Análise e avaliação de antivírus Comodo

Quanto você pagaria para proteger seus PCs contra vírus e outros malwares? Que tal nada? Existem muitos utilitários antivírus gratuitos disponíveis, e alguns deles são muito bons, como comprovado por suas pontuações mais altas em testes de laboratório independentes. O Comodo AntiVirus é gratuito, mas não possui as pontuações de laboratório para comprovar sua eficácia e obteve pontuações baixas em nossos testes práticos. Sim, ele vem com uma série de recursos de bônus, mas muitos deles exigem conhecimento técnico que está além do que o usuário comum traz para a mesa.

Como o Avast Free Antivirus e o AVG, o Comodo Antivirus é completo e totalmente gratuito. No entanto, pagar US $ 19, 99 por ano pela edição premium aprimora sua proteção, fornecendo acesso a uma versão focada do serviço de suporte técnico GeekBuddy da Comodo. O que você recebe é o suporte ao uso do programa e à limpeza de malware. O serviço GeekBuddy completo, que custa US $ 199, 99 por ano, oferece ajuda para qualquer tipo de suporte técnico, incluindo otimização do sistema, configuração de dispositivos e software, solução de problemas e muito mais.

Aparência Inalterada

Faz dois anos desde que coloquei o Comodo Antivirus no rack para teste, mas sua aparência é quase completamente inalterada. Um grande painel de status ainda domina o lado esquerdo da janela principal, geralmente exibindo um verde sereno. Se algo estiver errado, ele ficará amarelo ou vermelho e oferece um botão para corrigir problemas de configuração. Quatro botões grandes permitem iniciar uma varredura, desbloquear um aplicativo em quarentena, procurar atualizações ou executar um programa no sistema de contenção de sandbox.

Você realmente precisa cavar para encontrar diferenças visíveis no produto atual. Os rótulos agora fazem referência ao sistema de contenção da caixa de areia usando as palavras "contenção" e "contêiner" em vez de "caixa de areia". Alguns botões são colocados de maneira diferente. Mas na maioria das vezes é inalterado.

Se você confia no Comodo há muito tempo, pode desejar os bons e velhos tempos, em termos de interface. Não se preocupe; você pode voltar aos bons velhos tempos. Use a janela Configurações para escolher o tema Moderno, reinicie o Comodo e você verá uma interface anterior. Escolha o tema Clássico para voltar ainda mais no tempo.

Resultados escassos do laboratório

Estou sempre satisfeito em encontrar muitos resultados de laboratório para um produto que estou analisando. Os laboratórios independentes têm os recursos para realmente descobrir quais são os melhores produtos. Acompanho quatro desses laboratórios e vários produtos, incluindo produtos gratuitos, aparecem nos relatórios dos quatro.

O Comodo não aparece em muitos resultados de laboratório. Somente o AV-Test Institute inclui o Comodo em seus relatórios atuais. Este laboratório classifica os produtos antivírus em três critérios: proteção contra malware, baixo impacto no desempenho e mínimos positivos falsos. Um produto pode receber seis pontos em cada categoria, para um total de 18 pontos possíveis.

Gráfico de resultados de testes de laboratório

Os pesquisadores deste laboratório classificaram o conjunto completo de segurança do Comodo, não o antivírus autônomo gratuito, mas presumo que o antivírus teria a mesma pontuação. Na categoria de proteção mais importante, a Comodo conquistou os seis pontos completos. Com algum empate mensurável nos recursos do sistema, foram necessários cinco pontos para o desempenho. E na categoria usabilidade, que se refere a evitar falsos positivos, a Comodo ganhou 5, 5 pontos, totalizando 16, 5 pontos.

O AVG e o Microsoft Windows Defender Security Center fizeram melhor neste teste, com 17, 0 pontos. Avira e Avast ganharam 17, 5 pontos, o suficiente para obter a designação de produto principal. Na última rodada de testes, apenas F-Secure, McAfee e Norton conseguiram 18 pontos perfeitos.

Quando tenho resultados de pelo menos dois laboratórios, executo as figuras através de um algoritmo que gera uma pontuação agregada. Cerca de um terço dos produtos que revi não possui pontuação, e outro quinto possui apenas uma. Com uma pontuação única, o Comodo pertence ao último grupo e, portanto, não recebe uma pontuação agregada.

Testado pelos quatro laboratórios, o Avira Antivirus tem a pontuação agregada mais alta atualmente, 9, 8 de 10 pontos possíveis. Também testado pelos quatro laboratórios, o Kaspersky gerenciou 9, 6 pontos e o Avast 9.3. Até a Microsoft obteve uma pontuação agregada de 8, 7. Só porque um produto é gratuito, não significa que ele não receba elogios dos laboratórios.

Opções de digitalização

Assim que você instala o Comodo, ele atualiza suas definições de antivírus e inicia uma verificação completa. Isso faz sentido. Você deseja eliminar qualquer malware que se instalasse em casa antes de instalar sua proteção antivírus. Cancelei a verificação na instalação para poder executar uma verificação completa sob circunstâncias controladas em um sistema de teste limpo, sem malware.

Essa verificação completa levou quase duas horas, um pouco mais rápido que o Avast e o AVG AntiVirus Free, que precisaram de um pouco mais de duas horas. É uma varredura bastante longa, já que a média atual é de cerca de 45 minutos. Algumas ferramentas antivírus usam a verificação inicial para otimizar o sistema para verificações subsequentes mais rápidas; não Comodo. Uma varredura repetida demorou tanto tempo.

Tal como acontece com a maioria das ferramentas antivírus, o Comodo também oferece uma verificação rápida que apenas verifica a memória e os locais do sistema normalmente habitados por malware. A verificação rápida do Comodo terminou em menos de dois minutos. Depois de concluir uma verificação completa inicial, você deve confiar bastante na proteção em tempo real e na verificação rápida ocasional.

Como o Symantec Norton AntiVirus, o Comodo mantém um banco de dados online que rastreia a reputação dos arquivos. Além dos dados do banco de dados da Comodo, a classificação de reputação de um arquivo inclui fatores como sua idade e se ele é executado automaticamente na inicialização. Você provavelmente não deve executar nenhum arquivo que tenha uma reputação muito ruim, mesmo que o antivírus não o sinalize como malware conhecido. Nos testes, essa verificação foi executada em segundos e encontrou apenas arquivos confiáveis.

Se a verificação de malware não conseguir eliminar totalmente os problemas encontrados, você poderá descobrir as grandes armas. Clique em Tarefas, clique em Tarefas Avançadas e clique na opção Limpar Ponto de Extremidade. Isso lança o Comodo Cleaning Essentials, uma ferramenta agressiva somente para limpeza que às vezes pode superar o antivírus básico.

Às vezes, uma infecção persistente por malware impede a inicialização do Windows, a instalação de antivírus ou a execução de uma verificação. Você pode erradicar esse malware entrincheirado usando o Rescue Disk inicializável da Comodo. Em um sistema limpo, clique em Tarefas, clique em Tarefas Avançadas, clique em Criar Disco de Recuperação e forneça um CD ou USB para servir como seu Disco de Recuperação. Quando você inicializa o sistema infestado a partir deste disco, ele executa seu próprio sistema operacional, negando ao malware qualquer oportunidade de revidar.

Muitas empresas de antivírus oferecem um disco de recuperação semelhante, criado a partir do programa antivírus ou baixado do site da empresa. O Bitdefender reduz a facilidade de uso, sem a necessidade de criar um disco. Você acabou de reiniciar o sistema no Modo de Recuperação e começa a matar o malware.

Resultados de proteção mista contra malware

Com apenas um conjunto de resultados de laboratório disponíveis, meus testes práticos se tornam mais valiosos. Para iniciar meu teste de proteção contra malware, abro uma pasta contendo amostras de malware que eu mesmo coletei e analisei. A Comodo imediatamente começou a apagar as amostras que reconhecia, eliminando rapidamente 83% delas.

Continuando o teste, lancei cada amostra que não foi exterminada no massacre inicial. A Comodo colocou em quarentena uma como um PUP (Programa Potencialmente Indesejável). Também pude ver o sistema de contenção de sandbox em ação para uma amostra que gerou muitas notificações. O Comodo começou colocando-o isolado como um arquivo suspeito. Colocou em quarentena um componente como malware. E o sistema de contenção bloqueou a execução de mais um componente. Minha análise mostrou um componente executável de malware em execução, mas depois que esvaziei o contêiner, ele se foi.

