Ulasan & peringkat antivirus Comodo

Berapa yang akan Anda bayar untuk melindungi PC Anda dari virus dan malware lain? Bagaimana dengan apa? Ada banyak utilitas antivirus gratis yang tersedia, dan beberapa di antaranya sangat bagus, terbukti dengan skor tinggi dalam tes laboratorium independen. Comodo AntiVirus gratis, tetapi tidak memiliki skor lab untuk mendukung kemanjurannya, dan Comodo AntiVirus memperoleh skor rendah dalam tes langsung kami. Ya, ia datang dengan rakit fitur bonus, tetapi banyak dari ini membutuhkan keahlian teknologi yang melampaui apa yang rata-rata pengguna bawa ke meja.

Seperti Avast Free Antivirus dan AVG, Comodo Antivirus adalah fitur lengkap dan sepenuhnya gratis. Namun, membayar $ 19, 99 per tahun untuk edisi premium meningkatkan perlindungan Anda dengan memberi Anda akses ke versi terfokus layanan dukungan teknis Comodo GeekBuddy. Apa yang Anda dapatkan adalah dukungan untuk menggunakan program dan membersihkan malware. Layanan GeekBuddy lengkap, yang daftar untuk $ 199, 99 per tahun, menawarkan bantuan untuk segala jenis dukungan teknis, termasuk optimasi sistem, pengaturan perangkat dan perangkat lunak, pemecahan masalah, dan banyak lagi.

Penampilan Tidak Berubah

Sudah dua tahun sejak saya meletakkan Comodo Antivirus di rak untuk pengujian, tetapi penampilannya hampir tidak berubah sama sekali. Panel status besar masih mendominasi sisi kiri jendela utama, biasanya menampilkan warna hijau yang tenang. Jika ada yang salah, warnanya kuning atau merah, dan menawarkan tombol untuk memperbaiki masalah konfigurasi. Empat tombol besar memungkinkan Anda meluncurkan pemindaian, membuka blokir aplikasi yang dikarantina, memeriksa pembaruan, atau menjalankan program dalam sistem penahanan kotak pasir.

Anda benar-benar harus menggali untuk menemukan perbedaan yang terlihat pada produk saat ini. Label sekarang merujuk sistem penahanan kotak pasir menggunakan kata-kata "penahanan" dan "wadah" daripada "kotak pasir." Beberapa tombol ditempatkan berbeda. Tetapi sebagian besar tidak berubah.

Jika Anda telah mengandalkan Comodo sejak lama, Anda mungkin merindukan masa lalu yang indah, dari sisi antarmuka. Jangan khawatir; Anda bisa kembali ke masa lalu yang indah. Gunakan jendela Pengaturan untuk memilih tema Modern, mulai ulang Comodo, dan Anda akan melihat antarmuka sebelumnya. Pilih tema Klasik untuk kembali lebih jauh ke masa lalu.

Hasil Lab Jarang

Saya selalu senang menemukan banyak hasil lab untuk produk yang saya tinjau. Laboratorium independen memiliki sumber daya untuk benar-benar menyelidiki produk mana yang terbaik. Saya melacak empat lab semacam itu, dan beberapa produk, termasuk produk gratis, muncul dalam laporan dari keempatnya.

Comodo bukan salah satu yang muncul di banyak hasil lab. Hanya AV-Test Institute yang memasukkan Comodo dalam pelaporannya saat ini. Lab ini memberi peringkat produk antivirus pada tiga kriteria: perlindungan terhadap malware, dampak rendah pada kinerja, dan minimal kesalahan positif. Suatu produk dapat menerima enam poin di setiap kategori, dengan total 18 poin yang mungkin.

Bagan Hasil Tes Lab

Peneliti lab ini memberi peringkat suite keamanan penuh Comodo, bukan antivirus mandiri gratis, tetapi saya berasumsi antivirus akan mendapatkan skor yang hampir sama. Dalam kategori perlindungan yang sangat penting, Comodo mendapatkan enam poin penuh. Dengan beberapa daya terukur pada sumber daya sistem, butuh lima poin untuk kinerja. Dan dalam kategori kegunaan, yang mengacu pada menghindari kesalahan positif, Comodo mendapat 5, 5 poin, dengan total 16, 5 poin.

AVG dan Microsoft Windows Defender Security Center melakukan lebih baik dalam tes ini, dengan 17, 0 poin. Baik Avira dan Avast memperoleh 17, 5 poin, cukup untuk menjadikan mereka Top Product designation. Di babak pengujian terakhir, hanya F-Secure, McAfee, dan Norton yang berhasil mengumpulkan 18 poin.

Ketika saya mendapatkan hasil dari setidaknya dua lab, saya menjalankan angka melalui algoritma yang menghasilkan skor agregat. Namun, sekitar sepertiga produk yang saya periksa tidak memiliki skor sama sekali, dan yang kelima hanya memiliki satu skor. Dengan skor tunggal, Comodo termasuk dalam kelompok terakhir, dan karenanya tidak menerima skor agregat.

Diuji oleh keempat laboratorium, Avira Antivirus memiliki skor agregat tertinggi saat ini, 9, 8 dari 10 poin yang mungkin. Juga diuji oleh keempat lab, Kaspersky berhasil 9, 6 poin dan Avast 9, 3. Bahkan Microsoft mendapat skor agregat 8, 7. Hanya karena suatu produk gratis tidak berarti tidak dapat memperoleh pujian dari laboratorium.

Pindai Pilihan

Segera setelah Anda menginstal Comodo, pembaruan definisi antivirusnya dan meluncurkan pemindaian lengkap. Itu masuk akal. Anda ingin membasmi malware apa pun yang dibuat sendiri di rumah sebelum Anda menginstal perlindungan antivirus Anda. Saya membatalkan pemindaian saat instalasi sehingga saya dapat menjalankan pemindaian penuh dalam keadaan terkendali pada sistem pengujian bersih, tanpa malware.

Pemindaian penuh itu memakan waktu hampir dua jam, hanya sedikit lebih cepat daripada Avast dan AVG AntiVirus Free, yang membutuhkan sedikit lebih dari dua jam. Pemindaian yang cukup lama, mengingat rata-rata saat ini sekitar 45 menit. Beberapa alat antivirus menggunakan pemindaian awal untuk mengoptimalkan sistem untuk pemindaian selanjutnya yang lebih cepat; bukan Comodo. Pemindaian ulang memakan waktu lama.

Seperti kebanyakan alat antivirus, Comodo juga menawarkan pemindaian cepat yang hanya memeriksa memori dan lokasi sistem yang biasanya dihuni oleh malware. Pemindaian cepat Comodo selesai dalam waktu kurang dari dua menit. Setelah menyelesaikan pemindaian penuh awal, Anda harus mengandalkan perlindungan waktu nyata dan pemindaian cepat sesekali.

Seperti Symantec Norton AntiVirus, Comodo memelihara database online yang melacak reputasi file. Selain data dari basis data Comodo, peringkat reputasi file mencakup faktor-faktor seperti usia dan apakah berjalan secara otomatis saat startup. Anda mungkin tidak boleh menjalankan file apa pun yang memiliki reputasi sangat buruk, meskipun antivirus tidak menandainya sebagai malware yang dikenal. Dalam pengujian, pemindaian ini berjalan dalam hitungan detik, dan hanya menemukan file tepercaya.

Jika pemindaian malware tampaknya tidak dapat sepenuhnya menghapus masalah yang ditemukannya, Anda dapat mengeluarkan senjata besar. Klik Tugas, klik Tugas Lanjutan, dan klik opsi Bersihkan Titik Akhir. Ini meluncurkan Comodo Cleaning Essentials, alat khusus pembersihan agresif yang terkadang dapat mengungguli antivirus dasar.

Kadang-kadang infeksi malware yang terus-menerus mencegah Anda mem-boot Windows, menginstal antivirus, atau menjalankan pemindaian. Anda dapat membasmi malware yang sudah berurat berakar tersebut menggunakan Comodo Rescue Disk bootable. Pada sistem yang bersih, klik Tugas, klik Tugas Lanjutan, klik Buat Disk Penyelamatan, dan berikan CD atau USB untuk dijadikan sebagai Disk Penyelamatan Anda. Saat Anda mem-boot sistem yang terinfestasi dari disk ini, ia menjalankan sistem operasinya sendiri, dengan demikian menyangkal peluang malware untuk melawan balik.

Cukup banyak perusahaan antivirus yang menawarkan disk penyelamat serupa, baik dibuat dari dalam program antivirus atau diunduh dari situs web perusahaan. Bitdefender memudahkan penggunaan takik, tanpa perlu membuat disk. Anda hanya perlu reboot sistem ke Mode Penyelamatan dan mulai mematikan malware.

Hasil Perlindungan Malware Campuran

Dengan hanya satu set hasil lab yang tersedia, pengujian langsung saya menjadi lebih berharga. Untuk memulai pengujian perlindungan malware saya, saya membuka folder yang berisi sampel malware yang telah saya kumpulkan dan analisis sendiri. Comodo segera mulai memusnahkan sampel yang dikenali, dengan cepat menghilangkan 83 persen dari mereka.

Melanjutkan tes, saya meluncurkan setiap sampel yang tidak terhapus dalam pembantaian awal. Comodo dikarantina sebagai PUP (Program yang Mungkin Tidak Diinginkan). Saya juga harus melihat sistem penahanan kotak pasir beraksi untuk satu sampel yang menghasilkan banyak pemberitahuan. Comodo mulai dengan meletakkannya di isolasi sebagai file yang mencurigakan. Itu dikarantina satu komponen sebagai malware. Dan sistem penahanan memblokir eksekusi komponen lainnya. Analisis saya menunjukkan satu komponen malware yang dapat dieksekusi berjalan, tetapi begitu saya mengosongkan wadah itu hilang.

Comodo mendeteksi 93 persen sampel, sebagian besar terlihat tetapi beberapa setelah dieksekusi, dan memperoleh 9, 1 poin. Itu mungkin terdengar bagus, tetapi Webroot menangkap 100 persen dari sampel yang sama, dan delapan produk lainnya, termasuk Sophos Home Free, mengalahkan Comodo.

Saya memelihara set sampel kedua, versi asli yang dimodifikasi secara manual. Untuk masing-masing, saya mengubah nama file, menambahkan angka nol untuk memberikan ukuran file yang berbeda, dan memodifikasi beberapa byte yang tidak dapat dieksekusi dalam program. Beberapa program antivirus menghapus semua atau sebagian besar sampel yang sama dalam rangkaian yang dimodifikasi ini; Comodo merindukan hampir dua pertiga dari mereka.

Lima sampel ransomware termasuk di antara yang terlewatkan oleh Comodo dalam bentuk tweak. Saya menganggap ini sebagai kesempatan praktis untuk melihat sistem sandboxing otomatis sedang beraksi. Mengingat bahwa saya membuat sampel tweak sendiri, mereka seharusnya tidak diketahui oleh database Comodo, dan karenanya tunduk pada penahanan otomatis. Sayangnya, seperti halnya Panda Free Antivirus, sebagian besar sampel yang dimodifikasi dengan tangan menyelinap melewati Comodo.

Comodo memang memblokir satu sampel ransomware tweak, mengkarantina sebagai mencurigakan dan menjalankan satu komponen di kotak pasir. Tetapi yang lainnya, termasuk Petya yang mengenkripsi cakram ganas, melakukan perbuatan kotor mereka terlepas dari upaya Comodo. File ransomware yang mengenkripsi serangan semua file saya dienkripsi dan diposting catatan tebusan sebelum saya mendapat pemberitahuan dari Comodo. Memang secara otomatis membatasi beberapa proses, tetapi terlambat melakukannya. Mengosongkan wadah tidak melakukan apa pun untuk mengembalikan file terenkripsi saya. Bukan itu yang saya harapkan dari sistem sandboxing.

Bagan Hasil Perlindungan Malware

Comodo Antivirus tidak dengan sendirinya mencegah browser Anda mengunjungi situs web jahat atau penipuan, tetapi Comodo Online Security tersedia sebagai ekstensi browser gratis untuk Internet Explorer, Firefox, dan Chrome. Ada ekstensi Edge, tetapi menunggu untuk Microsoft. Untuk melanjutkan pengujian saya, saya menginstal Comodo Online Security.

Pertahanan malware dapat terjadi di banyak tingkatan, tetapi garis pertahanan pertama adalah menjaga browser dari situs hosting malware. Jika antivirus tidak menangkis situs itu sendiri, menghilangkan muatan malware adalah pertahanan selanjutnya. Tes pemblokiran URL jahat saya melatih kedua layer defensif.

Saya mulai dengan feed URL hosting malware yang sangat baru yang dipasok oleh MRG-Effitas, biasanya tidak lebih dari beberapa hari. Saya meluncurkan masing-masing dan perhatikan apakah antivirus mengalihkan browser dari halaman, mengkarantina muatan malware, atau duduk diam, tidak melakukan apa-apa. URL berbeda di setiap pengujian, tetapi selalu yang terbaru, dan saya bertujuan untuk 100 poin data, untuk mendapatkan sampel yang representatif.

Saya mendapatkan 25 URL host-hosting malware tanpa pernah melihat akses diblokir oleh ekstensi browser. Pada saat itu, untuk pemeriksaan kewarasan, saya mengulangi bagian tes dengan browser yang berbeda. Mengubah browser tidak mengubah hasil. Sepanjang pengujian ini, saya tidak pernah melihat Comodo Online Security memblokir akses ke URL berbahaya.

Pada akhirnya, Comodo membela terhadap 56 persen sampel yang diverifikasi, semuanya dengan mengkarantina muatan malware. Itu sangat, sangat rendah. Bitdefender, Norton, dan Trend Micro Antivirus + Security menangkap 99 persen, menggunakan kombinasi pemblokiran URL berbahaya dan mengkarantina unduhan berbahaya. Sophos dan McAfee berhasil 97 persen. Avast, Avira, dan AVG semuanya mendapat skor di atas 90 persen.

Perlindungan Phishing tidak efektif

Deskripsi Comodo Online Security menjanjikan perlindungan terhadap situs web berbahaya dan situs phishing, laman palsu yang menyamar sebagai situs web sensitif dan menipu pengunjung untuk memberikan kredensial masuk mereka. Secara khusus, dikatakan ekstensi browser "langsung memblokir situs-situs berbahaya dan penipuan." Dalam pengujian dengan laman phishing dunia nyata, komponen ini terbukti tidak efektif.

Setelah pengalaman saya dengan ekstensi browser yang tidak memblokir URL hosting malware, saya memutuskan untuk menjalankan pemeriksaan kewarasan menggunakan Halaman Uji Antiphishing pada situs web AMTSO (Organisasi Standar Pengujian Anti-Malware). Perusahaan keamanan yang berpartisipasi setuju untuk mendeteksi halaman ini sebagai penipuan, membiarkan pengguna memverifikasi bahwa perlindungan mereka aktif. Sayangnya, Comodo bukan peserta, sehingga tidak memblokir halaman pengujian.

Untuk mempersiapkan tes perlindungan phishing saya, saya menyisir situs web analisis phishing untuk URL yang telah dilaporkan sebagai penipuan, memastikan untuk memasukkan beberapa yang terlalu baru untuk daftar hitam. Saya meluncurkan masing-masing di browser yang dilindungi oleh antivirus yang diuji, dan secara bersamaan dalam hal Chrome, Firefox, dan Internet Explorer hanya dilindungi oleh antiphishing bawaan browser. Saya membuang semua URL yang tidak memuat dengan benar di keempat browser, dan yang tidak menunjukkan semua karakteristik penipuan phishing seperti mencoba untuk menangkap kredensial login.

Bagan Hasil Perlindungan Phishing

Tidak semua alat antivirus membedakan antara URL jahat dan palsu, jadi saya memberikan kredit yang sama tidak peduli alasan yang ditawarkan ketika suatu produk memblokir situs. Namun, jelas dalam pengujian bahwa setiap kali Comodo memblokir URL phishing, ia melakukannya karena antivirus berbasis file mendeteksi kode berbahaya di halaman web. Tidak pernah sekalipun mengidentifikasi halaman sebagai penipuan. Skor perlindungan 10 persennya termasuk yang terendah yang pernah saya rekam.

Di ujung lain spektrum, Kaspersky dan McAfee AntiVirus Plus mengelola deteksi 100 persen, menggunakan kombinasi analisis halaman daftar hitam dan heuristik. Avast dan AVG nyaris, dengan deteksi 98 persen. Pengguna Comodo, saya menyarankan Anda untuk membiarkan perlindungan phishing pada peramban dihidupkan, dan berlatih mendeteksi penipuan phishing sendiri.

Lihat Bagaimana Kami Menguji Perangkat Lunak Keamanan

Menjaga Program Terkandung

Dengan satu klik, Anda dapat mengganti jendela utama Comodo dari tampilan dasar default ke tampilan lanjutan. Mode ini menampilkan, antara lain, panel status untuk Auto-Containment (sebelumnya Auto-Sandbox), HIPS (Host Intrusion Prevention System), dan perlindungan berbasis perilaku Viruscope.

Sistem penahanan Comodo mengisolasi proses yang berjalan di dalamnya. Ini virtualisasi perubahan sistem, yang berarti bahwa perubahan itu tampak nyata untuk proses, tetapi tidak permanen. Anda dapat mengosongkan wadah untuk menghentikan program yang ada dan menghapus perubahannya. Sistem Auto-Containment bertanggung jawab atas semua program yang tidak muncul dalam basis data reputasi Comodo.

Saat menentukan bahwa suatu program mungkin tidak aman, sebagian besar pengguna hanya akan menahan diri untuk tidak meluncurkannya. Jika Anda adalah tipe orang yang meluncurkan program tersangka, Anda dapat melindungi diri dengan meluncurkan virtual dalam sistem penahanan Comodo. Dengan begitu tidak bisa melakukan perubahan permanen. Comodo menandai program yang berjalan dalam mode ini dengan memberi mereka batas hijau.

Anda juga dapat membuka Virtual Desktop lengkap Comodo, yang mirip dengan desktop SafePay yang ditawarkan oleh Bitdefender, meskipun Bitdefender Antivirus Free Edition tidak menyertakan SafePay. Di luar kotak, desktop menekankan browser Comodo Dragon. Muncul dimuat dengan ikon untuk menginstal berbagai aplikasi, di antaranya Outlook.com, Gmail, dan Evernote. Anda dapat bolak-balik antara desktop biasa dan virtual, tetapi aplikasi yang berjalan di desktop biasa tidak dapat menyentuh yang ada di desktop virtual.

Selain mengisolasi program-program dalam sistem penahanan, Comodo menjadikan mereka subyek penelitian alat analisis perilaku VirusScope. Secara default, VirusScope hanya melacak program yang berjalan dalam wadah.

Sistem Pencegahan Intrusi Host

Host Intrusion Prevention System (HIPS) tidak diaktifkan kecuali Anda mengaktifkannya secara aktif. Secara default, ini berjalan dalam Safe Mode, artinya memungkinkan semua kegiatan oleh program dengan reputasi aman dan menanyakan cara menangani yang tidak dikenal. Anda dapat membatasi jumlah kueri sembul dengan meletakkannya dalam mode Belajar untuk sementara waktu. Dalam mode ini ia mencatat aktivitas oleh program Anda dan membuat aturan untuk selalu mengizinkan kegiatan tersebut. Sebaliknya, dalam mode Paranoid ia bertanya kepada Anda bagaimana menangani aktivitas setiap program, bahkan yang dianggap aman oleh Comodo, hanya mengizinkan yang telah Anda setujui secara pribadi.

Istilah HIPS dapat merujuk pada komponen keamanan yang melindungi terhadap serangan eksploitasi. Dalam ulasan sebelumnya, saya telah memverifikasi bahwa HIPS di Comodo tidak mencoba pertahanan semacam itu, jadi saya melewatkan tes panjang saya yang menggunakan eksploitasi dunia nyata yang dihasilkan oleh alat penetrasi CORE Impact.

Comodo Dragon

Semua produk Comodo memasang peramban Comodo Dragon sebagai bonus. Ini adalah browser berbasis Chromium dengan semua fitur yang Anda harapkan, ditambah beberapa barang yang tidak biasa pada bilah alat. Seperti disebutkan sebelumnya, Virtual Desktop berpusat di sekitar Comodo Dragon. Secara alami browser ini dilengkapi dengan Comodo Online Security yang diinstal.

Beberapa fitur bonus akan menyenangkan kerumunan culun. Anda dapat memberi tahu Dragon untuk selalu memaksakan koneksi HTTPS aman untuk situs saat ini, misalnya. Dan Anda bisa mendapatkan laporan terperinci tentang semua data pribadi dan koneksi yang bocor oleh sistem Anda ke setiap situs web yang Anda kunjungi.

Menggunakan Layanan Seret & Jatuhkan, Anda dapat menyorot teks dan seret ke kiri untuk memposting di media sosial, atau seret ke kanan untuk mencari teks. Ingin berbagi halaman, bukan hanya beberapa teks? Klik Layanan Halaman Bagikan untuk berbagi di Facebook, LinkedIn, atau Twitter. Jika Anda melihat video, Anda dapat menggunakan Grabber Media untuk mengunduh salinan dalam salah satu dari beberapa format.

Proses Melihat dan Membunuh

Sebagian besar pengguna Windows tahu bahwa Anda dapat meluncurkan Task Manager untuk melihat semua proses yang berjalan, atau menggunakannya untuk mematikan proses yang macet. Comodo mencakup fitur yang melampaui Task Manager, bagi mereka yang memiliki keterampilan teknologi untuk menggunakannya.

Jika Anda hanya memilih untuk melihat proses aktif, Comodo menampilkannya dalam daftar, menunjukkan nama file, ID proses, dan perusahaan untuk masing-masing, serta akun pengguna yang memiliki proses tersebut. Kolom Pembatasan mengidentifikasi program yang berjalan sepenuhnya atau sebagian divirtualisasi; sebagian besar proses akan menunjukkan Dinonaktifkan di kolom ini. Kolom terakhir menunjukkan peringkat reputasi untuk setiap proses.

Tidak terlalu techie untukmu? OK, mari kita lihat Comodo KillSwitch. Utilitas ini juga mencantumkan semua proses yang aktif, beserta perinciannya, tetapi daftarnya juga meluas ke layanan Windows, dan ini mengidentifikasi penggunaan CPU dan memori setiap item. Grafik melacak aktivitas CPU, I / O, Memori, dan Jaringan secara real time.

Diberi nama, tidak mengherankan bahwa Anda dapat menggunakan KillSwitch untuk menghentikan proses apa pun. Namun, itu melampaui Task Manager dengan opsi yang buram bahkan bagi saya. Kill and Block masuk akal bagiku; itu membunuh proses dan mencegahnya restart. Tapi saya tidak jelas tentang Terminate and Reverse, misalnya.

KillSwitch hadir dengan alat bonusnya sendiri. Anda dapat menggunakannya untuk menganalisis program yang diluncurkan saat startup, dengan cepat memperbaiki pengaturan yang sering rusak oleh malware, dan memeriksa seberapa sering program digunakan. Tetapi bagi sebagian besar pengguna, bahkan mereka yang sedikit mengerti teknologi, KillSwitch adalah berlebihan.

Tidak untuk semua orang

Fitur-fitur seperti KillSwitch, HIPS, dan sistem sandbox membuat Comodo Antivirus menarik bagi para teknisi, tetapi para teknisi yang sama akan ditunda oleh penampilannya yang buruk dalam pengujian, dan tampaknya tidak ada kemajuan seiring waktu. Satu lab independen memberikan skor yang baik, tetapi itu mengurangi pengujian phishing dan pemblokiran URL jahat kami.

Mengapa main-main dengan produk yang terlalu rumit yang tidak memiliki kredibilitas skor lab, ketika Anda dapat melakukan lebih baik tanpa membuka dompet Anda? Keempat lab memberikan nilai tertinggi untuk Avast Free Antivirus dan Kaspersky Free. Keduanya mendapat skor bagus dalam uji perlindungan malware langsung kami, dan pada atau di dekat puncak dalam uji antiphishing kami. Keduanya adalah produk Pilihan Editor kami untuk antivirus gratis.