Comodo Internet Security 2011 Pro: комплексный пакет персональной защиты


Хотя трудно оспорить тот факт, что от версии к версии Windows становится все безопаснее, все же полагаться исключительно на штатные механизмы защиты ОС было бы слишком опрометчиво — ведь создатели вирусов и прочего вредоносного ПО также не сидят сложа руки, более того, их деятельность уже фактически сформировала целую отрасль софтверной индустрии, со своими законами и принципами разделения труда. Потому антивирусы и другие средства безопасности остаются неизменными спутниками грамотных пользователей, а их многообразие, кажется, способно удовлетворить любые вкусы и предпочтения. Однако широта выбора не всегда является благом. К примеру, во многих случаях сравнительно просто выбрать между бесплатным и коммерческим решениями — то ли выложить ощутимую по нашим реалиям сумму, то ли ограничиться пусть и базовой, но подтвержденной некоторыми тестами защитой. Но ведь сегодня только бесплатных антивирусов насчитывается с десяток?

Одно время казалось, что Microsoft сумела внести некую ясность в этот вопрос, выпустив бесплатный антивирус Windows Security Essentials. Сам по себе шаг заслуживает всяческого одобрения («мы в ответе за тех, кого приручили»), да и продукт, судя по независимым тестам, вроде бы получился довольно неплох. Однако есть у Microsoft нехорошая традиция периодически останавливаться на достигнутом. Ситуация же сегодня такова, что традиционные антивирусные подходы становятся все менее эффективными, соответственно, требуются более универсальные и изощренные, способные выявлять и блокировать даже неизвестные (на уровне сигнатур) угрозы.

В этом смысле очень показательно последнее тестирование независимой лаборатории AV-Test, где среди прочего исследовалась защита как от известных угроз, так и от так называемых 0day. Чтобы лучше понять, о чем речь, необходимо заглянуть в отчеты по каждому из продуктов, тогда станет понятно, почему Windows Security Essentials 2.0 получил всего 2.5 балла из 6.0 возможных в категории «защита» — он показал крайне низкую эффективность в борьбе именно с неизвестными угрозами. При этом он все-таки прошел сертификацию (по совокупности показателей) AV-Test, хотя ценность его простоты и легковесности будет под большим вопросом после пропущенного вируса. При этом виновник нынешнего обзора до сертификации как раз не дотянул, хотя уровень его защиты оценен в 4.0 балла. Впрочем, специалисты Comodo, судя по всему, серьезно относятся к тестам и сторонней критике, поэтому последовавшее вскоре обновление с номером 5.4 было нацелено на улучшение производительности и исправление некоторых ошибок в защитных механизмах.

Мое внимание Comodo сумела привлечь еще и тем, что с мая стала бесплатно распространять годовую лицензию на Internet Security 2011 Pro, обычная стоимость которой составляет ощутимые 50$. Правда, найти эту информацию на сайте Comodo не так-то просто, соответствующая ссылка кочует по страницам и на момент написания статьи находилась в разделе, посвященном обычному Comodo Internet Security, который также распространяется бесплатно. От последнего версия Pro отличается двумя моментами: оперативной круглосуточной поддержкой и ощутимой материальной компенсацией в случае пропуска вируса ($500) или кражи персональных данных ($15000). Чудес, однако, не бывает, и бесплатная годовая лицензия все-таки рассматривается как пробная, соответственно, полная поддержка (т.е. от любых возможных инцидентов, вплоть до восстановления всей системы) обеспечивается лишь в течение первых 60 дней, в дальнейшем она распространяется только на сам продукт, а о премиях речь вообще не идет. Тем не менее и это кое-что, так что сегодня имеет прямой смысл воспользоваться именно Comodo Internet Security 2011 Pro.

