Обзор Comodo Antivirus 8

2015-02-08 | Автор | комментарии
Обзор бесплатного антивируса Comodo Antivirus 8. Решение предлагает надежную антивирусную защиту и дополнительные инструменты безопасности. Однако, реализация вспомогательных компонентов больше рассчитана на опытных пользователей

Некоторые вендоры антивирусного ПО предлагают бесплатные продукты, в которых часть функций недоступна и зарезервирована для платных версий. Бесплатный Comodo Antivirus 8 включает абсолютно все возможности платного решения компании, всего за одним важным исключением. Антивирус прекрасно справляется с основными задачами защиту, но некоторые расширенные функции выполнены довольно сложно и подойдут скорее гикам, чем обычным пользователям.

Обзор Comodo Antivirus 8: Панель управления

Единственным исключением платного и бесплатного антивируса Comodo является не программный модуль, а сервис, предлагаемый Comodo. Владельцы платного решения смогут в любой момент прибегнуть к помощи высококвалифицированного эксперта сервиса GeekBuddy для удаления вирусов и решения других проблем с вредоносным ПО. Если Вы используете бесплатный Comodo, переход на платную версию обойдется в 19,99 долларов в год.

Главный экран и задачи

Главное окно Comodo является менее информативным, чем у некоторых конкурентных антивирусов. Пользователь здесь может посмотреть довольно полезные статистические данные: время с момента последнего сканирования, количество обнаруженных угроз, какое количество файлов не смогла распознать система HIPS и т.д. Пять иконок на нижней панели обеспечивают быстрый доступ к самым популярным задачам, как например запуск сканирования или проверка обновлений.

Обзор Comodo Antivirus 8: Виджет на рабочем столе

По умолчанию Comodo размещает виджет на рабочем столе, который содержит аналогичную коллекцию иконок для запуска задач. Виджет также включает иконки для запуска популярных браузеров и открытия страниц социальных сетей. При желании пользователь может уменьшить размер виджета, чтобы он отображал только текущий статус безопасности.

При нажатии на ссылку задачи главный экран сменяется с помощью анимации и на нем отображается список задач. В начале списка продублированы все те же 5 иконок нижней панели, но далее по списку пользователю предлагается выполнить расширенные задания.

Полное сканирование стандартной тестовой системы заняло 24 минуты, то немного быстрее текущего среднего показателя в 28 минут. Повторное сканирование системы завершилось за 2 минуты благодаря тому, что Comodo игнорирует известные надежные программы при перепроверке.

Ограниченная информация от лабораторий

ICSA Labs сертифицировала Comodo за обнаружение вирусов, но продукты вендора не участвуют в тестах West Coast Labs или Virus Bulletin. Вы также не найдете результаты Comodo от AV-Comparatives или Dennis Technology Labs. Ограниченная информация вызывает сложности при оценке эффективности Comodo на основе лабораторных тестов.

С положительной стороны, AV-Test проводила комплексное испытание Comodo по трем критериям, по результатам которых продукт получил высокие баллы. Comodo получил 6 баллов из 6 возможных за защиту и 5 баллов за производительность и юзабилити, в итоге набрав 16 баллов. Напомним, Avira Antivirus 2015 и Kaspersky Anti-Virus (2015) смогли заработать максимальные 18 баллов в данном тесте.

AV-Test: Лучшие антивирусы для Windows 8.1 (64 bit): Общее количество баллов
Общее количество баллов, набранных в тестировании защиты, производительности и юзабилити

Для сравнения Panda Free Antivirus 2015 получила сертификации за обнаружение и очистку от  ICSA Labs и West Coast Labs. Panda участвует в тестированиях Virus Bulleting, AV-Test и  AV-Comparatives и получает хорошие и очень хорошие баллы в них.

Надежная блокировка вредоносного ПО

В собственных тестах на блокировку вредоносных программ Comodo набрал 8,3 балла из 10 максимально возможных. Аналогичный результат показал McAfee AntiVirus Plus 2015, а Bitdefender Antivirus Plus 2015 отработал лишь немного лучше. Panda Free Antivirus 2015 заработал 8,0 баллов в данном испытании. Тем не менее, Panda получила отличные оценки от многих лабораторий, а они имеют большее значение, чем собственные испытания интернет-портала. Совсем немного продуктов, среди которых Avast Free Antivirus 2015, смогли обнаружить все модифицированные образцы.

Обзор Comodo Antivirus 8: Результаты в тестах PCMag на блокировку вредоносных программ
Результаты в тестах PCMag на блокировку вредоносных программ

Примечательно, что все обнаружения Comodo происходили сразу после открытия папки с вредоносными образцами. Антивирус быстро и тихо удалил 83 процента угроз, не потрудившись сообщить, что произошло. При запуске оставшихся зловредов, Comodo не заблокировал ни одну из угроз.

Движок Comodo проверялся на гибкость с помощью модифицированных версий вредоносных образцов. К оригинальным файлам добавлялись не исполняемые биты данных, менялся их размер и название. На удивление данные простые операции позволили предотвратить блокировку более половины образцов, первоначально обнаруженных сигнатурным сканером Comodo. Это дает основание предположить, что сигнатурные подписи антивируса должны быть более открытыми и гибкими.

Слабая блокировка вредоносных ссылок

Конечно, в условиях реального использования ПК, вероятность открыть папку с набором вредоносных программ крайне мала. Чаще все мы сталкиваемся с вредоносными атаками посредством взломанных сайтов или сайтов с вредоносным ПО. Для тестирования защиты от данного вида угроз, эксперт по безопасности PC Magazine  Н. Дж. Рубенкинг использует коллекцию новейших вредоносных ссылок, собранную лабораторией  MRG-Effitas.

В процессе подготовке к тестированию отбираются ссылки, которые ведут непосредственно на исполняемые файлы, что упрощает подсчет баллов. В испытании возможны различные реакции антивируса: блокировка на сетевом уровне, блокировка в процессе загрузки или игнорирование угрозы.

Компонент Comodo SecureDNS предназначен для защиты от опасных сайтов, включая сайты с вредоносными программами, но сервис был малоэффективен при противодействии новейшим зловредным ссылкам. SecureDNS  заблокировал только 10 из 100 тестовых ссылок. Антивирусный компонент заблокировал еще 17 процентов, в итоге продукт предотвратил загрузку 27 процентов угроз.

Обзор Comodo Antivirus 8: Блокировка вредоносных ссылок

Данный показатель уступает текущему среднему значению в 39 процентов. Avira, протестированная с идентичной коллекцией URL-адресов, заблокировала 58 процентов. Наилучший результат принадлежит McAfee - продукт смог заблокировать 85 процентов опасных URL-адресов.

Неэффективная защита от фишинга

SecureDNS  теоретически должен предотвращать посещение мошеннических сайтов, но в тестах компонент оказался ненадежным. Возможно низкий результат связан с малым возрастом тестовых ссылок - многие URL-адреса еще не были добавлены в список известных фишинг-сайтов.

Comodo заблокировал крайне низкое количество фишинг-страниц. Уровень обнаружения антивируса оказался на 94 процента меньше, чем у условного лидера данного испытания -  Norton Security. Встроенный контент-фильтр Chrome был эффективнее Comodo на 92 процента, а Firefox - на 86 процентов. Даже Internet Explorer, который также не отличается высокой эффективностью в борьбе с фишингом обнаружил на 14 процентов больше фишинг-угроз, чем Comodo. C практической точки зрения, продукт фактически лишен защиты от фишинга.

HIPS и ложные срабатывания

Для проверки корректности эвристического анализа Рубенкинг традиционно использует 20 утилит PC Magazine, которые глубоко проникают в системные службы и компоненты. Слишком агрессивные системы поведенческого анализа обычно классифицируют утилиты как подозрительные или даже вредоносные. Comodo не был исключением.

При использовании стандартных настроек антивируса, было успешно установлено 18 из 20 тестовых утилит. Тем не менее, две утилиты были удалены во время установки без каких-либо оповещений. Для анализа ситуации Рубенкинг обратился к журналам и убедился, что причиной отказа в установке служила блокировка Comodo, а не случайный сбой инсталляции. Такое поведение программы может ввести в заблуждение обычных пользователей.

Обзор Comodo Antivirus 8: HIPS

Система предотвращения вторжений (HIPS) отключена по умолчанию. Когда виртуальную систему восстановили до первоначального состояния, включили HIPS и был повторно проведен тест, стало ясно, почему эта система отключена “из коробки”.

Из 20 тестовых утилит только 7 были установлены без инцидентов. Все остальные утилиты вызвали как минимум одно срабатывание HIPS и вывод оповещения с запросом пользователя о требуемом действии.  HIPS показывала следующие уведомления: “попытка доступа к защищенному интерфейсу COM”, “попытка получения повышенного уровня привилегий”, “попытка изменения ключа системного реестра”. Некоторые утилиты вызвали 5 и более показов предупреждений.

Обзор Comodo Firewall 8: Окно срабатывания HIPS

В подобных тестах всегда выбирается опция “Разрешить”, т.к. в противном случае установка утилиты блокируется. Тем не менее, в двух случаях казалось, что Comodo не в состоянии запомнить решение пользователя. После 16 попыток подтверждения операции “Разрешить” терпение Рубенкинга закончилось, так и не приведя к результату.

Система HIPS не подходит для обычных пользователей ПК. Даже пользователи с расширенными техническими навыками, скорее всего, не будут активировать систему, согласившись с исходной конфигурацией.

Comodo Dragon

Примечание Comss.ru. В версии 8.1 (03.02.2015) Comodo Dragon заменен на Chromodo browser

Вместе с установкой Comodo Antivirus пользователи получают богатую коллекцию дополнительных инструментов, некоторые из которых просты в использовании в отличие от других. Если Вы знаете браузер Chrome, Вы без проблем освоите Comodo Dragon, защищенный браузер на базе платформы Chromium.

Dragon поставляется с уже установленным плагином PrivDog, который защищает вашу онлайн активность от различных видов отслеживаний. Также как и схожая функция Do Not Track в Avira и AVG AntiVirus Free 2015, PrivDog предотвращает рекламное отслеживание, блокирует системы веб-аналитики и другие модули страницы, которые пытаются выполнять мониторинг  ваших действий. Число на иконке плагина показывает, какое количество трекеров было заблокировано на текущей странице, при нажатии на иконку выводится подробная информация.

Многие антивирусы и комплексные антивирусные решения включают специальный компонент для пометки ссылок в поисковой выдачи, на страницах и в социальных сетях по степени их опасности. Dragon роет еще глубже, гораздо глубже. При клике на иконку Web Inspector в браузере запускается анализ с помощью одноименного сервиса на предмет следов фишинга, вредоносных программ, подозрительного кода и т.д.

Другой предустановленный плагин помогает быстро поделиться текущей страницей на Facebook, LinkedIn или Twitter.

Виртуальный рабочий стол

Для усиленной защиты ваших конфиденциальных данных Вы можете запустить Dragon внутри защищенного рабочего стола Comodo. Также как и "Безопасные платежи" в Kaspersky или SafePay в Bitdefender, рабочий стол Comodo изолирует сессию браузера от других запущенных процессов на обычном рабочем столе.

Обзор Comodo Antivirus 8: Виртуальный рабочий стол

Обзор Comodo Antivirus 8: Виртуальный рабочий стол

Comodo развил концепцию на новый уровень с помощью коллекции приложений, которые могут запускаться внутри виртуального рабочего стола. Многие из них предустановленны, но не активированы. При первом нажатии на иконки Evernote, TweekDeck, Picasa Вы будете перенаправлены на магазин приложений Google Chrome для установки соответствующих надстроек. Удивительно, но Вы даже найдете Bejeweled и Angry Birds в предустановленном состоянии.

