Combien paieriez-vous pour protéger vos PC contre les virus et autres logiciels malveillants? Et rien? Il existe de nombreux utilitaires antivirus gratuits disponibles, et certains d'entre eux sont très bons, comme le prouvent leurs scores élevés dans des tests de laboratoire indépendants.
Comodo AntiVirus est gratuit, mais il n'a pas les scores de laboratoire pour étayer son efficacité, et il a obtenu de faibles scores lors de nos tests pratiques.
Oui, il est livré avec une multitude de fonctionnalités bonus, mais beaucoup d'entre elles nécessitent une expertise technique qui dépasse ce que l'utilisateur moyen apporte à la table.
Comme Avast Free Antivirus et AVG, Comodo Antivirus est complet et entièrement gratuit.
Cependant, payer 19,99 $ par an pour l'édition premium améliore votre protection en vous donnant accès à une version ciblée du service de support technique GeekBuddy de Comodo.
Ce que vous obtenez est une assistance pour l'utilisation du programme et le nettoyage des logiciels malveillants.
Le service complet GeekBuddy, qui coûte 199,99 $ par an, offre une aide pour tout type de support technique, y compris l'optimisation du système, la configuration des appareils et des logiciels, le dépannage, etc.
Apparence inchangée
Cela fait deux ans que j'ai mis Comodo Antivirus sur le rack pour les tests, mais son apparence est presque complètement inchangée.
Un grand panneau d'état domine toujours le côté gauche de la fenêtre principale, affichant généralement un vert serein.
Si quelque chose ne va pas, il devient jaune ou rouge et propose un bouton pour résoudre les problèmes de configuration.
Quatre gros boutons vous permettent de lancer une analyse, de débloquer une application en quarantaine, de rechercher des mises à jour ou d'exécuter un programme dans le système de confinement du bac à sable.
Il faut vraiment creuser pour trouver des différences visibles dans le produit actuel.
Les libellés font désormais référence au système de confinement du bac à sable en utilisant les mots confinement et conteneur plutôt que bac à sable.
Certains boutons sont placés différemment.
Mais pour la plupart, c'est inchangé.
Si vous comptez sur Comodo depuis des lustres, vous pouvez aspirer au bon vieux temps, en termes d'interface.
Ne t'inquiète pas; vous pouvez revenir au bon vieux temps.
Utilisez la fenêtre Paramètres pour choisir le thème Moderne, redémarrez Comodo et vous verrez une interface antérieure.
Choisissez le thème Classique pour remonter encore plus loin dans le temps.
Résultats de laboratoire clairsemés
Je suis toujours heureux de trouver de nombreux résultats de laboratoire pour un produit que j'évalue.
Les laboratoires indépendants disposent des ressources nécessaires pour déterminer quels produits sont les meilleurs.
Je surveille quatre de ces laboratoires et un certain nombre de produits, y compris des produits gratuits, apparaissent dans les rapports des quatre.
Comodo n'est pas celui qui apparaît dans de nombreux résultats de laboratoire.
Seul AV-Test Institute inclut Comodo dans ses rapports actuels.
Ce laboratoire évalue les produits antivirus sur trois critères: la protection contre les logiciels malveillants, un faible impact sur les performances et un minimum de faux positifs.
Un produit peut recevoir six points dans chaque catégorie, pour un total de 18 points possibles.
Tableau des résultats des tests de laboratoire
Les chercheurs de ce laboratoire ont évalué la suite de sécurité complète de Comodo, pas l'antivirus autonome gratuit, mais je suppose que l'antivirus obtiendrait à peu près le même score.
Dans la catégorie de protection la plus importante, Comodo a obtenu les six points.
Avec un tirage mesurable des ressources système, il a fallu cinq points pour les performances.
Et dans la catégorie de l'utilisabilité, qui consiste à éviter les faux positifs, Comodo a obtenu 5,5 points, pour un total de 16,5 points.
AVG et Microsoft Windows Defender Security Center ont fait mieux dans ce test, avec 17,0 points.
Avira et Avast ont tous deux obtenu 17,5 points, ce qui leur a valu le titre de meilleur produit.
Lors de la dernière série de tests, seuls F-Secure, McAfee et Norton ont réussi un score parfait de 18 points.
Lorsque j'ai des résultats d'au moins deux laboratoires, j'exécute les chiffres via un algorithme qui génère un score global.
Cependant, environ un tiers des produits que j'ai examinés n'ont aucun score, et un autre cinquième n'a qu'un seul score.
Avec un seul score, Comodo appartient au dernier groupe et ne reçoit donc pas de score global.
Testé par les quatre laboratoires, Avira Antivirus a le meilleur score global actuel, 9,8 sur 10 points possibles.
Également testé par les quatre laboratoires, Kaspersky a géré 9,6 points et Avast 9,3.
Même Microsoft a obtenu un score global de 8,7.
Ce n'est pas parce qu'un produit est gratuit qu'il ne peut pas gagner les félicitations des laboratoires.
Choix de numérisation
Dès que vous installez Comodo, il met à jour ses définitions antivirus et lance une analyse complète.
Ça a du sens.
Vous souhaitez éliminer tout logiciel malveillant qui s'est créé chez vous avant d'installer votre protection antivirus.
J'ai annulé l'analyse à l'installation afin de pouvoir exécuter une analyse complète dans des circonstances contrôlées sur un système de test propre, sans logiciel malveillant.
Cette analyse complète a pris près de deux heures, juste un peu plus vite qu'Avast et AVG AntiVirus Free, qui ont nécessité un peu plus de deux heures.
C'est une analyse assez longue, étant donné que la moyenne actuelle est d'environ 45 minutes.
Certains outils antivirus utilisent l'analyse initiale pour optimiser le système pour des analyses ultérieures plus rapides; pas Comodo.
Une nouvelle analyse a pris tout aussi longtemps.
Comme avec la plupart des outils antivirus, Comodo propose également une analyse rapide qui ne vérifie que la mémoire et les emplacements système généralement habités par des logiciels malveillants.
L'analyse rapide de Comodo s'est terminée en moins de deux minutes.
Une fois que vous avez terminé une analyse complète initiale, vous devriez vous en remettre à une protection en temps réel et à une analyse rapide occasionnelle.
Comme Symantec Norton AntiVirus, Comodo maintient une base de données en ligne qui suit la réputation des fichiers.
En plus des données de la base de données de Comodo, la cote de réputation d'un fichier inclut des facteurs tels que son âge et s'il s'exécute automatiquement au démarrage.
Vous ne devriez probablement pas exécuter de fichier qui a une très mauvaise réputation, même si l'antivirus ne le signale pas comme un malware connu.
Lors des tests, cette analyse s'est exécutée en quelques secondes et n'a trouvé que des fichiers approuvés.
Si l'analyse des logiciels malveillants ne parvient pas à éliminer totalement les problèmes qu'elle a trouvés, vous pouvez faire ressortir les gros canons.
Cliquez sur Tâches, sur Tâches avancées et sur l'option Nettoyer le point de terminaison.
Cela lance Comodo Cleaning Essentials, un outil agressif de nettoyage uniquement qui peut parfois surpasser l'antivirus de base.
Parfois, une infection malveillante persistante vous empêche de démarrer Windows, d'installer un antivirus ou d'exécuter une analyse.
Vous pouvez éliminer ces logiciels malveillants enracinés à l'aide du disque de sauvetage amorçable de Comodo.
Sur un système propre, cliquez sur Tâches, sur Tâches avancées, sur Créer une disquette de secours et fournissez un CD ou une clé USB qui servira de disquette de secours.
Lorsque vous démarrez le système infesté à partir de ce disque, il exécute son propre système d'exploitation, refusant ainsi au logiciel malveillant toute possibilité de riposter.
De nombreuses sociétés d'antivirus proposent un disque de secours similaire, créé à partir du programme antivirus ou téléchargé à partir du site Web de l'entreprise.
Bitdefender prend la facilité d'utilisation d'un cran, sans avoir besoin de créer un disque.
Il vous suffit de redémarrer le système en mode de secours et de commencer à éliminer les logiciels malveillants.
Résultats de protection contre les malwares mixtes
Avec un seul ensemble de résultats de laboratoire disponibles, mes tests pratiques deviennent plus précieux.
Pour démarrer mes tests de protection contre les logiciels malveillants, j'ouvre un dossier contenant des échantillons de logiciels malveillants que j'ai collectés et analysés moi-même.
Comodo a immédiatement commencé à effacer les échantillons qu'il reconnaissait, éliminant rapidement 83% d'entre eux.
Poursuivant le test, j'ai lancé chaque échantillon qui n'a pas été effacé lors du massacre initial.
Comodo en a mis un en quarantaine en tant que PUP (programme potentiellement indésirable).
J'ai également pu voir le système de confinement du bac à sable en action pour un échantillon qui a généré beaucoup de notifications.
Comodo a commencé par le mettre en isolement en tant que fichier suspect.
Il a mis en quarantaine un composant en tant que logiciel malveillant.
Et le système de confinement a bloqué l'exécution d'un autre composant.
Mon analyse a montré qu'un composant malveillant exécutable était en cours d'exécution, mais une fois que j'ai vidé le conteneur, il avait disparu.
Comodo a détecté 93% des échantillons, la plupart à vue mais certains après exécution, et a obtenu 9,1 points.
Cela peut sembler plutôt bien, mais Webroot a capturé 100% de ce même ensemble d'échantillons, et huit autres produits, y compris Sophos Home Free, ont devancé Comodo.
Je maintiens un deuxième ensemble d'échantillons, des versions modifiées à la main des originaux.
Pour chacun, je change le nom du fichier, j'ajoute des zéros pour donner au fichier une taille différente et je modifie certains octets non exécutables dans le programme.
Certains programmes antivirus effacent tous ou la plupart des mêmes échantillons dans cet ensemble modifié; Comodo en a raté près des deux tiers.
Cinq échantillons de ransomwares figuraient parmi ceux que Comodo a manqués dans leur forme modifiée.
J'ai saisi cela comme une opportunité pratique de voir le système de sandboxing automatique en action.
Étant donné que j'ai créé moi-même les échantillons modifiés, ils auraient dû être inconnus de la base de données de Comodo, et donc soumis à un confinement automatique.
Hélas, comme avec Panda Free Antivirus, la plupart des échantillons modifiés à la main ont glissé juste devant Comodo.
Comodo a bloqué un échantillon de ransomware modifié, le mettant en quarantaine comme suspect et exécutant un composant dans le bac à sable.
Mais le reste, y compris le virulent crypteur de disque Petya, ont fait leurs sales actes malgré les efforts de Comodo.
Le ransomware de cryptage de fichiers attaque tous mes fichiers cryptés et publie une note de rançon avant que je reçoive des notifications de Comodo.
Il a automatiquement restreint certains processus, mais l'a fait trop tard.
Vider le conteneur n'a rien fait pour ramener mes fichiers cryptés.
Ce n'est pas ce que j'attendais du système de sandbox.
Tableau des résultats de la protection contre les logiciels malveillants
Comodo Antivirus n'empêche pas en soi vos navigateurs de visiter des sites Web malveillants ou frauduleux, mais Comodo Online Security est disponible en tant qu'extension de navigateur gratuite pour Internet Explorer, Firefox et Chrome.
Une extension Edge existe, mais elle est suspendue en attendant Microsoft.
Pour continuer mes tests, j'ai installé Comodo Online Security.
La défense contre les logiciels malveillants peut se produire à plusieurs niveaux, mais la toute première ligne de défense consiste simplement à éloigner le navigateur des sites d'hébergement de logiciels malveillants.
Si l'antivirus ne repousse pas le site lui-même, l'élimination de la charge utile du logiciel malveillant est la prochaine défense possible.
Mon test de blocage d'URL malveillantes exerce les deux couches défensives.
Je commence par un flux de très nouvelles URL d'hébergement de logiciels malveillants fournies par MRG-Effitas, généralement pas plus de quelques jours.
Je lance chacun et note si l'antivirus détourne le navigateur de la page, met en quarantaine la charge utile du logiciel malveillant ou reste inactif, sans rien faire.
Les URL sont différentes dans chaque test, mais elles sont toujours les plus récentes, et je vise 100 points de données, pour obtenir un échantillon représentatif.
J'ai parcouru 25 URL d'hébergement de logiciels malveillants vérifiées sans jamais voir l'accès bloqué par l'extension du navigateur.
À ce stade, pour un contrôle de cohérence, j'ai répété cette partie du test avec un navigateur différent.
Le changement de navigateur n'a pas modifié les résultats.
Tout au long de...