Первое знакомство

Итак, достаточно скачать 60-мегабайтный дистрибутив cispro_1year_installer.exe и в вашем распоряжении — целый защитный комплекс, практически исчерпывающий все современные потребности в области персональной безопасности, да еще и с годичной технической поддержкой. Отсутствие антиспама и родительского контроля (формально он присутствует, но подразумевает лишь парольную защиту программных настроек), на мой взгляд, не является существенным пробелом, так как все меньше из нас пользуются локальными почтовыми клиентами, к тому же серверные антиспамовые решения более эффективны, а реальную потребность в средствах родительского контроля можно удовлетворить с помощью более специализированных решений.

Русский язык поддерживается, начиная с процедуры инсталляции
Рис. 1. Русский язык поддерживается, начиная с процедуры инсталляции…

впрочем, лицензионного соглашения это не касается
Рис. 2. … впрочем, лицензионного соглашения это не касается

Установка акционного Comodo Internet Security 2011 Pro предельно проста: вначале вам предложат выбрать язык (есть русский), затем — ознакомиться с лицензионным соглашением, после чего вся последующая процедура пройдет в автоматическом режиме. По какой-то причине (вероятно, чтобы пользователи в полной мере познакомились с их продуктом) разработчики решили не позволять корректировать список устанавливаемых компонентов. Впрочем, это не слишком большое ограничение, ведь пользователь выбрал именно комплексный пакет, а не отдельный антивирус или персональный брандмауэр (которые тоже имеются). А вот невозможность указать альтернативное место установки — минус.

Почему-то нет возможности выбирать отдельные компоненты и инсталляционную папку — пакет устанавливается целиком, куда считает нужным
Рис. 3. Почему-то нет возможности выбирать отдельные компоненты и инсталляционную папку — пакет устанавливается целиком, куда считает нужным

Обращу внимание, что в одном из случаев инсталляция брандмауэра проходила некорректно, судя по всему из-за какой-то тонкой несовместимости с другим сетевым ПО. И хотя в Comodo Internet Security 2011 Pro имеется функция самодиагностики и корректировки конфигурации, в данном конкретном случае она оказалась бессильной. В отсутствие же таких проблем Comodo Internet Security 2011 Pro самостоятельно обнаружит локальную сеть и предложит выполнить ее «грубую» настройку.

Подключение к локальной сети обнаруживается автоматически, при необходимости в знакомой среде (в офисе или дома) можно открыть полный доступ к своему ПК
Рис. 4. Подключение к локальной сети обнаруживается автоматически, при необходимости в знакомой среде (в офисе или дома) можно открыть полный доступ к своему ПК

После этого автоматически стартует процедура обновления, причем объем загружаемой информации (в основном это антивирусные базы) составляет порядка 120 МБ. При обновлении нескольких машин (к примеру, в домашней сети) можно экономить трафик, развернув локальный сервер обновлений с помощью Comodo Offline Updater и указав его адрес в общих настройках Comodo Internet Security 2011 Pro.

Для первого обновления придется запастись терпением
Рис. 5. Для первого обновления придется запастись терпением

Дождавшись завершения процедуры, нужно перезагрузить систему, чтобы все защитные механизмы вступили в силу. Как и все современные продукты Comodo Internet Security 2011 Pro корректно интегрируется со средой Windows, в частности, с центром безопасности, через который пользователь будет получать самые общие предупреждения.

Через программу GeekBuddy обеспечивается оперативный доступ к технической поддержке
Рис. 6. Через программу GeekBuddy обеспечивается оперативный доступ к технической поддержке

Вместе с Comodo Internet Security 2011 Pro также автоматически устанавливается программа GeekBuddy, через которую и осуществляется техническая поддержка. По сути это система мгновенных коммуникаций, которая также поддерживает функцию удаленного рабочего стола (применяемую только с ведома и разрешения самого пользователя) для решения практических задач. Так или иначе, специалисты Comodo круглосуточно находятся на дежурстве, отвечают весьма оперативно, причем даже на сравнительно общие вопросы. Единственное ограничение — общение возможно исключительно на английском.

GeekBuddy является системой мгновенных сообщений для общения в реальном времени с техническим специалистом Comodo
Рис. 7. По сути GeekBuddy является системой мгновенных сообщений для общения в реальном времени с техническим специалистом Comodo, который, при необходимости, может запросить удаленный доступ к вашему ПК

Интерфейс Comodo Internet Security 2011 Pro в целом можно назвать логичным, главное окно оформлено в виде нескольких вкладок, ярлыки которых зачем-то дублируются. Гораздо важнее однообразное и очевидное группирование элементов управления: если первая вкладка — Сводка — дает общее представление о состоянии программы и происходящем в системе, то следующие три — Антивирус, Фаервол, Защита — отражают основные защитные механизмы, обеспечивая доступ ко всем их инструментам, журналам и настройкам. Базовое управление последними осуществляется специальными элементами-ползунками, позволяющими выбирать установленные уровни безопасности. Надо сказать, что настройки по умолчанию близки к оптимальным, хотя, конечно, с деталями стоит познакомиться подробнее, чтобы лучше знать возможности и ограничения ПО. К сожалению, это может вызвать определенные сложности, поскольку, в отличие от интерфейса, документация и онлайновая справка (а другой нет) не локализованы.

Интерфейс Comodo Internet Security 2011 Pro достаточно интуитивен
Рис. 8. Интерфейс Comodo Internet Security 2011 Pro достаточно интуитивен, чтобы в большинстве случаев обойтись без обращения к справочной системе (которая есть только на английском)

Антивирус

Наиболее очевидный и понятный компонент, давно является верным спутником пользователей Windows, но в последнее время, как уже говорилось, его эффективность все чаще подвергается сомнению. Впрочем, вовсе отказываться от антивируса еще очень преждевременно.

Антивирус Comodo обеспечивает все типичные для данного класса ПО возможности и настройки

Антивирус Comodo обеспечивает все типичные для данного класса ПО возможности и настройки
Рис. 9. Антивирус Comodo обеспечивает все типичные для данного класса ПО возможности и настройки — кто знаком хоть с одной подобной программой, не запутается

Comodo Internet Security 2011 Pro предлагает все традиционные антивирусные механизмы — монитор реального времени, автономный сканер, планировщик заданий, карантин и пр. Из более интересного: сканирование оперативной памяти при загрузке, эвристический анализатор, специальный сканер для поиска руткитов (по умолчанию неактивен), а также взаимодействие с облачной службой Comodo. Последнее включает сканирование в «облаке» (на самом деле речь идет об использовании в реальном времени самых свежих сигнатур из онлайновой базы), а также отправку неизвестных файлов на углубленный анализ.

Естественно, перечисление технологий и настроек ничего не говорит о качестве работы антивируса. Оценить последнее помогают независимые тестирования, которые сегодня проводят несколько лабораторий. Одно из них упоминалось в начале статьи, пример другого — на сайте Virus Bulletin. Ситуация и здесь не вполне однозначная. С одной стороны, нынешней весной Comodo добилась сертификации VB100, с другой, в рейтинге RAP, характеризующем способность противостоять новейшим и неизвестным угрозам, продукты компании находятся далеко не среди лидеров. Однако надо понимать, что в данном случае результаты усредняются на большом промежутке времени, и поэтому, к примеру, сравнение Comodo Internet Security 2011 Pro и Windows Security Essentials полностью противоположно выводам AV-Test. Скорее всего антивирус Comodo на нынешнем этапе будет корректно отнести к крепким середнячкам, что в целом неплохо. Кроме того, стоит обратить внимание, что в тесте RAP комплексный пакет Comodo Internet Security демонстрирует значительно лучшие результаты, чем чистый антивирус. Очевидно, заслуга в этом модуля Защита, о котором речь ниже.

Фаервол

Персональный брандмауэр, который также распространяется отдельно под названием Comodo Firewall, — гораздо менее популярный компонент, так как его использование требует достаточной технической подготовки и участия со стороны пользователя. Иначе и быть не может, поскольку брандмауэр сам по себе вряд ли способен отличить «плохой» трафик от хорошего. К тому же «персональный» характер (и в этом существенное отличие от межсетевых экранов) предполагает контроль не только собственно трафика, но и порождающего его приложения, что требует понимания происходящего на системной уровне. Начальная конфигурация брандмауэра охватывает наиболее очевидные настройки для известных классов программ, а для неизвестного ПО пользователю придется принимать решения самостоятельно.

Фаервол обеспечивает контроль за доступом к Интернету всех приложений и их компонентов
Рис. 10. Фаервол обеспечивает контроль за доступом к Интернету всех приложений и их компонентов, позволяя пресекать несанкционированные действия

Всего имеется пять глобальных режимов функционирования брандмауэра, кроме очевидных Блокировать все и Неактивен (разрешить все) можно выбрать

  • Пользовательскую политику
  • Безопасный режим
  • Режим обучения
Comodo Firewall уже способен контролировать IPv6-трафик
Рис. 11. Comodo Firewall уже способен контролировать IPv6-трафик

По умолчанию включается второй, подразумевающий максимальное использование знаний самого брандмауэра — активность известных легитимных приложений и всех их компонентов будет разрешаться, известных вредоносных — блокироваться, а при установке соответствующего флажка в настройках будут автоматически создаваться политики.

Режим обучения можно применять в том случае, если вы уверены в «чистоте» системы (к примеру, сразу после инсталляции ОС и основного набора приложений). Брандмауэр будет просто фиксировать поведение имеющихся приложений и их компонентов и автоматически создавать разрешающие политики. Идея состоит в том, чтобы в какой-то момент переключиться в один из ограничивающих режимов, но оповещения получать уже только для новых программ.

Наконец, пользовательский режим подразумевает, что брандмауэр будет руководствоваться только политиками, созданными самим пользователем. Т.е. оповещения будут выдаваться для абсолютно всех приложений, что, конечно, утомительно, но зато обеспечивает максимальный контроль.

Кроме того на вкладке Фаервол можно формировать списки доверенных и заблокированных приложений, а также вручную формировать и регулировать политики, не дожидаясь оповещений. Они могут быть весьма развитыми и подробными, к примеру, глобальные позволяют ограничивать доступ всех приложений к определенным протоколам, адресам, портам. Такие, естественно, должны использоваться с особой осторожностью. Большинству пользователей будет более чем достаточно другой категории, действующей на уровне отдельных приложений — так, скажем, можно добавить какой-то редкий (т.е. неизвестный брандмауэру) браузер и во избежание лишних оповещений сразу назначить ему стандартную предопределенную политику Веб-браузер. Конечно, подробностей слишком много, чтобы приводить их в статье.

Фаервол управляется специальными правилами
Рис. 12. Фаервол управляется специальными правилами, которые разрешают или запрещают приложениям ту или иную сетевую активность. Их можно настраивать в полуавтоматическом режиме, в ответ не системные оповещения, либо вручную

Еще один полезный инструмент вкладки Фаервол — Мастер скрытых портов. Он позволяет настроить брандмауэр в режиме «стелс», т.е. сделать ваш компьютер фактически невидимым извне. Блокировать можно либо все соединения вообще, либо кроме исходящих из доверенной сети (к примеру локальной), либо избирательно в ручном режиме.

Мастер скрытых портов
Рис. 13. Мастер скрытых портов позволяет скрыть систему от внешнего мира и тем самым исключить сетевые атаки со стороны хакеров и «червей»

Однако обилие настроек и инструментов вовсе не обязательно говорит о качестве работы персонального брандмауэра. Дело в том, что существуют методики, позволяющие одним программам (вредоносным) использовать для доступа к Интернету другие (легитимные), соответственно мало контролировать только трафик, необходимо также понимать что происходит на программном уровне. Для исследования данных возможностей применяются так называемые тесты-утечки (leak-tests), а один из ресурсов, занимающихся этим профессионально — matousec.com. Отрадно сообщить, что Comodo Internet Security возглавляет список протестированных продуктов и является единственным, показавшим 100%-ный результат.

Защита

Этот механизм относится к категории antimalware или HIPS (Host Intrusion Prevention System, система предотвращения вторжений) и реализует так называемую проактивную защиту, основанную на выявлении вредоносных программ не по известным сигнатурам, а по специфическим, потенциально опасным действиям. Условно всю функциональность Защиты можно разделить на две большие части: 1) мониторинг активности ПО и 2) запрет определенных действий и запуск неизвестного кода в «песочнице», т.е. в виртуальном системном окружении, ограниченном от реальных файловой системы и реестра.

Модуль проактивной защиты
Рис. 14. Модуль проактивной защиты имеет и самостоятельную ценность, но особенно эффективен в составе комплексного пакета

Познакомиться с подробностями можно на вкладке Настройки мониторинга окна Настройки проактивной защиты. Хорошо видно, что отслеживаются действия, связанные с различными способами установки ПО, внешнего управления уже установленными программами и низкоуровневым доступом к оборудованию (под монитором здесь следует понимать кадровый буфер). Еще две соседние вкладки этого же окна включают/выключают механизмы контроля приложений и песочницы, а также позволяют регулировать ряд базовых параметров.

Механизмы проактивной защиты достаточно сложны для понимания, поэтому знакомиться с ними лучше методом от частного к общему
Рис. 15. Механизмы проактивной защиты достаточно сложны для понимания, поэтому знакомиться с ними лучше методом от частного к общему

Следует обратить внимание, что по умолчанию установка и обновление ПО происходит всегда вне песочницы — во избежание различных неожиданных эффектов. На самом деле это вполне разумный компромисс, если же какой-то инсталлятор заведомо вызывает сомнения, его можно принудительно запустить в песочнице, а в дальнейшем, убедившись в безопасности, переустановить «начисто».

Песочница применяется для запуска неизвестных приложений
Рис. 16. Песочница применяется для запуска неизвестных приложений, из числа которых по умолчанию исключаются программы инсталляции и обновления ПО — во избежание последующей некорректной работы

Во вкладке контроля исполнения приложений интересны облачные опции. Comodo поддерживает целую серверную инфраструктуру для оперативного изучения файлов, которые на текущий момент неизвестны Comodo Internet Security. Во-первых, они проверяются по самым актуальным белому и черному спискам (базам данных, соответственно, доверенных и вредоносных приложений), а также антивирусом и эвристическим анализатором, что обещает максимально быстрое реагирование на новые угрозы. Во-вторых, программа запускается в виртуальной среде, все ее действия протоколируются, затем обрабатываются экспертной системой и в заключение направляются техническим специалистам. В Comodo обещают, что на весь анализ уйдет порядка 15 минут, и в случае обнаружения опасности Comodo Internet Security мгновенно получит команду на удаление программы или помещение ее в карантин.

Comodo Internet Security 2011 Pro активно взаимодействует с облачными службами Comodo
Рис. 17. Comodo Internet Security 2011 Pro активно взаимодействует с облачными службами Comodo, что особенно актуально именно для проактивной защиты

По умолчанию все опции контроля исполнения приложений включены и менять такое положение дел вряд ли имеет смысл. В принципе, защита от переполнения буфера может мешать работе некоторых программ, в таком случае их следует занести с список исключений. Эвристический анализ командной строки применяется для командных и скриптовых процессоров (cmd.exe, wscript.exe и пр.), с тем, чтобы реагировать не на родительское приложение, а на конкретный сценарий.

Я умышлено начал описывать Защиту от частного к общему, поскольку прежде чем регулировать глобальный режим ее функционирования, следует понимать принципы действия конкретных механизмов, лежащих в ее основе. Всего на вкладке Общие настройки доступно пять режимов. После очевидных Защита отключена и Режим обучения (аналогичен таковому для Фаервола) следует Чистый ПК. Он похож на Режим обучения, с той лишь разницей, что доверенными будут считаться только приложения, уже присутствующие в системе на момент его включения, все новые буду подвергаться обычному контролю. Установленный по умолчанию Безопасный режим подразумевает, что Comodo Internet Security 2011 Pro руководствуется белым и черным списками и выдает предупреждения при запуске неизвестных приложений. Наконец, в Параноидальном режиме мониторится исполнение абсолютно всех приложений (с соответствующими оповещениями), а учитываются только правила, созданные непосредственно пользователем.

Меняя общий режим проактивной защиты надо понимать, как это повлияет на все механизмы
Рис. 18. Меняя общий режим проактивной защиты надо понимать, как это повлияет на все механизмы

В этой вкладке также есть несколько интересных опций. К примеру, «Блокировать все неизвестные запросы, если приложение закрыто» подразумевает, что Comodo Internet Security 2011 Pro будет отключаться не полностью и все равно применять имеющиеся правила. Не случайно по умолчанию отключена настройка Создавать правила для безопасных приложений — это сделано с целью экономии вычислительных ресурсов, так как подобных правил может быть слишком много. Опция Адаптировать режим работы при низких системных ресурсах предназначена для высоконагруженных систем, когда при недостатке свободной оперативной памяти Comodo Internet Security 2011 Pro может давать сбои. При ее активизации будет предпринята попытка резервировать необходимые объемы памяти, что повысит стабильность, но может снизить производительность. Впрочем, по заверению разработчиков, встречаются такие ситуации довольно редко.

Как обычно, конкретные правила защиты, в том числе и созданные пользователем, можно просмотреть и отрегулировать в специальном окне
Рис. 19. Как обычно, конкретные правила защиты, в том числе и созданные пользователем, можно просмотреть и отрегулировать в специальном окне

Конкретные правила, применяемые Защитой+, можно посмотреть в окне Политика безопасности компьютера. Здесь можно отредактировать списки защищаемых объектов: файлов и папок, ключей и разделов реестра, COM-интерфейсов, заблокированных файлов, доверенных сертификатов поставщиков ПО и пр. Собственно правила группируются в политики — есть несколько предопределенных, применяемых автоматически, пользовательские создаются в ответ на действия, выбранные в соответствующем оповещении. Каждую можно править на уровне конкретных, контролируемых на системном уровне активностей — блокировать, разрешить, каждый раз спрашивать у пользователя. При этом допускается формировать списки исключений.

Каждую политику защиты можно настроить вплоть отдельных объектов мониторинга
Рис. 20. Каждую политику защиты можно настроить вплоть отдельных объектов мониторинга

В окне Защита также вручную можно вносить программы в белый список либо запускать подозрительные в песочнице, контролировать исполняющиеся процессы и при необходимости выполнять их проверку, просматривать подробный журнал Comodo Internet Security 2011 Pro.

Журнал проактивной защиты помогает разобраться в трудных ситуациях, например, выяснить, какие именно действия и почему были блокированы
Рис. 21. Журнал проактивной защиты помогает разобраться в трудных ситуациях, например, выяснить, какие именно действия и почему были блокированы

Экспресс-тестирование

Comodo Internet Security 2011 Pro создает умеренную нагрузку на систему, которая, конечно, сильно зависит от характера использования компьютера и с трудом поддается однозначной оценке. Тем не менее, в тестах упомянутой выше лаборатории AV-Test общее замедление работы системы составило 107 с в день — результат выше среднего, как бы к нему ни относиться. Ясно, что при активном использовании нового ПО гораздо больше времени будет занимать реакция на различные оповещения, но ведь суть работы Comodo Internet Security 2011 Pro как раз и состоит в привлечении внимания пользователя. При этом имеется также специальный игровой режим, активируемый через значок в системной области панели задач Windows, в котором будут автоматически предприниматься стандартные действия, а оповещения — откладываться. В обычном режиме Comodo Internet Security 2011 Pro занимает порядка 30 МБ оперативной памяти (не считая необязательного GeekBuddy), что не много для комплексного пакета. Отмечу, что использование персонального брандмауэра также практически не сказывается на сетевой производительности, во всяком случае невозможно что-либо заметить на тестах вроде speedtest.net.

