Comodo Internet Security - recenzja
Wstęp
Do niedawna byłem użytkownikiem antywirusa Avira AntiVir Personal - Free Antivirus. Do niedawna, bo w najnowszych wydaniach Aviry, możemy nacieszyć się nowym ficzerem w postaci Ask Toolbar i nie będę ukrywał - średnio mi to leży. Warto także wspomnieć o nawiązaniu współpracy z Uniblue (którego produkty są co najwyżej cienkie, podobnie jak ich wszędobylska reklama) przez Avirę (więcej m.in. tutaj ). Nie będę ukrywał, towarzystwo to uważam za tragicznie słabe, niepotrzebne, a w szczególności karygodne przy czymś takim, jak antywirus, a tym bardziej z dobrą renomą - bo taką do tej pory cieszyła się Avira. Jeszcze mógłbym się pogodzić z tym wszystkim, gdybym miał możliwość wyboru (rzekomo taki istnieje), jednak chyba o tym zapomniano. Dlatego też niezadowolony z obecnego przebiegu sytuacji, postanowiłem zmienić swoje oprogramowanie antywirusowe. W grę wchodził Avast, AVG, MSE oraz pakiet CIS. Tak - wszystkie te programy są w 100% bezpłatne, bo nie zamierzam płacić grubej kasy za większą o kilka procent skuteczność. Po wnikliwach testach, recenzjach i opiniach użytkowników, postanowiłem sprawdzić pakiet Comodo Internet Security.
Początki bywają trudne
CIS w początkowych wersjach nie zdobył mojej sympatii. Nie należał do produktów przyjaznych użytkownikowi, denerwowało mnie to, że po instalacji wyskakiwało mi trylion okienek z zapytaniem czy przyznać danej aplikacji zgodę na cośtam, poza tym trzeba było trochę go pomęczyć z odpowiednimi ustawieniami, aby osiągnąć satysfakcjonujący efekt. A że jestem z natury leniwy, to nie chce mi się marnować czasu na bawienie się tego typu pierdołami. Dlatego też wtedy CIS odpadł po kilkudziesięciu minutach, gdy zacząłem być zmęczony jego nadwrażliwością i tym, że to głównie ja działam, a nie on.
Ale w chwili, gdy nie miałem nic większego do roboty, postanowiłem zainstalować pakiet Comodo i sprawdzić, co zmieniło się od tamtego feralnego ostatniego razu. Zachęciły mnie też do tego komentarze internautów, którzy w większości chwalili cały pakiet, stawiając go jako wzór bezpieczeństwa, wygody i personalizacji, a to wszystko całkowicie za darmo.
Instalacja
Żeby długo nie szukać, postanowiłem pobrać CIS z portalu dobreprogramy.pl I tutaj już pierwszy plus - mamy do wyboru dwie wersje - 32 i 64 bitową. Jest to niewątpliwe spora zaleta, bo widać że prace nad pakietem stoją na dość wysokim poziomie, wszak niektóre płatne antywirusy i pakiety zabezpieczające nie oferują wersji 64 bitowej, a tutaj niespodzianka - darmowy pakiet CIS i owszem.
Sama instalka waży prawie 37MB. Bardzo mało, zwłaszcza patrząc na to, że oprócz antywirusa mamy tutaj bardzo dobry firewall, piaskownicę, defense+, a wszystko to okraszone sporą liczbą opcji, umożliwijających nam indywidualną personalizację całego pakietu. Przy dzisiejszych możliwościach łącz internetowych pobranie tych kilkudziesięciu megabajtów to dosłownie chwilka.
W czasie instalacji oprócz standardowego pytania o miejsce lokalizacji pakietu, dostajemy kilka ciekawych możliwości wyboru. Pierwsza z nich - pytanie o produkty do zainstalowania - pozwala nam na zaznaczenie/odznaczenie instalacji antywirusa bądź firewalla. Nie będę ukrywał, byłem tym faktem lekko zaskoczony, no ale cóż? Jesli ktoś ma taką wolę? Pytanie tylko czy można to wtedy nazwać pakietem? Z jednej strony to dobrze, że pomyśleli o tych, którzy chcą mieć samą zaporę lub samego antywira, ale z drugiej to dziwne... Ale już pomijając tę możliwość, warto wspomnieć, że możemy też zainstalować 60‑dniową wersję testową czegoś, co nazywa się “Comodo GeekBuddy”. Czym jest ta funkcja? Dzięki niej, przez 2 miesiące będziemy mieć możliwość rozwiązywania swoich problemów za pomocą eksperta (kimkolwiek/czymkolwiek on jest), a sama aplikacja nieco usprawni nasz komputer, pomoże nam przy jego optymalizacji, a także instalacji oprogramowania, drukarek, poczty elektronicznej itd.. W sumie odznaczyłem ten ficzer, jednak ciekawi mnie, jak przy “rozmiarze produktu” wynoszącym 7.31MB jest on w stanie zapewnić nam tyle rzeczy na raz? Wydaje mi się, że jest to jeden z przyszłych tematów na bloga :)
Natomiast rzecz druga - możemy wybrać czy chcemy korzystać z “Comodo Secure DNS” czyli szybszych, bezpieczniejszych i co ważne niezawodnych serwerach DNS. Szczerze? Po kilku opiniach, które uświadomiły mi, że mogą być zbędne problemy z wczytywaniem stron i działaniem aplikacji sieciowych stwierdziłem, że jakoś nie potrzebuje tego “udogodnienia”.
Interfejs
Po instalacji wita mnie całkiem ładne, stylowe okienko. Zdaję sobie sprawę, że “ładne” to pojęcie względne i o ile mi się wygląd CIS podoba, to już nie każdemu musi przypaść do gustu. Ale umówmy się - kolory są nieźle dobrane. Dominują biel, czerń, odpowiednie odcienie szarości i czerwieni, a całość prezentuje się całkiem nowocześnie. Wszystko jest bardzo czytelne, aplikacja wygląda przejrzyście i wydaje się być bardzo intuicyjna. Warto też wspomnieć o tym, że oprócz ładnie prezentującego się wyglądu, sam interfejs charakteryzuje się naprawdę sporą szybkością i wygodą - nie ma tu żadnych problemów z jakimkolwiek “zamulaniem” i czekaniem na interesujący nas efekt. Klik i jest. Dodatkowo sam interfejs jest prawie w 100% spolszczony - poza kilkoma nic nieznaczącymi niuansami CIS jest po polsku.
Same okno główne jest podzielone - umownie - na panel boczny i główny. W panelu bocznym, który zajmuje cały lewy margines okna, znajduje się informacja o naszym produkcie oraz o jego stanie. To właśnie tutaj dostajemy informacje, czy wszystko jest z naszym pakietem w porządku czy wymaga on ewentualnych aktualizacji, ponownego uruchomienia komputera, skanowania czy też koniec końców - informuje nas o tym, że coś jest nie tak.
Okno główne natomiast podzielone jest na 5 kart, a mianowicie: Stan, Antywirus, Firewall, Defense+ oraz kartę Więcej oraz na odpowiednie miejsce na to, aby wyświetlić nam interesujące informacje po kliknięciu na daną kartę. Wszystko prezentuje się całkiem nieźle i wydaje się być proste.
