Saiu a nova versão do CIS, 3.9.76924.507...
Para aqueles que ainda não o conhecem ou receia instala-lo, aqui vai um review, criando por um tal de Anubis...
Instalação
No inicio da instalação podemos agora definir que língua usar, e o português Brasil está disponível:
O espaço necessário não é nada insignificante:
Aqui podemos escolher se queremos só o Firewall, Antivírus ou ambos além do Comodo LivePCSupport (suporte 24 hrs em inglês):
Juntar-se ou não juntar-se a comunidade Threatcast...
Instalar o Comodo SafeSurf... No thanks!
Mas se você gosta de barra de ferramentas...
Agora é a hora de verificar o sistema em busca de malwares... não demora muito, então vamos lá:
Finalmente, reiniciar o computador...
De volta ao Windows
Vamos atualizar o Antivírus...
Nova Rede Detectada!
Definimos um nome para a rede e se o mesmo estará acessível para os outros computadores nesta rede ou não.
A atualização, como sempre, pelo menos aqui, é demorada, para nos 30% e vai... vai...
É melhor deixar ele assim e continuar...
Alerta!!
Os famosos alertas... podemos bloquear ou permitir, além da resposta ser lembrada ou não.
Nesse caso, sim, sim... e não se esqueça, senão nada de Internet:
O ícone do CIS... o escudo, do lado do alto-falante...
Agora vamos ao programa em detalhes... CIS...
Comodo Internet Security
Sumário
Em Sumário, é possível checar e alterar o estado atual das configurações do CIS:
Status do Sistema, Defesa Antivírus (AV), Defesa de Rede (Firewall), Defesa Proativa (Defense+) e o Tráfego de conexões de rede.
Aqui podemos verificar se o CIS está funcionando corretamente, ou seja, se todos os componentes estão ativos, e ainda, checar a data do database de vírus, fazer a verificação de vírus, quais softs estão usando a rede, além de bloquear todas as atividades de rede.
Antivírus
Aqui estão todas as configurações do Antivírus.
Podemos fazer a verificação, atualizar, gerenciar itens de quarentena, ver as ações do módulo, agendar as verificações de vírus... nada que seja complicado de se fazer e entender.
Entretanto, vale a pena destacar dois itens: Perfis de verificação e Configurações de Verificações.
1.Perfis de Verificação
Aqui podemos adicionar perfis de novas "áreas" de verificação de vírus.
Para tanto, basta clicar em "Adicionar" e selecionar o nome do Perfil e as "áreas" que serão incluídas.
As "áreas" podem ser pastas, arquivos e partições que estão no HD, incluindo as pastas do Windows como Meus Documentos, etc.
2.Configurações de Verificação
Aqui podemos ajustar as configurações de verificação ou escaneamento do Antivírus, o que seria em suma, controlar o seu comportamento.
Em Verificação em Tempo Real, podemos setar os níveis de verificação, Heurística, etc.
A princípio podemos usar as opções padrões, salvo alguma necessidade específica ou nível de paranoia alta.
Alias para os paranoicos, o CIS é excelente... deixe tudo no nível máximo e vejamos quem cede antes, sua paranoia ou a sua paciência em lidar com os avisos constantes.
O nível de Heurística, por padrão, é baixa... hmm... acho que poderia colocar em média, mas isso poderia causar um aumento nos "falsos-positivos"... deixa pra lá.
Aqui também podemos configurar, e desconfigurar as exceções, ou seja as "áreas" em que o AV ignora na verificação.
Firewall
Essa seção é dividida em duas partes: Tarefas Comuns e Avançado.
Em Tarefas Comuns, podemos ver os eventos do firewall, definir aplicativos confiáveis e os que devem ser bloqueados, visualizar conexões ativas, agrupar portas individuais, definir zonas de rede para acesso e para bloqueio e por fim, temos o Assistente de Invisibilidade de Portas (muito interessante, mas é preciso analisar com cuidado).
A princípio não há nada pra se configurar, pois as configurações padrões servem para a maioria dos casos, mas se houver, as opções estão bem explicadas (em português fica bem mais fácil), nada complicado, sinta-se à vontade para explorar.
Em Avançado, estão as partes em que os paranoicos adoram... podemos definir as diretivas de segurança, diretivas pré-definidas do Firewall, configurações de Detecção de Ataque e de comportamento do Firewall.
1.Diretiva de Segurança de Rede
Aqui podemos definir as regras de aplicativos, ou seja, o que eles podem fazer ou não na rede, em que protocolo podem enviar ou receber dados, além das regras globais.
2.Diretivas de Firewall Pré-definidas
Aqui temos as regras para cada tipo de aplicativo, como navegador web, cliente de e-mail, etc...
Se não houver um que se encaixa com o tipo de aplicativo que você usa, basta criar clicando no botão "Adicionar" e definir o que ele pode ou não em um protocolo, porta ou endereço.
3.Configurações de Detecção de Ataque
Aqui podemos configurar a proteção contra "Dos" ou Denial of Service.
As configurações padrões estão de bom tamanho, ou seja, melhor não mexer a não ser que você precise mesmo e saiba o que está fazendo.
Eu nunca tive problemas com a configuração padrão.
Lembre que algumas configurações podem afetar o desempenho da conexão.
4.Configurações de Comportamento do Firewall
Aqui eu costumo mexer, mas novamente, para a maioria, as configurações já definidas é o recomendado...
Acho que sou um pouco paranoico, pois gosto de deixar em "Modo de diretiva" a despeito das mensagens de alerta que costumam me assombrar.
Por falar em mensagens de alerta, podemos aqui também, definir o nível de frequência dos mesmos, ou sendo mais claro, o nosso nível de paciência ou tolerância com os alertas: Muito baixo, baixo, média, alta ou muito alta.
Baixo e Média já está bom, não acha? Ou você está entre os que prefere não saber de nada?
Defense+
Meu módulo preferido! (Mentira!)
É dividido também em duas partes: Tarefas Comuns e Avançado.
Em Tarefas Comuns, podemos visualizar os eventos do Defense+ e a lista de processos ativos, definir arquivos e pastas protegidos, bloqueados e pendentes, arquivos que consideramos seguros (acima de qualquer suspeita), fornecedores de software confiáveis (excluam a Microsoft (brincadeira, eu acho...)), além de definir as chaves de registro e interfaces COM que queremos proteger.
Novamente não precisamos mexer aqui no inicio, apenas para situações específicas.
Em Avançado, temos:
1.Diretiva de Segurança do Computador
Aqui definimos as regras das aplicações do sistema, ou seja, o que eles podem e não podem no sistema, se eles podem acessar a memória, disco, outro aplicativo, e etc...
2.Diretivas Pré-definidas de Segurança
Como o nome diz, aqui estão as regras pré-definidas como Aplicativo isolado, confiável, limitado, sistema, etc...
Podemos criar novas regras se não existir o que precisamos.
3.Configurações de controle de Execução de Imagem
Mas o que é isso?
Bom, em suma, ele verifica certos tipos de arquivos, como os executáveis, interceptando-os antes de serem carregados na memória, além da proteção contra Buffer Overflow.
O padrão é Desabilitado, mas se ativado e um executável que não esteja na lista na aba ao lado tentar carregar-se na memória, o meliante será imediatamente deletado!
4.Configurações da Defense+
Aqui também podemos testar o nosso nível de paranoia e paciência.
O padrão é de novo recomendado, mas eu costumo deixar no modo seguro. (definitivamente eu sou meio paranoico, mas só o necessário)
Em Opções de Monitoramento, definimos que atividades e objetos o D+ irá ficar de olho, incluindo o monitor e teclado.
Miscelanea
Aqui podemos configurar as opções do CIS, como senha, idioma, etc., além de importar|exportar as nossas configurações, diagnosticar e identificar um erro no programa, verificar atualizações, enviar arquivos suspeitos, ajuda, etc...
Definir senha para as configurações em Configurações:
Importar|Exportar configurações em Gerenciar minhas Configurações:
Não é necessário explicar cada parte pois tudo aqui é de fácil compreensão e uso, a não ser que você tente importar alguma configuração anterior e um erro ocorra... bom, aí, clique em Navegue nos Fóruns de Suporte ou coloque uma mensagem nesse Fórum, o GdH.
Fim
Bom, como podemos ver o CIS não é difícil de se usar apesar das tantas opções, pois deixando todas as configurações no padrão, você já estará muito bem protegido.
Quanto os alertas e o Defense+, o que posso dizer é que no início pode ser bastante problemático, mas se você tiver paciência, verá que no final será recompensado.
Lembrando que ele não pede confirmação pra tudo no padrão, mas com os alertas você aprenderá melhor como os programas se comportam, além de saber, com o tempo, quais são confiáveis ou não.
Obs.:
O CIS fez a atualização do AV enquanto eu estava preparando o review.
Ele ocupa menos de 10 Mb de memória no XP.
Como vimos no review, a tradução do CIS não ficou perfeita, mais por conta do soft mesmo que comeu linhas e espaços de texto, mas acho que isso será corrigido na próxima versão.
Eu ainda não instalei no Vista mas logo o farei e assim poderei testar melhor essa nova versão.
Quanto a eficiência do CIS, recomendo verificar em sites como o matousec.com:
http://www.matousec.com/projects/proactive-security-challenge/results.php
Espero que tenham gostado.
Se acharem algo de errado, comentem por gentileza.
Até mais!
Visite nosso 
:, não para um embate!!! 
