Deze pagina bevat een handleiding voor het installeren en afstellen van Comodo Internet Security (download: www.personalfirewall.comodo.com). Dit beveiligingspakket (Nederlandstalig èn gratis voor zowel privé als zakelijk gebruik!) bevat naast een uitstekende firewall ook een gratis virusscanner, Defense+ (een tool die de activiteiten van uitvoerbare bestanden controleert zodat ongewenste systeemwijzigingen kunnen worden voorkomen) en sandbox-technologie (dankzij deze 'zandbak' worden programma's automatisch in een virtuele omgeving opgestart waardoor ze geen ongewenste systeemwijzigingen kunnen aanbrengen). Comodo stond al bekend als een van de beste firewalls, maar dankzij deze extra's is de lat nog wat hoger gelegd! Zijn de virusscanner, Defense+ en/of de zandbak niet gewenst, dan kunnen ze altijd nog worden gedeactiveerd.
Een softwarematige firewall is noodzakelijk om veilig op het internet te kunnen surfen: het maakt de computer ontoegankelijk en onzichtbaar voor andere computers op het internet (en desgewenst óók voor de computers in het netwerk waarop de computer is aangesloten). Dit is belangrijk om te voorkomen dat onbevoegden via de internet-/netwerkverbinding toegang kunnen krijgen tot de persoonlijke gegevens. Geavanceerde softwarematige firewalls kunnen tevens worden gebruikt om het verkeer van programma's (waaronder dus ook virussen, spyware e.d.) te controleren zodat ongewenste uitwisseling van persoonlijke gegevens voortijdig kan worden geblokkeerd. Heeft de virusscanner een virus over het hoofd gezien dan kan de firewall dus verdere schade voorkomen... Het mag dus duidelijk zijn dat een firewall de internetverbinding een stuk veiliger maakt!
De firewall-toepassing van Comodo controleert het internetverkeer, de virusscanner scant op mogelijke besmettingen en Defense+ (inclusief de sandbox) beheert de activiteiten van de uitvoerbare bestanden. Comodo maakt gebruik van pop-ups om de gebruiker te vragen hoe gedetecteerde activiteiten moeten worden behandeld (volgens de standaard instellingen worden er alleen voor Defense+ pop-ups getoond). De gedetecteerde activiteiten kunnen worden goedgekeurd dan wel geblokkeerd. Elk goedgekeurd programma en/of activiteit wordt aan de database met veilige programma's en activiteiten toegevoegd, mits de optie is aangevinkt dat Comodo het antwoord moet onthouden. Voor eenmaal aan deze database toegevoegde programma's en activiteiten hoeft de gebruiker geen pop-ups meer te beantwoorden.
In het begin zal het programma nog erg veel moeten 'leren', waardoor de gebruiker de eerste dagen na installatie enigszins wordt overstelpt met pop-ups. Gelukkig bevat Comodo een optie om alle reeds op de computer geïnstalleerde programma's als veilig te bestempelen, dat bespaart aanzienlijk wat klikwerk. Voor minder ervaren computergebruikers is de ernst van de meldingen wellicht wat lastiger te interpreteren. Gelukkig zijn er mogelijkheden Comodo wat minder strikt af te stellen zodat voor de relatief veilige activiteiten geen pop-ups meer worden getoond. Zo bevat Comodo een white list met meer dan 1 miljoen als veilig bekendstaande programma's en analyseert het het gedrag van programma's zodat de gebruiker van goede adviezen wordt voorzien bij het beantwoorden van de meldingen.
LET OP: Wordt naast de firewall ook de virusscanner van Comodo geïnstalleerd, zorg er dan voor dat een reeds geïnstalleerde virusscanner van een andere producent eerst wordt verwijderd voordat met de setup van Comodo wordt begonnen anders gaan ze geheid met elkaar in conflict!
Hoewel Comodo ook met de standaard instellingen goed beveiligd is afgesteld (beantwoord hiervoor alle schermen van de setup met Volgende of Next), loont het de moeite de installatieopties wat nader te bestuderen en desgewenst af te wijken. Zo kan bijvoorbeeld worden voorkomen dat de startpagina van Internet Explorer wordt gewijzigd en dat een vervelende toolbar wordt geïnstalleerd. Aan het begin van de setup kan de weergavetaal van de installatie worden gewijzigd in het Nederlands (Dutch - By Community). Accepteer vervolgens de licentieovereenkomst en sla de gratis registratie (het invoeren van het e-mailadres) over indien u geen behoefte heeft aan e-mail van Comodo. In het volgende venster wordt geadviseerd om naast de Comodo firewall ook COMODO Antivirus en COMODO HopSurf Toolbar te installeren. De COMODO HopSurf Toolbar heeft nauwelijks tot geen toegevoegde waarde en kan dus beter worden uitgeschakeld. Is er al een andere virusscanner geïnstalleerd, schakel dan ook Comodo Antivirus uit, de virusscanners gaan anders onherroepelijk met elkaar in conflict.
Het vervolg van deze handleiding gaat er vanuit dat alleen de virusscanner en de firewall zijn geactiveerd:
Wordt Comodo Antivirus niet geïnstalleerd dan krijgt de gebruiker de mogelijkheid te kiezen hoe zwaar de firewall moet worden afgesteld (deze keuzemogelijkheid wordt dus niet geboden wanneer tevens de virusscanner is geactiveerd!). Er kan worden gekozen uit alleen de firewall (Alleen Firewall), de firewall met de optimale Defense+-instellingen (Firewall met Optimale Proactieve Beveiliging) of de firewall met de maximale Defense+-instellingen (Firewall met Maximale Proactieve Beveiliging). De basis Firewall beperkt het aantal pop-ups aanzienlijk doordat de controle zich uitsluitend op de internetactiviteiten toespitst. Is het wenselijk dat Comodo ook de activiteiten van programma's zelf nauwkeurig in de gaten houdt, dan is de Firewall met Optimale Proactieve Beveiliging de beste keuze. Er kan dan ook voor de maximale beveiliging worden gekozen, maar besef wel dat bij het opvoeren van de beveiliging er ook weer extra pop-ups beantwoord moeten worden!
LET OP: Wordt Comodo Antivirus reeds tijdens de setup uitgeschakeld dan kan deze alleen nog worden geactiveerd door Comodo opnieuw te installeren!
In het volgende scherm wordt gevraagd of de gebruiker lid wil worden van de zogenaamde Threatcast-gemeenschap: een platform waar informatie over alle mogelijke bedreigingen wordt uitgewisseld. Deze optie kan voordelen bieden als u zich te zijner tijd eens afvraagt of het wel veilig is om bepaalde programma-activiteiten toe te staan, u krijgt namelijk te zien wat andere gebruikers hebben geantwoord op de pop-upvragen van Comodo. In ruil daarvoor worden echter ook úw antwoorden met de andere gebruikers gedeeld, het is dus de vraag of je deze gegevens uit privacyoverwegingen wel beschikbaar wil stellen...
Het volgende scherm gaat over de DNS-configuratie. Wil je geen gebruik maken van de DNS-server van je eigen internetprovider (bijvoorbeeld omdat je deze niet vertrouwt) dan zou je de DNS-server van COMODO kunnen gebruiken (activeer de optie Ik wil gebruik maken van COMODO Secure DNS-Servers). Ter voorkoming van verbindingsproblemen raad ik echter aan deze optie ongemoeid te laten (en dus gewoon de DNS-server van de internetprovider te gebruiken). Tot slot wordt gevraagd of de startpagina moet worden gewijzigd in die van Hopsurf.com en de standaard zoekmachine in Ask.com. Deze opties zijn minder interessant en kunnen wellicht beter worden uitgeschakeld.
Na een herstart van de computer wordt Comodo automatisch met Windows opgestart. Zodra Comodo constateert dat de computer op een netwerk is aangesloten, toont het programma een pop-up met de vraag of daarmee verbinding mag worden gemaakt. Moet de reeds ingevulde netwerknaam worden gewijzigd, dan is dit het enige juiste moment: voer bij Step 1 de gewenste netwerknaam in (bijvoorbeeld Thuisnetwerk). Wijzig de netwerknaam nooit achteraf, dat zorgt geheid voor problemen! Activeer de optie I would like to be fully accessible to the other PCs in this network alleen wanneer de op de betreffende computer aanwezige bestanden en printers met andere in hetzelfde netwerk aangesloten computergebruikers moeten worden gedeeld!
Na installatie wordt rechtsonder in het systeemvak het icoontje van Comodo Internet Security toegevoegd: een wit schildje met de rode en groene pijltjes (als indicatie voor de down- en uploadactiviteiten). Met een dubbelklik op dit icoontje opent het basisvenster van Comodo. Via de knoppen rechts bovenin dit venster zijn de verschillende onderdelen toegankelijk. De getoonde onderdelen zijn afhankelijk van hetgeen tijdens de installatie is geselecteerd, in dit voorbeeld zijn dat het algemene statusoverzicht (Status), de Antivirus-instellingen, de Firewall-instellingen, de Defense+-instellingen en de overige instellingen (Meer). Wijzig eventueel de weergavetaal in Nederlands bij het onderdeel More, optie Settings, tabblad Language, optie Nederlands - By Community en herstart de computer.
Nieuw in deze Comodo-versie is het gebruik van de sandbox-technologie. Dankzij deze 'zandbak' worden programma's automatisch in een virtuele omgeving opgestart waardoor ze geen ongewenste systeemwijzigingen kunnen aanbrengen. De zandbak wordt standaard met Defense+ mee geactiveerd. Omdat de zandbak zelf echter ook weer nieuwe, structurele problemen kan veroorzaken (bijvoorbeeld omdat sommige programma's als gevolg van de virtualisatie geen lees- en schrijfrechten meer hebben voor specifieke mappen), gaat mijn voorkeur er naar uit om de zandbak uit te schakelen (via het onderdeel Defense+, knop Zandbak, optie Zandbak Instellingen).
TIP: Met de optie Blokkeer Alle Verbindingen (bij onderdeel Overzicht, kopje Netwerkbeveiliging) kunnen met één klik alle internetactiviteiten tijdelijk worden geblokkeerd.
De instellingen van de Comodo virusscanner kunnen worden aangepast via het onderdeel Antivirus in het basisscherm. Bij gebruik van een andere virusscanner kan de Comodo virusscanner beter worden uitgeschakeld (de realtime scan kan via de optie Scanner Instellingen worden uitgeschakeld door de schuifregelaar op Disabled te zetten, de wekelijks ingeplande scan via de optie Geplande Scans, knop Verwijderen). Komt het tijdstip van een ingeplande scan niet gelegen, dan kan deze met de knop Bewerken worden gewijzigd.
De functie Defense+ voorziet de gebruiker van bescherming tegen kwaadwillende programma's. Defense+ controleert de activiteiten van uitvoerbare bestanden en legt voorgenomen systeemwijzigingen eerst middels een pop-up voor akkoord aan de gebruiker voor. Met deze beveiliging voorkomt Defense+ dat malware kans krijgt schade aan het systeem aan te richten. Het gaat hier dus niet zo zeer om beveiliging van de internetverbinding als wel om beveiliging van de computer zelf! Met pop-ups wordt de gebruiker verzocht aangetroffen activiteiten goed te keuren (elk verzoek om toestemming wordt door Comodo voorzien van een advies waarbij de kleur van de pop-up wordt aangepast aan de aard van de melding: oranje voor een redelijk veilig programma en rood voor een onveilig programma). Gaat de melding over een vertrouwd programma, kies dan voor Toestaan en laat Comodo het antwoord onthouden. Het programma wordt hiermee aan de lijst met vertrouwde applicaties toegevoegd zodat Defense+ voor dit programma in het vervolg geen meldingen meer zal tonen. Eventueel kan Windows vooraf nog een systeemherstelpunt aanmaken, dit is echter niet noodzakelijk.
Aantal waarschuwingen verminderen
Is Defense+ van de standaard instellingen voorzien, dan zal de gebruiker met een overdaad aan pop-ups worden geconfronteerd. Zo kan het zijn
dat er bij het opstarten van één enkel programma meerdere pop-ups beantwoord moeten worden, al naar gelang de door dat programma uitgevoerde activiteiten.
Een dergelijke overdaad kan al snel gaan irriteren waardoor de gebruiker geneigd is de pop-ups snel weg te klikken (het mag duidelijk zijn dat het gebruik
van Defense+ daarmee nutteloos wordt). Zijn alle reeds op de PC geïnstalleerde programma's vertrouwd, kies dan bij Defense+ Beveiligingsniveau
(met een rechter muisklik op het Comodo-icoontje in het systeemvak) voor Schone PC Modus. Met deze instelling gaat
Defense+ ervan uit dat alle reeds geïnstalleerde programma's veilig zijn zodat de pop-ups kunnen worden beperkt tot de nieuw toegevoegde programma's.
Defense+ uitschakelen
Is de hoeveelheid pop-ups hinderlijk dan kan Defense+ altijd nog worden gedeactiveerd door met rechts op het Comodo-icoontje in het systeemvak te klikken en
bij Defense+ Beveiligingsniveau te kiezen voor Uitgeschakeld. Met het oog op de besparing van systeembronnen is het echter beter
Defense+ permanent uit te schakelen via het onderdeel Defense+ in het scherm van Comodo, knop Geavanceerde Taken in het linker taakvenster, optie
Defense+ Instellingen. Kies vervolgens de optie Deactiveer Defense+ permanent (Vereist een herstart) en herstart de computer.
Omdat wordt verondersteld dat de eenmaal door Defense+ goedgekeurde programma's ook gebruik mogen maken van internet, toont de Comodo firewall volgens de standaard instellingen geen pop-ups. Ook het verhogen van het beveiligingsniveau door de firewall-instelling Aangepaste modus te wijzigen naar Veilige modus (klik met rechts op het Comodo-icoontje in het systeemvak en kies Firewall Beveiligingsniveau) heeft daar geen invloed op!
Beleidsregels voor het netwerk-/internetverkeer
Het venster Netwerk beveiligingsregels (onderdeel Firewall, knop Geavanceerde Taken in het linker taakvenster) toont een overzicht van de processen waarvoor
(handmatig of automatisch) beleidsregels zijn ingesteld. In een beleidsregel is vastgelegd welke rechten aan een specifiek proces zijn toegewezen.
Mocht een proces ten onrechte toegang tot internet hebben gekregen, dan kan deze achteraf altijd nog worden geblokkeerd door de beleidsregel aan te passen: dubbelklik op de onder
de programmaregel vermelde beleidsregel(s) en kies in het geopende venster Netwerk beveiligingsregel bij Actie voor
Blokkeren of Vraag (in plaats van Toestaan). De kleur van het bolletje dat voor de beleidsregel wordt weergegeven, verandert nu van groen in rood.
Wilt u toch dat de firewall voor elk programma een pop-up toont?
Als gevolg van de beleidsregel voor All Applications krijgen alle (door Defense+ goedgekeurde) programma's standaard toestemming verbinding te maken met internet. Heeft u liever zelf controle over de programma's die gebruik
mogen maken van de internetverbinding, dan is het verstandig de beleidsregel Allow All Outgoing Requests (onder All Applications)
aan te passen door erop te dubbelklikken en de bijbehorende actie te wijzigen van Toestaan in Vraag. Staat een proces nog niet in de database met veilige toepassingen, dan wordt de gebruiker
middels een pop-up gevraagd of deze toegang tot het internet en/of netwerk mag krijgen. Zodra deze (bij een programma behorende) pop-up is beantwoord,
wordt voor dat proces een beleidsregel toegevoegd. Deze beleidsregel kan vervolgens weer handmatig worden gewijzigd door op de regel te dubbelklikken. De
programmaregel kan ook in zijn geheel worden verwijderd zodat Comodo (de volgende keer dat het proces toegang tot internet zoekt)
automatisch opnieuw om toestemming zal vragen.
TIP: Bent u er niet zeker van of een programma veilig kan worden gebruikt, beantwoord de pop-up dan in eerste instantie met Blokkeren zonder het antwoord te laten onthouden (vink Antwoord onthouden dus uit). Blijkt het betreffende programma hierdoor niet (meer) te functioneren dan kan, na een herstart van de computer, alsnog toestemming worden gegeven.
In het scherm met de actieve verbindingen (onderdeel Firewall, knop Algemene Taken, optie Bekijk Actieve Connecties) kan worden gecontroleerd welke programma's op dat moment een verbinding met internet onderhouden en van welke poorten en protocollen deze programma's gebruik maken (zie afbeelding). Comodo blokkeert standaard al het binnenkomende verkeer, hetgeen voor problemen kan zorgen bij het functioneren van sommige programma's (zoals filesharingsoftware) of bij het aanleggen van een netwerkverbinding vanaf een andere computer. De optie Bekijk Firewall Logboek toont een overzicht van de geblokkeerde activiteiten.
Meer informatie over GRATIS beveiliging op de volgende pagina's:
Firewall software: PC Tools Firewall,
ZoneAlarm en
Sunbelt
firewall software,
antivirussoftware en
adware software
 |
This page is also available in english: | |
Home Windows XP Windows Vista Windows 7 Beveiliging Software Netwerk/internet Herinstallatie Systeembeheer WWW