大多数免费杀毒软件产品来自维护和升级商业版本的公司。科摩多反病毒确实与非免费版配对,但多年来没有看到严重的增强。最好的免费防病毒工具在多个独立实验室测试中都能获得高分,而Comodo只有一个分数,而且它在我们的实际测试中表现糟糕。是的,它附带了许多额外的功能,但其中许多功能需要的技术专业知识超出了普通用户的能力。有更好的免费杀毒软件可供选择。
科摩多反病毒功能齐全,完全免费。然而,每年支付29.99美元的高级版可以增强你的保护,让你获得科摩多的GeekBuddy技术支持服务的重点版本。你得到的是使用该程序和清除恶意软件的支持。完整的GeekBuddy服务,标价为每年199.99美元,附带科摩多的完整安全套件,并提供任何类型的技术支持,包括系统优化、设备和软件设置、故障排除等等。
将免费产品和付费产品放在一起,支持增强是我能发现的唯一区别。Comodo的网站用表格的形式增加了一些混乱,名义上比较了免费和免费的功能付费杀毒软件似乎付费一栏指的不是付费杀毒软件,而是科摩多的完整安全套件。等功能防火墙,VPN,在线备份实际上并不包括在科摩多反病毒高级。
很少可见的变化
这款产品的外观在榜单的五六年里并没有太大的变化,从我上次评论到现在几乎没有变化。我注意到的最大区别是,关于保护活动的弹出式通知现在使用标准的暗模式样式。查看About信息,我发现版本号没有变化;它仍然是版本12。
类似的产品
一个巨大的状态面板仍然占据着主窗口的左侧,通常显示出宁静的绿色。如果出现错误,它会变成黄色或红色,并提供一个按钮来修复配置问题。四个大按钮可让您启动扫描、解除隔离应用程序的阻塞、检查更新或在沙箱遏制系统中运行程序。
稀疏实验结果
我总是很高兴为我正在审查的产品找到大量的实验室结果。独立的实验室有足够的资源来研究哪些产品是最好的。我跟踪了四个这样的实验室,在所有四个实验室的报告中都出现了相当多的产品,包括免费产品。
多年来,科摩多经常出现在测试报告中AV-Test研究所(在新窗口打开).本实验室的最佳分数为18分,其中保护、性能和可用性各为6分。科摩多岛的得分一般较低,最低为12.5分,平均得分约为15分。无论如何,从2020年到现在的报告都没有包括科摩多。
唯一一个有据报道,科摩多最近在伦敦SE实验室(在新窗口打开).该实验室的研究人员使用捕获-重放技术,以完全相同的现实世界恶意软件攻击攻击一组防病毒产品。产品可以获得五个级别的认证:AAA, AA, A, B和c。科摩多获得了AA认证,这听起来令人印象深刻,直到您了解到其他测试产品中只有一个达到了顶级AAA级别。
当我从至少两个实验室得到结果时,我会通过一个算法来运行这些数字,从而生成一个总分。不过,在我评测过的产品中,大约30%的产品根本没有评分,还有四分之一的产品只有一个评分。科摩多只有一个分数,属于最后一组,因此没有总分。
在所有四个实验室测试的技术中,卡巴斯基得分最高,在10分中获得9.9分。Avast和诺顿紧随其后,为9.7分。AVG免费防病毒软件获得了完美的10分,尽管这个分数是基于三个实验室的结果。甚至微软防御病毒得了9.2分。仅仅因为一个产品是免费的并不意味着它不能从实验室赢得荣誉。
扫描的选择
一旦你安装了Comodo,它就会更新它的防病毒定义并启动全面扫描。这很有道理。在你安装防病毒保护之前,你想要根除任何恶意软件。我取消了安装扫描,这样我就可以在一个干净的测试系统上,在受控的情况下,在没有恶意软件的情况下,对完全扫描进行计时。
当我上次测试科摩多时,它的完整扫描花了将近两个小时,虽然没有完整扫描那么长Bitdefender Antivirus Free for Windows.科摩多目前的版本在85分钟内完成了完整的扫描,这是一个更好的时间,但仍然比目前的平均时间(一个多小时)要长。许多防病毒工具使用最初的长时间扫描来优化未来更快速的扫描。事实上,使用Comodo进行的重复扫描在20分钟内完成,而使用Bitdefender进行的第二次扫描在10分钟内完成。与大多数防病毒工具一样,Comodo还提供了一个快速扫描,只检查恶意软件通常驻留的内存和系统位置。科摩多号的快速扫描只用了30秒。
安装后缓慢的完整扫描并不是一个大问题,特别是如果后续的扫描运行得更快的话。一旦你清除了任何潜在的恐怖,理论上你就可以依靠实时保护来防止未来的任何侵扰。然而,为了更彻底的保护,你需要安排定期扫描。科摩多计划每周进行两次全面扫描。您可以设置完整、快速或自定义扫描的调度,以便每月、每周、每天或每几个小时运行一次。
就像诺顿防病毒Plus科摩多拥有一个在线数据库,可以跟踪文件的声誉。评级扫描检查系统上的程序并报告它们的评级状态。除了来自科摩多数据库的数据外,文件的声誉评级还包括文件的年龄以及是否在启动时自动运行等因素。你可能不应该运行任何名声很差的文件,即使反病毒软件没有把它标记为已知的恶意软件。
在完整扫描后的测试中,评级扫描在不到半分钟的时间内运行,并且只发现可信文件。对于另一个视图,我在安装后立即回滚测试虚拟机,并运行相同的扫描。尽管恶意软件样本目前还没有被删除,但扫描仍然只发现了受信任的文件,这让我怀疑它的价值。
如果恶意软件扫描似乎不能完全消除它发现的问题,你可以拿出大枪。单击“任务”,单击“高级任务”,然后单击“清洁端点”选项。这推出了Comodo清洁要领,这是一款侵略性的清洁工具,有时可以胜过基本的反病毒软件。
有时,持续的恶意软件感染会阻止你运行扫描、安装防病毒软件,甚至无法启动Windows。您可以根除这种根深蒂固的恶意软件使用科摩多的引导救援盘。在干净的系统上,单击“任务”,单击“高级任务”,单击“创建救援磁盘”,并提供一张CD或USB作为您的救援磁盘。当你从这个磁盘引导受感染的系统时,它会运行自己的操作系统,从而拒绝恶意软件任何反击的机会。
相当多的防病毒公司提供类似的拯救盘,要么从防病毒程序中创建,要么从公司网站下载。Bitdefender Antivirus Plus不需要创建磁盘,使用起来更加方便。你只需重新启动系统进入救援模式,开始杀死恶意软件。请注意,Bitdefender的免费版本不包括救援模式。
恶意软件保护效果差
由于只有一个实验室测试分数,我的实际测试结果变得尤为重要。开始我的恶意软件防护测试时,我打开一个文件夹,里面有我自己收集和分析的恶意软件样本。科摩多号立即开始清除它识别到的样本,很快消除了42%。这对于即时探测来说太低了。用同样的一组样本进行测试,Norton消除了95%,Bitdefender捕获了88%。
继续测试,我把每个在最初的筛选中没有被消灭的样本都放了出去。对于无法识别的程序,它提供了一个选择:在沙盒容器系统中运行程序(下面将详细介绍该系统);运行程序没有限制;或者阻止所有执行。由于它没有将这些程序识别为恶意程序,只是无法识别,所以我选择了容器选项。其他反应包括在容器中运行,阻止程序启动,在初始启动后捕获恶意软件活动,以及完全无法检测恶意软件。
不管怎样,科摩多号探测到了76%的样本,是近年来探测率最低的项目。如果它完美地阻止了所有检测到的威胁的安装,它可以将其放大到7.6分(10分)。然而,在许多情况下,我发现检测到的恶意软件仍然在系统上植入了一些可执行文件,其中一些甚至正在运行。这些失误使其得分降至惨淡的6.9分。
用同样的一组样本进行测试,诺顿的检出率为100%,并获得了近乎完美的9.9分。McAfee和Webroot检测到98%,得分9.7。即使是用之前的恶意软件集合测试过的产品,在这次测试中也没有比Comodo低的得分。
我的收藏包括10个真实世界的加密勒索软件样本。我最近测试的所有其他产品要么一看到这些就把它们消灭了,要么在发布之前就把它们消除了。我惊讶地发现科摩多只消灭了其中的三个。好的一面是,这给我留下了七个勒索软件样本进行测试。
科摩多号在发射时或发射后不久就捕捉到了其中的一个,但它错过的那一个被证明是一个真正的史诗般的失败。没有任何科摩多的保护层起作用,这个有害的程序加密了数百个文件,并把它的赎金便条作为名片。
收集一组恶意软件进行测试的过程非常漫长,我一年只能做一次。为了评估一款防病毒产品检测和阻止最新恶意软件攻击的能力,我用一组恶意软件托管网站来挑战它。科摩多病毒本身不提供基于web的保护,但科摩多在线安全是一个免费的浏览器扩展,可用于Internet Explorer, Firefox和Chrome。是的,尽管Internet Explorer即将消亡,但Comodo仍然不支持Edge。为了继续测试,我安装了Comodo Online Security for Chrome。
恶意软件防御可以在很多层面上进行,但第一道防线只是让浏览器远离恶意软件托管网站。如果反病毒软件不能抵御网站本身,那么消除恶意软件有效载荷是下一个可能的防御。我的恶意URL拦截测试测试了这两个防御层。
我从提供的非常新的恶意软件托管url的提要开始MRG-Effitas(在新窗口打开)通常不超过几天。我启动每一个,并注意防病毒软件是否会将浏览器从页面转移,隔离恶意软件负载,或者像块一样一动不动,不做任何事情来保护测试系统。每次测试的url都不一样,但它们总是最新的,我的目标是100个数据点,以获得有代表性的样本。
在100个经过验证的恶意软件托管url中,Comodo Online Security没有屏蔽一个,尽管它承诺“立即屏蔽危险和欺诈网站”。科摩多确实在下载后立即消除了一些恶意软件,但仍然遗漏了几乎是捕获的两倍。Comodo消除了36%的恶意软件下载,与Bitdefender Free在其最新测试中相同。不同之处在于Bitdefender屏蔽了另外62%的危险url,总数达到98%。科摩多岛36%的总分与澳大利亚的惨淡分数相当IObit恶意软件战斗机Pro.最近只有一款产品的得分低于这两款非动态产品。
在频谱的另一端,迈克菲,诺顿,和Sophos Home Premium所有人都得到了完美的100%。
无效的钓鱼防护
在线科摩多在线安全的描述(在新窗口打开)承诺防范恶意网站和钓鱼网站,以及伪装成敏感网站并诱骗访问者泄露登录凭证的欺诈页面。如前所述,该浏览器扩展“立即阻止危险和欺诈网站。”在使用真实的钓鱼页面进行测试时,该组件被证明是无效的,尽管它比使用危险的恶意软件托管url进行测试时要好。
为了准备我的钓鱼防护测试,我梳理了钓鱼分析网站中被报告为欺诈的url,确保我的收集既包括已验证的欺诈,也包括对黑名单来说太新的页面。我在受测试的反病毒软件保护的浏览器中启动了每一款软件,同时在Chrome、Firefox和Edge的实例中启动,这些实例只受到浏览器内置的反钓鱼软件的保护。我丢弃了在所有四个浏览器中都不能正确加载的url,丢弃了没有显示网络钓鱼欺诈的所有特征(例如试图捕获登录凭据)的url。
在看到科摩多在线安全公司的反应之前,我浏览了几十个测试url。在检测到欺诈时,它会将浏览器转到一个亮红色的警告页面,上面有返回安全页面、忽略警告或报告误报的按钮。当我完成测试时,科摩多只检测并阻止了15%的经过验证的网络钓鱼欺诈。这比上次测试时的10%要好,但这两个分数都是我所记录的最低分数。
另一方面,Bitdefender, F-Secure,McAfee AntiVirus Plus诺顿通过黑名单和启发式页面分析的结合,实现了100%的检测。Avast One EssentialWebroot的检出率接近99%。科摩多的用户们,我建议你们打开浏览器的钓鱼保护功能,并多加练习侦测网络钓鱼骗局靠你自己。
控制程序
只需单击一下,就可以将Comodo的主窗口从默认的基本视图切换到高级视图。该模式的特点之一是一个用于自动遏制、HIPS(主机入侵防御系统)和基于行为的Viruscope保护的状态面板。
科摩多的封闭系统隔离了内部运行的进程。它虚拟化系统更改,这意味着更改对于流程来说是真实的,但不是永久的。您可以清空容器以终止包含的程序并清除其更改。自动控制系统负责低声誉或没有声誉的程序。我发现,对于不常见但合法的程序(以及我的一些恶意软件样本),Comodo会弹出一个询问是否使用容器的查询。其他恶意软件样本,显然是低声誉的文件,在没有任何用户交互的情况下被扔进了容器。
在确定一个程序可能不安全时,大多数用户会简单地避免启动它。如果你是那种不顾一切地启动可疑程序的人,你可以通过在科摩多的遏制系统中启动虚拟程序来保护自己。这样它就不会做出任何永久性的改变。科摩多通过给在这种模式下运行的程序一个绿色边框来标记它们。
你也可以打开Comodo成熟的虚拟桌面,它类似于Bitdefender提供的SafePay桌面Bitdefender Antivirus Free for Windows不包括SafePay。用户可以在普通桌面和虚拟桌面之间切换,但在普通桌面运行的应用程序无法接触虚拟桌面中的应用程序。
除了在遏制系统中隔离程序外,Comodo还将它们置于其VirusScope行为分析工具的审查之下。默认情况下,病毒作用域仅跟踪容器中运行的程序。
为了了解容器是如何工作的,我安装了20多个老式的PCMag实用程序,这些实用程序已经老到没有数字签名。我还稍微调整了它们,这样它们就不会从以前的任何测试中被识别出来。在每种情况下,科摩多标记为无法识别的安装程序,并建议在容器中运行它;我接受了这个建议。
安装程序和安装的程序都显示绿色边框,表示一个虚拟化的程序。我自己证明了,尽管这些计划似乎有效,但它们不能带来永久性的改变。例如,我使用一个实用工具加密了一些文档,但在实际的documents文件夹中验证了这些文件保持不变。我使用注册表管理实用程序添加了一些键和值,当我使用Windows注册表编辑器程序检查时,这些键和值都没有出现。当我清空容器时,所有的装置都消失了。
这一点很重要。如果您在容器中运行一个程序,然后决定它是一个keeper,那么您应该解除阻塞,并在必要时重新安装它。否则,当你清空容器时,它就会噗的一声。
主机入侵防御系统
主机入侵防御系统HIPS (Host Intrusion Prevention System)只有用户主动开启后才会启用。默认情况下,它以安全模式运行,这意味着它允许具有安全声誉的程序进行所有活动,并询问您如何处理未知情况。您可以通过将其置于学习模式来限制弹出查询的数量。在这种模式下,它会记录程序的活动,并创建规则以始终允许这些活动。在偏执狂模式(与学习模式相反)中,它会询问你如何处理每一个程序的活动——即使是那些科摩多认为安全的活动——只允许那些你亲自批准的活动。
为了查看此功能的实际情况,我将测试虚拟机还原到恶意软件保护测试中的某个点,就在我启动Comodo未立即消除的所有样本之前。我打开HIPS并重复这个测试。结果……很热闹。大多数样本触发了一个或多个HIPS通知。有些通知是清晰的,比如“program.exe正在尝试执行其他program.exe”。其他可能会让你摸不着头脑,例如,“……试图访问受保护的COM接口”或“……试图直接访问屏幕”。
Comodo询问您如何处理这些通知。如果你确信没有问题,你可以允许该操作,或者选择将应用程序视为预定义的安全类型之一。否则,您可以选择阻止操作,阻止并终止程序,或阻止并终止并反转程序所采取的任何操作。
出于测试目的,我总是选择简单地阻止动作。结果,一些样本产生了两个、三个甚至四个警告。HIPS警告并没有说有问题的程序是恶意的。如果我把它们算作恶意软件检测,科摩多的检测得分将上升到95%,9.2分(满分10分)。
然而,HIPS并不决定一个项目是好是坏。HIPS系统很可能会拦截一个不常见但完全有效的程序。当我从容器中释放那些老式的PCMag程序并再次尝试时,我发现它们都至少触发了一个警告,并且阻止报告的操作会导致每次安装失败。哦,即使我屏蔽了四个不同的HIPS警告,那个确定的勒索软件程序仍然通过了科摩多的所有防御。
您可能已经在其他评论中看到术语HIPS用于描述防止利用攻击的安全组件。beplay手机官网下载我已经验证了科摩多没有尝试这种防御,所以我跳过了冗长的测试,使用由核心的影响(在新窗口打开)渗透的工具。
科摩多龙和冰龙
所有的科摩多产品都提供科摩多的安全浏览器作为奖励。对于Chrome的粉丝来说,Comodo Dragon是一款基于Chrome的浏览器,拥有你所期望的所有功能,还在工具栏上添加了一些不同寻常的好东西。火狐是你的首选吗?然后选择基于Firefox的Comodo IceDragon。
如前所述,虚拟桌面以科摩多龙为中心。当然,这个浏览器自带科莫多在线安全系统。单击Extensions图标查看所有已安装的扩展,并可选地固定其中一些,使其图标仍然可见。
一些额外的功能将会取悦极客群体。例如,您可以告诉任一浏览器始终强制当前站点使用安全HTTPS连接。使用Dragon的拖放服务,你可以选中文本并向左拖动发布到社交媒体上,或向右拖动搜索文本。想要分享页面,而不仅仅是一些文本?点击“分享页面服务”在Facebook、LinkedIn或Twitter上分享。
IceDragon似乎没有拖放服务或分享页面,但它提供了媒体抓取器。当你欣赏视频时,你应该能够点击媒体抓取器来制作本地副本。不过,在测试中,我找不到激活这个扩展的方法。
查看和终止进程
大多数Windows用户都知道,您可以启动任务管理器来查看所有正在运行的进程,或者使用它来杀死卡住的进程。科摩多包括了超出Windows任务管理器的功能,让那些有技术技能的人可以使用它们。
要开始,请单击“任务”,单击“遏制任务”,然后单击“查看活动进程”。Comodo将它们显示在一个列表中,显示每个进程的文件名、进程ID和公司,以及拥有该进程的用户帐户。“限制”列标识完全或部分虚拟化运行的程序;大多数进程将在此列显示为禁用。最后一列显示了每个进程的信誉评级。
如果你点击更多按钮,你可以安装和启动科摩多KillSwitch。这个实用程序还列出了所有活动进程及其详细信息,但它的列表也扩展到Windows服务,并标识每个项目的CPU和内存使用情况。图形实时跟踪CPU、I/O、内存和网络活动。
KillSwitch自带奖励工具。你可以用它来分析在启动时启动的程序,快速修复经常被恶意软件破坏的设置,并检查程序的使用频率。但对于大多数用户来说,即使是那些稍微精通技术的用户,KillSwitch也太过了。
并非人人适用
像KillSwitch, HIPS和沙盒遏制系统这样的功能可能会使科摩多反病毒对技术人员有吸引力,但这些技术人员将被它在测试中的糟糕表现和随着时间的推移持续缺乏进展而推迟。一个独立实验室给了它很好的分数,但在我们的实际测试中,它的分数从很差到很糟糕。
当你不花钱就能做得更好的时候,为什么要在一个没有实验室评分的过于复杂的产品上浪费时间呢?我们推荐的免费杀毒软件是Avast One Essential这是Avast全套安全套件的精简版。Avast在我们关注的四个实验室中都获得了高分;它在我们的动手测试中也取得了不错的成绩。当然,在选定你最喜欢的防病毒工具之前,你可以自由地尝试尽可能多的免费防病毒工具。
免费的科摩多反病毒软件包括许多高端的额外功能,但是独立的反病毒测试实验室对此没有什么意见,而且在我们自己的实际测试中表现很差。