Comodo antivirus gjennomgang og vurdering

Hvor mye vil du betale for å beskytte PCene dine mot virus og annen skadelig programvare? Hva med ingenting? Det er mange gratis antivirusverktøy tilgjengelig, og noen av dem er veldig gode, som bevist av deres høye score i uavhengige laboratorietester. Comodo AntiVirus er gratis, men det har ikke laboratoriescore for å sikkerhetskopiere effektiviteten, og det tjente lave score i våre praktiske tester. Ja, det kommer med en rekke bonusfunksjoner, men mange av disse krever teknisk ekspertise som er utenfor det den gjennomsnittlige brukeren bringer til bordet.

I likhet med Avast Free Antivirus og AVG, er Comodo Antivirus fullstendig og fullstendig gratis. Å betale $ 19, 99 per år for premiumutgaven forbedrer imidlertid beskyttelsen din ved å gi deg tilgang til en fokusert versjon av Comodos teknisk supporttjeneste GeekBuddy. Det du får er støtte for å bruke programmet og rydde opp i skadelig programvare. Den komplette GeekBuddy-tjenesten, som viser for $ 199, 99 per år, tilbyr hjelp for alle slags teknisk support, inkludert systemoptimalisering, konfigurering av enheter og programvare, feilsøking og mer.

Utseende uendret

Det er to år siden jeg satte Comodo Antivirus på racket for testing, men utseendet er nesten helt uendret. Et stort statuspanel dominerer fortsatt venstre side av hovedvinduet, vanligvis viser en rolig grønn. Hvis noe er galt, blir det gult eller rødt, og tilbyr en knapp for å fikse konfigurasjonsproblemer. Fire store knapper lar deg starte en skanning, fjerne blokkering av et program i karantene, se etter oppdateringer eller kjøre et program i sandkassens inneslutningssystem.

Du må virkelig grave for å finne synlige forskjeller i det nåværende produktet. Etiketter refererer nå til sandkassens inneslutningssystem ved å bruke ordene "inneslutning" og "beholder" i stedet for "sandkasse." Noen knapper er plassert annerledes. Men for det meste er det uendret.

Hvis du har vært avhengig av Comodo i evigheter, kan du kanskje lengte etter de gode gamle dagene, grensesnittmessig. Ikke bekymre deg; du kan gå tilbake til de gode gamle dagene. Bruk Innstillinger-vinduet for å velge Moderntema, start Comodo på nytt, så ser du et tidligere grensesnitt. Velg det klassiske temaet for å gå enda lenger tilbake i tid.

Sparsomme laboratorieresultater

Jeg er alltid glad for å finne mange labresultater for et produkt jeg vurderer. De uavhengige laboratoriene har ressursene til å virkelig fordype seg i hvilke produkter som er best. Jeg sporer fire slike laboratorier, og ganske mange produkter, inkludert gratisprodukter, dukker opp i rapporter fra alle fire.

Comodo er ikke en som vises i mange labresultater. Bare AV-Test Institute inkluderer Comodo i sin nåværende rapportering. Denne laben vurderer antivirusprodukter på tre kriterier: beskyttelse mot skadelig programvare, lav innvirkning på ytelse og minimale falske positiver. Et produkt kan motta seks poeng i hver kategori, for totalt 18 mulige poeng.

Resultatrapport for labtest

Forskerne på dette laboratoriet vurderte Comodos fulle sikkerhetssuite, ikke det frittstående antivirusprogrammet, men jeg antar at antivirusprogrammet ville ha omtrent det samme. I kategorien helt viktig beskyttelse tjente Comodo hele seks poeng. Med noen målbare trekk på systemressurser, tok det fem poeng for ytelse. Og i brukervennlighetskategorien, som refererer til å unngå falske positiver, tjente Comodo 5, 5 poeng, for totalt 16, 5 poeng.

AVG og Microsoft Windows Defender Security Center gjorde det bedre i denne testen, med 17, 0 poeng. Både Avira og Avast tjente 17, 5 poeng, nok til å gi dem Top Product-betegnelsen. I den siste testningsrunden klarte bare F-Secure, McAfee og Norton perfekte 18 poeng.

Når jeg har resultater fra minst to laboratorier, kjører jeg tallene gjennom en algoritme som genererer en samlet poengsum. Rundt en tredjedel av produktene jeg har vurdert har ingen scoringer i det hele tatt, og en femtedel har bare én poengsum. Med en enkelt poengsum tilhører Comodo den siste gruppen, og får dermed ikke en samlet poengsum.

Testet av alle fire laboratoriene, har Avira Antivirus den nåværende toppsammensatte poengsum, 9, 8 av 10 mulige poeng. Også testet av alle fire laboratoriene, klarte Kaspersky 9, 6 poeng og Avast 9.3. Til og med Microsoft fikk en samlet poengsum på 8, 7. Bare fordi et produkt er gratis, betyr ikke det at det ikke kan tjene kudos fra laboratoriene.

Skannevalg

Så snart du installerer Comodo, oppdaterer den antivirusdefinisjonene og starter en fullstendig skanning. Det er fornuftig. Du vil utrydde all skadelig programvare som gjorde seg hjemme før du installerte antivirusbeskyttelsen. Jeg avbrøt skanningen som ble installert slik at jeg kunne kjøre en fullstendig skanning under kontrollerte omstendigheter på et rent testsystem, uten skadelig programvare.

Den fullstendige skanningen tok nesten to timer, bare litt raskere enn Avast og AVG AntiVirus Free, som trengte litt mer enn to timer. Det er ganske lang skanning, gitt at det nåværende gjennomsnittet er omtrent 45 minutter. Noen antivirusverktøy bruker den første skanningen for å optimalisere systemet for raskere etterfølgende skanninger; ikke Comodo. En gjentatt skanning tok like lang tid.

Som med de fleste antivirusverktøy, tilbyr Comodo også en rask skanning som bare sjekker minne og systemplasser som vanligvis er bebodd av skadelig programvare. Comodos raske skanning var ferdig på under to minutter. Når du har fullført den første fullstendige skanningen, bør du være i orden med å stole på sanntidsbeskyttelse og en og annen rask skanning.

I likhet med Symantec Norton AntiVirus, opprettholder Comodo en online database som sporer fil omdømme. I tillegg til data fra Comodos database, inkluderer en fils omdømme vurdering faktorer som alder og om den kjøres automatisk ved oppstart. Du bør sannsynligvis ikke kjøre noen fil som har et alvorlig dårlig rykte, selv om antiviruset ikke flagger den som kjent skadelig programvare. Under testingen kjørte denne skanningen på sekunder, og fant bare pålitelige filer.

Hvis skanningen til skadelig programvare ikke ser ut til å utslette problemene den fant, kan du få frem de store kanonene. Klikk på Oppgaver, klikk Avanserte oppgaver, og klikk alternativet Rens sluttpunkt. Dette lanserer Comodo Cleaning Essentials, et aggressivt eneste oppryddingsverktøy som noen ganger kan overgå det grunnleggende antivirusprogrammet.

Noen ganger forhindrer en vedvarende malware-infeksjon deg fra å starte Windows, installere antivirus eller kjøre en skanning. Du kan utrydde slik forankret malware ved å bruke Comodos oppstartbare redningsdisk. På et rent system klikker du på Oppgaver, klikker Avanserte oppgaver, klikker på Lagre redningsdisk og leverer en CD eller USB for å fungere som din redningsdisk. Når du starter det infiserte systemet fra denne disken, kjører det sitt eget operativsystem, og nekter dermed skadelig programvare muligheten til å slå tilbake.

Ganske mange antivirusfirmaer tilbyr en lignende redningsdisk, enten laget fra antivirusprogrammet eller lastet ned fra selskapets nettsted. Bitdefender tar brukervennlighet opp et hakk, uten å måtte lage en disk. Du starter bare systemet på nytt i redningsmodus og begynner å drepe skadelig programvare.

Blandede resultater mot beskyttelse mot skadelig programvare

Med bare ett sett laboratorieresultater tilgjengelig, blir min praktiske testing mer verdifull. For å starte testing av skadelig programvare åpner jeg en mappe som inneholder malware-prøver som jeg har samlet og analysert selv. Comodo begynte umiddelbart å tørke ut prøvene den kjente igjen, og eliminerte raskt 83 prosent av dem.

Fortsetter testen, lanserte jeg hver prøve som ikke ble utslettet i den opprinnelige massakren. Comodo ble satt i karantene som et PUP (potensielt uønsket program). Jeg fikk også se sandkassens inneslutningssystem i aksjon for en prøve som genererte mye varsler. Comodo startet med å sette den isolert som en mistenkelig fil. Den satte en komponent i karantene som skadelig programvare. Og inneslutningssystemet blokkerte utførelsen av enda en komponent. Analysen min viste at en kjørbar malware-komponent kjørte, men når jeg tømte beholderen, var den borte.

Comodo oppdaget 93 prosent av prøvene, de fleste av dem på syne, men noen etter henrettelse, og tjente 9, 1 poeng. Det høres kanskje ganske bra ut, men Webroot fanget 100 prosent av det samme prøvesettet, og åtte andre produkter, inkludert Sophos Home Free, outscored Comodo.

Jeg vedlikeholder et annet sett med prøver, håndmodifiserte versjoner av originalene. For hvert endrer jeg filnavnet, legger ved nuller for å gi filen en annen størrelse og endrer noen ikke-kjørbare bytes i programmet. Noen antivirusprogrammer utsletter alle eller de fleste av de samme prøvene i dette modifiserte settet; Comodo savnet nesten to tredjedeler av dem.

Fem ransomware-prøver var blant de som Comodo savnet i sin finjusterte form. Jeg tok dette som en hendig mulighet til å se det automatiske sandkassesystemet i aksjon. Med tanke på at jeg opprettet de finjusterte prøvene selv, burde de ha vært ukjente i Comodos database, og følgelig underlagt automatisk inneslutning. Akk, som med Panda Free Antivirus, gled de fleste av de håndmodifiserte prøvene rett forbi Comodo.

Comodo blokkerte en finjustert ransomware-prøve, og satte den i karantene som mistenkelig og kjørte en komponent i sandkassen. Men resten, inkludert den virulente diskkrypterende Petya, gjorde sine skitne handlinger til tross for Comodos innsats. Den filkrypterende løsepengene angriper alle krypterte filene mine og la ut løsepenger før jeg fikk noen varsler fra Comodo. Det begrenset automatisk noen prosesser, men gjorde det for sent. Å tømme beholderen gjorde ingenting for å få tilbake de krypterte filene mine. Det var ikke det jeg forventet av sandkassesystemet.

Resultatskjema for skadelig programvare

Comodo Antivirus forhindrer ikke i seg selv nettleserne dine fra å besøke ondsinnede eller uredelige nettsteder, men Comodo Online Security er tilgjengelig som en gratis nettleserutvidelse for Internet Explorer, Firefox og Chrome. En Edge-utvidelse eksisterer, men den er lagt på og venter på Microsoft. For å fortsette testingen, installerte jeg Comodo Online Security.

Malware-forsvar kan skje på mange nivåer, men den aller første forsvarslinjen er ganske enkelt å holde nettleseren borte fra nettsteder som er vertskap for malware. Hvis antivirus ikke avverger selve nettstedet, er det neste mulige forsvaret å eliminere nyttelasten til skadelig programvare. Min ondsinnede URL-blokkeringstest utøver begge defensive lag.

Jeg starter med en strøm av helt nye malware-webadresser som leveres av MRG-Effitas, vanligvis ikke mer enn et par dager gammel. Jeg starter hver og legger merke til om antiviruset avleder nettleseren fra siden, karantener den skadelige nyttelasten, eller sitter tom og gjør ingenting. URL-ene er forskjellige i hver test, men de er alltid de siste, og jeg tar sikte på 100 datapunkter, for å få et representativt utvalg.

Jeg fikk gjennom 25 bekreftede URL-er for malware-hosting uten at jeg noen gang fikk se tilgangen blokkert av nettleserutvidelsen. På det tidspunktet gjentok jeg den delen av testen med en annen nettleser for en tilregnelighetskontroll. Endring av nettlesere endret ikke resultatene. Gjennom denne testen har jeg aldri en gang sett Comodo Online Security blokkere tilgang til en farlig URL.

Til slutt forsvarte Comodo mot 56 prosent av de bekreftede prøvene, alle sammen ved å karantere nyttelasten til skadelig programvare. Det er veldig, veldig lavt. Bitdefender, Norton og Trend Micro Antivirus + Security fanget 99 prosent ved å bruke en kombinasjon av blokkering av farlige URL-er og karantering av ondsinnede nedlastinger. Sophos og McAfee klarte 97 prosent. Avast, Avira og AVG scoret alle over 90 prosent.

Ineffektiv phishing-beskyttelse

Beskrivelsen av Comodo Online Security lover beskyttelse mot både ondsinnede nettsteder og phishing-nettsteder, falske sider som maskereres som sensitive nettsteder og lurer besøkende til å gi bort sine påloggingsinformasjon. Konkret sier det nettleserutvidelsen "blokkerer farlige og uredelige nettsteder umiddelbart." Ved testing med virkelige phishing-sider viste denne komponenten seg ineffektiv.

Etter min erfaring med nettleserutvidelsen som ikke blokkerte URL-adresser for skadelig programvare, bestemte jeg meg for å utføre en tilregnelighetskontroll ved å bruke Antiphishing Test Page på nettstedet AMTSO (Anti-Malware Testing Standards Organization). Deltakende sikkerhetsselskaper samtykker i å oppdage denne siden som uredelig, og la brukere bekrefte at deres beskyttelse er aktiv. Akkodo, Comodo er ikke en deltaker, så det blokkerte ikke testsiden.

For å forberede meg til phishing-beskyttelsestesten, kamser jeg nettsteder for phishing-analyse for nettadresser som er rapportert som uredelig, og sørger for å inkludere noen som er for nye for svartelistene. Jeg starter hver i en nettleser som er beskyttet av antivirusprogrammet som testes, og samtidig i tilfeller av Chrome, Firefox og Internet Explorer, bare beskyttet av nettleserens innebygde antiphishing. Jeg forkaster URL-er som ikke lastes riktig inn i alle fire nettlesere, og alle som ikke viser alle kjennetegn på phishing-svindel, for eksempel å prøve å fange inn påloggingsinformasjon.

Resultatdiagram for phishing-beskyttelse

Ikke alle antivirusverktøy skiller mellom ondsinnede og uredelige nettadresser, så jeg gir lik æren uansett årsak som tilbys når et produkt blokkerer et nettsted. Imidlertid var det klart ved testingen at hver gang Comodo blokkerte en phishing-URL, gjorde det det fordi dets filbaserte antivirus oppdaget ondsinnet kode på websiden. Den identifiserte aldri en side som uredelig. Dens score på 10 prosent beskyttelse er blant de laveste jeg har spilt inn.

I den andre enden av spekteret klarte Kaspersky og McAfee AntiVirus Plus 100 prosent påvisning, ved å bruke en kombinasjon av svartelisting og heuristisk sideanalyse. Avast og AVG kom nær, med 98 prosent deteksjon. Comodo-brukere, jeg anbefaler deg å la nettleserens phishing-beskyttelse være slått på, og øve på å oppdage phishing-svindel på egen hånd.

Se hvordan vi tester sikkerhetsprogramvare

Holde programmer inneholdt

Med ett klikk kan du bytte Comodos hovedvindu fra standard grunnvisning til den avanserte visningen. Denne modusen har blant annet et statuspanel for Auto-Conception (tidligere Auto-Sandbox), HIPS (Host Intrusion Prevention System) og Viruscope atferdsbasert beskyttelse.

Comodos inneslutningssystem isolerer prosessene som kjører inne i det. Det virtualiserer systemendringer, noe som betyr at endringene virker reelle for prosessen, men ikke er permanente. Du kan tømme beholderen for å avslutte inneholdt programmer og utslette endringene. Auto-Conception-systemet tar ansvar for ethvert program som ikke vises i Comodos omdømme-database.

Når de bestemmer at et program kan være utrygt, vil de fleste brukere avstå fra å starte det. Hvis du er den personen som uansett vil starte det mistenkte programmet, kan du beskytte deg selv ved å starte virtualisert i Comodos inneslutningssystem. På den måten kan den ikke gjøre noen permanente endringer. Comodo flagger programmer som kjører i denne modusen ved å gi dem en grønn kant.

Du kan også åpne Comodos fullverdige virtuelle skrivebord, som ligner SafePay-skrivebordet som tilbys av Bitdefender, selv om Bitdefender Antivirus Free Edition ikke inkluderer SafePay. Ut av boksen understreker skrivebordet Comodo Dragon-nettleseren. Den har forhåndsinnlastede ikoner for å installere en rekke apper, blant dem Outlook.com, Gmail og Evernote. Du kan bla fram og tilbake mellom vanlige og virtuelle stasjonære maskiner, men apper som kjører på det vanlige skrivebordet kan ikke berøre dem som er på det virtuelle skrivebordet.

I tillegg til å isolere programmer i inneslutningssystemet, utsetter Comodo dem for granskningen av dets VirusScope atferdsanalyseverktøy. Som standard sporer VirusScope bare programmer som kjører i beholderen.

Vertsinntrengningssystem

Host Intrusion Prevention System (HIPS) er ikke aktivert med mindre du aktivt slår det på. Som standard kjører den i sikkermodus, noe som betyr at den tillater alle aktiviteter av programmer med et sikkert rykte og spør deg hvordan du skal håndtere ukjente. Du kan begrense antall popup-spørsmål ved å sette det i læringsmodus en stund. I denne modusen noterer den aktiviteter fra programmene dine og lager regler som alltid tillater disse aktivitetene. Omvendt, i paranoid modus spør den deg hvordan du kan håndtere alle programmets aktiviteter, selv de Comodo anser som trygge, og bare tillate dem du personlig har godkjent.

Begrepet HIPS kan referere til en sikkerhetskomponent som beskytter mot utnyttelsesangrep. I tidligere anmeldelser har jeg bekreftet at HIPS i Comodo ikke forsøker den typen forsvar, så jeg hoppet over den lange testen min som bruker virkelige verdener som ble generert av CORE Impact-penetrasjonsverktøyet.

Comodo Dragon

Alle Comodo-produktene installerer Comodo Dragon-nettleseren som en bonus. Dette er en Chromium-basert nettleser med alle funksjonene du forventer, pluss noen uvanlige godsaker på verktøylinjen. Som nevnt tidligere, sentrer Virtual Desktop seg rundt Comodo Dragon. Naturligvis kommer denne nettleseren med Comodo Online Security installert.

Noen av bonusfunksjonene vil glede den geeky publikum. Du kan be Dragon om å alltid tvinge en sikker HTTPS-tilkobling for det gjeldende nettstedet, for eksempel. Og du kan få en detaljert rapport om alle personlige og tilkoblingsdata som systemet ditt lekker ut til på hvert nettsted du besøker.

Ved hjelp av Drag & Drop-tjenesten kan du utheve tekst og dra venstre for å legge ut på sosiale medier, eller dra til høyre for å søke etter teksten. Vil du dele siden, ikke bare litt tekst? Klikk på Share Page-tjenesten for å dele på Facebook, LinkedIn eller Twitter. Hvis du ser på en video, kan du bruke Media Grabber til å laste ned en kopi i et av flere formater.

Se og drepe prosesser

De fleste Windows-brukere vet at du kan starte Task Manager for å se på alle prosesser som kjører, eller bruke den til å drepe en fast prosess. Comodo inkluderer funksjoner som går utover Task Manager, for de med teknisk kompetanse til å bruke dem.

Hvis du bare velger å vise aktive prosesser, viser Comodo dem i en liste, og viser filnavnet, prosess-ID og firma for hver, så vel som brukerkontoen som eier prosessen. Begrensningskolonnen identifiserer programmer som kjører helt eller delvis virtualisert; de fleste prosesser vil være deaktivert i denne kolonnen. Den siste kolonnen viser omdømmevurderingen for hver prosess.

Ikke for teknisk for deg? OK, la oss se på Comodo KillSwitch. Dette verktøyet lister også opp alle aktive prosesser, sammen med detaljene, men listen utvides også til Windows-tjenester, og den identifiserer hvert enhets CPU og minnebruk. Grafer sporer CPU-, I / O-, minne- og nettverksaktiviteter i sanntid.

Med navnet, er det ikke overraskende at du kan bruke KillSwitch til å avslutte enhver prosess. Imidlertid går det utover Task Manager med alternativer som er ugjennomsiktig selv for meg. Kill and Block gir mening for meg; den dreper prosessen og forhindrer at den starter på nytt. Men jeg er ikke klar på for eksempel Terminal and Reverse.

KillSwitch kommer med sine egne bonusverktøy. Du kan bruke den til å analysere programmer som startes ved oppstart, raskt reparere innstillinger ofte skadet av skadelig programvare, og sjekke hvor ofte programmer blir brukt. Men for de fleste brukere, selv de med litt ekstra teknisk kunnskaper, er KillSwitch overkill.

Ikke for alle

Funksjoner som KillSwitch, HIPS og sandkassens inneslutningssystem gjør Comodo Antivirus attraktivt for teknikere, men de samme teknologiene vil bli avskrekket av dårlige resultater i tester, og den tilsynelatende mangelen på fremgang over tid. Et uavhengig laboratorium ga det gode score, men det passet phishing-beskyttelsen vår og ondsinnede URL-blokkeringstester.

Hvorfor lure med et overkomplisert produkt som ikke har laboratoriepoeng, når du kan gjøre det bedre uten å åpne lommeboken? Alle de fire laboratoriene gir toppkarakter til Avast Free Antivirus og Kaspersky Free. Begge scoret godt i vår praktiske test mot skadelig programvare, og på eller nær toppen i vår antiphishing-test. Disse to er våre Editors 'Choice-produkter for gratis antivirus.