Обзор Comodo Internet Security 8 (2015)



Что нового
  • Улучшение уровня защиты и производительности компонента Viruscope.
  • Для авто-песочницы можно создавать правила.
  • Поддержка аппаратной виртуализации.
  • Улучшение антивирусного движка.
  • Возможность определять пользовательский рейтинг файлов.
  • Небольшие изменения в интерфейсе и настройках программы.
  • Исправление многочисленных багов.
И так, бесплатное комплексное антивирусное решение Comodo Internet Security 8 не стоит на месте. В процессе эволюции программы до текущей версии 8.2 список изменений разрастался все больше и больше. Я выбрал из них самые значительные, но исправлено и доработано различных мелочей гораздо больше. Это конечно не прорыв года, но лучше чем топтание на месте. Лично для себя я отмечу развитие технологии проактивной защиты Viruscope, мне просто нравится принцип работы этого компонента.

Установка антивируса


Полновесный дистрибутив размером 215 Мб я скачивал с официального международного сайта Comodo.com, рекомендую вам делать точно также. При запуске полученного установщика он сначала распакует свои файлы, а затем начнет собственно процесс инсталляции.

Comodo Internet Security 8:распаковка файлов
После выбора языка видим окошко с предварительными настройками. Первую галку можно спокойно снимать, уж лучше использовать DNS яндекса с функцией родительского контроля. Вторую обязательно оставляем, а третью - по желанию. Не забываем посетить пункт расширенной настройки установки.

Comodo Internet Security 8:установка 2
Потому, что кроме самого антивируса и фаейрвола Comodo Internet Security 8 попытается еще установить свой браузер, использующий угадайте сами какой движок, и средство онлайн помощи, которое нам не нужно.

Comodo Internet Security 8:установка 3
Жмем «Вперед» и готовимся рвать волосы в местах, имеющих их излишек. Comodo Internet Security 8 порабощен яндексом. Не знаю, как этот убогий поисковик дотянул свои щупальца до американской компании, но установщик антивируса изобилует его надоедливыми сервисами. Успокаиваем нервы и снимаем все галки.

Comodo Internet Security 8:сервисы яндекса
Начнется не очень продолжительный процесс установки.

Comodo Internet Security 8:процесс установки
После завершения которого антивирус Comodo Internet Security 8 начнет хвастаться своими технологиями. Правда разработчики показывают не самые сильные стороны своей программы.

Comodo Internet Security 8:приветствие
Затем файервол предложит выбрать используемый тип сети. Я от греха подальше выбрал домашнюю, но в интернете рекомендуют выбирать общественную.

Comodo Internet Security 8:тип сети
А после этого повторились мои прошлогодние мучения. При первом запуске антивирус Comodo Internet Security 8 выполняет обновление баз и быструю проверку компьютера. Так вот процесс обновления это просто караул. Не знаю, возможно виновата виртуальная машина, возможно это проблема отдачи с серверов Comodo, но пока я дождался завершения обновления, у меня прибавилось седых волос в носу и морщин на ушах. Базы весят больше самого антивируса, а скорость их загрузки оставляет желать лучшего.

Comodo Internet Security 8:загрузка обновлений
Кроме того, я отключил виджет Comodo Internet Security 8, который действует на мои и без того потрепанные нервы. Жмем или на сам виджет, или на значок антивируса в трее правой кнопкой мыши - «Виджет» - снимаем галку с «Показать».

Comodo Internet Security 8:отключение виджета
Также обращаем внимание в появившемся меню на пункт «Выход». Он выгружает 2 процесса антивируса из 4, при этом антивирус продолжит выполнять свои функции, только без графической оболочки, что в свою очередь вызывает проблемы. Comodo Internet Security 8 выдает запрос, которого вы не видите, а он ждет на него ответа. Без запущенной виртуальной среды, в простое, наш антивирус, как я уже писал, имеет всего 4 процесса, потребляет совсем немного оперативной памяти и работает очень шустро.

Comodo Internet Security 8:потребление памяти

Интерфейс антивируса

Графическая оболочка Comodo Internet Security 8 практически не изменилась. Фон главного окна программы стал чуть светлее, границы резче, добавили кнопку «Улучшить», перекидывающую вас на официальную страницу с предложением потратить деньги, немного изменились настройки программы. Сам интерфейс не блещет удобством, в настройки лезть далеко, а главное окно антивируса сбивает с толку своей необычной вариативностью. Оно имеет несколько режимов: стандартный, подробный и режим «повернись к лесу передом, а ко мне задом». В других антивирусах все реализовано совсем иначе, и новичок точно не поймет куда ему жать — куда ни ткни, обязательно что-то происходит, только не то что нужно.

Comodo Internet Security 8:главное окно

Компоненты антивирусной защиты


Comodo Internet Security 8:защитные компоненты
Антивирус. Файловый монитор, использующий облачные технологии для определения репутации файлов. Звезд с неба не хватает, но по уровню сигнатурного обнаружения довольно неплох.

Auto-Sandbox. Автоматическая песочница, запускающая подозрительные файлы в ограниченной виртуальной среде, из которой вирус не сможет нанести вред вашему компьютеру. Песочница работает совместно с репутационным сервисом и с этим связана одна проблемка, о которой я расскажу чуть позже. В песочнице можно запускать подозрительные программы и вручную, воспользовавшись правой кнопкой мыши. Кроме этого имеется сервис виртуального рабочего стола, включающего в себя и виртуальную клавиатуру. Это аналог модуля Safepay из антивируса Bitdefender Internet Security 2015, обеспечивающий защиту от кейлоггеров. Перехватить данные, вводимые на виртуальном рабочем столе, тестовыми программами, запущенными на хостовой системе, мне не удалось. Однако ничто не мешает запустить кейлоггер вручную внутри виртуального рабочего стола, ведь все программы с реального стола перенесутся туда. В таком случае данные будут перехвачены.

Comodo Internet Security 8:виртуальный стол
HIPS. А вот и он — главный защитный компонент всего Comodo Internet Security 8. Проактивная система обнаружения вторжений, которая при грамотном использовании практически не пробивается. Это именно то, за что все любят Comodo. HIPS имеет огромное количество настроек, любит задавать вопросы и способен повергнуть в ужас любую домохозяйку. Но по надежности с ним мало что может сравниться.

Viruscope. Фоновый поведенческий анализатор. Выявляет среди запущенных программ вредоносные на основе действий, выполняемых ими. Разработчики обещают нам, что этот компонент умеет также отменять действия вредоносных программ. Не так крут как HIPS и просто дополняет его.

Файервол. Межсетевой экран, ограничивающий программам выход в интернет, фильтрующий трафик и скрывающий порты. Дополнительно имеет модуль контент фильтра, но толку от него никакого. Он блокирует только известные вредоносные сайты, коих на момент написания этого обзора всего лишь 183 штуки в базе. Это даже не смешно. Это не веб-экран и HTTP трафик он не фильтрует.

Дополнительные компоненты


Comodo Internet Security 8:дополнительные компоненты
Диск аварийной очистки. Предоставляет возможно загрузить или создать из ISO файла загрузочный диск для обряда некромантии.

Очистить компьютер. К сожалению, не убирает многолетнюю пыль из системного блока, а лишь загружает и устанавливает Comodo Cleaning Essentials, представляющий собой отдельный антивирусный сканер. При использовании штатного антивируса в Comodo Internet Security 8 эта программа вряд ли пригодится.

Посмотреть активность. Запускает в виде отдельной программы Comodo Killswitch. Это своеобразный диспетчер задач, умеющий выявлять среди работающих процессов вредоносные.

Тестирование антивируса


Comodo Internet Security 8 сложен не только в использовании, настройке, но даже в тестировании. Своим непонятным и изменчивым поведением он просто сбил меня с толку и я три дня ломал голову над вопросами: «Почему так?» и «Какого хрена тут вообще происходит?». Но обо всем по порядку.

Простой и примитивный тест на наличие веб-защиты прошел легко. У антивируса Comodo Internet Security 8 нет веб-экрана и тестовый файл EICAR был отловлен в уже кеше браузера. Правда судя по имени детекта сигнатуру на этот файл создавал аналитик, уснувший лицом на клавиатуре.

Comodo Internet Security 8:EICAR тест
А вот с тестом защиты от кейлоггеров начались пляски с бубном. Сначала все шло хорошо, и антивирус просто прибил все тестовые утилиты как потенциально нежелательные программы.

Comodo Internet Security 8:обнаружение ПНП
Но я был не удовлетворен таким результатом, отключил в настройках обнаружение ПНП и продолжил тест. Я делал несколько попыток: и при разных настройках и при одинаковых, но получал противоречивые результаты. Крайне редко авто-песочница срабатывала таким образом, что файл удалялся.

Comodo Internet Security 8:изоляция авто-песочницей
Чаще она срабатывала на запуск приложения в виртуальной среде, демонстративно выделяя его зеленой рамкой. И в таком случае HIPS переставал реагировать на поведение клавиатурных перехватчиков.

Comodo Internet Security 8:виртуальный запуск
А вот если отключить авто-песочницу совсем, то результат становится стабильным. HIPS реагирует сразу же при запуске.

Comodo Internet Security 8:сработал HIPS
И если разрешить запуск, то он обнаруживает вредоносные действия при каждой тестовой операции. Замечательный результат.

Comodo Internet Security 8:сработал HIPS 2
Я долго ломал голову над причиной такого нестабильного поведения антивируса Comodo Internet Security 8. Оказалось все просто. Глючит сраная репутация файлов. Я уже писал, что авто-песочница работает по ней. Так вот один и тот же файл определяется то как вредоносный, то как неопознанный.

Comodo Internet Security 8:проблемы с репутацией
От чего это зависит, я не знаю, обновление базы на такую ситуацию не влияет. И если файл получает вредоносную репутацию, то он будет удален, а если неопределенную, то он будет запущен виртуально в песочнице и полноценно выполнит перехват клавиатуры. В последнем случае HIPS перестает отслеживать его поведение, работает только Viruscope, который ни хрена не видит в данном случае. Идиотизм какой-то. Один менее надежный защитный компонент не дает работать другому, более надежному. И в дополнение ко всему этому бардаку Comodo Internet Security 8 окончательно вынес мне мозг предложением очистить компьютер с помощью очкастого мудня, названного экспертом.

Comodo Internet Security 8:сообщение geek buddy
Галка «В дальнейшем этот вопрос не задавать» работает только до следующей перезагрузки системы, а перезагружался я много раз. Очень много. И постоянно видел эту ехидно ухмыляющуюся рожу.

Но и это еще не все. Разработчики Comodo Internet Security 8 не сделали полноценной самозащиты файлов антивируса. В корзину моей легкой рукой беззаботно отправилось всего-то 34 файла и папки программы. Причем при работе HIPS в безопасном режиме.

Comodo Internet Security 8:проблемы с самозащитой
После такого надругательства антивирус обиделся и перестал разговаривать со мной по-русски.

Comodo Internet Security 8:пропала локализация
Возможно отвалилась не только локализация. Не проверял.

Настройка антивируса


Прежде чем попытаться настроить Comodo Internet Security 8, расскажу вам о еще одном баге. Да-да, похоже их осталась целая куча, несмотря на то, что многое исправлено. При переключении конфигурации антивируса он предлагает сохранить изменения настроек.

Comodo Internet Security 8:смена конфигурации
Я отказывался от такого любезного предложения для того, чтобы потом настраивать программу исходя из заводских установок. Но Comodo Internet Security 8 все равно сохранил все мои манипуляции, и чтобы не запутаться мне пришлось переустанавливать антивирус.

В интернете полно различных советов по настройке Comodo Internet Security 8. Некоторые из них простые и понятные, а некоторые зверски сложные и рассчитаны на настоящих маньяков. Я не буду мучить вас. Я расскажу, как сам настроил бы Comodo Internet Security 8, учитывая выявленные мной в этом обзоре недостатки антивируса. Эти рекомендации могут быть в корне неправильны с официальной точки зрения, могут кому-то не подойти, но для себя я бы сделал следующее.

Переходим к дереву настроек, развернув главное окно программы и выбрав пункт «Расширенные задачи» - «Расширенные настройки».

1. Конфигурация — Proactive Security – щелкаем два раза и перезагружаемся.

2. Интерфейс. Снимаем галки «Показывать информационные извещения из центра сообщений Comodo» и «Показывать кнопку улучшить». Тут же можно отключить виджет антивируса, если вы не сделали этого раньше. Очкастый уродец, к сожалению, не отключается.

3. Антивирус - антивирусный мониторинг. Ставим галки «При запуске компьютера сканировать память» и «Не показывать оповещения, направлять в карантин». Последнее нужно для ситуации с отключением интерфейса Comodo Internet Security 8 кнопкой «Выход», а заодно мы избавимся и от надоедливого очкарика. Алилуйя!

4. Антивирус — Виды сканирования. Полное сканирование отмечаем галкой, снизу жмем «Изменить». Затем список «Опции» - «Уровень эвристического анализа, низкий». Тоже самое делаем для быстрого сканирования.

5. Защита+ - HIPS – настройки HIPS. Проверьте, чтобы стоял «Безопасный режим».

6. Защита+ - Auto-Sandbox – снимаем галку «Использовать Auto-Sandbox». Это критический момент. Многие будут против такой настройки, но я против того, что Auto-Sandbox не дает работать защите от кейлоггеров в HIPS. Можно конечно в настройках Auto-Sandbox запретить вообще запуск всех неопознанных файлов, но боюсь, что с такой настройкой не будет работать огромное количество программ. Другого выхода я не вижу.

Comodo Internet Security 8:настройка

Итоговый отзыв. Выводы по обзору антивируса


Comodo Internet Security 8 это замечательный бесплатный комплекс проактивной защиты. Одного грамотно настроенного HIPS в умелых руках будет достаточно для защиты от любых угроз. Дополните его технологией Viruscope и файловым монитором и получите антивирус высокой степени надежности. С кейлоггерами прекрасно справляется сам HIPS, но для перестраховки можно пользоваться и виртуальным рабочим столом.

Однако отсутствие веб-экрана и хоть какой-нибудь веб-защиты; глючная работа репутационного сервиса, вынудившего меня отключить компонент Auto-Sandbox; раздражающие сообщения при обнаружении угроз сильно портят общую картину. Также не забываем про огромную дыру в самозащите программы.

Добавьте к этому сложность использования и настройки антивируса, его любовь к различным запросам пользователю, от ответа на которые зависит успешность вирусной атаки, и вы поймете, что Comodo Internet Security 8 антивирус далеко не для всех. Рано или поздно вам придется углубленно настраивать HIPS и файервол, чтобы разрешить работу вполне безопасной программе. И это может оказаться непростой задачей для обычных пользователей.

Я могу посоветовать Comodo Internet Security 8 только опытным пользователям, технарям и айтишникам, которые понимают что они делают. Домохозяйкам, девочкам-блондинкам и старушкам с собачками этот антивирусный комплекс категорически противопоказан. Этот инструмент также эффективен в руках профессионала, как бесполезен и даже опасен в руках новичка.

Обновление от 14.01.2017. Готов обзор новой версии бесплатного антивируса Comodo Internet Security 10.

Оставляйте свои отзывы и комментарии