Firma Comodo to dostawca wysokiej klasy rozwiązań zabezpieczeń dla średnich i dużych organizacji. W Polsce, wśród użytkowników domowych, produkty Comodo mają dobrą opinię i znane są głównie z pakietu Comodo Internet Security. To solidny i bezpłatny produkt do ochrony przed złośliwym oprogramowaniem zero-day.

Do tej pory darmowych rozwiązań od Comodo mieliśmy dwa. Wspomniany Comodo Internet Security oraz Comodo Cloud AV. Oba rozwiązania w testach AVLab.pl i CheckLab.pl zdobywały bardzo dobre oceny, a nawet były rekomendowane przez AVLab w kategorii najlepszy darmowy antywirus oraz najlepszy wyspecjalizowany pakiet.

Różnica pomiędzy wspominanymi produktami była niewielka. Comodo Cloud Antivirus korzystał z sygnatur w chmurze (a nie lokalnie). Był pozbawiony zapory sieciowej, zresztą bardzo dobrej. Ta niespójność — dwa darmowe produkty oraz podobne nazewnictwo do pakietów płatnych, spowodowała zakończenie wsparcia dla Comodo Cloud Antivirus.

Comodo Cloud Antivirus, tam gdzie jest zainstalowany, nadal będzie działał tak jak do tej pory, ale nie będzie otrzymywał nowych aktualizacji modułów oraz poprawek bezpieczeństwa. Producent ogłosił, że z dniem 5 listopada 2019 roku kończy wsparcie dla wspomnianego produktu.

Posiadaczy bezpłatnego rozwiązania Comodo prosimy o natychmiastową migrację do Comodo Internet Security.

Co zamiast Comodo Cloud Antivirus?

Jest kilka alternatyw, darmowych oraz płatnych. Użytkownicy, którzy zdecydują się pozostać przy Comodo, otrzymają potężne narzędzie do ochrony systemu przed malware zero-day i atakami hakerów.

Comodo Internet Security jako pełnoprawny pakiet zabezpieczający często przewyższa efektywnością i funkcjonalnością komercyjne produkty innych firm. Trzeba mocno zaakcentować (chociaż są to archiwalne informacje), że kilka lat temu agencja CIA poddała testom większość znanych aplikacji antywirusowych, lecz tylko jedna szczególnie zaszła za skórę hakerom zatrudnionym przez amerykańskie biuro. Chodzi o pakiet firmy Comodo, który zyskał określenie „trudnego do złamania” antywirusa.

Comodo Internet Security.
Comodo Internet Security.

Darmowy Comodo Internet Security ma w nazwie PREMIUM. Występuje też w wersji płatnej jako Comodo Internet Security Pro i Comodo Internet Security Complete.

Oprócz zaawansowanego silnika antywirusowego z zaimplementowaną technologią automatycznego wykrywania i klasyfikowania zagrożeń, znajdziemy tu znacznie więcej funkcjonalności. Do tych najbardziej znaczących zaliczamy automatyczną piaskownicę uruchamiającą podejrzane pliki, których silnik antywirusowy i skanowanie w chmurze nie zdołały na czas zidentyfikować jako zaufanych. Piaskownica (auto-sandbox) realizuje ochronę przed zagrożeniami 0-day, których silnik antywirusowy nie zdoła wykryć za pomocą sygnatur lub skanowania plików w chmurze.

Jak przystało na produkt z najwyższej półki, jest tu dostępny skaner stron internetowych. W ochronie przed nieznanymi zagrożeniami duże znaczenie ma źródło pochodzenia plików (Internet, dyski zewnętrzne, zasoby sieciowe, itp.), które są traktowane z podwyższonym ryzykiem potencjalnej infekcji. Modułem wspierającym jest analiza w chmurze (w oparciu o białe i czarne listy) oraz HIPS, który monitoruje aktywność systemu i aplikacji, dzięki czemu pozwala użytkownikowi upewnić się, czy potencjalnie niebezpieczny plik realizuje pewne czynności, które mogą być zarezerwowane dla szkodliwego oprogramowania. Z kolei domyślnie aktywny moduł Viruscope to behawioralny składnik do analizy i monitorowania procesów pod kątem wprowadzanych potencjalnych złośliwych zmian. Viruscope potrafi wycofywać wprowadzone szkodliwe modyfikacje ustawień systemowych.

Comodo Internet Security posiada moduł „bezpiecznych zakupów”. Ta funkcjonalność pozwala uruchomić wirtualne środowisko do przelewów internetowych lub do nieznanych programów czy faktur. Użytkownik mając do dyspozycji pełnoprawny system, który działa „obok” systemu Windows, może bez obaw o bezpieczeństwo uruchamiać np. podejrzane załączniki i sprawdzać ich szkodliwość. Bezpieczne Zakupy (ang. Secure Shopping) łączy w sobie ochronę przed keyloggerami, trojanami, robakami, screenloggerami, a także izoluje procesy, uniemożliwiając wstrzykiwanie złośliwego kodu do przeglądarki w środowisku wirtualnym, a także sprawdza poprawność i datę ważności certyfikatu SSL.

Według AVLab jednym z bardziej niedocenianych modułów jest firewall. Pod tym względem Comodo ma dużo do zaoferowania. Posiada wyspecjalizowany firewall do skanowania ruchu internetowego, który chroni przed atakami ARP spoofing. Techniczni użytkownicy na pewno docenią tworzenie bardzo szczegółowych reguł filtrowania pakietów. Graficzne przedstawienie procesów, które odwołują się do zasobów internetowych, stanowi dodatkową wartość.

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz