Hoeveel zou u betalen om uw pc's te beschermen tegen virussen en andere malware? Hoe zit het met niets? Er zijn tal van gratis antivirusprogramma's beschikbaar, en sommige zijn erg goed, zoals blijkt uit hun hoge scores in onafhankelijke laboratoriumtests.
Comodo AntiVirus is gratis, maar het beschikt niet over de laboratoriumscores om de doeltreffendheid ervan te ondersteunen, en het behaalde lage scores in onze praktische tests.
Ja, het wordt geleverd met een reeks bonusfuncties, maar voor veel hiervan is technische expertise vereist die verder gaat dan wat de gemiddelde gebruiker naar de tafel brengt.
Net als Avast Free Antivirus en AVG is Comodo Antivirus functie-compleet en volledig gratis.
Als u echter $ 19,99 per jaar betaalt voor de premium-editie, wordt uw bescherming verbeterd door u toegang te geven tot een gerichte versie van de technische ondersteuningsdienst van Comodo GeekBuddy.
Wat u krijgt, is ondersteuning voor het gebruik van het programma en het opruimen van malware.
De volledige GeekBuddy-service, die $ 199,99 per jaar kost, biedt hulp voor elke vorm van technische ondersteuning, inclusief systeemoptimalisatie, apparaat- en software-installatie, probleemoplossing en meer.
Uiterlijk ongewijzigd
Het is twee jaar geleden dat ik Comodo Antivirus op het rek heb gezet om te testen, maar het uiterlijk is vrijwel ongewijzigd.
Een groot statuspaneel domineert nog steeds de linkerkant van het hoofdvenster, meestal met een sereen groen.
Als er iets mis is, wordt het geel of rood en biedt het een knop om configuratieproblemen op te lossen.
Met vier grote knoppen kunt u een scan starten, een in quarantaine geplaatste toepassing deblokkeren, controleren op updates of een programma uitvoeren binnen het sandbox-insluitsysteem.
Je moet echt graven om zichtbare verschillen in het huidige product te vinden.
Labels verwijzen nu naar het sandbox-insluitsysteem met de woorden 'containment' en 'container' in plaats van 'sandbox'.
Sommige knoppen zijn anders geplaatst.
Maar voor het grootste deel is het ongewijzigd.
Als je al tijden op Comodo vertrouwt, verlang je misschien naar de goede oude tijd, qua interface.
Maak je geen zorgen; je kunt teruggaan naar de goede oude tijd.
Gebruik het venster Instellingen om het thema Modern te kiezen, start Comodo opnieuw en je ziet een eerdere interface.
Kies het klassieke thema om nog verder terug in de tijd te gaan.
Sparse Lab-resultaten
Ik ben altijd blij om veel laboratoriumresultaten te vinden voor een product dat ik aan het beoordelen ben.
De onafhankelijke labs hebben de middelen om echt uit te zoeken welke producten het beste zijn.
Ik volg vier van dergelijke labs, en nogal wat producten, waaronder gratis producten, verschijnen in rapporten van alle vier.
Comodo komt niet in veel laboratoriumresultaten voor.
Alleen AV-Test Institute neemt Comodo op in zijn huidige rapportage.
Dit laboratorium beoordeelt antivirusproducten op drie criteria: bescherming tegen malware, lage impact op de prestaties en minimale false positives.
Een product kan in elke categorie zes punten krijgen, met in totaal 18 mogelijke punten.
Tabel met laboratoriumtestresultaten
De onderzoekers van dit lab beoordeelden de volledige beveiligingssuite van Comodo, niet de gratis zelfstandige antivirus, maar ik neem aan dat de antivirus ongeveer hetzelfde zou scoren.
In de allerbelangrijkste beschermingscategorie verdiende Comodo de volledige zes punten.
Met een meetbare benutting van systeembronnen, waren er vijf punten nodig voor de prestaties.
En in de bruikbaarheidscategorie, die verwijst naar het vermijden van valse positieven, verdiende Comodo 5,5 punten, voor een totaal van 16,5 punten.
AVG en Microsoft Windows Defender Security Center deden het beter in deze test, met 17,0 punten.
Zowel Avira als Avast verdienden 17,5 punten, genoeg om ze de aanduiding Topproduct te bezorgen.
In de laatste testronde haalden alleen F-Secure, McAfee en Norton een perfecte 18 punten.
Als ik resultaten heb van ten minste twee labs, laat ik de cijfers door een algoritme lopen dat een geaggregeerde score genereert.
Ongeveer een derde van de producten die ik heb beoordeeld, heeft echter helemaal geen scores en nog een vijfde heeft slechts één score.
Met een enkele score behoort Comodo tot de laatste groep en krijgt daarom geen totale score.
Avira Antivirus is door alle vier de laboratoria getest en heeft de huidige topscore, 9,8 van 10 mogelijke punten.
Kaspersky, ook getest door alle vier de laboratoria, behaalde 9,6 punten en Avast 9,3.
Zelfs Microsoft kreeg een totale score van 8,7.
Alleen omdat een product gratis is, wil nog niet zeggen dat het geen complimenten kan krijgen van de laboratoria.
Scan keuzes
Zodra u Comodo installeert, worden de antivirusdefinities bijgewerkt en wordt een volledige scan gestart.
Dat is logisch.
U wilt alle malware verwijderen die zich thuis heeft aangemaakt voordat u uw antivirusbescherming installeerde.
Ik heb de scan tijdens de installatie geannuleerd, zodat ik onder gecontroleerde omstandigheden een volledige scan kon uitvoeren op een schoon testsysteem, zonder malware.
Die volledige scan duurde bijna twee uur, net iets sneller dan Avast en AVG AntiVirus Free, die iets meer dan twee uur nodig hadden.
Dat is best een lange scan, aangezien het huidige gemiddelde ongeveer 45 minuten is.
Sommige antivirusprogramma's gebruiken de eerste scan om het systeem te optimaliseren voor snellere daaropvolgende scans; niet Comodo.
Een herhaalde scan duurde net zo lang.
Zoals met de meeste antivirusprogramma's, biedt Comodo ook een snelle scan die alleen geheugen en systeemlocaties controleert die vaak door malware worden bewoond.
De snelle scan van Comodo was in minder dan twee minuten voltooid.
Als je eenmaal een eerste volledige scan hebt voltooid, zou het prima moeten zijn om te vertrouwen op realtime bescherming en af ??en toe een snelle scan.
Net als Symantec Norton AntiVirus onderhoudt Comodo een online database die de reputatie van bestanden bijhoudt.
Naast gegevens uit de database van Comodo, omvat de reputatiebeoordeling van een bestand factoren zoals de leeftijd en of het automatisch wordt uitgevoerd bij het opstarten.
U zou waarschijnlijk geen bestand moeten uitvoeren dat een ernstig slechte reputatie heeft, zelfs als de antivirus het niet markeert als bekende malware.
Tijdens het testen werd deze scan binnen enkele seconden uitgevoerd en werden alleen vertrouwde bestanden gevonden.
Als de malwarescan de gevonden problemen niet volledig lijkt weg te vagen, kun je de grote wapens tevoorschijn halen.
Klik op Taken, klik op Geavanceerde taken en klik op de optie Eindpunt opschonen.
Hiermee wordt Comodo Cleaning Essentials gestart, een agressieve tool voor alleen opschonen die soms beter presteert dan de standaard antivirus.
Soms verhindert een aanhoudende malware-infectie dat u Windows opstart, antivirus installeert of een scan uitvoert.
U kunt dergelijke diepgewortelde malware uitroeien met de opstartbare Rescue Disk van Comodo.
Klik op een schoon systeem op Taken, klik op Geavanceerde taken, klik op Hersteldiskette maken en voer een cd of USB in die als uw herstelschijf kan dienen.
Wanneer u het geïnfecteerde systeem vanaf deze schijf opstart, draait het zijn eigen besturingssysteem, waardoor de malware geen kans krijgt om terug te vechten.
Heel wat antivirusbedrijven bieden een vergelijkbare herstelschijf aan, ofwel gemaakt vanuit het antivirusprogramma of gedownload van de bedrijfswebsite.
Bitdefender tilt het gebruiksgemak naar een hoger niveau, zonder dat u een schijf hoeft te maken.
U start het systeem gewoon opnieuw op in de reddingsmodus en begint malware te doden.
Resultaten van gemengde malwarebescherming
Met slechts één set beschikbare laboratoriumresultaten, worden mijn praktische tests waardevoller.
Om mijn malwaretest te starten, open ik een map met malwarevoorbeelden die ik zelf heb verzameld en geanalyseerd.
Comodo begon onmiddellijk de monsters die het herkende uit te wissen, waardoor 83 procent ervan snel werd geëlimineerd.
Ik zette de test voort en lanceerde elk monster dat niet was weggevaagd tijdens het eerste bloedbad.
Comodo heeft er een in quarantaine geplaatst als een PUP (mogelijk ongewenst programma).
Ik kreeg ook het sandbox-insluitsysteem in actie te zien voor één monster dat veel meldingen genereerde.
Comodo begon door het in isolatie te plaatsen als een verdacht bestand.
Het heeft één component in quarantaine geplaatst als malware.
En het insluitingssysteem blokkeerde de uitvoering van nog een ander onderdeel.
Mijn analyse toonde aan dat één uitvoerbare malwarecomponent actief was, maar toen ik de container had geleegd, was deze verdwenen.
Comodo ontdekte 93 procent van de monsters, de meeste op zicht maar sommige na uitvoering, en verdiende 9,1 punten.
Dat klinkt misschien best goed, maar Webroot ving 100 procent van dezelfde sample set op, en acht andere producten, waaronder Sophos Home Free, overtroffen Comodo.
Ik onderhoud een tweede set voorbeelden, met de hand gemodificeerde versies van de originelen.
Voor elk verander ik de bestandsnaam, voeg ik nullen toe om het bestand een andere grootte te geven, en wijzig ik enkele niet-uitvoerbare bytes binnen het programma.
Sommige antivirusprogramma's wissen alle of de meeste van dezelfde voorbeelden in deze aangepaste set uit; Comodo miste bijna tweederde van hen.
Vijf voorbeelden van ransomware waren onder degenen die Comodo in hun geknepen vorm miste.
Ik zag dit als een handige gelegenheid om het automatische sandbox-systeem in actie te zien.
Aangezien ik de getweakte samples zelf heb gemaakt, hadden ze onbekend moeten zijn in de database van Comodo, en dus onderhevig aan automatische insluiting.
Helaas, net als bij Panda Free Antivirus, glipten de meeste met de hand gemodificeerde voorbeelden langs Comodo.
Comodo blokkeerde één geknepen ransomware-sample, plaatste het in quarantaine als verdacht en draaide één component in de sandbox.
Maar de rest, inclusief de virulente schijfversleutelende Petya, deed hun vuile daden ondanks de inspanningen van Comodo.
De bestandversleutelende ransomware-aanvallen versleutelden allemaal mijn bestanden en plaatsten een losgeldbrief voordat ik meldingen kreeg van Comodo.
Het beperkte automatisch sommige processen, maar deed dit te laat.
Het legen van de container deed niets om mijn gecodeerde bestanden terug te halen.
Dat is niet wat ik verwachtte van het sandbox-systeem.
Resultatenlijst voor bescherming tegen malware
Comodo Antivirus verhindert op zichzelf niet dat uw browsers schadelijke of frauduleuze websites bezoeken, maar Comodo Online Security is beschikbaar als gratis browserextensie voor Internet Explorer, Firefox en Chrome.
Er bestaat een Edge-extensie, maar deze is opgehangen in afwachting van Microsoft.
Om door te gaan met testen, heb ik Comodo Online Security geïnstalleerd.
Malwarebescherming kan op veel niveaus plaatsvinden, maar de allereerste verdedigingslinie is simpelweg de browser weghouden van malware-hostingsites.
Als antivirus de site zelf niet afweert, is het elimineren van de malware-payload de volgende mogelijke verdediging.
Mijn kwaadaardige URL-blokkeringstest oefent beide verdedigingslagen uit.
Ik begin met een feed van zeer nieuwe malware-hosting-URL's geleverd door MRG-Effitas, meestal niet meer dan een paar dagen oud.
Ik start ze allemaal en kijk of de antivirus de browser van de pagina afleidt, de malware-payload in quarantaine plaatst of niets doet.
De URL's zijn bij elke test anders, maar ze zijn altijd de laatste, en ik streef naar 100 datapunten om een ??representatieve steekproef te krijgen.
Ik heb 25 geverifieerde malware-hosting-URL's doorlopen zonder ooit de toegang te zien geblokkeerd door de browserextensie.
Op dat moment, voor een gezond verstand, herhaalde ik dat deel van de test met een andere browser.
Het wijzigen van de browser heeft de resultaten niet gewijzigd.
Gedurende...
