Revisió i qualificació dels antivirus de Comodo

Quant pagaria per protegir els vostres PC contra virus i altres programes maliciosos? Què passa amb res? Hi ha moltes utilitats antivirus gratuïtes disponibles, i algunes d’elles són molt bones, com ho demostren les seves elevades puntuacions en proves de laboratori independents. Comodo AntiVirus és gratuït, però no té les puntuacions de laboratori per fer una còpia de seguretat de la seva eficàcia, i va obtenir puntuacions baixes a les nostres proves pràctiques. Sí, inclou una varietat de funcions de bonificació, però moltes d’aquestes requereixen experiència tècnica més enllà del que aporta l’usuari mitjà a la taula.

Igual que Avast Free Antivirus i AVG, Comodo Antivirus és complet i està completament gratuït. Tot i això, pagar 19, 99 dòlars anuals per l’edició premium millora la vostra protecció donant-li accés a una versió centrada del servei d’assistència de tecnologia GeekBuddy de Comodo. El que obteniu és l'assistència per utilitzar el programa i per netejar programari maliciós. El servei complet de GeekBuddy, que té un preu de 199, 99 dòlars anuals, ofereix ajuda per a qualsevol tipus de suport tecnològic, inclosa l’optimització del sistema, la configuració de dispositius i programari, la resolució de problemes i molt més.

Aparença No modificat

Han passat dos anys des que vaig posar Comodo Antivirus al cremallera per fer-ne les proves, però el seu aspecte gairebé no es canvia. Un panell d'estat gran domina encara el costat esquerre de la finestra principal, que sol mostrar un verd serè. Si alguna cosa va malament, es torna groc o vermell i ofereix un botó per solucionar els problemes de configuració. Quatre grans botons permeten llançar una exploració, desbloquejar una aplicació en quarantena, buscar actualitzacions o executar un programa dins del sistema de contenció de la caixa de sorra.

Heu de cavar per trobar diferències visibles en el producte actual. Les etiquetes fan referència ara al sistema de contenció de la caixa de sorra amb les paraules "contenció" i "contenidor" en lloc de "caixa de sorra". Alguns botons es col·loquen de manera diferent. Però en la seva majoria està inalterable.

Si us heu refiat a Comodo des de fa anys, potser us esperaran els bons vells temps, amb interfície. No patiu; podeu tornar als bons vells temps. Utilitzeu la finestra Configuració per triar el tema Modern, reinicieu Comodo i veureu una interfície anterior. Trieu el tema clàssic per tornar encara més enrere en el temps.

Resultats de laboratori escassos

Sempre em complau trobar molts resultats de laboratori per a un producte que reviso. Els laboratoris independents disposen de recursos per aprofundir en quins productes són els millors. Faig un seguiment de quatre tals laboratoris i molts informes, inclosos productes gratuïts, es mostren als informes dels quatre.

Comodo no és el que apareix en molts resultats de laboratori. Només AV-Test Institute inclou Comodo en els seus informes actuals. Aquest laboratori valora els productes antivirus en tres criteris: protecció contra programari maliciós, impacte baix sobre el rendiment i mínims falsos positius. Un producte pot rebre sis punts en cada categoria, amb un total de 18 punts possibles.

Gràfic de resultats de les proves de laboratori

Els investigadors d’aquest laboratori van valorar la suite de seguretat completa de Comodo, no l’antivirus autònom gratuït, però suposo que l’antivirus aniria a la mateixa puntuació. Comodo, a la categoria de protecció important, Comodo es va imposar els sis punts complets. Amb una recaptació mesurable dels recursos del sistema, es va trigar cinc punts per obtenir un rendiment. I a la categoria d'usabilitat, que fa referència a evitar falsos positius, Comodo va obtenir 5, 5 punts, per un total de 16, 5 punts.

AVG i Microsoft Windows Defender Security Center van millorar en aquesta prova amb 17, 0 punts. Tant Avira com Avast van obtenir 17, 5 punts, suficient per aconseguir la designació del producte superior. A l'última ronda de proves, només F-Secure, McAfee i Norton van aconseguir 18 punts perfectes.

Quan tinc resultats d'almenys dos laboratoris, faig funcionar les xifres mitjançant un algorisme que genera una puntuació global. No obstant això, aproximadament un terç dels productes que he revisat no tenen cap puntuació i un altre cinquè només té una puntuació. Amb una puntuació única, Comodo pertany al darrer grup i, per tant, no rep una puntuació global.

Provat pels quatre laboratoris, Avira Antivirus té la puntuació màxima actual, 9, 8 de 10 punts possibles. Kaspersky també va provar 9, 6 punts i Avast 9, 3. Fins i tot Microsoft va obtenir una puntuació global de 8, 7. El fet que un producte sigui gratuït no vol dir que no pugui guanyar kudos en els laboratoris.

Opcions d’escaneig

Tan bon punt instal·leu Comodo, actualitza les definicions d’antivirus i llança una exploració completa. Això té sentit. Voleu arrelar qualsevol programari maliciós que es va fer a casa abans d’instal·lar la protecció antivirus. He cancel·lat l'exploració en instal·lació per poder fer una exploració completa en circumstàncies controlades en un sistema de prova net, sense programari maliciós.

L'exploració completa va trigar gairebé dues hores, una mica més ràpid que Avast i AVG AntiVirus Free, que van necessitar una mica més de dues hores. És una exploració molt llarga, ja que la mitjana actual és d'aproximadament 45 minuts. Algunes eines antivirus utilitzen l’escaneig inicial per optimitzar el sistema per a exploracions posteriors més ràpides; no Comodo. Una exploració repetida va trigar el mateix temps.

Com en la majoria de les eines antivirus, Comodo també ofereix una exploració ràpida que només revisa la memòria i les ubicacions del sistema que habitualment habiten el programari maliciós. La ràpida exploració de Comodo va acabar en menys de dos minuts. Un cop realitzada una exploració completa inicial, us haureu de refiar bé de la protecció en temps real i de la exploració ràpida ocasional.

Com Symantec Norton AntiVirus, Comodo manté una base de dades en línia que rastreja la reputació dels fitxers. A més de les dades de la base de dades de Comodo, la qualificació de reputació d’un fitxer inclou factors com la seva edat i si funciona automàticament a l’inici. Probablement no heu d’executar cap fitxer que tingui una reputació greument mala, fins i tot si l’antivirus no ho marca com a malware conegut. Durant la prova, aquesta exploració va funcionar en segons, i només es van trobar fitxers de confiança.

Si l’exploració de programari maliciós no pot acabar d’esborrar totalment els problemes que ha trobat, podeu treure les armes grans. Feu clic a Tasques, feu clic a Tasques avançades i feu clic a l'opció Neteja punt final. Això llança Comodo Cleaning Essentials, una eina de neteja agressiva que només pot superar l'antivirus bàsic.

De vegades, una infecció maliciosa persistent impedeix arrencar Windows, instal·lar antivirus o executar una exploració. Podeu arrelar aquest programari maliciós arrelat amb el disc de rescat arrencable de Comodo. En un sistema net, feu clic a Tasques, feu clic a Tasques avançades, feu clic a Crea disc de rescat i subministreu un CD o USB per servir de disc de rescat. Quan arrenqueu el sistema infestat des d'aquest disc, executa el seu propi sistema operatiu, negant així al malware qualsevol oportunitat de combatre-les.

Algunes empreses antivirus ofereixen un disc de rescat similar, creat des del programa antivirus o descarregades del lloc web de l'empresa. Bitdefender facilita l'ús fins a una ordenada, sense necessitat de crear un disc. Acabeu de reiniciar el sistema al mode Rescue i començar a matar programari maliciós.

Resultats de protecció mixta de programari maliciós

Amb només un conjunt de resultats de laboratori disponibles, les proves pràctiques són més valuoses. Per començar les proves de protecció contra programari contra el malware, obro una carpeta que conté mostres de programari maliciós que he recollit i analitzat jo mateix. Comodo va començar a eliminar les mostres que va reconèixer, eliminant-ne ràpidament el 83 per cent.

Continuant la prova, vaig llançar cada mostra que no es va eliminar en la massacre inicial. Comodo en quarantena com a PUP (Programa potencialment no desitjat). També vaig veure el sistema de contenció de la caixa de sorra en acció per a una mostra que va generar moltes notificacions. Comodo va començar posant-lo aïllat com a fitxer sospitós. Va posar en quarantena un component com a programari maliciós. I el sistema de contenció va bloquejar l'execució d'un altre component. La meva anàlisi va mostrar un component de programari maliciós executable en funcionament, però un cop buit el contenidor ja no.

Comodo va detectar el 93 per cent de les mostres, la majoria a la vista, però algunes després de l'execució, i va obtenir 9, 1 punts. Això pot semblar força bo, però Webroot va capturar el 100 per cent d’aquest mateix conjunt de mostres i vuit altres productes, inclòs Sophos Home Free, va superar el comode.

Conservo un segon conjunt de mostres, versions modificades manualment dels originals. Per a cadascun, canvio el nom de fitxer, afegeixo zero per donar al fitxer una mida diferent i modifiquo alguns bytes no executables dins del programa. Alguns programes antivirus esborren totes o la majoria de les mateixes mostres d’aquest conjunt modificat; Comodo es trobava a faltar gairebé dos terços.

Cinc mostres de ransomware es van trobar entre les que va faltar Comodo en la seva forma de retocs. Vaig tenir una bona oportunitat per veure en actiu el sistema automàtic de sandbox. Atès que he creat les mostres retocades jo mateix, haurien d'haver estat desconegudes a la base de dades de Comodo i, per tant, subjectes a la contenció automàtica. Per desgràcia, igual que amb Panda Free Antivirus, la majoria de mostres modificades a mà van passar per davant de Comodo.

Comodo va bloquejar una mostra de ransomware retocada, la qualificant com a sospitosa i la utilització d'un component a la caixa de sorra. Però la resta, inclosa la virulenta xifra de discos Petya, van fer les seves gestes brutes malgrat els esforços de Comodo. El ransomware que xifra arxius xifra tots els fitxers i va publicar una nota de rescat abans de rebre notificacions de Comodo. Va restringir automàticament alguns processos, però ho va fer massa tard. Buidar el contenidor no va fer res per tornar els fitxers xifrats. Això no era el que esperava del sistema de sandbox.

Gràfic de resultats sobre protecció contra programari maliciós

Comodo Antivirus no impedeix per si mateix que els vostres navegadors visitin llocs web maliciosos o fraudulents, però Comodo Online Security està disponible com a extensió de navegador gratuïta per a Internet Explorer, Firefox i Chrome. Existeix una extensió Edge, però està pendent de Microsoft. Per continuar les proves, he instal·lat Comodo Online Security.

La defensa contra programari maliciós es pot produir a molts nivells, però la primera línia de defensa és simplement allunyar el navegador dels llocs que allotgen programari maliciós. Si l’antivirus no defensa el lloc en si mateix, l’eliminació de la càrrega útil del malware és la següent defensa possible. La meva prova de bloqueig d’URL maliciosa exerceix les dues capes defensives.

Començo amb un canal d’informació d’adreces URL de programari maliciós molt noves que subministra MRG-Effitas, generalment no tenen més d’un parell de dies. Vaig a llançar cadascú i comprovo si l’antivirus desvia el navegador de la pàgina, posa en quarantena la càrrega útil del malware o s’asseu al ralentí, sense fer res. Els URL són diferents a totes les proves, però sempre són els més recents i tinc l’objectiu de 100 punts de dades per obtenir una mostra representativa.

Vaig obtenir 25 URL verificats d’allotjament de programari maliciós sense veure mai l’accés bloquejat per l’extensió del navegador. En aquell moment, per fer una revisió sanitària, vaig repetir aquesta part de la prova amb un navegador diferent. El canvi de navegadors no va canviar els resultats. Durant aquesta prova, mai no vaig veure com Comodo Online Security bloquejava l'accés a un URL perillós.

Al final, Comodo va defensar un 56 per cent de les mostres verificades, totes elles en quarantena de la càrrega útil del malware. És molt, molt baix. Bitdefender, Norton i Trend Micro Antivirus + Security van capturar el 99 per cent, utilitzant una combinació de bloquejar URL perilloses i posar en quarantena les descàrregues malicioses. Sophos i McAfee van gestionar el 97 per cent. Avast, Avira i AVG van anotar per sobre del 90 per cent.

Protecció ineficaç contra la pesca

La descripció de Comodo Online Security promet protecció tant contra llocs web maliciosos com amb llocs de pesca, pàgines fraudulentes que es mostren com a llocs web delicats i fan que els visitants donin les seves credencials d’inici de sessió. Concretament, diu que l'extensió del navegador "bloqueja instantàniament llocs web perillosos i fraudulents". A les proves amb pàgines de phishing del món real, aquest component va resultar poc efectiu.

Després de la meva experiència amb l'extensió del navegador que no bloqueja cap URL que allotjava programari maliciós, he decidit fer una revisió sanitària mitjançant la pàgina de prova antiphishing al lloc web AMTSO (Anti-Malware Testing Standards Organization). Les companyies de seguretat participants accepten detectar aquesta pàgina com a fraudulenta, permetent als usuaris verificar que la seva protecció està activa. Per desgràcia, Comodo no és un participant, per tant no ha bloquejat la pàgina de prova.

Per preparar-me per a la prova de protecció contra la pesca, combino els llocs web d’anàlisi de phishing per a URL que s’han denunciat com a fraudulents, per tal d’assegurar-me d’incloure alguns que són massa nous per a les llistes negres. Els llanço en un navegador protegit per l’antivirus en fase de prova i, simultàniament, en casos de Chrome, Firefox i Internet Explorer protegits només per l’antifisa integrada del navegador. Discarto qualsevol URL que no es carregui correctament als quatre navegadors i qualsevol que no mostri totes les característiques d’un frau de phishing com ara intentar capturar les credencials d’inici de sessió.

Taula de resultats de la protecció contra la pesca

No totes les eines antivirus distingeixen URL URL malintencionada i fraudulentes, de manera que concedeixo el mateix crèdit, sigui quina sigui la raó que s'ofereix quan un producte bloqueja un lloc. Tot i això, es va demostrar clar que cada vegada que Comodo bloquejava una URL de phishing, ho va fer perquè el seu antivirus basat en fitxers detectava codi maliciós a la pàgina web. Mai no va identificar una pàgina com a fraudulenta. La seva puntuació de protecció del 10 per cent es troba entre les més baixes que he registrat.

A l’altre extrem de l’espectre, Kaspersky i McAfee AntiVirus Plus van aconseguir la detecció del 100 per cent, utilitzant una combinació d’anàlisis de llistes negres i d’anàlisis de pàgines heurístiques. Avast i AVG es van apropar, amb un 98 per cent de detecció. Usuaris de Comodo, us aconsello deixar la protecció antivirus del vostre navegador activada i practicar la detecció de les estafes de phishing pel vostre compte.

Vegeu com testem el programari de seguretat

Manteniment de programes continguts

Amb un sol clic, podeu canviar la finestra principal de Comodo de la vista bàsica predeterminada a la vista avançada. Aquest mode inclou, entre altres coses, un plafó d’estat per a Auto-Containment (abans Auto-Sandbox), HIPS (Host Intrusion Prevention System) i la protecció basada en el comportament del Viruscop.

El sistema de contenció de Comodo aïlla els processos que s’executen al seu interior. Virtualitza els canvis del sistema, el que significa que els canvis semblen reals al procés, però no són permanents. Podeu buidar el contenidor per acabar els programes continguts i esborrar els canvis. El sistema de contenció automàtica es fa càrrec de qualsevol programa que no aparegui a la base de dades de reputació de Comodo.

Al determinar que un programa pot ser insegur, la majoria dels usuaris simplement s’abstindran de llançar-lo. Si ets el tipus de persona que llançi el programa sospitós independentment, pots protegir-te llançant virtualment el sistema de contenció de Comodo. D’aquesta manera no podrà fer cap canvi permanent. Comodo marca els programes que s’executen en aquest mode donant-los una vora verda.

També podeu obrir l'escriptori virtual complet de Comodo, que és similar a l'escriptori SafePay que ofereix Bitdefender, tot i que Bitdefender Antivirus Free Edition no inclou SafePay. Fora de la caixa, l'escriptori emfatitza el navegador Comodo Dragon. Ofereix icones per instal·lar diverses aplicacions, entre elles Outlook.com, Gmail i Evernote. Podeu girar cap endavant i endavant entre els ordinadors de sobretaula regulars i virtuals, però les aplicacions que s’executen a l’escriptori normal no poden tocar les de l’escriptori virtual.

A més d’aïllar programes en el sistema de contenció, Comodo els sotmet a l’escrutini de la seva eina d’anàlisi del comportament de VirusScope. De manera predeterminada, VirusScope només rastreja els programes que s’executen al contenidor.

Sistema de prevenció d’intrusions d’amfitrió

El sistema de prevenció de intrusions de l'amfitrió (HIPS) no està habilitat tret que el activeu activament. De manera predeterminada, s’executa en mode segur, el que significa que permet totes les activitats de programes amb una reputació segura i us demana com gestionar les incògnites. Podeu limitar el nombre de consultes emergents posant-lo al mode Aprenentatge durant un temps. En aquest mode, s’anoten activitats dels vostres programes i crea regles per permetre sempre aquestes activitats. Per contra, en mode paranoic us demana com gestionar les activitats de tots els programes, fins i tot aquells que Comodo consideri segurs, només permetent els que heu aprovat personalment.

El terme HIPS pot referir-se a un component de seguretat que protegeix contra atacs d'explotació. En les revisions anteriors, he comprovat que HIPS a Comodo no intenta aquest tipus de defensa, així que vaig saltar la meva llarga prova que utilitza gestions del món real generades per l'eina de penetració CORE Impact.

Drac Comodo

Tots els productes de Comodo instal·len el bonus de Comodo Dragon com a bonus. Es tracta d’un navegador basat en Chromium amb totes les funcions que espereu, a més d’alguns avantatges inusuals a la barra d’eines. Com es va assenyalar anteriorment, l'escriptori virtual se centra al voltant del Drac Comodo. Aquest navegador, naturalment, té instal·lada Comodo Online Security instal·lada.

Algunes de les funcions de bonificació agradarà a la multitud geek. Podeu dir a Dragon que sempre forci una connexió HTTPS segura per al lloc actual, per exemple. I podeu obtenir un informe detallat sobre totes les dades personals i de connexió que el vostre sistema us proporciona a tots els llocs web que visiteu.

Mitjançant el servei Arrossega i deixa anar, podeu ressaltar el text i arrossegar cap a l'esquerra per publicar-lo a les xarxes socials, o arrossegar cap a la dreta per cercar el text. Voleu compartir la pàgina, no només algun text? Feu clic a Servei de pàgines compartides per compartir a Facebook, LinkedIn o Twitter. Si estàs veient un vídeo, pots utilitzar el Media Grabber per descarregar una còpia en un dels diversos formats.

Processos de visualització i matança

La majoria dels usuaris de Windows saben que podeu iniciar el Task Manager per veure tots els processos en execució o utilitzar-lo per matar un procés bloquejat. Comodo inclou funcions que van més enllà del Task Manager, per a aquells que tinguin habilitats tecnològiques per utilitzar-les.

Si simplement trieu veure els processos actius, Comodo els mostra en una llista, on es mostra el nom de fitxer, l'ID de procés i l'empresa de cadascun, així com el compte d'usuari que és el propietari del procés. La columna Restricció identifica els programes que s'executen completament o parcialment virtualitzats; la majoria de processos es mostraran Desactivats en aquesta columna. L’última columna mostra la qualificació de reputació de cada procés.

No és massa tecnològic per a vostè? D'acord, mirem Comodo KillSwitch. Aquesta utilitat també enumera tots els processos actius, juntament amb els seus detalls, però la seva llista s’estén també als serveis de Windows i identifica l’ús de la CPU i la memòria de cada element. Els gràfics fan un seguiment de la CPU, E / S, memòria i activitat de la xarxa en temps real.

Donat el nom, no és estrany que pugueu utilitzar KillSwitch per finalitzar qualsevol procés. Tot i això, va més enllà del Task Manager amb opcions que fins i tot són opaques per a mi. Kill and Block té sentit; mata el procés i impedeix que es reiniciï. Però no tinc clar sobre Terminate i Reverse, per exemple.

KillSwitch inclou les seves pròpies eines de bonificació. Podeu utilitzar-lo per analitzar els programes que s’inicien a l’inici, reparar ràpidament la configuració sovint danyada pel programari maliciós i comprovar la freqüència amb què s’utilitzen els programes. Però, per a la majoria dels usuaris, fins i tot aquells que tenen una tecnologia extra sofisticada, KillSwitch és excessiu.

No per a tothom

Característiques com KillSwitch, HIPS i el sistema de contenció de la caixa de sorra fan que Comodo Antivirus resulti atractiu per a les tecnologies, però les mateixes tecnologies es veuran posades en pràctica per la seva poca demostració en les proves i per la seva aparent manca de progressos en el temps. Un laboratori independent li va donar bones puntuacions, però va solucionar la nostra protecció contra la pesca contra phishing i les proves malicioses de bloqueig d’URL.

Per què enganyar-se amb un producte complicat que no té credibilitat de puntuació de laboratori, quan ho podeu millorar sense obrir la cartera? Els quatre laboratoris donen una nota més alta a Avast Free Antivirus i Kaspersky Free. Tots dos han obtingut un bon resultat en la nostra prova de protecció contra programari contra programari maliciós o a la part superior de la prova antifat. Aquests dos són els nostres productes d’Editors’Choice per a antivirus gratuïts.