Обзор Comodo Antivirus 7

2014-05-01 | Автор | комментарии
Обзор бесплатного антивируса Comodo Antivirus 7 с проактивной защитой HIPS, поведенческим анализом и виртуальным рабочим столом. Основные возможности, достоинства и недостатки решения

Компьютер без антивируса – это компьютер в постоянной опасности. Такой ПК не защищен от троянов, которые крадут конфиденциальные данные и при заражении может подключаться к ботнету. Бесплатные антивирусы сейчас широко распространены, поэтому сложно найти оправдание при пренебрежении защитой. Comodo Antivirus 7 не является лучшим продуктом среди бесплатных антивирусов, но имеет несколько конкурентных преимуществ.

Обзор Comodo Antivirus 7: Панель управления

Бесплатные продукты Comodo не имеют идентификационных номеров, но они обновляются параллельно с платными решениями. С прошлого года Comodo отказался от использования номера года в названии. Последние платные продукты поставляются с индексом 7, поэтому для отличия нового бесплатного антивируса от старых версий будем также использовать данный индекс.

Много общих функций

Главное окно антивируса Comodo практически не отличается от окна бесплатного персонального фаервола. Оба интерфейса состоят из плиток разного размера, которые показывают статус различных компонентов. Для того чтобы посмотреть подробную информацию, просто нажмите на соответствующую плитку. Единственным отличием является плитка «Обнаружено угроз», которая в фаерволе называлась «Сетевых вторжений».

Кратко перечислим основные общие функции обоих продуктов. Подробнее о них вы можете прочитать в обзоре Comodo Firewall 7.

При нажатии на ссылку «Задачи» в главном окне раскрывается список категорий задач. Списки фаервола и антивируса практически одинаковы, но в антивирусе пропущены специфические задачи фаервола.

Обзор Comodo Antivirus 7: Расширенные задачи

Оба продукта предлагают расширенный вид. В этом режиме плитки содержат дополнительную информацию. Кроме того, пользователь может переключиться к классической теме, которая использовалась по умолчанию в предыдущей версии. Как фаервол, так и антивирус включают систему предотвращения вторжений (HIPS), поведенческий анализ (Behavior Blocker) и технологию изолированной среды Sandbox, которые все вместе стараются предотвращать  несанкционированное проникновение в защищаемую систему со стороны потенциально опасных программ.

Пользователь может запускать программы в виртуальном рабочем столе, чтобы работать в среде, изолированной от обычного рабочего стола. При закрытии виртуального рабочего стола, все данные сессии стираются.  Comodo Dragon – защищенный браузер с функцией отмены слежения  Do Not Track и утилитой Website Inspector.

Обзор Comodo Antivirus 7: Виртуальный рабочий стол

Оба продукта включают систему Viruscope, которая пытается обнаружить вредоносные программы на основании детального анализа поведенческих факторов. Если система находит угрозу, пользователь может отменить все сделанные программой изменения. Схожий инструмент, позволяющий  восстанавливать стандартные системные настройки можно найти в Webroot SecureAnywhere Antivirus (2014). В фаерволе и в антивирусе изначально Viruscope отключена.

Рейтинговое сканирование представлено в обеих программах, компонент показывает уровень доверия для каждого запущенного процесса и для каждого процесса в автозагрузке. Из любого продукта пользователь может запустить утилиту для очистки Comodo Cleaning Essentials. Для решения проблем со стойкими угрозами, пользователь может записывать загрузочный диск, используя чистую систему.

Мощная утилита Killswitch показывает очень детальную информацию обо всех работающих процессах и содержит  несколько функций уровня администратора.  Компонент Autorun Analyzer в составе улититы подробно изучает все программы в автозагрузке, а еще одна функция Killswitch поможет быстро восстановить поврежденную конфигурацию Windows. Напомним, что более подробное описание данных инструментов вы найдете в обзоре Comodo Firewall 7.

