Comodo antivirusanmeldelse og vurdering

Hvor meget ville du betale for at beskytte dine pc'er mod vira og anden malware? Hvad med intet? Der er masser af gratis antivirusværktøjer tilgængelige, og nogle af dem er meget gode, hvilket bevises ved deres høje score i uafhængige laboratorietest. Comodo AntiVirus er gratis, men det har ikke laboratoriescorerne til at sikkerhedskopiere dens effektivitet, og det opnåede lave score i vores praktiske test. Ja, det kommer med en række bonusfunktioner, men mange af disse kræver teknisk ekspertise, der er ud over, hvad den gennemsnitlige bruger bringer til bordet.

Ligesom Avast Free Antivirus og AVG, er Comodo Antivirus funktions-komplet og helt gratis. At betale $ 19, 99 pr. År for premiumudgaven forbedrer din beskyttelse ved at give dig adgang til en fokuseret version af Comodos GeekBuddy tech supporttjeneste. Hvad du får er støtte til at bruge programmet og rydde op i malware. Den komplette GeekBuddy-tjeneste, der viser for $ 199, 99 pr. År, tilbyder hjælp til enhver form for teknisk support, herunder systemoptimering, opsætning af enheder og software, fejlfinding og mere.

Udseende Uændret

Det er to år siden, at jeg satte Comodo Antivirus på racket til test, men dets udseende er næsten helt uændret. Et stort statuspanel dominerer stadig venstre side af hovedvinduet, der normalt viser et roligt grønt. Hvis noget er galt, bliver det gult eller rødt og tilbyder en knap til at løse konfigurationsproblemer. Fire store knapper giver dig mulighed for at starte en scanning, fjerne blokering af et program i karantæne, kontrollere for opdateringer eller køre et program i sandkassens indeslutningssystem.

Du er virkelig nødt til at grave for at finde synlige forskelle i det aktuelle produkt. Etiketter henviser nu til sandkassens indeslutningssystem ved hjælp af ordene "indeslutning" og "beholder" snarere end "sandkasse." Nogle knapper er placeret forskelligt. Men for det meste er det uændret.

Hvis du har været afhængig af Comodo i aldre, kan du længe efter de gode gamle dage, interface-klogt. Bare rolig; du kan vende tilbage til de gode gamle dage. Brug vinduet Indstillinger til at vælge det moderne tema, genstart Comodo, og du vil se en tidligere grænseflade. Vælg det klassiske tema for at gå endnu længere tilbage i tiden.

Sparsomme laboratorieresultater

Jeg er altid glad for at finde masser af laboratorieresultater for et produkt, jeg gennemgår. De uafhængige laboratorier har ressourcerne til virkelig at undersøge, hvilke produkter der er bedst. Jeg sporer fire sådanne laboratorier, og en hel del produkter, inklusive gratis produkter, dukker op i rapporter fra alle fire.

Comodo er ikke en der vises i mange laboratorieresultater. Kun AV-Test Institute inkluderer Comodo i sin aktuelle rapportering. Dette laboratorium vurderer antivirusprodukter på tre kriterier: beskyttelse mod malware, lav indflydelse på ydeevne og minimale falske positiver. Et produkt kan modtage seks point i hver kategori for i alt 18 mulige point.

Resultat af labtestresultat

Dette laboratoriums forskere vurderede Comodos fulde sikkerhedssuite, ikke den frie, selvstændige antivirus, men jeg antager, at antiviruset ville score omtrent det samme. I den meget vigtige beskyttelseskategori tjente Comodo de fulde seks point. Med nogle målelige træk på systemressourcer tog det fem point for ydeevnen. Og i brugervenlighedskategorien, der henviser til at undgå falske positiver, tjente Comodo 5, 5 point for i alt 16, 5 point.

AVG og Microsoft Windows Defender Security Center gjorde det bedre i denne test med 17, 0 point. Både Avira og Avast tjente 17, 5 point, nok til at få dem Top Product-betegnelsen. I den seneste testrunde var det kun F-Secure, McAfee og Norton, der klarede perfekte 18 point.

Når jeg har resultater fra mindst to laboratorier, kører jeg tallene gennem en algoritme, der genererer en samlet score. Cirka en tredjedel af de produkter, jeg har gennemgået, har dog slet ingen scoringer, og en anden femte har kun en score. Med en enkelt score hører Comodo til den sidste gruppe, og får derfor ikke en samlet score.

Testet af alle fire laboratorier har Avira Antivirus den aktuelle samlede samlede score, 9, 8 af 10 mulige point. Også testet af alle fire laboratorier, Kaspersky klarede 9, 6 point og Avast 9, 3. Selv Microsoft fik en samlet score på 8, 7. Bare fordi et produkt er gratis, betyder det ikke, at det ikke kan tjene kudos fra laboratorierne.

Scan valg

Så snart du installerer Comodo, opdaterer den sine antivirusdefinitioner og starter en fuld scanning. Det giver mening. Du vil udrydde al malware, der har skabt sig derhjemme, inden du installerede din antivirusbeskyttelse. Jeg annullerede scanningen ved installationen, så jeg kunne køre en fuld scanning under kontrollerede omstændigheder på et rent testsystem uden malware.

Den fulde scanning tog næsten to timer, bare lidt hurtigere end Avast og AVG AntiVirus Free, hvilket krævede lidt mere end to timer. Det er en ganske lang scanning, da det aktuelle gennemsnit er cirka 45 minutter. Nogle antivirusværktøjer bruger den indledende scanning til at optimere systemet til hurtigere efterfølgende scanninger; ikke Comodo. En gentagelsesscanning tog lige så lang tid.

Som med de fleste antivirusværktøjer tilbyder Comodo også en hurtig scanning, der bare kontrollerer hukommelse og systemplaceringer, der almindeligvis er beboet af malware. Comodos hurtige scanning blev afsluttet på mindre end to minutter. Når du har afsluttet en indledende fuld scanning, skal du være god og stole på realtidsbeskyttelse og lejlighedsvis hurtig scanning.

Ligesom Symantec Norton AntiVirus, opretholder Comodo en online database, der sporer filernes omdømme. Ud over data fra Comodos database inkluderer en fils omdømmeklassificering faktorer som dens alder og om den kører automatisk ved opstart. Du bør sandsynligvis ikke køre nogen fil, der har et alvorligt dårligt omdømme, selvom antivirussen ikke markerer den som kendt malware. Ved testning kørte denne scanning på få sekunder og fandt kun betroede filer.

Hvis malware-scanningen ikke ser ud til at udslette de problemer, den fandt, kan du få de store kanoner ud. Klik på Opgaver, klik på Avancerede opgaver, og klik på indstillingen Rens slutpunkt. Dette lancerer Comodo Cleaning Essentials, et aggressivt værktøj, der kun er til oprydning, som undertiden kan overgå den grundlæggende antivirus.

Nogle gange forhindrer en vedvarende malware-infektion dig i at starte Windows, installere antivirus eller køre en scanning. Du kan udrydde sådan forankret malware ved hjælp af Comodos startbare redningsdisk. På et rent system skal du klikke på Opgaver, klikke på Avancerede opgaver, klikke på Opret redningsdisk og levere en CD eller USB til at fungere som din redningsdisk. Når du starter det inficerede system fra denne disk, kører det sit eget operativsystem, hvorved malware nægtes enhver mulighed for at bekæmpe.

Mange antivirusfirmaer tilbyder en lignende redningsdisk, enten oprettet inden for antivirusprogrammet eller downloadet fra virksomhedens websted. Bitdefender bruger let brug af et hak uden behov for at oprette en disk. Du genstarter bare systemet i Rescue Mode og begynder at slå malware ihjel.

Blandede resultater til beskyttelse af malware

Med kun et sæt labresultater til rådighed bliver min praktiske test mere værdifuld. For at starte min malware-beskyttelsestest åbner jeg en mappe, der indeholder malware-prøver, som jeg selv har samlet og analyseret. Comodo begyndte straks at udslette de prøver, den genkendte, og fjernede hurtigt 83 procent af dem.

Fortsætter testen startede jeg hver prøve, der ikke blev udslettet i den indledende massakre. Comodo sættes i karantæne som et PUP (potentielt uønsket program). Jeg fik også se sandkassens indeslutningssystem i aktion for en prøve, der genererede en masse underretninger. Comodo startede med at sætte den isoleret som en mistænkelig fil. Den karantæner en komponent som malware. Og indeslutningssystemet blokerede udførelsen af ​​endnu en komponent. Min analyse viste en eksekverbar malware-komponent, der kørte, men når jeg tømte beholderen, var den væk.

Comodo opdagede 93 procent af prøverne, de fleste af dem på syne, men nogle efter udførelse, og tjente 9, 1 point. Det lyder måske ret godt, men Webroot fangede 100 procent af det samme prøvesæt og otte andre produkter, inklusive Sophos Home Free, outscored Comodo.

Jeg vedligeholder et andet sæt prøver, håndmodificerede versioner af originaler. For hver ændrer jeg filnavnet, tilføjer nuller for at give filen en anden størrelse og ændre nogle ikke-eksekverbare bytes i programmet. Nogle antivirusprogrammer udsletter alle eller de fleste af de samme prøver i dette ændrede sæt; Comodo savnede næsten to tredjedele af dem.

Fem ransomware-prøver var blandt dem, som Comodo gik glip af i deres finjusterede form. Jeg tog dette som en praktisk mulighed for at se det automatiske sandkassesystem i aktion. I betragtning af at jeg selv oprettede de finjusterede prøver, skulle de have været ukendt i Comodos database og dermed underlagt automatisk indeslutning. Desværre, som med Panda Free Antivirus, gled de fleste af de håndmodificerede prøver lige forbi Comodo.

Comodo blokerede en udpeget ransomware-prøve, karantæner den som mistænksom og kørte en komponent i sandkassen. Men resten, inklusive den virulente disk-krypterende Petya, gjorde deres beskidte gerninger trods Comodos indsats. Den filkrypterende ransomware angriber alle krypterede mine filer og sendte en løsepenge, før jeg fik nogen meddelelser fra Comodo. Det begrænsede automatisk nogle processer, men gjorde det for sent. Tømning af containeren gjorde intet for at bringe mine krypterede filer tilbage. Det var ikke, hvad jeg forventede af sandkassesystemet.

Resultatdiagram over beskyttelse mod malware

Comodo Antivirus forhindrer ikke i sig selv dine browsere i at besøge ondsindede eller falske websteder, men Comodo Online Security er tilgængelig som en gratis browserudvidelse til Internet Explorer, Firefox og Chrome. Der findes en Edge-udvidelse, men den hænger på og venter på Microsoft. For at fortsætte min test installerede jeg Comodo Online Security.

Malware-forsvar kan ske på mange niveauer, men den allerførste forsvarslinje er simpelthen at holde browseren væk fra malware-hosting-websteder. Hvis antivirus ikke afværger selve websitet, er eliminering af malware-nyttelast det næste mulige forsvar. Min ondsindede URL-blokerende test udøver begge defensive lag.

Jeg starter med et feed af meget nye malware-webadresser, der leveres af MRG-Effitas, normalt ikke mere end et par dage gamle. Jeg starter hver og bemærker, om antiviruset afleder browseren fra siden, karantæner malware-nyttelasten, eller sidder inaktiv og gør intet. URL'erne er forskellige i hver test, men de er altid de nyeste, og jeg stræber efter 100 datapunkter for at få en repræsentativ prøve.

Jeg fik gennem 25 verificerede webadresser til malware-hosting uden nogensinde at se adgang blokeret af browserudvidelsen. På det tidspunkt gentog jeg en del af testen med en anden browser til en sundhedsundersøgelse. Ændring af browsere ændrede ikke resultaterne. Gennem denne test så jeg aldrig en gang Comodo Online Security blokere adgang til en farlig URL.

I sidste ende forsvarede Comodo mod 56 procent af de verificerede prøver, alle sammen ved karantæne af malware-nyttelasten. Det er meget, meget lavt. Bitdefender, Norton og Trend Micro Antivirus + Security fangede 99 procent ved hjælp af en kombination af blokering af farlige webadresser og karantæning af ondsindede downloads. Sophos og McAfee klarede 97 procent. Avast, Avira og AVG scorede alle over 90 procent.

Ineffektiv phishing-beskyttelse

Beskrivelsen af ​​Comodo Online Security lover beskyttelse mod både ondsindede websteder og phishing-websteder, falske sider, der maskererer som følsomme websteder og narrer besøgende til at give væk deres loginoplysninger. Konkret siger det, at browserudvidelsen "øjeblikkeligt blokerer for farlige og falske websteder." Ved test med phishing-sider i den virkelige verden viste denne komponent sig ineffektiv.

Efter min erfaring med browserudvidelsen, der ikke blokerede for webadresser med malware-hosting, besluttede jeg at køre en sundhedsmæssig kontrol ved hjælp af Antiphishing Test Page på webstedet AMTSO (Anti-Malware Testing Standards Organization). Deltagende sikkerhedsfirmaer er enige om at opdage denne side som falske og lade brugerne verificere, at deres beskyttelse er aktiv. Desværre er Comodo ikke en deltager, så det blokerede ikke testsiden.

For at forberede min phishing-beskyttelsestest, kæmmer jeg phishing-analysewebsteder til webadresser, der er rapporteret som falske, og sørger for at inkludere nogle, der er for nye for sortlisterne. Jeg starter hver i en browser, der er beskyttet af den antivirus, der testes, og samtidig i tilfælde af Chrome, Firefox og Internet Explorer, der kun er beskyttet af browserens indbyggede antiphishing. Jeg kasserer alle webadresser, der ikke indlæses korrekt i alle fire browsere, og enhver, der ikke viser alle karakteristika ved et phishing-svig, f.eks. At prøve at hente login-legitimationsoplysninger.

Resultatdiagram for phishing-beskyttelse

Ikke alle antivirusværktøjer skelner mellem ondsindede og falske webadresser, så jeg giver lige kredit uanset årsagen, der tilbydes, når et produkt blokerer et websted. Det blev imidlertid klart ved testen, at hver gang Comodo blokerede en phishing-URL, gjorde det det, fordi dets filbaserede antivirus opdagede ondsindet kode på websiden. Det identificerede aldrig en side som svigagtig. Dets score på 10 procent beskyttelse er blandt de laveste, jeg har registreret.

I den anden ende af spektret lykkedes Kaspersky og McAfee AntiVirus Plus 100 procent detektion ved hjælp af en kombination af sortlistning og heuristisk sideanalyse. Avast og AVG kom tæt med 98 procent detektion. Comodo-brugere, jeg anbefaler dig at lade din browsers phishing-beskyttelse være tændt og øve dig på at registrere phishing-svindel på egen hånd.

Se, hvordan vi tester sikkerhedssoftware

Hold programmer indeholdt

Med et enkelt klik kan du skifte Comodos hovedvindue fra dens grundlæggende standardvisning til den avancerede visning. Denne tilstand indeholder blandt andet et statuspanel til Auto-Convention (tidligere Auto-Sandbox), HIPS (Host Intrusion Prevention System) og Viruscope adfærdsbaseret beskyttelse.

Comodos indeslutningssystem isolerer de processer, der kører inde i det. Det virtualiserer systemændringer, hvilket betyder, at ændringerne virker reelle for processen, men ikke er permanente. Du kan tømme beholderen for at afslutte indesluttede programmer og udslette ændringerne. Auto-Conception-systemet tager ansvaret for ethvert program, der ikke vises i Comodos omdømmedatabase.

Når de bestemmer, at et program kan være utrygt, ville de fleste brugere simpelthen afstå fra at starte det. Hvis du er den type person, der uanset vil starte det mistænkte program, kan du beskytte dig selv ved at starte virtualiseret i Comodos indeslutningssystem. På den måde kan det ikke foretage nogen permanente ændringer. Comodo markerer programmer, der kører i denne tilstand ved at give dem en grøn ramme.

Du kan også åbne Comodos fulde virtuelle desktop, der ligner SafePay-skrivebordet, der tilbydes af Bitdefender, skønt Bitdefender Antivirus Free Edition ikke inkluderer SafePay. Uden for kassen fremhæver skrivebordet Comodo Dragon-browseren. Det leveres forudindlæst med ikoner til at installere en række apps, blandt dem Outlook.com, Gmail og Evernote. Du kan vende frem og tilbage mellem de almindelige og virtuelle desktops, men apps, der kører på det almindelige skrivebord, kan ikke røre dem på det virtuelle skrivebord.

Ud over at isolere programmer i indeslutningssystemet underkaster Comodo dem undersøgelsen af ​​dets VirusScope adfærdsanalyseværktøj. Som standard sporer VirusScope kun programmer, der kører i containeren.

Værtsintrusionforebyggelsessystem

Host Intrusion Prevention System (HIPS) er ikke aktiveret, medmindre du aktivt tænder for det. Som standard kører det i fejlsikret tilstand, hvilket betyder, at det tillader alle aktiviteter ved programmer med et sikkert omdømme og spørger dig, hvordan du håndterer ukendte. Du kan begrænse antallet af pop-up-forespørgsler ved at sætte det i indlæringstilstand et stykke tid. I denne tilstand noterer den aktiviteter fra dine programmer og opretter regler, der altid tillader disse aktiviteter. Omvendt, i Paranoid-tilstand spørger det dig, hvordan du håndterer ethvert programs aktiviteter, selv de Comodo finder det sikkert, og kun tillader dem, du personligt har godkendt.

Udtrykket HIPS kan henvise til en sikkerhedskomponent, der beskytter mod udnyttelse af angreb. I tidligere anmeldelser har jeg bekræftet, at HIPS i Comodo ikke forsøger den slags forsvar, så jeg sprang over min lange test, der bruger virkelige fordele genereret af CORE Impact-penetrationsværktøjet.

Comodo Dragon

Alle Comodo-produkter installerer Comodo Dragon-browseren som en bonus. Dette er en Chromium-baseret browser med alle de funktioner, du forventer, plus nogle usædvanlige godbidder på værktøjslinjen. Som nævnt tidligere centrerer Virtual Desktop sig omkring Comodo Dragon. Denne browser leveres naturligvis med Comodo Online Security installeret.

Nogle af bonusfunktionerne vil glæde den nørdige mængde. Du kan bede Dragon om altid at tvinge en sikker HTTPS-forbindelse til det aktuelle websted. Og du kan få en detaljeret rapport om alle de personlige og forbindelsesdata, som dit system lækker til hvert websted, du besøger.

Ved hjælp af Drag & Drop-tjenesten kan du fremhæve tekst og trække til venstre for at skrive på sociale medier eller trække til højre for at søge efter teksten. Ønsker du at dele siden, ikke kun tekst? Klik på Share Page-tjenesten for at dele på Facebook, LinkedIn eller Twitter. Hvis du ser en video, kan du bruge Media Grabber til at downloade en kopi i et af flere formater.

Visning og dræbning af processer

De fleste Windows-brugere ved, at du kan starte Task Manager for at se på alle kørende processer eller bruge den til at dræbe en fast proces. Comodo inkluderer funktioner, der går ud over Task Manager, for dem med tekniske evner til at bruge dem.

Hvis du blot vælger at se aktive processer, viser Comodo dem på en liste, der viser filnavnet, proces-ID og firma for hver, såvel som den brugerkonto, der ejer processen. Kolonnen Begrænsning identificerer programmer, der kører helt eller delvist virtualiseret; de fleste processer vil være deaktiverede i denne kolonne. Den sidste kolonne viser omdømmeklassificeringen for hver proces.

Ikke for teknisk til dig? OK, lad os se på Comodo KillSwitch. Dette værktøj viser også alle aktive processer sammen med deres detaljer, men dets liste udvides også til Windows-tjenester, og det identificerer hvert enkelt enheds CPU og hukommelsesforbrug. Grafer sporer CPU-, I / O-, hukommelses- og netværksaktivitet i realtid.

I betragtning af navnet er det ikke overraskende, at du kan bruge KillSwitch til at afslutte enhver proces. Dog går det ud over Task Manager med indstillinger, der er uigennemsigtige selv for mig. Kill and Block giver mening for mig; det dræber processen og forhindrer, at den genstarter. Men jeg er ikke klar over for eksempel Terminal and Reverse.

KillSwitch leveres med sine egne bonusværktøjer. Du kan bruge det til at analysere programmer, der starter ved opstart, hurtigt reparere indstillinger, der ofte er beskadiget af malware, og kontrollere, hvor ofte programmer bliver brugt. Men for de fleste brugere, selv dem med lidt ekstra teknisk-savvy, er KillSwitch overmord.

Ikke for alle

Funktioner som KillSwitch, HIPS og sandkassens indeslutningssystem gør Comodo Antivirus attraktiv for teknikere, men de samme teknologier vil blive afskrækket af dets dårlige fremvisning i test og dets tilsyneladende mangel på fremskridt over tid. Et uafhængigt laboratorium gav det gode scoringer, men det understøttede vores phishing-beskyttelse og ondsindede URL-blokeringstest.

Hvorfor narre rundt med et overkompliceret produkt, som ikke har kreditvurdering, når du kan gøre det bedre uden at åbne din tegnebog? Alle fire laboratorier giver topmærker til Avast Free Antivirus og Kaspersky Free. Begge scorede godt i vores hands-on malware-beskyttelsestest og på eller nær toppen i vores antiphishing-test. Disse to er vores Editors 'Choice-produkter til gratis antivirus.