O Comodo detectou 93% das amostras, a maioria delas à vista, mas algumas após a execução, e ganhou 9, 1 pontos. Isso pode parecer muito bom, mas o Webroot capturou 100% desse mesmo conjunto de amostras e oito outros produtos, incluindo o Sophos Home Free, superaram o Comodo.

Eu mantenho um segundo conjunto de amostras, versões modificadas à mão dos originais. Para cada uma, altero o nome do arquivo, anexo zeros para dar ao arquivo um tamanho diferente e modifico alguns bytes não executáveis ​​no programa. Alguns programas antivírus eliminam todas ou quase todas as mesmas amostras neste conjunto modificado; Comodo perdeu quase dois terços deles.

Cinco amostras de ransomware estavam entre as que a Comodo perdeu na sua forma aprimorada. Tomei isso como uma oportunidade útil para ver o sistema de sandbox automático em ação. Dado que eu mesmo criei as amostras ajustadas, elas deveriam ser desconhecidas no banco de dados do Comodo e, portanto, sujeitas a contenção automática. Infelizmente, como no Panda Free Antivirus, a maioria das amostras modificadas manualmente passou pelo Comodo.

A Comodo bloqueou uma amostra de ransomware aprimorada, colocando-a em quarentena como suspeita e executando um componente na caixa de areia. Mas o resto, incluindo o virulento Petya, com criptografia de disco, fez suas ações sujas, apesar dos esforços de Comodo. O ransomware de criptografia de arquivos ataca todos os meus arquivos criptografados e postou uma nota de resgate antes que eu recebesse notificações da Comodo. Ele restringiu automaticamente alguns processos, mas tarde demais. Esvaziar o contêiner não fez nada para recuperar meus arquivos criptografados. Não era o que eu esperava do sistema de sandbox.

Gráfico de resultados de proteção contra malware

O Comodo Antivirus por si só não impede que seus navegadores visitem sites maliciosos ou fraudulentos, mas o Comodo Online Security está disponível como uma extensão gratuita para o Internet Explorer, Firefox e Chrome. Existe uma extensão do Edge, mas ele está desligado aguardando a Microsoft. Para continuar meus testes, instalei o Comodo Online Security.

A defesa contra malware pode ocorrer em vários níveis, mas a primeira linha de defesa é simplesmente manter o navegador longe de sites que hospedam malware. Se o antivírus não se defender do próprio site, a eliminação da carga útil do malware é a próxima defesa possível. Meu teste malicioso de bloqueio de URL exercita as duas camadas defensivas.

Começo com um feed de URLs de hospedagem de malware muito novos, fornecidos pela MRG-Effitas, geralmente com menos de dois dias de idade. Inicio cada um e observo se o antivírus desvia o navegador da página, coloca em quarentena a carga útil do malware ou fica ocioso, sem fazer nada. Os URLs são diferentes em todos os testes, mas são sempre os mais recentes, e pretendo 100 pontos de dados, para obter uma amostra representativa.

Passei por 25 URLs verificados de hospedagem de malware sem nunca ver o acesso bloqueado pela extensão do navegador. Nesse ponto, para uma verificação de sanidade, repeti essa parte do teste com um navegador diferente. Alterar os navegadores não alterou os resultados. Durante esse teste, nunca vi o Comodo Online Security bloquear o acesso a um URL perigoso.

No final, a Comodo defendeu 56% das amostras verificadas, todas colocando a carga útil do malware em quarentena. Isso é muito, muito baixo. Bitdefender, Norton e Trend Micro Antivirus + Security atingiram 99%, usando uma combinação de bloqueio de URLs perigosas e quarentena de downloads maliciosos. Sophos e McAfee gerenciaram 97%. Avast, Avira e AVG pontuaram acima de 90%.

Proteção ineficaz contra phishing

A descrição do Comodo Online Security promete proteção contra sites maliciosos e sites de phishing, páginas fraudulentas que se disfarçam de sites confidenciais e induzem os visitantes a revelar suas credenciais de login. Especificamente, a extensão do navegador "bloqueia instantaneamente sites perigosos e fraudulentos". Nos testes com páginas de phishing do mundo real, esse componente se mostrou ineficaz.

Após minha experiência com a extensão do navegador não bloquear nenhum URL de hospedagem de malware, decidi executar uma verificação de integridade usando a Página de Teste Antiphishing no site da AMTSO (Organização de Padrões de Teste Antimalware). As empresas de segurança participantes concordam em detectar esta página como fraudulenta, permitindo que os usuários verifiquem se sua proteção está ativa. Infelizmente, o Comodo não é um participante, por isso não bloqueou a página de teste.

Para me preparar para o teste de proteção contra phishing, combino os sites de análise de phishing em busca de URLs que foram denunciados como fraudulentos, certificando-se de incluir alguns que são novos demais para as listas negras. Inicio cada um em um navegador protegido pelo antivírus em teste e simultaneamente em instâncias do Chrome, Firefox e Internet Explorer protegidas apenas pelo antiphishing interno do navegador. Eu descarto qualquer URL que não seja carregado corretamente nos quatro navegadores e qualquer que não mostre todas as características de uma fraude de phishing, como tentar capturar credenciais de login.

Gráfico de resultados de proteção contra phishing

Nem todas as ferramentas antivírus fazem distinção entre URLs maliciosos e fraudulentos; portanto, dou crédito igual, independentemente do motivo oferecido quando um produto bloqueia um site. No entanto, ficou claro nos testes que toda vez que a Comodo bloqueava um URL de phishing, isso acontecia porque seu antivírus baseado em arquivo detectava código malicioso na página da web. Nunca identificou uma página como fraudulenta. Sua pontuação de 10% de proteção está entre as mais baixas que já registrei.

No outro extremo do espectro, o Kaspersky e o McAfee AntiVirus Plus gerenciavam 100% de detecção, usando uma combinação de lista negra e análise heurística de páginas. O Avast e o AVG chegaram perto, com 98% de detecção. Usuários do Comodo, aconselho a deixar a proteção contra phishing do navegador ativada e praticar a detecção de golpes de phishing por conta própria.

Veja como testamos o software de segurança

Mantendo Programas Contidos

Com um clique, você pode alternar a janela principal do Comodo da visualização básica padrão para a visualização avançada. Esse modo apresenta, entre outras coisas, um painel de status para proteção automática (anteriormente denominada Auto-Sandbox), HIPS (Host Intrusion Prevention System) e proteção baseada em comportamento do Viruscope.

O sistema de contenção da Comodo isola os processos que são executados dentro dele. Ele virtualiza as alterações do sistema, o que significa que as alterações parecem reais para o processo, mas não são permanentes. Você pode esvaziar o contêiner para encerrar os programas contidos e apagar as alterações. O sistema de contenção automática se encarrega de qualquer programa que não apareça no banco de dados de reputação da Comodo.

Ao determinar que um programa pode não ser seguro, a maioria dos usuários se abstém de iniciá-lo. Se você é o tipo de pessoa que iniciaria o programa suspeito independentemente, poderá se proteger iniciando virtualizado no sistema de contenção do Comodo. Dessa forma, ele não pode fazer alterações permanentes. O Comodo sinaliza os programas em execução nesse modo, fornecendo uma borda verde.

Você também pode abrir a área de trabalho virtual completa da Comodo, que é semelhante à área de trabalho SafePay oferecida pela Bitdefender, embora o Bitdefender Antivirus Free Edition não inclua o SafePay. Fora da caixa, a área de trabalho enfatiza o navegador Comodo Dragon. Ele vem pré-carregado com ícones para instalar uma variedade de aplicativos, entre eles o Outlook.com, Gmail e Evernote. Você pode alternar entre as áreas de trabalho regulares e virtuais, mas os aplicativos em execução na área de trabalho regular não podem tocar nos da área de trabalho virtual.

Além de isolar programas no sistema de contenção, a Comodo os submete ao exame de sua ferramenta de análise comportamental VirusScope. Por padrão, o VirusScope rastreia apenas programas em execução no contêiner.

Sistema de prevenção de intrusões de host

O HIPS (Host Intrusion Prevention System) não está ativado, a menos que você o ative ativamente. Por padrão, ele é executado no Modo de Segurança, o que significa que permite todas as atividades de programas com reputação segura e pergunta como lidar com incógnitas. Você pode limitar o número de consultas pop-up colocando-o no modo Aprendizado por um tempo. Nesse modo, ele observa atividades de seus programas e cria regras para sempre permitir essas atividades. Por outro lado, no modo paranóico, ele pergunta como lidar com as atividades de todos os programas, mesmo aquelas que o Comodo considerar seguras, permitindo apenas aquelas que você aprovou pessoalmente.

O termo HIPS pode se referir a um componente de segurança que protege contra ataques de exploração. Em análises anteriores, eu verifiquei que o HIPS no Comodo não tenta esse tipo de defesa, então pulei meu longo teste que usa explorações do mundo real geradas pela ferramenta de penetração CORE Impact.

Dragão Comodo

Todos os produtos Comodo instalam o navegador Comodo Dragon como um bônus. Este é um navegador baseado no Chromium com todos os recursos que você espera, além de alguns itens incomuns na barra de ferramentas. Como observado anteriormente, o Virtual Desktop gira em torno do Comodo Dragon. Naturalmente, este navegador vem com o Comodo Online Security instalado.

Alguns dos recursos de bônus agradarão a multidão nerd. Você pode dizer ao Dragon para sempre forçar uma conexão HTTPS segura para o site atual, por exemplo. E você pode obter um relatório detalhado de todos os dados pessoais e de conexão que seu sistema vaza para todos os sites que você visita.

Usando o Serviço de Arrastar e Soltar, você pode destacar o texto e arrastar para a esquerda para postar nas mídias sociais ou arrastar para a direita para procurar o texto. Deseja compartilhar a página, não apenas algum texto? Clique no serviço Compartilhar página para compartilhar no Facebook, LinkedIn ou Twitter. Se você estiver assistindo a um vídeo, poderá usar o Media Grabber para baixar uma cópia em um dos vários formatos.

Processos de visualização e eliminação

A maioria dos usuários do Windows sabe que você pode iniciar o Gerenciador de Tarefas para ver todos os processos em execução ou usá-lo para eliminar um processo parado. O Comodo inclui recursos que vão além do Gerenciador de tarefas, para aqueles com habilidades técnicas para usá-los.

Se você simplesmente optar por visualizar os processos ativos, o Comodo os exibirá em uma lista, mostrando o nome do arquivo, o ID do processo e a empresa de cada um, bem como a conta do usuário que possui o processo. A coluna Restrição identifica os programas em execução total ou parcialmente virtualizados; a maioria dos processos mostrará Desativado nesta coluna. A última coluna mostra a classificação da reputação para cada processo.

Não é muito técnico para você? OK, vamos dar uma olhada no Comodo KillSwitch. Esse utilitário também lista todos os processos ativos, juntamente com seus detalhes, mas sua lista também se estende aos serviços do Windows e identifica o uso de CPU e memória de cada item. Os gráficos rastreiam as atividades de CPU, E / S, Memória e Rede em tempo real.

Dado o nome, não é de surpreender que você possa usar o KillSwitch para finalizar qualquer processo. No entanto, vai além do Gerenciador de tarefas, com opções que são opacas até para mim. Matar e bloquear faz sentido para mim; mata o processo e impede que seja reiniciado. Mas não sou claro em Terminar e reverter, por exemplo.

KillSwitch vem com suas próprias ferramentas de bônus. Você pode usá-lo para analisar programas iniciados na inicialização, reparar rapidamente configurações geralmente danificadas por malware e verificar com que frequência os programas são usados. Mas para a maioria dos usuários, mesmo aqueles com um pouco mais de experiência em tecnologia, o KillSwitch é um exagero.

Não para todos

Recursos como KillSwitch, HIPS e o sistema de contenção de sandbox tornam o Comodo Antivirus atraente para os técnicos, mas esses mesmos técnicos serão adiados por sua fraca exibição em testes e sua aparente falta de progresso ao longo do tempo. Um laboratório independente obteve boas pontuações, mas prejudicou nossa proteção contra phishing e testes maliciosos de bloqueio de URL.

Por que brincar com um produto super complicado que não possui credenciais de pontuação no laboratório, quando você pode fazer melhor sem abrir a carteira? Todos os quatro laboratórios dão nota máxima ao Avast Free Antivirus e Kaspersky Free. Ambos tiveram uma boa pontuação em nosso teste prático de proteção contra malware e chegaram ao topo no teste antiphishing. Estes dois são os nossos produtos Editors 'Choice para antivírus grátis.