Dopo aver trattato Comodo Firewall, in questo articolo, presentiamo ora Comodo Internet Security Premium 10 una suite di sicurezza che, oltre al firewall che già conosciamo, dispone anche di un antivirus e ci concentreremo soprattutto su di esso.

Per tutti i dettagli relativi all’installazione, configurazione e utilizzo del firewall fate riferimento a questo articolo.

Installazione

Durante l’installazione del programma, scaricabile da questo indirizzo ricordatevi di selezionare la versione gratuita, quando richiesto, di rifiutare la modifica della home page del browser e di personalizzare i componenti dell'installazione lasciando solo il firewall e l'antivirus.

Comodo Internet Security Premium 10 prova TurboLab.it

Durante l’installazione dovremo fare un primo riavvio e poi un secondo una volta completato il tutto. Il widget di Comodo, che compare sul desktop, lo si può eliminare cliccandoci sopra con il tasto destro del mouse e togliendo il flag da Mostra.

Comodo Internet Security Premium 10 prova TurboLab.it

Dopo il riavvio mi chiede di aggiornare, si avvia una scansione veloce, che si blocca subito e non scarica gli aggiornamenti.

Comodo Internet Security Premium 10 prova TurboLab.it

Visto che non riesco ad aggiornarlo passo in Visualizzazione avanzata e clicco su Ultimo aggiornamento.

Comodo Internet Security Premium 10 prova TurboLab.it

Ora l’aggiornamento si avvia senza grossi problemi. Deve fare alcuni passaggi e non è proprio velocissimo visto che si tratta del primo aggiornamento più consistente.

Comodo Internet Security Premium 10 prova TurboLab.it

Dopo l’aggiornamento chiede di fare una scansione veloce.

Comodo Internet Security Premium 10 prova TurboLab.it

Che non trova nulla.

Comodo Internet Security Premium 10 prova TurboLab.it

Opzioni

Tra le opzioni dell’antivirus possiamo disattivare il controllo in tempo reale, scegliere di mostrare, o meno, gli avvisi quando trova un problema e impostare il livello di euristica dell’antivirus, prestando sempre attenzione al possibile aumento di falsi positivi.

Comodo Internet Security Premium 10 prova TurboLab.it

Possiamo creare delle scansioni personalizzate di determinate aree del sistema operativo.

Comodo Internet Security Premium 10 prova TurboLab.it

O escludere determinate cartelle e applicazioni dal controllo dell’antivirus.

Comodo Internet Security Premium 10 prova TurboLab.it

Funzionamento

Ora Comodo Internet Security è completamente attivo, stranamente trovo la funzione HIPS disabilitata e quindi la riabilito subito. Dall’interfaccia principale, in modalità avanzata, possiamo avere accesso a tutte le impostazioni della suite.

Comodo Internet Security Premium 10 prova TurboLab.it

A riposo ci sono solo quattro processi attivi e il consumo di memoria RAM è minimo.

Comodo Internet Security Premium 10 prova TurboLab.it

Sono disponibili quattro tipi di scansione, veloce, completa, personalizzata e quella con valutazione che controlla, via cloud, alcune aree del sistema e verifica alcuni dati dei file per vedere se sono pericolosi.

Comodo Internet Security Premium 10 prova TurboLab.it

Eseguo prima una Scansione con valutazione, per vedere come si comporta, ma non trova nulla di sospetto o pericoloso.

Comodo Internet Security Premium 10 prova TurboLab.it

Passo ora a copiare un buon numero di malware di vario genere e scelgo di fare una scansione personalizzata della cartella contenente i virus, i programmi attivi aumentano a sette, l’utilizzo di RAM e CPU cresce e, tranne alcuni momenti, non risulta troppo impegnativo per il computer.

Comodo Internet Security Premium 10 prova TurboLab.it

Quando vedete comparire questo genere di richiesta rispondete di no e mettete il flag nella casellina così da non chiederlo più.

Comodo Internet Security Premium 10 prova TurboLab.it

La scansione, di circa tremila file, e la rimozione, in particolare, non sono proprio velocissime.

Comodo Internet Security Premium 10 prova TurboLab.it

Quando trova i malware compaiono dei messaggi come questi, si può decidere di non visualizzarli più mettendo il flag nella casellina.

Comodo Internet Security Premium 10 prova TurboLab.it

La prima scansione da dei risultati piuttosto buoni, i file avanzati non erano tantissimi, quindi provo ad avviare gli eseguibili rimasti.

Per alcuni dei non riconosciuti, in questo caso sono programmi contenenti degli adware pubblicitari, possiamo far comparire la richiesta di eseguirli in sandbox o bloccarli direttamente.

Comodo Internet Security Premium 10 prova TurboLab.it

Oppure possiamo eseguirli direttamente come virtualizzati nella sandbox, questi file erano tutti legati a virus cryptolocker.

Comodo Internet Security Premium 10 prova TurboLab.it

Altri file pericolosi, inizialmente non riconosciuti, dopo qualche momento sono bloccati e ci viene data la possibilità di eliminarli.

Comodo Internet Security Premium 10 prova TurboLab.it

Per fare una ulteriore prova avevo attivato un virus cryptolocker recente, è stato subito isolato, la sua infezione si è limitata a colpire all’interno della cartella VTRoot che contiene l’area virtuale.

Non ho avuto modo di provare con altre varianti del virus perché molte sono state tutte riconosciute ed eliminate prima di poterle avviare, altre, più vecchie, venivano eseguite isolate ma non scattava più la criptazione dei dati..

Comodo Internet Security Premium 10 prova TurboLab.it

Ho lanciato una serie di malware diversi dal cryptolocker, sono stati tutti isolati e hanno creato una serie di file e cartelle sempre in VTRoot, nonostante fossero attivi nel Task Manager non ho riscontrato nessun problema collegato a loro nel pc reale.

Questo non vuole dire che tutti i malware verranno individuati, bloccati o virtualizzati, nessun antivirus è perfetto.

Comodo Internet Security Premium 10 prova TurboLab.it

Per ripulire l’area virtuale e (s)terminare i virus attivi basta entrare in Attività Sandbox e fare Ripristina Sandobox.

Comodo Internet Security Premium 10 prova TurboLab.it

I programmi non riconosciuti, eseguiti in sandobox, hanno una cornice verde intorno alle loro finestre,

Comodo Internet Security Premium 10 prova TurboLab.it

Cliccando sopra l'eseguibile, con il tasto destro del mouse, possiamo eseguire una scansione con l’antivirus o avviarli in Comodo Sandbox per isolarli.

Comodo Internet Security Premium 10 prova TurboLab.it

Anche la protezione in tempo reale, quando copiavo qualche file infetto nel computer, o mentre tentavo di scaricare qualcosa da Internet si dimostra piuttosto rapida e precisa nell’intervenire.

Comodo Internet Security Premium 10 prova TurboLab.it

Conclusioni

Avevo provato Comodo Antivirus nel 2015, ottenendone una discreta impressione, con qualche margine di miglioramento che direi essere ampiamente arrivato.

Non esiste l’antivirus perfetto, ci sarà sempre un qualche virus non riconosciuto durante le scansioni o uno zero-day scaricato da Internet, però se utilizziamo le funzioni aggiuntive di Comodo, come HIPS, Sandbox o la Valutazione, le protezioni offerte da questa suite, ricordiamo che è gratuita per tutti, ne accrescono il valore e le sue capacità difensive.

Il lato negativo sono i messaggi che compaiono a video, a meno di non configurare il programma in modo da fare tutto, o quasi, in automatico (scelta che personalmente non mi piace troppo). Una persona poco esperta si stancherebbe subito dei frequenti, e, in certi momenti, ripetuti avvisi, potrebbe rispondere male, lasciando passare un malware, o procedere alla disinstallazione della suite.

Pensate quindi bene prima di procedere all’installazione della suite se l’utilizzatore può essere in grado di gestirla.