Обзор Comodo Antivirus 7: утилита Killswitch

Отличия в настройках

Контент-фильтр, который предназначен для блокировки доступа к фишинг-сайтам включен только в фаервол. Учитывая неважные результаты данного компонента при тестировании фаеврола, это не такая уж большая потеря.  Comodo Antivirus включает полноценную антивирусную защиту, которая отсутствует в Comodo Firewall. Кроме того, в настройках общих для двух продуктов инструментов есть серьезные различия.

Фаеврол поставляется уже с включенной системой HIPS, запущенной в безопасном режиме, в антивирусе HIPS по умолчанию отключена. Функция Авто-Sandbox, которая изолирует неизвестные программы сразу включена только в антивирусе, в фаевроле она изначально неактивна.  При запуске неизвестной программы в системе, защищаемой Comodo Antivirus, она будет работать в режиме «Частично ограничено». Это значит, что программа не сможет изменять защищаемые файлы и важные области системного реестра или выполнять  системные действия, например установку драйверов.

Обзор Comodo Antivirus 7: Поведенческий анализ

Различия в конфигурациях были хорошо заметны при испытании 20 старых утилит PC Mag. При тестировании фаеврола HIPS вывела огромное количество оповещений с запросами блокировки различных действий. Comodo Firewall вывел не менее 5 уведомлений на одну утилиту и установка завершалась, если не была выбрана опция «Разрешить».

При поведении идентичного испытания на системе с Comodo Antivirus, результаты были совсем другие.  В самом начале антивирус отправил две утилиты в карантин, подозревая их во вредоносной природе. Инсталляторы 7 утилит не смогли запуститься в изолированной среде. Четыре утилиты успешно установились, но при добавлении утилит в изолированную среду, они не могли запускаться. Шесть программ при установке сообщили об ошибке, но после смогли беспроблемно запуститься. В конце концов, только одна утилита установилась без каких-либо затруднений.

Если Вы используете только популярные широко распространенные программы, Вы можете не заметить активность Авто-Sandbox, поведенческого анализа и HIPS. C другой стороны, если Вы склонны к установке новых непроверенных приложений, Вам придется столкнуться с частыми оповещениями, выдаваемыми этими инструментами при различных действиях.  Webroot, например, комплексно анализирует поведенческие факторы программ для детектирования угроз, это более прогрессивный подход.

Эффективная блокировка вредоносных программ

При открытии папки с вредоносными образцами, Comodo очень ярко проявил себя. За несколько минут антивирус заблокировал 94 процента угроз. Это очень хороший результат, хотя VIPRE Antivirus 2014 смог показать стопроцентный результат.

Обзор Comodo Antivirus 7: Обнаруженные угрозы

Затем был открыта папка с модифицированными вручную вредоносными образцами. Все они имели другое название, другой размер за счет добавления нулей и изменения нескольких неисполняемых байтов кода. К сожалению, Comodo пропустил треть угроз. Эти результаты показывают, что антивирусные сигнатуры не очень гибкие.

Comodo заблокировал все оставшиеся угрозы при попытки их запуска. Первоначально он запустил их в песочнице, а затем почти сразу сообщил об обнаружении. Антивирус вывел оповещение, предлагающее обратиться в GeekBuddy для устранения угрозы, но т.к. это платный сервис, предложение не было принято. Даже без помощи GeekBuddy Comodo набрал 9,9 баллов из 10 возможных в данном тесте, уступив только VIPRE.

AVG AntiVirus FREE 2014 и Avira Free AntiVirus (2014) также неплохо справились с данным испытанием, обнаружив 97 процентов угроз и получив 9,4 баллов за блокировку.

Скромная блокировка опасных ссылок

Около 6 месяцев назад в коллекцию PC Magazine был добавлен новый тест, проверяющий эффективность противостояния вредоносным ссылкам. Сами ссылки собираются антивирусной лабораторией MRG-Effitas. Затем отбираются ссылки, ведущие непосредственно на вредоносные файлы. Каждая ссылка открывается в браузере и проверяется реакция антивируса. Здесь возможны различные варианты: блокировка на сетевом уровне, блокировка во время или после загрузки файла или игнорирование угрозы. Несмотря на то, что ссылки имеют возраст не более нескольких часов, некоторые из них не работают. Поэтому тестирование продолжается, пока не будет зафиксировано 100 тестовых случаев с работающими URL-адресами.  Каждый антивирус сталкивается с различными ссылками, но все они очень свежие.

Обзор Comodo Antivirus 7: Панель управления

Comodo Antivirus заблокировал только 20 процентов вредоносных загрузок, хотя средний результат протестированных продуктов равен 33 процентам. Тем не менее,  ZoneAlarm Free Antivirus + Firewall 2015 смог заблокировать только 17 процентов ссылок. Антивирус не включает контент-фильтр, который присутствует в Comodo Firewall 7. Функция Comodo Secure DNS смогла заблокировать только одну ссылку, остальные угрозы были заблокированы уже в процессе загрузки.

Результаты теста очень сильно варьируются от 8 процентов Outpost Antivirus Pro 9.0 до 79 процентов в исполнении avast! Free Antivirus 2014.

Различные результаты тестирований лабораториями

Участие в тестах сторонних антивирусных лабораторий требует немалых финансовых затрат, поэтому вендоры бесплатных решений часто не делают подобных инвестиций.  Примером может служить высокоэффективная утилита очистки Malwarebytes Anti-Malware 2.0.  Некоторые вендоры, например AVG и Avira, не только участвуют в испытаниях, но и зарабатывают высокие баллы в них. Comodo обычно располагается среди середнячков.

Comodo участвовал только в 2-ух из 12 последних тестов Virus Bulletin, в обоих случаях продукт прошел сертификацию VB100. West Coast Labs и ICSA labs сертифицировали Comodo за обнаружение вирусов, но не за удаление вредоносного ПО.

AV-Test оценивает антивирусы по трем категориям: защита системы от атак, влияние на производительность системы и ложные срабатывания (юзабилити). Максимальный результат в каждой категории – 6 баллов. Comodo получил 5,5 баллов за защиту, 4 балла за производительность и 4 балла за юзабилити. Низкий балл за юзабилити отражает проблемы с ложными срабатываниями, которые подтвердились и в собственных тестах PC Magazine. Таким образом, показатели Comodo явно не самые высокие.

Плюсы и минусы

Comodo Antivirus заработал очень высокий балл в тестах блокировки от PC Magazine, однако, в испытаниях независимых лабораторий результаты продукта были хуже. И в лабораториях, и в тестах PC Magazine, Comodo ошибочно принимал легитимные программы за вредоносные, а функция авто-Sandbox имела серьезные конфликты с инсталляторами старых утилит.

Comodo Antivirus 7 выполняет достойную работу и включает богатую коллекцию дополнительных инструментов, которые нацелены, прежде всего, на опытных пользователей.  Если Вам действительно нужны эти мощные инструменты, Вы можете их использовать в составе Comodo Firewall 7, а для антивирусной защиты выбрать другое решение. На данный момент звание «Выбор редакции» портала PC Magazine  носит AVG AntiVirus FREE 2014.  Эффективность Bitdefender Antivirus Free Edition (2014) тоже впечатляет.

Обзор Comodo Antivirus 7:

Оценка PC Magazine

Достоинства

  • очень хороший результат при блокировке вредоносных программ;
  • Sandbox минимизирует риск ущерба от зловредов;
  • включает систему предотвращения вторжений (HIPS);
  • поведенческий анализ (Behavior Blocker);
  • виртуальный рабочий стол;
  • мощные инструменты уровня администратора, предназначенные для опытных пользователей.

Недостатки

  • слабый результат в тесте блокировки вредоносных ссылок;
  • нестабильные результаты от независимых лабораторий;
  • компонент Авто-Sandbox конфликтует с установкой неизвестных программ;
  • две легитимные программы были распознаны как вредоносные.

Общая оценка

Comodo Antivirus 7 хорошо себя проявил в испытании блокировки вредоносных программ. Эффективность при блокировке опасных ссылок была значительно ниже. Результаты антивируса при тестировании сторонними лабораториями различаются. На рынке в данный момент есть решения лучше.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте