Новый Avast 2015
Проверено Symantec. Вирусов нет

Обзор Comodo Internet Security Premium 2012 (5.8 Final)

От Comss.ru 2011-10-18 | комментарии
Обзор и тестирование ведущего бесплатного антивируса Comodo Internet Security Premium 2012 версии 5.8. Он предоставляет всестороннюю защиту компьютера и информации совершенно бесплатно со всем необходимым функционалом

Тестируемая версия: Comodo Internet Security - комплексное антивирусное решение. Защищает от вирусов и интернет-атак, включает антивирус и антишпион, персональный фаервол, модуль проактивной защиты от вредоносных программ Защита+ и дополнительные средства.

Скачать Comodo Internet Security Premium

Введение (история)

В этом обзоре вы узнаете, пожалуй, о самом противоречивом антивирусном решении последнего времени. Вокруг него много споров. Он может нравиться или не нравиться вам, но одно известно точно - игнорировать такое явление, как Comodo, нельзя.

Зарожденный в Соединенных Штатах, COMODO изначально пошел по другому пути, нежели большинство антивирусных решений. К тому моменту еще малоизвестный продукт, по сути, был первым, кто бросил вызов системе, десятилетиями устоявшейся в антивирусной индустрии. Ведь это был единственный комплексный антивирус класса Internet Security, который предоставлялся абсолютно бесплатно! Скептики сразу отнесли его в разряд «экзотических» антивирусных решений, не представляющих особой полезности, и у них действительно были на то причины. Мало кто верил, что бесплатный продукт может защитить пользователей так же хорошо, как платные детища огромных антивирусных корпораций, годами работающих в сфере безопасности. Да и что это за благотворительность такая? Все и бесплатно?! Все это настораживало. Зачем это им надо? Как они зарабатывают деньги?

Но скептиков ждал сюрприз. Серьезный идеологический стержень работы всей компании, порожденный президентом Comodo, был намного глубже, чем многие предполагали. Создать бесплатное решение безопасности класса Internet Security и окупить расходы? Для компании Comodo, которая является одним из ключевых поставщиков сертификатов SSL в мире, это не проблема. Перед руководством Comodo стояла своя цель - сделать Интернет безопаснее и завладеть внушительной долей рынка. Разумеется, добиться этого было намного проще с линейкой именно бесплатных продуктов, взыскавших популярность среди обычных пользователей. Руководство Comodo было настроено весьма серьезно и даже агрессивно. Компания претендовала не просто на долю рынка бесплатного антивирусного ПО, но и на долю рынка антивирусного ПО в целом!

Ну что ж, довольно истории.

Сегодня мы поговорим более подробно о вышедшей в свет новой версии Comodo Internet Security Premium 5.8.

Первое знакомство

Мастер установки Итак, работа с любым антивирусом начинается с установки. Comodo всегда считался достаточно сложным антивирусом. Обилие настроек, разнообразные режимы работы - все это с лихвой отпугивало неопытных пользователей.

В компании понимали, что для достижения своей цели, нужно было подстраивать продукт под нужды каждого - от самых неопытных пользователей до профессионалов. И в версии 5.8 это действительно ощущается.

Как вам возможность установки антивируса с одного нажатия на кнопку?


Еще до установки продукту можно сразу дать понять, что вы - начинающий пользователь и что от вида оповещений антивируса, у вас случаются панические приступы эпилепсии и соматосенсорные припадки. Или же вы - профессионал, закаленный в электронных боях, готовый с закрытыми глазами разрешать или блокировать любые оповещения защиты!

Comodo становится все более гибким, подстраиваясь под все более широкий круг аудитории.

Варианты конфигурации

Прогресс установки Отрадно, что и сам процесс установки от версии к версии становится все быстрее и приятнее глазу. Но стоит отметить, что процесс установки для Comodo лучше производить на чистую систему.

Статус защиты Установившись на вашу систему, антивирус автоматически закачает антивирусную базу размером в 84 Мб и сразу начнет прочесывать ваш ПК на наличие какой-либо заразы. Проверку, конечно, можно остановить, но надоедливый желтый щиток в главном окне антивируса рано или поздно вынудит вас все же провериться полностью.

Потребление системной памяти с Comodo Internet Security в новой версии 5.8 немного сократилось и на сегодняшний момент, имея два активных процесса, составляет порядка 155 мегабайт в момент простоя. Это конечно не самый лучший результат, ведь среди конкурентов есть решения намного менее прожорливые.

Теперь можно осмотреться. Главное окно антивируса открывает воистину кишащий информацией интерфейс. Практически все основные элементы управления сосредоточены в главном окне.

Главное окно

Именно с этого момент пользователь может отчетливо наблюдать, что Comodo IS имеет 3 (три) главных компонента. Ничего нового, сплошная классика: Антивирус, Модуль Проактивной защиты (Defence +) и собственный Брандмауэр (Firewall). Позже мы остановимся на каждом модуле более подробнее. Забавно, но у Comodo нет, казалось бы, весьма обычного компонента - веб-антивируса! То есть вредоносные ссылки сам продукт не отслеживает и вирусы не отлавливает. Можно было бы начинать биться в панике, но благо Comodo предлагает нам альтернативный выход из сложившейся ситуации. Компания использует собственный DNS сервис, который не дает пользователю попасть на опасный сайт. А вирусы, все-таки прорвавшиеся из сети, блокируются еще в кэше, так и не сумев попасть на ваш ПК. Получается, что такая система практически полностью заменяет необходимость использования веб-антивируса, хотя, конечно, такое решение проблемы кажется нам слегка странным.

Что касается главного окна антивируса, то оно устроено таким образом, что вы можете управлять любыми наиболее важными параметрами, любого из элементов защиты. Но если этого мало, а руки так и чешутся покопаться в настройках, то специально для вас разработчики предусмотрели гораздо более серьезную систему для точной настройки на любой вкус. Закладки на главном окне Comodo ведут в дебри параметров, куда соваться непрофессионалам лучше не стоит. Разумеется, делая этот обзор, мы просто обязаны заглянуть туда. Стандартные настройки Comodo способны обеспечить весьма серьезную защиту, без каких-либо манипуляций. Поэтому дальнейшие путешествия по параметрам носят в большей степени ознакомительный характер.

Компоненты защиты

Антивирус

Итак, все по-порядку. Первым среди всех элементов защиты стоит наиболее старый, уже давно ставший традиционным - модуль Антивируса. Перейти к нему можно, нажав соответствующую закладку.

Антивирус

Старый, как сама история всей антивирусной индустрии, этот модуль работает все по той же ветхой, но проверенной временем системе сигнатурного обнаружения (детекта). Но не все потеряно. Свежим ветром инноваций, одной из главных особенностей антивируса Comodo, будучи бесплатным продуктом, является «Облачный» сканер. Эта система представляет из себя своеобразный онлайн сервис, обеспечивающий мгновенное обнаружение самых свежих вирусов, которые были идентифицированы антивирусной лабораторией Comodo. А неопознанные файлы можно отправить на проверку в вирусную лабораторию, не выходя из интерфейса продукта. При определенных настройках это делается автоматически. Среди прочих функций в закладке Антивируса мы можем наблюдать такие стандартные элементы, как «Профили сканирования» (Сканирование критических областей, Полное сканирование...), Карантин, Журнал событий и Настройки сканирования. Именно в эту чащу мы с вами сейчас и полезем.

Настройки сканирования, по сути, являются сердцем всего антивируса. Здесь мы можем включить в работу такие функции, как «Сканирование памяти при старте» (что может повлечь за собой незначительное замедление загрузки Windows, но повысит уровень безопасности) и «Руткит сканер» (по умолчанию отключен), а так же отрегулировать уровень эвристического анализатора.

Настройки антивируса

Приятной мелочью стала хоть и обыденная, но возможность добавления в исключения антивируса нужных вам файлов. На этом исследование этого модуля можно прекращать.

Проактивная защита

Следующий, но ни в коем случае не менее важный элемент защиты Comodo, который мы рассмотрим, будет Модуль «Defence +» (дословно - «защита +») или модуль «Проактивной защиты».

Защита+

Проактивная защита - это сравнительно молодая система, чей принцип действия основан на анализе поведения приложений. Словно Полиция, она неустанно следит за всем, что происходит на компьютере, выявляя неадекватное поведение некоторых программ. Как только такое поведение будет обнаружено, полиция пресекает попытки дебоша, и тут ей на помощь приходит такое «Ноу-хау», как «Песочница», или официально - Sandbox, что, по сути, является изолятором (виртуальное системное окружение, ограниченное от реальной файловой системы и реестра).

Подозрительно ведущие себя приложения помещаются в изолятор «Sandbox» для выявления их потенциальной опасности. Если изолированные приложения и дальше продолжат буянить, то они беспощадно подвергнутся тотальной аннигиляции. Если же приложение будет вести себя тихо, то отпустят с правом на реабилитацию. Пока подозреваемые находятся в изоляторе, полиция пробивает их по онлайн базе данных Comodo, где попытается узнать об их происхождении, а точнее об их потенциальной опасности для системы. Конечно «Sandbox» можно и отключить вовсе. В таком случаи полиция начнет отлавливать любого, кто плохо себя вел и осуществлять правосудие прямо на месте без долгих разбирательств. Самое гуманное в этом деле то, что пользователь имеет над всем этим контроль, так как будет получать оповещение с правом выбора: «Казнить» или «Помиловать» - для каждого неизвестного и подозрительного приложения.

Вы как шериф можете изначально регулировать интенсивность работы правоохранительных органов (Проактивной защиты). Для этого существует ряд режимов:

Настройки проактивной защиты

• Защита отключена (полиция бездействует).
• Режим обучения (в полиции новобранцы и они только учатся, все записывают).
• Режим «Чистый ПК» (полиция не трогает коренных жителей, паспортный контроль для всех приезжих), т.е. в этом режиме Проактивная защита автоматически считает все присутствующие в системе файлы — доверенными. Подозрения падают лишь на новые файлы, появляющиеся в системе.
• Безопасный режим (полный контроль).
• Параноидальный режим (Военный режим. Полный контроль всех, включая женщин и детей, с личным досмотром).

Стоит указать, что наиболее оптимальными являются режимы «Чистый ПК» и «Безопасный» (по умолчанию стоит именно он). Если вы уверены, что на вашем компьютере нет вирусов, то можно поставить режим «Чистый ПК». Это снизит количество оповещений. Такой режим хорошо подойдет новичкам.

Помимо режимов интенсивности работы полиции, есть еще один инструмент контроля, о котором мы уже писали ваше. Это «Sandbox» (изолятор). Примечательно, что, помимо автоматической изоляции, вы сможете самостоятельно перемещать некоторые подозрительные для вас приложения в изолятор для проведения допроса. Настройки Проактивной защиты позволяют выставить несколько уровней интенсивности пыток для заключенных в «Sandbox».

Режимы «Sandbox» делятся на: (по возрастанию)

Настройки контроля исполнения приложений

• Частично ограниченные (оказав психологическое давление, зададут пару вопросов). Применяются некоторые ограничения безопасности. Этот режим стоит по умолчанию.
• Подозрительные (Отобрав паспорт, сделают все, что описано выше). Применяются ограничения безопасности. Приложения запускаются в этом режиме словно без прав Администратора.
• Ограниченные (сделают все, что описано выше + ряд пыток и детектор лжи). К приложению применяются более серьезные меры безопасности. Оно не имеет доступа к буферу обмена, и ко многим системным ресурсам.
• Недоверенные (долгие и упорные пытки). Применяется полный набор ограничений для приложения запущенного в «Sandbox» в этом режиме.

Однако очень важный момент кроется в том, что сильные ограничения будут мешать нормальному запуску изолированного приложения, а это, в свою очередь, помешает вам понять - опасно оно или нет.

От себя можем добавить - применение «Sandbox» вряд ли будет продуктивным, если его режим будет выставлен выше «Подозрительные». При более сильных ограничениях любое приложение: и опасное, и безопасное - вряд ли сможет корректно запуститься. А зная психологию любопытного человека, могу заверить, что, не получив результата от «Sandbox», пользователь обязательно разрешит выполнение потенциально опасного приложения. Возвращаясь к теме Проактивной защиты, приятно осознавать, что пользователь все же имеет возможность самостоятельно добавлять в доверенные или, наоборот, любые приложения по своему усмотрению. Если зарыться в настройки еще глубже, то в политике безопасности можно прописать любое поведение для Проактивной защиты в конкретных ситуациях и для конкретных приложений.

Фаервол

Следующим элементом защиты Comodo стеной стоит брандмауэр или Firewall (Фаервол). В переводе дословно как «огненная стена». Этот инструмент обеспечивает контроль над доступом к Интернету всех приложений и их компонентов, позволяя пресекать несанкционированные действия.

Фаервол

Принцип работы этого элемента напоминает деятельность сотрудников ФМС (Федеральной Миграционной Службы). Как и полиция (Проактивная защита), органы ФМС работают с приложениями, разрешая или запрещая им доступ в Интернет. Благонадежные подключения некоторых приложений, имеющие паспорт (доверенный цифровой сертификат), а так же иной «хороший» трафик, беспроблемно пропускается за пределы системы на просторы Интернета. По такому же принципу служба работает и с входящими подключениями. Но как только границу пересечет опасное подключение с набором известных вредоносных характеристик, ФМС немедленно расстреляет его на месте! Разумеется, изворотливые зловреды того и глядят, как обойти эту защиту. Задачей Фаервола является недопущение такого несанкционированного доступа через сеть. Подключения так же могут носить неизвестный характер. Без паспорта и с подозрительной внешностью, в такой ситуации миграционная служба сразу выдаст пользователю оповещение. Вы, как и с Проактивной защитой, получите полную информацию о подключении, кем оно создано и что пытается сделать. А так же Comodo даст вам некоторые рекомендации, как лучше поступить. В любом случае, вам будет предоставлена возможность «Казнить» или «Помиловать» неизвестных, пытавшихся перейти границу.

Работа Федеральной Миграционной Службы (Фаервола) так же регулируется несколькими режимами, определяющими интенсивность ее работы.

Всего таких режимов 5. (по возрастанию)

Настройки фаервола

• Неактивен (ФМС бездействует) Фаервол не активен.
• Режим обучения (в ФМС работают новобранцы. Все записывают, запоминают). Запоминается сетевая активность всех приложений.
• Безопасный режим (стоит по умолчанию) (ФМС полностью контролирует все соединения). Применяются политики сетевой безопасности. Пользователь получает оповещения о сетевой активности неизвестных приложений.
• Параноидальный режим (ФМС докучает обысками и допрашивает каждого, кто хоть чуть-чуть ведет себя подозрительно). Разрешена лишь та сетевая активность, которая не противоречит политике сетевой безопасности. Вся работа жестко отрегулирована набором правил.
• Блокировать все (Железный занавес. Даже мышь не пробежит, без последствий для своего здоровья). Политики безопасности не применяются. Весь сетевой трафик под запретом!

Для обычного пользователя самым оптимальным выбором будет стандартный «Безопасный режим». Профессионалы зачастую предпочитают «Параноидальный», так как в таком режиме число оповещений возрастает, что дает возможность отрегулировать сетевую активность каждого отдельно взятого приложения в системе в режиме реального времени. Вернемся к основной вкладке Фаервола. В ней вы сможете без проблем создавать списки доверенных и заблокированных приложений. Также вручную можно формировать и регулировать политики работы, не дожидаясь оповещений.

Кроме того, одной из интересных функций является элемент «Мастер скрытых портов». Этот инструмент позволяет автоматически создавать наборы глобальных правил для сетевых подключений.

Скрытые порты

Здесь можно включить своеобразный режим «стелс», что сделает ваш ПК практически невидимым в сети. Или же задать доверенную сеть, обмен данными в которой будет проходить беспрепятственно.

Ну вот мы и познакомились с основными элементами защиты Comodo и их работой.

Другие функции

Comodo появился на рынке антивирусов достаточно недавно. Еще несколько лет назад, мало кто знал об этом продукте. Comodo Internet Security своей популярностью по гроб жизни обязан Фаерволу, который уже долгое время является несменным лидером в рейтинге по уровню защиты. Именно благодаря бесплатному брандмауэру, Comodo стал все чаще появляться на слуху среди интернет-пользователей. Решив не останавливаться на достигнутом, в компании подошли очень серьезно к модернизации всей линейки продуктов, которую они делали. Естественно, первые шаги Comodo в создании своего собственного антивируса были неудачными. Но с каждой версией он становился все сильнее и сильнее. Comodo Internet Security быстро преображался, обзаводясь дополнительным функционалом и все более и более приятным интерфейсом. Все чаще Comodo стал получать награды от независимых лабораторий, занимающихся тестированием подобных антивирусных решений. Но мы опять увлеклись историей. Все же вернемся к нашему продукту.

Одним из инновационных достижений Comodo было внедрение онлайн сервиса техподдержки, начиная от чата со специалистом в режиме онлайн и заканчивая возможностью удаленного доступа и обслуживания вашего ПК. Обозвав ее «Geek Buddy», Comodo активно стали продвигать данный вид сервиса, облегчив жизнь пользователям. К сожалению, данный сервис на данный момент доступен лишь на английском языке.

Помимо этого, Comodo Internet Security имеет несколько других функций. Открыв закладку «Разное» в главном окне антивируса, мы можем их увидеть.

Разное

Из наиболее интересных особняком стоит сервис централизованного управления. При установке соответствующего клиента можно осуществлять централизованное управление всеми антивирусами в пределах сети. Особенно полезным это окажется в государственных организациях, школах и прочих подобных.

Функция диагностики поможет вам исправить ошибки в работе антивируса, если таковые будут возникать.

Как мы уже упоминали, многие параметры Comodo находятся на главном окне антивируса, что делает его достаточно удобным в управлении. Аналогично управление можно осуществлять из трея, кликнув на иконке Comodo правой кнопкой мыши. Примечательно то, что антивирус можно вообще выгрузить, нажав кнопку «Выйти», что встречается в наше время все реже и реже. Мы достаточно близко подошли к теме самозащиты продукта. Бытует мнение, что она у Comodo достаточно серьезная. Позже мы проведем ее тест, дабы убедиться в этом.

Тестирование Comodo Internet Security Premium 2012

Ну что ж, настало время проверить, как Comodo Internet Security справится с подготовленными для него испытаниями. Мы решили воздержаться от стандартных тестов на уровень обнаружения, так как это практически не покажет истинную картину о способности нашего антивируса к обороне. Вирусные базы постоянно пополняются, и тест на детект никогда не покажет нам правды. Для этого дела мы припасли для Comodo кое-что поинтереснее. Мы уже писали выше, что Comodo можно без труда закрыть, кликнув в трее на пункт «Выйти». Но получится ли его выгрузить насильно, завершив его процессы? Тест на самозащиту неминуем!

Тест на самозащиту

Для этого теста изобретать велосипед не придется. Естественно, пытаться выгрузить из памяти антивирус, путем обычного диспетчера задач мы не будем, ибо эта попытка обречена на провал. Но выдержит ли Comodo натиск Kill Switch и его мощного оружия - «Терминатора» процессов? Вот это вопрос. Эта функция – настоящая убийца процессов. Она идет на любые хитрости, работая напрямую и в обход, используя различные методы, дабы уничтожить любой процесс, находящийся в ее поле зрения. Итак. У Comodo два процесса: cfp.exe и cmdagent.exe, в совокупности поедающие в среднем 155 Мб оперативной памяти.

«Терминатор» статус - Готов.

Цель - cfp.exe.

Действие – Уничтожить!

Дальнейшие комментарии излишни. Просто взглянем на скриншот.

cpf.exe

«Терминатор».

Следующая цель - cmdagent.exe

Действие – Уничтожить!

cmdagent.exe

Провал. Ни один из процессов Comodo так и не удалось уничтожить. С этим сложно поспорить. Самозащита Comodo Internet Security действительно с достоинством прошла тест.

Тест проактивной защиты и фаервола

В этом тесте с помощью небольшой утилитки, мы протестируем работу Проактивной защиты и фаервола Comodo. Мы проведем так называемый Leak-Test (от англ.– «просачиваться, утекать»). Воспользуемся мы утилитой от того же разработчика «Comodo Leak-Test». Эта утилита позволяет имитировать работу троянских коней, пытающихся что-либо передать в сеть. Таким образом можно проверить способность антивируса противостоять сему беспределу.

Ну что ж, приступим. Настройки Comodo Internet Security выставлены на стандартные «заводские». Запускаю утилиту. Вспомните рассказ про полицию ;) Антивирус выдал сообщение о том, что не может опознать приложение и настоятельно рекомендует запустить его в среде «Sandbox» (изолятор). Так же можно просто «Разрешить» или «Запретить» запуск. Послушаем совет Comodo и запустим в Sandbox. Проводим тест. Все всплывающие оповещения в процессе теста блокировал. В результате Comodo набрал 330 из 340 баллов!

Очень хороший результат. Получается, что практически все опасные действия были блокированы.

Но это еще не все. Я запускаю тот же самый тест вне изолятора «Sandbox». Интересно как это повлияет на результат. И действительно результат изменился и на этот раз не в лучшую сторону. Comodo набрал 150 из 340 баллов.

Какой вывод из этого вытекает?

Надеюсь, вы будете не против, если мы вновь вернемся к истории. Буквально год назад профессионалы, использующие Comodo (более старых версий), чуть ли не в один голос советовали не использовать Sandbox, так как, по их мнению, она была «дырявой» и ее использование могло допустить заражение системы.

Мягко говоря, «изолятор» был недостаточно крепок и пропускал некоторые действия вирусов, что приводило к заражению системы. У меня нет поводов им не верить. Но времена меняются, Comodo выпускает новые версии, оттачивая свой продукт и совершенствуя элементы защиты. И теперь я больше чем уверен, что использовать Sandbox нужно. Разумеется, использование Sandbox не является тотальной панацеей от всех проблем, однако его использование существенно повышает уровень защиты. Проделанный тест и его результаты – тому в подтверждение.

Comodo Internet Security Premium 2012: Итоги

Плюсы:
- бесплатно (!);
- комплексный подход к безопасности;
- высокий уровень защиты;
- мощная самозащита;
- приятный интерфейс.
Минусы:
- не самое низкое потребление системных ресурсов (в своем классе);
- более сложный в освоении;
- отсутствие веб-антивируса, родительского контроля.

Пройдя столь долгий путь с Comodo Internet Security, наконец, настало время подвести черту. Что мы имеем? Comodo - это хорошо сбалансированный, полноценный продукт комплексной безопасности, уже давно вышедший за рамки «экзотических» решений и предоставляемый абсолютно бесплатно.

Он крепко ударил по конкурентам, внедрив на рынок бесплатный продукт такого класса. Хороший уровень безопасности, обеспечиваемый этим антивирусом, уже давно взыскал популярность среди опытных пользователей. Но в этом кроется и хорошая, и плохая сторона вопроса. Comodo слишком своеобразен. Его практически нельзя с чем-либо сравнить. Его можно любить и можно ненавидеть. Ступая в ногу с новыми мировыми тенденциями, Comodo, даже в новой версии, все еще остается достаточно сложным решением для начинающих, которые предпочитают «установить и забыть».

Но с каждой версией он все больше и больше подстраивается под каждого потенциального пользователя, будь то новичок или профессионал. Comodo сложно оценить. В конце концов, он слишком разнообразный, чтобы попытаться дать ему однозначную оценку. Многое зависит от пользователя, от его грамотности в области элементарной безопасности, от его выбора. Готовы ли вы ощутить ответственность за безопасность своего ПК? НЕТ? Тогда Comodo не для вас. ДА? Тогда он вас не подведет. Рекомендуем!

Comodo Internet Security Premium 2012:

Функциональность: 4.5/5

Уровень защиты: 4.8/5

Интернет-защита: 4.5/5

Производительность: 4.0/5

Самозащита: 5.0/5

Удобство: 4.0/5

Стабильность работы: 4.7/5

Средний балл: 4.5/5
(Очень хорошо)
4.5 Star Rating Рекомендуем

обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества

Система Orphus