Преглед и оценка на антивирусни продукти на Comodo

Колко бихте платили, за да защитите вашите компютри от вируси и друг зловреден софтуер? Какво ще кажете за нищо? Налични са изобилие от безплатни антивирусни програми, а някои от тях са много добри, както доказват високите им резултати в независими лабораторни тестове. Comodo AntiVirus е безплатен, но няма лабораторни резултати, които да поддържат ефективността му и спечели ниски резултати в нашите практически тестове. Да, идва с набор от бонус функции, но много от тях изискват технически познания, които са извън това, което обикновеният потребител носи на масата.

Подобно на Avast Free Antivirus и AVG, Comodo Antivirus е пълнофункционален и напълно безплатен. Въпреки това, плащането на 19, 99 долара годишно за премиум изданието повишава вашата защита, като ви предоставя достъп до фокусирана версия на услугата за техническа поддръжка на GeekBuddy на Comodo. Това, което получавате, е поддръжка за използване на програмата и почистване на злонамерен софтуер. Пълната услуга GeekBuddy, която предлага 199, 99 долара годишно, предлага помощ за всякакъв вид техническа поддръжка, включително оптимизация на системи, настройка на устройства и софтуер, отстраняване на проблеми и други.

Външен вид непроменен

Изминаха две години, откакто поставих Comodo Antivirus на стелажа за тестване, но външният му вид е почти напълно непроменен. Голям статус панел все още доминира от лявата страна на основния прозорец, обикновено показва ведро зелено. Ако нещо не е наред, той става жълт или червен и предлага бутон за отстраняване на проблеми с конфигурацията. Четири големи бутона ви позволяват да стартирате сканиране, да отблокирате карантинно приложение, да проверите за актуализации или да стартирате програма в системата за ограничаване на пясъчника.

Наистина трябва да копаете, за да намерите видими разлики в текущия продукт. Етикетите вече се позовават на системата за задържане на пясъчната кутия, използвайки думите „контейнер“ и „контейнер“, а не „пясъчник“. Някои бутони са поставени по различен начин. Но в по-голямата си част това е непроменено.

Ако сте разчитали на Комодо от векове, може да копнете за добрите стари времена, според интерфейса. Не се притеснявайте; можете да се върнете към добрите стари времена. Използвайте прозореца Настройки, за да изберете модерната тема, рестартирайте Comodo и ще видите по-ранен интерфейс. Изберете класическата тема, за да отидете още по-назад във времето.

Редки лабораторни резултати

Винаги съм доволен да намеря много лабораторни резултати за продукт, който преглеждам. Независимите лаборатории разполагат с ресурсите наистина да се задълбочат в кои продукти са най-добри. Проследявам четири такива лаборатории и доста продукти, включително безплатни продукти, се показват в репортажи от четирите.

Comodo не е този, който се появява в много лабораторни резултати. Единствено AV-Test Institute включва Comodo в текущото си отчитане. Тази лаборатория оценява антивирусните продукти на три критерия: защита срещу злонамерен софтуер, ниско въздействие върху производителността и минимални фалшиви положителни резултати. Един продукт може да получи шест точки във всяка категория, за общо 18 възможни точки.

Диаграма на резултатите от лабораторните тестове

Изследователите на тази лаборатория оцениха пълния пакет за сигурност на Comodo, а не безплатният самостоятелен антивирус, но предполагам, че антивирусът ще получи приблизително същото. В категорията за всички важни защити Comodo спечели пълните шест точки. С известно измеримо изтегляне на ресурсите на системата, отне пет точки за ефективност. А в категорията за използваемост, която се отнася до избягване на фалшиви позиции, Comodo спечели 5, 5 точки, за общо 16, 5 точки.

AVG и Microsoft Windows Defender Център за сигурност се справиха по-добре в този тест със 17.0 точки. И Avira, и Avast спечелиха 17, 5 точки, достатъчно, за да получат наименованието Top Product. В последния кръг от тестове само F-Secure, McAfee и Norton успяха да постигнат перфектните 18 точки.

Когато имам резултати от поне две лаборатории, пускам фигурите чрез алгоритъм, който генерира обобщен резултат. Около една трета от продуктите, които разгледах, изобщо нямат резултати, а друга пета има само една оценка. С един резултат Комодо принадлежи към последната група и следователно не получава обобщен резултат.

Тестван от всичките четири лаборатории, Avira Antivirus има текущата най-висока съвкупна оценка, 9, 8 от 10 възможни точки. Също така тестван от четирите лаборатории, Kaspersky управлява 9.6 точки, а Avast 9.3. Дори Microsoft получи обобщен резултат от 8, 7. Това, че даден продукт е безплатен, не означава, че не може да печели кудо от лабораториите.

Избор на сканиране

Веднага след като инсталирате Comodo, той актуализира своите антивирусни дефиниции и стартира пълно сканиране. Това има смисъл. Искате да изкорени всеки зловреден софтуер, който се е направил у дома, преди да инсталирате вашата антивирусна защита. Отмених сканирането при инсталиране, за да мога да стартирам пълно сканиране при контролирани обстоятелства на чиста тестова система, без злонамерен софтуер.

Това пълно сканиране отне почти два часа, малко по-бързо от Avast и AVG AntiVirus Free, за което бяха нужни малко повече от два часа. Това е доста дълго сканиране, като се има предвид, че текущата средна стойност е около 45 минути. Някои антивирусни инструменти използват първоначалното сканиране, за да оптимизират системата за по-бързо последващо сканиране; не Комодо. Повторното сканиране отне толкова време.

Както при повечето антивирусни инструменти, Comodo също предлага бързо сканиране, което просто проверява паметта и системните места, обитавани от зловреден софтуер. Бързото сканиране на Comodo завърши за по-малко от две минути. След като завършите първоначалното пълно сканиране, трябва да разчитате добре на защитата в реално време и на бързото сканиране.

Подобно на Symantec Norton AntiVirus, Comodo поддържа онлайн база данни, която проследява репутацията на файловете. В допълнение към данните от базата данни на Comodo, рейтингът на репутацията на даден файл включва такива фактори като възрастта му и дали той работи автоматично при стартиране. Вероятно не трябва да пускате файл, който има сериозно лоша репутация, дори ако антивирусът не го маркира като известен зловреден софтуер. При тестване това сканиране протича за секунди и намира само надеждни файлове.

Ако сканирането на злонамерен софтуер не може да премахне напълно проблемите, които намери, можете да извадите големите пистолети. Щракнете върху Задачи, щракнете върху Разширени задачи и щракнете върху опцията Изчистване на крайната точка. Това стартира Comodo Cleaning Essentials, агресивен само за почистване инструмент, който понякога може да надмине основния антивирус.

Понякога постоянната инфекция с злонамерен софтуер ви пречи да стартирате Windows, да инсталирате антивирусен файл или да стартирате сканиране. Можете да изкорени такъв вкоренен зловреден софтуер, като използвате стартиращия Rescue Disk на Comodo. В чиста система щракнете върху Задачи, щракнете върху Разширени задачи, щракнете върху Създаване на спасителен диск и предоставете компактдиск или USB, за да ви послужат като спасителен диск. Когато стартирате заразената система от този диск, тя стартира собствена операционна система, като по този начин отказва на зловредния софтуер всяка възможност да се откаже.

Доста няколко антивирусни компании предлагат подобен спасителен диск, или създаден в рамките на антивирусната програма, или изтеглен от уебсайта на компанията. Bitdefender улеснява използването на прорез, без да е необходимо да създавате диск. Просто рестартирате системата в Rescue Mode и започнете да убивате злонамерен софтуер.

Резултати от смесена защита от злонамерен софтуер

С наличен само един набор от лабораторни резултати, практическото ми тестване става по-ценно. За да започна моето тестване за защита от злонамерен софтуер, отварям папка, съдържаща проби от зловреден софтуер, които сам съм събрал и анализирал. Comodo веднага започна да изтрива пробите, които разпознава, като бързо елиминира 83 процента от тях.

Продължавайки теста, пуснах всяка проба, която не беше заличена при първоначалното клане. Comodo е поставен под карантина като PUP (потенциално нежелана програма). Също така трябва да видя системата за задържане на пясъчницата в действие за една проба, която генерира много известия. Comodo започна като го постави в изолация като подозрителен файл. Той постави под карантина един компонент като зловреден софтуер. И системата за ограничаване блокира изпълнението на още един компонент. Анализът ми показа един изпълним зловреден компонент да работи, но след като изпразни контейнера, той го нямаше.

Comodo откри 93 процента от пробите, повечето от тях на виждане, но някои след екзекуцията, и спечели 9, 1 точки. Това може да звучи доста добре, но Webroot улови 100 процента от същия този набор от проби и осем други продукта, включително Sophos Home Free, надминаха Comodo.

Поддържам втори набор от мостри, ръчно модифицирани версии на оригиналите. За всеки аз променям името на файла, добавям нули, за да дам на файла различен размер и да променя някои неизпълними байтове в програмата. Някои антивирусни програми заличават всички или повечето от едни и същи проби в този модифициран набор; Комодо пропусна почти две трети от тях.

Пет проби от рансъмуер бяха сред тези, които Comodo пропуснаха в ощипаната си форма. Използвах това като удобна възможност да видя автоматичната система за пясъчни действия в действие. Като се има предвид, че сам създадох опроменените проби, те трябваше да са неизвестни в базата данни на Comodo и следователно да подлежат на автоматично ограничаване. Уви, както при Panda Free Antivirus, повечето от ръчно модифицираните проби се измъкнаха точно покрай Comodo.

Comodo блокира една ощипана извадка от извличане на софтуер, като я карантира като подозрителна и изпълнява един компонент в пясъчната кутия. Останалите обаче, включително вирусния диск, криптиращ Петя, извършиха мръсните си дела въпреки усилията на Комодо. Файлово-криптиращият откъм софтуер атакува всички криптирани мои файлове и публикува бележка за откуп, преди да получа известия от Comodo. Той автоматично ограничи някои процеси, но го направи твърде късно. Изпразването на контейнера не направи нищо, за да върне криптираните ми файлове. Не това очаквах от пясъчната система.

График на резултатите от защита от злонамерен софтуер

Comodo Antivirus сам по себе си не пречи на браузърите ви да посещават злонамерени или измамни уебсайтове, но Comodo Online Security се предлага като безплатно разширение за браузър за Internet Explorer, Firefox и Chrome. Съществува разширение за Edge, но той е спрян в очакване на Microsoft. За да продължа моето тестване, инсталирах Comodo Online Security.

Защитата от злонамерен софтуер може да се случи на много нива, но първата първа линия на защита е просто да държи браузъра далеч от сайтовете за хостинг на зловреден софтуер. Ако антивирусът не се защити от самия сайт, елиминирането на полезен товар от зловреден софтуер е следващата възможна защита. Моят злонамерен тест за блокиране на URL упражнява и двата защитни слоя.

Започвам с емисия от много нови хостинг URL адреси за зловреден софтуер, предоставени от MRG-Effitas, обикновено не повече от няколко дни. Стартирам всеки и отбелязвам дали антивирусът отклонява браузъра от страницата, карантира полезния товар от зловреден софтуер или седи бездействащ, без да прави нищо. URL адресите са различни при всеки тест, но винаги са най-новите и се стремя към 100 точки от данни, за да получа представителна извадка.

Преминах 25 проверени URL адреси за хостинг на зловреден софтуер, без изобщо да видя достъп, блокиран от разширението на браузъра. В този момент, за проверка на разумността, повторих тази част от теста с различен браузър. Промяната на браузърите не промени резултатите. По време на този тест нито веднъж не видях достъп до опасен URL адрес на Comodo Online Security.

В крайна сметка Comodo защити срещу 56 процента от проверените проби, всички от тях чрез карантиране на полезния товар от зловреден софтуер. Това е много, много ниско. Bitdefender, Norton и Trend Micro Antivirus + Security хванаха 99 процента, използвайки комбинация от блокиране на опасни URL адреси и карантиране на злонамерени изтегляния. Софос и Макафи управляваха 97 процента. Avast, Avira и AVG всички отбелязаха над 90 процента.

Неефективна защита от фишинг

Описанието на Comodo Online Security обещава защита както от злонамерени уебсайтове, така и от фишинг сайтове, измамни страници, които маскират като чувствителни уебсайтове и подвеждат посетителите да раздават своите идентификационни данни за вход. По-конкретно, той казва, че разширението на браузъра „незабавно блокира опасни и измамни уебсайтове“. При тестване с фишинг страници в реалния свят, този компонент се оказа неефективен.

След като опитът ми с разширението на браузъра не блокира никакви URL адреси за хостинг на зловреден софтуер, реших да извърша проверка за добросъвестност, използвайки тестовата страница за антифишинг на уебсайта на AMTSO (Организация за стандарти за тестване срещу злонамерен софтуер). Участващите охранителни компании се съгласяват да определят тази страница като измамна, оставяйки потребителите да проверят дали защитата им е активна. Уви, Comodo не е участник, така че не блокира тестовата страница.

За да се подготвя за моя тест за защита от фишинг, комбинирам уебсайтове за анализ на фишинг за URL адреси, които са докладвани като измамни, като не забравям да включите някои, които са твърде нови за черните списъци. Стартирам всеки в браузър, защитен от тествания антивирус и едновременно в случаи на Chrome, Firefox и Internet Explorer, защитени само от вградения в браузъра антифишинг. Изхвърлям всякакви URL адреси, които не се зареждат правилно във всичките четири браузъра, както и такива, които не показват всички характеристики на фишинг измама, като например опит за улавяне на идентификационни данни за вход.

График на резултатите от защитата от фишинг

Не всички антивирусни инструменти разграничават злонамерени и измамни URL адреси, така че давам равен кредит, независимо от причината, която се предлага, когато продукт блокира сайт. При тестване обаче беше ясно, че всеки път, когато Comodo блокира фишинг URL адрес, това го прави, защото неговият файлов антивирус открива злонамерен код в уеб страницата. Никога не е идентифицирал страница като измамна. Резултатът му от 10-процентова защита е сред най-ниските, които съм регистрирал.

В другия край на спектъра, Kaspersky и McAfee AntiVirus Plus успяха да открият 100 процента, използвайки комбинация от черен списък и евристичен анализ на страниците. Avast и AVG се доближиха с 98 процента откриваемост. Потребители на Comodo, съветвам ви да оставите фишинг защитата на браузъра си включена и практикувайте да откривате фишинг измами сами.

Вижте как тестваме софтуер за сигурност

Съхраняване на съдържащите се програми

С едно щракване можете да превключите основния прозорец на Comodo от основния му изглед по подразбиране към разширения изглед. Този режим включва, наред с други неща, панел за състояние за автоматично задържане (преди това Auto-Sandbox), HIPS (Host Intrusion Prevention System) и защита, базирана на поведението на Viruscope.

Системата за ограничаване на Comodo изолира процесите, които протичат вътре в нея. Той виртуализира системните промени, което означава, че промените изглеждат реални за процеса, но не са постоянни. Можете да изпразните контейнера, за да прекратите съдържащите се програми и да заличите промените им. Системата Auto-Containment отговаря за всяка програма, която не се появява в базата данни за репутация на Comodo.

Преценявайки, че дадена програма може да бъде опасна, повечето потребители просто ще се въздържат от нейното стартиране. Ако сте от типа човек, който би стартирал заподозряната програма независимо, можете да се защитите, като стартирате виртуализирана в системата за ограничаване на Comodo. По този начин не може да направи никакви постоянни промени. Програмите на Comodo знамена, работещи в този режим, като им дават зелена рамка.

Можете също да отворите пълноценния виртуален работен плот на Comodo, който е подобен на работния плот на SafePay, предлаган от Bitdefender, въпреки че Bitdefender Antivirus Free Edition не включва SafePay. Извън кутията, работният плот подчертава браузъра Comodo Dragon. Предварително се зарежда с икони за инсталиране на различни приложения, сред които Outlook.com, Gmail и Evernote. Можете да прелиствате напред и назад между обикновения и виртуалния десктоп, но приложенията, работещи на обикновения работен плот, не могат да докоснат тези на виртуалния работен плот.

В допълнение към изолирането на програмите в системата за ограничаване, Comodo ги подлага на контрол на инструмента за поведенчески анализ на VirusScope. По подразбиране VirusScope проследява само програми, изпълнявани в контейнера.

Система за предотвратяване на проникване от проникване

Системата за предотвратяване на проникване в хост (HIPS) не е активирана, освен ако активно не я включите. По подразбиране той работи в безопасен режим, което означава, че позволява всички дейности от програми със сигурна репутация и ви пита как да се справите с неизвестни. Можете да ограничите броя на изскачащите заявки, като го поставите за известно време в режим на обучение. В този режим той отбелязва дейности от вашите програми и създава правила, които винаги да позволяват тези дейности. И обратно, в параноиден режим той ви пита как да се справите с дейностите на всяка програма, дори и тези, които Comodo счита за безопасни, като позволява само тези, които сте одобрили лично.

Терминът HIPS може да се отнася до защитен компонент, който предпазва от експлоатационни атаки. В минали прегледи съм проверил, че HIPS в Comodo не се опитва от подобен тип защита, затова пропуснах дългия си тест, използващ реални експлоатации, генерирани от инструмента за проникване на CORE Impact.

Comodo Dragon

Всички продукти на Comodo инсталират браузъра Comodo Dragon като бонус. Това е браузър, базиран на Chromium, с всички функции, които очаквате, плюс някои необичайни вкусотии в лентата с инструменти. Както бе отбелязано по-рано, виртуалният работен плот се концентрира около Comodo Dragon. Естествено този браузър се предлага с инсталирана Comodo Online Security.

Някои от функциите за бонус ще зарадват зловещата тълпа. Можете да кажете на Dragon винаги да налага защитена HTTPS връзка за текущия сайт, например. И можете да получите подробен отчет за всички лични данни и данни за връзка, които системата ви изтича на всеки уебсайт, който посещавате.

С помощта на услугата Drag & Drop можете да маркирате текст и да плъзнете наляво, за да публикувате в социалните медии, или да плъзнете надясно, за да търсите текста. Искате да споделите страницата, а не само някакъв текст? Кликнете върху услугата Споделяне на страница, за да споделите във Facebook, LinkedIn или Twitter. Ако гледате видеоклип, можете да използвате Media Grabber, за да изтеглите копие в един от няколко формата.

Преглед и убиване на процеси

Повечето потребители на Windows знаят, че можете да стартирате диспечера на задачите, за да разгледате всички работещи процеси или да го използвате, за да убиете заседнал процес. Comodo включва функции, които надхвърлят Task Manager, за тези, които имат техническите умения да ги използват.

Ако просто изберете да видите активни процеси, Comodo ги показва в списък, като показва името на файла, идентификатора на процеса и компанията за всеки, както и потребителския акаунт, който е собственик на процеса. Графата за ограничение идентифицира програми, които работят напълно или частично виртуализирани; повечето процеси ще показват Disabled в тази колона. Последната колона показва рейтинг на репутацията за всеки процес.

Не е твърде техен за вас? Добре, нека да разгледаме Comodo KillSwitch. Тази програма също така изброява всички активни процеси, заедно с техните подробности, но списъкът й се простира и до услугите на Windows и идентифицира процесора и паметта на всеки елемент. Графиките проследяват процесора, I / O, паметта и мрежовата активност в реално време.

Като се има предвид името, не е изненадващо, че можете да използвате KillSwitch за прекратяване на всеки процес. Това обаче надхвърля Task Manager с опции, които са непрозрачни дори за мен. Kill and Block има смисъл за мен; той убива процеса и не му позволява да се рестартира. Но не ми е ясно за Terminate и Reverse, например.

KillSwitch се предлага със собствени инструменти за бонус. Можете да го използвате, за да анализирате програми, които се стартират при стартиране, бързо да поправите настройки, често повредени от злонамерен софтуер, и да проверите колко често програмите се използват. Но за повечето потребители, дори и тези с малко допълнителна технология, KillSwitch е излишен.

Не за всеки

Функции като KillSwitch, HIPS и системата за задържане на пясъчниците правят Comodo Antivirus привлекателен за техниците, но същите тези техници ще бъдат отложени от лошото му показване в тестовете и очевидната липса на напредък във времето. Една независима лаборатория даде добри резултати, но тя защити нашата фишинг защита и злонамерени тестове за блокиране на URL адреси.

Защо да се заблуждавате с прекалено сложен продукт, който няма оценка на лабораторните резултати, когато можете да направите по-добре, без да отваряте портфейла си? И четирите лаборатории дават топ оценки на Avast Free Antivirus и Kaspersky Free. И двамата се класираха добре в нашия тест за защита от злонамерен софтуер и в или близо до върха в нашия тест за антифишинг. Тези два са нашите продукти за избор на редактори за безплатен антивирус.