Comodoアンチウイルスのレビューと評価

ウイルスやその他のマルウェアからPCを保護するためにいくら支払うでしょうか？ 何もありませんか？ 多数の無料のウイルス対策ユーティリティが利用可能であり、それらのいくつかは非常に優れています。独立したラボテストでの高いスコアによって証明されています。 Comodo AntiVirusは無料ですが、その有効性をバックアップするためのラボスコアがなく、ハンズオンテストで低いスコアを獲得しました。 はい、たくさんのボーナス機能が付属していますが、これらの多くは、平均的なユーザーがテーブルにもたらすものを超えた技術的な専門知識を必要とします。

アバスト無料アンチウイルスおよびAVGと同様に、Comodoアンチウイルスは機能が完全で完全に無料です。 ただし、プレミアムエディションに年間19.99ドルを支払うと、ComodoのGeekBuddyテクニカルサポートサービスの集中バージョンにアクセスできるようになり、保護が強化されます。 入手できるのは、プログラムの使用とマルウェアのクリーンアップのサポートです。 年額$ 199.99の完全なGeekBuddyサービスは、システムの最適化、デバイスとソフトウェアのセットアップ、トラブルシューティングなど、あらゆる種類の技術サポートを提供します。

外観は変わらない

テストのためにComodo Antivirusをラックに設置してから2年が経ちましたが、外観はほとんど変わっていません。 メインウィンドウの左側には大きなステータスパネルがまだあり、通常は穏やかな緑が表示されます。 何か問題がある場合、黄色または赤色に変わり、構成の問題を修正するためのボタンが表示されます。 4つの大きなボタンを使用して、スキャンを開始したり、隔離されたアプリケーションのブロックを解除したり、更新を確認したり、サンドボックス封じ込めシステム内でプログラムを実行したりできます。

現在の製品で目に見える違いを見つけるには、本当に掘り下げなければなりません。 ラベルは、「sandbox」ではなく「containment」および「container」という単語を使用してサンドボックス収容システムを参照するようになりました。 一部のボタンの配置は異なります。 しかし、ほとんどの部分は変更されていません。

長い間Co​​modoに依存してきたのであれば、インターフェースの面で古き良き時代を待ち望むかもしれません。 心配しないでください。 古き良き時代に戻ることができます。 [設定]ウィンドウを使用して、モダンテーマを選択し、Comodoを再起動すると、以前のインターフェイスが表示されます。 クラシックテーマを選択すると、さらにさかのぼることができます。

スパースラボの結果

私がレビューしている製品の多くの実験結果を見つけることができて、私はいつも喜んでいます。 独立したラボには、どの製品が最適かを詳細に調査するためのリソースがあります。 私はそのような4つのラボを追跡し、無料の製品を含むかなりの数の製品が4つすべてのレポートに表示されています。

Comodoは、多くの実験結果に表示されるものではありません。 AV-Test InstituteのみがComodoを現在のレポートに含めています。 このラボでは、マルウェアからの保護、パフォーマンスへの影響の低減、誤検知の最小化という3つの基準でウイルス対策製品を評価しています。 製品は、各カテゴリで6ポイント、合計18ポイントを受け取ることができます。

ラボテスト結果チャート

このラボの研究者は、無料のスタンドアロンアンチウイルスではなく、Comodoの完全なセキュリティスイートを評価しましたが、アンチウイルスでもほぼ同じスコアが得られると思います。 非常に重要な保護カテゴリで、コモドは6点満点を獲得しました。 システムリソースをある程度測定できるため、パフォーマンスには5ポイントかかりました。 また、誤検知を回避することを指すユーザビリティカテゴリでは、Comodoは合計で16.5ポイント、5.5ポイントを獲得しました。

AVGとMicrosoft Windows Defenderセキュリティセンターは、17.0ポイントで、このテストでより良い結果を出しました。 AviraとAvastはどちらも17.5ポイントを獲得し、トップ製品に指定するのに十分です。 最新のテストでは、F-Secure、McAfee、Nortonのみが完璧な18ポイントを管理しました。

少なくとも2つのラボから結果が得られたら、集計スコアを生成するアルゴリズムを使用して数値を実行します。 しかし、私がレビューした製品の約3分の1にはスコアがまったくなく、もう5分の1にはスコアが1つしかありません。 単一のスコアでは、Comodoは最後のグループに属しているため、集計スコアを受け取りません。

4つすべてのラボでテストされたAvira Antivirusは、10の可能性のあるポイントのうち9.8の現在の最高集計スコアを持っています。 4つのラボすべてでテストされたKasperskyは、9.6ポイントとAvast 9.3を管理しました。 マイクロソフトでさえ8.7の総合スコアを獲得しました。 製品が無料だからといって、ラボから賞賛を得られないわけではありません。

スキャンの選択肢

Comodoをインストールするとすぐに、ウイルス対策定義が更新され、フルスキャンが開始されます。 それは理にかなっている。 アンチウイルス保護をインストールする前に、自宅で自分自身を作ったマルウェアを根絶したい。 マルウェアなしで、クリーンなテストシステムで制御された環境下でフルスキャンを実行できるように、インストール時のスキャンをキャンセルしました。

そのフルスキャンにはほぼ2時間かかり、2時間より少し長い時間を要したAvastおよびAVG AntiVirus Freeよりもわずかに高速でした。 現在の平均が約45分であることを考えると、これは非常に長いスキャンです。 一部のウイルス対策ツールは、初期スキャンを使用してシステムを最適化し、後続のスキャンを高速化します。 コモドではありません。 繰り返しのスキャンにも同じくらい時間がかかりました。

ほとんどのウイルス対策ツールと同様に、Comodoは、マルウェアがよく見られるメモリとシステムの場所をチェックするだけのクイックスキャンも提供します。 Comodoのクイックスキャンは2分未満で終了しました。 最初のフルスキャンが完了したら、リアルタイム保護とときどきのクイックスキャンに頼る必要があります。

Symantec Norton AntiVirusと同様に、Comodoはファイルレピュテーションを追跡するオンラインデータベースを維持しています。 Comodoのデータベースからのデータに加えて、ファイルのレピュテーション評価には、その年齢や起動時に自動的に実行されるかどうかなどの要因が含まれます。 アンチウイルスが既知のマルウェアとしてフラグを付けていない場合でも、深刻な評判が悪いファイルを実行しないでください。 テストでは、このスキャンは数秒で実行され、信頼できるファイルのみが見つかりました。

マルウェアスキャンで検出された問題を完全に一掃できない場合は、大きな銃を持ち出すことができます。 [タスク]をクリックし、[詳細タスク]をクリックして、[エンドポイントのクリーンアップ]オプションをクリックします。 これによりComodo Cleaning Essentialsが起動します。これは、基本的なウイルス対策よりも性能が優れている場合がある積極的なクリーンアップ専用ツールです。

永続的なマルウェア感染により、Windowsの起動、ウイルス対策のインストール、またはスキャンの実行が妨げられる場合があります。 Comodoの起動可能なRescue Diskを使用して、このような定着したマルウェアを根絶することができます。 クリーンシステムで、[タスク]、[高度なタスク]、[レスキューディスクの作成]の順にクリックし、レスキューディスクとして機能するCDまたはUSBを提供します。 このディスクから感染したシステムを起動すると、独自のオペレーティングシステムが実行されるため、マルウェアが反撃する機会を拒否します。

アンチウイルスプログラム内から作成された、または会社のWebサイトからダウンロードされた、類似のレスキューディスクを提供するアンチウイルス会社がかなりあります。 Bitdefenderは使いやすく、ディスクを作成する必要がありません。 システムを再起動してRescueモードにし、マルウェアの削除を開始します。

混合マルウェア保護の結果

1セットのラボ結果のみが利用できるので、実際のテストはより価値があります。 マルウェア保護テストを開始するために、自分で収集して分析したマルウェアサンプルを含むフォルダーを開きます。 Comodoは、認識したサンプルをすぐに削除し始め、83​​％をすばやく削除しました。

テストを続けて、私は最初の虐殺で一掃されなかった各サンプルを立ち上げました。 ComodoはPUP（Potentially Unwanted Program）として検疫しました。 また、多くの通知を生成した1つのサンプルに対して、サンドボックス封じ込めシステムが動作しているのを確認することができました。 Comodoは、疑わしいファイルとして隔離することから始めました。 1つのコンポーネントをマルウェアとして隔離しました。 そして、封じ込めシステムはさらに別のコンポーネントの実行をブロックしました。 私の分析では、実行可能なマルウェアコンポーネントが1つ実行されていることが示されましたが、コンテナーを空にすると消えました。

Comodoはサンプルの93％を検出し、それらのほとんどは目で見ましたが、実行後には一部が検出され、9.1ポイントを獲得しました。 それはかなり良いように聞こえるかもしれませんが、Webrootはこの同じサンプルセットを100％キャッチし、Sophos Home Freeを含む他の8つの製品がComodoを上回っていました。

私は、サンプルの2番目のセット、オリジナルの手動修正バージョンを維持しています。 それぞれについて、ファイル名を変更し、ファイルに異なるサイズを与えるためにゼロを追加し、プログラム内のいくつかの非実行可能バイトを変更します。 一部のウイルス対策プログラムは、この変更されたセットの同じサンプルのすべてまたはほとんどを消去します。 コモドはそれらのほぼ3分の2を逃した。

5つのランサムウェアサンプルは、Comodoが微調整した形で見逃したものの1つです。 これは、自動サンドボックスシステムが動作しているのを見るのに便利な機会でした。 微調整したサンプルを自分で作成したことを考えると、それらはComodoのデータベースには知られていないはずであり、したがって自動封じ込めの対象となります。 悲しいかな、Panda Free Antivirusと同様に、手で修正されたサンプルのほとんどはComodoをすり抜けました。

Comodoは、調整された1つのランサムウェアサンプルをブロックし、疑わしいものとして隔離し、サンドボックスで1つのコンポーネントを実行しました。 しかし、残りは、強力なディスク暗号化Petyaを含めて、コモドの努力にもかかわらず、彼らの汚い行為をしました。 ファイル暗号化ランサムウェアは、暗号化されたすべてのファイルを攻撃し、Comodoから通知を受け取る前に身代金メモを投稿しました。 一部のプロセスを自動的に制限しましたが、遅すぎました。 コンテナを空にしても、暗号化されたファイルを戻すことはできませんでした。 それは私がサンドボックスシステムに期待したことではありません。

マルウェア対策結果チャート

Comodo Antivirus自体は、ブラウザが悪意のあるWebサイトや不正なWebサイトにアクセスすることを防止しませんが、Comodo Online SecurityはInternet Explorer、Firefox、Chromeの無料のブラウザ拡張機能として利用できます。 Edge拡張機能は存在しますが、Microsoftを待ってハングアップしています。 テストを続行するために、Comodo Online Securityをインストールしました。

マルウェア防御はさまざまなレベルで発生する可能性がありますが、防御の最前線は、ブラウザーをマルウェアホスティングサイトから遠ざけることです。 ウイルス対策がサイト自体をかわさない場合、マルウェアペイロードを排除することが次の可能な防御策です。 悪意のあるURLブロックテストでは、両方の防御レイヤーを実行します。

まず、MRG-Effitasが提供するURLをホストする非常に新しいマルウェアのフィードから始めます。通常は2日以内です。 それぞれを起動して、ウイルス対策がページからブラウザをそらすか、マルウェアのペイロードを隔離するか、何もせずに座っているかどうかを確認します。 URLはテストごとに異なりますが、常に最新のものであり、代表的なサンプルを取得するために100データポイントを目指しています。

ブラウザ拡張機能によってブロックされたアクセスを見ることなく、25の検証済みのマルウェアホスティングURLを通過しました。 その時点で、健全性チェックのために、別のブラウザーでテストのその部分を繰り返しました。 ブラウザを変更しても結果は変わりませんでした。 このテストを通して、Comodo Online Securityが危険なURLへのアクセスをブロックするのを見たことは一度もありません。

最終的に、Comodoは検証されたサンプルの56％を防御しましたが、それらはすべてマルウェアのペイロードを隔離することでした。 それは非常に低いです。 Bitdefender、Norton、およびTrend Micro Antivirus + Securityは、危険なURLのブロックと悪意のあるダウンロードの検疫の組み合わせを使用して、99％をキャッチしました。 ソフォスとマカフィーは97％を管理しました。 アバスト、Avira、およびAVGのスコアはすべて90％を超えました。

無効なフィッシング保護

Comodo Online Securityの説明は、悪意のあるWebサイトとフィッシングサイトの両方、機密Webサイトを装った詐欺ページからの保護を約束し、訪問者をだましてログイン資格情報を漏らします。 具体的には、ブラウザ拡張機能は「危険で不正なWebサイトを即座にブロックします」と述べています。 実際のフィッシングページを使用したテストでは、このコンポーネントは効果がありませんでした。

ブラウザーの拡張機能でマルウェアホスティングURLがブロックされないという経験の後、AMTSO（Anti-Malware Testing Standards Organization）WebサイトのAntiphishing Test Pageを使用して健全性チェックを実行することにしました。 参加しているセキュリティ会社は、このページを詐欺として検出することに同意し、ユーザーに保護が有効であることを確認させます。 残念ながら、Comodoは参加者ではないため、テストページをブロックしませんでした。

フィッシング保護テストの準備をするために、不正と報告されたURLのフィッシング分析Webサイトをコーミングし、ブラックリストにとって新しすぎるものを必ず含めます。 テスト対象のウイルス対策で保護されたブラウザーでそれぞれを起動し、同時にブラウザーの組み込みのフィッシング対策のみで保護されたChrome、Firefox、およびInternet Explorerのインスタンスで起動します。 4つのブラウザーすべてに正しく読み込まれないURL、およびログイン資格情報を取得しようとするなどのフィッシング詐欺のすべての特性を示さないURLはすべて破棄します。

フィッシング保護結果チャート

すべてのウイルス対策ツールが悪意のあるURLと詐欺的なURLを区別するわけではないので、製品がサイトをブロックするときに提供される理由にかかわらず、私は同等の信用を与えます。 ただし、テストでは、ComodoがフィッシングURLをブロックするたびに、ファイルベースのウイルス対策がWebページ内の悪意のあるコードを検出したため、ブロックすることが明らかになりました。 一度ページが不正であると特定したことはありません。 10パーセントの保護のスコアは、私が記録した中で最も低いものの1つです。

一方、カスペルスキーとMcAfee AntiVirus Plusは、ブラックリストとヒューリスティックページ分析の組み合わせを使用して、100％の検出を管理しました。 AvastとAVGは98％の検出率で接近しました。 Comodoユーザーは、ブラウザのフィッシング保護をオンのままにして、フィッシング詐欺の検出を自分で練習することをお勧めします。

セキュリティソフトウェアのテスト方法をご覧ください

プログラムを保持する

ワンクリックで、Comodoのメインウィンドウをデフォルトの基本ビューから詳細ビューに切り替えることができます。 このモードは、特に、自動封じ込め（以前の自動サンドボックス）、HIPS（ホスト侵入防止システム）、およびViruscopeの動作ベースの保護のステータスパネルを備えています。

Comodoの封じ込めシステムは、内部で実行されるプロセスを隔離します。 これはシステムの変更を仮想化します。つまり、変更はプロセスにとって現実的なように見えますが、永続的ではありません。 コンテナを空にして、含まれているプログラムを終了し、その変更を一掃できます。 自動封じ込めシステムは、Comodoの評判データベースに表示されないプログラムを担当します。

プログラムが安全でない可能性があると判断した場合、ほとんどのユーザーは単にプログラムの起動を控えます。 あなたが関係なく疑わしいプログラムを立ち上げるような人なら、Comodoの封じ込めシステムで仮想化を立ち上げることで自分を守ることができます。 そうすれば、永続的な変更を加えることはできません。 Comodoは、このモードで実行中のプログラムに緑色の境界線を付けることでフラグを立てます。

Bitdefender Antivirus Free EditionにはSafePayは含まれていませんが、Comodoの本格的な仮想デスクトップを開くこともできます。これは、Bitdefenderが提供するSafePayデスクトップに似ています。 すぐに使用できるデスクトップは、Comodo Dragonブラウザを強調しています。 Outlook.com、Gmail、Evernoteなど、さまざまなアプリをインストールするためのアイコンがプリロードされています。 通常のデスクトップと仮想デスクトップを切り替えることはできますが、通常のデスクトップで実行しているアプリは仮想デスクトップのアプリに触れることはできません。

封じ込めシステムでプログラムを分離することに加えて、ComodoはVirusScope動作分析ツールの精査を受けます。 デフォルトでは、VirusScopeはコンテナで実行されているプログラムのみを追跡します。

ホスト侵入防止システム

Host Intrusion Prevention System（HIPS）は、積極的に有効にしない限り有効になりません。 デフォルトでは、セーフモードで実行されます。つまり、安全な評判のあるプログラムによるすべてのアクティビティを許可し、未知のものを処理する方法を尋ねます。 ポップアップクエリの数を制限するには、しばらくの間学習モードにします。 このモードでは、プログラムによるアクティビティを記録し、それらのアクティビティを常に許可するルールを作成します。 逆に、妄想モードでは、Comodoが安全とみなし、個人的に承認したもののみを許可する、すべてのプログラムのアクティビティの処理方法を尋ねられます。

HIPSという用語は、エクスプロイト攻撃から保護するセキュリティコンポーネントを指します。 過去のレビューで、ComodoのHIPSはそのような防御を試みていないことを確認したため、CORE Impact侵入ツールによって生成された実世界のエクスプロイトを使用する長いテストをスキップしました。

コモドドラゴン

すべてのComodo製品は、ボーナスとしてComodo Dragonブラウザーをインストールします。 これは、期待するすべての機能を備えたChromiumベースのブラウザであり、ツールバーにいくつかの異常な機能があります。 前述のように、仮想デスクトップはComodo Dragonを中心にしています。 当然、このブラウザーにはComodo Online Securityがインストールされています。

ボーナス機能のいくつかは、こっけいな群衆を喜ばせます。 たとえば、現在のサイトに対して常に安全なHTTPS接続を強制するようにDragonに指示できます。 また、アクセスしたすべてのWebサイトにシステムが漏洩するすべての個人データおよび接続データに関する詳細なレポートを取得できます。

ドラッグアンドドロップサービスを使用すると、テキストを強調表示して左にドラッグしてソーシャルメディアに投稿したり、右にドラッグしてテキストを検索したりできます。 テキストだけでなくページを共有したいですか？ Facebook、LinkedIn、Twitterで共有するには、ページ共有サービスをクリックします。 ビデオを表示している場合は、Media Grabberを使用して、いくつかの形式のいずれかでコピーをダウンロードできます。

プロセスの表示と強制終了

ほとんどのWindowsユーザーは、タスクマネージャーを起動して、実行中のすべてのプロセスを確認したり、タスクマネージャーを使用してスタックプロセスを強制終了したりできることを知っています。 Comodoには、タスクマネージャーを超える機能が含まれており、それらを使用する技術スキルを備えています。

アクティブなプロセスを表示するだけの場合、Comodoはそれらをリストに表示し、それぞれのファイル名、プロセスID、会社、およびプロセスを所有するユーザーアカウントを表示します。 制限列は、完全にまたは部分的に仮想化されて実行されているプログラムを識別します。 ほとんどのプロセスでは、この列に「無効」と表示されます。 最後の列は、各プロセスの評価評価を示しています。

あなたにとって技術的すぎない？ OK、Comodo KillSwitchを見てみましょう。 このユーティリティは、すべてのアクティブなプロセスとその詳細もリストしますが、そのリストはWindowsサービスにも拡張され、各アイテムのCPUとメモリの使用量を識別します。 グラフは、CPU、I / O、メモリ、およびネットワークアクティビティをリアルタイムで追跡します。

名前を考えれば、KillSwitchを使用してプロセスを終了できることは驚くことではありません。 ただし、それはタスクマネージャーを超えて、私にとっても不透明なオプションを備えています。 キルアンドブロックは理にかなっています。 プロセスを強制終了し、再起動を防ぎます。 しかし、たとえば、Terminate and Reverseについては明確ではありません。

KillSwitchには、独自のボーナスツールが付属しています。 これを使用して、起動時に起動するプログラムを分析し、マルウェアによって頻繁に破損した設定をすばやく修復し、プログラムが使用される頻度を確認できます。 しかし、ほとんどのユーザーにとって、少し技術に精通しているユーザーであっても、KillSwitchは過剰です。

皆のためではない

KillSwitch、HIPS、サンドボックス封じ込めシステムなどの機能により、Comodo Antivirusは技術者にとって魅力的なものになりますが、これらの同じ技術者はテストでの表示が貧弱で、時間の経過に伴う明らかな進歩がないため先送りされます。 ある独立したラボでは高いスコアが得られましたが、フィッシング対策と悪意のあるURLブロックテストが行​​われました。

ウォレットを開かなくてもより良い結果が得られるのに、なぜラボのスコアが高くない複雑すぎる製品にだまされるのでしょうか？ 4つのラボはすべて、Avast Free AntivirusおよびKaspersky Freeに最高の評価を与えています。 両方とも、実践的なマルウェア保護テストで、またフィッシング対策テストでトップまたはその近くで、高いスコアを獲得しました。 これら2つは、無料のウイルス対策用のエディターズチョイス製品です。