Tieni lontano i malware dal tuo computer con Comodo antivirus.
Dopo esserci occupati di Comodo Firewall, in questo articolo parleremo di Comodo antivirus, prodotto di sicurezza, gratuito, di cui si parla poco, ma che cercheremo di conoscere meglio. Non dimentichiamoci che il firewall e l’antivirus sono riuniti in un unico programma come Comodo Internet Security.
Installazione
L’installazione dell’antivirus ricalca quanto già visto nel firewall, possiamo lasciare i primi due flag, ma scegliamo di personalizzare l’installazione.
Si può togliere Comodo Geek Buddy e anche Comodo Dragon Web Browser, a meno che non vogliate provare un browser alternativo.
GeekBuddy è l’assistenza a pagamento fornita da Comodo, quindi direi che possiamo farne a meno. Se vi dovesse apparire questo mettete il flag su Non chiedermelo più e cliccate su No, cercherò di farlo da solo.
Se volete vedere qualche avviso in meno, durante il funzionamento di Comodo Antivirus (ma anche del firewall), potete lasciare il flag in questa casella, Mostra meno avvisi possibili riguardanti la sicurezza del PC, il programma cercherà di selezionare automaticamente le scelte migliori. Personalmente non mi piace molto, ma visto che le troppe richieste di conferma spaventano molti utenti può essere una scelta da prendere in considerazione.
Potete provare a navigare con i DNS fornito da Comodo Secure DNS, a meno che non ne utilizziate già altri, come quelli di Google, se non siete soddisfatti di quelli del vostro provider. Togliete invece il secondo flag così da non cambiare le impostazioni del vostro browser.
Dopo il riavvio dovete aggiornare le definizioni dell’antivirus.
Il primo aggiornamento è parecchio pesante e piuttosto lungo nell’applicazione dello stesso.
Dopo aver completato tutti gli aggiornamenti si avvia una scansione veloce e al suo termine siete finalmente al sicuro.
Consumo di RAM e CPU
A riposo ci sono quattro programmi attivi, il consumo di RAM è basso
Durante la scansione si apre qualche eseguibile in più, il consumo di RAM non è elevatissmo, la CPU, a tratti, mi sembra però abbastanza impegnata.
Configurazione e impostazioni
La prima cosa che, personalmente, non mi piace vedere è il widget sul desktop, se non lo volete, cliccateci sopra con il tasto destro del mouse, scegliete Widget - Mostra e togliete il flag per farlo sparire.
L’antivirus, sia come grafica, che in molte impostazioni, ricorda Comodo Firewall, clicchiamo su Attività nella schermata principale e andiamo a vedere cosa troviamo nelle opzioni più avanzate.
Per le Attività Sandbox e Attività avanzate potete fare riferimento all’articolo su Comodo Firewall perché sono esattamente uguali.
Attività generali
Dalle Attività generali possiamo lanciare le scansioni di controllo del computer, aggiornare il database dei virus, gestire la quarantena, magari per recuperare un falso positivo cancellato per errore, o visualizzare il registro di tutte le operazioni svolte dall’antivirus.
Sono disponibili quattro tipi di scansioni, una veloce che controlla solo determinate aree del computer e i programmi attivi, una completa per verificare tutto il disco fisso, una con valutazione via cloud e una personalizzata dove potete controllare quello che volete.
Dalle Impostazioni generali si può variare la frequenza oraria degli aggiornamenti, di default è impostata ogni sei ore.
Dal registro si possono controllare tutte le attività e tutti i problemi gestiti da Comodo antivirus.
Nelle Impostazioni sicurezza si può disattivare, momentaneamente, la protezione in tempo reale del computer se dobbiamo fare qualche operazione che l’antivirus non ci lascia eseguire.
Si può scegliere di non mostrare gli avvisi delle rilevazioni, cosa che non mi piace tanto perché non vorrei veder sparire qualche file importante, magari per una falsa rilevazione.
Sempre da questa schermata è possibile variare il livello di euristica, attenzione a non alzarlo troppo per non incorrere in falsi positivi.
Si possono creare dei profili di scansione impostando determinati controlli a nostra scelta.
Io toglierei almeno il cestino dalle esclusioni, tante volte ho visto dei virus nascondersi al suo interno. Nelle esclusioni potete inserire dei file/cartelle che non volete far controllare perché ritenete essere sicuri.
Defense +
La funzione HIPS è disabilitata di default, se decidete di attivarla avrete una maggiore protezione, ma qualche messaggio di troppo a cui rispondere.
