Dopo aver trattato Comodo Firewall, in questo articolo, presentiamo ora Comodo Internet Security Premium 10 una suite di sicurezza che, oltre al firewall che già conosciamo, dispone anche di un antivirus e ci concentreremo soprattutto su di esso.
Per tutti i dettagli relativi all’installazione, configurazione e utilizzo del firewall fate riferimento a questo articolo.
Installazione
Durante l’installazione del programma, scaricabile da questo indirizzo ricordatevi di selezionare la versione gratuita, quando richiesto, di rifiutare la modifica della home page del browser e di personalizzare i componenti dell'installazione lasciando solo il firewall e l'antivirus.
Durante l’installazione dovremo fare un primo riavvio e poi un secondo una volta completato il tutto. Il widget di Comodo, che compare sul desktop, lo si può eliminare cliccandoci sopra con il tasto destro del mouse e togliendo il flag da Mostra
.
Dopo il riavvio mi chiede di aggiornare, si avvia una scansione veloce, che si blocca subito e non scarica gli aggiornamenti.
Visto che non riesco ad aggiornarlo passo in Visualizzazione avanzata
e clicco su Ultimo aggiornamento
.
Ora l’aggiornamento si avvia senza grossi problemi. Deve fare alcuni passaggi e non è proprio velocissimo visto che si tratta del primo aggiornamento più consistente.
Dopo l’aggiornamento chiede di fare una scansione veloce.
Che non trova nulla.
Opzioni
Tra le opzioni dell’antivirus possiamo disattivare il controllo in tempo reale, scegliere di mostrare, o meno, gli avvisi quando trova un problema e impostare il livello di euristica dell’antivirus, prestando sempre attenzione al possibile aumento di falsi positivi.
Possiamo creare delle scansioni personalizzate di determinate aree del sistema operativo.
O escludere determinate cartelle e applicazioni dal controllo dell’antivirus.
Funzionamento
Ora Comodo Internet Security è completamente attivo, stranamente trovo la funzione HIPS disabilitata e quindi la riabilito subito. Dall’interfaccia principale, in modalità avanzata, possiamo avere accesso a tutte le impostazioni della suite.
A riposo ci sono solo quattro processi attivi e il consumo di memoria RAM è minimo.
Sono disponibili quattro tipi di scansione, veloce, completa, personalizzata e quella con valutazione che controlla, via cloud, alcune aree del sistema e verifica alcuni dati dei file per vedere se sono pericolosi.
Eseguo prima una Scansione con valutazione, per vedere come si comporta, ma non trova nulla di sospetto o pericoloso.
Passo ora a copiare un buon numero di malware di vario genere e scelgo di fare una scansione personalizzata della cartella contenente i virus, i programmi attivi aumentano a sette, l’utilizzo di RAM e CPU cresce e, tranne alcuni momenti, non risulta troppo impegnativo per il computer.
Quando vedete comparire questo genere di richiesta rispondete di no e mettete il flag nella casellina così da non chiederlo più.
La scansione, di circa tremila file, e la rimozione, in particolare, non sono proprio velocissime.
Quando trova i malware compaiono dei messaggi come questi, si può decidere di non visualizzarli più mettendo il flag nella casellina.
La prima scansione da dei risultati piuttosto buoni, i file avanzati non erano tantissimi, quindi provo ad avviare gli eseguibili rimasti.
Per alcuni dei non riconosciuti, in questo caso sono programmi contenenti degli adware pubblicitari, possiamo far comparire la richiesta di eseguirli in sandbox o bloccarli direttamente.
Oppure possiamo eseguirli direttamente come virtualizzati nella sandbox, questi file erano tutti legati a virus cryptolocker.
Altri file pericolosi, inizialmente non riconosciuti, dopo qualche momento sono bloccati e ci viene data la possibilità di eliminarli.
Per fare una ulteriore prova avevo attivato un virus cryptolocker recente, è stato subito isolato, la sua infezione si è limitata a colpire all’interno della cartella VTRoot che contiene l’area virtuale.
Non ho avuto modo di provare con altre varianti del virus perché molte sono state tutte riconosciute ed eliminate prima di poterle avviare, altre, più vecchie, venivano eseguite isolate ma non scattava più la criptazione dei dati..
Ho lanciato una serie di malware diversi dal cryptolocker, sono stati tutti isolati e hanno creato una serie di file e cartelle sempre in VTRoot, nonostante fossero attivi nel Task Manager non ho riscontrato nessun problema collegato a loro nel pc reale.
Questo non vuole dire che tutti i malware verranno individuati, bloccati o virtualizzati, nessun antivirus è perfetto.
Per ripulire l’area virtuale e (s)terminare i virus attivi basta entrare in Attività Sandbox e fare Ripristina Sandobox
.
I programmi non riconosciuti, eseguiti in sandobox, hanno una cornice verde intorno alle loro finestre,
Cliccando sopra l'eseguibile, con il tasto destro del mouse, possiamo eseguire una scansione con l’antivirus o avviarli in Comodo Sandbox per isolarli.
Anche la protezione in tempo reale, quando copiavo qualche file infetto nel computer, o mentre tentavo di scaricare qualcosa da Internet si dimostra piuttosto rapida e precisa nell’intervenire.
Conclusioni
Avevo provato Comodo Antivirus nel 2015, ottenendone una discreta impressione, con qualche margine di miglioramento che direi essere ampiamente arrivato.
Non esiste l’antivirus perfetto, ci sarà sempre un qualche virus non riconosciuto durante le scansioni o uno zero-day scaricato da Internet, però se utilizziamo le funzioni aggiuntive di Comodo, come HIPS, Sandbox o la Valutazione, le protezioni offerte da questa suite, ricordiamo che è gratuita per tutti, ne accrescono il valore e le sue capacità difensive.
Il lato negativo sono i messaggi che compaiono a video, a meno di non configurare il programma in modo da fare tutto, o quasi, in automatico (scelta che personalmente non mi piace troppo). Una persona poco esperta si stancherebbe subito dei frequenti, e, in certi momenti, ripetuti avvisi, potrebbe rispondere male, lasciando passare un malware, o procedere alla disinstallazione della suite.
Pensate quindi bene prima di procedere all’installazione della suite se l’utilizzatore può essere in grado di gestirla.