Почему в комодо драгон сбиваются настройки. Установка и настройка

Скачать браузер можно на официальной странице Comodo www.comodo.com/home/browsers-toolbars/browser.php. Нажимаем кнопку «Free Download» (скачать бесплатно), на нее указывает красная стрелочка, и начинается скачивание.

Обычно в браузерах показывается загрузка файла и если не закрывать страницу, то загрузку можно сразу открыть или запустить, обычно имеются кнопка «открыть» или «запустить». Если кнопки нет, то достаточно просто кликнуть по загрузившемуся файлу. Бывают моменты, когда загрузки теряются, чтобы увидеть загруженный файл, нажимаем Ctrl+J и, в открывшейся вкладке, выбираем нужный файл.

В окне запуска программы нажимаем кнопку «запустить». Если браузер был скачан не с официального сайта, проверяем издателя — «Comodo Security Solution».

Для продолжения установки, необходимо принять лицензионное соглашение. Для этого достаточно нажать кнопку «I Agree» или сочетание клавиш Alt+A.

В следующем окне выбираем место для установки файла, если это требуется. По умолчанию, браузер установится в папку «Program Files» на диске С, если надо изменить, нажимаем кнопку «Browse». Здесь так же можно выбрать, чтобы установилась переносная версия браузера — можно установить, например, на флешку и потом, подключив флешку к другому компьютеру, запустить браузер. Для выбора портативной или переносной версии, ставим галочку в графе «portable version» (хотя эта версия не рекомендуется) и нажимаем кнопку «Next».

Далее можно выбрать какие данные импортировать в новый браузер — «история» — посещенные сайты, «избранное» — частопосещаемые сайты, добавленные в закладки, «пароли» и «поисковые системы». Пока не знакомы с работой браузера, лучше убрать галочку в графе «Make Comodo Dragon my default browser», то есть сделать браузером по умолчанию.

Следующее окно для выбора возможности выходить в интернет через серверы Comodo для безопасности. Первый пункт — любой выход в интернет через серверы Comodo, второй пункт — через серверы Comodo будет выходить только браузер Comodo и третий пункт — не использовать серверы. Выбираем нужное и нажимаем кнопку «Install» или клавиши Alt+I.

В следующем окне можно сразу нажать «Next», но если у Вас есть желание получать оповещения на электронную почту о всех новинках и изменениях в браузере, то ставим галочку в графе «Sign me up for news about COMODO products» и в поле вводим адрес электронной почты.

В завершение, выбираем, нужно ли сразу запускать браузер Comodo. Если не нужно запускать, тогда убираем галочку в графе «Run Comodo Dragon» и нажимаем кнопку «Finish».

Проект Chromium от Google известен большинству веб-пользователей по двум своим реализациям - в виде законченного продукта (относительно легковесного интернет-обозревателя с поддержкой HTML5 и быстрым JavaScript-движком) и в виде планируемой к выпуску теперь уже в 2011 году веб-ориентированной операционной системы Chrome OS. Тем не менее, поскольку коды проекта открыты, а фантазия разработчиков безгранична, то на базе Chromium создано не меньше 4 альтернативных сборок веб-обозревателей. С одним из них «ИШ» недавно знакомили своих читателей (), еще один вполне известен в кругах продвинутых интернетчиков (это ChromePlus). Comodo Dragon - это относительно недавняя разработка известного разработчика средств информационной защиты Comodo, представленная в виде полноценного веб-браузера.

Comodo Dragon в самом общем виде можно назвать кастомизированной версией Google Chrome, в оформлении которого вместо логотипов компании Сергея Брина установлены фирменные знаки Comodo и изменены некоторые иконки. Однако его создатели все-таки не говорят открыто о том, что клонировали известный продукт и продвигаются за счет его популярности. Главное отличие браузера от Comodo - расширенные настройки безопасности при веб-серфинге. При установке продукта пользователю предлагается изменить настройки предпочитаемой службы DNS-серверов. Для этого используется отличный от штатного DNS сервис от Comodo Secure DNS (соответствующее предупреждение есть в инсталляторе). Смысл замены состоит в том, что веб-трафик будет проходить через удаленные сервера Comodo и будет отфильтрован на предмет наличия в нем вредоносного содержания.

Еще одна включенная по умолчанию настройка Comodo Dragon - это запрет на сохранение куки браузера при серфинге в режиме приватного просмотра Веба. Это включено в самом Google Chrome, однако у Comodo есть возможность автоматического удаления «следящих» куки после завершения сессии обозревателя (как у портативной версии).

