utorak, 28. lipnja 2011.

Comodo Internet Security 5

Dugoiščekivana, ali ujedno i najzanimljivija recenzija, famoznog CIS-a (Comodo Internet Security). U osnovi je besplatan, ali postoji i komercijalna varijanta. Zanimljivo, razina zaštite se ne razlikuje bez obzira bio to besplatna ili komercijalna verzija. Razlika je samo u nekim dodatnim pogodnostima, kao što je recimo osiguranje kako nećete dobiti malware na računalu koristeći CIS ("ID Theft Protection Up To $15,000") ili geekbudy.
Geekbudy je support koji će Vam pomoći ukloniti eventualne probleme sa samim programom ili s uklanjanjem zaraze. Cijena navedenog programa (Comodo Internet Security Complete 2011) je $69.99.
Prilično puno, ali s obzirom na to da besplatna verzija nudi jednaku razinu zaštite rijetko tko se odlučuje na kupnju pa ću se ja stoga orijentiran na običnu, besplatnu verziju (koja se, još jednom napominjem, ni po čemu ne razlikuje od komercijalne, osim spomenutih pogodnosti). Kako ne bih morao pisati punim nazivom, koristit ću termin CIS. Zanimljivo Comodo je uvijek glasio kao kompliciran program i tada nije bilo kompletnog programa, nego je tvrtka počela s firewallom. Doduše, to je bila i istina, a za bolju zaštitu bilo je potrebno konfigurirati par postavki. Što se nove verzije tiče, nisu potrebne nikakve promjene, ali je poželjeno napraviti samo dvije promijene:

-desni klik na ikonu u trayu -> Configuration -> Proactive Security
-opcija: desni klik na ikonu u trayu -> Open -> Summary -> unrecognized file(s) observed/will be treated as -> Untrusted ili Blocked.

Prilikom instalacije program Vas pita želite li instalirati Comodo DNS server (moja preporuka je da se ipak odlučite na neki drugi DNS server), ako želite možete ostaviti svoj mail. Po završetku instalacije program će automatski početi skidati najnovije definicije koje su teške preko 100 MB pa to imajte na umu ako imate ograničen Bandwidth.

Unos mail-a nije obavezan
Izbor zaštite koju želite koristiti, geekbudy ako se izabere može se koristit samo u probnom periodu
Izbor SecureDNS servera

Prozor koji javlja da je pronađena nova privatna mreža
Za početak ću napisati kako CIS ima vjerojatno najbolje prozore upozorenja (pop-up).
Jednostavno, dovoljno detaljno, a uz to i razumljivo. Podebljan je najvažniji dio te uglavnom nije teško prosuditi što odabrati. Pop-up sadrži (ovisno o vrsti upozorenja, Defense+ ili Firewall) Allow, Block ili Sandbox (samo kod Defense+ upozorenja) opcije. Allow-dopuštenje, Block-blokiranje, Sandbox-ograničavanje administratorskih prava programu.
Jedna jako važna činjenica i činjenica koju će cijeniti mnogi korisnici je ta da program sadrži jako dobru, svaki dan sve bolju listu poznatih/provjerenih programa (whitelist). Svaki iole poznatiji (naravno i sigurni) program Comodo bez ikakvih pitanja pušta da se instalira i spoji na internet (što je naravno moguće kontrolirati).

Što se sučelja tiče, većina nas se slaže da nije baš oku ugodno. Uz to, ja smatram da je moglo biti malo više "user-friendly"
U glavnoj konzoli možete vidjeti podjelu na 5 kartica (redom; Summary, Antivirus, Firewall, Defense+, More).


U prvoj kartici (Summary) očekivano nalazi se status tri najvažnija modula (Antivirus, Defense+ i Firewall).
U drugoj kartici (Antivirus) nalaze se antivirusne postavke.


Od osnovnih i uobičajenih dijelova tipa karantena (quarantine) ili skeniranje, nalazi se i naprednije postavke. Pod Scanner Settings moguće je odrediti osjetljivost heuristike, dodati neku datoteku kao poznatu, odrediti maksimalnu veličinu datoteka koje će se skenirati, uključiti Cloud skeniranje, uključiti root skeniranje itd. Zaista detaljne i jasne opcije.


Sljedeća kartica (Firewall) nudi jako bogate mogućnosti konfiguracije pa stoga i veliku sigurnost, ovisno o željenoj konfiguraciji (na umu treba imati da i na difoltnoj konfiguraciji CIS nudi vrlo dobru razinu zaštite).


Ja osobno mijenjam samo jednu postavku firewalla, firewall->stealth port wizard-> alert me to incoming connections. Što se tiče postavke "Firewall behavior settings", ondje se nalaze gotovo sve ostale postavke. Moguće je napraviti nevjerojatno siguran firewall. Ukoliko "Alert Frequency Level" ostane na "Low" ili bude na eventualno "Medium" sve će biti u redu, sve iznad toga je teško podnošljivo zbog napornih pop-upova te stroge kontrole programa.


Sada smo stigli i do Defense+ kartice. Vjerojatno najvažniji modul CIS-a, ali i uopće u svijetu sigurnosnog softwarea. Defense+ je inače HIPS (Host-based Intrusion Prevention Sistem), ukratko-HIPS je zaštita sistema i sistemskih datoteka. Program s tim modulom izbacuje pop-up poruku ako program koji nije whitelistan (nije na listi provjerenih programa) nešto mijenja po sistemskim datotekama ili pokušava utjecati na njih. Comodo ima možda najbolji HIPS program i to ga čini dosta jednostavnim jer od verzije 5 CIS je sve jednostavniji, a da pritom ne gubi na sigurnosti. S obzirom na to da je konfiguracija Defense+ prilično opširna i treba posvetiti podosta vremena, taj dio moći ćete pročitati u sljedećem tekstu vezan uz postavke CIS-a.


Video test Comodo-vog Defense+ pogledajte ovdje

U posljednjoj kartici (More) nalaze se opće postavke, provjera eventualno dostupnog updatea ili možda "Manage my configuration" gdje možete spremiti svoje postavke i jednostavno ih vratiti.


Osim spomenutog, CIS sadrži još jedan važan sloj zaštite, a to je Sandbox. Iako ne tipičan sandbox, također je jako dobar i vrijedan modul zaštite. Točnije, CIS sandbox je policy based SB, što znači da limitira mogućnosti nekog programa, odnosno ne dozvoljava programu administratorske ovlasti pa je program samim time onemogućen napraviti bilo što zloćudno na računalu.


Zanimljivo, a također i pohvalno, CIS sadrži i Game Mode te vas prilikom igranja igara neće gnjaviti nikakvim pop-upovima.


Oficijalni Comodo video u kojem se navode temelji Comodo tehnologije. (video sadrži stariji CIS)

Naravno, CIS ima i svojih negativnih strana, jedna od većih mana je antivirusna komponenta što je zapravo i razumljivo jer antivirus su počeli razvijati tek prije par godina. Dobra vijest je da se i antivirus popravlja te je detekcija sve bolja i bolja. Bez obzira na stanje antivirusne komponente, CIS je odličan proizvod jer antivirusna komponenta je najmanje važna s obzirom na tako dobru proaktivnu zaštitu koju CIS ima.
Još jedna od mana je dosta česti problemi s primjerice lošim pamćenjem "trusted" aplikacija.
Zato evo kratki tutorijal za rješavanje čestih problema:

Ako dobivate učestale upite za isti program od strane Defense+ modula, a stavili ste ga pod Trusted Files, ovo bi trebalo pomoći:
Defense+ kartica -> Computer Security Policy -> Add -> pronađite spornu aplikaciju i odaberite opciju Use a Predefined Policy: Installer or Updater -> Apply.
Ako vam se Defense+ log puni Access Memory stavkama, a sigurni ste da je aplikacija koja želi pristupiti CIS-u sigurna, isključite to blokiranje:
Defense+ kartica -> Computer Security Policy -> skrolajte dolje do COMODO Internet Security -> desni klik na njega i opcija Edit -> Customize -> Protection Settings kartica -> uvjerite se da je opcija Interprocess Memory Accesses stavljena na Active i kliknite na Modify -> Add -> pronađite točnu lokaciju aplikacije navedene u logu i odaberite je -> Apply.
Ako ste slučajno kliknuli Block, umjesto Allow kod upita CIS-a, nema panike:
Ako je upit bio od strane Firewalla, kliknite na Firewall -> Network Security Policy -> Blocked Zones -> označite stavku koju želite odblokirati i kliknite na Remove -> OK.
Ako je upit bio od strane Defense+, kliknite na Defense+ -> Computer Security Policy -> Blocked Files -> označite aplikaciju koju želite odblokirati i kliknite na Remove -> OK.
Uskoro možete očekivati post gdje ćemo detaljnije opisati postavke CIS-a i konfiguraciju istih.
+Gotovo neprobojna zaštita uz pametno korištenje, bogate opcije, cijena
-antivirus komponenta, ponekad zaboravi da smo "trust-ali" aplikacije
Ocjena: 90%

