Обзор Comodo Antivirus 10

2017-01-18 | Автор | комментарии
Обзор и тестирование Comodo Antivirus 10. Основные возможности, достоинства и недостатки бесплатного антивируса. Результаты тестов независимых лабораторий и рейтинг PCMag

Обзор Comodo Antivirus 10 -  Панель управления

Скачать Comodo Antivirus

Некоторые вендоры антивирусного ПО выпускают новые версии продуктов каждый год и в большинстве случае используют год в названии антивируса. Другие компании, к которым как раз относится Comodo, используют простую схему последовательной нумерации и выпускают новую версию по мере готовности. Выпустив Comodo Antivirus 10, компания-разработчик решила отказаться от версии 9 и сразу перешла с 8 на 10 версии по аналогии с системами Windows от Microsoft. Новая версия антивируса показала наивысший результат в одном из тестов PCMag и очень низкий результат в другом тесте.

Также как Avast Free Antivirus и AVG, Comodo Antivirus является полнофункциональным и абсолютно бесплатным антивирусом. Тем не менее, ежегодная доплата в размере 19,99 долларов за версию Premium существенно расширяет возможности защиты за счет предоставления доступа к сервису технической поддержки GeekBuddy. Данное предложение предусматривает обращение в поддержку по вопросам использования антивируса и удаление вредоносного ПО. Расширенная подписка GeekBuddy стоимостью 199,99 долларов позволяет пользоваться сервисом при любых технических вопросах, включая оптимизацию системы, настройка устройств и программного обеспечения, устранение неисправностей и сбоев и т.д.

Привлекательный интерфейс

Внешний вид Comodo Antivirus изменился за последние годы, но вы можете отказаться от этих изменений. Хотите использовать интерфейс предыдущей версии? Просто перейдите в настройки и выберите тему “Modern theme”. Если вы являетесь давним фанатом Comodo, то “Classic theme” отбросит вас еще в более далекие времена.

Обзор Comodo Antivirus 10 - Настрйоки интерфейса

По умолчанию антивирус использует легкую и воздушную тему “Lycia theme”. Большая панель в левой части экрана будет отображаться зеленой, если все работает как надо, но станет красной, если компоненты безопасности будут отключены. Панель можно свернуть для отображения переключателей четырех основных компонентов защиты. В остальной части окна в сетке 2х2 расположены иконки для быстрого запуска сканирования, проверки обновлений, запуска программы в песочнице или разблокировки приложения, заблокированного компонентами Comodo. Вам может понравится также “Arcadia theme”, которая имеет схожий макет с Lycia theme.

Дополнительные продажи

Comodo предлагает бесплатный продукты безопасности, но компания не получает выгоду, если пользователи не платят за пользования, поэтому компания пытается продать дополнительные услуги и получить прибыль. Если вы прощелкаете все экраны мастера установки без внимательного ознакомления, то обнаружите, что Яндекс стал домашней страницей, новой вкладкой и поисковой системой по умолчанию во всех установленных браузерах. Comodo получает небольшую прибыль от Яндекс каждый раз, когда это происходит. Однако нужно оставаться начеку - будут предпринято несколько попыток перевести вас на Яндекс.

Обзор Comodo Antivirus 10 -  GeekBuddy

Сразу после установки появляется всплывающее окно от GeekBuddy, предлагающее произвести сканирование компьютера, проверку памяти, поиск мусорных файлов и т.д. Если вы попытаетесь устранить обнаруженные ошибки, то запуститься пробная сессия GeekBuddy. Представитель сервиса технической поддержки свяжется с вами, но не будет удаленно исправлять ошибки, пока вы не заплатите. Аналогичным образом, при обнаружении вредоносной программы будет показываться оповещение GeekBuddy - вам придется заплатить за удаленное восстановление.

В большинстве случаев вендоры ненавязчивы и корректно предлагают обновиться с бесплатной до коммерческой версии защиты. Тем не менее, дополнительные попытки Comodo могут раздражать некоторых пользователей.

Лабораторные тесты

PCMag отслеживает 5 независимых лабораторий, которые занимаются комплексной оценкой антивирусных решений и 2 независимые лаборатории, которые проводят сертификационное тестирование продуктов. Вы спросите в чем отличие? Дело в том, что во втором случае, если продукт не проходит сертификацию, с вендором ведется работа по улучшению показателей решения.

Comodo получил сертификацию от ICSA Labs за обнаружения вредоносных программ. Тем не менее, в сертификационном тестировании принимал участие комплексный антивирус компании, который оснащен дополнительными функциями безопасности.

Только одна из отслеживаемых PCMag лабораторий включила Comodo в программу тестирования. AV-Test проводит комплексную оценку антивирусных продуктов по трем критериям: защита от вредоносных программ, влияние на производительность и количество ложных срабатываний. Продукт может получить до 6 баллов в каждой категорий, набрав в сумме максимум 18 баллов.

AV-Test: Лучшие антивирусы для Windows 10

В данном тесте также использовался комплексный антивирус Comodo, и результаты оказались совсем невысокими. За защиту продукт получил только 3 балла. Приличное количество ложных срабатываний позволило получить только 4,5 балла за удобство использования. За производительность Comodo получил хорошие 5 баллов, но общий результат в 12,5 баллов является самым низким в последней серии тестирования. Даже Защитник Windows on Microsoft смог заработать 13 баллов.

Тем не менее, эти данных недостаточно для расчета совокупного результата Comodo. В любом случае результаты Comodo выглядят откровенно слабыми. Для сравнения Kaspersky Anti-Virus получил 9,8 баллов по итогам тестов в пяти разных независимых лабораториях.

Блокировка вредоносных программ

Вендор зарезервировал веб-защиту для комплексных решений, поэтому антивирус начального уровня не может предотвращать доступ к вредоносным и мошенническим сайтам. Тем не менее, сканер при доступе оказался очень эффективным компонентом защиты по итогам тестирования. При открытии папки, содержащей текущую коллекцию угроз, Comodo сразу же принял блокировать угрозы одну за другой. После завершения анализа абсолютно все образцы были удалены. Среди недавно протестированных продуктов только Webroot SecureAnywhere AntiVirus смог обнаружить все тестовые угрозы, хотя G Data AntiVirus оказался очень рядом, пропустив лишь один вредоносный объект.

Результаты тестирования защиты от вредоносных программ и ссылок

Вторая тестовая директория содержала модифицированные версии образцов. Каждый файлы был переименован, его размер был изменен за счет добавления логических нулей, также были изменены некоторые неисполняемые строчки исходного кода. При открытии папки Comodo пропустил почти 30 процентов измененных образцов. Это означает, что при обнаружении доминирует сигнатурная система распознавания, которая не отличается гибкостью.

Оставшиеся модифицированные образцы были запущены. Comodo проигнорировал около половины угроз, позволив им беспрепятственно установиться. В случае с другой половиной образцов была запущена автоматическая песочница, которая позволила предотвратить нанесение ущерба реальной системе.

В тесте на блокировку вредоносных загрузок используется коллекция новейших URL-адресов, предоставленная лабораторией MRG-Effitas. Возраст вредоносных сайтов не превышает нескольких дней. Антивирус получает одинаковые баллы за блокировку ресурса на сетевом уровне и за удаление вредоносного содержимого во время загрузки.

При проведении теста используется простой командный файл, который проводит предварительную обработку списка ссылок с целью оптимизации формата для тестовой программы. Comodo решил отправить этот файл .bat в песочницу, эта инициатива антивируса была отклонена.

Comodo и TrustPort Antivirus Sphere были протестированы одновременно, с идентичной коллекцией вредоносных ссылок. Также, как и TrustPort, Comodo лишен отдельного компонента для предотвращения доступа к вредоносным сайтам. В отличие от TrustPort, продукт плохо справился с распознаванием и удалением вредоносных загрузок. Итоговый уровень обнаружения равен 37 процентам, это низкий результат.

Comodo Antivirus не имеет компонента антифишинга, поэтому тест на защиту от мошеннических сайтов не имеет смысла.

Очень сложно интерпретировать противоречивые результаты тестирования Comodo. Продукт слабо отработал в единственном испытании в лаборатории, пропустил большое количество модифицированных образцов и не справился с блокировкой вредоносных загрузок. Тем не менее, Comodo обнаружил и заблокировал 100 процентов вредоносных программ сразу же после открытия папки.

Виртуализация в песочнице

С помощью одного клика вы можете переключить режим главного окна из “Общая сводка” в “Подробная сводка”. В расширенном режиме среди прочего доступен просмотр статуса автоматической песочницы, системы HIPS (система предотвращения вторжений) и Viruscope.

Обзор Comodo Antivirus 10 -  Виртуализация в песочнице

Когда процесс работает в песочнице Comodo, все изменения системы виртуализированы, т.е. не являются постоянными. Вы можете отменить данные изменения, просто очистив песочницу. Любая программа, которая не находится в базе данных Comodo по умолчанию исполняется в виртуализированном пространстве.

Если вы хотите запустить программу, в безопасности которой вы не уверены, то откройте ее в песочнице. Comodo отображается зеленую границу окна для изолированных в песочнице программ. Также доступна опция для запуска полностью изолированного рабочего стола. Однако, для ее использования нужно предварительно установить Microsoft Silverlight. Выбор Silverlight в данном случае кажется очень странным, потому что Microsoft завершила разработку платформы в 2012 году, а окончание ее поддержки запланировано на 2021 год.

Активный виртуальный рабочий стол очень напоминает рабочее пространство SafePay в Bitdefender Antivirus Plus 2017. Основное приложение рабочего стола - браузер Comodo Dragon, содержащий иконки для установки дополнительных расширений Gmail, TweetDeck и Evernote. Основная цель безопасного пространства - защита конфиденциальных данных во время серфинга в Интернете. Приложения в обычной системе не имеет доступ к виртуальному рабочему столу. Это очень полезная дополнительная функция для бесплатного антивируса.

Компонент Viruscope выполняет мониторинг поведения неизвестных процессов с целью идентификации вредоносных объектов. Изначально Viruscope следит только за изолированными в песочнице программами. Viruscope и Авто-песочница активированы по умолчанию.

Система предотвращения вторжений

Система предотвращения вторжений (HIPS) по умолчанию не активна, ее нужно включить принудительно. В этом случае компонент будет запущен в безопасном режиме - это означает, что будет разрешена активность программ с хорошей репутацией, а при запуске неизвестных объектов Comodo будет спрашивать дальнейшее действие у пользователя. Вы можете ограничить количество всплывающих оповещений, переключив HIPS в режим обучения на некоторое время. В этом режиме компонент учитывает поведение установленных приложений и создает правила для разрешения действий. И наоборот, в параноидальном режиме антивирус будет спрашивать пользователя, как нужно поступить с действиями всех программ, даже которые считаются безопасными.

Обзор Comodo Antivirus 10 -  Система предотвращения вторжений

Термин HIPS относится к компоненту безопасности, который защищает от эксплойт-атак. На самом деле, компонент Comodo работает совсем по-другому. При тестировании с помощью 30 эксплойтов, сгенерированных с помощью инструмента CORE Impact HIPS не заблокировала ни один из угроз, а антивирусный компонент смог нейтрализовать вредоносную нагрузку одного из эксплойтов.

Обзор Comodo Antivirus 10 -  Система предотвращения вторжений

Настоящая проверка HIPS состоялась в испытании на обработку 20 старых утилит PCMag, которые глубоко взаимодействовали с системой. В прошлом, система поведенческого обнаружения Comodo выдавала большое количество ложных срабатываний. На этот раз было показано только одно предупреждение. После выбора способа обработки программы в качестве установщика, ее удалось запустить, и она работала корректно.

Comodo сообщил о подозрительной активности двух самописных утилит, что было вполне разумно. Программа, которая запускает Internet Explorer и открывает вредоносные сайты заслуживает пристального внимания.

Диск аварийной очистки

Если в главном окне антивируса нажать ссылку “Задачи”, то откроется панель управления задачами. Здесь вы можете запустить сканирование, запустить виртуальный рабочий стол и т.д.

Обзор Comodo Antivirus 10 -  Расширенные задачи

На вкладке “Расширенные задачи” доступна опция для создания аварийного диска восстановления и очистки. Если антивирус не может удалить стойкую угрозу, или вредоносная программа нарушила работоспособность системы, вы можете загрузиться с аварийного диска для проведения эффективной очистки. Естественно, записать диск нужно до того, как вы столкнетесь с проблемой.

При использовании TrustPort пользователю требуются определенные техническое знания для создания загрузочного диска восстановления. Comodo максимально упростил данный процесс. Выберите целевой CD/DVD диск и нажмите “Начать”. Comodo автоматически загрузить ISO-образы и запишет их на оптический носитель. Также можно создавать загрузочную USB флешку.

Comodo Dragon

Все продукты Comodo дополнительно устанавливают защищенный браузер Comodo Dragon. Это браузер на базе Chromium со всеми ожидаемыми функциями и некоторыми полезными бонусами. Виртуальный рабочий стол использует в качестве основного компонента Comodo Dragon. Можно настроить автоматический запуск браузера в режиме виртуализации.

Некоторые бонусы предназначены для опытных пользователей. Например, можно включить принудительное использование HTTPS для текущего сайта. Также можно получить детальную информацию о том, какие персональные и телеметрические данные передаются на каждый посещаемый ресурс.

Comodo Web Inspector запускает анализ в режиме реального времени для посещаемых сайтов. Служба Drag & Drop позволяет выделять текст для отправки в социальные сети или поиска в Интернете. Хотите поделиться целой страницей? Share Page Service позволит отправить контент в Facebook, LinkedIn или Twitter.

Некоторые функции активируются только во время определенных действий. Если вы просматриваете видоролик, то встроенный Media Grabber позволяет скачать его на компьютер и сохранить в различных форматах. Расширение PriceSuggester показывает наилучшие ценовые предложения. Будьте внимательными, иногда плагин предлагает не идентичные товары.

Не для всех

Функции HIPS и автоматическая песочница делают Comodo Antivirus 10 привлекательным продуктом для опытных пользователей, но могут запутать обычного человека. В тестах PCMag результаты продукта варьировались от идеальных до откровенно слабых. Антивирус распространяется бесплатно, поэтому вы можете его спокойно протестировать. Но стоит также обратить внимание на носителей звания “Выбор редакции” в категории бесплатных антивирусов. На данный момент звание разделяют сразу три продукта: Avast Free Antivirus, AVG AntiVirus Free и Panda Free Antivirus.

Обзор Comodo Antivirus 10: Рейтинг PCMag

Рейтинг PC Magazine

Достоинства:

  • отличный результат в собственных тестах на блокировку вредоносного ПО
  • автоматическая песочница для подозрительных программ
  • поведенческая система обнаружения
  • виртуальный рабочий стол и защищенный браузер
  • привлекательный пользовательский интерфейс
  • полностью бесплатный продукт

Недостатки

  • не смог обнаружить модифицированные версии вредоносных файлов
  • слабый результат в тесте на блокировку вредоносных загрузок
  • мало информации от лабораторий и слабые результаты в лабораторных тестах
  • отсутствует веб-защита от вредоносных и мошеннических ссылок

Общая оценка

Comodo Antivirus 10 получил новый интерфейс и добился очень высоких показателей в тесте на блокировку вредоносных программ. Тем не менее, продукт значительно хуже отработал в других испытаниях PCMag и в немногочисленных тестах независимых лабораторий.

Скачать Comodo Antivirus

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества