Общая информация
Comodo Cloud Antivirus - бесплатный облачный антивирус, песочница и поведенческий анализ. Максимальная защита и наилучшая производительность при борьбе с угрозами нулевого дня с помощью защиты реального времени.
В тестировании принимала участие версия Comodo Cloud Antivirus 1.0.379757.116 .
Используемые образцы для тестирования
Для проверки уровня защиты Comodo Cloud Antivirus были использованы:
- 1370 - вредоносные образцы, собранные в Интернете с 16 по 24 января 2016 года отобранных по системе.
- 1823 - вредоносные образцы, собранные в Интернете с 6 по 15 января 2016 года без отбора.
- 3116 - вредоносные образцы, собранные в Интернете в декабре 2015 года (доп.архив) отобранных по системе.
- 1950 - вредоносные образцы, собранные в Интернете в период декабря 2012 года (дополнительный).
- 192 - вредоносные образцы, собранные в Интернете с 1 января по 9 февраля 2016 года (срочный).
- 36 - bat-скрипты, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
- 34 - безопасные образцы для проверки ложных срабатываний.
- 645 - зловредные программы-шифраторы.
Краткие итоги тестирования
Уровень обнаружения
Уровень обнаружения Comodo Cloud Antivirus с настройками по умолчанию (и на возможном максимуме):
- Оставшиеся файлы после всех проверок: 359;
- Вылечено: 0;
- Зараженные файлы: 359 (26,2 %), на максимальных настройках - 355.
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 359 (26,2 %).
- Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 33 объекта (на максимальных настройках 33).
- Ложные срабатывания: 3/34.
- Из 645 шифраторов в папке осталось 170 объектов (на максимальных настройках - 170), подтверждено Zemana - 169.
- Остаток после обработки архива №2 (1823) - 1381 файл (на максимальных настройках - 1381), подтверждено Zemana - 1380.
- Остаток после обработки архива №3 (3116) - 1747 файлов (на максимальных настройках - 1747), подтверждено Zemana - 1651.
- Остаток после обработки архива №4 (1950) - 29 файлов (на максимальных настройках - 29), подтверждено Zemana - 28.
- Остаток после обработки архива №5 (192) - 103 файла (на максимальных настройках - 102), подтверждено Zemana - 87.
Производительность и быстродействие
- Общее время сканирования: 2:38:42.
- Максимальное значение потребления памяти основным работающим процессом антивируса:
- виртуальная память: 561,09 MB.
- физическая память: 72,39 MB.
Запуск оставшихся файлов
Итоги запуска:
- При запуске зловредных файлов, оставшихся после распаковки архивов, они в большей своей массе стартовали в ограниченной безопасной среде, что исключало их влияние на реальную операционную систему и файлы пользователя.
- Некоторые приложения запускались и работали в режиме реального времени, однако через некоторое время из памяти выгружались.
- Сканирование продуктом после запуска зловредных объектов опасных не выявило.
- Опасные bat-скрипты были ликвидированы частично, однако во время запуска стартовали в безопасной среде и фактического урона нанести не смогли.
- После перепроверки в системе не были обнаружены активные зловредные объекты и потенциально опасные: Killswitch - 0, Hitman Pro - 0, MBAM - 0, Zemana - 0, EEK - 0.
- Для нормальной работы операционной системы очистка не требуется. Однако, следует отметить, что программа допускает старт объектов по указанию пользователя вне ограниченной среды, что в итоге привело бы к иным, отличным от автоматической работы, результатам. Учитывать стоит и тот факт, что детект у данного продукта оставляет желать лучшего (все нераспознанные файлы первого архива на VirusTotal были подтверждены от 20 до 50 двигателями). Странным является так же и тот факт, что, работая в системе, KillSwitch без особых усилий и за считанные секунды точно определял зловредность в нераспознанных облачным антивирусом файлах (видимо особенность работы каждого приложения).
Выявленные проблемы в Comodo Cloud Antivirus 1.0.379757.116
- Очень медленное сканирование системы в целом и тем более определение и обработка пораженных объектов;
- При выделении большого количества файлов в директории сканирование их не выполняется;
- При старте в изолированной среде возможно подвисание директории откуда запуск осуществлялся, видимо зависание связано с проводником Windows и при рестарте последнего - проходит;
- При попытке очистить работающие в изоляции объекты может произойти BSOD;
- Windows 10 не наблюдает как установленный в систему защитный комплекс COMODO Cloud и предупреждает о отсутствии установленного антивируса и антишпиона;
- Несмотря на тот факт, что bat-скрипты стартуют в изолированной среде и фактически не могут нанести вреда системе, некоторые их действия могут повлиять на текущее состояние ОС и вынудить пользователя сделать сброс;
- Ввиду посредственного уровня обнаружения и указания при запуске в изолированной среде только на неизвестность приложения, а также на отсутствие видимой зловредности у большинства запускаемых элементов, у пользователя может появиться обоснованный соблазн попробовать выполнить нужный ему файл вне ограниченной среды, что чревато негативными последствиями.
Запись тестирования производилась 10 февраля 2016 года.
Обзор Comodo Cloud Antivirus
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10