
Comodo Cloud Antivirus: nenáročný antivir a sandboxComodo Cloud Antivirus je odlehčená, cloudově pojatá varianta bezpečnostního řešení. Jeho antivir je neodmyslitelně spojen se sandboxem a systémem pro okamžité vyhodnocení chování podezřelých souborů na serverech společnosti zvaným Valkyrie. Je skutečně tím pravým řešením pro starší a méně výkonné sestavy?
Instalace Comodo Cloud AntiviruJiž instalátor Comodo Cloud Antiviru je pojat cloudově: instalační klient má jen necelých 10 MB a sám si dotahá a nainstaluje veškerá data. Hned v úvodu potěší čeština, která se netýká jen samotného instalátoru, ale celé aplikace. Coby silně cloudově založené aplikaci je vhodné Comodo Cloud Antiviru povolit i vícero napojení na cloud - minimálně se hodí zachovat volbu Chci povolit zasílání neznámých souborů společnosti COMODO a tak umožnit „Analýzy chování za pomoci cloudu“ a nechat zaškrtnutou i Protection against Man-in-the-MIddle attacks (MITM). Internet Security Essentials will be installed as a separate program - tedy samostatné nainstalování ochrany proti útokům typu man-in-the-middle a modulu Internet Security Essentials. To se hodí v případech, že byste dané moduly nechtěli provozovat a zamýšleli je od zbytku Comoda odinstalovat. Comodo rovnou spouští první rychlou antivirovou kontrolu. Ta při nějakých 1789 procházených souborech trvala 4 minuty 16 sekund. Následuje nabídka restartu, který je u instalace antivirů vhodno udělat okamžitě. Antivirus se totiž musí vepsat do jaderných částí systému. Rozhraní Comodo Cloud AntiviruPo spuštění Comodo Cloud Antivirus nás čeká přehledné, počeštěné rozhraní, umožňující intuitivní navigaci do kterékoliv části programu. Jediným prvkem, který může lehce mást - je ikonka reproduktoru vpravo nahoře. Ta neslouží ztišení zvukových upozornění ze strany Comodo Cloud Antiviru, ale ke spuštění Herního režimu aplikace. Ten ovšem dle letmého pohledu do Správce úloh Windows i dle informací Comoda samého spočívá v utlumení pouze notifikační aktivity, nikoliv v utlumení práce antiviru - či dokonce k optimalizací spuštěných úloh, jak herní režim pojímají různé optimalizátory a mnohdy i konkurence. Antivirové ochrany Comodo Cloud AntiviruComodo nabízí klasické kontroly na vyžádání (Rychlou, Úplnou, cílenou na adresáře či jednotlivé soubory). Rychlá kontrola je otázkou několika minut, kontrola úplná patří spíše k těm hodně dlouhým. Kapku chybí automatická detekce a kontrola USB - či třeba kontrola vyměnitelných médií. Pro tu je třeba USB fakticky zkontrolovat coby adresář - Comodo ovšem v takovém případě umožňuje nejen sken pomocí lokálního antivirového klienta, ale Analyzovat obsah této složky v cloudu (včetně/kromě podsložek). Naopak oproti konkurenci navíc je v Comodo Kontrola certifikátů, která hledá nedůvěryhodné kořenové certifikáty a lehce úsměvně pozitivně falešně identifikuje seznamy certifikátů vytvořené jinými poskytovateli antivirových řešení (konkrétně Esetu). Uživatele si dříve stěžovali u cloudové verze Comoda na nepřítomnost rezidentního štítu a nemožnosti plánování on-demand kontrol. Tyto nedostatky jsou už nějakou dobu odstraněny. Nyní Cloud Antivirus obsahuje nejen rezidentní štít, ale fakticky i rezidentně fungující sandboxování podezřelých aplikací (možno vypnout či variovat v Nastavení - Sandbox - Nastavení Sandboxu). A trošku skrytěji v nastavení (Nastavení - Antivirus - Nastavení antiviru) najdeme i plánované kontroly pod položkou Start full scan automatically every... s možností plánování v řádu dnů. Cloudové