blogrecenzjeulubione programykomentarze

Rzut okiem: Comodo Internet Security 5 Beta

Po lipcowym Hot Zlocie na moim komputerze ponownie "zawrzało" w kwestii programów do zabezpieczania systemu. Wywołane to było nie tylko przez bardzo ciekawą sesję zorganizowaną na zlocie przez firmę Symantec, która dotyczyła sensowności rozwijania i opierania systemów antywirusowych na sygnaturach, ale i bardzo ciekawym gratisom jakie otrzymałem, czyli pakietom Norton 360 v4.0 oraz testowanym jakiś czas temu ESET Smart Security 4. Doszło do tego, że podobnie jak rok temu, znowu postanowiłem sprawdzić kilka programów. Co więcej, przed kilkunastoma dniami opublikowano wersję beta nowej odsłony pakietu Comodo Internet Security. Pakiet ten jest darmowy, używałem go z powodzeniem od dłuższego czasu i zastosowałem w kilku nietypowych sytuacjach, gdzie również się sprawdził. Grzechem byłoby nie przyjrzeć się zmianom w nim wprowadzonym.

Grafika

Zmiany? Przede wszystkim, w interfejsie

Pierwsze co rzuca się w oczy, to nieco odświeżony interfejs. Nieco, ale zarazem nawet sporo odświeżony, bo teraz program wygląda naprawdę świetnie. Niestety nie wykonałem zrzutów z polskiej wersji językowej, prezentuję więc tylko jeden z angielskiej. Czerwony interfejs CIS4 nie był zły, ale szczerze, nie każdemu musiał koniecznie przypaść do gustu. Tutaj zaserwowano nam w większości szare, ale ozdobione czerwonymi ikonkami okno. Informacje o poszczególnych modułach przeniesiono na prawą stronę, na lewo znajduje się natomiast informacja o ogólnym stanie bezpieczeństwa, czyli tradycyjnie np. komunikat o konieczności wykonania pełnego skanowania. Zakładki do poszczególnych modułów zostały "po staremu", ale ich konfiguracja uległa już pewnej zmianie - przy takim Defense+, po otwarciu ustawień, mamy dostęp do dodatkowych zakładek, skupiających wszystkie jego opcje, włącznie z konfiguracją piaskownicy oczywiście. Moim zdaniem to wygodne rozwiązanie, bo nareszcie nie musimy co chwila przeskakiwać z okienka do okienka. Nadal pozostawiono w opcjach wybór skórki, choć domyślnie zainstalowana jest tylko jedna. Ciekawe czy i w tym wypadku fani stworzą taką, która będzie przypominać tradycyjny interfejs znany jeszcze z CIS3? Tradycyjnie już, polonizacja interfejsu jest tylko częściowa, choć jak na wersję beta i tak jest naprawdę nieźle w tej kwestii.

Zmiany? Jednak coś nowego się pojawiło

Nie samym interfejsem jednak człowiek żyje. Baaa, najlepiej byłoby, aby zaglądać tam jak najrzadziej, a mieć komputer bezpieczny. Skupmy się więc na nowych funkcjach, które nie porażają za bardzo:

Biała lista aplikacji

Czyli programy tam umieszczone są według nas bezpieczne i nie wymagają kontroli, chyba nie wymaga dokładnego tłumaczenia.

Skaner przeciw spyware, oraz udoskonalone usuwanie malware

Nie wiem o co dokładnie chodzi z tym spyware, ponieważ Comodo potrafił to już znacznie prędzej. Grunt w tym, że obecnie av może jeszcze dokładniej skanować rejestr i system plików w poszukiwaniu złośliwego oprogramowania.

Antywirus i analiza w chmurze

To już naprawdę ciekawa sprawa. W wypadku ustawień antywirusa możemy zaznaczyć, ze chcemy dodatkowo korzystać ze skanowania w chmurze. Co prawda wydłuża to czas skanu (tradycyjny av + chmura), lecz pozwala na usunięcie zagrożeń, które zostały wykryte np. u kogoś innego, a które nie zostały jeszcze dopisane do sygnatur. Analiza dotyczy piaskownicy i oczywiście Defense+, pozwala podobnie jak w wypadku antywirusa na "zasięgnięcie porady" w społeczności korzystającej z chmury ochronnej. Przypomina mi to nieco mechanizm sieci Insight propagowany przez Symanteca, choć tutaj nie ma póki co żadnych oznaczeń dotyczących "reputacji" pliku. Włącznie obu tych opcji powinno dodatkowo nieco zwiększyć nasze bezpieczeństwo.

Tryb Gry
Obecnie możemy z menu kontekstowego przełączyć całe Comodo na tzw. tryb gracza, w którym to program zachowuje się jak najbardziej dyskretnie, minimalizuje obciążenie jakie wywołuje no i nie zapycha sieci żadnymi aktualizacjami. Bardzo dobrze, że to wprowadzono, ponieważ poprzednio musieliśmy ręcznie wyłączać poszczególne moduły przy każdej takiej okazji (o ile zależy nam na najwyższej wydajności łącza i komputera).

Zaskoczenie: wydajność i wykrywalność
Pod względem wydajności jest... nad wyraz kiepsko? Podczas skanowania komputera użycie RAMu sięgało co prawda tylko około 60 MB, lecz proces Comodo zabierał około 90-95% czasu procesora! Ustawienie przewidywało skanowanie dosłownie wszystkiego: heurystyka na maksimum, włączona chmura, maksymalny rozmiar pliku to 1024 MB. Co prawda to beta, ale to jednoczeńsie już nie alpha i nie wygląda to zbyt dobrze, tym bardziej, że w poprzednich wersjach nie spotkałem się z czymś takim. Podczas normalnego użytkowania pakiet nie jest na szczęście odczuwalny dla użytkownika (pomijając naprawdę długie uruchamianie Windows 7 x64 zaraz po instalacji), co od dawna jest wyznacznikiem Comodo. Najgorzej wygląda jednak sprawa wykrywalności i zachowania aplikacji: standardowe ustawienia są niezłe, ale oczywiście ustawiłem wszystko na praktyczny "max", czyli zapora tylko po regułach ustawionych przeze mnie, antywirus tak jak już pisałem, Defense+ na tryb paranoiczny no i w pełni uruchomiona piaskownica. Testy wykonałem na 3 paczkach typu 0day z kilku ostatnich dni. Cóż się okazało? Ano jakimś cudem, zarówno piaskownica jak i Defense+ bywają naprawdę dziurawe! Kilka z aplikacji zupełnie nie zostało przebadanych, nie poproszono mnie o jakiekolwiek działanie i jedyne co mogło je zablokować, to windowsowy mechanizm UAC. Co prawda do zarażenia komputera śmieciami nie doszło (po teście dla bezpieczeństwa wykonałem dodatkowy skan za pomocą Hitmana, Malwarebytes oraz ESETa), ale to chyba tylko dzięki temu, że wiedziałem, co sprawdzam. Co by było, gdybym natrafił na takie zagrożenie nieświadomie i je uruchomił? Jeżeli HIPS oraz piaskownica są dziurawe i w efekcie nie informują nas o tym, jak zachowuje się dana aplikacja, raczej nic mi nie pomoże.

To jest beta, czy jednak alpha?

Mam nadzieję, że błędy te zostaną poprawione. Nie, źle to ująłem. Błędy te MUSZĄ by poprawione, podobnie jak nadmierne obciążenie procesora podczas skanowania, o ile marka Comodo ma zachować dobrą opinię oraz wyśmienite wyniki w niezależnych testach. W chwili obecnej nie mogę w żaden sposób polecić używania bety Comodo Internet Security 5 - jest to jawne zagrożenie dla bezpieczeństwa komputera, no chyba, że chcecie tylko go potestować w maszynie wirtualnej. Odświeżony interfejs to póki co największa zaleta nowej odsłony pakietu, no ale czy ładne kolory są w stanie ochronić nas przez wszędobylskim zagrożeniem? 

bezpieczeństwo

Komentarze (10)

avatar
kaz12
| 15.08.2010 21:25
fajny wpis ja testuje nortona IS 2011 i na razie sprawuje się świetnie.
avatar
Maxi_S
| 16.08.2010 0:45
Graficznie wygląda troszeczkę avastowo :-).
Wydajność nigdy nie była mocną stroną CIS-a. Do czasu kiedy mówimy o AV i FW jest w porządku, ale przechwytywanie zdarzeń przez D+, skanowanie w chmurze i piaskownica (wirtualizacja) kosztują trochę zasobów. Sądzę, że praca na koncie z ograniczeniami da lepsze efekty, a przy okazji można będzie odciążyć nieco system od ciągłego monitorowania każdej czynności. W razie potrzeby zawsze można uruchomić aplikację z wyższymi uprawnieniami - w końcu w Windows oprócz Administratora są też grupy Użytkownicy Zaawansowani i Operatorzy i można sobie takiego "bardziej uprzywilejowanego usera" utworzyć.
avatar
Maxi_S
| 16.08.2010 0:47
A odnosząc się to zdania
"Co by było, gdybym natrafił na takie zagrożenie nieświadomie i je uruchomił?"
odpowiem, że na koncie zwykłego użytkownika nie stałoby się nic lub nic wielkiego.
avatar
lukasamd
| 16.08.2010 9:39
@Maxi_S:
Obawiam się, że to zależy od konkretnego zagrożenia. Większość na pewno nie będzie w stanie cokolwiek zrobić, ale znajdą się i takie, które np. wykorzystają luki pozwalające na podniesienie uprawnień.
avatar
fenixproductions
| 16.08.2010 11:29
Zmieniło się coś w zapisach licencyjnych, czy nadal (wziete ze starszej wersji):
"5.4. Submissions.
Any communications sent to Comodo are the property of Comodo or its
affiliates. Unless stated otherwise herein, submissions are not considered confidential, and
Comodo is not liable for any use or disclosure of a submission. Except as noted herein,
Comodo is entitled to unrestricted use of any submissions for any purpose whatsoever
without compensation to the provider of the submission."?
avatar
womperm
| 16.08.2010 11:40
Jak da mnie to jeszcze bardzo wczesna beta...
avatar
tomimaki
| 16.08.2010 14:26
@sebt
Czy tak bardzo męczy? 3. wersja pytała się o bardzo dużo rzeczy, w 4. już jest mniej komunikatów.
avatar
lukasamd
| 16.08.2010 15:35
@tomimaki:
To zależy, jak się ustawi. Standardowo zbyt wiele nie pyta, ale jak chcesz mieć skuteczną ochronę to trzeba poziomy nieco w górę podnieść, a wtedy Comodo zasypuje nas komunikatami.
avatar
Maxi_S
| 16.08.2010 18:15
lukasamd napisał:
[cytat]
Obawiam się, że to zależy od konkretnego zagrożenia. Większość na pewno nie będzie w stanie cokolwiek zrobić, ale znajdą się i takie, które np. wykorzystają luki pozwalające na podniesienie uprawnień.
[/cytat]

Zgadzam się z Tobą, jednak warto zauważyć, że takie luki są jednak systematycznie łatane, natomiast większość wirusów jest pisana w prosty sposób i bez wyrafinowanej obsługi błędów. Większość nie potrafi "przebrnąć" przez przeszkody typu brak praw zapisu do pliku czy rejestru, że nie wspomnę już o takich "sztuczkach", jak podłożone fałszywki zmiennych systemowych lub kluczy w rejestrze. Na placu boju pozostaje naprawdę niewiele.
avatar
lukasamd
| 20.08.2010 10:00
Jest już dostępna nowa wersja Comodo Internet Security 5, już nie jako beta, ale Release Candidate. Wzrost wydajności naprawdę odczuwalny, poza tym moduły znacznie częściej reagują na nasze akcje, więc jednak nieco poprawiają ;)
Dodaj komentarz