Хотя нет повода не доверять результатам профессиональных исследований, приведенных выше по тексту, полезно также самостоятельно провести некоторые исследования, особенно, персонального брандмауэра и проактивной защиты, механизм действия которых достаточно сложен. Целью является, конечно, не вынесение собственных вердиктов, а получение лучшего представления о возможностях и ограничениях созданной защиты.

Для начала был взят один из популярных тестов-утечек — AWFT 5.0. Каково же было удивление, когда системы и с Windows Security Essentials, и с Comodo Internet Security 2011 Pro показали одинаковый результат 10:0 в пользу AWFT! Разобраться в данном явлении помог Параноидальный режим модуля Защита. Оказывается, утилита AWFT рассматривается как доверенное приложение, соответственно, по умолчанию для него нет никаких ограничений. Напомним, что в Параноидальном режиме учитываются только непосредственные указания пользователя, соответственно, проверить защиту можно двумя способами: 1) если хватит терпения блокировать действия AWFT в ответ на каждое оповещение, то в таком случае счет поменяется на 6:0 в пользу Comodo Internet Security 2011 Pro, 2) если же сразу применить к AWFT одну из стандартных ограничительных политик, то утилита просто не сможет функционировать.

Если не рассматривать AWFT как доверенное приложение, то Comodo Internet Security 2011 Pro отреагирует на каждый его прием

Если не рассматривать AWFT как доверенное приложение, то Comodo Internet Security 2011 Pro отреагирует на каждый его прием
Рис. 22. Если не рассматривать AWFT как доверенное приложение, то Comodo Internet Security 2011 Pro отреагирует на каждый его прием

Еще один набор тестов, ориентированный на проверку именно HIPS-функциональности, создан самой Comodo. Он пытается использовать методики, применяемые троянцами, руткитами и другим вредоносным ПО. Любопытно, что эта утилита незнакома Comodo Internet Security 2011 Pro, соответственною, сразу же было выдано предупреждение.

Запуск неизвестной программы в песочнице блокирует большую часть потенциально опасных действий, однако все-таки не все
Запуск неизвестной программы в песочнице блокирует большую часть потенциально опасных действий, однако все-таки не все
Рис. 23. Запуск неизвестной программы в песочнице блокирует большую часть потенциально опасных действий, однако все-таки не все

Дальше возможны два варианта: 1) если просто разрешить ее исполнение, то результат составит 140 баллов из 340 возможных, ровно столько же, как и при использовании Windows Security Essentials, хотя в каждом случае блокируются разные наборы тестов; 2) если же запустить ее в песочнице (как и рекомендуется в общем случае), то придется среагировать еще на несколько оповещений, но и результат будет гораздо выше: 300 из 340.

Резюме

Итак, какие выводы можно сделать относительно Comodo Internet Security 2011 Pro? Во-первых, в целом это вполне современный продукт, обеспечивающий надлежащий уровень защиты, который регулярно подтверждается независимыми тестами и сертификацией. К тому же, для версии Pro предоставляется полноценная техническая поддержка, что также немаловажно на случай возникновения каких-то проблем. Во-вторых, комплексный подход, прежде всего использование достаточно эффективных средств проактивной защиты, позволяет ему демонстрировать гораздо лучшие результаты в борьбе с неизвестными угрозами, чем, к примеру, Windows Security Essentials, который, между прочим, также располагает antimalware-механизмами. А сегодня именно этот аспект выходит на передний план. Конечно, обратной стороной является необходимость вникать в технические подобности и осознанно реагировать на оповещения о подозрительной деятельности — без этого расходование дополнительных вычислительных ресурсов будет попросту бесполезным. Но в любом случае нужно понимать, что абсолютная защита невозможна и прежде всего сам пользователь должен проявлять осторожность в использовании малоизвестного ПО.

Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.