Review by: kingmedo i deadman

Broj komentara: 10:

  1. Hvala kingmedu i deadmanu na kvakitetnom radu. Lijepo i jasno.
    Fala nebesima više...ubuduće kome što nije jasno po forumima, ovo se linka.

    OdgovoriIzbriši
  2. Stvarno, ovo je prva kvalitetna recenzija CIS-a. Aplauz za trud :))

    OdgovoriIzbriši
  3. Koristim i definitivno preporučam CIS!!!
    Ocjena bi trebala biti barem 95% ;)

    OdgovoriIzbriši
  4. Odličan je pogotovo kada se moze besplatno skiniti CIS-pro sa 1godišnjom licencom.Hvala Comodo

    OdgovoriIzbriši
  5. Uz CIS Pro (kako je i gore navedeno) ostaje ista razine zaštite, jedino se dobije nepotrebni potrošač resursa pod imenom GeekBuddy kojeg možeš koristiti isključivo za pomoć pri brisanju virusa (za sve ostale probleme ti CIS-ovi tehničari neće pomoći, jedino ako baš kupiš Pro verziju).

    OdgovoriIzbriši
  6. A i deadman je bolji tehničar od tih geekbudy-a :)

    OdgovoriIzbriši
  7. Bravo!!! Odličan posao, dečki!

    OdgovoriIzbriši
  8. Nakon korištenja Kaspersky Internet Security 2009, Eset Smart Security 4, besplatne Avire, pokušaja korištenja free Avasta (pokušaj neuspio jer mi se pri instaliranju i dužnom restratiranju rušio sustav, pokušaja korištenja ThreatFire-a (pokušaj neuspio jer mi se nakon instalacije toliko uvukao u sve pore računala i sve blokirao, da sam ga jedva deinstalirao putem MBAM FileAssasin), nakon korištenja free Emsisoft AntiMalware (čiji su updati preveliki i za ADSL vezu, nemam flat)

    - NAPOKON SAM PRONAŠAO ANTIVIRUS+FIREWALL KOJI MI ODGOVARA, A TO JE COMODO FREE ANTIVIRUS KOJI DOLAZI KAO BESPLATAN CIS PREMIUM !!!!!

    On mi je u svom scanu pronašao gamad koju nije pronašla ni Free Avira ni Kaspersky Virus Removal Tool free, a real-time blokada malware gamadi mu je isto ili slično brza, ako ne čak brža od Eset-a Smart Security 4!

    CIS Premium free se može dodatno pojačati kako u Firewall tako i u Defense+ opcijama pa je onda, vjerovali ili ne, INPENETRABLE ili ALMOST INPENETRABLE FOR MALWARE!

    Real-time antivirusna zaštita CIS Premium-a: dovoljno je heuristiku ostaviti na "low" jer CIS i tada djeluje jednako brzo kao Eset Smart Security 4.

    Na CIS-ovu antispyware scan detekciju se ne možemo osloniti. Zato treba dodatno instalirati MBAM, Superantispyware free i Ad-aware free (bez real-time zaštite).

    Nisam primijetio da CIS ima false positives jer mi sve što mi je našao i što sam potom obrisao nije ni najmanje ugrozilo rad računala. Zapravo, čini mi se da mi je startup računala nakon instalacije CIS-a malo brži.

    CIS ima izvrsne vodiče kod svake stavke dodatnog pojačanja u Firewall-u i Defense+ i upozorava koje stavke mogu opteretiti rad računala. Fantastično!

    Redovitim updatiranjem CIS-a i ostalih navedenih pieces of software imat ćete inpenetrable računalo.

    Osobno ću uživati u CIS Premium-u još puno puno puno dana.

    Tommy

    OdgovoriIzbriši

Poruka će biti vidljiva nakon provjere.