CIS 7: Антивирус Comodo

Проблема оповещений антивируса Comodo Internet Security 7, виды исключений, сканирование и обновление по расписанию

Содержание

Особенность оповещений антивируса
Исключения из антивирусного сканирования
Запланированные задания антивируса

Особенность оповещений антивируса

По умолчанию антивирус все угрозы молча отправляет в карантин. Однако в этом режиме могут пострадать безопасные файлы, так как для антивируса Comodo характерны ложные детекты. Можно включить режим оповещений, и пользователю будет предложено удалить подозрительный файл в карантин, добавить в исключения или проигнорировать. Проблема в том, что фактически можно будет выбрать либо удаление, либо помещение в исключения: при выборе варианта «игнорировать» оповещение будет возникать снова и снова, пока открыта папка с этим файлом. Поэтому наиболее приемлемый вариант — молча блокировать угрозу, т.е. не удалять, но запретить запуск и чтение. В этом случае пользователь увидит всплывающее уведомление, причем лишь при первом обнаружении угрозы, или же не увидит ничего, если уведомления отключить в настройке интерфейса.

Рекомендуемые параметры антивируса Comodo

Исключения из антивирусного сканирования

Антивирус не проверяет «доверенные» файлы. В то же время на вкладке настройки антивируса есть отдельный список исключений для файлов и папок («Антивирус» > «Исключения» > «Исключенные пути»). Как следует из названия этого списка, в нем учитываются именно пути и имена, в отличие от списка «доверенных», основанном на контрольных суммах содержимого файлов. Надо сказать, на практике у меня случалось, что антивирус детектировал угрозу даже после занесения файла в исключения. Поэтому, в случае уверенности в безопасности блокируемого антивирусом файла, добавляем его в «доверенные», а не в «исключения».

Если добавить программу в список «исключенных приложений» («Антивирус» > «Исключения» > «Исключенные приложения»), то ее активность не будет контролироваться антивирусным монитором. Например, занесенный туда «Total Commander» сможет копировать файлы вредоносных программ. Полезно добавить в этот список VirusTotal Uploader или его аналог.

Упомяну баг антивируса, устраненный в CIS 7.0, но актуальный для пользователей CIS 6.3. Если включена функция «Поиск потенциально нежелательных приложений» и работает Autosandbox, то даже при отключенном антивирусном мониторе будет блокироваться запуск некоторых программ (обычно в эту категорию попадают различные средства обхода лицензионной защиты). При этом пользователю будут выдаваться именно антивирусные оповещения. Если же отключены и антивирус, и Autosandbox, но включен «Поиск потенциально нежелательных приложений», то запуск соответствующих приложений блокироваться не будет, несмотря на уведомления об успешной блокировке.

Запланированные задания антивируса

Есть возможность настраивать различные способы антивирусного сканирования и заносить их в расписание.

Профили антивирусного сканирования

По умолчанию в расписание внесено регулярное полное сканирование компьютера, что, на мой взгляд, не оправдано: при необходимости таких проверок лучше подходит Kaspersky Virus Removal Tool или Dr.Web CureIt! (правда, он легален только для домашнего использования). Можно отказаться от регулярного сканирования через интерфейс CIS, но тогда оно может вернуться после обновления программы (не антивирусной базы); данный баг наблюдался в версиях CIS 6.x (возможно, сейчас он устранен). Надежный способ — зайти в системный планировщик заданий и отключить триггер в задании сканирования.

Отключение запланированного сканирования

С помощью средств регулярного сканирования можно настроить обновление антивирусной базы по своему расписанию: для этого создаем профиль сканирования, в качестве объекта выбираем что-нибудь пустое и требуем перед сканированием обновлять базу.

Обновление антивирусной базы по расписанию пользователя
Комментарии и отзывы

Нашли ошибку?

Новое на сайте