RSS Kanál

 

Comodo Cloud Antivirus: nenáročný antivir a sandbox

Comodo Cloud Antivirus je odlehčená, cloudově pojatá varianta bezpečnostního řešení. Jeho antivir je neodmyslitelně spojen se sandboxem a systémem pro okamžité vyhodnocení chování podezřelých souborů na serverech společnosti zvaným Valkyrie. Je skutečně tím pravým řešením pro starší a méně výkonné sestavy?

 

Už instalátor Comoda je pojat cloudově a nenáročně: má 10 MB a provádí online instalaci

Instalace Comodo Cloud Antiviru

Již instalátor Comodo Cloud Antiviru je pojat cloudově: instalační klient má jen necelých 10 MB a sám si dotahá a nainstaluje veškerá data. Hned v úvodu potěší čeština, která se netýká jen samotného instalátoru, ale celé aplikace. 

V případě Comoda Cloud Antiviru můžeme udělat výjimku a povolit více komunikace s cloudem:)

Coby silně cloudově založené aplikaci je vhodné Comodo Cloud Antiviru povolit i vícero napojení na cloud - minimálně se hodí zachovat volbu Chci povolit zasílání neznámých souborů společnosti COMODO a tak umožnit „Analýzy chování za pomoci cloudu“ a nechat zaškrtnutou i Protection against Man-in-the-MIddle attacks (MITM). Internet Security Essentials will be installed as a separate program - tedy samostatné nainstalování ochrany proti útokům typu man-in-the-middle a modulu Internet Security Essentials. To se hodí v případech, že byste dané moduly nechtěli provozovat a zamýšleli je od zbytku Comoda odinstalovat. 

Rychlá kontrola v podání Comodo Cloud Antivirus

Comodo rovnou spouští první rychlou antivirovou kontrolu. Ta při nějakých 1789 procházených souborech trvala 4 minuty 16 sekund. Následuje nabídka restartu, který je u instalace antivirů vhodno udělat okamžitě. Antivirus se totiž musí vepsat do jaderných částí systému.

Výchozí obrazovky Comodo Cloud Antivirus

Rozhraní Comodo Cloud Antiviru

Po spuštění Comodo Cloud Antivirus nás čeká přehledné, počeštěné rozhraní, umožňující intuitivní navigaci do kterékoliv části programu. Jediným prvkem, který může lehce mást - je ikonka reproduktoru vpravo nahoře. Ta neslouží ztišení zvukových upozornění ze strany Comodo Cloud Antiviru, ale ke spuštění Herního režimu aplikace. Ten ovšem dle letmého pohledu do Správce úloh Windows i dle informací Comoda samého spočívá v utlumení pouze notifikační aktivity, nikoliv v utlumení práce antiviru - či dokonce k optimalizací spuštěných úloh, jak herní režim pojímají různé optimalizátory a mnohdy i konkurence. 

Přehled skenů Comodo Cloud Antivirus

Antivirové ochrany Comodo Cloud Antiviru

Comodo nabízí klasické kontroly na vyžádání (Rychlou, Úplnou, cílenou na adresáře či jednotlivé soubory).  Rychlá kontrola je otázkou několika minut, kontrola úplná patří spíše k těm hodně dlouhým. Kapku chybí automatická detekce a kontrola USB - či třeba kontrola vyměnitelných médií. Pro tu je třeba USB fakticky zkontrolovat coby adresář - Comodo ovšem v takovém případě umožňuje nejen sken pomocí lokálního antivirového klienta, ale Analyzovat obsah této složky v cloudu (včetně/kromě podsložek). Naopak oproti konkurenci navíc je v Comodo Kontrola certifikátů, která hledá nedůvěryhodné kořenové certifikáty a lehce úsměvně pozitivně falešně identifikuje seznamy certifikátů vytvořené jinými poskytovateli antivirových řešení (konkrétně Esetu). 

Uživatele si dříve stěžovali u cloudové verze Comoda na nepřítomnost rezidentního štítu a nemožnosti plánování on-demand kontrol. Tyto nedostatky jsou už nějakou dobu odstraněny. Nyní Cloud Antivirus obsahuje nejen rezidentní štít, ale fakticky i rezidentně fungující sandboxování podezřelých aplikací (možno vypnout či variovat v Nastavení - Sandbox - Nastavení Sandboxu). A trošku skrytěji v nastavení (Nastavení - Antivirus - Nastavení antiviru) najdeme i plánované kontroly pod položkou Start full scan automatically every... s možností plánování v řádu dnů.  

Cloudové fungování Comodo Cloud Antiviru

Comodo cloudový klon svých bezpečnostních produktů propaguje především tím, že mnohem méně zatěžuje operační systém než jiná řešení. Při spuštění konkrétní aplikace antivirový klient ověří reputaci daného souboru v databázích Comoda. Je-li hodnocena coby bezpečná, spouští ji přímo v systému. Aplikace s neznámou pověstí spustí v sandboxovaném (od systému separovaného prostředí) a aplikaci nebezpečnou přímo ukončí a přesune do Karantény. 

Pokud je aplikace pro Comodo neznámá, tak zatímco běží v sandboxu, ji modul zvaný Valkyrie spustí a ohodnotí na serverech Comoda, a dle výsledku se pak bude lokální antivirus k aplikaci chovat. Comodo u tohoto přístupu samo deklaruje, že:

„Na rozdíl od tradičních antivirových řešení, která spoléhají na detekci založenou na digitálních podpisech, Comodo Cloud Antivirus zajistí vaší naprostou ochranu před zcela novými útoky typu zero-day malwaru, a to včetně ochrany před ransomware.“

Již v minulosti především uživatele Comodo kritizovali, že malware do systému vpouští při stahování - případně okamžitě neidentifikuje pomocí rezidentního štítu, ale místo toho ho blokuje až při spouštění. Při testování zkušebním virem EICAR je vidět, že Comodo reaguje stále stejně, nicméně skutečná ochrana systému závisí na tom, nakolik je antivir schopen identifikovat podezřelou aktivitu při spuštění.

Sandboxové odloučení od systému by mělo být naprosté. Sandbox dostupný v bezplatném Comodo Cloud Antivirus je shodný s plně profesionálním řešením Comodo Internet Security. Proto také zahrnuje:

  • virtualizaci přístupu k harddisku (proto by ransomware neměl být schopen zašifrovat data);
  • virtualizaci přístupu k operační paměti (útočný malware by se neměl dostat do RAM, ani k jiným aplikacím); 
  • virtualizaci přístupu do systémové registru (a tedy i zabránění změn v něm); 
  • virtualizaci veškerých COM komponent Windows. 

Rozhraní pro spuštění sandboxu automaticky počítá se sandboxováním prohlížečů

Pojetí sandboxu přímo v Comodo Cloud Antivirus

Sandbox v Comodo Cloud Antivirus je proveden o stupínek jednodušeji než v zmiňovaném Internet Security. Chybí panel celého sandboxovaného prostředí. Spustit aplikaci v sandboxu můžeme přes stejnojmennou volbu hlavního rozhraní - ale bohužel nikoliv intuitivním způsobem drag&drop, ale pouze vyhledáním. Jednodušší volbou se zdá použít přímo kontextového menu daného programu, v němž lze navíc i přímo zvolit, aby se program sandboxovaně spouštěl pokaždé, nikoliv jen aktuálně. 

Sandboxování aplikace lze spouštět i přes jejího zástupce. Sandboxovaný program je pak označen zeleným olemováním svého okna. Miniaplikace (drobné ovládací okýnko Comoda v rohu systémové plochy), stejně jako rozhraní sandboxu nabízí přímo i spuštění nejznámějších, v systému detekovaných prohlížečů. Za mě je doposud nejsrozumitelnější podání sandboxu z variací, jaké se objevují v produktech Comoda.

Máme my to štěstí, že Comodo prezentuje výsledky Valkyrie zvlášť - coby Lucky You

Záznamy, statistiky Lucky You, Karanténa

Karanténa je pojata běžně a nic na ní nepřekvapí. Za to záznamy činnosti programu odrážejí akcent firmy na cloudové pojetí aplikace. Ikonka Zobrazit záznamy uživatele dovede k činnostem provedeným lokálním klientem antiviru. Ovšem vpravo nahoře, třetí odshora se nachází ikona Valkyrie, pod níž se nacházejí záznamy právě systémem Valkyrie: tedy kolik souborů bylo zkoumáno, analyzováno, detekováno coby škodlivé či označeno za důvěryhodné cloudovým systémem Valkyrie na serverech Comoda.

Celý vychloubačný nádech těchto statistik je dán nejen jejich odloučení ze záznamů, ale také vyčíslováním, kolik z daných hrozeb ještě nebylo detekováno vývojářem předchozího užívaného antiviru, kolik z nich ještě nedetekoval vlastně vůbec nikdo z výrobců antivirů - a vůbec nejnešťastněji je volen název těchto statistik Lucky You - tedy Naštěstí pro vás. Nešťastnost celého takového přístupu se promění v pohrdavý úšklebek i v důsledku toho, že nadvakrát oznamovaná nová verze Comodo Cloud Antivirus (viz obrázek), není doplněna potvrzovacím dialogem. Takže v tomhle hloupém okýnku vskutku neaktualizujete (a aktualizace na hlavní obrazovce hlásá, že žádná novější verze není). 

Comodo potichu testuje reputaci některých aplikací v systému

Nastavení Comodo Cloud Antivirus

Nastavení programu je velmi přehledné, nekomplikované, prosté přílišných překvapení. Nejrozmanitěji je pojat Sandbox - ten umožňuje: 

  • co dělat v režimu Auto-Sandboxu; 
  • ukládat soubory s důvěryhodným hodnocením mimo sandbox; 
  • povolit Viruscope (tichá analýza spuštěných procesů zaměřená specificky na ransomware a trojany); 
  • dovolit sandboxovaným aplikacím přistupovat k systémové schránce;
  • blokovat příchozí a odchozí spojení sandboxovaných aplikací; 
  • určit, jaké soubory vytvořené sandboxovanou aplikací, mohou být po přezkoumání přemístěny do normálního systému. 