Третья защитная функция браузера - расширенная проверка отзыва SSL-сертификата и улучшенная обработка защищенных HTTPS-соединений. Подобная технология сейчас активно внедряется в других обозревателях (например, ее можно будет увидеть в Firefox 4 и IE9), однако Comodo добавила ее в разработку уже сейчас. Мы специально протестировали возможности этого движка и убедились, что браузер устойчив к сохранению SSL-сессий на сайтах со смешанным содержимым. В остальном Comodo Dragon - это обычный Google Chrome шестой версии (предыдущая версия, выпущенная разработчиками, базировалась на ядре 3-й версии). Здесь есть поддержка расширений (в частности, мы видим установленный Google Translate, которого, тем не менее отдельно в списке подключенных расширений нет.), а также тем оформления (подходят все возможные шаблоны из галереи под Chrome). Субъективно браузер работает быстрее, чем стандартная версия Google Chrome. Расход оперативной памяти несколько меньше, чем у оригинального продукта.

В текущей версии Comodo Dragon разработчики перевели весь интерфейс на русский язык (четвертая версия была англоязычной), убрали из него возможность обновления движка с серверов Google и отправку сообщений об ошибках в проект Chromium.

Безопасность в интернете призван обеспечить браузер Comodo Dragon.Разработан на базе Chromium. Легкий,быстрый, заботится о конфиденциальности пользователя

Ни для кого не секрет,что наряду с неоспоримой пользой, интернет является самым большим источником заражения вредоносным ПО и прочих угроз для пользователя. Поэтому для путешествий по всемирной паутине необходимо иметь надежный в плане безопасности браузер. Разработчики браузеров, конечно, кое -что делают для защиты своих программ. Так в Google Crome стали использовать виртуальную среду («песочницу») для изоляции вкладок, окон и флэш проигрывателя. Это нововведение привело к тому, что браузер стал больше нагружать систему и в целом стал работать медленнее. Некоторые даже начали отключать песочницу, принося в жертву свою безопасность. Не остаются безучастными к защите браузеров и фирмы, специализирующиеся на разработке ПО, обеспечивающего безопасность. Но дальше выпуска плагинов для уже известных популярных браузеров дело, как правило, не доходило. Специалистами же известной компании по разработке защитного софта Comodo был создан браузер Comodo Dragon для обеспечения безопасности и конфиденциальности при серфинге по интернету.

Знакомство. С этим браузером я познакомился только вчера:). Попробую разобраться,что в нем есть такого выдающегося по сравнению со всеми любимым Goole Chrome, который был также разработан на базе того же Chromium.

Внешне браузеры отличаются разве, что цветом верхней панели, формой ярлыков вкладок и наличием у дракона пиктограммы и названия COMODO. Практически схожий интерфейс. Вместо хромовской пиктограммы ключа для доступа к настройкам в COMODO имеется пиктограммка в левом верхнем углу браузера. Первое, на что обращаешь внимание — это скорость загрузки самого браузера и скорость загрузки сайтов. Все это происходит ощутимо быстрее, чем у гугловского Хрома.

По началу меня несколько насторожили на нескольких сайтах сообщения о том, что якобы Comodo Dragon не поддерживает расширений, предназначенных для Google Chrome. Я объяснил это требованиями безопасности. Известно, что расширения от сторонних разработчиков содержат уязвимости, которыми могут воспользоваться злоумышленники для доступа к Вашему компьютеру. Но все таки решил сам все проверить. В итоге два из моих любимых расширений для разработчиков — RDS bar и Статистика сайтов от Liveinternet загрузились и установились без каких либо проблем. Не знаю, как пойдут дела с другими плагинами, но слухи явно не оправдались 🙂

Безопасность.

При нажатии на пиктограмму происходит переход на страницу сервиса Site inspector, с помощью которого проводится сканирование на безопасность открытой в браузере страницы и выдается отчет

Т.е любую страницу своего или другого сайта Вы в любой момент можете легко проверить на наличие тех или иных угроз.

Кроме того в меню правой кнопки мыши появится пункт,

с помощью которого можно легко проверить на данном сервисе любую из встреченных Вами ссылок прежде, чем Вы перейдете по ней.

Уже на этапе установки по умолчанию будет отмечен пункт:

Что означает:» Я хотел бы использовать COMODO SecureDNS сервера (только для Dragon). Выше объясняется, что это дает:

• злонамеренные сайты будут автоматически распознаны и блокированы;
• очень безопасная инфраструктура уменьшает Вашe подверженность DNS Cache Poisoning атакам;
• вебсайты загружаются быстрее.

Вердикт.

Я никогда не пользовался COMODO SecureDNS, поэтому все, что обещает компания по поводу их использования предстоит проверить. Просто я регулярно использую для серфинга в интернете песочницу, что не раз меня выручало. Поэтому я рекомендую применять и Вам. Из продуктов компании много лестных слов могу сказать о , и . Последняя программа, не смотря на свою бесплатность, является одним из самых лучших фаерволов в мире, далеко опережая многих коммерческих собратьев.

Короче, у меня очень большое доверие к COMODO. И если специалисты компании взялись за разработку безопасного браузера, то скорее всего это будет самый безопасный браузер. В настоящий момент я просто очарован этим драконом, который по функциональности ничем не уступает Google Chrome, а по скорости его превосходит.

И снова возвращаюсь к теме помощи пользователями ЛиРу, живущим в Казахстане и Турции .

Как многие знают, получить доступ к ЛиРу можно сменив обычные DNS на DNS Гугла ().

Но что делать тем, кто не может самостоятельно сменить DNS у себя на компьютере? Один из самых простых способом это сделать - установить браузер Dragon от компании Comodo, в котором есть возможность использовать другие DNS (компании Comodo).

Перед тем, как что-то установить, надо это что-то загрузить. Для того, чтобы загрузить установочный файл, нужно зайти на страницу загрузки браузера на официальном сайте, находящуюся по адресу http://www.comodo.com/home/download/download.php?prod=browser .

Там надо найти кнопку "DOWNLOAD" и нажать на неё:

После окончания загрузки запустите файл.

Сначала файл какое-то время будет распаковываться:

Но потом, немного подумав, запустится и покажет примерно такое окошко:


Рекомендую согласиться, нажав на кнопку "I Agree".

Теперь программа установки попросит указать каталог установки и вид версии:


Выбрав "Portable version" вы можете установить версию даже на флешку и сможете запускать программу на любом компьютере. Если вам это не нужно, не ставьте эту галочку, а просто выберите каталог установки (если хотите) и нажмите на кнопку "Next".

Теперь вам предложат импортировать ваши данные из браузера, используемого в системе по умолчанию и сделать Dragon этим самым браузером по умолчанию в будующем:


Для тех, кто плохо понимает английский.
"History" - импорт истории посещённых страниц;
"Favorites" - импорт закладок;
"Cookies" - импорт файлов куки;
"Passwords" - импорт запомненных паролей;
"Search Engine" - импорт настроек поиска.
"Make Comodo Dragon my default brouser" - сделать Comodo Dragon моим браузером по умолчанию. Не советую. Но если потом этого захотите, всегда сможете это сделать в настройках. Настройки, кстати, у него на русском.
Поставив или не поставив необходимые галочки, опять нажимаете кнопку "Next".

Вот с этим экраном прошу быть предельно внимательным! Собственно ради него и была затеяна установка этого браузера:


Как вы видите, надо выбрать 2-ой (выделенный красной рамкой) пункт. Повторяю: второй. Не третий, не первый. Второй!
Повторяю в третий и последний раз: необходимо выбрать 2-ой пункт, выделенный красной рамкой, с надписью "I would like use COMODO SecureDNS Servers (in Dragon only) ".
После выбора второго пункта необходимо в очередной раз нажать кнопку "Next". Шутка! Кнопку "Install".

Какое время браузер будет устанавливаться:

Потом предложит подписаться на новости продуктов компании Comodo:


Это - не обязательно. Подпишитесь, конечно, если хотите. Но лучше просто нажать в последний раз на кнопку "Next".

На последнем экране ставите галочку перед словами "Run Comodo Dragon" и нажимаете на кнопку "Finish":

Всё, установленный бразер Dragon будет запущен. Внешним видом очень сильно похож на Google Chrome, одним из клонов которого и является на самом деле. Единственное кардинальное отличие - использование своих DNS-серверов.

Итог предыдущих статей: примерный вариант настройки и использования Comodo Internet Security 8

Внимание! Статья адресована пользователям, которые имеют опыт применения комплекса Comodo Internet Security и прочитали предыдущие статьи о нем . «Новичкам» же рекомендуется предварительно изучить этот продукт. Для ознакомления и относительно эффективного использования предлагается следующий порядок настройки:

1. отключить компьютер от интернета и/или локальной сети;
2. установить CIS;
3. открыть «Главное окно» > «Задачи» > «Расширенные задачи» > «Расширенная настройка»;
4. на вкладке «Общая настройка» > «Конфигурация» сделать двойной клик по строке «Proactive Security»;
5. на вкладке «Защита+» > «Sandbox» > «Auto-Sandbox» отключить опцию «Использовать Auto-Sandbox»;
6. на вкладке «HIPS» > «Защищенные объекты» > «Защищенные файлы» через контекстное меню добавить любой файл;
7. через контекстное меню заменить добавленную строку на?:\*
8. нажать «Ok» для закрытия окна настройки;
9. открыть «Главное окно» > «Задачи» > «Задачи фаервола» > «Скрыть порты»;
10. выбрать вариант «Блокировать входящие соединения»;
11. выполнить перезагрузку;
12. подключить компьютер к сети.

Предварительные замечания

Данный порядок настройки приводится сокращенном виде. Цель статьи - дать читателям ориентир в многообразии возможностей конфигурирования Comodo Internet Security. Предполагается, что читатели знакомы с предыдущими статьями и понимают причины тех или иных рекомендаций. Здесь даются только самые общие детали настройки. О дополнительных мерах, например, против обхода фаервола (через межпроцессный доступ к памяти, DNS-запросы и BITS), по защите от шифровальщиков или от клавиатурных шпионов рассказано в статье об использовании проактивной защиты; о доступе к локальной сети - в статье о фаерволе и т.д.

Подчеркну, что данная конфигурация является не «максимальной», а более-менее сбалансированной в отношении защиты и удобства использования. Неопознанные программы в ней автоматически виртуализируются без оповещений. Оповещения HIPS возможны, но возникать они будут весьма редко.

Предлагаемый вариант предназначен для личного применения опытным пользователем, но не составляет труда адаптировать его для «новичков» или пользователей с ограниченными правами. Можно, например, отключить все оповещения, или заменить автоматическую виртуализацию неопознанных программ их блокировкой, или перевести фаервол в «Безопасный режим» и т.д.

Если следование данной инструкции приведет к каким-либо проблемам, прошу читателей сообщить в комментариях. Приветствуются сообщения, подкрепленные файлами экспорта конфигурации, списка файлов и каждого журнала CIS за весь период, а также видеозаписью и/или предоставлением удаленного доступа для диагностики.

Установка и настройка

Установка

Желательно устанавливать CIS на систему, гарантированно не содержащую вредоносных программ. Напомню , что необходимо выполнить обновление системы и сделать ее резервную копию. Имеет смысл предварительно отключить «Брандмауэр Windows» через «Панель управления».

Если система чиста от вредоносных программ, желательно «ознакомить» CIS с файлами на ней. Чтобы избежать конфликтов, можно на это время отключить компоненты защиты: антивирус, Auto-Sandbox, HIPS, фаервол и Viruscope. Сначала выполним «Репутационное сканирование» («Главное окно» > «Задачи» > «Общие задачи» > «Сканирование») и после его проведения сделаем все найденные файлы доверенными. Затем произведем запуск различных установленных программ и их компонентов. Выполним перезагрузку. В окне расширенной настройки на вкладке «Репутация файлов» > «Список файлов» отметим все файлы и через контекстое меню зададим им рейтинг доверенных.

Основная настройка

После установки откроем вкладку «Общая настройка» > «Конфигурация» в окне расширенной настройки и включим конфигурацию «Proactive Security». На предложение перезагрузки ответим «Отложить».

Если ранее производилась настройка CIS, импортируем из каталога программы исходную конфигурацию «Proactive Security» под другим именем и активируем ее.

Если появится оповещение о выборе статуса сети - выберем вариант «Общественное место.

На вкладке «Контент-фильтр» > «Правила» убедимся, что правило «Заблокированные сайты» расположено внизу, и изменим его: добавим категории «MVPS Hosts list» и «Symantec WebSecurity» и зададим вид ограничений не «Блокировать», а «Спросить».

Расширения контекстного меню

Чтобы копировать блокируемые антивирусом файлы, добавим соответствующий пункт контекстного меню. Все необходимые для этого материалы с инструкцией даны в архиве .

Использование

При обнаружении неопознанной программы не делаем никаких послаблений в защите, не убедившись в ее безопасности. Проще всего проверить программу на через контекстное меню. Отмечу, что отсутствие срабатываний антивирусов абсолютной гарантией безопасности не является. Но можно более-менее уверенно судить о безопасности файла, если он известен давно и ведущие антивирусы не признают его вредоносным.

В качестве дополнительной проверки можно запустить неизвестную программу в виртуальной среде, а затем отправить на VirusTotal содержимое каталога VTRoot. Можно и самостоятельно исследовать поведение программы в виртуальной среде, включив Viruscope с опцией «Применять действие Viruscope только к приложениям в Sandbox » и открыв отчет об активности . Также Viruscope иногда автоматически квалифицирует поведение программ как вредоносное.

Для установки новой безопасной программы вызываем, удерживая нажатой клавишу Shift , на ее инсталляторе контекстное меню и выбираем пункт «Запустить как установщик». Если в ходе установки возникнет оповещение HIPS, отключим в нем опцию «Запомнить выбор» и выберем политику «Установка или обновление». После установки программы производим первый ее пробный запуск через пункт контекстного меню «Запустить как установщик без повышения прав» и закрываем программу. Затем на вкладке «Репутация файлов» > «Список файлов» переводим неопознанные файлы этой программы в доверенные. Также в доверенные добавляем каталог с новой программой.

Для обновления установленной программы запускаем ее пунктом контекстного меню «Запустить как установщик», производим процедуру обновления и аналогично переводим новые файлы из неопознанных в доверенные.

Возможна ситуация, когда программа запускается изолированно даже после занесения в доверенные. Как правило, это происходит, когда размер программы превышает 40 МБ. Решение - добавить путь к такой программе в группу «AllowedProgs».

Если какую-либо программу необходимо временно запустить без ограничений, вызываем на ней, удерживая Shift , контекстное меню и выбираем пункт «Запустить как установщик без повышения прав». Важно помнить, что такая программа и ее дочерние процессы смогут беспрепятственно запустить любой неопознанный файл.

Когда какой-либо неопознанный файл впервые изолируется посредством Auto-Sandbox, появляется всплывающее уведомление. Напоминаю, что опасно нажимать в нем кнопку «Больше не изолировать».

Если какие-либо данные следует тщательно защитить от повреждения, например, вирусами-шифровальщиками, - добавим в конце имени содержащего их каталога слово «WriteProtected». Содержимое каталогов наподобие « C:\Docs\Мои проекты - WriteProtected » будет запрещено менять любым программам, кроме проводника. Когда понадобится изменить данные - либо временно переименуем каталог, либо переместим данные в другой каталог, а по окончании работы вернем под защиту.

Следует время от времени смотреть журнал событий, особенно фаервола и проактивной защиты («Защиты+»). Там может обнаружиться, что некой программе требуются дополнительные разрешения, например, для проведения обновления. Тогда понадобится соответствующим образом корректировать конфигурацию.

Когда какая-либо программа блокируется антивирусом, прежде всего отправляем ее на VirusTotal через контекстное меню. В случае полной уверенности в безопасности добавляем эту программу в доверенные. Если, несмотря на сомнения, программу необходимо использовать, копируем ее в каталог исключений. Для этого вызываем на ней, удерживая Shift , контекстное меню, выбираем пункт «Скопировать зараженный файл...» и сохраняем в каталог C:\Exclusions . Из этого каталога программа будет запускаться как обычная неопознанная, в виртуальной среде.

В случае опасений, что запускаемая программа заблокирует интерфейс ОС и не позволит очистить песочницу, можно ограничить время ее выполнения. Удобный способ это сделать - пункт контекстного меню «Запустить в песочнице Comodo как ограниченное», предложенный в статье о виртуальной среде .

Если необходимо выполнить сомнительную программу в реальной среде, делаем это через пункт расширенного контекстного меню «Запустить без ограничений Auto-Sandbox». Активность программы контролируем посредством оповещений HIPS. Чтобы избежать большого их количества, можно сразу выбрать в оповещении политику «Ограниченное приложение» или «Изолированное» (включив опцию «Запомнить выбор»). Внимание! Вредоносная программа может запустить доверенную, и HIPS уже не будет контролировать активность дочернего процесса, что может нанести ущерб. В качестве смягчающей меры можно временно включить Viruscope, чтобы более детально наблюдать активность не только сомнительной программы, но и ее дочерних процессов, а при необходимости произвести и откат изменений .

Обычно оповещения HIPS в данной конфигурации будут возникать лишь при использовании пункта меню «Запустить без ограничений Auto-Sandbox» или, реже, пунктов «Запустить как установщик» и «Запустить как установщик без повышения прав». Однако если HIPS оповестит об активности неопознанной программы в других случаях - это тревожный сигнал. Он может означать, что неопознанная программа запустилась раньше CIS или получила привилегии SYSTEM. Рекомендую в таком оповещении выбрать вариант «Заблокировать и завершить выполнение» (отключив в нем опцию «Запомнить выбор»), а затем проверить систему на предмет уязвимостей.