Deze pagina bevat een handleiding voor het installeren en afstellen van Comodo Internet Security (download: www.personalfirewall.comodo.com). Dit beveiligingspakket (Nederlandstalig èn gratis voor zowel privé als zakelijk gebruik!) bevat naast een uitstekende firewall ook een gratis virusscanner, Defense+ (controleert de activiteiten van uitvoerbare bestanden zodat ongewenste systeemwijzigingen kunnen worden voorkomen) en sandbox-technologie (dankzij deze 'zandbak' worden twijfelachtige programma's automatisch in een virtuele omgeving opgestart waardoor ze geen ongewenste systeemwijzigingen kunnen aanbrengen). Hoewel deze extra's ten goede komen aan de beveiliging van de netwerkverbinding, kan Comodo ook prima alleen als firewall of virusscanner worden gebruikt.
Een softwarematige firewall is noodzakelijk om veilig op het internet te kunnen surfen: het maakt de computer ontoegankelijk en onzichtbaar voor andere computers op het internet (en desgewenst óók voor de computers in het netwerk waarop de computer is aangesloten). Dit is belangrijk om te voorkomen dat onbevoegden via de internet-/netwerkverbinding toegang kunnen krijgen tot de persoonlijke gegevens. Geavanceerde softwarematige firewalls kunnen tevens worden gebruikt om het verkeer van programma's (waaronder dus ook virussen, spyware e.d.) te controleren zodat ongewenste uitwisseling van persoonlijke gegevens voortijdig kan worden geblokkeerd. Heeft de virusscanner een virus over het hoofd gezien dan kan de firewall dus verdere schade voorkomen... Het mag dus duidelijk zijn dat een firewall de internetverbinding een stuk veiliger maakt!
LET OP: Wordt een beveiligingspakket van een andere producent gebruikt en wilt u deze vervangen door Comodo? Zorg er dan voor dat deze software eerst wordt verwijderd voordat met de setup van Comodo wordt begonnen, anders gaan ze gegarandeerd met elkaar in conflict!
Voor het installeren van Comodo Internet Security is het belangrijk dat het juiste installatiebestand wordt gedownload, deze staat bij Comodo Internet Security for Windows (dus niet bij Comodo Firewall of Comodo Antivirus!). Nadat de juiste bits-versie is geselecteerd (via het onderdeel Systeem in het configuratiescherm is te achterhalen met welke bits-versie van Windows de computer is uitgerust) kan het installatiebestand worden gedownload en uitgevoerd. Hoewel Comodo Internet Security ook met de standaard instellingen goed beveiligd is afgesteld (beantwoord hiervoor alle schermen van de setup met Volgende), loont het de moeite de installatieopties wat nader te bestuderen en desgewenst af te wijken.
Aan het begin van de setup kan de weergavetaal van de installatie worden ingesteld (kies Dutch - By Community voor de Nederlandse taal). Accepteer de licentieovereenkomst en sla de gratis registratie (het invoeren van het e-mailadres) over indien u geen behoefte heeft aan e-mail van Comodo. In het volgende venster wordt geadviseerd om COMODO Firewall, COMODO Antivirus en COMODO GeekBuddy te installeren. Het vervolg van deze handleiding gaat er vanuit dat alleen de virusscanner en de firewall worden geactiveerd (wordt een van de onderdelen uitgeschakeld dan kan deze alleen nog worden geactiveerd door Comodo opnieuw te installeren!).
In het volgende scherm wordt gevraagd in welke doelmap Comodo geïnstalleerd moet worden, de voorgestelde locatie zal in de meeste gevallen voldoen.Vervolgens kan worden aangegeven of de COMODO Secure DNS-Servers moeten worden toegepast (de ingestelde DNS-servers worden dan gewijzigd in 156.154.70.25 en 156.154.71.25). Maakt u liever gebruik van de DNS-server van de eigen internetprovider of van een andere DNS-dienstverlener (zoals OpenDNS), activeer dan de optie Ik wil geen gebruik maken van COMODO Secure DNS-Server.
Nadat de installatie is afgerond wordt Comodo in het vervolg automatisch met Windows opgestart. Zodra Comodo constateert dat de computer op een netwerk is aangesloten, toont het programma een pop-up met de vraag of daarmee verbinding mag worden gemaakt. Moet de reeds ingevulde netwerknaam worden gewijzigd, dan is dit het enige juiste moment: voer bij Stap 1 de gewenste netwerknaam in (bijvoorbeeld Thuisnetwerk). Wijzig de netwerknaam nooit achteraf, dat zorgt geheid voor problemen! Activeer de optie Ik wil volledige toegang geven aan andere PC's in dit netwerk alleen wanneer de op de betreffende computer aanwezige bestanden en printers met andere in hetzelfde netwerk aangesloten computergebruikers moeten worden gedeeld.
Na installatie wordt rechtsonder in het systeemvak het icoontje van Comodo Internet Security toegevoegd: een rood schildje, eventueel aangevuld met pijltjes ter indicatie voor de down- en uploadactiviteiten. Met een dubbelklik op het icoontje opent het basisvenster van Comodo. Via de knoppen bovenin dit venster zijn de verschillende onderdelen toegankelijk: het algemene statusoverzicht (Overzicht), de Antivirus-instellingen, de Firewall-instellingen, de Defense+-instellingen en de overige instellingen (Meer). Is Comodo net geïnstalleerd dan wordt de antivirusdatabase direct bijgewerkt. Nadat het updaten is afgerond, wordt links in het venster een melding getoond dat er voor de volledigheid nog een complete systeemscan uitgevoerd dient te worden. Wordt deze scan uitgesteld dan zal deze in een later stadium alsnog automatisch worden gestart (zie het onderdeel Antivirus, optie Geplande Scans).
TIP: Is de gebruikersinterface Engelstalig, wijzig deze dan eventueel bij het onderdeel More, optie Preferences, tabblad Appearance en selecteer Nederlands - By Community.
Dankzij de sandbox-technologie worden voor Comodo onbekende programma's automatisch in een virtuele omgeving opgestart waardoor ze geen ongewenste systeemwijzigingen kunnen aanbrengen. De zandbak wordt standaard met Defense+ mee geactiveerd maar omdat de zandbak zelf ook weer nieuwe, structurele problemen kan veroorzaken (bijvoorbeeld omdat sommige programma's als gevolg van de virtualisatie geen lees- en schrijfrechten meer hebben voor specifieke mappen), gaat mijn voorkeur er naar uit om de zandbak uit te schakelen (via het onderdeel Defense+, taak Defense+ Instellingen, tabblad Zandbak). Wordt de zandbank niet uitgeschakeld dan is het verstandig regelmatig te controleren welke programma's erin zijn opgenomen: klik in het overzichtsvenster op het getal dat staat bij applicatie(s) momenteel actief in de zandbak. Is een programma ten onrechte in de zandbak geplaatst, klik er dan met rechts op en selecteer Toevoegen aan Vertrouwde bestanden. De volgende keer zal het programma netjes buiten de zandbak om worden opgestart.
De instellingen van de Comodo virusscanner kunnen worden aangepast via het onderdeel Antivirus. De realtime scan kan eventueel worden uitgeschakeld bij Scanner Instellingen, zet de schuifregelaar op Uitgeschakeld. Het is raadzaam de Rootkit scanner te activeren (Scanner Instellingen, tabblad Geplande Scan). De wekelijks ingeplande scan kan eventueel via Geplande Scans, knop Verwijderen worden uitgeschakeld. Komt het tijdstip van een ingeplande scan niet gelegen dan kan deze met de knop Bewerken worden gewijzigd.
Comodo Firewall reguleert welke processen toegang krijgen tot het netwerk en/of internet. Voor elk onbekend proces dat verbinding wil gaan maken met internet, wordt een pop-up getoond met de vraag of het betreffende programma wel toegang mag krijgen. Gelukkig bevat Comodo al een uitgebreide lijst met vertrouwde programma's waardoor het aantal meldingen tot een minimum wordt beperkt. Met de trainingsmodus kan het aantal meldingen worden geminimaliseerd, pas deze modus echter alleen toe wanneer u zeker weet dat de computer vrij van virussen is!
Met de knoppen Toestaan en Blokkeren kunnen de toegangsrechten tot het internet worden toegewezen danwel geweigerd. Een proces dat blijvend toestemming krijgt (de optie Antwoord onthouden moet dan dus niet zijn uitgevinkt), wordt aan de lijst met vertrouwde applicaties toegevoegd(vertrouwde applicaties krijgen automatisch toegang tot het internet zonder dat hiervoor middels een pop-up om toestemming voor wordt gevraagd). Bent u er niet zeker van of een programma veilig kan worden gebruikt, beantwoord de pop-up dan in eerste instantie met Blokkeren zonder het antwoord te laten onthouden (vink Antwoord onthouden dus uit). Blijkt het betreffende programma hierdoor niet (meer) te functioneren dan kan, na een herstart van de computer, alsnog toestemming worden gegeven.
Ongewenst geblokkeerde activiteiten
Comodo blokkeert standaard al het binnenkomende verkeer, hetgeen voor
problemen kan zorgen bij het functioneren van sommige programma's (zoals
filesharingsoftware) of bij het aanleggen van een netwerkverbinding vanaf een
andere computer. De optie Bekijk Firewall Logboek (toegankelijk via het
onderdeel Firewall) toont een overzicht van geaccepteerde en geblokkeerde
activiteiten. Ongewenst geblokkeerde activiteiten kunnen eventueel via de optie
Voeg een Nieuwe Vertrouwde applicatie toe worden vrijgegeven.
TIP: Met de link Stop alle netwerkverkeer (in het basisscherm) kunnen alle internetactiviteiten met één klik tijdelijk worden geblokkeerd.
Actieve verbindingen
Via de optie Bekijk Actieve Connecties (toegankelijk via het onderdeel
Firewall) kan worden gecontroleerd welke programma’s op dat moment een
verbinding met internet onderhouden. In dit venster is tevens te achterhalen
welke poorten en protocollen worden gebruikt.
Beleidsregels instellen en wijzigen
De Comodo Firewall maakt gebruik van beleidsregels om vast te leggen welke
processen toegang mogen hebben tot het netwerk en/of internet. Beleidsregels
worden automatisch aangemaakt wanneer programma's aan de veilige
lijst zijn toegevoegd, maar ze kunnen ook handmatig worden aangemaakt.
Het venster Netwerkbeveiligingsregels (toegankelijk via het onderdeel Firewall) toont een overzicht van de processen waarvoor
(handmatig of automatisch) beleidsregels zijn ingesteld. Mocht een proces ten onrechte toegang tot internet hebben
verkregen (of ten onrechte geblokkeerd zijn), dan kan de bijbehorende beleidsregel
altijd nog achteraf worden gewijzigd: dubbelklik op de onder
de programmaregel vermelde beleidsregel(s) en kies in het geopende venster Netwerk beveiligingsregel bij Actie voor
Blokkeren of Vraag (in plaats van Toestaan). De kleur van het bolletje dat voor de beleidsregel wordt weergegeven, verandert nu van groen in rood.
De functie Defense+ controleert de activiteiten van uitvoerbare bestanden (zoals het doorvoeren van systeemwijzigingen). Staat een bepaalde applicatie niet op de zogenaamde white list (een lijst met inmiddels meer dan 1 miljoen als veilig bekend staande programma's) dan wordt de gebruiker eerst middels een pop-up om akkoord gevraagd (opties Blokkeren, Toestaan of Zandbak) voordat voorgenomen wijzigingen daadwerkelijk worden doorgevoerd. Gaat de melding over een vertrouwd programma, kies dan voor Toestaan (bij twijfel kan eventueel worden aangevinkt dat Windows eerst een systeemherstelpunt moet maken of dat het programma in de zandbak moet worden uitgevoerd). Het programma wordt hiermee aan de lijst met vertrouwde applicaties toegevoegd zodat Defense+ in het vervolg geen pop-ups meer zal tonen voor dit programma.
LET OP: Met deze beveiliging wordt voorkomen dat malware schade aan het systeem kan aanrichten. Het gaat hier dus niet zozeer om beveiliging van de internetverbinding als wel om beveiliging van de computer zelf!
Aantal waarschuwingen verminderen
Ook hier geldt dat het programma in het begin nog moeten 'leren', de gebruiker
zal dus ook voor Defense+ pop-ups moeten beantwoorden. Klik deze pop-ups niet
zomaar weg, het mag duidelijk zijn dat Defense+ daarmee nutteloos wordt...
Comodo bevat overigens een optie om alle reeds op de computer geïnstalleerde
programma’s als veilig te bestempelen, dat bespaart het nodige klikwerk! Zijn alle reeds op de PC geïnstalleerde programma's vertrouwd,
kies dan bij Defense+ Beveiligingsniveau (met een rechter muisklik op het
Comodo-icoontje in het systeemvak) voor Schone PC Modus. Met deze
instelling gaat Defense+ ervan uit dat alle reeds geïnstalleerde programma's
veilig zijn zodat de pop-ups kunnen worden beperkt tot enkel de nieuw
toegevoegde programma's.
Defense+ uitschakelen
Zijn de pop-ups hinderlijk dan kan Defense+ ook worden uitgeschakeld. Dat
kan tijdelijk door met rechts op het Comodo-icoontje in het systeemvak te
klikken en bij Defense+ Beveiligingsniveau te kiezen voor
Uitgeschakeld. Moet Defense+ definitief worden uitgeschakeld (dit bespaart
aanzienlijk wat systeembronnen), ga dan naar het onderdeel Defense+ in
het scherm van Comodo, optie
Defense+ Instellingen. Kies vervolgens de optie Deactiveer Defense+ permanent (Vereist een herstart) en herstart de computer.
Meer informatie over GRATIS beveiliging op de volgende pagina's:
Firewall software: ZoneAlarm
firewall software,
antivirussoftware en
adware software
Menno Schoone
SchoonePC
|
| Tweet | ||
Home Windows XP Windows Vista Windows 7 Beveiliging Software Netwerk/internet Herinstallatie Systeembeheer WWW