Kazalo:
- Videz nespremenjen
- Redki laboratorijski rezultati
- Možnosti optičnega branja
- Rezultati mešane zaščite pred zlonamerno programsko opremo
- Neučinkovita zaščita pred lažnim predstavljanjem
- Hranjenje programov
- Sistem za preprečevanje vdorov gostitelja
- Comodo Zmaj
- Pregledovanje in ubijanje procesov
- Ni za vsakogar
Video: Тестирование Comodo Antivirus 2019 ver. 12.1 (Oktober 2024)
Koliko bi plačali za zaščito računalnikov pred virusi in drugo zlonamerno programsko opremo? Kaj pa nič? Na voljo je veliko brezplačnih protivirusnih pripomočkov, nekateri pa so zelo dobri, kar dokazujejo njihovi visoki rezultati v neodvisnih laboratorijskih testih. Comodo AntiVirus je brezplačen, vendar nima laboratorijskih rezultatov, ki bi podpirali njegovo učinkovitost, in na naših praktičnih testih si je prislužil nizke ocene. Da, na voljo je vrsta bonus funkcij, vendar mnoge od njih zahtevajo strokovno znanje, ki presega tisto, kar povprečni uporabnik prinese na mizo.
Tako kot Avast Free Antivirus in AVG je tudi Comodo Antivirus popoln in popolnoma brezplačen. Vendar pa plačilo 19, 99 USD na leto za premijsko izdajo poveča vašo zaščito, tako da imate dostop do osredotočene različice storitve tehnične podpore za GeekBuddy Comodo. Dobite podporo za uporabo programa in čiščenje zlonamerne programske opreme. Celotna storitev GeekBuddy, ki znaša 199, 99 USD na leto, ponuja pomoč pri kakršni koli tehnični podpori, vključno z optimizacijo sistema, nastavitvijo naprav in programske opreme, odpravljanjem napak in še več.
Videz nespremenjen
Minilo je dve leti, odkar sem Comodo Antivirus postavil na stojalo za testiranje, vendar je njegov videz skoraj popolnoma nespremenjen. Na levi strani glavnega okna še vedno prevladuje velika statusna plošča, ki ponavadi prikazuje vedro zeleno. Če nekaj ni v redu, postane rumeno ali rdeče in ponudi gumb za odpravljanje težav s konfiguracijo. S štirimi velikimi gumbi lahko zaženete skeniranje, odblokirate karantensko aplikacijo, preverite, ali obstajajo posodobitve ali zaženete program v zapornem sistemu.
Resnično morate kopati, če želite najti vidne razlike v trenutnem izdelku. Oznake zdaj omenjajo sistem zadrževanja v peskovniku z besedama "zadrževalnik" in "posoda", ne pa "peskovnikom". Nekateri gumbi so postavljeni drugače. Toda večinoma je nespremenjena.
Če se že več let zanašate na Comodo, boste po vmesnikih morda hrepeneli po dobrih starih časih. Brez skrbi; se lahko vrnete v dobre stare čase. V oknu Nastavitve izberite Moderno temo, znova zaženite Comodo in videli boste prejšnji vmesnik. Izberite klasično temo, da se boste še bolj vrnili v čas.
Redki laboratorijski rezultati
Vedno z veseljem najdem veliko laboratorijskih rezultatov za izdelek, ki ga pregledam. Neodvisni laboratoriji imajo vire, da resnično razmislijo, kateri izdelki so najboljši. Spremljam štiri take laboratorije in kar nekaj izdelkov, vključno z brezplačnimi, se pokaže v poročilih vseh štirih.
Comodo ni tisti, ki se pojavlja v številnih laboratorijskih rezultatih. Edino Inštitut za testiranje AV vključuje Comodo v svoje trenutno poročanje. Ta laboratorij protivirusne izdelke ocenjuje na tri kriterije: zaščito pred zlonamerno programsko opremo, nizek vpliv na delovanje in minimalno lažno pozitivno mnenje. Izdelek lahko prejme šest točk v vsaki kategoriji, skupno 18 možnih točk.
Tabela rezultatov laboratorijskih testov
Raziskovalci tega laboratorija so ocenili celotno varnostno zbirko Comodo in ne brezplačnega samostojnega protivirusnega programa, vendar predvidevam, da bi protivirusni rezultat dosegel približno enako. V vse pomembni kategoriji zaščite si je Comodo prislužil polnih šest točk. Z nekaj merljivim črpanjem sistemskih virov je za uspešnost potreboval pet točk. In v kategoriji uporabnosti, ki se nanaša na izogibanje lažnim pozitivnim rezultatom, je Comodo zaslužil 5, 5 točke, skupno 16, 5 točk.
AVG in Microsoft Windows Defender Security Center sta v tem testu opravila boljše rezultate s 17, 0 točkami. Tako Avira kot Avast sta zaslužila 17, 5 točk, kar je dovolj, da sta si priborila oznako Top Product. V zadnjem krogu testiranja so samo F-Secure, McAfee in Norton uspeli popolnih 18 točk.
Ko imam rezultate iz vsaj dveh laboratorijev, vodim figure prek algoritma, ki ustvari skupno oceno. Približno tretjina izdelkov, ki sem jih pregledal, sploh nima nobene ocene, petina pa le eno. Comodo z eno samo oceno spada v zadnjo skupino, zato ne dobi skupne ocene.
Testirani v vseh štirih laboratorijih ima Avira Antivirus trenutno najvišjo skupno oceno, 9, 8 od 10 možnih točk. Kaspersky je prav tako preizkušen v vseh štirih laboratorijih z 9, 6 točke, Avast 9, 3. Tudi Microsoft je dobil skupno oceno 8, 7. To, da je izdelek brezplačen, še ne pomeni, da ne more zaslužiti kudos v laboratorijih.
Možnosti optičnega branja
Takoj ko namestite Comodo, posodobi svoje protivirusne definicije in sproži popolno skeniranje. To ima smisel. Želite izkoreniniti vsako zlonamerno programsko opremo, ki se je doma postavila, preden ste namestili protivirusno zaščito. Preklicala sem pregledovanje ob namestitvi, da sem lahko v nadzorovanih okoliščinah izvajala popolno skeniranje v čistem testnem sistemu, brez zlonamerne programske opreme.
Popolno skeniranje je trajalo skoraj dve uri, le malo hitreje kot Avast in AVG AntiVirus Free, ki sta potrebovali nekaj več kot dve uri. To je precej dolgo skeniranje, glede na to, da je trenutno povprečno približno 45 minut. Nekatera protivirusna orodja uporabljajo začetno skeniranje za optimizacijo sistema za hitrejša nadaljnja skeniranja; ne Comodo. Ponovno skeniranje je trajalo prav toliko časa.
Kot pri večini protivirusnih orodij tudi Comodo ponuja hitro pregledovanje, ki samo preveri pomnilnik in sistemske lokacije, ki jih običajno naseljuje zlonamerna programska oprema. Comodovo hitro pregledovanje se je končalo v manj kot dveh minutah. Ko zaključite začetno popolno skeniranje, se morate dobro zanašati na sprotno zaščito in občasno hitro skeniranje.
Tako kot Symantec Norton AntiVirus tudi Comodo vzdržuje spletno bazo podatkov, ki sledi ugledu datoteke. Poleg podatkov iz baze podatkov Comodo, ocena ugleda datoteke vključuje tudi dejavnike, kot je starost in ali se samodejno zažene ob zagonu. Najbrž ne bi smeli zagnati nobene datoteke z resno slabim ugledom, čeprav antivirus ne označi kot znane zlonamerne programske opreme. Pri testiranju je ta pregled potekal v nekaj sekundah in našel samo zaupanja vredne datoteke.
Če skeniranje zlonamerne programske opreme ne more popolnoma odpraviti odkritih težav, lahko izločite velike puške. Kliknite Opravila, kliknite Napredne naloge in kliknite možnost Očisti končno točko. S tem se zažene Comodo Cleaning Essentials, agresivno orodje samo za čiščenje, ki lahko včasih preseže osnovni antivirus.
