Comodo ITSM – HIPS

Program antywirusowy Comodo Client – Security wyposażony jest w autorski zestaw technologii do ochrony systemu o nazwie Defense+. W skład jego wchodzi między innymi HIPS – Host Intrusion Prevention System. HIPS służy do stałego monitorowania aktywności systemu i pozwala na wykonywania plików i procesów, jeżeli są one zgodne z obowiązującymi regułami bezpieczeństwa, które zostały wymuszone przez profil w konsoli lub domyślnie przez producenta. Dla przeciętnego użytkownika końcowego, Comodo Client – Security z domyślnymi regułami HIPS zapewnia bardzo wysoki poziom ochrony bez jakiejkolwiek interwencji. HIPS automatycznie chroni pliki systemowe, krytyczne foldery i klucze rejestru – zapobiega ich nieautoryzowanym modyfikacjom przez złośliwe programy. Administratorzy którzy chcą jeszcze dokładniej chronić swoje stacje mogą szybko tworzyć niestandardowe zasady i zestawy reguł za pomocą konsoli ITSM i profili dla systemu Windows.

HIPS może działać w czterech trybach:

  1. Tryb Paranoid – jest to najwyższy poziom bezpieczeństwa. Monitoruje i kontroluje wszystkie pliki wykonywalne z wyjątkiem tych, które zostały uznane za bezpieczne.
  2. Tryb Safe – jest zalecany dla większości użytkowników. Monitoruje aktywność systemu, krytycznych plików, kluczy rejestru, autostartu, itp. Automatycznie uczy się aktywności wykonywalnych aplikacji zakwalifikowanych jako bezpieczne przez Comodo. Powoduje to, że automatycznie dla plików bezpiecznych tworzone są reguły zezwalające na działanie – jeśli opcja „Create rules for safe applications” jest zaznaczona (zalecamy włączenie jej). Aplikacje, które nie są podpisane cyfrowo będą inicjowały wyświetlanie ostrzeżeń podczas próby uruchomienia.
  3. Tryb Clean PC – jeśli tryb ten zostanie wybrany, ochrona Comodo będzie się uczyć działania aplikacji zainstalowanych na komputerze, uruchamiane wszystkie nowe pliki i programy będą monitorowane i kontrolowane. Ten tryb pracy zalecany jest do działania na komputerach „świeżych”, kiedy użytkownik ma pewność że system nie zawiera żadnych wirusów i innych zagrożeń. Od tego momentu HIPS będzie ostrzegał użytkownika, gdy nowe, nierozpoznane aplikacje będą instalowane. W tym trybie, pliki już oznaczone jako „nieznane” będą traktowane jako czyste (prawie bezpieczne), ale nadal będą monitorowane i kontrolowane.
  4. Tryb training – monitoruje aktywność wszystkich wykonywanych plików i automatycznie tworzy reguły zezwalające na ich działanie (po skończeniu nauki i po zmianie trybu na bezpieczny lub paranoiczny ograniczy to liczbę alertów). Tryb ten należy wybrać po instalacji Comodo, i jeśli niedawno instalowaliśmy system, oraz gdy mamy pewność, że wszystkie zainstalowane aplikacje na komputerze nie są wirusami, adware, PUP. Żadne alerty do czasu zmiany trybu nie będą wyświetlane. W przypadku pobierania i instalowania kolejnych programów zalecamy zmianę trybu na „Safe”.