dimadr's blog

My personal notes.

COMODO Cleaning Essentials 2.5.242177.201 Final

10 июля 2012 года - новая версия COMODO Cleaning Essentials 2.5.242177.201 Final.

Разработчики Comodo рады представить нам CCE 2.5 Final. Эта версия включает в себя некоторые новые изменения и инструменты. Разработчики Comodo скромно называют этот продукт “швейцарский нож”, имея ввиду его надежность и многофункциональность. 

<code>Новое в CCE 2.5.242177.201:
• Новое: Поддержка Windows 8 Release Preview.
• Исправлена иногда возникающая ошибка распознавания цифровой подписи файла.
• Улучшено: Расширен "белый список" системных файлов.
• Улучшено: Введена дополнительная проверка для доверенных файлов, чтобы уменьшить количество ложных срабатываний.
• Улучшено: Графический интерфейс CCE можно увеличивать по желанию.
• Улучшено: Обновление вирусных сигнатур происходит до перезагрузки ОС, что позволяет после рестарта системы сразу начать сканирование.
</code>

Свои сообщения об ошибках вы можете оставлять на форуме Comodo - в теме про CCE.

Download Locations: 32 bit: http://downloads.comodo.com/cce/download/setups/cce_2.5.242177.201_x32.zip 64 bit: http://downloads.comodo.com/cce/download/setups/cce_2.5.242177.201_x64.zip

Концепция антивирусной защиты COMODO COMODO Cleaning Essentials 1.7 (ССЕ) – это новый продукт, предназначенный для очистки зараженных компьютеров. Основным применением CCE является мощный сканер вирусов, шпионского ПО, руткитов и т.п. Он имеет более расширенное сканирование и методы очистки, которые не представлены еще в COMODO Internet Security. ССЕ основан на новой антивирусной концепции COMODO – DACS (Распределенное и Совместное Сканирование).

Суть ее заключается в том, что вначале подгружаются (при первом запуске ССЕ, порядка 80 Мб) “белые списки” хеш-сумм (снимков) уже проверенных программ и важных файлов известных поставщиков (чтобы снизить нагрузку на сервера при последующей он-лайн проверке системы). Потом обновления будут значительно реже при добавлении в программу списков новых, проверенных вендоров. Затем начинается сканирование системы и сравнение контрольных сумм (снимков) проверяемых файлов с теми, что закачены к вам вначале и проверены уже на валидность серверами Comodo. В случае нахождения неизвестных ССЕ файлов, автоматически, в режиме он-лайн, происходит их проверка по нескольким десяткам антивирусов разных производителей. И на основании этого выносится вердикт, - безопасный проверяемый файл или нет. Если опасен, опять же делается снимок и отправляется в базу Comodo, чтобы другому пользователю при сканировании его компьютера, потом уже сразу сказать, что это зловред.

По заверению разработчиков ССЕ способна обнаруживать и уничтожать вредоносные программы с вероятностью, приближённой к 100%. В последствии ССЕ будет интегрирована в Comodo Internet Security (CIS) после всеобщего бета-тестирования. Особенности ССЕ: • Портативный - нет необходимости установки; • Возможность обновления антивирусных баз и «белых списков»; • DACS (Распределенное и Совместное Сканирование); • Сканер руткитов и замаскированных вредоносных файлов; • Возможность удаления вредоносных файлов; • KIllswitch, как расширенный инструмент мониторинга активности системы (см. далее).

По результатам тестирования продукта будут добавлены дополнительные инструменты и функции. Программа находится на стадии бета-тестирования и не должна использоваться для любой другой цели, кроме тестирования. Программа может содержать серьезные ошибки, или, фактически, вообще не работать.

Работа сканера
ССЕ распространяется как в версии x32, так и x64. В данный момент версия x64 временно недоступная для скачивания из-за найденной в ней уязвимости. Разработчики обещают исправить ее в кратчайшие сроки. Архив с программой весит около 30 Мб. ССЕ не требует установки и начинает работать сразу после запуска. К сожалению, на данный момент по умолчанию поддерживаются только английский и китайский язык. Языковые файлы хранятся внутри папки с программой, так что их с легкостью можно изменить с помощью обычного текстового редактора, то есть перевести на свой язык. Я нашел в сети такой русский языковой файл, но он выполнен настолько коряво, что мне было проще работать с английским.

Программа выполнена в стиле основного продукта компании – COMODO Internet Security 5. Представляет собой всего лишь одно окно, содержащее три кнопки – Full scan (полное сканирование системы), Custom scan (выборочное сканирование) и Open Killswitch (Запустить Killswitch). Не залезая в настройки, я сразу выбрал опцию полного сканирования системы, после чего выскочило уведомление о необходимости перезагрузки системы для поиска руткитов.

После перезагрузки ССЕ перед началом сканирования обновил антивирусные базы, которые, как было сказано выше, по сути, являются «белыми списками» доверенных разработчиков ПО + стандартные сигнатуры. Сразу скажу, по сравнению с COMODO Internet security 5 я заметил более высокую скорость сканирования системы. При выборе опции выборочного сканирования, появляется окно, где можно выбрать области проверки, а также дополнительные функции сканирования.

Killswitch Теперь давайте разберемся с последним пунктом программы. Killswitch – это отдельная утилита, входящая в состав ССЕ, предназначенная, по заверению разработчиков, только для специалистов для диагностики всей системы. KillSwitch (Уничтожитель) собран на основе программы Process Hacker, но добавлены некоторые важные функции (он-лайн проверка процессов и уничтожение руткитов и другой замаскированной заразы..)

Вывод С одной стороны, COMODO Cleaning Essentials является всего лишь очередным бесплатным антивирусным сканером для Windows, подобный Dr. Web CureIT, Kasperskiy Remover Tool и др. Но отличия ССЕ от аналогов состоят в том, что построен он на совершенно новом подходе борьбы со зловредами. И как отличное дополнение к ранее сказанному – он умеет обновляться. Лично я ставлю под сомнение возможность дальнейшего существования ССЕ как отдельного продукта, но то, что его возможности станут частью CIS – не отрицаю. К тому же, сами разработчики, говоря о ССЕ, упоминают этот факт. В любом случае, очень надеюсь на то, что технология все же увидит свет в полнофункциональном виде, несмотря на всячески нападки на COMODO других производителей антивирусного ПО.

Не секрет, что раньше антивирус от Comodo был слабым. Но в 5-й версии CIS он ничем не уступает AVAST, AVG и AVIRA, - это уже факт, доказанный именитыми тестами. Если в нём еще будет DACS делать первичную проверку систему при первом запуске вновь установленного CIS, то это будет бомба. Что касается Killswitch, не думаю, что он (или его возможности) войдут в конечный продукт CIS, т.к. он, по моему мнению, сложен для рядового пользователя.

Полезные ссылки по теме:

  1. Официальный сайт загрузки COMODO Cleaning Essentials - http://www.comodo.com/business-security/network-protection/cleaning_essentials.php
  2. Официальный сайт загрузки COMODO Internet Security Premium 5 (Free).
  3. Топики 1 и 2 , посвященный ССЕ на русскоязычном форуме COMODO.
  4. Обзор COMODO Internet Security от нашего блога.
  5. Статья основателя COMODO о технологии DACS (на английском).

автор Александр Гладкий