Jak w Avaście 8 Free włączyć osłonę przed obiektami PUP?

morphiusz1 · 26 Lipiec 2013 16:07

Dobrze poszukałeś. Wybierz opcję “Blokuj połączenia przychodzące”. Nic Ci nie zablokuje, a porty będą niewidoczne.

100% pewności nie masz nigdy, ale tutaj możesz mieć 99% ;). Jeśli masz włączoną automatyczną piaskownicę(vel bloker behawioralny) to Comodo nada restrykcje wszystkim nieznanym sobie plikom i sprawdzi czy widnieją na czarnych listach w chmurze.

Hawkeye · 26 Lipiec 2013 22:33

Czyli włączenie tej opcji spowoduje, że te porty (przychodzące jak sądzę ?), z którymi próbę połączenia teraz zapora mi wyświetla na okrągło w komunikatach zostaną zablokowane i niewidoczne, tak ?

Te i w ogóle wszystkie przychodzące ?

Dlaczego, czy z tym wiążą się jakieś zagrożenia ?

Pewne informacje o tym znalazłem też: tutaj

Edit:

Dobra opcję Blokuj połączenia przychodzące zahaczyłem, nic się nie pokazuje zobaczymy jak to będzie ?

A czy mój adres IP też przez to stanie się jeszcze bardziej anonimowy i niewidoczny w sieci ?

Czy CF to monitoruje ?

Automatyczną piaskownicę mam na ten moment wyłączoną.

Czy chodzi Ci o włączenie tego modułu ogólnie dla monitora całego systemu, czy też dla wybranych plików i folderów ?

Która to jest opcja ? Czy jest to w Zadaniach piaskownicy > Piaskownica i tam to skonfigurować ?

Bo to będzie już zapewne zmiana ustawienia z domyślnego na własne zdefiniowane.

Edit:

Dobra Automatyczną piaskownicę też włączyłem z PPM na ikonę CF w trayu i przy Piaskownica - Włącz.

A wcześniej tamże zahaczyłem opcję Widok zaawansowany.

Tylko teraz widzę, że w opcjach trybu mam zaznaczone na Częściowo limitowany, a więc nie ten pełny. Czy powinienem wybrać opcję trybu W pełni zwirtualizowanego ?

Powtórzę też jeszcze za samym sobą:

Co wtedy ?

Hey, prosiłbym jeszcze o podpowiedź. Poza tym ściągnąłem sobie właśnie Comodo Dragona - czy nie będzie żadnych tutaj zgrzytów na linii CD - Chrome lub z innymi przeglądarkami, wszak CD bazuje na Chrome właśnie ?

morphiusz1 · 28 Lipiec 2013 15:49

Poprzez zamknięcie portu, możemy rozumieć np. wyłączenie pewnej usługi. Jeśli ktoś chce sobie zobaczyć jakie komputery połączone są do sieci, szuka ofiary, to dokonuje tzw. skanowania portów. Polega to na tym, że wysyła pewną wiadomość na określoną maszynę, a ta maszyna odpowiada. Ta cała komunikacja zachodzi po wielu portach. Jeśli będą one nieaktywne, Twój komputer nie odpowie, a “atakujący” pomyśli, że maszyna nie jest właśnie podłączona do Internetu. Bezpośrednio na adres IP nie ma to żadnego wpływu. Jeśli chcesz widzieć jakie próby połączenia zostały zablokowane, to musisz otworzyć ustawienia zaawansowane firewalla --> Reguły globalne --> i teraz, powinieneś ujrzeć jedną regułę blokującą. Edytuj jej ustawienia i zaznacz w oknie “Zapisz zadziałanie reguł do dziennika”. Od tej chwili, każde zablokowane połączenia będzie zapisane (IP źródłowy, port, protokół).

Automatyczna piaskownica z automatu przejmuje wszelkie pliki wykonywalne, które uruchomisz, a które dla Comodo wydają się podejrzane (nieznane, i tutaj uwaga- czasem Comodo może nie rozpoznać bezpiecznego pliku i skutecznie go unieszkodliwić, wtedy należy taki plik dodać do zaufanych plików z poziomu alertu piaskownicy lub okna programu; Zdania–>Ustawienia zaawansowane–>Ocena plików–>Zaufane pliki). Uruchamia je nadając szereg ograniczeń w dostępnie do zasobów systemu (masz określone poziomy restrykcji; od częściowo limitowane do niezaufane, gdzie częściowo limitowane = najsłabszy poziom restrykcji). Możesz podnieść poziom restrykcji do “Limitowane”. Będzie OK.

Masz jeszcze jeden poziom - W pełni zwirtualizowane. W tym wypadku, plik będzie uruchamiany w odosobnionym środowisku.

To, co znalazłeś, to również piaskownica, ale nie automatyczna ;). Za pomocą tego możesz manualnie, wybierając sam, uruchamiać programy w odizolowanym środowisku (nawet na stałe - np. niektórzy zalecają mieć uruchomioną cały czas przeglądarkę w piaskownicy).

Domyślnie, Comodo przeniesie plik z lotu do kwarantanny. W kwarantannie atrybuty pliku są tak zmienione, że nie może on nic zrobić (nawet się uruchomić). Jak chcesz, możesz je tam trzymać, lub ewentualnie je usunąć.

CD rzeczywiście bazuje na Chrome, ale posiada pewne usprawnienia i dodatki bezpieczeństwa, np. PrivDog - blokuje potencjalne zagrożenia prywatności jak złośliwe reklamy, śledzące ciasteczka czy inne elementy.

Hawkeye · 28 Lipiec 2013 17:21

Faktycznie jest tam jedna reguła blokująca i 5 zezwalających.

Rozumiem, ze chodzi o edycję tej blokującej. Dobra to już będę wiedział co do zasady.

A powiedz jeszcze bo odkąd włączyłem W CF > Ukrywanie portów > Blokuj połączenia przychodzące to oczywiście będą jak sądzę blokowane wszelkie porty przychodzące. Jednak także i te zaufane. Mam tu na myśli Avast z którego korzystam, a od którego od tej pory okienka aktualizacji nie pokazują się. Sam antywirus aktualizuje się owszem poprawnie, ale bez wyświetlania tych okienek.

Jak ustawić by CF nie blokowała tych właśnie okienek update`u Avasta - zależy mi na tym ?

Bo też jest tak, że Avast nie należy do programów tutaj szkodliwych wręcz przeciwnie jest zaufany. Widać to nawet w domyślnych ustawieniach zaawansowanych w CF > Ustawienia bezpieczeństwa > Zaufane pliki - jest na liście.

Rozumiem, że tutaj należy zdefiniować i dodać odpowiednią regułę, tak by wyłączyć Avast`a z tych ustawień portów zablokowanych i przesłać go do listy zaufanych aplikacji ?

Czy można to zrobić tak: w CF > Zadania zapory sieciowej > wejść do Zaufana aplikacja i tam wskazać Avast`a jako takiego i dodać do listy zaufanych ?

Czy inaczej, jak lepiej ? A może wszystko jest już dobrze ?

Ok., czyli w przypadku wykrycia takiego pliku po prostu przenieść go do zaufanych.

Czyli ten poziom restrykcji piaskownicy Częściowo zwirtualizowany spokojnie wystarczy ?

Tak mniej-więcej myślałem że automat - to wszystko, a tutaj ręcznie mogę wybrać co chcę uruchamiać w tym trybie.

Ale w praktyce jak to działa, bo w tej chwili mam włączoną Automatyczną piaskownicę i nie wiem czy otwieranie np. Chrome już teraz dokonuje się w tym trybie ?

A ten tryb manualny - czym to się od siebie różni i jak działa tak praktycznie ?

Ok., i tak jest zawsze w przypadku wykrycia takiego obiektu uznanego za szkodliwy ?

Oczywiście tutaj widać wyraźnie, iż szczególny nacisk CD i CID kładą na zabezpieczenia i prywatność, posiadają jeszcze więcej dodatkowych elementów zabezpieczeń głównie w celu ochrony przed śledzeniem, wyłudzaniem czy phishingiem co jest ich podstawowym atutem, poza tym tak posiada kilka standardowych dodatków jak ten add-on _ PrivDog _ czy _ Comodo Web Inspector _ oraz - to jeszcze w fazie instalatora proponuje opcję przejścia na specjalne, bezpieczne DNS-y od Comodo.

Także tutaj wielki +.

Do innej z cech tej przeglądarki należy zapewne jej w domyśle relatywna szybkość i również bezawaryjność.

Importuje także wszystkie ustawienia z Chrome.

Nie wiem czas pokaże - będę testował, na dzień dzisiejszy na pewno trudno coś więcej o tym powiedzieć.

Ponadto jeszcze podczas instalacji CD doinstalowało mi _ Virtual Comodo Dragon _, a instalator CF również taką aplikację na Pulpicie - Współdzielona przestrzeń (Shared space).

Gdybyś napisał kilka słów czym są te aplikacje i do czego służą ?

morphiusz1 · 28 Lipiec 2013 18:29

Faktycznie jest tam jedna reguła blokująca i 5 zezwalających. Rozumiem, ze chodzi o edycję tej blokującej. Dobra to już będę wiedział co do zasady. A powiedz jeszcze bo odkąd włączyłem W CF > Ukrywanie portów > Blokuj połączenia przychodzące to oczywiście będą jak sądzę blokowane wszelkie porty przychodzące. Jednak także i te zaufane. Mam tu na myśli Avast z którego korzystam, a od którego od tej pory okienka aktualizacji nie pokazują się. Sam antywirus aktualizuje się owszem poprawnie, ale bez wyświetlania tych okienek. Jak ustawić by CF nie blokowała tych właśnie okienek updateu Avasta - zależy mi na tym ? Bo też jest tak, że Avast nie należy do programów tutaj szkodliwych wręcz przeciwnie jest zaufany. Widać to nawet w domyślnych ustawieniach zaawansowanych w CF \> Ustawienia bezpieczeństwa \> Zaufane pliki - jest na liście. Częściowo limitowany - owszem, wystarczy. Chociaż ja osobiście proponuje poziom wyżej - "limitowany". Nie, automatyczna piaskownica bazuje na restrykcjach, i tak jak wspominałem, przejmuje tylko nieznane pliki - z pewnością nie Chrome, bowiem to zaufany plik. Rozumiem, że tutaj należy zdefiniować i dodać odpowiednią regułę, tak by wyłączyć Avasta z tych ustawień portów zablokowanych i przesłać go do listy zaufanych aplikacji ? Czy można to zrobić tak: w CF > Zadania zapory sieciowej > wejść do Zaufana aplikacja i tam wskazać Avast`a jako takiego i dodać do listy zaufanych ? Czy inaczej, jak lepiej ? A może wszystko jest już dobrze ?

Ukrycie portów nie ma żadnego wpływu na wyskakiwanie powiadomienia, skoro aktualizacje odbywają się pomyślnie. Problemu doszukiwałbym się w samym Avascie

Piaskownica manualna działa inaczej - ona wydziela pewien obszar systemu, gdzie aplikacja tam umieszczona działa sobie w odosobnieniu.

Aplikacje działającą w tym wirtualnym środowisku rozpoznasz po zielonej ramce wokół okna.

Tak.

Virtual Comodo Dragon to po prostu skrót do przeglądarki Comodo Dragon, który automatycznie uruchomi ją w wirtualnym środowisku. Przydatne do otwierania podejrzanych stron etc.

Shared Space to pewien “łącznik” pomiędzy środowiskiem wirtualnym a faktycznym systemem. Gdy uruchomisz np. Virtual Kiosk (aka Wirtualna Przestrzeń, składnik CISa) i zapiszesz pliki do tego folderu (współdzielona przestrzeń) to wtedy będziesz mógł je przenieść do realnego systemu i odwrotnie (pliki skopiowane z realnego systemu do shared space będą dostępne w virtual kiosku).

Dimatheus · 1 Sierpień 2013 19:46

Hej,

Generalnie tak.

Ty nie podajesz tam żadnego adresu - po prostu program informuje o szczegółach połączenia, które w danej chwili jest nawiązywane.

Mylisz troszkę pojęcia - Comodo Firewall to aplikacja, która ma na celu chronić przed zagrożeniami sieciowymi, przed włamaniami, a nie przed wirusami. Jeśli myślisz o kompletnej ochronie może warto usunąć Avasta i zainstalować Comodo Internet Secutiry Premium?

Nie, w celu zapewnienia bezpieczeństwa sobie i swoim danym. Nie ma czegoś takiego, jak anonimowość w internecie.

Pozdrawiam,

Dimatheus

Hawkeye · 2 Sierpień 2013 20:08

Nie chodziło o podawanie adresów tam, tylko tutaj do wiadomości.

To zresztą chyba nie są żadne adresy teraz już wiem, tylko numery albo i adresy określonych portów internetowych.

To weźmy przykład. Pobieram coś z internetu i okazuje się, że wraz z tym nieoczekiwanie “coś” podmienia mi strony startowe przeglądarek , doinstalowuje się czasem też coś niechcianego, jakaś aplikacja czy toolbar.

Co na to Comodo Firewall ?

Albo inny przykład. Surfuję w sieci wchodząc na różne witryny i abstrahuję od tego, że trzeba być ostrożnym - to wiem, ale mimo wszystko przedostanie się do systemu jakiś trojan (czasem Avast o tym ostrzega w komunikatach), czy rootkit, albo jakieś inne ustrojstwo - nieraz miałem takie sytuacje.

Jak nazwać tego typu zdarzenia, jeśli nie próbami włamania do systemu ?

Czy w tych przypadkach Comodo Firewall zareaguje odpowiednio wcześniej, zablokuje i uniemożliwi przejście tym intruzom do systemu ?

Anonimowości, zwłaszcza pełnej nie ma, ale nie o to mi chodziło. Anonimowość tak, ale dla osób, witryn lub innych aplikacji złośliwych, niepożądanych.

Innymi słowy szkodliwych. Tylko dla tych. Podyktowane jest to tylko i wyłącznie względami własnego bezpieczeństwa.

Jak zabezpieczyć się np. przed nieautoryzowanym spyware`m ? Czy nie np. poprzez CF z modułem HIPS, która to przyblokuje ?

Takich przykładów może być znacznie więcej.

Dimatheus · 5 Sierpień 2013 20:04

Hej,

Dokładnie tak.

Moduł HIPS powinien zablokować możliwość instalacji oprogramowania szkodliwego - w końcu monitoruje newralgiczne punkty systemu.

Tak; i w takiej sytuacji nawet jeśli trojan dostanie się na komputer, to Comodo zablokuje jego działalność i nie pozwoli mu na ściągnięcie innych szkodliwych komponentów. Oczywiście pod warunkiem, że użytkownik nie kliknie na monicie informacji, by proces - tutaj zarażony - był traktowany jako zaufana aplikacja.

Jeśli tak będziemy pojmować anonimowość, to jak najbardziej.

Pozdrawiam,

Dimatheus