Comodo防病毒软件评论和评分

为了保护您的PC免受病毒和其他恶意软件的侵害，您需要支付多少费用？ 没事吗 有大量免费的防病毒实用程序可用，其中一些非常好，这在独立实验室测试中得到了很高的分数。 Comodo AntiVirus是免费的，但它没有实验室得分来证明其功效，并且在我们的动手测试中得分很低。 是的，它具有许多附加功能，但其中许多功能需要的技术专业知识超出了普通用户的能力。

像Avast Free Antivirus和AVG一样，Comodo Antivirus具有完整的功能并且完全免费。 但是，每年支付19.99美元的高级版可让您访问Comodo的GeekBuddy技术支持服务的重点版本，从而增强了对您的保护。 您所获得的是对使用该程序和清除恶意软件的支持。 完整的GeekBuddy服务的价格为每年199.99美元，可为各种技术支持提供帮助，包括系统优化，设备和软件设置，故障排除等。

外观不变

自从我将Comodo Antivirus放在架子上进行测试已经过去了两年，但是它的外观几乎完全没有变化。 一个大的状态面板仍然占据着主窗口的左侧，通常显示一个宁静的绿色。 如果出现问题，它将变成黄色或红色，并提供一个按钮来修复配置问题。 四个大按钮可让您启动扫描，取消阻止隔离的应用程序，检查更新或在沙盒包含系统中运行程序。

您确实必须进行挖掘以找到当前产品中的明显差异。 现在，标签使用单词“ containment”和“ container”而不是“ sandbox”来引用沙箱包含系统。 一些按钮的放置位置不同。 但在大多数情况下，它没有改变。

如果您长期以来一直依赖Comodo，那么您可能会在界面方面渴望美好的过去。 不用担心 您可以回到过去的美好时光。 使用“设置”窗口选择“现代”主题，重新启动Comodo，您将看到一个更早的界面。 选择“经典”主题可以使时光倒流。

稀疏实验室结果

我一直很高兴能为我正在审查的产品找到大量的实验室结果。 独立实验室拥有真正探究最佳产品的资源。 我跟踪了四个这样的实验室，所有这四个实验室的报告中都出现了很多产品，包括免费产品。

Comodo不是出现在许多实验室结果中的一种。 只有AV-Test Institute在其当前报告中包括Comodo。 该实验室根据三个标准对防病毒产品进行评级：防范恶意软件，对性能的影响小以及误报率最小。 一个产品可以在每个类别中获得6分，总共18分。

实验室测试结果图

该实验室的研究人员对Comodo的完整安全套件进行了评级，而不是免费的独立防病毒软件，但我认为该防病毒软件的评分大致相同。 在最重要的保护类别中，Comodo获得了满分六分。 在可衡量的系统资源消耗下，性能花了5分。 而在避免误报的可用性类别中，Comodo获得了5.5分，总计16.5分。

AVG和Microsoft Windows Defender安全中心在该测试中表现更好，得到17.0分。 Avira和Avast均获得17.5分，足以使他们获得“最佳产品”称号。 在最新一轮的测试中，只有F-Secure，McAfee和Norton获得了满分18分。

当我获得至少两个实验室的结果时，我会通过生成汇总分数的算法来运行这些数据。 不过，我评论过的产品中大约有三分之一根本没有得分，而另外五分之一只有得分。 由于只有一个分数，Comodo属于最后一个组，因此不会获得合计分数。

经过所有四个实验室的测试，Avira Antivirus拥有当前最高的综合评分，满分为10分，满分为9.8。 卡巴斯基还通过所有四个实验室的测试，获得9.6分和Avast 9.3分。 甚至微软也获得了8.7的总分。 仅仅因为产品是免费的，并不意味着它不能从实验室获得荣誉。

扫描选择

一旦安装Comodo，它就会更新其防病毒定义并启动全面扫描。 那讲得通。 您想在安装防病毒保护之前清除所有在家里产生的恶意软件。 我取消了安装时扫描，因此可以在受控条件下在干净的测试系统上运行完整扫描，而没有恶意软件。

完整扫描耗时近两个小时，仅比Avast和AVG AntiVirus Free稍快一点，后者需要两个多小时。 考虑到当前的平均时间约为45分钟，因此扫描时间相当长。 一些防病毒工具使用初始扫描来优化系统，以加快后续扫描的速度。 不是科莫多。 重复扫描花费了同样的时间。

与大多数防病毒工具一样，Comodo还提供快速扫描功能，仅检查通常由恶意软件占据的内存和系统位置。 Comodo的快速扫描在不到两分钟的时间内完成。 一旦完成了初始全面扫描，就可以很好地依靠实时保护和偶尔的快速扫描。

与Symantec Norton AntiVirus一样，Comodo维护一个在线数据库，该数据库跟踪文件信誉。 除了来自Comodo数据库的数据外，文件的信誉等级还包括文件的年龄以及启动时是否自动运行等因素。 即使反病毒软件未将其声誉严重受损的文件也未标记为已知恶意软件，您也可能不应运行该文件。 在测试中，此扫描在几秒钟内运行，仅找到受信任的文件。

如果恶意软件扫描似乎无法完全消除其发现的问题，则可以带出强大的枪支。 单击任务，单击高级任务，然后单击选项清理端点。 这将启动Comodo Cleaning Essentials，这是一种激进的仅清理工具，有时可以胜过基本防病毒软件。

有时，持续的恶意软件感染会阻止您启动Windows，安装防病毒程序或运行扫描。 您可以使用Comodo可引导应急磁盘来清除这种根深蒂固的恶意软件。 在一个干净的系统上，单击“任务”，单击“高级任务”，单击“创建救援盘”，然后提供CD或USB作为救援盘。 当您从该磁盘引导受感染的系统时，它将运行自己的操作系统，从而使恶意软件无法反击。

许多反病毒公司提供了类似的应急磁盘，可以从反病毒程序内部创建或从公司网站下载。 Bitdefender可轻松使用一个槽口，而无需创建磁盘。 您只需将系统重新引导至救援模式并开始清除恶意软件。

混合恶意软件防护结果

仅提供一组实验室结果，我的动手测试就变得更有价值。 要开始进行恶意软件防护测试，请打开一个文件夹，其中包含我自己收集和分析的恶意软件样本。 Comodo立即开始清除其识别的样本，并迅速消除了其中的83％。

继续进行测试，我启动了在最初的大屠杀中没有清除的每个样本。 Comodo将其中一个隔离为PUP（潜在有害程序）。 我还看到了一个示例的沙箱遏制系统正在运行，该示例生成了很多通知。 Comodo首先将其隔离为可疑文件。 它隔离了一个组件为恶意软件。 密闭系统阻止了另一个组件的执行。 我的分析显示一个可执行的恶意软件组件正在运行，但是一旦我清空容器，它就消失了。

科莫多检出了93％的样本，其中大多数是可见的，但有一些是在执行后发现的，获得9.1分。 听起来不错，但是Webroot捕获了100％的相同样本集，而包括Sophos Home Free在内的其他八种产品的得分超过了Comodo。

我保留了第二组样本，即原始的手工修改版本。 对于每个文件，我都更改文件名，在文件名后附加零以赋予文件不同的大小，并修改程序中的一些不可执行的字节。 某些防病毒程序会删除此修改集中的所有或大部分相同样本； 科莫多错过了其中近三分之二。

五个勒索软件样本是Comodo调整后遗漏的样本。 我借此机会查看了自动沙盒系统的运行情况。 鉴于我自己创建了经过调整的样本，因此，Comodo的数据库应该不知道它们，因此会受到自动限制。 las，与Panda Free Antivirus一样，大多数经过手工修改的样本都从Comodo旁边溜走了。

Comodo确实阻止了一个经过调整的勒索软件样本，将其隔离为可疑文件并在沙箱中运行一个组件。 但是，尽管有Comodo的努力，其余的，包括强大的磁盘加密Petya，仍然做了他们的肮脏事。 文件加密勒索软件会攻击我所有已加密的文件，并在我收到Comodo的任何通知之前发布勒索便条。 它确实会自动限制某些进程，但为时已晚。 清空容器并没有带回我的加密文件。 那不是我对沙箱系统的期望。

恶意软件防护结果表

Comodo Antivirus本身并不能阻止您的浏览器访问恶意或欺诈性网站，但是Comodo Online Security是Internet Explorer，Firefox和Chrome的免费浏览器扩展。 Edge扩展存在，但挂起等待Microsoft。 为了继续进行测试，我安装了Comodo Online Security。

恶意软件防御可能发生在许多级别，但是防御的第一线就是让浏览器远离恶意软件托管站点。 如果防病毒软件无法防御站点本身，则消除恶意软件有效载荷是下一个可能的防御措施。 我的恶意URL阻止测试同时在两个防御层进行。

我首先从由MRG-Effitas提供的非常新的恶意软件托管URL的提要开始，通常不超过几天。 我启动了每个驱动程序，并注意防病毒软件是否会转移浏览器从页面，隔离恶意软件有效负载，或闲置无所事事。 每次测试中的URL都不相同，但它们始终是最新的，我的目标是100个数据点，以获得有代表性的示例。

我浏览了25个经过验证的恶意软件托管URL，却没有看到浏览器扩展阻止访问。 那时，为了进行完整性检查，我使用其他浏览器重复了该部分测试。 更改浏览器不会更改结果。 在整个测试过程中，我从未见过Comodo Online Security阻止访问危险URL。

最后，Comodo通过隔离恶意软件有效负载来抵御56％的经过验证的样本。 那是非常非常低的。 Bitdefender，Norton和趋势科技Antivirus +安全通过阻止危险URL和隔离恶意下载的组合，捕获了99％的内容。 Sophos和McAfee管理了97％。 Avast，Avira和AVG的得分均超过90％。

无效的网络钓鱼防护

Comodo Online Security的描述承诺可以防御恶意网站和网络钓鱼网站，伪装成敏感网站的欺骗性页面，并诱骗访问者放弃其登录凭据。 具体来说，它表示浏览器扩展“立即阻止了危险和欺诈性网站”。 在实际的网络钓鱼页面测试中，此组件无效。

在使用浏览器扩展程序不会阻止任何恶意软件托管URL的经验之后，我决定使用AMTSO（反恶意软件测试标准组织）网站上的“反网络钓鱼测试页”运行健全性检查。 参与其中的安全公司同意将该页面检测为欺诈页面，让用户确认其保护处于活动状态。 Com，Comodo还没有参加，所以它没有阻止测试页。

为了准备进行网络钓鱼防护测试，我对网络钓鱼分析网站进行了梳理，以查找被举报为欺诈性URL，并确保其中包括一些对于黑名单而言太新的URL。 我会在受测试防病毒保护的浏览器中启动每个浏览器，并同时在仅受浏览器内置防网络钓鱼保护的Chrome，Firefox和Internet Explorer实例中启动它们。 我会丢弃所有无法在所有四个浏览器中正确加载的URL，以及所有不能显示网络钓鱼欺诈的所有特征的URL，例如试图捕获登录凭据。

网络钓鱼防护结果图

并非所有防病毒工具都能区分恶意URL和欺诈URL，因此无论产品阻止网站时提供何种理由，我都应给予同等的信誉。 但是，在测试中很明显，Comodo每次阻止网络钓鱼URL都是这样做的，因为其基于文件的防病毒软件会在网页中检测到恶意代码。 它从来没有一次将页面识别为欺诈页面。 它的10％保护分数是我所记录的最低分数。

另一方面，卡巴斯基和McAfee AntiVirus Plus结合使用了黑名单和启发式页面分析，可实现100％的检测。 Avast和AVG接近，检测率达到98％。 Comodo用户，我建议您关闭浏览器的网络钓鱼防护，并练习自己检测网络钓鱼诈骗。

查看我们如何测试安全软件

保持程序包含

只需单击一下，您就可以将Comodo的主窗口从其默认基本视图切换到高级视图。 除其他事项外，该模式还具有用于自动包含（以前称为“自动沙盒”），HIPS（主机入侵防御系统）和基于行为的Viruscope保护的状态面板。

Comodo的密闭系统隔离了其中运行的进程。 它虚拟化了系统更改，这意味着更改对于流程来说似乎是真实的，但不是永久的。 您可以清空容器以终止包含的程序并清除其更改。 自动包含系统负责管理Comodo信誉数据库中未出现的任何程序。

在确定某个程序可能不安全时，大多数用户只会避免启动该程序。 如果您是那种会启动可疑程序的人，那么可以通过在Comodo的遏制系统中启动虚拟化程序来保护自己。 这样就无法进行任何永久更改。 Comodo通过为它们提供绿色边框来标记以这种模式运行的程序。

您还可以打开Comodo的完整虚拟桌面，该虚拟桌面类似于Bitdefender提供的SafePay桌面，尽管Bitdefender Antivirus Free Edition不包含SafePay。 开箱即用，桌面强调了Comodo Dragon浏览器。 它预装了用于安装各种应用程序的图标，其中包括Outlook.com，Gmail和Evernote。 您可以在常规桌面和虚拟桌面之间来回切换，但是在常规桌面上运行的应用程序无法触摸虚拟桌面中的应用程序。

除了隔离包含系统中的程序之外，Comodo还使它们经受了VirusScope行为分析工具的审查。 默认情况下，VirusScope仅跟踪容器中运行的程序。

主机入侵防御系统

除非您主动打开主机入侵防御系统（HIPS），否则不会启用它。 默认情况下，它以安全模式运行，这意味着它允许具有安全声誉的程序进行所有活动，并询问您如何处理未知数。 您可以将弹出式查询置于学习模式一段时间，以限制弹出式查询的数量。 在这种模式下，它会记录程序的活动并创建规则以始终允许这些活动。 相反，在偏执模式下，它会询问您如何处理每个程序的活动，甚至那些Comodo认为安全的活动，仅允许您亲自批准。

术语HIPS可以指代防范漏洞攻击的安全组件。 在过去的评论中，我已经验证了Comodo中的HIPS不会尝试这种防御，因此我跳过了冗长的测试，该测试使用了CORE Impact渗透工具生成的真实漏洞。

科摩多巨龙

所有Comodo产品均会额外安装Comodo Dragon浏览器。 这是一个基于Chromium的浏览器，具有您期望的所有功能，以及工具栏上的一些异常功能。 如前所述，虚拟桌面围绕Comodo Dragon。 自然，此浏览器随附安装了Comodo Online Security。

一些奖励功能将使讨厌的人群满意。 例如，您可以告诉Dragon始终为当前站点强制建立安全的HTTPS连接。 而且，您可以获得有关系统泄漏到您访问的每个网站的所有个人和连接数据的详细报告。

使用拖放服务，您可以突出显示文本并向左拖动以在社交媒体上发布，或向右拖动以搜索文本。 想要共享页面，而不仅仅是文本吗？ 单击共享页面服务以在Facebook，LinkedIn或Twitter上共享。 如果您正在观看视频，则可以使用Media Grabber以多种格式之一下载副本。

查看和杀死进程

大多数Windows用户都知道您可以启动任务管理器来查看所有正在运行的进程，或使用它来杀死阻塞的进程。 Comodo包括任务管理器以外的功能，供那些具有技术技能的人使用。

如果仅选择查看活动的流程，Comodo会将它们显示在列表中，显示每个的文件名，流程ID和公司，以及拥有该流程的用户帐户。 “限制”列标识完全或部分虚拟化运行的程序； 大多数进程将在此列中显示“已禁用”。 最后一列显示每个过程的信誉等级。

不太适合您吗？ 好，让我们看一下Comodo KillSwitch。 该实用程序还列出了所有活动进程及其详细信息，但它的列表也扩展到Windows服务，并且它标识每个项目的CPU和内存使用情况。 图形实时跟踪CPU，I / O，内存和网络活动。

有了这个名字，您可以使用KillSwitch终止任何进程也就不足为奇了。 但是，它超越了任务管理器，甚至对我来说都是不透明的。 杀人挡对我来说很有意义； 它会终止该进程并阻止其重新启动。 但是，例如，我不清楚“终止”和“反向”。

KillSwitch带有自己的奖金工具。 您可以使用它来分析启动时启动的程序，快速修复经常被恶意软件破坏的设置，并检查程序的使用频率。 但是对于大多数用户，即使是那些对技术有一点点了解的用户，KillSwitch也算是过大了。

并不适合所有人

诸如KillSwitch，HIPS和沙盒容纳系统之类的功能使Comodo Antivirus对技术人员具有吸引力，但这些相同的技术人员将因其在测试中的不良表现以及随着时间的推移显然缺乏进展而被推迟。 一个独立的实验室为它提供了不错的分数，但它破坏了我们的网络钓鱼防护和恶意URL阻止测试。

当您不用打开钱包就能做得更好时，为什么还闲逛着没有实验室分数可信度的过于复杂的产品？ 这四个实验室均对Avast Free Antivirus和Kaspersky Free给予了最高评价。 在我们的动手恶意软件防护测试中，两者均得分很高，在反网络钓鱼测试中均达到或接近最高得分。 这两个是我们的免费杀毒软件的“编辑选择”产品。