Pierwsze wrażenie
Zaraz po uruchomieniu pakiet sam pobiera sobie aktualizację (swoją drogą całkiem sporą, ok. 120mb). Następnie nienachalna prośba najpierw o ponowne uruchomienie komputera, a następnie o pełny skan systemu, który jest całkiem szybki, przynajmniej jeśli chodzi o porównanie z Avirą. Wszystko odbywa się bezproblemowo i szybko, ja natomiast całym faktem byłem bardzo mile zaskoczony, zwłaszcza że nadal w pamięci pozostawał mi obraz wyskakujących chmurek, z z tysiącem pytań z prośbą o uwierzytelnienie danej aplikacji. I w przypadku nowej wersji jestem bardzo zadowolony - do tej pory byłem poproszony o to może z 5 razy. Nie wiem czy jest to zasługa tego, że twórcy pakietu poszli do rozum do głowy i domyślne ustawienia programu zmienili tak, aby był nieco bardziej user-friendly czy też może zrezygnowali z tej funkcji całkowicie, jednak faktem jest, że dla przeciętnego Kowalskiego przestanie być mordęgą klikanie w setki wyskakujących chmurek, ew. ręczne unicestwienie tej funkcji, a bardziej będzie mógł się skupić na tym, co pakiet mu oferuje.
Antywirus
Pomiajac już kartę Stan, w której dostaniemy informację o dacie aktualizacji bazy wirusów, o tym czy nasz komputer jest bezpieczny oraz jak radzi sobie firewall (przy okazji diagnozując ruch sieciowy), możemy przejść do nieco ważniejszej funkcji pakietu, jaką jest antywirus.
Sama karta antywirusa pozwala nam na bardzo wiele. Nic nie stoi na przeszkodzi, aby od razu uruchomić całkowity skan systemu czy też obszarów krytycznych, jednak to, co cieszy to fakt, że sami możemy zdefiniować miejsce skanowania, tworząc swój profil. A więc wskazanie miejsca pobierania plików przez przeglądarki? Nic prostszego, bo jaki jest sens w skanowaniu całej partycji, skoro możemy skanować pojedynczy folder. Albo i dziesięć folderów. Jest to naprawdę całkiem wygodne.
Mamy również dostęp do kwarantanny, do której możemy dodać własne obiekty, lub tylko te, które zostaną wykryte. Możemy obserwować zapisane zdarzenia, z którymi miał do czynienia skaner, jeśli mamy jakieś wątpliwości szybko i sprawnie przesłać informacje do laboratorium COMODO lub to co ważne - samemu spersonalizować skaner.
A tutaj możliwości jest sporo. Począwszy od skanera rezydentnego, w którym mamy możliwość albo go wyłączyć, albo ustalić stopień jego zaangażowania, idać przez poziom skanowania heurystycznego i skanowanie w chmurze, a na wykluczeniach danych obiektów przez skaner skończywszy. Warto też wspomnieć o tym, że odpowiedni skan możemy sobie dowolnie zaplanować, np. w interesujących nas godzinach.
Co do wykrywalności samego antywirusa - patrząc na testy, zarówno te moje, jak i ludzi nieco bardziej z całą tematyką obeznanych, to wyniki wynoszą ok. 92‑98% (brane pod uwagę również testy zabezpieczeń, m.in. ten ). Czy to dużo? Z jednej strony sporo, z drugiej widać, że sam antywirus pozostawia jednak nieco do życzenia. W każdym bądź razie, nie oferuje 100% skuteczności (pytanie tylko - który oferuje?). Ogólnie - skuteczność na poziomie innych bezpłatnych antywirusów, większość płatnych jednak go wyprzedza. Jedyne na co warto zwrócić uwagę to czasem fałszywe alerty, dlatego też czasem trzeba uważnie sprawdzić to, co chcemy poddać kwarantannie bądź usunąć.
Czasy skanowania (ustawienia domyślne):
-Pendrive (FAT32 - miejsce skanowania 7.5GB) - 3.30min -Dysk lokalny (NTFS - miejsce skanowania 30GB) - 16 minut
Firewall
Comodo Firewall charakteryzuje się bardzo dobrą, zarówno opinią, jak i skutecznością. Polecany przez internautów, jako obrona nie do przejścia, charakteryzuje się rzeczywiście bardzo dobrymi wynikami. Praktycznie rzecz biorąc, to na nim opiera się trzon pakietu. To firewall ma za zadanie chronić nas przed całym śmieciem internetowo-komputerowym. Oprócz podglądu zdarzeń firewalla i zdefiniowania własnych reguł aplikacji (zarówno tych zaufanych, jak i blokowanych), mamy tu możliwość m.in. zdefiniowania reguł zabezpieczeń całej sieci, dzięki którym możemy wykorzystać całą moc drzemiącą w ognistej ścianie. Dla każdej aplikacji, począwszy od przeglądarki internetowej, idąc przez klienta e‑mail, ftp i wszelkiej maści aplikacje możemy stworzyć lub zmodyfikować odpowiednie reguły, dotyczące np. przychodzących i wychodzących połączeń, żądań i zagrożeń. Jest to o tyle ważne, że to my sami - nie kto inny - będzie troszczył się o swoje własne bezpieczeństwo.
Ważnym elementem firewalla jest także ustawienie poziomu jego zabezpieczeń. Mamy możliwość wyboru czy chcemy aby ruch sieciowy był całkowicie wyłączony, czy chcemy też go całkowicie zablokować. Najlepszym wyjściem jest albo korzystanie z własnych reguł (o ile jesteśmy doświadczonymi użytkownikami), albo domyślnie z trybu bezpiecznego lub nauki. Zwłaszcza ten ostatni jest dość ciekawy, jednak i on wymaga jakiejś wiedzy od użytkownika. Dzięki temu trybowi, zapora uczy się tego, na co ma ochotę użytkownik i korzysta z jego wiedzy, zabezpieczając tylko to, co jej pan uważa za złe i niedobre.
Same ustawienia ostrzeżeń budzą bardzo skrajne emocje. Z jednej strony każdy użytkownik chciałbym czuć się w sieci najbezpieczniej. Z drugiej strony chcielibyśmy również, aby oprócz ciągłego bezpieczeństwa czuć się również wygodnie. Dlatego też wybierając poziom częstotliwości ostrzeżeń zapory sieciowej, sami musimy dojść do tego czy w sieci chcemy się czuć tylko miło, wygodnie i przyjemnie czy też dodamy do tego bezpieczeństwo, jednak kosztem częstotliwości dymków po boku. Domyślnie jest on ustawiony na poziom niski, toteż wszelkiej maści ostrzeżenia mogą być nic nie znaczącym bzdetem. Jeśli jednak chcemy się czuć nieco bezpieczniej - no cóż, bardzo wysokim poziomem nie należy się raczej zajmować, ale średni i wysoki warto chociaż przetestować.
Defense+
No dobra, o ile antywirus i firewall są wszystkim znane, to jednak coś takiego, jak “Defense+” już nie koniecznie. W takim bądź razie czym jest ta funkcja? Otóż, ma ona za zadanie chronić nasz komputer. Ot tak, po prostu. Defense+ jest świetnym dopełnieniem firewalla, w zasadzie stanowi mu świetnego partnera. Obie funkcje bardzo fajnie ze sobą współpracują i to dzięki nim możemy czuć się tak naprawdę bezpieczni. Defense+ na bieżąco monitoruje działania wszystkich plików i ostrzega użytkownika, gdy jakaś nieznana aplikacja, chce się wkraść do naszego komputera. Podobnie jak firewall, ma on za zadanie nie dupuścić wszelkiej maści wirusów, key‑loggerów, spyware i innych infekcji do naszego komputera z tym, że pozwala on nam uruchomić podejrzane pliki w kompletenie odizolowanym środowisku (dzięki piaskownicy), z dala od naszego systemu i cennych danych. Dzięki odpowiednim ustawieniom sami możemy zdecydować, jak cała funkcja ma działać, począwszy od trybu paranoicznego, których chroni nas dosłownie przed wszystkim, idać przez tryb bezpieczny, nauki i dość ciekawy tryb “czystego PC”.