Тем не менее, основная идея защищенного рабочего стола - изоляция от всех остальных служб, процессов и программ. Сохраняется вероятность того, что потенциально небезопасные приложения могут быть добавлены в эту изолированную среду.

Система виртуализации и другие функции

Кроме полнофункционального рабочего стола, Comodo позволяет запускать отдельные приложения в собственной песочнице. Основная цель данной системы виртуализации - запуск потенциально небезопасных приложений без риска повреждения реальной системы. Пользователь может задать отдельные зоны для обмена файлами между приложениями в изолированном пространстве и обычными программами, удалять все данные сессии виртуализации и настроить автоматический процесс запуска песочницы. На самом деле, только 1 пользователи из тысячи будет регулярно использовать данную функцию.

Обзор Comodo Antivirus 8: Система виртуализации

Утилита KillSwitch  предназначена для опытных пользователей, она устанавливается при первом использовании антивируса. KillSwitch  представляет собой диспетчер задач с расширенной функциональностью. Компонент позволяет просматривать все запущенные процессы, предоставляя исчерпывающую информацию о них, и завершать подозрительные процессы.

Другие дополнительные функции имеют более практическое применение. Каждый пользователь Comodo должен создать загрузочный диск восстановления системы после установки. Это диск будет незаменим в случаях, когда программа-вымогатель или другие угрозы смогут обойти антивирусную защиту. При встрече со стойкими угрозами, которые не могут быть самостоятельно нейтрализованы Comodo, прибегните к помощи инструмента Comodo Cleaning Essentials, который пытается определить и удалить вредоносные программы и опасные процессы с зараженного компьютера

Обзор Comodo Antivirus 8: Дополнительные функции

Используйте рабочие компоненты

Comodo Antivirus 8 является шагом вперед по сравнению с ограниченной антивирусной защитой, встроенной в современные ОС семейства WIndows. Кроме того, продукт включает широкий спектр различных инструментов безопасности. Тем не менее, расширенные функции антивируса выходят за пределы возможностей большинства пользователей, а включение системы предотвращения вторжений приводит к значительному числу неожиданных уведомлений и к ложным срабатываниям.

Продукт распространяется бесплатно, поэтому Вы ничего не теряете, выбирая Comodo Antivirus. Просто игнорируйте функции, которые не отличаются эффективностью или вводят Вас в заблуждение. С другой стороны, если Вы - опытный пользователь, интересующийся компьютерной безопасностью, для Вас предлагаемые компоненты могут оказаться очень полезными и функциональными. Для обычных пользователей, которые находятся в поисках бесплатного решения PC Magazine рекомендует носителя звания “Выбор редакции” - Panda Free Antivirus 2015.

Обзор Comodo Antivirus 8:

Оценка PC Magazine

Достоинства

  • высокие баллы в тестах независимых лабораторий;
  • хорошие результаты в собственных тестах на блокировку вредоносного ПО;
  • содержит защищенный браузер, виртуальный рабочий стол, систему виртуализации.

Недостатки

  • Comodo участвует в тестах ограниченного числа лабораторий;
  • слабая блокировка вредоносных ссылок по итогам испытаний;
  • номинальная защита от фишинга;
  • распознал некоторые надежные утилиты PC Magazine в качестве вредоносных программ;
  • система HIPS (отключенная по умолчанию)  в активном состоянии выводит большое количество уведомлений, вводящих в заблуждение пользователя.

Общая оценка

Comodo Antivirus 8 предлагает надежную антивирусную защиту и богатую коллекцию дополнительных инструментов безопасности. Тем не менее, реализация вспомогательных компонентов больше рассчитана на опытных пользователей.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества