Обзор и тест Comodo Cloud Antivirus

2016-02-13 | Автор | комментарии
Обзор и тестирование бесплатного антивируса Comodo Cloud Antivirus. Проверка уровня обнаружения и проактивной защиты при запуске угроз

Общая информация

Comodo Cloud Antivirus - бесплатный облачный антивирус, песочница и поведенческий анализ. Максимальная защита и наилучшая производительность при борьбе с угрозами нулевого дня с помощью защиты реального времени.

В тестировании принимала участие версия Comodo Cloud Antivirus 1.0.379757.116 .

Используемые образцы для тестирования

Для проверки уровня защиты Comodo Cloud Antivirus были использованы:

  • 1370 - вредоносные образцы, собранные в Интернете с 16 по 24 января 2016 года отобранных по системе.
  • 1823 - вредоносные образцы, собранные в Интернете с 6 по 15 января 2016 года без отбора.
  • 3116 - вредоносные образцы, собранные в Интернете в декабре 2015 года (доп.архив) отобранных по системе.
  • 1950 - вредоносные образцы, собранные в Интернете в период декабря 2012 года (дополнительный).
  • 192 - вредоносные образцы, собранные в Интернете с 1 января по 9 февраля 2016 года (срочный).
  • 36 - bat-скрипты, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
  • 34 - безопасные образцы для проверки ложных срабатываний.
  • 645 - зловредные программы-шифраторы.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения Comodo Cloud Antivirus с настройками по умолчанию (и на возможном максимуме):

  • Оставшиеся файлы после всех проверок: 359;
  • Вылечено: 0;
  • Зараженные файлы: 359 (26,2 %), на максимальных настройках - 355.
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 359 (26,2 %).
  • Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 33 объекта (на максимальных настройках 33).
  • Ложные срабатывания: 3/34.
  • Из 645 шифраторов в папке осталось 170 объектов (на максимальных настройках - 170), подтверждено Zemana - 169.
  • Остаток после обработки архива №2 (1823) - 1381 файл (на максимальных настройках - 1381), подтверждено Zemana - 1380.
  • Остаток после обработки архива №3 (3116) - 1747 файлов (на максимальных настройках - 1747), подтверждено Zemana - 1651.
  • Остаток после обработки архива №4 (1950) - 29 файлов (на максимальных настройках - 29), подтверждено Zemana - 28.
  • Остаток после обработки архива №5 (192) - 103 файла (на максимальных настройках - 102), подтверждено Zemana - 87.

Производительность и быстродействие

  • Общее время сканирования: 2:38:42.
  • Максимальное значение потребления памяти основным работающим процессом антивируса:
    • виртуальная память: 561,09 MB.
    • физическая память: 72,39 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов, оставшихся после распаковки архивов, они в большей своей массе стартовали в ограниченной безопасной среде, что исключало их влияние на реальную операционную систему и файлы пользователя.
  • Некоторые приложения запускались и работали в режиме реального времени, однако через некоторое время из памяти выгружались.
  • Сканирование продуктом после запуска зловредных объектов опасных не выявило.
  • Опасные bat-скрипты были ликвидированы частично, однако во время запуска стартовали в безопасной среде и фактического урона нанести не смогли.
  • После перепроверки в системе не были обнаружены активные зловредные объекты и потенциально опасные: Killswitch - 0, Hitman Pro - 0, MBAM - 0, Zemana - 0, EEK - 0.
  • Для нормальной работы операционной системы очистка не требуется. Однако, следует отметить, что программа допускает старт объектов по указанию пользователя вне ограниченной среды, что в итоге привело бы к иным, отличным от автоматической работы, результатам. Учитывать стоит и тот факт, что детект у данного продукта оставляет желать лучшего (все нераспознанные файлы первого архива на VirusTotal были подтверждены от 20 до 50 двигателями). Странным является так же и тот факт, что, работая в системе, KillSwitch без особых усилий и за считанные секунды точно определял зловредность в нераспознанных облачным антивирусом файлах (видимо особенность работы каждого приложения).

Выявленные проблемы в Comodo Cloud Antivirus 1.0.379757.116

  • Очень медленное сканирование системы в целом и тем более определение и обработка пораженных объектов;
  • При выделении большого количества файлов в директории сканирование их не выполняется;
  • При старте в изолированной среде возможно подвисание директории откуда запуск осуществлялся, видимо зависание связано с проводником Windows и при рестарте последнего - проходит;
  • При попытке очистить работающие в изоляции объекты может произойти BSOD;
  •  Windows 10 не наблюдает как установленный в систему защитный комплекс COMODO Cloud и предупреждает о отсутствии установленного антивируса и антишпиона;
  • Несмотря на тот факт, что bat-скрипты стартуют в изолированной среде и фактически не могут нанести вреда системе, некоторые их действия могут повлиять на текущее состояние ОС и вынудить пользователя сделать сброс;
  • Ввиду посредственного уровня обнаружения и указания при запуске в изолированной среде только на неизвестность приложения, а также на отсутствие видимой зловредности у большинства запускаемых элементов, у пользователя может появиться обоснованный соблазн попробовать выполнить нужный ему файл вне ограниченной среды, что чревато негативными последствиями.

Запись тестирования производилась 10 февраля 2016 года.

Обзор Comodo Cloud Antivirus

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества