Comodo antivirusgranskning och betyg

Hur mycket skulle du betala för att skydda dina datorer från virus och annan skadlig programvara? Vad sägs om ingenting? Det finns många gratis antivirusverktyg tillgängliga, och några av dem är mycket bra, vilket bevisas av deras höga poäng i oberoende laboratorietester. Comodo AntiVirus är gratis, men det har inte laborationer för att säkerhetskopiera dess effektivitet, och det fick låga poäng i våra praktiska test. Ja, det kommer med en mängd bonusfunktioner, men många av dessa kräver teknisk expertis som är utöver vad den genomsnittliga användaren tar med sig till bordet.

Precis som Avast Free Antivirus och AVG är Comodo Antivirus fullständigt funktionsdugligt och helt gratis. Att betala $ 19, 99 per år för premium-utgåvan förbättrar dock ditt skydd genom att ge dig tillgång till en fokuserad version av Comodos tekniska supporttjänst för GeekBuddy. Vad du får är stöd för att använda programmet och städa upp skadlig programvara. Den kompletta GeekBuddy-tjänsten, som listar för $ 199, 99 per år, erbjuder hjälp för alla typer av teknisk support, inklusive systemoptimering, installation av enheter och program, felsökning och mer.

Utseende oförändrat

Det har gått två år sedan jag satte Comodo Antivirus på racket för testning, men dess utseende är nästan helt oförändrat. En stor statuspanel dominerar fortfarande vänster sida av huvudfönstret, vanligtvis med en lugn grön. Om något är fel blir det gult eller rött och erbjuder en knapp för att fixa konfigurationsproblem. Fyra stora knappar låter dig starta en skanning, avblockera ett program i karantän, kontrollera om det finns uppdateringar eller köra ett program i sandlådans inneslutningssystem.

Du måste verkligen gräva för att hitta synliga skillnader i den aktuella produkten. Etiketter refererar nu till sandlådans inneslutningssystem med orden "inneslutning" och "behållare" snarare än "sandlåda." Vissa knappar är placerade på olika sätt. Men för det mesta är det oförändrat.

Om du har förlitat dig på Comodo i evigheter kan du längtar efter de gamla goda dagarna, gränssnittsvis. Oroa dig inte; du kan gå tillbaka till de goda dagarna. Använd inställningsfönstret för att välja modernt tema, starta om Comodo så ser du ett tidigare gränssnitt. Välj det klassiska temat för att gå ännu längre tillbaka i tiden.

Sparsamt labresultat

Jag är alltid glad över att hitta massor av labresultat för en produkt jag granskar. De oberoende laboratorierna har resurser att verkligen gräva vilka produkter som är bäst. Jag spårar fyra sådana laboratorier, och en hel del produkter, inklusive gratisprodukter, dyker upp i rapporter från alla fyra.

Comodo är inte en som visas i många laboratorieresultat. Endast AV-Test Institute inkluderar Comodo i sin nuvarande rapportering. Det här laboratoriet bedömer antivirusprodukter på tre kriterier: skydd mot skadlig programvara, låg påverkan på prestanda och minimala falska positiver. En produkt kan få sex poäng i varje kategori, för totalt 18 möjliga poäng.

Resultat för labbtestresultat

Det här laboratoriets forskare betygsatte Comodos fulla säkerhetssvit, inte det fristående antiviruset, men jag antar att antiviruset skulle göra poäng ungefär detsamma. I kategorin helt viktigt skyddade Comodo sex poäng. Med några mätbara drag på systemresurser tog det fem poäng för prestanda. Och i användbarhetskategorin, som avser att undvika falska positiva resultat, tjänade Comodo 5, 5 poäng, totalt 16, 5 poäng.

AVG och Microsoft Windows Defender Security Center gjorde det bättre i detta test med 17, 0 poäng. Både Avira och Avast tjänade 17, 5 poäng, tillräckligt för att få dem toppproduktbeteckningen. I den senaste testningsrundan lyckades bara F-Secure, McAfee och Norton klara 18 poäng.

När jag har resultat från minst två labb kör jag siffrorna genom en algoritm som genererar en sammanlagd poäng. Cirka en tredjedel av produkterna jag har granskat har inga poäng alls, och en femtedel har bara en poäng. Med en enda poäng tillhör Comodo den sista gruppen och får därför inte en sammanlagd poäng.

Testat av alla fyra laboratorierna har Avira Antivirus den nuvarande toppresultatet, 9, 8 av 10 möjliga poäng. Testat av alla fyra labb, Kaspersky lyckades 9, 6 poäng och Avast 9, 3. Till och med Microsoft fick en sammanlagd poäng på 8, 7. Bara för att en produkt är gratis betyder det inte att den inte kan tjäna kudos från laboratorierna.

Skanningsalternativ

Så snart du installerar Comodo uppdaterar den sina antivirusdefinitioner och startar en fullständig genomsökning. Det känns logiskt. Du vill utrota alla skadliga program som gjorde sig hemma innan du installerade ditt antivirusskydd. Jag avbröt skanningen vid installationen så att jag kunde köra en fullständig skanning under kontrollerade omständigheter på ett rent testsystem utan skadlig programvara.

Den fullständiga genomsökningen tog nästan två timmar, bara lite snabbare än Avast och AVG AntiVirus Free, vilket behövde mer än två timmar. Det är en ganska lång skanning, med tanke på att det nuvarande genomsnittet är cirka 45 minuter. Vissa antivirusverktyg använder den inledande skanningen för att optimera systemet för snabbare efterföljande skanningar. inte Comodo. En upprepad skanning tog lika lång tid.

Som med de flesta antivirusverktyg erbjuder Comodo också en snabb skanning som bara kontrollerar minne och systemplatser som vanligtvis är bebodd av skadlig programvara. Comodos snabbsökning avslutades på mindre än två minuter. När du har slutfört en första fullständig genomsökning bör du vara bra med att förlita dig på realtidsskydd och tillfällig snabbskanning.

Precis som Symantec Norton AntiVirus, har Comodo en online databas som spårar filans rykte. Förutom data från Comodos databas inkluderar filens rykte om faktorer som dess ålder och om den körs automatiskt vid start. Du borde förmodligen inte köra någon fil som har ett allvarligt dåligt rykte, även om antiviruset inte markerar den som känd skadlig programvara. Vid testningen kördes denna skanning på några sekunder och hittade bara pålitliga filer.

Om skanningen till skadlig programvara inte kan tyckas helt utplåna problemen som den hittade kan du ta fram de stora vapnen. Klicka på Uppgifter, klicka på Avancerade uppgifter och klicka på alternativet Rensa slutpunkt. Detta lanserar Comodo Cleaning Essentials, ett aggressivt rengöringsverktyg som ibland kan överträffa det grundläggande antivirusprogrammet.

Ibland förhindrar en ihållande malware-infektion dig från att starta Windows, installera antivirus eller köra en skanning. Du kan utrota sådan förankrad skadlig programvara med hjälp av Comodos startbara räddningsdisk. I ett rent system klickar du på Uppgifter, klickar på Avancerade uppgifter, klickar på Skapa räddningsdisk och levererar en CD eller USB för att fungera som din räddningsdisk. När du startar det angripna systemet från den här disken kör det sitt eget operativsystem, och därmed förnekar skadlig programvara alla möjligheter att slå tillbaka.

Många antivirusföretag erbjuder en liknande räddningsdisk, antingen skapad inom antivirusprogrammet eller laddas ner från företagets webbplats. Bitdefender gör det enkelt att använda ett hack utan att behöva skapa en disk. Du startar bara om systemet till räddningsläge och börjar döda skadlig programvara.

Blandade resultat för skadlig programvara

Med bara en uppsättning labresultat tillgängliga blir min praktiska testning mer värdefull. För att påbörja mina tester för skydd mot skadlig kod öppnar jag en mapp som innehåller skadliga prover som jag har samlat in och analyserat själv. Comodo började omedelbart utplåna proverna som den kände igen, och eliminerade snabbt 83 procent av dem.

I fortsättningen av testet startade jag varje prov som inte utplånades i den ursprungliga massakern. Comodo sattes i karantän som ett PUP (potentiellt oönskat program). Jag fick också se sandlådans inneslutningssystem i handling för ett prov som genererade en hel del aviseringar. Comodo började med att sätta den isolerat som en misstänkt fil. Den karantänerade en komponent som skadlig programvara. Och inneslutningssystemet blockerade exekveringen av ännu en komponent. Min analys visade att en körbar malwarekomponent kördes, men när jag tömde behållaren var den borta.

Comodo upptäckte 93 procent av proverna, de flesta i sikte men några efter körningen, och tjänade 9, 1 poäng. Det kanske låter ganska bra, men Webroot fångade 100 procent av samma provuppsättning och åtta andra produkter, inklusive Sophos Home Free, outscored Comodo.

Jag upprätthåller en andra uppsättning prov, handmodifierade versioner av originalen. För varje ändrar jag filnamnet, lägger till nollor för att ge filen en annan storlek och ändrar vissa icke-körbara byte i programmet. Vissa antivirusprogram raderar ut alla eller de flesta av samma prover i den här modifierade uppsättningen; Comodo missade nästan två tredjedelar av dem.

Fem ransomware-prover var bland de som Comodo missade i sin finjusterade form. Jag tog detta som ett praktiskt tillfälle att se det automatiska sandlådesystemet i aktion. Med tanke på att jag skapade de finjusterade proverna själv, borde de ha varit okända för Comodos databas och därmed föremål för automatisk inneslutning. Tyvärr, som med Panda Free Antivirus, gick de flesta av de handmodifierade proverna rakt förbi Comodo.

Comodo blockerade ett tweaked ransomware-prov och karantänerade det som misstänkt och körde en komponent i sandlådan. Men resten, inklusive den virulenta skivkrypterande Petya, gjorde sina smutsiga gärningar trots Comodos ansträngningar. Den filkrypterande ransomware attackerar alla krypterade mina filer och publicerade en lösenanteckning innan jag fick några aviseringar från Comodo. Det begränsade automatiskt vissa processer, men gjorde det för sent. Att tömma behållaren gjorde inget för att få tillbaka mina krypterade filer. Det var inte vad jag förväntade mig från sandlådessystemet.

Resultatschema för skadlig programvara

Comodo Antivirus förhindrar i sig inte dina webbläsare från att besöka skadliga eller bedrägliga webbplatser, men Comodo Online Security är tillgängligt som en gratis webbläsarförlängning för Internet Explorer, Firefox och Chrome. En Edge-förlängning existerar, men den hänger på och väntar på Microsoft. För att fortsätta mina tester installerade jag Comodo Online Security.

Malware-försvar kan hända på många nivåer, men den allra första försvarslinjen är helt enkelt att hålla webbläsaren borta från webbplatser med webbhotell för skadlig programvara. Om antivirus inte avskärmer själva sajten, är att eliminera nyttolasten för skadlig kod nästa möjliga försvar. Min skadliga URL-blockerande test utövar båda defensiva lager.

Jag börjar med ett flöde av mycket nya webbhotell-webbadresser tillhandahållna av MRG-Effitas, vanligtvis inte mer än ett par dagar gamla. Jag startar var och en och antar om antiviruset avleder webbläsaren från sidan, karantärar skadlig nyttolast eller sitter tom och gör ingenting. URL: erna är olika i varje test, men de är alltid de senaste och jag strävar efter 100 datapunkter för att få ett representativt prov.

Jag fick igenom 25 verifierade webbhotell med skadlig programvara utan att någonsin se åtkomst blockerad av webbläsarförlängningen. Vid den punkten, för en sanitetskontroll, upprepade jag den delen av testet med en annan webbläsare. Ändra webbläsare förändrade inte resultaten. Under hela testet såg jag aldrig en gång Comodo Online Security blockera åtkomst till en farlig URL.

I slutändan försvarade Comodo mot 56 procent av de verifierade proverna, alla genom att karantänera nyttolasten för skadlig programvara. Det är väldigt, väldigt lågt. Bitdefender, Norton och Trend Micro Antivirus + Security fångade 99 procent genom att använda en kombination av att blockera farliga webbadresser och karantänska skadliga nedladdningar. Sophos och McAfee lyckades 97 procent. Avast, Avira och AVG gjorde alla över 90 procent.

Ineffektivt nätfiskskydd

Beskrivningen av Comodo Online Security lovar skydd mot både skadliga webbplatser och phishing-webbplatser, bedrägliga sidor som maskeras som känsliga webbplatser och lurar besökare att ge bort sina inloggningsuppgifter. Specifikt står det att webbläsarförlängningen "blockerar omedelbart farliga och bedrägliga webbplatser." Vid testning med riktiga phishing-sidor visade sig denna komponent vara ineffektiv.

Efter min erfarenhet av att webbläsarförlängningen inte blockerade några webbhotell med webbhotell-webbhotell, bestämde jag mig för att köra en sanityskontroll med hjälp av Antiphishing Test Page på webbplatsen AMTSO (Anti-Malware Testing Standards Organization). Deltagande säkerhetsföretag samtycker till att upptäcka denna sida som bedräglig och låta användare verifiera att deras skydd är aktivt. Tyvärr är Comodo inte en deltagare, så det blockerade inte testsidan.

För att förbereda mig för mitt nätfiskskyddstest kammar jag nätfiskeanalyswebbplatser för webbadresser som har rapporterats som bedrägliga och ser till att inkludera några som är för nya för svartlistorna. Jag startar var och en i en webbläsare som är skyddad av antivirusprogrammet som testas, och samtidigt i fall av Chrome, Firefox och Internet Explorer som bara är skyddade av webbläsarens inbyggda antiphishing. Jag tar bort alla URL: er som inte laddas korrekt i alla fyra webbläsare och alla som inte visar alla egenskaper hos ett phishing-bedrägeri, som att försöka fånga in inloggningsuppgifter.

Resultatdiagram över phishing-skydd

Inte alla antivirusverktyg skiljer mellan skadliga och bedrägliga webbadresser, så jag ger lika hög kredit oavsett anledning som erbjuds när en produkt blockerar en webbplats. Det var emellertid tydligt vid testen att varje gång Comodo blockerade en phishing-URL gjorde det det eftersom dess filbaserade antivirus upptäckte skadlig kod på webbsidan. Den identifierade aldrig en sida som bedräglig. Dess poäng på 10 procent skydd är bland de lägsta jag har spelat in.

I den andra änden av spektrumet lyckades Kaspersky och McAfee AntiVirus Plus 100 procent upptäckt med hjälp av en kombination av svartlistning och heuristisk sidanalys. Avast och AVG kom nära, med 98 procent upptäckt. Comodo-användare, jag råder dig att lämna webbläsarens phishing-skydd aktiverat och öva på att upptäcka phishing-bedrägerier på egen hand.

Se hur vi testar säkerhetsprogramvara

Att hålla program innehöll

Med ett klick kan du växla Comodos huvudfönster från dess grundläggande vy till den avancerade vyn. Detta läge har bland annat en statuspanel för Auto-Conception (tidigare Auto-Sandbox), HIPS (Host Intrusion Prevention System) och Viruscope beteendebaserat skydd.

Comodos inneslutningssystem isolerar processerna som körs inuti det. Det virtualiserar systemändringar, vilket innebär att ändringarna verkar verkliga för processen, men inte är permanenta. Du kan tömma behållaren för att avsluta innehållna program och ta bort ändringarna. Auto-Conception-systemet tar hand om alla program som inte visas i Comodos ryktsdatabas.

När de bestämmer att ett program kan vara osäkert skulle de flesta användare helt enkelt avstå från att starta det. Om du är den typ av person som oavsett kan starta det misstänkta programmet kan du skydda dig själv genom att starta virtualiserat i Comodos inneslutningssystem. På så sätt kan det inte göra några permanenta ändringar. Comodo flaggar program som körs i detta läge genom att ge dem en grön kant.

Du kan också öppna Comodos fullfjärda virtuella skrivbord, vilket liknar SafePay-skrivbordet som erbjuds av Bitdefender, även om Bitdefender Antivirus Free Edition inte inkluderar SafePay. Ut ur rutan betonar skrivbordet Comodo Dragon webbläsare. Den levereras med ikoner för att installera en mängd appar, bland dem Outlook.com, Gmail och Evernote. Du kan vända fram och tillbaka mellan de vanliga och virtuella stationära datorerna, men appar som körs på det vanliga skrivbordet kan inte röra dem på det virtuella skrivbordet.

Förutom att isolera program i inneslutningssystemet utsätter Comodo dem för granskningen av sitt VirusScope beteendeanalysverktyg. Som standard spårar VirusScope bara program som körs i behållaren.

System för förebyggande av intrångsfunktioner

Host Intrusion Prevention System (HIPS) är inte aktiverat om du inte aktiverar det aktivt. Som standard körs det i Safe Mode, vilket betyder att det tillåter alla aktiviteter av program med ett säkert rykte och frågar dig hur man ska hantera okända. Du kan begränsa antalet pop-upfrågor genom att sätta det i inlärningsläge ett tag. I det här läget noterar det aktiviteter från dina program och skapar regler för att alltid tillåta dessa aktiviteter. Omvänt, i Paranoid-läge frågar det dig hur du ska hantera alla programs aktiviteter, även de Comodo anser sig vara säkra, bara tillåter de du personligen har godkänt.

Termen HIPS kan hänvisa till en säkerhetskomponent som skyddar mot exploateringsattacker. I tidigare recensioner har jag verifierat att HIPS i Comodo inte försöker den typen av försvar, så jag hoppade över mitt långa test som använder verkliga värden genererade av CORE Impact-penetrationsverktyget.

Comodo Dragon

Alla Comodo-produkter installerar webbläsaren Comodo Dragon som en bonus. Detta är en krombaserad webbläsare med alla funktioner du förväntar dig, plus några ovanliga godsaker på verktygsfältet. Som tidigare nämnts centrerar Virtual Desktop runt Comodo Dragon. Naturligtvis kommer denna webbläsare med Comodo Online Security installerad.

Några av bonusfunktionerna kommer att glädja den nördiga publiken. Du kan be Dragon att alltid tvinga fram en säker HTTPS-anslutning för den aktuella webbplatsen. Och du kan få en detaljerad rapport om alla personliga och anslutningsdata som ditt system läcker till varje webbplats du besöker.

Med hjälp av Drag & Drop-tjänsten kan du markera text och dra åt vänster för att posta på sociala medier, eller dra åt höger för att söka efter texten. Vill du dela sidan, inte bara text? Klicka på Share Page-tjänsten för att dela på Facebook, LinkedIn eller Twitter. Om du tittar på en video kan du använda Media Grabber för att ladda ner en kopia i ett av flera format.

Visning och mördningsprocesser

De flesta Windows-användare vet att du kan starta Task Manager för att titta på alla processer som körs eller använda den för att döda en fast process. Comodo innehåller funktioner som går utöver Task Manager, för dem med tekniska färdigheter att använda dem.

Om du helt enkelt väljer att visa aktiva processer, visar Comodo dem i en lista, visar filnamn, process-ID och företag för varje, såväl som användarkontot som äger processen. Kolumnen Begränsning identifierar program som körs helt eller delvis virtualiserade; de flesta processer kommer att visas Inaktiverade i denna kolumn. Den sista kolumnen visar rykte om varje process.

Inte för teknisk för dig? OK, låt oss titta på Comodo KillSwitch. Det här verktyget listar också alla aktiva processer, tillsammans med deras detaljer, men dess lista sträcker sig också till Windows-tjänster, och det identifierar varje enhets CPU och minnesanvändning. Grafer spårar CPU, I / O, minne och nätverksaktivitet i realtid.

Med namnet är det inte förvånande att du kan använda KillSwitch för att avsluta alla processer. Men det går utöver Task Manager med alternativ som är ogenomskinliga även för mig. Kill and Block är vettigt för mig; det dödar processen och förhindrar att den startar om. Men jag är inte tydlig på till exempel Terminera och omvända.

KillSwitch kommer med sina egna bonusverktyg. Du kan använda den för att analysera program som startar vid start, snabbt reparera inställningar ofta skadade av skadlig programvara och kontrollera hur ofta program används. Men för de flesta användare, även de med lite extra tekniskt kunnande, är KillSwitch överdrivet.

Inte för alla

Funktioner som KillSwitch, HIPS och sandlådans inneslutningssystem gör Comodo Antivirus attraktivt för tekniker, men samma tekniker kommer att avskräckas av sin dåliga uppvisning i tester och dess uppenbara brist på framsteg över tid. Ett oberoende laboratorium gav det bra poäng, men det gick med vårt phishing-skydd och skadliga URL-blockeringstester.

Varför lura sig runt med en överkomplicerad produkt som inte har någon poängsäkerhet när du kan göra det bättre utan att öppna din plånbok? Alla fyra laboratorier ger toppmärken till Avast Free Antivirus och Kaspersky Free. Båda fick bra resultat i vårt praktiska skydd mot skadlig programvara och vid eller nära toppen i vårt antiphishing-test. Dessa två är våra Editors 'Choice-produkter för gratis antivirus.