Warto też powiedzieć coś o piaskownicy (czy jak kto woli Sandbox). Oprócz automatycznego umieszczenia groźnych obiektów przez pakiet, użytkownik sam (z własnej ciekawości czy tez w trosce o bezpieczeństwo), może taką aplikację jednorazowo uruchomić w piaskownicy (czyli odrębnym środowisku, poza naszym systemem). W ten sposób sami możemy sprawdzić czy aplikacja X, jest aplikacją groźną czy też nie. Dodatkowo Sandbox umożliwia nam nie tylko wirtualizację systemu i plików, ale równiez rejestru.
Coś jeszcze?
Pozostała nam zakładka Więcej. Nie będę się jakoś bardzo rozwijał. Oferuje nam ona preferencje pakietu (m.in to czy chcemy mieć hasło na CIS, zmianę języka oraz skórki), możemy tu wyszukać aktualizacje oraz skorzystać z pomocy (w języku angielskim) oraz uzyskać informacje o aktualnej wersji, łącznie z możliwością zaktualizowania do płatnej wersji CIS Pro.
Zasobożerność
Zapewne większość osób interesuje, jak sprawdza się pakiet Comodo Internet Security pod względem pobierania zasobów komputera. Wydaje się być to bardzo ważną cechą, bo mamy tu do czynienia z całym pakietem, nie tylko z pojedynczym antywirusem czy firewallem. Otóż:
(Ustawienia domyślne)
- Stan spoczynku (działanie w tle) - 5‑8MB RAM - Skanowanie na żądanie - 10‑13MB RAM - Pełne skanowanie - 100‑120MB RAM - Uruchomienie programu w piaskownicy (w tym przypadku przeglądarka Opera) - 15MB RAM
edit: (zapomniałem wkleić zużycie CPU...):
-Stan spoczynku - 1‑2% -Skanowanie na żądanie - 15‑20% -Pełne skanowanie - nawet średnio 40‑60% -Uruchomienie programu w piaskownicy (w tym przypadku przeglądarka Opera) - 1‑2%
Mała uwaga, co do piaskownicy - wszystko zależy od aplikacji, którą uruchamiamy. W postaci drobnych aplikacji, tj. przeglądarka zużycie pamięci i CPU jest niewielkie. W postaci dużo większych programów czy nawet gier, zużycie to może być dużo, dużo większe i sięgać ponad połowy zasobów komputera.
Jak widać, wymagania programu są niewielkie i tak naprawdę tylko całkowity skan systemu czy uruchomienie zaawansowanych aplikacji w piaskownicy mogą sprawić, że nasz komputer będzie musiał poświęcić część zasobów na wykonanie danych funkcji. Jako użytkownik Aviry, swego czasu Avasta i AVG, mogę śmiało stwierdzić, że najnowszy pakiet CIS jest też równie lekki, jak wyżej wymienione programy antywirusowe. A jeśli chodzi o cały pakiet, z całą masą modułów nie ma sobie równych.
OK, ostatnio znajomy zadał mi pytanie: “Czy zamula neta?”
Odpowiedź: - Nie. CIS jest praktycznie niezauważalny dla naszego PC. Nie odczuwamy żadnej różnicy w korzystaniu z tego oprogramowania, no chyba, że mowa o dymkach z ostrzeżeniami/zapytaniami. Sam CIS nie wpływa na jakość łącza, nie spowalnia prędkości pobierania, wczytywania stron, ani czasów ping.
Podsumowanie
Comodo Internet Security jest bardzo dobrym pakietem, który doskonale ochroni nasz komputer. Dzięki temu, że mamy tu do czynienia z antywirusem, firewallem, piaskownicą i funkcją ciągłęgo monitorowania naszego systemu, możemy czuć się bezpieczni jeśli chodzi o użytkowanie naszego komputera i korzystanie z sieci. To o czym warto wspomnieć to fakt, że CIS jest świetnym programem zarówno dla początkujących, jak i zaawansowanych użytkowników, przez co każdy z nas znajdzie coś dla siebie. Bardzo polecam to oprogramowanie, gdyż jest jednym z lepszych (jeśli nie najlepszym) bezpłatnych programów chroniących nasze bezpieczeństwo, które może również śmiało konkurować z płatnymi aplikacjami.