S obzirom da je ekipa iz av teme odlučila napraviti blog neki će korisnici foruma možda propustiti neke tekstove pa smo ja i torrente odlučili ova dva reviewa prenjeti i na forum.
Comodo Internet Security
By kingmedo & deadman
Dugoiščekivana, ali ujedno i najzanimljivija recenzija, famoznog CIS-a (Comodo Internet Security). U osnovi je besplatan, ali postoji i komercijalna varijanta. Zanimljivo, razina zaštite se ne razlikuje bez obzira bio to besplatna ili komercijalna verzija.
Razlika je samo u nekim dodatnim pogodnostima, kao što je recimo osiguranje kako nećete dobiti malware na računalu koristeći CIS ("ID Theft Protection Up To $15,000") ili geekbudy. Geekbudy je support koji će Vam pomoći ukloniti eventualne probleme sa samim programom ili s uklanjanjem zaraze. Cijena navedenog programa (Comodo Internet Security Complete 2011) je $69.99.
Prilično puno, ali s obzirom da besplatna verzija nudi jednaku razinu zaštite rijetko tko se odlučuje na kupnju pa ću se ja stoga orjentiran na običnu, besplatnu verziju (koja se, još jednom napominjem, ni po čemu ne razlikuje od komercijalne, osim spomenutih pogodnosti). Kako ne bih morao pisati punim nazivom, koristit ću termin CIS. Zanimljivo Comodo je uvijek glasio kao kompliciran program i tada nije bilo kompletnog programa, nego je tvrtka počela s firewallom. Doduše, to je bila i istina, a za bolju zaštitu bilo je potrebno konfigurirat par postavki. Što se nove verzije tiče, nisu potrebne nikakve promjene, ali je poželjeno napraviti samo dvije promijene:
-desni klik na ikonu u trayu -> Configuration -> Proactive Security
-opcija: desni klik na ikonu u trayu -> Open -> Summary -> unrecognized file(s) observed/will be treated as -> Untrusted ili Blocked.
Prilikom instalacije program Vas pita želite li instalirati Comodov DNS server (moja preporuka je da se ipak odlučite na neki drugi DNS server), ukoliko želite možete ostaviti svoj mail. Po završetku instalacije program će automatski početi skidati najnovije definicije koje su teške preko 100 MB pa to imajte na umu ako imate ograničen bandwith.
Unos mail-a nije obavezan
Izbor zaštite koju želite koristiti, geekbudy ako se izabere može se koristit samo u probnom periodu
Izbor SecureDNS servera
Prozor koji javlja da je pronađena nova privatna mreža
Za početak ću napisati kako CIS ima vjerojatno najbolje prozore upozorenja (pop-up).
Jednostavano, dovoljno detaljno, a uz to i razumljivo. Podebljan je najvažniji dio te uglavnom nije teško prosuditi što odabrati. Pop-up sadrži (ovisno o vrsti upozorenja, Defense+ ili Firewall) Allow, Block ili Sandbox (samo kod Defense+ upozorenja) opcije. Allow-dopuštenje, Block-blokiranje, Sandbox-ograničavanje administratorskih prava programu.
Jedna jako važna činjenica i činjenica koju će cijeniti mnogi korisnici je ta da program sadrži jako dobru, svaki dan sve bolju listu poznatih/provjerenih programa (whitelist). Svaki iole poznatiji (naravno i sigurni) program Comodo bez ikakvih pitanja pušta da se instalira i spoji na internet (što je naravno moguće kontrolirati).
Što se sučelja tiče, većina nas se slaže da nije baš oku ugodno. Uz to, ja smatram da je moglo biti malo više "user-friendly"
U glavnoj konzoli možete vidjeti podjelu na 5 kartica (redom; Summary, Antivirus, Firewall, Defense+, More).
U prvoj kartici (Summary) očekivano nalazi se status tri najvažnija modula (Antivirus, Defense+ i Firewall).
U drugoj kartici (Antivirus) nalaze se antivirusne postavke.
Od osnovnih i uobičajenih dijelova tipa karantena (quarantine) ili skeniranje, nalazi se i naprednije postavke. Pod Scanner Settings moguće je odrediti osjetljivost heuristike, dodati neku datoteku kao poznatu, odrediti maksimalnu veličinu dodatoteka koje će se skenirati, uključiti Cloud skeniranje, uključiti root skeniranje itd. Zaista detaljne i jasne opcije.
Sljedeća kartica (Firewall) nudi jako bogate mogućnosti konfiguracije pa stoga i veliku sigurnost, ovisno o željenoj konfiguraciji (na umu treba imati da i na difoltu konfiguracijia CIS-a nudi vrlo dobru razinu zaštite).
Ja osobno mijenjam samo jednu postavku firewalla, firewall->stealth port wizard-> alert me to incoming connections. Što se tiče postavke "Firewall behavior settings", ondje se nalaze gotovo sve ostale postavke. Moguće je napraviti nevjerojatno siguran firewall. Ukoliko "Alert Frequency Level" ostane na "Low" ili bude na eventualno "Medium" sve će biti u redu, sve iznad toga je teško podnošljivo zbog napornih pop-upova te stroge kontrole programa.
Sada smo stigli i do Defense+ kartice. Vjerojatno najvažniji modul CIS-a, ali i uopće u svijetu sigurnosnog softwarea. Defense+ je inače HIPS (Host-based Intrusion Prevention Sistem), ukratko-HIPS je zaštita sistema i sistemskih datoteka. Program s tim modulom izbacuje pop-up poruku ukoliko program koji nije whitelistan (nije na listi provjerenih programa) nešto mijenja po sistemskim datotekama ili pokušava utjecat na njih. Comodo ima možda najbolji HIPS program i to ga čini dosta jednostavnim jer od verzije 5 CIS je sve jednostavniji, a da pritom ne gubi na sigurnosti. S obzirom da je konfiguracija Defense+ prilično opširna i treba posvetit podosta vremena, taj dio moći ćete pročitati u slijedećem tekstu vezan uz postavke CIS-a.
Video test Comodo-vog Defense+ pogledajte ovdje
U poslijednjoj kartici (More) nalaze se opće postavke, provjera eventualno dostupnog updatea ili možda "Manage my configuration" gdje možete spremiti svoje postavke i jednostavno ih vratiti.
Osim spomenutog, CIS sadrži još jedan važan sloj zaštite, a to je Sandbox. Iako ne tipičan sandbox, također je jako dobar i vrijedan modul zaštite. Točnije, CIS sandbox je policy based SB, što znači da limitira mogučnosti nekog programa, odnosno ne dozvoljava programu administratorske ovlasti pa je program samim time onemogućen napraviti bilo što zloćudno na računalu.
Zanimljivo, a također i pohvalno, CIS sadrži i Game Mode te vas prilikom igranja igara neće gnjaviti nikakvim pop-upovima.
Službeni Comodo video u kojem se navode temelji Comodo tehnologije. (video sadrži stariji CIS)
Naravno, CIS ima i svojih negativnih strana, jedna od većih mana je antivirusna komponenta što je zapravo i razumljivo jer antivirus su počeli razvijati tek prije par godina. Dobra vijest je da se i antivirus popravlja te je detekcija sve bolja i bolja. Bez obzira na stanje antivirusne komponente, CIS je odličan proizvod jer antivirusna komponenta je najmanje važna s obzirom na tako dobru proaktivnu zaštitu koju CIS ima.
Još jedna od mana je dosta česti problemi s primjerice lošim pamćenjem "trusted" aplikacija.
Zato evo kratki tutorijal za riješavanje čestih problema:
Ako dobivate učestale upite za isti program od strane Defense+ modula, a stavili ste ga pod Trusted Files, ovo bi trebalo pomoći:
Defense+ kartica -> Computer Security Policy -> Add -> pronađite spornu aplikaciju i odaberite opciju Use a Predefined Policy: Installer or Updater -> Apply.
Ako vam se Defense+ log puni Access Memory stavkama, a sigurni ste da je aplikacija koja želi pristupiti CIS-u sigurna, isključite to blokiranje:
Defense+ kartica -> Computer Security Policy -> skrolajte dolje do COMODO Internet Security -> desni klik na njega i opcija Edit -> Customize -> Protection Settings kartica -> uvjerite se da je opcija Interprocess Memory Accesses stavljena na Active i kliknite na Modify -> Add -> pronađite točnu lokaciju aplikacije navedene u logu i odaberite je -> Apply.
Ako ste slučajno kliknuli Block, umjesto Allow kod upita CIS-a, nema panike:
Ako je upit bio od strane Firewalla, kliknite na Firewall -> Network Security Policy -> Blocked Zones -> označite stavku koju želite odblokirati i kliknite na Remove -> OK.
Ako je upit bio od strane Defense+, kliknite na Defense+ -> Computer Security Policy -> Blocked Files -> označite aplikaciju koju želite odblokirati i kliknite na Remove -> OK.
Uskoro možete očekivati post gdje ćemo detaljnije opisati postavke CIS-a i konfiguraciju istih.
+Gotovo neprobojna zaštita uz pametno korištenje, bogate opcije, cijena
-antivirus komponenta, ponekad zaboravi da smo "trustali" aplikacije
