(Impressioni su Comodo Antivirus Free).
Dove sta l’innovazione di COMODO Antivirus? Per spiegarla al meglio, farò un breve riassunto di come funzionano in generale questi programmi.
Gli antivirus eseguono un controllo in tempo reale di tutti i file che vengono scaricati da internet, aperti nel computer o eseguiti. Il controllo avviene sottoponendo il singolo file a 3 livelli di analisi (alcuni antivirus dispongono perfino di 4 “strati” di protezione).
1) Analisi del codice: l’antivirus cerca una corrispondenza fra il codice del file sottoposto a controllo e i codici delle firme virali che ha nel proprio database.
2) Analisi euristica del codice: l’antivirus cerca una corrispondenza, anche minima o parziale, fra il codice del file sottoposto a controllo e i codici delle firme virali che ha nel database. Questo sistema, consente d'identificare le varianti di malware già noti.
3) Analisi comportamentale: l’antivirus controlla il file dal punto di vista del comportamento! Se identifica un comportamento sospetto (autocopia, creazione di processi insoliti, iniezioni di codice all’interno di file esistenti etc), il programma avviserà l’utente. Non tutti gli antivirus però, dispongono di quest'ulteriore livello di difesa, denominato per l'appunto Analisi Cloud.
4) Analisi cloud: l’antivirus cercherà una corrispondenza di codice fra il file cha sta controllando e il database cloud (quindi sul server). Questo sistema, permette d'identificare minacce, la cui firma virale non sia ancora stata rilasciata come aggiornamento del database! Detto tutto questo, possiamo allora considerarci sempre protetti al 100% ? Indubbiamente no di certo! Perche?
Perchè tutti i “classici” antivirus, si basano sul "default-allow": che cosa significa tutto ciò? Questo significa, che quando incontrano un file sconosciuto (non ancora nel database delle firme virali né presente sul cloud), automaticamente considerano il file sicuro! Ciò significa, che fino a quando la "casa madre" del vostro antivirus non rilascerà l’aggiornamento o non avrà analizzato il nuovo malware, i vostri computer saranno tecnicamente esposti a infezione di ogni genere!
COMODO Antivirus, invece, ha fatto del suo “default-deny” una vera filosofia! Quando identifica un file sconosciuto, dopo aver provveduto a tutte le analisi del caso, COMODO Antivirus esegue automaticamente quel file all’interno della sua sandbox, per prevenire i danni al computer.
A differenza dei suoi concorrenti, che considerano sicuro ogni file non ancora "bollato e marchiato" come malevolo, COMODO viceversa, considera sicuri "SOLO ed ESCLUSIVAMENTE", i file che sono già stati analizzati e ritenuti "NON MALEVOLI", tutti gli altri file li eseguirà all’interno della sua sandbox!
Dopo aver usato COMODO per mesi, lo ritengo un prodotto davvero eccellente al di sopra di tutti gli altri, sia per il gran numero di funzionalità di cui dispone sia per l'affidabilità sia per la solidità della difesa che offre al pc!
E' un prodotto realmente innovativo, provatelo e non rimarrete delusi!
Pro:
* Gratuito
* Analisi rapida e precisa, efficiente e discreto
* Antispyware e antirootkit inclusi
* Modalità per l’analisi differenziata
* Tecnologia interessante
* Ottima velocità di scansione
* Database costantemente aggiornato
* Modalità Sandbox e Virtual Kiosk
* Può essere inserito nella sequenza di avvio
* Facile da usare
Contro:
* Utilizza molte risorse di sistema
* Non ricorda sempre le eccezioni
Scaricatelo dal sito del produttore:
http://antivirus.comodo.com/ Salvatore
Registrazione
di icaro43 » 16/02/10 17:59 
