Deze pagina bevat een handleiding voor het installeren en afstellen van Comodo Internet Security (download: www.personalfirewall.comodo.com). Dit beveiligingspakket (Nederlandstalig èn gratis voor zowel privé als zakelijk gebruik!) bevat naast een uistekende firewall ook een gratis virusscanner en Defense+ (een tool die de activiteiten van uitvoerbare bestanden controleert zodat ongewenste systeemwijzigingen kunnen worden voorkomen). Comodo stond al bekend als een van de beste firewalls, maar dankzij deze toevoegingen is de lat nog wat hoger gelegd! Zijn de virusscanner en/of Defence+ niet gewenst, dan kunnen ze altijd nog worden gedeactiveerd.
Een softwarematige firewall is noodzakelijk om veilig op het internet te kunnen surfen: het maakt de computer ontoegankelijk en onzichtbaar voor andere computers op het internet (en desgewenst óók voor de computers in het netwerk waarop de computer is aangesloten). Dit is belangrijk om te voorkomen dat onbevoegden via de internet-/netwerkverbinding toegang kunnen krijgen tot de persoonlijke gegevens. Geavanceerde softwarematige firewalls kunnen tevens worden gebruikt om het verkeer van programma's (waaronder dus ook virussen, spyware e.d.) te controleren zodat ongewenste uitwisseling van persoonlijke gegevens voortijdig kan worden geblokkeerd. Heeft de virusscanner dus een virus over het hoofd gezien dan kan de firewall verdere schade voorkomen... Een firewall maakt de internetverbinding dus een stuk veiliger!
De firewall-toepassing van Comodo controleert het internetverkeer, de virusscanner op mogelijke besmettingen en Defense+ de activiteiten van de uitvoerbare bestanden. Comodo maakt voor zowel de firewall als Defense+ gebruik van pop-ups om te vragen hoe de gedetecteerde activiteiten moeten worden behandeld. Middels de pop-up kan de gebruiker de gedetecteerde activiteiten goedkeuren dan wel blokkeren. Elk goedgekeurd programma en/of activiteit wordt aan de database met veilige programma's en activiteiten toegevoegd, mits de optie is aangevinkt dat Comodo het antwoord moet onthouden. Voor eenmaal aan deze database toegevoegde programma's en activiteiten hoeft de gebruiker geen pop-ups meer te beantwoorden.
In het begin zal het programma nog erg veel moeten 'leren', waardoor de gebruiker de eerste dagen na installatie enigszins wordt overstelpt met pop-ups. Gelukkig bevat Comodo een optie om alle reeds op de computer geïnstalleerde programma's als veilig te bestempelen, dat bespaart aanzienlijk wat klikwerk. Voor minder ervaren computergebruikers is de ernst van de meldingen wellicht wat lastiger te interpreteren. Gelukkig zijn er mogelijkheden Comodo wat minder strikt af te stellen zodat voor de relatief veilige activiteiten geen pop-ups meer worden getoond. Zo bevat Comodo een white list met meer dan 1 miljoen als veilig bekendstaande programma's en analyseert het gedrag van programma's zodat de gebruiker van goede adviezen wordt voorzien bij het beantwoorden van de meldingen. Dankzij deze eigenschappen is Comodo Internet Security ook voor de minder ervaren computergebruiker goed te hanteren!
LET OP: Een reeds geïnstalleerde firewall moet eerst op de voorgeschreven wijze worden verwijderd voordat Comodo (opnieuw) wordt geïnstalleerd. Wordt naast de firewall ook de virusscanner van Comodo geïnstalleerd, zorg er dan ook voor dat de oude virusscanner is verwijderd voordat met de setup van Comodo wordt begonnen.
Wordt gebruik gemaakt van een Nederlandstalige versie van Windows dan zal de setup van Comodo Internet Security automatisch voor het Nederlands kiezen als weergavetaal (deze kan altijd nog achteraf worden gewijzigd in het Nederlands via Miscellaneous, optie Settings, tabblad Language, optie Dutch - By Community). De tijdens de setup getoonde opties zijn voor minder ervaren computergebruikers soms wat lastig te doorgronden. Hoewel het de moeite loont om de installatieopties wat nader te bestuderen - en desgewenst af te wijken van de standaard instellingen – is Comodo ook met de standaard instellingen goed beveiligd afgesteld (beantwoord hiervoor alle velden van de setup met Volgende of Next).
Tijdens de setup wordt geadviseerd om naast de Comodo firewall ook Comodo Antivirus te installeren. Is er al een virusscanner geïnstalleerd, dan kan deze optie beter worden uitgeschakeld omdat de virusscanners anders onherroepelijk met elkaar in conflict gaan. Wordt Comodo Antivirus tijdens de setup uitgeschakeld, dan kan deze alleen nog worden geactiveerd door Comodo opnieuw te installeren!
Wordt Comodo Antivirus gedeactiveerd, dan krijgt de gebruiker de mogelijkheid te kiezen hoe zwaar de firewall moet worden afgesteld (deze keuzemogelijkheid wordt dus niet geboden wanneer tevens de de virusscanner is geactiveerd!). Er kan worden gekozen uit alleen de firewall (Alleen Firewall), de firewall met de optimale Defence+-instellingen (Firewall met Optimale Proactieve Bescherming) of de firewall met de maximale Defence+-instellingen (Firewall met Maximale Proactieve Bescherming). De basis Firewall beperkt het aantal pop-ups aanzienlijk doordat de controle zich uitsluitend op de internetactiviteiten toespitst. Is het wenselijk dat Comodo ook de activiteiten van programma's zelf nauwkeurig in de gaten houdt, dan is de Firewall met Optlimale Proactieve Bescherming de beste keuze. Er kan dan ook voor de maximale beveiliging worden gekozen, maar besef wel dat bij het opvoeren van de beveiliging er ook weer extra pop-ups beantwoord moeten worden!
In het volgende scherm wordt gevraagd of de gebruiker lid wil worden van de zogenaamde Threatcast gemeenschap: een platform waar informatie over alle mogelijke bedreigingen wordt uitgewisseld. Deze optie kan voordelen bieden als u zich te zijner tijd eens afvraagt of het wel veilig is om bepaalde programma-activiteiten toe te staan, u krijgt namelijk te zien wat andere gebruikers hebben geantwoord op de pop-upvragen van Comodo. In ruil daarvoor worden echter ook úw antwoorden met de andere gebruikers gedeeld, het is dus de vraag of je deze gegevens uit privacyoverwegingen wel beschikbaar wil stellen.
Vervolgens wordt gevraagd of de Comodo-toolbar (Comodo HopSurf) moet worden geïnstalleerd, of de standaard zoekmachine moet worden gewijzigd en of de startpagina moet worden aangepast. Deze opties zijn niet nodig en kunnen zelfs beter worden uitgeschakeld.
Wil je geen gebruik maken van de DNS-server van de internetprovider (bijvoorbeeld omdat je deze niet vertrouwt) dan kan je in het volgende scherm de optie I would like to use COMODO Secure DNS Servers activeren. Ter voorkoming van verbindingsproblemen raad ik echter aan deze optie ongemoeid te laten. Is er enige twijfel of de computer vrij is van malware, laat Comodo dan de computer eenmalig scannen op onregelmatigheden (vink de optie Scan mijn systeem op malware (Aanbevolen) aan in het volgende scherm). Is Windows echter recent opnieuw geïnstalleerd, dan kan ook deze optie worden overgeslagen.
Na een herstart van de computer wordt Comodo automatisch met Windows opgestart. Bij de eerste keer opstarten van Comodo wordt middels een pop-up direct aangegeven dat het netwerk is gevonden waarop de computer is aangesloten. Moet de reeds ingevulde netwerknaam gewijzigd worden, dan is dit het enige juiste moment: voer bij Stap 1 de gewenste netwerknaam in (bijvoorbeeld Thuisnetwerk). Wijzig de netwerknaam nooit achteraf, dat zorgt geheid voor problemen! Activeer de optie Ik wil volledige toegang geven aan andere PC's in dit netwerk alleen wanneer de op de betreffende computer aanwezige bestanden en printers met andere in hetzelfde netwerk aangesloten computergebruikers moeten worden gedeeld!
Na installatie wordt rechtsonder in het systeemvak het icoontje van Comodo Internet Security toegevoegd: een wit schildje (met de rode en groene pijltjes als indicatie voor de down- en uploadactiviteiten). Met een dubbelklik op dit icoontje opent het basisvenster van Comodo. Via de knoppen rechts bovenin dit venster zijn de verschillende onderdelen toegankelijk: het algemene statusoverzicht (Status), de Antivirus-instellingen, de Firewall-instellingen, de Defense+-instellingen en de overige, minder interessante instellingen (Diversen).
TIP: Met de optie Blokkeer Alle Verbindingen (bij onderdeel Overzicht, kopje Netwerkbeveiliging) kunnen alle internetactiviteiten tijdelijk worden geblokkeerd. De optie Schakel naar Installatie Modus kan worden geactiveerd voordat een nieuw programma wordt geïnstalleerd om te voorkomen dat Defense+ de installatie belemmert (wordt deze optie overigens niet geactiveerd, dan zal Comodo een pop-upvenster tonen met het verzoek de installatieactiviteiten goed te keuren).
Elk proces (bijvoorbeeld een opgestart programma of een met Windows opgestarte service) dat toegang tot het internet of netwerk vraagt, wordt eerst door de firewall van Comodo gecontroleerd op reeds verleende toestemmingen. Staat een proces nog niet in de database met veilige toepassingen, dan wordt de gebruiker middels een pop-up gevraagd of deze toegang tot het internet en/of netwerk mag krijgen.
Elk verzoek om toestemming wordt door Comodo voorzien van een advies. De kleur van de pop-up wordt aangepast aan de aard van de melding: oranje voor een redelijk veilig programma en rood voor een onveilig programma. In het voorbeeld waarschuwt de firewall middels een pop-up dat een bepaald onderdeel van de beveiligingssoftware McAfee, het uitvoerbare bestand mcshell.exe, online wil gaan. Omdat McAfee op basis van de door Comodo gebruikte white list als veilig wordt bestempeld, wordt de melding in een oranje venster weergegeven. Meldingen van programma's die niet in deze database staan, krijgen een roodgekleurd venster. Betreft het een bekend en vertrouwd programma, dan kan bij de optie Behandel deze applicatie als worden gekozen voor Vertrouwde Applicatie zodat de firewall voor dat programma geen pop-ups meer hoeft te tonen. Vink tevens de optie Antwoord onthouden aan (als dat nog niet het geval is) zodat Comodo het antwoord onthoudt voor de volgende keren dat dit proces toegang tot het internet vraagt.
TIP: Bent u er niet zeker van of het veilig is een bepaald proces toegang tot het internet te verlenen, kies dan in eerste instantie voor Verzoek Blokkeren zonder het antwoord te laten onthouden (vink Antwoord onthouden dus uit). Blijkt het betreffende programma zonder de internetverbinding niet te kunnen functioneren dan kan de volgende keer alsnog toestemming worden gegeven.
Komt dezelfde melding elke keer weer terug ondanks dat de optie is aangevinkt dat de Comodo firewall het antwoord moet onthouden? Dit probleem is mogelijk gerelateerd aan een wijziging van het uitvoerbare bestand als gevolg van een update. Het probleem kan worden verholpen door de betreffende programmaregel te verwijderen bij het onderdeel Firewall, knop Geavanceerde Taken, optie Netwerk beveiligingsregels. Bij de eerstvolgende poging gebruik te maken van de internetverbinding, wordt automatisch een nieuwe beleidsregel aangemaakt. Staat het programma op de white list (zie hieronder) dan kan het probleem overigens ook worden omzeild door de Training Modus te activeren bij Firewall Beveiligingsniveau (selecteer deze uit het menu dat met een rechter muisklik op het Comodo-icoontje in het systeemvak wordt geopend). Houd er wel rekening mee dat de firewall zodoende voor geen enkel op de white list vermeld programma meer een pop-up toont!
Vertrouwde programma's automatisch toegang laten verlenen
Comodo is standaard uitgerust met een omvangrijke database waarin inmiddels meer
dan 1 miljoen veilig bevonden programma’s zijn opgenomen (de zogenaamde white list).
Volgens de standaard instellingen worden deze programma's op dezelfde manier behandeld als alle overige programma's en krijgen ze pas toegang tot het
internet/netwerk nadat middels een pop-up toestemming is verleend. Met een kleine aanpassing in de instellingen kunnen de op deze lijst vermelde programma's
echter ook automatisch toegang tot het internet/netwerk verkrijgen zonder dat er een pop-up wordt getoond: wijzig de
Aangepaste Modus
in Veilige Modus (via het onderdeel Firewall, knop
Geavanceerde Taken in het linker taakvenster, optie Firewall
Gedragsinstellingen).
Deze instelling heeft echter wel als nadeel dat het niet meer mogelijk is de programma's van de white list voortijdig te blokkeren wanneer internettoegang ongewenst is.
Beleidsregels voor het netwerk-/internetverkeer aanpassen
Het venster Netwerk
beveiligingsregels (onderdeel Firewall, knop
Geavanceerde Taken in het linker taakvenster) toont een overzicht van de processen waarvoor
(handmatig of automatisch) beleidsregels zijn ingesteld. In een beleidsregel is vastgelegd welke rechten aan een specifiek proces zijn toegewezen.
Mocht een proces ten onrechte toegang tot internet hebben gekregen, dan kan deze achteraf altijd nog worden geblokkeerd door de beleidsregel aan te passen: dubbelklik op de onder
de programmaregel vermelde beleidsregel(s) en kies in het geopende venster
Netwerk beveiligingsregel bij
Actie voor
Blokkeren (in plaats van
Toestaan). De kleur van het bolletje dat
voor de beleidsregel wordt weergegeven, verandert nu van groen in rood. De rechten van een proces kunnen overigens ook worden gewijzigd door op de
programmaregel zelf te klikken (in plaats van op een van de onderliggende beleidsregel(s)), de afstelmogelijkheden zijn dan wel wat beperkter. Een andere mogelijkheid is de
programmaregel in zijn geheel te verwijderen, zodat Comodo (de volgende keer dat het proces toegang tot internet zoekt) opnieuw om toestemming zal vragen waarna
de toegang alsnog kan worden geweigerd.
TIP: Door de firewall tijdelijk uit te zetten, kan worden gecontroleerd of deze er de oorzaak van is dat een bepaald programma niet naar behoren functioneert. Klik daarvoor met rechts op het Comodo-icoontje in het systeemvak en schakel de firewall uit via Firewall Beveiligingsniveau, optie Uitgeschakeld. Test het betreffende programma nu nogmaals om te zien of er nog steeds eigenaardigheden voordoen. Vergeet niet de firewall na afloop weer aan te zetten (Aangepaste Modus of Veilige Modus), anders blijft de internetverbinding onbeveiligd!
In het scherm met de actieve verbindingen (onderdeel Firewall, knop Algemene Taken, optie Bekijk Actieve Connecties) kan worden gecontroleerd welke programma's op dat moment een verbinding met internet onderhouden en van welke poorten en protocollen deze programma's gebruik maken (zie afbeelding). Comodo blokkeert standaard al het binnenkomende verkeer, hetgeen voor problemen kan zorgen bij het functioneren van sommige programma's (zoals filesharingsoftware) of bij het aanleggen van een netwerkverbinding vanaf een andere computer. De optie Bekijk Firewall Logboek toont een overzicht van de geblokkeerde activiteiten.
De instellingen van de Comodo virusscanner kunnen worden aangepast via het onderdeel Antivirus in het basisscherm. Bij gebruik van een andere virusscanner kan de Comodo virusscanner beter worden uitgeschakeld (de realtime scan kan via de optie Scanner Instellingen worden uitgeschakeld door de schuifregelaar op Disabled te zetten, de ingeplande scan via de optie Geplande Scans, knop Verwijderen). Komt het tijdstip van een ingeplande scan niet gelegen, dan kan deze met de knop Bewerken worden gewijzigd.
De functie Defense+ voorziet de gebruiker van bescherming tegen kwaadwillende programma's. Defense+ controleert de activiteiten van uitvoerbare bestanden en legt voorgenomen systeemwijzigingen eerst middels een pop-up voor akkoord aan de gebruiker voor. Met deze beveiliging voorkomt Defense+ dat malware kans krijgt schade aan het systeem aan te richten. Het gaat hier dus niet om een beveiliging van de internetverbinding maar om een beveiliging van de computer zelf! Met pop-ups wordt de gebruiker verzocht aangetroffen activiteiten goed te keuren. Gaat de melding over een vertrouwd programma, kies dan bij Behandel deze applicatie als voor Vertrouwde Applicatie. Het programma wordt hiermee aan de lijst met vertrouwde applicaties toegevoegd zodat Defense+ voor dit programma in het vervolg geen meldingen meer zal tonen.
Wordt een nieuwe installatie of update van een programma uitgevoerd, beantwoord de pop-up dan met de optie Installatie of Updater. Vervolgens zal Defense+ vragen of de Installatie Modus moet worden geactiveerd zodat de betreffende installatieprocedure tijdelijk vrij spel krijgt om de benodigde wijzigingen in het systeem door te voeren (de Installatie Modus kan ook via het basisscherm van Comodo worden geactiveerd). Na enkele minuten verschijnt een Herinnering met de vraag of de tijdelijke Installatie Modus kan worden opgegeven. Let op: activeer de Installatie Modus alleen wanneer u er zeker van bent dat de te installeren software betrouwbaar is!
Aantal waarschuwingen verminderen
Is Defense+ van de standaard instellingen voorzien, dan zal de gebruiker met een overdaad aan pop-ups worden geconfronteerd. Zo kan het zijn
dat er bij het opstarten van één enkel programma meerdere pop-ups beantwoord moeten worden, al naar gelang de door dat programma uitgevoerde activiteiten.
Een dergelijke overdaad kan al snel gaan irriteren waardoor de gebruiker geneigd is de pop-ups snel weg te klikken (het mag duidelijk zijn dat het gebruik
van Defense+ daarmee nutteloos wordt). Zijn alle reeds op de PC geïnstalleerde programma's vertrouwd, kies dan bij
Defense+ Beveiligingsniveau
(met een rechter muisklik op het Comodo-icoontje in het systeemvak) voor
Schone PC Modus. Met deze instelling gaat
Defense+ ervan uit dat alle reeds
geïnstalleerde programma's veilig zijn zodat de pop-ups kunnen worden beperkt
tot de nieuw toegevoegde programma's.
Nader te onderzoeken uitvoerbare bestanden
Dankzij de white list met vertrouwde uitvoerbare bestanden worden veel uitvoerbare bestanden automatisch herkend. De niet herkende bestanden
worden voor nader onderzoek in de lijst
Mijn Wachtende Bestanden geplaatst. Deze lijst is toegankelijk via het basisscherm van Comodo met de link
wachten er op controle of via de optie
Mijn Wachtende Bestanden van het onderdeel
Defense+. Selecteer eerst alle bestanden (met
de checkbox Alles?) om ze vervolgens met de knop
Controleren online te laten controleren. Een gedeelte van de
geselecteerde bestanden kan hierdoor alsnog als veilig worden
bestempeld. Met de knop Opschonen kan deze lijst vervolgens worden geschoond van inmiddels verwijderde bestanden. De overige, nog niet beoordeelde bestanden in de lijst
kunnen met de knop Verplaatsen in quarantaine (Mijn
Geblokkeerde Bestanden) worden geplaatst dan wel aan de lijst met zelfbenoemde veilige bestanden
(Mijn eigen Veilige Bestanden) worden toegevoegd. Een in quarantaine geplaatst bestand (zie de link
Mijn Veilige Bestanden bij het onderdeel
Defense+)
kan dan geen schade meer aanrichten. De in quarantaine geplaatste bestanden kunnen voor advies eventueel (met de knop
Verzenden) online aan het Comodo-team worden
voorgelegd, verwacht daar op korte termijn echter geen uitsluitsel over...
Defense+ uitschakelen
Is de hoeveelheid pop-ups hinderlijk dan kan Defense+ altijd nog worden gedeactiveerd door met rechts op het Comodo-icoontje in het systeemvak te klikken en
bij Defense+ Beveiligingsniveau te kiezen voor
Uitgeschakeld. Met het oog op de besparing van systeembronnen is het echter beter
Defense+ permanent uit te schakelen via het
onderdeel Defense+ in het scherm van Comodo, knop
Geavanceerde Taken in het linker taakvenster, optie
Defense+ Instellingen. Kies vervolgens de optie
Deactiveer Defense+ permanent (Vereist
een herstart) en herstart de computer.
Voor meer informatie over GRATIS beveiliging bekijk de pagina's over:
Firewall software:
PC Tools Firewall,
ZoneAlarm en
Sunbelt
firewall software,
antivirussoftware en
adware software
 |
This page is also available in english: | |
Home Windows XP Windows Vista Windows 7 Beveiliging Software Netwerk/internet Herinstallatie Systeembeheer WWW