Recensione e valutazione dell'antivirus Comodo

Quanto pagheresti per proteggere i tuoi PC da virus e altri malware? Che ne dici di niente? Ci sono molte utility antivirus gratuite disponibili e alcune sono molto buone, come dimostrato dai loro punteggi elevati nei test di laboratorio indipendenti. Comodo AntiVirus è gratuito, ma non ha i punteggi di laboratorio per supportarne l'efficacia e ha ottenuto punteggi bassi nei nostri test pratici. Sì, viene fornito con una serie di funzionalità bonus, ma molte di queste richiedono competenze tecniche che vanno oltre ciò che l'utente medio porta sul tavolo.

Come Avast Free Antivirus e AVG, Comodo Antivirus è completo di funzionalità e completamente gratuito. Tuttavia, pagare $ 19, 99 all'anno per l'edizione premium migliora la tua protezione dandoti accesso a una versione mirata del servizio di supporto tecnico GeekBuddy di Comodo. Quello che ottieni è il supporto per l'utilizzo del programma e la pulizia di malware. Il servizio GeekBuddy completo, che costa $ 199, 99 all'anno, offre assistenza per qualsiasi tipo di supporto tecnico, tra cui l'ottimizzazione del sistema, l'impostazione del dispositivo e del software, la risoluzione dei problemi e altro ancora.

Aspetto invariato

Sono passati due anni da quando ho messo Comodo Antivirus sul rack per i test, ma il suo aspetto è quasi completamente invariato. Un grande pannello di stato domina ancora il lato sinistro della finestra principale, di solito con un verde sereno. Se qualcosa non va, diventa giallo o rosso e offre un pulsante per risolvere i problemi di configurazione. Quattro pulsanti grandi consentono di avviare una scansione, sbloccare un'applicazione in quarantena, verificare la presenza di aggiornamenti o eseguire un programma nel sistema di contenimento sandbox.

Devi davvero scavare per trovare differenze visibili nel prodotto corrente. Le etichette ora fanno riferimento al sistema di contenimento sandbox usando le parole "contenimento" e "contenitore" anziché "sandbox". Alcuni pulsanti sono posizionati diversamente. Ma per la maggior parte è invariato.

Se fai affidamento su Comodo da anni, potresti desiderare i bei vecchi tempi, per quanto riguarda l'interfaccia. Non ti preoccupare; puoi tornare ai bei vecchi tempi. Usa la finestra Impostazioni per scegliere il tema Moderno, riavvia Comodo e vedrai un'interfaccia precedente. Scegli il tema Classico per andare ancora più indietro nel tempo.

Risultati di laboratorio sparsi

Sono sempre felice di trovare molti risultati di laboratorio per un prodotto che sto recensendo. I laboratori indipendenti hanno le risorse per approfondire quali prodotti sono i migliori. Traccio quattro di questi laboratori e parecchi prodotti, inclusi prodotti gratuiti, compaiono nei rapporti di tutti e quattro.

Comodo non è uno che appare in molti risultati di laboratorio. Solo AV-Test Institute include Comodo nel suo report attuale. Questo laboratorio valuta i prodotti antivirus in base a tre criteri: protezione da malware, basso impatto sulle prestazioni e falsi positivi minimi. Un prodotto può ricevere sei punti in ciascuna categoria, per un totale di 18 punti possibili.

Grafico dei risultati dei test di laboratorio

I ricercatori di questo laboratorio hanno valutato la suite di sicurezza completa di Comodo, non l'antivirus autonomo gratuito, ma suppongo che l'antivirus otterrebbe un punteggio simile. Nella importantissima categoria di protezione, Comodo ha guadagnato i sei punti completi. Con qualche misura misurabile sulle risorse di sistema, ci sono voluti cinque punti per le prestazioni. E nella categoria di usabilità, che si riferisce all'evitare falsi positivi, Comodo ha guadagnato 5, 5 punti, per un totale di 16, 5 punti.

AVG e Microsoft Windows Defender Security Center hanno ottenuto risultati migliori in questo test, con 17, 0 punti. Sia Avira che Avast hanno guadagnato 17, 5 punti, sufficienti per ottenere la migliore designazione di prodotto. Nell'ultima serie di test, solo F-Secure, McAfee e Norton hanno ottenuto 18 punti perfetti.

Quando ho i risultati di almeno due laboratori, eseguo le cifre attraverso un algoritmo che genera un punteggio aggregato. Circa un terzo dei prodotti che ho recensito non ha alcun punteggio, tuttavia, e un altro quinto ha solo un punteggio. Con un singolo punteggio, Comodo appartiene all'ultimo gruppo e quindi non riceve un punteggio aggregato.

Testato da tutti e quattro i laboratori, Avira Antivirus ha l'attuale punteggio complessivo più alto, 9, 8 di 10 possibili punti. Testato anche da tutti e quattro i laboratori, Kaspersky ha gestito 9.6 punti e Avast 9.3. Anche Microsoft ha ottenuto un punteggio complessivo di 8.7. Solo perché un prodotto è gratuito non significa che non possa guadagnare complimenti dai laboratori.

Scansione scelte

Non appena si installa Comodo, aggiorna le sue definizioni antivirus e avvia una scansione completa. Questo ha senso. Vuoi sradicare qualsiasi malware che si sia fatto in casa prima di installare la protezione antivirus. Ho annullato la scansione all'installazione in modo da poter eseguire una scansione completa in circostanze controllate su un sistema di test pulito, senza malware.

La scansione completa ha richiesto quasi due ore, un po 'più veloce di Avast e AVG AntiVirus Free, che ha richiesto poco più di due ore. È una scansione piuttosto lunga, dato che la media attuale è di circa 45 minuti. Alcuni strumenti antivirus utilizzano la scansione iniziale per ottimizzare il sistema per scansioni successive più veloci; non Comodo. Una scansione ripetuta ha richiesto altrettanto tempo.

Come con la maggior parte degli strumenti antivirus, Comodo offre anche una scansione rapida che controlla solo le posizioni di memoria e di sistema abitate comunemente da malware. La scansione rapida di Comodo è terminata in meno di due minuti. Una volta completata una scansione completa iniziale, dovresti fare affidamento sulla protezione in tempo reale e sulla scansione rapida occasionale.

Come Symantec Norton AntiVirus, Comodo mantiene un database online che tiene traccia della reputazione dei file. Oltre ai dati del database Comodo, la valutazione della reputazione di un file include fattori quali la sua età e se viene eseguito automaticamente all'avvio. Probabilmente non dovresti eseguire alcun file che abbia una pessima reputazione, anche se l'antivirus non lo contrassegna come malware noto. Durante i test, questa scansione è stata eseguita in pochi secondi e ha trovato solo file attendibili.

Se la scansione del malware non riesce a cancellare completamente i problemi rilevati, puoi far uscire i grossi cannoni. Fare clic su Attività, fare clic su Attività avanzate e fare clic sull'opzione Pulisci endpoint. Questo avvia Comodo Cleaning Essentials, uno strumento aggressivo di sola pulizia che a volte può superare l'antivirus di base.

A volte un'infezione persistente da malware ti impedisce di avviare Windows, installare antivirus o eseguire una scansione. Puoi sradicare tale malware radicato usando il Rescue Disk avviabile di Comodo. Su un sistema pulito, fare clic su Attività, fare clic su Attività avanzate, fare clic su Crea Rescue Disk e fornire un CD o USB da utilizzare come Rescue Disk. Quando si avvia il sistema infestato da questo disco, viene eseguito il proprio sistema operativo, negando al malware la possibilità di reagire.

Molte aziende antivirus offrono un disco di ripristino simile, creato all'interno del programma antivirus o scaricato dal sito Web dell'azienda. Bitdefender semplifica l'utilizzo di una tacca, senza la necessità di creare un disco. Basta riavviare il sistema in modalità Rescue e iniziare a uccidere il malware.

Risultati misti di protezione da malware

Con solo una serie di risultati di laboratorio disponibili, i miei test pratici diventano più preziosi. Per iniziare il test della protezione da malware, apro una cartella contenente campioni di malware che ho raccolto e analizzato da solo. Comodo iniziò immediatamente a cancellare i campioni riconosciuti, eliminandone rapidamente l'83 percento.

Continuando il test, ho lanciato ogni campione che non è stato cancellato dal massacro iniziale. Comodo ha messo in quarantena uno come PUP (programma potenzialmente indesiderato). Ho anche potuto vedere il sistema di contenimento sandbox in azione per un campione che ha generato molte notifiche. Comodo ha iniziato mettendolo in isolamento come file sospetto. Ha messo in quarantena un componente come malware. E il sistema di contenimento ha bloccato l'esecuzione di ancora un altro componente. La mia analisi ha mostrato che un componente malware eseguibile era in esecuzione, ma una volta svuotato il contenitore era sparito.

Comodo ha rilevato il 93 percento dei campioni, la maggior parte a vista ma alcuni dopo l'esecuzione, e ha guadagnato 9, 1 punti. Potrebbe sembrare abbastanza buono, ma Webroot ha catturato il 100 percento di questo stesso set di campioni e altri otto prodotti, tra cui Sophos Home Free, ha superato Comodo.

Conservo una seconda serie di campioni, versioni modificate a mano degli originali. Per ognuno, cambio il nome del file, aggiungo zero per dare al file una dimensione diversa e modifico alcuni byte non eseguibili all'interno del programma. Alcuni programmi antivirus cancellano tutti o quasi gli stessi campioni in questo set modificato; Comodo ha perso quasi i due terzi di essi.

Cinque campioni di ransomware erano tra quelli che Comodo mancava nella loro forma ottimizzata. Ho colto l'occasione come utile per vedere il sistema di sandboxing automatico in azione. Dato che ho creato personalmente i campioni ottimizzati, avrebbero dovuto essere sconosciuti al database di Comodo e quindi soggetti al contenimento automatico. Purtroppo, come nel caso di Panda Free Antivirus, la maggior parte dei campioni modificati a mano sono passati davanti a Comodo.

Comodo ha bloccato un campione ransomware ottimizzato, mettendolo in quarantena come sospetto ed eseguendo un componente nella sandbox. Ma il resto, inclusa la virulenta crittografia del disco Petya, ha fatto le sue azioni sporche nonostante gli sforzi di Comodo. Il ransomware di crittografia dei file attacca tutti i miei file crittografati e pubblica una nota di riscatto prima che ricevessi notifiche da Comodo. Limita automaticamente alcuni processi, ma lo fa troppo tardi. Svuotare il contenitore non ha fatto nulla per ripristinare i miei file crittografati. Non è quello che mi aspettavo dal sistema sandboxing.

Grafico dei risultati della protezione da malware

Comodo Antivirus di per sé non impedisce ai tuoi browser di visitare siti Web dannosi o fraudolenti, ma Comodo Online Security è disponibile come estensione del browser gratuita per Internet Explorer, Firefox e Chrome. Esiste un'estensione Edge, ma è stata bloccata in attesa di Microsoft. Per continuare i miei test, ho installato Comodo Online Security.

La difesa da malware può avvenire a molti livelli, ma la prima linea di difesa è semplicemente tenere il browser lontano dai siti di hosting di malware. Se l'antivirus non respinge il sito stesso, l'eliminazione del payload del malware è la prossima difesa possibile. Il mio test di blocco degli URL malevoli esercita entrambi i livelli difensivi.

Comincio con un feed di nuovissimi URL di hosting malware forniti da MRG-Effitas, di solito non più vecchi di un paio di giorni. Lancio ciascuno di essi e noto se l'antivirus devia il browser dalla pagina, mette in quarantena il payload del malware o rimane inattivo, senza fare nulla. Gli URL sono diversi in ogni test, ma sono sempre gli ultimi e ho l'obiettivo di ottenere 100 punti dati per ottenere un campione rappresentativo.

Ho ottenuto 25 URL di hosting malware verificati senza mai vedere l'accesso bloccato dall'estensione del browser. A quel punto, per un controllo di integrità, ho ripetuto quella parte del test con un browser diverso. La modifica del browser non ha modificato i risultati. Durante questo test non ho mai visto Comodo Online Security bloccare l'accesso a un URL pericoloso.

Alla fine, Comodo ha difeso contro il 56 percento dei campioni verificati, tutti mettendo in quarantena il payload del malware. È molto, molto basso. Bitdefender, Norton e Trend Micro Antivirus + Security hanno catturato il 99 percento, usando una combinazione di blocco di URL pericolosi e messa in quarantena di download dannosi. Sophos e McAfee hanno gestito il 97 percento. Avast, Avira e AVG hanno ottenuto un punteggio superiore al 90 percento.

Protezione anti-phishing inefficace

La descrizione di Comodo Online Security promette protezione sia da siti Web dannosi che da siti di phishing, pagine fraudolente che si mascherano da siti Web sensibili e inducono i visitatori a cedere le loro credenziali di accesso. In particolare, afferma che l'estensione del browser "blocca istantaneamente siti Web pericolosi e fraudolenti". Nei test con pagine di phishing del mondo reale, questo componente si è rivelato inefficace.

Dopo la mia esperienza con l'estensione del browser che non ha bloccato alcun URL di hosting di malware, ho deciso di eseguire un controllo di integrità utilizzando la pagina di test antiphishing sul sito Web AMTSO (Anti-Malware Testing Standards Organization). Le società di sicurezza partecipanti accettano di rilevare questa pagina come fraudolenta, consentendo agli utenti di verificare che la loro protezione sia attiva. Purtroppo, Comodo non è un partecipante, quindi non ha bloccato la pagina di test.

Per preparare il mio test di protezione dal phishing, combino i siti Web di analisi del phishing per gli URL che sono stati segnalati come fraudolenti, assicurandomi di includerne alcuni troppo nuovi per le blacklist. Lancio ciascuno in un browser protetto dall'antivirus in fase di test e contemporaneamente in istanze di Chrome, Firefox e Internet Explorer protette solo dall'antiphishing incorporato nel browser. Scarto tutti gli URL che non si caricano correttamente in tutti e quattro i browser e quelli che non mostrano tutte le caratteristiche di una frode di phishing come il tentativo di acquisire credenziali di accesso.

Grafico dei risultati della protezione dal phishing

Non tutti gli strumenti antivirus distinguono tra URL dannosi e fraudolenti, quindi do uguale credito indipendentemente dal motivo offerto quando un prodotto blocca un sito. Tuttavia, è stato chiaro nel test che ogni volta che Comodo ha bloccato un URL di phishing, lo ha fatto perché il suo antivirus basato su file ha rilevato codice dannoso nella pagina web. Non ha mai identificato una pagina come fraudolenta. Il suo punteggio di protezione del 10 percento è tra i più bassi che abbia mai registrato.

All'altra estremità dello spettro, Kaspersky e McAfee AntiVirus Plus hanno gestito il rilevamento del 100 percento, utilizzando una combinazione di blacklist e analisi euristica delle pagine. Avast e AVG si sono avvicinati, con un rilevamento del 98 percento. Utenti Comodo, ti consiglio di lasciare attiva la protezione anti-phishing del tuo browser e di esercitarti a rilevare truffe di phishing da solo.

Guarda come testiamo il software di sicurezza

Mantenere i programmi contenuti

Con un clic, puoi passare dalla finestra principale di Comodo dalla vista di base predefinita alla vista avanzata. Questa modalità include, tra le altre cose, un pannello di stato per il contenimento automatico (precedentemente Auto-Sandbox), HIPS (Host Intrusion Prevention System) e la protezione basata sul comportamento di Viruscope.

Il sistema di contenimento di Comodo isola i processi che vengono eseguiti al suo interno. Virtualizza le modifiche di sistema, il che significa che le modifiche sembrano reali al processo, ma non sono permanenti. È possibile svuotare il contenitore per terminare i programmi contenuti e cancellare le loro modifiche. Il sistema di Auto-Contenimento prende in carico qualsiasi programma che non appare nel database di reputazione di Comodo.

Nel determinare che un programma potrebbe non essere sicuro, la maggior parte degli utenti si asterrebbe semplicemente dal lanciarlo. Se sei il tipo di persona che avvierebbe il programma sospetto a prescindere, puoi proteggerti avviando virtualizzato nel sistema di contenimento di Comodo. In questo modo non è possibile apportare modifiche permanenti. Comodo contrassegna i programmi in esecuzione in questa modalità dando loro un bordo verde.

Puoi anche aprire il desktop virtuale completo di Comodo, che è simile al desktop SafePay offerto da Bitdefender, sebbene Bitdefender Antivirus Free Edition non includa SafePay. Immediatamente, il desktop enfatizza il browser Comodo Dragon. Viene precaricato con icone per installare una varietà di app, tra cui Outlook.com, Gmail ed Evernote. È possibile alternare tra i desktop normali e virtuali, ma le app in esecuzione sul desktop normale non possono toccare quelle sul desktop virtuale.

Oltre a isolare i programmi nel sistema di contenimento, Comodo li sottopone al controllo del suo strumento di analisi comportamentale di VirusScope. Per impostazione predefinita, VirusScope tiene traccia solo dei programmi in esecuzione nel contenitore.

Sistema di prevenzione delle intrusioni dell'host

Il sistema di prevenzione delle intrusioni dell'host (HIPS) non è abilitato a meno che non venga attivato attivamente. Per impostazione predefinita, viene eseguito in modalità provvisoria, il che significa che consente a tutte le attività di programmi con una reputazione sicura e ti chiede come gestire le incognite. Puoi limitare il numero di query popup impostandolo per un po 'in modalità di apprendimento. In questa modalità rileva le attività dei tuoi programmi e crea regole per consentire sempre quelle attività. Al contrario, in modalità Paranoid ti chiede come gestire le attività di ogni programma, anche quelle che Comodo ritiene sicure, consentendo solo quelle che hai approvato personalmente.

Il termine HIPS può riferirsi a un componente di sicurezza che protegge dagli attacchi di exploit. Nelle recensioni precedenti, ho verificato che HIPS in Comodo non tenta questo tipo di difesa, quindi ho saltato il mio lungo test che utilizza exploit del mondo reale generati dallo strumento di penetrazione CORE Impact.

Drago Comodo

Tutti i prodotti Comodo installano il browser Comodo Dragon come bonus. Questo è un browser basato su Chromium con tutte le funzionalità che ti aspetti, oltre ad alcune chicche insolite sulla barra degli strumenti. Come notato in precedenza, il desktop virtuale è incentrato su Comodo Dragon. Naturalmente questo browser viene fornito con Comodo Online Security installato.

Alcune delle funzionalità bonus piaceranno alla folla geek. Ad esempio, puoi dire a Dragon di forzare sempre una connessione HTTPS sicura per il sito corrente. E puoi ottenere un rapporto dettagliato su tutti i dati personali e di connessione che il tuo sistema perde su ogni sito web che visiti.

Utilizzando il servizio di trascinamento della selezione, è possibile evidenziare il testo e trascinare a sinistra per pubblicare sui social media oppure trascinare a destra per cercare il testo. Vuoi condividere la pagina, non solo del testo? Fai clic sul servizio Condividi pagina per condividere su Facebook, LinkedIn o Twitter. Se stai visualizzando un video, puoi utilizzare Media Grabber per scaricare una copia in uno dei diversi formati.

Visualizzazione e uccisione dei processi

La maggior parte degli utenti Windows sa che è possibile avviare Task Manager per dare un'occhiata a tutti i processi in esecuzione o utilizzarlo per interrompere un processo bloccato. Comodo include funzionalità che vanno oltre Task Manager, per coloro che hanno le competenze tecniche per usarle.

Se si sceglie semplicemente di visualizzare i processi attivi, Comodo li visualizza in un elenco, mostrando il nome file, l'ID processo e la società per ciascuno, nonché l'account utente proprietario del processo. La colonna Limitazione identifica i programmi in esecuzione completamente o parzialmente virtualizzati; la maggior parte dei processi mostrerà Disabilitato in questa colonna. L'ultima colonna mostra la valutazione della reputazione per ciascun processo.

Non sei troppo tecnico per te? OK, diamo un'occhiata a Comodo KillSwitch. Questa utility elenca anche tutti i processi attivi, insieme ai loro dettagli, ma il suo elenco si estende anche ai servizi Windows e identifica l'utilizzo della CPU e della memoria di ciascun elemento. I grafici tracciano l'attività della CPU, I / O, memoria e rete in tempo reale.

Dato il nome, non è sorprendente che tu possa usare KillSwitch per terminare qualsiasi processo. Tuttavia, va oltre Task Manager con opzioni che sono opache anche per me. Kill and Block ha senso per me; uccide il processo e ne impedisce il riavvio. Ma non sono chiaro su Terminate and Reverse, per esempio.

KillSwitch viene fornito con i suoi strumenti bonus. Puoi usarlo per analizzare i programmi che si avviano all'avvio, riparare rapidamente le impostazioni spesso danneggiate da malware e controllare la frequenza con cui i programmi vengono utilizzati. Ma per la maggior parte degli utenti, anche quelli con un pizzico di tecnologia in più, KillSwitch è eccessivo.

Non per tutti

Funzionalità come KillSwitch, HIPS e il sistema di contenimento sandbox rendono Comodo Antivirus attraente per i tecnici, ma quegli stessi tecnici saranno rimandati dalla sua scarsa presentazione nei test e dalla sua apparente mancanza di progressi nel tempo. Un laboratorio indipendente gli ha dato buoni punteggi, ma ha rafforzato la nostra protezione da phishing e test di blocco degli URL dannosi.

Perché scherzare con un prodotto complicato che non ha credito di punteggio di laboratorio, quando puoi fare di meglio senza aprire il tuo portafoglio? Tutti e quattro i laboratori danno il massimo dei voti ad Avast Free Antivirus e Kaspersky Free. Entrambi hanno ottenuto buoni risultati nel nostro test pratico di protezione contro il malware e in corrispondenza o in cima al nostro test antiphishing. Questi due sono i nostri prodotti scelti dai redattori per l'antivirus gratuito.