La scelta deve dipendere da voi e dal vostro livello di esperienza nel saper gestire, in maniera corretta, le varie richieste che dovessero comparire.
Nel Set di regole, e negli Oggetti protetti, possiamo creare delle regole personalizzate per determinate applicazioni, o file/cartelle da proteggere.
Le potete creare voi manualmente o quando ve lo richiede il programma con i suoi avvisi.
Se si attiva la funzione HIPS compariranno dei messaggi simili a quello che vedete nella foto, dove voi potrete decidere se bloccare l’applicazione, perché ritenete essere pericolosa, oppure autorizzarla, se sicura, e creare così delle nuove regole valide anche per le prossime esecuzioni dello stesso programma.
In Auto-Sandbox ci finiscono, in maniera automatica, tutte quelle applicazioni non riconosciute e ritenute potenzialmente pericolose (anche se non lo sono poi sempre).
Un malware, ma anche una normale applicazione non riconosciuta, può essere eseguita virtualizzata in modo che non esegua modifiche dannose al sistema reale. Se è un applicazione che sapete essere sicura, cliccate su Non isolarlo nuovamente in modo che alla prossima esecuzione non finisca in Sandbox.
Valutazione file
Nella Valutazione file trovate tutti i file non riconosciuti, che potrebbero essere pericolosi, ma anche semplici programmi poco conosciuti e non compresi nel database di Comodo.
Comodo antivirus in azione
Se si tenta di scaricare qualcosa dal Web, o copiarlo nel computer, parte “l’arresto” del malware, la protezione in tempo reale è piuttosto reattiva.
Alcuni file che ho scaricato non venivano subito riconosciuti, ma dopo pochissimo tempo il Cloud scanner è intervenuto e ha eliminato il malware.
Visto una certa difficoltà nel trovare malware singoli in giro per il Web, ho scaricato i pacchetti di malware offerti dal sito Virussign.com.
Una volta estratto il contenuto risultano 3286 file da analizzare, inizio con la protezione in tempo reale che ne elimina un buon numero soltanto entrando nella cartella per visualizzarne il contenuto. Eseguo poi un controllo di tutto il computer per vedere cosa riesce a rilevare, i tempi della scansione sono più o meno in linea con quelli degli altri antivirus, il consumo di memoria RAM non è elevato, quello della CPU, in certi momenti, invece lo è abbastanza.
Mi ha dato un paio di esagerate rilevazioni, con l’euristica al massimo, in due piccoli archivi che avevo creato io, li classificava come sospetti.
Al termine della scansione si può decidere quale azione intraprendere per ogni singola rilevazione, i tempi di rimozione dei vari problemi sono abbastanza alti, ma questo è un problema che riscontro in moltissimi antivirus.
Conclusioni
Cosa dire di Comodo antivirus, buona la protezione in tempo reale, ottime le funzioni di Sandbox, Hips incluse nel Defense + (come già detto con il firewall, bisogna saperle gestire), consumo di RAM piuttosto basso, CPU a tratti piuttosto affaticata durante la scansione.
La scansione con valutazione e Comodo Killswitch possono tornare utili per scoprire qualche malware nascosto e riuscire a terminarlo per rimuoverlo meglio.
Quello che non mi ha convinto del tutto, se proprio devo trovargli almeno un difetto, è il database delle firme che non sembra ricchissimo, o almeno mi ha dato questa impressione, controllando i file rimasti con Kaspersky Removal Tool ne rileva ancora molti che non sono stati trovati da Comodo antivirus.
Facendo analizzare alcuni di questi malware su Virustotal.com sono rilevati dai principali antivirus (1, 2, 3) ma non da Comodo.
Gli ho inviato, tramite la funzione integrata nel programma, i file rimasti, e non riconosciuti, il giorno dopo 55 di questi malware venivano eliminati da una nuova scansione.
Questa potrà essere una scelta (forse), tanto i file sconosciuti e non rilevati dall’antivirus, vengono eseguiti nella Sandbox e questo limita la loro possibilità di fare danni al sistema operativo, in più con Hips attivo dovreste dare molte autorizzazioni prima di riuscire a infettare il vostro pc.
Però io, per gusto personale, preferisco che i virus non arrivino neanche nel mio computer e vengano rimossi subito senza neanche darmi la possibilità di avviarli.
Il giudizio finale è comunque buono, una sistematina al consumo di CPU durante la scansione e un database più ampio lo renderebbero ancora più competitivo, non dimenticatevi che insieme a Comodo firewall avete a disposizione un’ottima suite di protezione a costo zero (e non è cosa da poco).
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]