Z ostatních nastavení mne zaujalo to, že Comodo samo odeslalo některé aplikace k vyhodnocení do cloudu. Jednak je na tom pozoruhodné to, že tyto aplikace ještě nebyly vyhodnoceny - přitom když odešlete do Valkyrie přes kontextové menu souboru, odpoví vám téměř okamžitě. A jednak stojí za povšimnutí, že Comodo vyhodnocuje i soubory, které ještě nebyly spuštěny, což koliduje s tím, co se o něm obvykle říká, i s tím, co samo deklaruje:)

Valkyrie, aneb cloudově založená analýza souborů, je hlavní chloubou Comodo Cloud Antivirus

Comodo Cloud Antivirus

Cloudový antivirus od Comoda je velmi odlehčenou verzí jeho jiných desktopových produktů. Fakticky jde jen o antivir a sandbox, a to jak v rezidentní podobě, tak fungující na požadavek. Jde o velmi zajímavou alternativu například nativního zabezpečení Windows Defender, kdy ze všech systémových služeb využijete pouze firewall, vše ostatní svěříte Comodu. 

Comodo trpí nízkou v přítomnosti v profesionálních testech AV laboratoří, a to především proto, že jeho fungování neodpovídá běžně užívané metodologii. Ta u něj skončí závěrem o velmi nízké detekci na základě signatur, jíž Comodo téměř neprovádí. Naopak by konstatovala velmi vysokou odolnost vůči zero-day útokům, neboť každý neznámý či podezřelý kód je analyzován pomocí Valkyrie. 

Comodo Cloud Antivirus je velmi dobrou volbou nejen pro slabší počítače (ostatně podporuje Windows od 32bitových XP výše), ale také pro počítače používaného jen pro základní úkony, či tam, kde vedro a nedostatek servisu hrozí uvařit PC zaživa:)

Proč zvolit Comodo Cloud Antivirus?

  • základní, nenáročné, ale efektivní řešení; 
  • přehlednost, intuitivnost, počeštění (až na několik nepřeložených míst);
  • zdarma nadstandardní funkce sandboxu.

Kde se mohou skrývat zádrhely?

V podstatě největším zádrhelem Comodo Cloud Antivirus může být izolované prostředí. Zvláště v minulosti si uživatelé stěžovali na automatické sandboxování, o kterém fakticky nevěděli, a tak předpokládali, že Comodo narušuje fungování ostatních programů. Při takovýchto problémech je třeba se dívat po označení sandboxu (zelené olemování okna), případně zapátrat v nastavení sandboxu v antiviru. Při testování k žádným problémům s automatickým sandboxováním nedošlo. 

Comodo by si také mohlo odpustit zbytečné akcentování svých technologií názvy typu Lucky You při označování běžných statistik fungování své cloudové Valkyrie. Jinak se na Comodo Cloud Antivirus můžete s klidem spolehnout, případně zvolit některou z vyšších verzí produktů od Comoda - např. Antivirus Advanced, Internet Security PRO, Internet Security Complete, GeekBuddy with Internet Security Complete. 

Zdroje: Comodo.com

 

Daniel Beránek, 23.07.2018 19:53

 

 

 

 

Avast Free Antivirus 2019: vynikající zabezpečení zdarma

Avast uvolnil novou verzi eponymního produktu. Podívali jsme se na její nejdostupnější - tedy Free - variantu a jali se zkoumat, zda je stále jen důmyslným lákadlem k nákupu plné verze či je už i sama o sobě použitelná. Výsledek překvapil. Navíc má...

Amiti Free Antivirus: zbloudilý nejen v čase

Amiti Free Antivirus slibuje bezplatný antivirus. Otázku, nakolik je bezplatný, stíhá ještě podstatnější otázka: nakolik je to antivirus? Amiti spíše evokuje produkt několik let neexistující civilizace, který k nám propadl trhlinou nejen v čase...

Driver Booster 6: široká databáze a automatizace správy ovládačů

Driver Booster je odpovědí na potřeby těch, kteří potřebují rychle, snadno a celospektrálně aktualizovat ovládače napříč celými systémy. Jejich práci usnadňuje zálohováním celých systémů i konkrétních ovládačů, které...

IObit Uninstaller 8: vývoj odinstalace

IObit byl nepříliš proslulý nízkou funkčností svých produktů, které navíc bývaly často zahlcovány pobídkami k instalaci a nákupu rozličných dalších produktů stejného vývojáře. Nicméně časy se mění a dokonce i...


 
© 2005-2018 PS Media s.r.o. - digital world