fungování Comodo Cloud AntiviruComodo cloudový klon svých bezpečnostních produktů propaguje především tím, že mnohem méně zatěžuje operační systém než jiná řešení. Při spuštění konkrétní aplikace antivirový klient ověří reputaci daného souboru v databázích Comoda. Je-li hodnocena coby bezpečná, spouští ji přímo v systému. Aplikace s neznámou pověstí spustí v sandboxovaném (od systému separovaného prostředí) a aplikaci nebezpečnou přímo ukončí a přesune do Karantény. Pokud je aplikace pro Comodo neznámá, tak zatímco běží v sandboxu, ji modul zvaný Valkyrie spustí a ohodnotí na serverech Comoda, a dle výsledku se pak bude lokální antivirus k aplikaci chovat. Comodo u tohoto přístupu samo deklaruje, že:
Již v minulosti především uživatele Comodo kritizovali, že malware do systému vpouští při stahování - případně okamžitě neidentifikuje pomocí rezidentního štítu, ale místo toho ho blokuje až při spouštění. Při testování zkušebním virem EICAR je vidět, že Comodo reaguje stále stejně, nicméně skutečná ochrana systému závisí na tom, nakolik je antivir schopen identifikovat podezřelou aktivitu při spuštění. Sandboxové odloučení od systému by mělo být naprosté. Sandbox dostupný v bezplatném Comodo Cloud Antivirus je shodný s plně profesionálním řešením Comodo Internet Security. Proto také zahrnuje:
Pojetí sandboxu přímo v Comodo Cloud AntivirusSandbox v Comodo Cloud Antivirus je proveden o stupínek jednodušeji než v zmiňovaném Internet Security. Chybí panel celého sandboxovaného prostředí. Spustit aplikaci v sandboxu můžeme přes stejnojmennou volbu hlavního rozhraní - ale bohužel nikoliv intuitivním způsobem drag&drop, ale pouze vyhledáním. Jednodušší volbou se zdá použít přímo kontextového menu daného programu, v němž lze navíc i přímo zvolit, aby se program sandboxovaně spouštěl pokaždé, nikoliv jen aktuálně. Sandboxování aplikace lze spouštět i přes jejího zástupce. Sandboxovaný program je pak označen zeleným olemováním svého okna. Miniaplikace (drobné ovládací okýnko Comoda v rohu systémové plochy), stejně jako rozhraní sandboxu nabízí přímo i spuštění nejznámějších, v systému detekovaných prohlížečů. Za mě je doposud nejsrozumitelnější podání sandboxu z variací, jaké se objevují v produktech Comoda. Záznamy, statistiky Lucky You, KaranténaKaranténa je pojata běžně a nic na ní nepřekvapí. Za to záznamy činnosti programu odrážejí akcent firmy na cloudové pojetí aplikace. Ikonka Zobrazit záznamy uživatele dovede k činnostem provedeným lokálním klientem antiviru. Ovšem vpravo nahoře, třetí odshora se nachází ikona Valkyrie, pod níž se nacházejí záznamy právě systémem Valkyrie: tedy kolik souborů bylo zkoumáno, analyzováno, detekováno coby škodlivé či označeno za důvěryhodné cloudovým systémem Valkyrie na serverech Comoda. Celý vychloubačný nádech těchto statistik je dán nejen jejich odloučení ze záznamů, ale také vyčíslováním, kolik z daných hrozeb ještě nebylo detekováno vývojářem předchozího užívaného antiviru, kolik z nich ještě nedetekoval vlastně vůbec nikdo z výrobců antivirů - a vůbec nejnešťastněji je volen název těchto statistik Lucky You - tedy Naštěstí pro vás. Nešťastnost celého takového přístupu se promění v pohrdavý úšklebek i v důsledku toho, že nadvakrát oznamovaná nová verze Comodo Cloud Antivirus (viz obrázek), není doplněna potvrzovacím dialogem. Takže v tomhle hloupém okýnku vskutku neaktualizujete (a aktualizace na hlavní obrazovce hlásá, že žádná novější verze není). Nastavení Comodo Cloud AntivirusNastavení programu je velmi přehledné, nekomplikované, prosté přílišných překvapení. Nejrozmanitěji je pojat Sandbox - ten umožňuje:
Z ostatních nastavení mne zaujalo to, že Comodo samo odeslalo některé aplikace k vyhodnocení do cloudu. Jednak je na tom pozoruhodné to, že tyto aplikace ještě nebyly vyhodnoceny - přitom když odešlete do Valkyrie přes kontextové menu souboru, odpoví vám téměř okamžitě. A jednak stojí za povšimnutí, že Comodo vyhodnocuje i soubory, které ještě nebyly spuštěny, což koliduje s tím, co se o něm obvykle říká, i s tím, co samo deklaruje:) Comodo Cloud AntivirusCloudový antivirus od Comoda je velmi odlehčenou verzí jeho jiných desktopových produktů. Fakticky jde jen o antivir a sandbox, a to jak v rezidentní podobě, tak fungující na požadavek. Jde o velmi zajímavou alternativu například nativního zabezpečení Windows Defender, kdy ze všech systémových služeb využijete pouze firewall, vše ostatní svěříte Comodu. Comodo trpí nízkou v přítomnosti v profesionálních testech AV laboratoří, a to především proto, že jeho fungování neodpovídá běžně užívané metodologii. Ta u něj skončí závěrem o velmi nízké detekci na základě signatur, jíž Comodo téměř neprovádí. Naopak by konstatovala velmi vysokou odolnost vůči zero-day útokům, neboť každý neznámý či podezřelý kód je analyzován pomocí Valkyrie. Comodo Cloud Antivirus je velmi dobrou volbou nejen pro slabší počítače (ostatně podporuje Windows od 32bitových XP výše), ale také pro počítače používaného jen pro základní úkony, či tam, kde vedro a nedostatek servisu hrozí uvařit PC zaživa:) Proč zvolit Comodo Cloud Antivirus?
Kde se mohou skrývat zádrhely?V podstatě největším zádrhelem Comodo Cloud Antivirus může být izolované prostředí. Zvláště v minulosti si uživatelé stěžovali na automatické sandboxování, o kterém fakticky nevěděli, a tak předpokládali, že Comodo narušuje fungování ostatních programů. Při takovýchto problémech je třeba se dívat po označení sandboxu (zelené olemování okna), případně zapátrat v nastavení sandboxu v antiviru. Při testování k žádným problémům s automatickým sandboxováním nedošlo. Comodo by si také mohlo odpustit zbytečné akcentování svých technologií názvy typu Lucky You při označování běžných statistik fungování své cloudové Valkyrie. Jinak se na Comodo Cloud Antivirus můžete s klidem spolehnout, případně zvolit některou z vyšších verzí produktů od Comoda - např. Antivirus Advanced, Internet Security PRO, Internet Security Complete, GeekBuddy with Internet Security Complete. Zdroje: Comodo.com
Daniel Beránek, 23.07.2018 19:53 Jelikož se Microsoft Defender v posledních testech AV-TEST moc nevedlo v šetrnosti vůči operačnímu systému, podrobili jsme v redakci testům některé z jeho konkurentů. Abychom nezapomněli na byznys segment uživatelů, padla volba recenze na AVG Antivirus Business Edition, který se hodí... Opera bývala technologickým etalonem prvního věku prohlížečů. Disponovala synchronizací, RSS čtečkou a vlastním mailovým klientem v době, kdy si o tom mohly ostatní prohlížeče tak leda nechat zdát. To se však změnilo v době, kdy přestala být... Optimalizátory Windows se netěší dobré pověsti mezi lidmi, jejichž schopnosti překračují zapnutí a vypnutí počítače. Nutno poznamenat, že to není vždy oprávněné. Často umí uživateli zpřístupnit to, co se jinak ukrývá v hloubi... Bitdefender se už dávno probojoval mezi nejlepší antiviry. Navíc s úspěchem čelí i nejnovějším hrozbám v podobě nových mutací počítačových červů či agresivních botnetů. Úkolem vývojářů jeho uživatelských... |