Comodo антивирус обзор и рейтинг

Сколько бы вы заплатили, чтобы защитить свои ПК от вирусов и других вредоносных программ? Как насчет ничего? Существует множество бесплатных антивирусных утилит, и некоторые из них очень хороши, о чем свидетельствуют их высокие результаты в независимых лабораторных тестах. Comodo AntiVirus является бесплатным, но у него нет лабораторных оценок, подтверждающих его эффективность, и он получил низкие оценки в наших практических тестах. Да, он поставляется с целым рядом бонусных функций, но многие из них требуют технических знаний, выходящих за рамки того, что средний пользователь приносит на стол.

Как и Avast Free Antivirus и AVG, Comodo Antivirus является полнофункциональным и полностью бесплатным. Тем не менее, оплата $ 19, 99 в год за премиум-версию повышает вашу защиту, предоставляя вам доступ к специализированной версии службы технической поддержки Comeko GeekBuddy. То, что вы получаете, это поддержка использования программы и очистки от вредоносных программ. Полный сервис GeekBuddy, стоимость которого составляет 199, 99 долларов в год, предлагает помощь для любой технической поддержки, включая оптимизацию системы, настройку устройства и программного обеспечения, устранение неполадок и многое другое.

Внешний вид без изменений

Прошло два года с тех пор, как я положил Comodo Antivirus на стойку для тестирования, но его внешний вид практически не изменился. Большая панель состояния по-прежнему доминирует в левой части главного окна, обычно показывая спокойный зеленый цвет. Если что-то не так, он становится желтым или красным и предлагает кнопку для устранения проблем конфигурации. Четыре большие кнопки позволяют запускать сканирование, разблокировать помещенное на карантин приложение, проверять наличие обновлений или запускать программу в системе локализации песочницы.

Вы действительно должны копать, чтобы найти видимые различия в текущем продукте. Метки теперь ссылаются на систему локализации песочницы, используя слова «локализация» и «контейнер», а не «песочница». Некоторые кнопки расположены по-разному. Но по большей части это не изменилось.

Если вы полагались на Comodo целую вечность, вы можете мечтать о старых добрых временах с точки зрения интерфейса. Не волнуйся; Вы можете вернуться в старые добрые времена. Используйте окно настроек, чтобы выбрать тему Modern, перезапустите Comodo, и вы увидите более ранний интерфейс. Выберите классическую тему, чтобы пойти еще дальше назад во времени.

Результаты разреженной лаборатории

Я всегда рад найти множество лабораторных результатов для продукта, который я рассматриваю. У независимых лабораторий есть ресурсы, чтобы действительно разобраться, какие продукты лучше. Я отслеживаю четыре таких лаборатории, и довольно много продуктов, включая бесплатные, отображаются в отчетах по всем четырем.

Comodo не тот, который появляется во многих лабораторных результатах. Только AV-Test Institute включает Comodo в свою текущую отчетность. Эта лаборатория оценивает антивирусные продукты по трем критериям: защита от вредоносных программ, низкое влияние на производительность и минимальное количество ложных срабатываний. Продукт может получить шесть баллов в каждой категории, в общей сложности 18 возможных баллов.

Таблица результатов лабораторных испытаний

Исследователи этой лаборатории оценили полный пакет безопасности Comodo, а не бесплатный автономный антивирус, но я предполагаю, что антивирус будет иметь примерно одинаковые результаты. В категории «Важнейшая защита» Comodo заработал шесть очков. При некотором измеримом использовании системных ресурсов потребовалось пять баллов за производительность. А в категории юзабилити, которая относится к предотвращению ложных срабатываний, Comodo заработал 5, 5 балла, в общей сложности 16, 5 балла.

AVG и Microsoft Windows Defender Security Center показали лучшие результаты в этом тесте - 17, 0 балла. И Avira, и Avast заработали 17, 5 балла, этого достаточно, чтобы получить звание «Лучший продукт». В последнем раунде тестирования только F-Secure, McAfee и Norton набрали 18 очков.

Когда у меня есть результаты, по крайней мере, из двух лабораторий, я запускаю цифры с помощью алгоритма, который генерирует совокупный балл. Около трети продуктов, которые я просмотрел, вообще не имеют оценок, а у другой пятой - только одна оценка. С одним счетом Comodo принадлежит к последней группе и, следовательно, не получает совокупный результат.

Avira Antivirus, протестированная во всех четырех лабораториях, в настоящее время имеет максимальный совокупный балл - 9, 8 из 10 возможных баллов. Также проверенный во всех четырех лабораториях, Kaspersky набрал 9, 6 балла и Avast 9, 3. Даже Microsoft получила суммарный балл 8, 7. Тот факт, что продукт бесплатный, не означает, что он не может заработать похвалы в лабораториях.

Выбор сканирования

Как только вы устанавливаете Comodo, он обновляет свои определения антивируса и запускает полную проверку. Это имеет смысл. Вы хотите искоренить любое вредоносное ПО, которое появилось дома до того, как вы установили антивирусную защиту. Я отменил проверку при установке, чтобы в контролируемых условиях можно было выполнить полную проверку на чистой тестовой системе без вредоносных программ.

Полное сканирование заняло почти два часа, чуть быстрее, чем Avast и AVG AntiVirus Free, для чего потребовалось чуть больше двух часов. Это довольно длительное сканирование, учитывая, что текущее среднее значение составляет около 45 минут. Некоторые антивирусные инструменты используют начальное сканирование для оптимизации системы для более быстрого последующего сканирования; не комодо. Повторное сканирование заняло столько же времени.

Как и большинство антивирусных инструментов, Comodo также предлагает быстрое сканирование, которое просто проверяет память и места в системе, где обычно находятся вредоносные программы. Быстрое сканирование Comodo закончилось менее чем за две минуты. После того, как вы завершили первоначальное полное сканирование, вы должны полагаться на защиту в реальном времени и время от времени быстрое сканирование.

Как и Symantec Norton AntiVirus, Comodo поддерживает онлайн-базу данных, которая отслеживает репутацию файлов. В дополнение к данным из базы данных Comodo рейтинг репутации файла включает в себя такие факторы, как его возраст и автоматический запуск при запуске. Вероятно, вам не следует запускать какие-либо файлы с очень плохой репутацией, даже если антивирус не помечает их как известные вредоносные программы. При тестировании это сканирование выполнялось за считанные секунды и обнаруживало только доверенные файлы.

Если сканирование вредоносного ПО не может полностью стереть найденные проблемы, вы можете выявить большие проблемы. Нажмите Задачи, нажмите Расширенные задачи и выберите опцию Очистить конечную точку. Это запускает Comodo Cleaning Essentials, агрессивный инструмент только для очистки, который иногда может превзойти основной антивирус.

Иногда постоянное заражение вредоносным ПО препятствует загрузке Windows, установке антивируса или запуску сканирования. Вы можете искоренить такие укоренившиеся вредоносные программы, используя загрузочный диск Comodo Rescue Disk. В чистой системе нажмите «Задачи», «Дополнительные задачи», «Создать аварийный диск» и укажите компакт-диск или USB-диск, который будет использоваться в качестве аварийного диска. Когда вы загружаете зараженную систему с этого диска, она запускает свою собственную операционную систему, что лишает вредоносное ПО возможности дать отпор.

Немногие антивирусные компании предлагают аналогичный аварийный диск, созданный из антивирусной программы или загруженный с веб-сайта компании. Bitdefender упрощает использование без необходимости создавать диск. Вы просто перезагружаете систему в Rescue Mode и начинаете уничтожать вредоносное ПО.

Смешанные результаты защиты от вредоносных программ

Имея только один набор лабораторных результатов, мое практическое тестирование становится более ценным. Чтобы начать тестирование защиты от вредоносных программ, я открываю папку, содержащую образцы вредоносных программ, которые я собрал и проанализировал самостоятельно. Comodo немедленно начал уничтожать образцы, которые он узнал, быстро уничтожив 83 процента из них.

Продолжая тестирование, я запустил каждый образец, который не был уничтожен во время первоначальной бойни. Comodo изолировал один как PUP (потенциально нежелательная программа). Я также увидел систему локализации в песочнице в действии для одного образца, который генерировал много уведомлений. Comodo начал с изоляции его как подозрительного файла. Он изолировал один компонент как вредоносное ПО. И система сдерживания заблокировала выполнение еще одного компонента. Мой анализ показал, что работает один исполняемый вредоносный компонент, но как только я опустошил контейнер, он исчез.

Comodo обнаружил 93 процента образцов, большинство из которых были на виду, но некоторые после выполнения, и заработал 9, 1 балла. Это может звучать довольно неплохо, но Webroot поймал 100% этого же семпла, и восемь других продуктов, включая Sophos Home Free, обогнали Comodo.

Я поддерживаю второй набор образцов, модифицированных вручную версий оригиналов. Для каждого я изменяю имя файла, добавляю нули, чтобы придать файлу другой размер, и изменяю некоторые неисполняемые байты в программе. Некоторые антивирусные программы уничтожают все или большинство одинаковых образцов в этом модифицированном наборе; Комодо пропустил почти две трети из них.

Пять образцов вымогателей были среди тех, которые Comodo пропустил в своей подправленной форме. Я использовал это как удобную возможность увидеть автоматическую систему песочницы в действии. Учитывая, что я сам создал измененные образцы, они должны были быть неизвестны базе данных Comodo и, следовательно, подлежать автоматическому ограничению. Увы, как и в случае с Panda Free Antivirus, большинство модифицированных вручную образцов ускользнуло сразу за Comodo.

Comodo заблокировал один измененный образец вымогателя, поместив его в карантин как подозрительный и запустив один компонент в песочнице. Но остальные, включая злобного Петю с шифрованием диска, сделали свои грязные дела, несмотря на усилия Комодо. Программа-вымогатель с шифрованием файлов атакует все зашифрованные мои файлы и опубликовала записку с требованием выкупа до того, как я получу какие-либо уведомления от Comodo. Он автоматически ограничивал некоторые процессы, но делал это слишком поздно. Очистка контейнера ничего не сделала, чтобы вернуть мои зашифрованные файлы. Это не то, что я ожидал от системы песочницы.

Таблица результатов защиты от вредоносных программ

Comodo Antivirus сам по себе не запрещает вашим браузерам посещать вредоносные или мошеннические веб-сайты, но Comodo Online Security доступен в качестве бесплатного расширения браузера для Internet Explorer, Firefox и Chrome. Расширение Edge существует, но оно зависло в ожидании Microsoft. Чтобы продолжить тестирование, я установил Comodo Online Security.

Защита от вредоносных программ может происходить на многих уровнях, но самая первая линия защиты - это просто защита браузера от сайтов, на которых размещаются вредоносные программы. Если антивирус не защищает сам сайт, следующей возможной защитой будет удаление вредоносного ПО. Мой тест на вредоносную блокировку URL-адреса выполняет оба защитных слоя.

Я начну с подачи очень новых вредоносных URL-адресов, предоставляемых MRG-Effitas, обычно не старше пары дней. Я запускаю каждый из них и отмечаю, отвлекает ли антивирус браузер от страницы, помещает в карантин полезную нагрузку вредоносного ПО или сидит без дела, ничего не делая. URL-адреса различны в каждом тесте, но они всегда самые последние, и я стремлюсь к 100 точкам данных, чтобы получить репрезентативную выборку.

Я получил 25 проверенных URL-адресов для размещения вредоносных программ, так и не увидев доступ, заблокированный расширением браузера. В этот момент для проверки работоспособности я повторил эту часть теста с другим браузером. Смена браузеров не изменила результаты. На протяжении всего этого теста я ни разу не видел, чтобы Comodo Online Security блокировал доступ к опасному URL.

В конце концов, Comodo защитил от 56 процентов проверенных образцов, и все они были изолированы от вредоносного ПО. Это очень, очень низкий. Bitdefender, Norton и Trend Micro Antivirus + Security отловили 99 процентов, используя комбинацию блокировки опасных URL-адресов и изоляции вредоносных загрузок. Sophos и McAfee управляли 97 процентами. Avast, Avira и AVG набрали более 90 процентов.

Неэффективная защита от фишинга

Описание Comodo Online Security обещает защиту как от вредоносных веб-сайтов, так и от фишинговых сайтов, мошеннических страниц, которые маскируются под конфиденциальные веб-сайты и вынуждают посетителей выдавать свои учетные данные. В частности, говорится, что расширение браузера «мгновенно блокирует опасные и мошеннические сайты». При тестировании на реальных фишинговых страницах этот компонент оказался неэффективным.

После моего опыта с расширением браузера, не блокирующим какие-либо URL-адреса для размещения вредоносных программ, я решил запустить проверку работоспособности на странице тестирования антифишинга на веб-сайте AMTSO (Организация стандартов тестирования вредоносных программ). Компании-участники, обеспечивающие безопасность, соглашаются определять эту страницу как мошенническую, позволяя пользователям проверять, активна ли их защита. Увы, Comodo не является участником, поэтому он не заблокировал тестовую страницу.

Чтобы подготовиться к моему тесту защиты от фишинга, я прочесываю веб-сайты анализа фишинга для URL-адресов, которые были объявлены мошенническими, чтобы убедиться, что они содержат слишком новые для черных списков. Я запускаю каждый из них в браузере, защищенном тестируемым антивирусом, и одновременно в тех случаях, когда Chrome, Firefox и Internet Explorer защищены только встроенным антифишингом браузера. Я отбрасываю все URL-адреса, которые загружаются некорректно во всех четырех браузерах, и любые URL-адреса, которые не отображают все характеристики фишингового мошенничества, такие как попытка получения учетных данных для входа.

Таблица результатов защиты от фишинга

Не все антивирусные инструменты различают вредоносные и мошеннические URL-адреса, поэтому я в равной степени благодарен за причину, предложенную, когда продукт блокирует сайт. Однако в ходе тестирования было ясно, что каждый раз, когда Comodo блокировал фишинговый URL, он делал это, потому что его антивирус на основе файлов обнаруживал вредоносный код на веб-странице. Никогда не идентифицировал страницу как мошенническую. Его 10-процентная защита - одна из самых низких, которые я зафиксировал.

На другом конце спектра Kaspersky и McAfee AntiVirus Plus провели 100-процентное обнаружение, используя комбинацию черных списков и эвристического анализа страниц. Avast и AVG подошли близко, обнаружив 98 процентов. Пользователям Comodo, я советую вам оставить защиту от фишинга в вашем браузере включенной и попрактиковаться в обнаружении фишинговых мошенников самостоятельно.

Посмотрите, как мы тестируем программное обеспечение безопасности

Хранение программ, содержащихся

Одним щелчком мыши вы можете переключить главное окно Comodo из основного вида по умолчанию в расширенный вид. В этом режиме, помимо прочего, имеется панель состояния для Auto-Containment (ранее Auto-Sandbox), HIPS (Host Intrusion Prevention System) и защиты на основе поведения Viruscope.

Система сдерживания Comodo изолирует процессы, которые происходят внутри нее. Он виртуализирует системные изменения, что означает, что изменения кажутся реальными для процесса, но не являются постоянными. Вы можете очистить контейнер, чтобы завершить содержащиеся программы и уничтожить их изменения. Система Auto-Containment берет на себя ответственность за любую программу, которая не отображается в базе данных репутации Comodo.

Определив, что программа может быть небезопасной, большинство пользователей просто воздерживаются от ее запуска. Если вы тот человек, который запустит подозрительную программу, вы можете защитить себя, запустив виртуализацию в системе сдерживания Comodo. Таким образом, он не может вносить постоянные изменения. Comodo помечает программы, работающие в этом режиме, давая им зеленую рамку.

Вы также можете открыть полноценный виртуальный рабочий стол Comodo, который похож на рабочий стол SafePay, предлагаемый Bitdefender, хотя в бесплатную версию Bitdefender Antivirus не входит SafePay. Из коробки рабочий стол подчеркивает браузер Comodo Dragon. Он поставляется с предустановленными значками для установки различных приложений, в том числе Outlook.com, Gmail и Evernote. Вы можете переключаться между обычным и виртуальным рабочими столами, но приложения, работающие на обычном рабочем столе, не могут касаться приложений на виртуальном рабочем столе.

В дополнение к изоляции программ в системе локализации, Comodo подвергает их проверке своего инструмента поведенческого анализа VirusScope. По умолчанию VirusScope отслеживает только программы, запущенные в контейнере.

Host Intrusion Prevention System

Система Host Intrusion Prevention System (HIPS) не включена, если вы не включите ее активно. По умолчанию он работает в безопасном режиме, что означает, что он разрешает все действия программам с безопасной репутацией и спрашивает вас, как обращаться с неизвестными. Вы можете ограничить количество всплывающих запросов, переместив его на некоторое время в режим обучения. В этом режиме он отмечает действия ваших программ и создает правила, позволяющие всегда выполнять эти действия. И наоборот, в режиме Paranoid он спрашивает вас, как обрабатывать действия каждой программы, даже те, которые Comodo считает безопасными, и разрешать только те из них, которые вы лично одобрили.

Термин HIPS может относиться к компоненту безопасности, который защищает от атак эксплойтов. В прошлых обзорах я проверял, что HIPS в Comodo не пытается выполнить такую ​​защиту, поэтому я пропустил свой длительный тест, в котором используются реальные эксплойты, сгенерированные инструментом проникновения CORE Impact.

Comodo Dragon

Все продукты Comodo устанавливают браузер Comodo Dragon в качестве бонуса. Это браузер на основе Chromium со всеми ожидаемыми функциями, а также с некоторыми необычными вкусностями на панели инструментов. Как отмечалось ранее, виртуальный рабочий стол сосредоточен вокруг Comodo Dragon. Естественно, этот браузер поставляется с установленной Comodo Online Security.

Некоторые бонусные функции порадуют фанатичную толпу. Например, вы можете указать Dragon, чтобы он всегда устанавливал безопасное HTTPS-соединение для текущего сайта. И вы можете получить подробный отчет обо всех личных данных и данных подключения, которые ваша система просачивается на каждый посещаемый вами веб-сайт.

Используя сервис перетаскивания, вы можете выделить текст и перетащить влево для публикации в социальных сетях или перетащить вправо для поиска текста. Хотите поделиться страницей, а не просто текстом? Нажмите «Служба публикации страниц», чтобы поделиться ею в Facebook, LinkedIn или Twitter. Если вы просматриваете видео, вы можете использовать Media Grabber для загрузки копии в одном из нескольких форматов.

Просмотр и убийство процессов

Большинство пользователей Windows знают, что вы можете запустить диспетчер задач, чтобы просмотреть все запущенные процессы, или использовать его, чтобы убить застрявший процесс. Comodo включает в себя функции, которые выходят за рамки диспетчера задач, для тех, кто обладает техническими навыками для их использования.

Если вы просто выбираете просмотр активных процессов, Comodo отображает их в списке, показывая имя файла, идентификатор процесса и компанию для каждого, а также учетную запись пользователя, которому принадлежит процесс. Столбец Ограничение определяет программы, работающие полностью или частично виртуализированными; большинство процессов покажет Отключено в этом столбце. Последний столбец показывает рейтинг репутации для каждого процесса.

Не слишком технарь для тебя? Хорошо, давайте посмотрим на Comodo KillSwitch. Эта утилита также перечисляет все активные процессы вместе с их деталями, но ее список распространяется также на службы Windows, и она определяет ЦП каждого элемента и использование памяти. Графики отслеживают процессор, ввод / вывод, память и сетевую активность в режиме реального времени.

Учитывая имя, не удивительно, что вы можете использовать KillSwitch, чтобы завершить любой процесс. Тем не менее, он выходит за рамки диспетчера задач с параметрами, которые непрозрачны даже для меня. Убить и заблокировать имеет смысл для меня; это убивает процесс и предотвращает его повторный запуск. Но я не совсем понимаю, например, Terminate и Reverse.

KillSwitch поставляется с собственными бонусными инструментами. Вы можете использовать его для анализа программ, запускаемых при запуске, быстрого восстановления настроек, часто поврежденных вредоносными программами, и проверки частоты использования программ. Но для большинства пользователей, даже тех, кто немного разбирается в технологиях, KillSwitch является излишним.

Не для всех

Такие функции, как KillSwitch, HIPS и система локализации «песочницы», делают Comodo Antivirus привлекательным для технарей, но тех же техников будут отталкивать его плохие результаты в тестах и ​​очевидное отсутствие прогресса со временем. Одна независимая лаборатория поставила ему хорошие оценки, но она провалила наши тесты на защиту от фишинга и вредоносную блокировку URL.

Зачем дурачиться с чрезмерно сложным продуктом, который не имеет баллов в лаборатории, когда вы можете добиться большего успеха, не открывая свой кошелек? Все четыре лаборатории оценивают Avast Free Antivirus и Kaspersky Free. Оба показали хорошие результаты в нашем практическом тесте защиты от вредоносных программ, а также в самом верху нашего теста на антифишинг. Эти два продукта - выбор редакции для бесплатного антивируса.