Comodo Internet Security 8 wprowadzi wsparcie dla sprzętowej wirtualizacji
Na swoim oficjalnym forum internetowym twórcy popularnego Comodo Internet Security poinformowali o wydaniu publicznej wersji beta nowej odsłony swojego pakietu ochronnego. Nowa wersja jak na razie znajduje się w fazie testowej i nie powinniśmy stosować jej w codziennym zastosowaniu, niemniej warto spojrzeć na listę zmian. Ta przedstawia się naprawdę okazale, a przypomnijmy, że jest to pakiet zupełnie darmowy, także do użytku komercyjnego.
Pomimo wcześniejszych zapowiedzi, najnowsza wersja Comodo nie przywita nas nowym interfejsem. Co prawda producent pracuje nad skórką, lecz w opublikowanej becie nie jest ona dostępna. Poza tym, nie jest to przecież najważniejsza zmiana. Te zaszły w samym silniku oprogramowania, najważniejszych jego częściach. Moduł blokady behawioralnej (jaką Comodo nazywa piaskownicą) został rozszerzony o reguły. W nowej wersji użytkownik będzie mógł określić nie tylko poziom blokady, ale również skonfigurować pracę automatu. Nic nie stoi na przeszkodzie, aby np. pliki pobrane z Internetu lub kopiowane z pamięci wymiennych były automatycznie ograniczane, te lokalne natomiast pracowały bez jakichkolwiek kagańców. Reguły mogą bazować nie tylko na pochodzeniu, ale również na reputacji w ramach systemu Comodo, źródle itp.
Domyślnie ochrona ta ma być skonfigurowana tak, że nie będzie wymagała edycji ze strony użytkownika, zaglądanie do ustawień jest jednak ciągle możliwe. Duża nowością jest wsparcie dla sprzętowej wirtualizacji: Comodo będzie obsługiwać rozszerzenia Intel VT-x oraz AMD SVM i w trybie rozszerzonej ochrony (Enhanced Protection Mode) zrobi z nich użytek w celu odpowiedniego izolowania podejrzanych aplikacji jako hipernadzorca. Kolejną nowością jest integracja z systemowym dziennikiem zdarzeń, od teraz Comodo może wysyłać do niego swoje własne logi. Dodatkowo poprawiono mechanizm Viruscope odpowiedzialny za wyszukiwanie nowych zagrożeń. W nowej wersji jest on domyślnie włączony, analizuje działanie programów i w razie niepożądanych zmian umożliwia ich wycofanie.
Niestety najnowsza wersja nie zawiera nowego silnika antywirusowego. Pojawi się on dopiero w dalszych aktualizacjach. Jest to sprawa istotna, ponieważ już od jakiegoś czasu znane są problemy z aktualnym rozwiązaniem, polegające np. na wysokim użyciu pamięci podczas aktualizacji baz sygnatur wirusów. Zamiast tego poprawiono łącznie około 120 zgłoszonych i znalezionych błędów: zapora nie blokuje już pofragmentowanych pakietów UDP gdy odpowiednia opcja nie jest włączona, usuwanie szkodliwego oprogramowania nie powoduje BSOD, wzmocniono ochronę przed keyloggerami, a pliki z Office 2013 pobrane z Sieci powinny być już prawidłowo uruchamiane wewnątrz piaskownicy. Zmiany jak widać nie są małe, Comodo zamienia się w coraz lepszy pakiet. Wersja testowa jest gotowa do pobrania z bazy aplikacji naszego serwisu. Przypominamy: to wersja beta, może powodować najróżniejsze problemy i nie nadaje się do środowisk produkcyjnych.
Przy okazji warto wspomnieć, że Comodo ma coraz mocniejszą konkurencję. Jest to pakiet nie tylko zaawansowany, ale przede wszystkim zupełnie darmowy, co skłania do niego wielu użytkowników. Rzecz w tym, że od jakiegoś czasu na rynku znajdują się rozwiązania znacznie prostsze obsłudze i sprawiające mniej problemów niezaawansowanym użytkownikom: po piętach depcze mu nie tylko Avast, Avira i AVG, ale również coraz popularniejsze chińskie twory firmy Qihu w postaci 360 Internet Security / 360 Total Security, a także Baidu Antivirus. Choć rozwiązania te nie są tak rozbudowane, posiadają moduły ochrony proaktywnej, które w wielu przypadkach mogą ochronić system przed atakiem.