Včasih trajna okužba z zlonamerno programsko opremo prepreči zagon sistema Windows, nameščanje protivirusnih programov ali izvajanje skeniranja. Tako ukoreninjeno zlonamerno programsko opremo lahko izkoreninite z zagonskim Rescue Diskom Comodo. V čistem sistemu kliknite Opravila, kliknite Napredne naloge, kliknite Ustvari reševalni disk in priložite CD ali USB, ki bo služil kot vaš reševalni disk. Ko zaženete okuženi sistem s tega diska, zažene svoj lastni operacijski sistem, s čimer zavrača zlonamerno programsko opremo kakršno koli možnost za boj proti.
Kar nekaj protivirusnih podjetij ponuja podoben reševalni disk, ki je bil ustvarjen iz protivirusnega programa ali prenesen s spletnega mesta podjetja. Bitdefender omogoča preprosto uporabo do zareze, brez potrebe po ustvarjanju diska. Sistem preprosto ponovno zaženete v način za reševanje in začnete ubijati zlonamerno programsko opremo.
Rezultati mešane zaščite pred zlonamerno programsko opremo
S samo enim naborom laboratorijskih rezultatov je moje praktično testiranje bolj dragoceno. Za začetek testiranja zaščite pred zlonamerno programsko opremo odprem mapo z vzorci zlonamerne programske opreme, ki sem jih zbral in analiziral sam. Comodo je takoj začel brisati vzorce, ki jih je prepoznal, in jih hitro odpravil 83 odstotkov.
Z nadaljevanjem testa sem sprožil vsak vzorec, ki ni bil izbrisan v prvotnem pokolu. Comodo je v karanteni kot PUP (potencialno nezaželen program). Prav tako sem moral videti sistem zadrževanja v peskovniku za en vzorec, ki je ustvaril veliko obvestil. Comodo je začel z izolacijo kot sumljiv spis. V karanteno je bila ena komponenta kot zlonamerna programska oprema. In zadrževalni sistem je preprečil izvajanje še ene komponente. Moja analiza je pokazala, da se izvaja ena izvedljiva komponenta zlonamerne programske opreme, a ko sem posodo izpraznil, je ni več.
Comodo je zaznal 93 odstotkov vzorcev, večino na vpogled, nekaj pa po izvedbi, in zbral 9, 1 točke. To se morda sliši precej dobro, toda Webroot je ujel 100 odstotkov tega istega vzorčnega nabora in osem drugih izdelkov, vključno s Sophos Home Free, premagal Comodo.
Ohranjam drugi sklop vzorcev, ročno spremenjene različice originalov. Za vsakega spremenim ime datoteke, dodam ničle, da dodam datoteko drugačne velikosti in spremenim nekaj neizvršljivih bajtov v programu. Nekateri protivirusni programi izbrišejo vse ali večino istih vzorcev v tem spremenjenem naboru; Comodo jih je zgrešil skoraj dve tretjini.
Pet vzorcev ransomwarea je bilo med tistimi, ki jih je Comodo pogrešal v svoji ostriženi obliki. To sem izkoristil kot priročno priložnost za ogled samodejnega peskovnega sistema v akciji. Glede na to, da sem sama izdelal vzorčene vzorce, bi morali biti v zbirki podatkov Comodo neznani in bi zato lahko bili samodejno omejeni. Žal je, tako kot pri virusu Panda Free Antivirus, večina ročno spremenjenih vzorcev zdrsnila tik ob Comodo.
Comodo je zablokiral en uglajen vzorec izsiljene programske opreme, v karanteni ga je označil za sumljivega in zajel eno komponento v peskovniku. Toda ostali, vključno z virulentnim diskom, ki šifrira disk, je storil svoja umazana prizadevanja kljub prizadevanjem Comoda. Datoteka za šifriranje datotek napada vse šifrirane moje datoteke in objavila odkupnino, preden sem od Komoda prejel nobena obvestila. Nekatere procese je samodejno omejil, vendar je to storil prepozno. Izpraznitev vsebnika ni naredila ničesar, da bi vrnila moje šifrirane datoteke. To ni tisto, kar sem pričakoval od peskovnega sistema.
Tabela rezultatov zaščite pred zlonamerno programsko opremo
Comodo Antivirus sam po sebi ne preprečuje, da bi brskalniki obiskovali zlonamerna ali lažna spletna mesta, vendar je Comodo Online Security na voljo kot brezplačna razširitev brskalnika za Internet Explorer, Firefox in Chrome. Razširitev Edge obstaja, vendar je prekinjena in čaka na Microsoft. Za nadaljevanje testiranja sem namestil Comodo Online Security.
Zaščita pred zlonamerno programsko opremo se lahko zgodi na številnih ravneh, vendar je prva obramba preprosto brskanje brskalnika od spletnih mest, ki gostijo zlonamerno programsko opremo. Če se protivirusni virus sam ne odstrani, je odprava škodljive programske opreme naslednja obramba. Moj zlonamerni test za blokiranje URL-ja izvaja oba obrambna sloja.
Začnem z virom zelo novih URL-jev za gostovanje zlonamerne programske opreme, ki jih pošlje MRG-Effitas, običajno ne več kot nekaj dni. Vsak zaženem in opazim, ali protivirusni program brskalnik preusmeri na stran, v karanteno naloži zlonamerno programsko opremo ali neaktivno dela in nič ne dela. URL-ji so pri vsakem testu različni, vendar so vedno najnovejši in stremim k 100 podatkovnim točkam, da dobim reprezentativen vzorec.
Prejel sem 25 preverjenih URL-jev za gostovanje zlonamerne programske opreme, ne da bi videl dostop, ki ga je razširitev brskalnika blokiral. V tistem trenutku sem za preverjanje ustreznosti ponovil tisti del testa z drugim brskalnikom. Spreminjanje brskalnikov ni spremenilo rezultatov. V tem preizkusu še nikoli nisem videl, da bi Comodo Online Security blokiral dostop do nevarnega URL-ja.
Na koncu se je Comodo ubranil pred 56 odstotki preverjenih vzorcev, vsi pa s karanteno obremenitve zlonamerne programske opreme. To je zelo, zelo malo. Bitdefender, Norton in Trend Micro Antivirus + Security so ujeli 99 odstotkov z uporabo kombinacije blokiranja nevarnih URL-jev in karantene zlonamernih prenosov. Sophos in McAfee sta vodila 97 odstotkov. Avast, Avira in AVG so dosegli več kot 90 odstotkov.
Neučinkovita zaščita pred lažnim predstavljanjem
Opis Comodo Online Security obljublja zaščito pred zlonamernimi spletnimi mesti in spletnimi mesti z lažnim predstavljanjem, goljufivimi stranmi, ki zamaskirajo kot občutljiva spletna mesta in obiskovalce nagovarjajo k izdaji poverilnic za prijavo. Natančneje, pravi, da razširitev brskalnika "v trenutku blokira nevarna in goljufiva spletna mesta." Pri preizkušanju spletnih strani z lažnim predstavljanjem se je ta komponenta izkazala za neučinkovito.
Potem ko moja izkušnja s tem, da razširitev brskalnika ne blokira nobenih URL-jev, ki gostijo zlonamerno programsko opremo, sem se odločila, da bom na spletnem mestu AMTSO (Organizacija za testiranje proti zlonamerni programski opremi) sprožila preverjanje varnosti s strani Anti -ishing Test Test Page Sodelujoče varnostne družbe soglašajo, da bodo to stran zaznale kot lažno, uporabnikom pa omogočijo, da preverijo, ali je njihova zaščita aktivna. Žal, Comodo ni udeleženec, zato ni blokiral testne strani.
Za pripravo na preizkus zaščite pred lažnim predstavljanjem kombiniram spletna mesta za analizo lažnega predstavljanja za URL-je, za katere je bilo ugotovljeno, da so ponarejeni, in pri tem vključim nekaj, ki je na črnih seznamih preveč novih. Vsak zaženem v brskalniku, ki je zaščiten s preizkušenim protivirusnim programom, hkrati pa v primerih Chrome, Firefox in Internet Explorer, ki so zaščiteni samo z vgrajenim antiphishing. Zapustim vse URL-je, ki se ne naložijo pravilno v vseh štirih brskalnikih, in vse, ki ne kažejo vseh značilnosti goljufije z lažnim predstavljanjem, kot je poskus zajemanja poverilnic za prijavo.
Grafikon rezultatov zaščite pred lažnim predstavljanjem
Vsa protivirusna orodja ne razlikujejo med zlonamernimi in goljufivimi URL-ji, zato sem enak zaslugi ne glede na razlog, ki je bil ponujen, ko izdelek blokira spletno mesto. Vendar je bilo pri testiranju jasno, da je Comodo vsakič, ko je blokiral lažni URL, to storil, ker je njegov protivirusni antivirus na spletni strani odkril zlonamerno kodo. Nikoli ni strani označil za lažno. Njegov rezultat 10-odstotne zaščite je med najnižjimi, kar sem jih zabeležil.
Na drugem koncu spektra sta Kaspersky in McAfee AntiVirus Plus uspela 100-odstotno odkrivanje s pomočjo kombinacije črnih seznamov in hevristične analize strani. Avast in AVG sta se približala z 98-odstotno zaznavnostjo. Uporabniki Comodo-a, svetujem, da pustite v brskalniku zaščiteno pred lažanjem vklopljeno in sami odkrivate lažne prevare.
Oglejte si, kako testiramo varnostno programsko opremo
Hranjenje programov
Z enim klikom lahko glavno okno Comodo preklopite iz njegovega privzetega osnovnega pogleda na napredni pogled. Ta način med drugim vsebuje statusno ploščo za samodejno zapiranje (prej Auto-Sandbox), HIPS (sistem preprečevanja vdorov gostiteljev) in zaščito, ki temelji na vedenju.
Sistem zadrževanja Comodo izolira procese, ki tečejo znotraj njega. To virtualizira sistemske spremembe, kar pomeni, da so spremembe v procesu resnične, vendar niso trajne. Lahko izpraznite vsebnik, da prekinete vsebovane programe in zbrišete njihove spremembe. Sistem Auto-Containment skrbi za vsak program, ki ni prikazan v zbirki podatkov o slovesu Comodo.
Če ugotovijo, da je program morda nevaren, bi se večina uporabnikov preprosto vzdržala njegovega zagona. Če ste človek, ki bi osumljenca sprožil ne glede na to, se lahko zaščitite z virtualizacijo v zadrževalnem sistemu Comodo. Tako ne more spremeniti nobenih trajnih sprememb. Comodo označi programe, ki se izvajajo v tem načinu, tako da jim da zeleno obrobo.
Prav tako lahko odprete polnopravni Virtual Desktop Comodo, ki je podoben namizju SafePay, ki ga ponuja Bitdefender, čeprav Bitdefender Antivirus Free Edition ne vključuje SafePay. V namizju namizje poudarja brskalnik Comodo Dragon. Prednastavljene so z ikonami za namestitev različnih aplikacij, med njimi Outlook.com, Gmail in Evernote. Med običajnim in navideznim namizjem se lahko premikate naprej in nazaj, vendar aplikacije, ki se izvajajo na običajnem namizju, ne morejo dotakniti programov na virtualnem namizju.
Poleg izolacije programov v zadrževalnem sistemu jih Comodo pod nadzorom svojega orodja za vedenjsko analizo VirusScope. VirusScope privzeto sledi samo programom, ki se izvajajo v vsebniku.
Sistem za preprečevanje vdorov gostitelja
Sistem preprečevanja vdorov gostitelja (HIPS) ni omogočen, če ga aktivno ne vklopite. Privzeto deluje v varnem načinu, kar pomeni, da omogoča vse dejavnosti programov z varnim ugledom in vas vpraša, kako ravnati z neznankami. Število pojavnih poizvedb lahko omejite tako, da ga za nekaj časa prestavite v način učenja. V tem načinu beleži dejavnosti vaših programov in ustvarja pravila, da vedno dovoli te dejavnosti. Nasprotno pa vas v načinu Paranoid sprašuje, kako ravnati v vseh dejavnostih programa, tudi tistih, ki se jim zdi Comodo varno, dopušča le tiste, ki ste jih osebno odobrili.
Izraz HIPS se lahko nanaša na varnostno komponento, ki ščiti pred napadi izkoriščanja. V preteklih pregledih sem preveril, da HIPS v Comodu ne izvaja takšne obrambe, zato sem preskočil dolgotrajen test, ki uporablja resnične podvige, ustvarjene z orodjem za prodor CORE Impact.
Comodo Zmaj
Vsi izdelki Comodo namestijo brskalnik Comodo Dragon kot bonus. To je Chromium-ov brskalnik z vsemi funkcijami, ki jih pričakujete, in nekaj nenavadnih dobrot v orodni vrstici. Kot smo že omenili, se navidezni namizje vrti okoli Comodo Dragon. Ta brskalnik je seveda nameščen z Comodo Online Security.
Nekaj bonus funkcij bo razveselilo ganljivo množico. Dragonu lahko rečete, da na primer vedno prisili varno povezavo HTTPS za trenutno spletno mesto. Prav tako lahko dobite podrobno poročilo o vseh osebnih podatkih in podatkih o povezavi, ki jih vaš sistem prepušča na vsako obiskano spletno mesto.
S storitvijo Povleci in spusti lahko označite besedilo in povlečete levo za objavo na družbenih medijih ali povlečete desno, da poiščete besedilo. Želite deliti stran, ne le nekaj besedila? Kliknite Storitev skupne strani za skupno rabo na Facebooku, LinkedInu ali Twitterju. Če si ogledujete video, lahko uporabite Media Grabber, da prenesete kopijo v enem od več oblik.
Pregledovanje in ubijanje procesov
Večina uporabnikov sistema Windows ve, da lahko zaženete upravitelja opravil, da si ogledate vse tekoče procese ali pa ga uporabite za ubijanje zataknjenega procesa. Comodo vključuje funkcije, ki presegajo upravitelja opravil, za tiste, ki imajo tehnično znanje, da jih uporabljajo.
Če se preprosto odločite za ogled aktivnih procesov, jih Comodo prikaže na seznamu, ki za vsako ime prikaže ime datoteke, ID procesa in podjetje ter uporabniški račun, ki je lastnik postopka. Stolpec Omejitev določa programe, ki se v celoti ali delno virtualizirajo; večina procesov bo v tem stolpcu prikazala Onemogočeno. Zadnji stolpec prikazuje oceno ugleda za vsak postopek.
Ni preveč tehnično zate? V redu, poglejmo Comodo KillSwitch. Ta pripomoček navaja tudi vse aktivne procese, skupaj z njihovimi podrobnostmi, vendar se njegov seznam razširi tudi na storitve Windows in določa, kateri CPU in poraba pomnilnika vsakega predmeta. Grafiko spremljajo CPU, I / O, pomnilnik in omrežne aktivnosti v realnem času.
Glede na ime ne preseneča, da lahko s KillSwitch prekinete kateri koli postopek. Vendar to presega upravitelja opravil z možnostmi, ki so zame neprozorne. Kill and Block se mi zdi smiseln; ubija postopek in preprečuje njegovo ponovno zagon. Na primer Terminate in Reverse mi ni jasno.
KillSwitch prihaja z lastnimi orodji za bonus. Z njim lahko analizirate programe, ki se zaženejo ob zagonu, hitro popravite nastavitve, ki jih pogosto škoduje zlonamerna programska oprema, in preverite, kako pogosto se programi navadijo. Toda za večino uporabnikov, tudi za tiste z malo dodatne tehnične pametnosti, je KillSwitch presežek.
Ni za vsakogar
Funkcije, kot so KillSwitch, HIPS in sistem za zapiranje peskov, Comodo Antivirus privlačijo tehnikom, toda te iste tehnike bo odvrnila slabo prikazovanje na testih in navidezno pomanjkanje napredka sčasoma. En neodvisen laboratorij je dal dobre rezultate, vendar je naš cilj zaščitil pred lažnim predstavljanjem in zlonamernimi testi blokiranja URL-jev.
Zakaj bi se norčevali s preveč zapletenim izdelkom, ki nima rezultatov laboratorijske ocene, ko lahko naredite bolje, ne da bi odprli denarnico? Vsi štirje laboratoriji dajejo najvišje ocene za Avast Free Antivirus in Kaspersky Free. Obe sta se odlično odrezali v preizkusu zaščite pred zlonamerno programsko opremo in na vrhu ali blizu vrha v testu proti lažnemu predstavljanju. Ta dva sta naša izbira uredništva za brezplačni protivirusni virus.