Кумулятивное сканирование что это

Себе и людям

Антивирус Comodo

Параметры антивируса Comodo, проблема оповещений, виды исключений, доступ к блокируемым файлам, запланированные задания

Основные параметры антивируса

В окне настройки Comodo Internet Security за работу антивируса отвечает опция «Производить сканирование в реальном времени» на вкладке «Антивирусный мониторинг». Когда данная опция отмечена, возможны два режима работы антивируса: «Кумулятивное сканирование» и «Сканирование по доступу».

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Опция «Формировать кэш, если компьютер в режиме ожидания» разрешает производить во время простоя компьютера работы по оптимизации сканирования в реальном времени. Она включает задание «COMODO Cache Builder» в системном планировщике заданий.

Согласно официальному руководству, опция «Уровень эвристического анализа» отвечает за выявление программ, содержащих характерный для вирусов код. Повышение этого уровня увеличивает вероятность и обнаружения неизвестных вирусов, и ложных срабатываний. Рекомендуется оставить «Низкий».

На вкладке «Рейтинг файлов» > «Настройка рейтинга файлов» есть опция «Выявлять потенциально нежелательные приложения». Обычно в указанную категорию попадают различные средства обхода лицензионной защиты и leak-тесты. Хотя, согласно официальному руководству, подразумеваются приложения, которые работают скрыто от пользователя или имеют скрытую функцию: наподобие браузерных панелей, которые устанавливаются одновременно с другим ПО и выполняют слежение за интернет-активностью пользователя. Данная опция определяет поведение одновременно и антивируса, и облачного обнаружения вредоносных файлов. Если ее отключить, то приложения из категории «потенциально нежелательных» не будут считаться вредоносными и снизится число ложных срабатываний антивируса.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Как уже говорилось в статье о рейтинге файлов, опция «Максимальный размер файла» на вкладке «Антивирусный мониторинг» влияет не только на работу антивируса, но и на прочие компоненты защиты: это максимальный размер неподписанного файла, для которого проверяется рейтинг. Там же было объяснено, почему опасно увеличивать это значение. Добавлю, что данная опция не влияет на максимальный размер сканируемых составных объектов: он остается равным 40 МБ. Даже если создать самораспаковывающийся архив, запускающий вирусы, — он не будет просканирован при превышении именно 40 МБ.

Чтобы отключить антивирус через окно настройки, следует отключить опцию «Производить сканирование в реальном времени». Можно сделать отключение временным, чтобы антивирус возвращался в прежний режим по истечении 15, 30 или 60 минут: для этого следует отключить его через главное окно или через контекстное меню значка на панели задач. Даже если до истечения выбранного времени произвести перезагрузку — антивирус останется выключенным и включится именно в положенный момент. Напомню, что отключение антивируса еще не ведет к отключению облачного выявления вредоносных файлов и возможности их удаления.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Оповещения антивируса

Если оповещения антивируса не отключены, то при обнаружении вредоносного файла пользователю будет предложено удалить этот файл в карантин, добавить в исключенные пути или проигнорировать.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Проблема в том, что фактически можно будет выбрать либо удаление, либо помещение в исключения: при выборе варианта «игнорировать» оповещение будет возникать снова и снова. Поэтому рекомендую отметить на вкладке «Антивирусный мониторинг» опцию «Не показывать оповещения». Очевидно, если указать при этом вариант «Направлять в карантин», то из-за ложных срабатываний антивируса могут пострадать безопасные файлы. Так что рекомендуемый режим — «Не показывать оповещения: Блокировать угрозы». В этом случае пользователь увидит всплывающее уведомление без возможности выбора действия, причем лишь при первом обнаружении угрозы. Можно отказаться от получения и этих уведомлений, отключив опцию «Показывать информационные сообщения» на вкладке «Интерфейс».

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Обращаю внимание: оповещения облачного выявления вредоносных файлов похожи на оповещения антивируса, но настраиваются отдельно. О них рассказано в статье о рейтинге файлов.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Исключения из антивирусного сканирования

Антивирус не проверяет доверенные файлы. В то же время на вкладке настройки антивируса есть отдельный список исключений для файлов и папок («Антивирус» > «Исключения» > «Исключенные пути»). Как следует из названия этого списка, в нем учитываются именно пути и имена, в отличие от списка доверенных, основанном на контрольных суммах содержимого файлов. В случае уверенности в безопасности блокируемого антивирусом файла предпочитительнее добавить его в список доверенных, а не в «Исключенные пути».

На вкладку «Исключенные пути» имеет смысл добавлять файлы, которые нежелательно делать доверенными. Удобно сделать исключенным какой-либо отдельный каталог, чтобы хранить в нем подозрительные файлы. Также можно добавлять в исключения шаблоны путей.

Отмечу, что добавление файла в доверенные или в «Исключенные пути» исключает его не только из сканирования антивирусом, но и из облачного определения вредоносных программ.

Доступ к заблокированным файлам

Если антивирус блокирует файл, то запрещаются любые операции с ним, включая чтение и копирование (разрешается удаление и перемещение в пределах диска). Однако можно разрешить чтение и копирование таких файлов определенным программам: следует занести такие программы в список «исключенных приложений» («Антивирус» > «Исключения» > «Исключенные приложения»). Например, для онлайн-проверки файлов полезно установить программу VirusTotal Uploader. Чтобы она могла работать с файлами, которые блокирует антивирус Comodo, занесем ее в указанный список.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Важно знать, что программам, занесенным в «исключенные приложения», антивирус разрешает не только чтение, но и запуск вредоносных файлов. Если при попытке запуска произойдет блокировка или даже удаление такого файла — это результат работы облачного анализа или проактивной защиты, но не самого антивируса.

Сканирование и обновление по расписанию

На вкладке «Виды сканирования» можно задавать различные задачи антивируса и заносить их в расписание.

По умолчанию в расписание внесено регулярное полное сканирование компьютера, что, на мой взгляд, не оправдано: при необходимости таких проверок лучше подходит Dr.Web CureIt! (только для домашнего использования) или Kaspersky Virus Removal Tool и т.п. Эту задачу можно исключить из расписания, открыв раздел «График» в окне ее параметров.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

О способах обновления антивируса было рассказано в статье об установке. Добавлю здесь, что можно задать обновление антивирусной базы по своему расписанию: для этого понадобится создать профиль сканирования, в качестве объекта выбрать что-нибудь пустое, включить опцию «Перед сканированием автоматически обновлять антивирусную базу» и выбрать график. Затем можно будет открыть системный планировщик заданий, найти в разделе COMODO свое «сканирование» и задать условия запуска более тонко. Отмечу, что процедура обновления относительно ресурсоемкая.

Источник

Антивирус в COMODO Internet Security 10-12

Основные параметры антивируса

В окне настройки Comodo Internet Security за работу антивируса отвечает опция Производить сканирование в реальном времени на вкладке Антивирусный мониторинг. Когда данная опция отмечена, возможны два режима работы антивируса: Кумулятивное сканирование и Сканирование по доступу.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Согласно официальному руководству, опция Уровень эвристического анализа отвечает за выявление программ, содержащих характерный для вирусов код. Повышение этого уровня увеличивает вероятность и обнаружения неизвестных вирусов, и ложных срабатываний. Рекомендую оставить Низкий.

Опция Выявлять потенциально нежелательные приложения, расположенная на вкладке Рейтинг файлов → Настройка, влияет на работу как облачной проверки, так и антивируса. Когда она включена, программы определенной категории считаются вредоносными: ПО для скрытого сбора данных, средства удаленного доступа, средства обхода лицензионной защиты и т.д. Также, что несколько странно, в эту категорию входят программы для тестирования защиты. Если отключить эту опцию, то соответствующие приложения не будут считаться вредоносными и снизится число ложных срабатываний антивируса.

Относительно опции Максимальный размер файла на вкладке Антивирусный мониторинг отмечу, что она не влияет на максимальный размер сканируемых составных объектов: он остается равным 40 МБ. Так, антивирус не блокирует самораспаковывающийся архив, запускающий вирусы, если его размер превышает 40 МБ.

Чтобы отключить антивирус через окно настройки, следует отключить опцию «Производить сканирование в реальном времени». Можно сделать отключение временным, чтобы антивирус возвращался в прежний режим по истечении 15, 30 или 60 минут: для этого следует отключить его через главное окно или через контекстное меню значка на панели задач. Даже если до истечения выбранного времени произвести перезагрузку — антивирус останется выключенным и включится именно в положенный момент. При отключенном антивирусе облачная проверка все еще будет выявлять вредоносные программы, а Auto-Containment удалять их, в зависимости от настройки.

Версия CIS 12 может автоматически сканировать съемные носители при подключении. По умолчанию установлен режим Не показывать оповещения автоматического сканирования: Игнорировать, что означает не выполнять сканирование и не предлагать его. При желании можно сменить режим на «Сканировать», чтобы автоматическое сканирование запускалось без вопросов. Но пожалуй, наиболее целесообразный вариант — отключить эту опцию, чтобы при каждом подсоединении устройства выводилось предложение просканировать его.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Исключения из антивирусного сканирования

Но если имеет место ложноположительное срабатывание, то исключать файл по расположению — плохое решение. Вместо этого лучше добавить файл в доверенные (Рейтинг файлов → Список файлов) — и антивирус не будет реагировать ни на этот файл, ни на его копии. Доверенные файлы антивирус считает чистыми. Как вариант, можно добавить в доверенные поставщика программы, на которую реагирует антивирус: тогда он сочтет чистыми и другие версии этой программы.

Отмечу, что добавление файла в доверенные или в «Исключенные пути» исключает его не только из сканирования антивирусом, но и из облачного определения вредоносных программ.

Оповещения антивируса

Если оповещения антивируса не отключены, то при обнаружении вредоносного файла будут предложены варианты:

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Проблема в том, что фактически можно будет выбрать либо удаление, либо добавление в исключения, либо добавление в доверенные: при выборе варианта Игнорировать в этот раз оповещение будет возникать снова и снова. Поэтому рекомендую отметить на вкладке Антивирусный мониторинг опцию Не показывать оповещения. Очевидно, если указать при этом вариант Направлять в карантин, то из-за ложных срабатываний антивируса могут пострадать безопасные файлы. Так что рекомендуемый режим — Не показывать оповещения: Блокировать угрозы. В этом случае просто заблокируется чтение вредоносного файла. Также при этом всплывет уведомление без возможности выбора действия, но лишь при первом обнаружении угрозы. Можно отказаться и от этих уведомлений, отключив показ «информационных сообщений» на вкладке Интерфейс.

Оповещения облачного выявления вредоносных файлов похожи на оповещения антивируса, но настраиваются отдельно, на вкладке Рейтинг файлов → Настройка.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Доступ к заблокированным файлам

Если антивирус блокирует файл, то запрещаются любые операции с ним, включая чтение и копирование (разрешается удаление и перемещение в пределах диска). Однако можно разрешить чтение и копирование таких файлов определенным программам: следует занести эти программы в список Усиленная защита → Исключения сканирования → Исключенные приложения. Например, для онлайн-проверки файлов полезно установить программу VirusTotal Uploader. Чтобы она могла работать с файлами, которые блокирует антивирус Comodo, добавим ее в Исключенные приложения.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Важно знать, что программам, занесенным в Исключенные приложения, антивирус разрешает не только чтение, но и запуск вредоносных файлов. Если при попытке запуска произойдет блокировка или даже удаление такого файла — это результат работы облачного анализа или проактивной защиты, но не самого антивируса.

Профили сканирования. Облачное определение рейтинга

На вкладке Антивирус → Виды сканирования можно задавать различные задачи антивируса и заносить их в расписание. По умолчанию в расписание внесено регулярное полное сканирование компьютера, что, на мой взгляд, не оправдано. Эту задачу можно исключить из расписания, открыв раздел График в окне ее параметров.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Специальный профиль «Ручное сканирование» определяет параметры сканирования, которое запускается через контекстное меню проводника.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

В настройке каждого профиля имеется опция При сканировании использовать возможности облачного сканирования. Если она включена, выполняется облачное определение рейтинга исполняемых (Portable Executable) файлов. В результате все такие просканированные файлы попадают на вкладку Рейтинг файлов → Список файлов.

В профиле «Ручное сканирование» эта опция включена по умолчанию, что дает удобный способ сделать доверенными все исполняемые файлы в определенной папке: просканировать эту папку, на вкладке Список файлов применить фильтр по времени обнаружения, выделить все записи и через контекстное меню задать рейтинг.

Обновление антивируса. Запланированные задания

Автоматическое обновление антивирусной базы настраивается на вкладке Общая настройка → Обновления.

На той же вкладке настраивается обновления самого комплекса, однако за исключением критических исправлений, его обновление не происходит автоматически: требуется подтверждение пользователя. При обновлении программы необходимо обращать внимание на все параметры аналогично первоначальной установке.

Для ручного офлайн-обновления антивируса следует в главном окне CIS нажать значок справки, выбрать пункт О программе, затем Импортировать антивирусную базу и указать путь к файлу с базой. Этот файл можно скачать непосредственно или скачать в архиве по ссылке на странице официального форума.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Можно задать обновление антивирусной базы по своему расписанию: создать профиль сканирования, в качестве объекта выбрать что-либо пустое, включить опцию Перед сканированием автоматически обновлять антивирусную базу и выбрать график. Затем можно будет открыть системный планировщик заданий, найти в разделе COMODO свое «сканирование» и задать условия запуска более тонко.

Источник

CIS 8: Антивирус Comodo

Основные параметры антивируса

В окне настройки Comodo Internet Security за работу антивируса отвечает опция «Производить сканирование в реальном времени» на вкладке «Антивирусный мониторинг». Когда данная опция отмечена, возможны два режима работы антивируса: «Кумулятивное сканирование» и «Сканирование по доступу».

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Опция «Формировать кэш, если компьютер в режиме ожидания» разрешает производить во время простоя компьютера работы по оптимизации сканирования в реальном времени. Она включает задание «COMODO Cache Builder» в системном планировщике заданий.

Согласно официальному руководству, опция «Уровень эвристического анализа» отвечает за выявление программ, содержащих характерный для вирусов код. Повышение этого уровня увеличивает вероятность и обнаружения неизвестных вирусов, и ложных срабатываний. Рекомендуется оставить «Низкий».

На вкладке «Рейтинг файлов» > «Настройка рейтинга файлов» есть опция «Выявлять потенциально нежелательные приложения». Обычно в указанную категорию попадают различные средства обхода лицензионной защиты и leak-тесты. Хотя, согласно официальному руководству, подразумеваются приложения, которые работают скрыто от пользователя или имеют скрытую функцию: наподобие браузерных панелей, которые устанавливаются одновременно с другим ПО и выполняют слежение за интернет-активностью пользователя. Данная опция определяет поведение одновременно и антивируса, и облачного обнаружения вредоносных файлов. Если ее отключить, то приложения из категории «потенциально нежелательных» не будут считаться вредоносными и снизится число ложных срабатываний антивируса.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Как уже говорилось в статье о рейтинге файлов, опция «Максимальный размер файла» на вкладке «Антивирусный мониторинг» влияет не только на работу антивируса, но и на прочие компоненты защиты: это максимальный размер неподписанного файла, для которого проверяется рейтинг. Там же было объяснено, почему опасно увеличивать это значение. Добавлю, что данная опция не влияет на максимальный размер сканируемых составных объектов: он остается равным 40 МБ. Даже если создать самораспаковывающийся архив, запускающий вирусы, — он не будет просканирован при превышении именно 40 МБ.

Чтобы отключить антивирус через окно настройки, следует отключить опцию «Производить сканирование в реальном времени». Можно сделать отключение временным, чтобы антивирус возвращался в прежний режим по истечении 15, 30 или 60 минут: для этого следует отключить его через главное окно или через контекстное меню значка на панели задач. Даже если до истечения выбранного времени произвести перезагрузку — антивирус останется выключенным и включится именно в положенный момент. Напомню, что отключение антивируса еще не ведет к отключению облачного выявления вредоносных файлов и возможности их удаления.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Оповещения антивируса

Если оповещения антивируса не отключены, то при обнаружении вредоносного файла пользователю будет предложено удалить этот файл в карантин, добавить в исключенные пути или проигнорировать.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Проблема в том, что фактически можно будет выбрать либо удаление, либо помещение в исключения: при выборе варианта «игнорировать» оповещение будет возникать снова и снова. Поэтому рекомендую отметить на вкладке «Антивирусный мониторинг» опцию «Не показывать оповещения». Очевидно, если указать при этом вариант «Направлять в карантин», то из-за ложных срабатываний антивируса могут пострадать безопасные файлы. Так что рекомендуемый режим — «Не показывать оповещения: Блокировать угрозы». В этом случае пользователь увидит всплывающее уведомление без возможности выбора действия, причем лишь при первом обнаружении угрозы. Можно отказаться от получения и этих уведомлений, отключив опцию «Показывать информационные сообщения» на вкладке «Интерфейс».

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Обращаю внимание: оповещения облачного выявления вредоносных файлов похожи на оповещения антивируса, но настраиваются отдельно. О них рассказано в статье о рейтинге файлов.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Исключения из антивирусного сканирования

Антивирус не проверяет доверенные файлы. В то же время на вкладке настройки антивируса есть отдельный список исключений для файлов и папок («Антивирус» > «Исключения» > «Исключенные пути»). Как следует из названия этого списка, в нем учитываются именно пути и имена, в отличие от списка доверенных, основанном на контрольных суммах содержимого файлов. В случае уверенности в безопасности блокируемого антивирусом файла предпочитительнее добавить его в список доверенных, а не в «Исключенные пути».

На вкладку «Исключенные пути» имеет смысл добавлять файлы, которые нежелательно делать доверенными. Удобно сделать исключенным какой-либо отдельный каталог, чтобы хранить в нем подозрительные файлы. Также можно добавлять в исключения шаблоны путей.

Отмечу, что добавление файла в доверенные или в «Исключенные пути» исключает его не только из сканирования антивирусом, но и из облачного определения вредоносных программ.

Доступ к заблокированным файлам

Если антивирус блокирует файл, то запрещаются любые операции с ним, включая чтение и копирование (разрешается удаление и перемещение в пределах диска). Однако можно разрешить чтение и копирование таких файлов определенным программам: следует занести такие программы в список «исключенных приложений» («Антивирус» > «Исключения» > «Исключенные приложения»). Например, для онлайн-проверки файлов полезно установить программу VirusTotal Uploader. Чтобы она могла работать с файлами, которые блокирует антивирус Comodo, занесем ее в указанный список.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Важно знать, что программам, занесенным в «исключенные приложения», антивирус разрешает не только чтение, но и запуск вредоносных файлов. Если при попытке запуска произойдет блокировка или даже удаление такого файла — это результат работы облачного анализа или проактивной защиты, но не самого антивируса.

Сканирование и обновление по расписанию

На вкладке «Виды сканирования» можно задавать различные задачи антивируса и заносить их в расписание.

По умолчанию в расписание внесено регулярное полное сканирование компьютера, что, на мой взгляд, не оправдано: при необходимости таких проверок лучше подходит Dr.Web CureIt! (только для домашнего использования) или Kaspersky Virus Removal Tool и т.п. Эту задачу можно исключить из расписания, открыв раздел «График» в окне ее параметров.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

О способах обновления антивируса было рассказано в статье об установке. Добавлю здесь, что можно задать обновление антивирусной базы по своему расписанию: для этого понадобится создать профиль сканирования, в качестве объекта выбрать что-нибудь пустое, включить опцию «Перед сканированием автоматически обновлять антивирусную базу» и выбрать график. Затем можно будет открыть системный планировщик заданий, найти в разделе COMODO свое «сканирование» и задать условия запуска более тонко. Отмечу, что процедура обновления относительно ресурсоемкая.

Источник

Себе и людям

Антивирус в COMODO Internet Security 10-12

Параметры антивируса Comodo, оповещения, виды исключений, доступ к блокируемым файлам, обновление, запланированные задания

Основные параметры антивируса

В окне настройки Comodo Internet Security за работу антивируса отвечает опция Производить сканирование в реальном времени на вкладке Антивирусный мониторинг. Когда данная опция отмечена, возможны два режима работы антивируса: Кумулятивное сканирование и Сканирование по доступу.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Согласно официальному руководству, опция Уровень эвристического анализа отвечает за выявление программ, содержащих характерный для вирусов код. Повышение этого уровня увеличивает вероятность и обнаружения неизвестных вирусов, и ложных срабатываний. Рекомендую оставить Низкий.

Опция Выявлять потенциально нежелательные приложения, расположенная на вкладке Рейтинг файлов → Настройка, влияет на работу как облачной проверки, так и антивируса. Когда она включена, программы определенной категории считаются вредоносными: ПО для скрытого сбора данных, средства удаленного доступа, средства обхода лицензионной защиты и т.д. Также, что несколько странно, в эту категорию входят программы для тестирования защиты. Если отключить эту опцию, то соответствующие приложения не будут считаться вредоносными и снизится число ложных срабатываний антивируса.

Относительно опции Максимальный размер файла на вкладке Антивирусный мониторинг отмечу, что она не влияет на максимальный размер сканируемых составных объектов: он остается равным 40 МБ. Так, антивирус не блокирует самораспаковывающийся архив, запускающий вирусы, если его размер превышает 40 МБ.

Чтобы отключить антивирус через окно настройки, следует отключить опцию «Производить сканирование в реальном времени». Можно сделать отключение временным, чтобы антивирус возвращался в прежний режим по истечении 15, 30 или 60 минут: для этого следует отключить его через главное окно или через контекстное меню значка на панели задач. Даже если до истечения выбранного времени произвести перезагрузку — антивирус останется выключенным и включится именно в положенный момент. При отключенном антивирусе облачная проверка все еще будет выявлять вредоносные программы, а Auto-Containment удалять их, в зависимости от настройки.

Версия CIS 12 может автоматически сканировать съемные носители при подключении. По умолчанию установлен режим Не показывать оповещения автоматического сканирования: Игнорировать, что означает не выполнять сканирование и не предлагать его. При желании можно сменить режим на «Сканировать», чтобы автоматическое сканирование запускалось без вопросов. Но пожалуй, наиболее целесообразный вариант — отключить эту опцию, чтобы при каждом подсоединении устройства выводилось предложение просканировать его.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Исключения из антивирусного сканирования

Но если имеет место ложноположительное срабатывание, то исключать файл по расположению — плохое решение. Вместо этого лучше добавить файл в доверенные (Рейтинг файлов → Список файлов) — и антивирус не будет реагировать ни на этот файл, ни на его копии. Доверенные файлы антивирус считает чистыми. Как вариант, можно добавить в доверенные поставщика программы, на которую реагирует антивирус: тогда он сочтет чистыми и другие версии этой программы.

Отмечу, что добавление файла в доверенные или в «Исключенные пути» исключает его не только из сканирования антивирусом, но и из облачного определения вредоносных программ.

Оповещения антивируса

Если оповещения антивируса не отключены, то при обнаружении вредоносного файла будут предложены варианты:

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Проблема в том, что фактически можно будет выбрать либо удаление, либо добавление в исключения, либо добавление в доверенные: при выборе варианта Игнорировать в этот раз оповещение будет возникать снова и снова. Поэтому рекомендую отметить на вкладке Антивирусный мониторинг опцию Не показывать оповещения. Очевидно, если указать при этом вариант Направлять в карантин, то из-за ложных срабатываний антивируса могут пострадать безопасные файлы. Так что рекомендуемый режим — Не показывать оповещения: Блокировать угрозы. В этом случае просто заблокируется чтение вредоносного файла. Также при этом всплывет уведомление без возможности выбора действия, но лишь при первом обнаружении угрозы. Можно отказаться и от этих уведомлений, отключив показ «информационных сообщений» на вкладке Интерфейс.

Оповещения облачного выявления вредоносных файлов похожи на оповещения антивируса, но настраиваются отдельно, на вкладке Рейтинг файлов → Настройка.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Доступ к заблокированным файлам

Если антивирус блокирует файл, то запрещаются любые операции с ним, включая чтение и копирование (разрешается удаление и перемещение в пределах диска). Однако можно разрешить чтение и копирование таких файлов определенным программам: следует занести эти программы в список Усиленная защита → Исключения сканирования → Исключенные приложения. Например, для онлайн-проверки файлов полезно установить программу VirusTotal Uploader. Чтобы она могла работать с файлами, которые блокирует антивирус Comodo, добавим ее в Исключенные приложения.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Важно знать, что программам, занесенным в Исключенные приложения, антивирус разрешает не только чтение, но и запуск вредоносных файлов. Если при попытке запуска произойдет блокировка или даже удаление такого файла — это результат работы облачного анализа или проактивной защиты, но не самого антивируса.

Профили сканирования. Облачное определение рейтинга

На вкладке Антивирус → Виды сканирования можно задавать различные задачи антивируса и заносить их в расписание. По умолчанию в расписание внесено регулярное полное сканирование компьютера, что, на мой взгляд, не оправдано. Эту задачу можно исключить из расписания, открыв раздел График в окне ее параметров.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Специальный профиль «Ручное сканирование» определяет параметры сканирования, которое запускается через контекстное меню проводника.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

В настройке каждого профиля имеется опция При сканировании использовать возможности облачного сканирования. Если она включена, выполняется облачное определение рейтинга исполняемых (Portable Executable) файлов. В результате все такие просканированные файлы попадают на вкладку Рейтинг файлов → Список файлов.

В профиле «Ручное сканирование» эта опция включена по умолчанию, что дает удобный способ сделать доверенными все исполняемые файлы в определенной папке: просканировать эту папку, на вкладке Список файлов применить фильтр по времени обнаружения, выделить все записи и через контекстное меню задать рейтинг.

Обновление антивируса. Запланированные задания

Автоматическое обновление антивирусной базы настраивается на вкладке Общая настройка → Обновления.

На той же вкладке настраивается обновления самого комплекса, однако за исключением критических исправлений, его обновление не происходит автоматически: требуется подтверждение пользователя. При обновлении программы необходимо обращать внимание на все параметры аналогично первоначальной установке.

Для ручного офлайн-обновления антивируса следует в главном окне CIS нажать значок справки, выбрать пункт О программе, затем Импортировать антивирусную базу и указать путь к файлу с базой. Этот файл можно скачать непосредственно или скачать в архиве по ссылке на странице официального форума.

Кумулятивное сканирование что это. Смотреть фото Кумулятивное сканирование что это. Смотреть картинку Кумулятивное сканирование что это. Картинка про Кумулятивное сканирование что это. Фото Кумулятивное сканирование что это

Можно задать обновление антивирусной базы по своему расписанию: создать профиль сканирования, в качестве объекта выбрать что-либо пустое, включить опцию Перед сканированием автоматически обновлять антивирусную базу и выбрать график. Затем можно будет открыть системный планировщик заданий, найти в разделе COMODO свое «сканирование» и задать условия запуска более тонко.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *