Огляд та рейтинг антивірусних програм Comodo

Скільки б ви заплатили за захист своїх ПК від вірусів та інших зловмисних програм? Як щодо нічого? Доступно безліч безкоштовних антивірусних утиліт, і деякі з них дуже хороші, про що свідчать їх високі результати незалежних лабораторних тестів. Comodo AntiVirus безкоштовний, але у нього немає лабораторних балів, щоб підтвердити свою ефективність, і він заробив низькі бали на наших практичних тестах. Так, він оснащений низкою бонусних функцій, але багато з них вимагають технічної експертизи, що перевищує те, що пересічний користувач подає до столу.

Як і Avast Free Antivirus і AVG, Comodo Antivirus є повнофункціональним і повністю безкоштовним. Однак оплата 19, 99 доларів США на рік за преміум-видання покращує ваш захист, надаючи доступ до цілеспрямованої версії технічної служби технічної підтримки Comodo GeekBuddy. Ви отримуєте підтримку використання програми та очищення шкідливих програм. Повний сервіс GeekBuddy, який складає 199, 99 доларів на рік, пропонує допомогу для будь-якого технічного забезпечення, включаючи оптимізацію системи, налаштування пристроїв та програмного забезпечення, усунення несправностей тощо.

Зовнішній вигляд незмінний

Минуло два роки, як я поставив Comodo Antivirus на стійку для тестування, але його зовнішній вигляд майже повністю не змінився. Велика панель статусу все ще домінує в лівій частині головного вікна, зазвичай відображаючи спокійний зелений колір. Якщо щось не так, він стає жовтим або червоним і пропонує кнопку для усунення проблем із конфігурацією. Чотири великі кнопки дозволяють запустити сканування, розблокувати карантинну програму, перевірити наявність оновлень або запустити програму в системі утримання пісочниці.

Вам дійсно доведеться копати, щоб знайти видимі відмінності в поточному продукті. Етикетки тепер посилаються на систему утримання пісочниці, використовуючи слова "контейнер" та "контейнер", а не "пісочниця". Деякі кнопки розміщені по-різному. Але здебільшого це незмінно.

Якщо ви покладаєтесь на Комодо протягом століть, ви можете довго шукати старих добрих часів, налаштовуючи інтерфейс. Не хвилюйтесь; можна повернутися до старих добрих часів. У вікні Налаштування виберіть сучасну тему, перезапустіть Comodo, і ви побачите попередній інтерфейс. Виберіть класичну тему, щоб піти ще далі назад у часі.

Рідкі результати лабораторії

Я завжди радий знайти багато лабораторних результатів для продукту, який я рецензую. Незалежні лабораторії мають ресурси, щоб по-справжньому заглибитись, які продукти найкращі. Я відслідковую чотири таких лабораторії, і досить багато продуктів, включаючи безкоштовні продукти, відображаються у звітах усіх чотирьох.

Комодо - це не той, який з’являється у багатьох результатах лабораторії. Тільки Інститут AV-випробувань включає Comodo у свою поточну звітність. Ця лабораторія оцінює антивірусні продукти за трьома критеріями: захист від зловмисного програмного забезпечення, низький вплив на продуктивність та мінімально хибні позитивні результати. Продукт може отримати шість балів у кожній категорії, за загальну кількість 18 можливих балів.

Таблиця результатів лабораторних випробувань

Дослідники цієї лабораторії оцінили повний пакет безпеки Comodo, а не безкоштовний автономний антивірус, але я припускаю, що антивірус оцінить приблизно те саме. У найважливішій категорії захисту Комодо заробив цілих шість очок. З деяким вимірюваним залученням до системних ресурсів було потрібно п’ять балів. А в категорії зручності використання, яка стосується уникнення помилкових позитивних результатів, Comodo заробив 5, 5 балів, загалом 16, 5 балів.

AVG та Центр безпеки Microsoft Defender Security зробили краще в цьому тесті, набравши 17, 0 балів. І Авіра, і Аваст заробили 17, 5 балів, достатньо, щоб вони отримали найголовніший товар. В останньому раунді тестування лише F-Secure, McAfee та Norton отримали ідеальні 18 очок.

Коли у мене є результати щонайменше з двох лабораторій, я запускаю фігури за допомогою алгоритму, який генерує сукупний бал. Приблизно третина розглянутих нами продуктів взагалі не має балів, а ще одна п’ята - лише одна оцінка. З одним балом Комодо належить до останньої групи, а значить, не отримує сукупного балу.

Випробуваний усіма чотирма лабораторіями, Avira Antivirus має поточний найкращий сумарний бал, 9, 8 з 10 можливих балів. Також перевірений усіма чотирма лабораторіями, Касперський отримав 9, 6 балів, а Avast 9, 3. Навіть Microsoft отримала сукупну оцінку 8, 7. Тільки тому, що продукт безкоштовний, це не означає, що він не може заробляти кудо з лабораторій.

Вибір сканування

Як тільки ви встановите Comodo, він оновлює свої антивірусні визначення та запускає повне сканування. Що має сенс. Ви хочете викорінити будь-яке зловмисне програмне забезпечення, яке зробило себе вдома до встановлення антивірусного захисту. Я скасував сканування при встановленні, щоб я міг запустити повне сканування в контрольованих умовах на чистій тестовій системі, без зловмисного програмного забезпечення.

Це повне сканування зайняло майже дві години, трішки швидше, ніж Avast та AVG AntiVirus Free, на що було потрібно трохи більше двох годин. Це досить довге сканування, враховуючи, що середнє значення в даний час становить близько 45 хвилин. Деякі антивірусні засоби використовують початкове сканування для оптимізації системи для більш швидкого подальшого сканування; не Комодо. Повторне сканування зайняло стільки ж часу.

Як і у більшості антивірусних засобів, Comodo також пропонує швидке сканування, яке просто перевіряє пам’ять та системні місця, де зазвичай живуть зловмисні програми. Швидке сканування Comodo закінчилося менш ніж за дві хвилини. Після завершення початкового повного сканування ви повинні добре покладатися на захист у реальному часі та періодичне швидке сканування.

Як і Symantec Norton AntiVirus, Comodo підтримує Інтернет-базу даних, яка відстежує репутацію файлів. Окрім даних із бази даних Comodo, рейтинг репутації файлу включає такі фактори, як його вік та те, чи працює він автоматично при запуску. Ви, ймовірно, не повинні запускати жоден файл, який має погану репутацію, навіть якщо антивірус не позначає його як відому шкідливу програму. Під час тестування це сканування пройшло за кілька секунд, і було знайдено лише надійні файли.

Якщо сканування зловмисного програмного забезпечення не може повністю усунути знайдені проблеми, ви можете виявити великі гармати. Клацніть Задачі, виберіть Додаткові завдання та натисніть опцію Очистити кінцеву точку. Це запускає Comodo Cleaning Essentials - агресивний засіб для чищення, який іноді може перевершити базовий антивірус.

Іноді стійка інфекція зловмисного програмного забезпечення заважає завантажувати Windows, встановлювати антивірус або виконувати сканування. Ви можете викорінити таке закріплене зловмисне програмне забезпечення, використовуючи завантажувальний Rescue Disk Comodo. У чистій системі натисніть Задачі, виберіть Додаткові завдання, натисніть Створити рятувальний диск і поставте компакт-диск або USB, щоб вони служили вашим рятувальним диском. Під час завантаження зараженої системи з цього диска він запускає власну операційну систему, тим самим позбавляючи зловмисне програмне забезпечення будь-яку можливість протистояти.

Дуже кілька антивірусних компаній пропонують подібний рятувальний диск, створений з антивірусної програми або завантажений з веб-сайту компанії. Bitdefender дозволяє легко використовувати насічку, без необхідності створювати диск. Ви просто перезавантажте систему в режим порятунку і починаєте знищувати зловмисне програмне забезпечення.

Результати захисту від змішаного програмного забезпечення

Завдяки лише одному набору результатів лабораторії моє практичне тестування стає більш цінним. Щоб розпочати тестування захисту від зловмисного програмного забезпечення, я відкриваю папку із зразками зловмисного програмного забезпечення, яку я сам зібрав та проаналізував. Комодо негайно почав витирати розпізнані зразки, швидко усунувши 83 відсотки.

Продовжуючи тест, я запустив кожен зразок, який не був знищений під час початкової різанини. Комодо карантинований як PUP (потенційно небажана програма). Я також повинен побачити систему утримання пісочниці в дії для одного зразка, який генерував багато сповіщень. Комодо розпочав, поставивши його в ізоляцію як підозрілий файл. Це карантинував один компонент як зловмисне програмне забезпечення. І система стримування блокувала виконання ще одного компонента. Мій аналіз показав, що працює один виконуваний компонент зловмисного програмного забезпечення, але як тільки я випорожнив контейнер, його вже не було.

Комодо виявив 93 відсотки зразків, більшість з них на виду, але деякі після виконання, і набрав 9, 1 бала. Це може здатися досить непоганим, але Webroot наловив 100 відсотків цього ж набору зразків, і вісім інших продуктів, включаючи Sophos Home Free, перевершили Comodo.

Я зберігаю другий набір зразків, вручну модифіковані версії оригіналів. Для кожного я змінюю ім'я файлу, додаю нулі, щоб надати файлу різного розміру, і змінюю деякі невиконані байти в програмі. Деякі антивірусні програми видаляють усі або більшість однакових зразків у цьому модифікованому наборі; Комодо пропустив майже дві третини з них.

П'ять зразків програмного забезпечення були серед тих, які Комодо пропустив у їх перетвореному вигляді. Я сприйняв це як корисну можливість побачити автоматичну пісочницю в дії. З огляду на те, що я створював зразки, які перероблені самі, вони повинні були бути невідомими базі даних Comodo, а отже, підлягали автоматичному утриманню. На жаль, як і у випадку з антивірусом Panda Free, більшість зразків, модифікованих вручну, проскочили прямо повз Comodo.

Комодо заблокував один зразок вишукуваного програмного забезпечення, піддавши карантинг його як підозрілий і запустивши один компонент у пісочниці. Але решта, включаючи вірулентний диск, що шифрує диск, Петя зробив свої брудні вчинки, незважаючи на зусилля Комодо. Файл, що шифрує файли, атакує всі зашифровані мої файли та опублікував повідомлення про викуп, перш ніж я отримав повідомлення від Comodo. Це автоматично обмежувало деякі процеси, але робило це занадто пізно. Випорожнення контейнера не зробило нічого, щоб повернути мої зашифровані файли. Це не те, чого я очікував від системи пісочниць.

Таблиця результатів захисту від зловмисних програм

Comodo Antivirus сам по собі не заважає вашим браузерам відвідувати шкідливі чи шахрайські веб-сайти, однак Comodo Online Security доступний як безкоштовне розширення для браузера для Internet Explorer, Firefox та Chrome. Розширення Edge існує, але його перестали чекати Microsoft. Щоб продовжити тестування, я встановив Comodo Online Security.

Захист від зловмисних програм може відбуватися на багатьох рівнях, але найперша лінія захисту - це просто утримати браузер від сайтів, що розміщують зловмисне програмне забезпечення. Якщо антивірус не відстоює сам сайт, наступним можливим захистом є усунення корисного навантаження зловмисного програмного забезпечення. Мій тест на блокування зловмисної URL-адреси здійснює обоє захисні шари.

Почніть з подачі зовсім нових URL-адрес хостингу зловмисних програм, що надаються MRG-Effitas, як правило, не більше пари днів. Я запускаю кожен із них і зазначаю, чи антивірус відводить браузер зі сторінки, карантує корисну навантаження зловмисного програмного забезпечення або сидить простою, нічого не роблячи. У кожному тесті URL-адреси різні, але вони завжди останні, і я прагну на 100 точок даних, щоб отримати репрезентативний зразок.

Я отримав 25 перевірених URL-адрес хостингу зловмисного програмного забезпечення, навіть не бачивши доступу, заблокованого розширенням браузера. У цей момент для перевірки здоровості я повторив цю частину тесту з іншим браузером. Зміна браузерів не змінила результатів. Протягом цього тесту я жодного разу не бачив доступу Comodo Online Security до небезпечної URL-адреси.

Врешті-решт, Comodo захистив проти 56 відсотків перевірених зразків, усі вони здійснили карантинг корисного навантаження зловмисних програм. Це дуже, дуже низько. Bitdefender, Norton та Trend Micro Antivirus + Security виявили 99 відсотків, використовуючи комбінацію блокування небезпечних URL-адрес та карантинного зловмисного завантаження. Софосу та Макафі вдалося 97 відсотків. Avast, Avira та AVG всі набрали понад 90 відсотків.

Неефективний захист від фішингу

Опис Comodo Online Security обіцяє захист як від шкідливих веб-сайтів, так і від фішинг-сайтів, шахрайських сторінок, які маскують під чутливі веб-сайти та підманюють відвідувачів видавати свої реєстраційні дані. Зокрема, йдеться про розширення веб-переглядача, "миттєво блокує небезпечні та шахрайські веб-сайти". Під час тестування фішингових сторінок у реальному світі цей компонент виявився неефективним.

Після того, як мій досвід, коли розширення браузера не блокує жодних URL-адрес, що хостингують зловмисне програмне забезпечення, я вирішив запустити перевірку на корисність за допомогою тестової сторінки антифішингу на веб-сайті AMTSO (Організація стандартів тестування зловмисного програмного забезпечення). Компанії, що беруть участь у охороні, погоджуються визначити цю сторінку фальсифікованою, дозволяючи користувачам перевірити, чи є їх захист активним. На жаль, Комодо не є учасником, тому не заблокував тестову сторінку.

Щоб підготуватися до мого тесту на захист від фішингу, я розчісую веб-сайти з аналізу фішингу для URL-адрес, які були зареєстровані як шахрайські. Я запускаю кожного з браузерів, захищених тестуваним антивірусом, і одночасно у випадках Chrome, Firefox та Internet Explorer, захищених лише вбудованим антифіширом браузера. Я відкидаю будь-які URL-адреси, які не завантажуються правильно у всіх чотирьох веб-переглядачах, і будь-які, які не показують усіх характеристик фішинг-шахрайства, наприклад, намагання зафіксувати дані для входу.

Таблиця результатів захисту від фішингу

Не всі антивірусні інструменти розрізняють шкідливі та шахрайські URL-адреси, тому я віддаю рівний кредит незалежно від причини, запропонованої, коли продукт блокує сайт. Однак при тестуванні було зрозуміло, що щоразу, коли Comodo блокував фішинг-URL, це робилося так, оскільки антивірус на основі файлів виявляв шкідливий код на веб-сторінці. Він жодного разу не визначав сторінку як шахрайську. Його 10-відсотковий захист є одним із найнижчих, які я зафіксував.

На іншому кінці спектру Касперський та McAfee AntiVirus Plus змогли 100-відсоткове виявлення, використовуючи поєднання чорного списку та евристичного аналізу сторінок. Avast та AVG наблизилися до 98-відсоткового виявлення. Користувачам Comodo, я раджу залишити захист від фішингу у веб-переглядачі увімкненим та практикувати виявлення фішинг-афери самостійно.

Дивіться, як ми тестуємо програмне забезпечення безпеки

Зберігання програм, що містяться

Одним клацанням миші ви можете переключити головне вікно Comodo з базового виду за замовчуванням на розширене. У цьому режимі, серед іншого, є панель стану для автоматичного утримання (раніше Auto-Sandbox), HIPS (система запобігання проникненням хостів) та захист на основі поведінки Viruscope.

Система стримування Comodo ізолює процеси, що протікають всередині неї. Він віртуалізує системні зміни, тобто зміни здаються реальними для процесу, але не є постійними. Ви можете спорожнити контейнер, щоб припинити містяться програми та видалити їх зміни. Система Auto-Containment бере на себе будь-яку програму, яка не відображається в базі репутацій Comodo.

Визначивши, що програма може бути небезпечною, більшість користувачів просто утримаються від її запуску. Якщо ви є людиною, яка б запускала підозрювану програму незалежно, ви можете захистити себе, запустивши віртуалізацію в системі стримування Comodo. Таким чином, він не може вносити постійних змін. Програми Comodo позначають програми, що працюють у цьому режимі, надаючи їм зелену облямівку.

Ви також можете відкрити повноцінний віртуальний робочий стіл Comodo, який схожий на робочий стіл SafePay, запропонований Bitdefender, хоча безкоштовна версія Bitdefender Antivirus не включає SafePay. Поза робочим столом підкреслюється браузер Comodo Dragon. У комплекті встановлені піктограми для встановлення різноманітних програм, серед яких Outlook.com, Gmail та Evernote. Ви можете гортати назад і назад між звичайними та віртуальними настільними комп’ютерами, але програми, що працюють на звичайному робочому столі, не можуть торкатися тих, які перебувають у віртуальному робочому столі.

На додаток до виділення програм у системі стримування, Comodo піддає їх уважному аналізу інструменту поведінкового аналізу VirusScope. За замовчуванням VirusScope відстежує лише програми, що працюють у контейнері.

Система запобігання вторгнень хостів

Система запобігання вторгненням хостів (HIPS) не ввімкнена, якщо активно не включити її. За замовчуванням він працює в безпечному режимі, тобто дозволяє виконувати всі дії програм із безпечною репутацією та запитує, як поводитися з невідомими. Ви можете обмежити кількість спливаючих запитів, перевівши їх на деякий час у режимі навчання. У цьому режимі він відзначає діяльність ваших програм і створює правила, щоб завжди дозволяти ці дії. І навпаки, в параноїдальному режимі він задає вам питання, як керувати діями кожної програми, навіть ті, які Comodo вважає безпечними, дозволяючи лише тим, кого ви особисто затвердили.

Термін HIPS може означати компонент безпеки, який захищає від експлуатаційних атак. У минулих оглядах я перевіряв, що HIPS в Комодо не намагається здійснити такий захист, тому я пропустив свій тривалий тест, який використовує реальні подвиги, створені інструментом проникнення CORE Impact.

Комодо Дракон

Всі продукти Comodo встановлюють браузер Comodo Dragon як бонус. Це браузер на основі хрому з усіма очікуваними вами функціями, а також деякими незвичайними смакотами на панелі інструментів. Як зазначалося раніше, віртуальний робочий стіл зосереджується навколо Comodo Dragon. Звичайно, цей браузер поставляється із встановленою програмою Comodo Online Security.

Деякі з бонусних функцій порадують примхливого натовпу. Ви можете сказати Dragon завжди застосовувати безпечне з'єднання HTTPS для поточного сайту, наприклад. Ви можете отримати докладний звіт про всі особисті дані та дані про підключення, які ваша система пропускає на кожен веб-сайт, який ви відвідуєте.

За допомогою послуги перетягування можна виділити текст та перетягнути вліво для публікації в соціальних мережах або перетягнути праворуч для пошуку тексту. Хочете поділитися сторінкою, а не лише текстом? Клацніть службу Поділитися сторінкою, щоб поділитися у Facebook, LinkedIn чи Twitter. Якщо ви переглядаєте відео, ви можете скористатися Media Grabber, щоб завантажити копію в одному з кількох форматів.

Перегляд та вбивство процесів

Більшість користувачів Windows знають, що ви можете запустити диспетчер завдань, щоб ознайомитися з усіма запущеними процесами або використовувати його для вбивства застряглого процесу. Комодо включає функції, які виходять за рамки диспетчера завдань, для тих, хто має технічні навички їх використання.

Якщо ви просто вирішите переглянути активні процеси, Comodo відображає їх у списку, показуючи ім’я файлу, ідентифікатор процесу та компанію для кожного, а також обліковий запис користувача, який належить цьому процесу. Стовпець "Обмеження" ідентифікує програми, що працюють повністю або частково віртуалізовано; в цьому стовпці більшість процесів відображатиме інвалідів. Останній стовпець показує рейтинг репутації для кожного процесу.

Не надто технічний для вас? Добре, давайте подивимося на Comodo KillSwitch. Ця утиліта також перераховує всі активні процеси, а також їх деталі, але її список поширюється і на служби Windows, і він визначає процесор і використання пам'яті кожного елемента. Графіки відстежують активність процесора, вводу / виводу, пам'яті та мережі в режимі реального часу.

Враховуючи назву, не дивно, що ви можете використовувати KillSwitch для припинення будь-якого процесу. Однак він виходить за рамки диспетчера завдань з параметрами, непрозорими навіть для мене. Вбити і заблокувати для мене сенс; це вбиває процес і запобігає його перезапуску. Але мені не зрозуміло, наприклад, щодо завершення та реверсу.

KillSwitch оснащений власними бонусними інструментами. Ви можете використовувати його для аналізу програм, які запускаються при запуску, швидкого відновлення налаштувань, часто пошкоджених шкідливим програмним забезпеченням, і перевірки частоти використання програм. Але для більшості користувачів, навіть тих, хто має трохи додаткових технологій, KillSwitch є надмірним.

Не для всіх

Такі функції, як KillSwitch, HIPS і система утримання пісочного ящика, роблять Comodo Antivirus привабливим для техніків, однак ці ж техники будуть відкладені його поганим показанням у тестах та його очевидною відсутністю прогресу в часі. Одна незалежна лабораторія дала хороші бали, але вона захистила наш захист від фішингу та зловмисні тести на блокування URL-адрес.

Навіщо дурити з надскладним продуктом, який не має лабораторних балів, коли ви можете зробити краще, не відкриваючи гаманець? Усі чотири лабораторії дають найвищі оцінки антивірус Avast Free і Kaspersky Free. І те, і інше добре оцінили тест на захист від зловмисного програмного забезпечення, а також у верхній частині тесту на антифішинг. Ці два - це наш вибір редактора для безкоштовного антивірусу.