Объединить защиту Microsoft Defender и брандмауэр Comodo на одном компьютере — пожалуй, одна из самых интересных идей на рынке кибербезопасности. С одной стороны, это эксперимент: попробовать объединить два принципиально разных подхода к безопасности. С другой — реальный способ построить многоуровневую защиту, используя лучшее из каждого решения практически без удара по карману.
Microsoft Defender — это продукт, созданный по образу и подобию классического антивируса. Он прочно встроен в систему, умеет сканировать файлы и процессы и способен обнаруживать вредоносное поведение по стандартным паттернам. Лишь только платные решения время от времени обходят его в тестах по чистому выявлению угроз, но для большинства задач его более чем достаточно.
Но у любого классического антивируса есть бреши — Zero-Day угрозы, ранее неизвестные вирусы и методы обхода, которые появляются раньше, чем сигнатуры успевают попасть в базу данных. И именно здесь на сцену выходит Comodo Firewall.
Comodo Firewall не просто брандмауэр. Его архитектура базируется на принципе Default Deny: всё неизвестное считается виновным, пока не докажет обратное. Этот принцип ключом ложится на механизм, который практически не имеет аналогов у других разработчиков программ обеспечения безопасности, технологии автоматического изолирования (Auto-Containment). В теории, даже если мимо Defender проскочит новый вирус, Comodo запустит его в изолированной среде, где он не сможет причинить вред. Более того, здесь работает Host Intrusion Prevention System (HIPS), которая следит за действиями процессов на низком уровне.
Общие настройки
Фаервол
С правилами для приложений мы с вами познакомимся подробно в ближайших статьях.
HIPS
С правилами HIPS мы с вами познакомимся подробно в ближайших статьях.
Containment
Рейтинг файлов
Усиленная защита
Для максимальной защиты и оптимальной производительности я настраивал Microsoft Defender и Comodo Firewall под свои задачи. Это заняло какое-то время, но сейчас все работает быстро и не заметно.
Продолжение следует...