正在阅读：改行的软件靠谱不？全免费Comodo安全套装专测改行的软件靠谱不？全免费Comodo安全套装专测

　　提起Comodo，很多朋友并不陌生，这可是防火墙软件中一位响当当的人物。而随着防火墙技术的日益成熟，Comodo也开始像其他软件那样起了“花心”。于是一款集病毒查杀、实时监控、网络防护于一体的Comodo Internet安全套装，便一下子出现在我们面前。不过这半路出家的和尚，究竟能耐几何，相信谁的心里都没有底。于是今天，我们就专门针对这款最新版Comodo Internet Security 3.8，进行了一番测试。而评测的重点，正是吸引了大家目光的防病毒模块。

图1 版本号

　　一、 软件安装

　　和同类软件相比，Comodo Internet Security（以下简称：CIS）的安装并没有什么特别。整个安装共需要约115 MB磁盘空间，相比同类软件还真不小。而在这个过程中，Comodo还会弹出一个对话框，允许用户单独安装“防火墙”及“病毒查杀”模块，人性化方面还是值得称赞的！

图2 可自定义安装组件

　　和很多免费安全工具一样，CIS也在安装程序中加入了一些第三方组件。不过用户还是可以通过复选框，自行决定是否安装。此外，安装完毕后的自动扫描也可以由您自行选择。总体来说，整个安装乏善可陈并没有太多值得关注的地方。

图3 注意！有第三方组件

　　二、 病毒查杀与升级

　　重启系统后，CIS便正式接管了系统防护。这时，软件将首先对系统中已有的网络连接进行检测，然后以对话框的形式，询问具体防护级别。在这里，我们建议大家勾选“I would like to be fully accessible to the other PCs in this network”复选框后点击“OK”，以保证基本网络服务畅通的同时，为系统提供应有的保障。

图4 局域网防护选择

　　Comodo启动后，会自动在系统托盘处显示一个盾形图标。右击后，我们可以通过菜单快速完成监控启闭、模式切换、选项设置等一些最基本参数。同时软件还提供了右键菜单，能够满足日常快速查杀的需要。

图5 系统托盘图标

图6 右键快捷菜单

　　值得一提的是，每次扫描前Comodo都会自动检测病毒库版本。一旦发现软件过期，便会首先启动升级，以保证最好的查杀效果。不过也许是病毒库的体积过于庞大，每次更新都要耗费不少时间。不过这样的设计，还是非常讨人喜欢的。

图7 查杀前自动升级过期病毒库

图8 详尽的扫描状态图表

　　三、 人性化的防护选项

　　1. 界面设计

　　CIS的界面，和老版Comodo Firewall非常接近。如果不是仔细观察，很难发现两者的不同。在第一个Summary标签下。软件会根据监控结果，自动为系统评判等级。同时，也会分别将实时监控、网络监控、主动防御、当前流量进程等各个子模块的状态显示出来。和Comodo Firewall一样，这些模块选项之间也是相互独立的，并没有像同类软件那样，采用标准的一体化窗口。而这项设计最大的优点，就是能够为开发者提供更多放置选项的空间。

图9 主界面浏览

　　2. 启发式扫描

　　Comodo的功能十分详尽，其中新增加的启发式扫描，是新版本的一大亮点。在这里，CIS共为我们提供了四组等级，能够分别为“实时防护”、“手工扫描”、“计划扫描”设置独立的启发级别。不过作为启发式杀毒的一大通病，CIS也存在误报过多的弊端。因此我们不建议大家将启发级别设置太高，选到中等即可。

　　【启发式杀毒】  简单来说就是指杀毒软件，不再单纯依靠病毒特征码（时效性差，无法识别新生变种）识别病毒，而是直接通过病毒程序的某些特殊行为（如解码指令、搜索某路径下的可执行程序）进行判断。不过，既然是判断就肯定会有失误的时候。于是这种被冠以“未来反病毒发展趋势”的查杀模式，便经常会陷入到“高查杀率”和“高误报率”的两难矛盾之中。

图10 手工扫描下的启发等级选择

　　除了启发式杀毒，Comodo Internet Security还在这个选项中，增添了一些有意思的小功能。比如“Real Time Scanning”标签下的“Do not scan files large than xxx MB”和“Stop scanning if it takes more than xxx seconds”，便是两个颇具代表性的选项。其中“Do not scan files large than xxx MB”可以允许用户设定一个限值，凡超过该大小的文件，将不再执行扫描。而另一项“Stop scanning if it takes more than xxx seconds”则是为用户提供一个限时，以防止杀毒软件在某一文件上耗时过久而自动跳过的一项机制，实用性很强。

图11 为大文件限“身高”

　　3. 实用的Threatcast

　　Comodo一向是以弹窗多而著称，很多初学者在看到一个个窗口之后，最大的感觉就是“晕”！而在这个版本中，CIS也为我们提供了一个随大流的机会。如果我们在安装过程中，选择加入了Comodo的“Threatcast”之后。软件便会通过警告窗口，向我们提供其他网友（也是一些加入到Threatcast社区的网友）当时的选择。有时听听大伙的意见，没准也是个不错的主意呢！

图12 Threatcast社区建议

　　【小提示】  如果您没有在安装过程中，选择加入Threatcast也没关系。软件同样允许我们在Comodo的主界面，点击“MISCELLANEOUS”标签→“Threatcast”重新选择。

图13 如何加入社区？

　　4. 防范未知病毒的Defense+

　　Defense+ 恐怕是Comodo中最吸引人的一个地方了，其实它就是我们平时所说的HIPS主机入侵防御系统。这项功能的最大作用，是能够实时监控系统中所有的可执行文件，并根据预设对其实现“拦截”或“放行”。在它的选项中，我们可以根据具体情况，选择不同的安全级别。此外在Defense+ 的功能选项，也有一些很实用的功能，下面让我们一起来看吧。

图14 Defense+ 安全级别

　　* Paranoid Mode：在这项模式下，Comodo会自动监控电脑中所有可执行文件（已标识安全的除外），但却不会向任何程序进行学习（同样也不会建立相关规则）。该模式安全性较高，但也会产生大量提示，仅适用于要求绝对安全的环境使用。

　　* Safe Mode：和上一模式类似，但会自动学习已标识为安全的程序行为（同时创建允许规则），比较适用于非新装或无法判断是否安全的系统使用。

　　* Clean PC Mode：在这个模式下，Comodo会自动学习电脑中已有的程序行为（即认为电脑目前已经安全，不会弹出任何提示），但也会自动将所有外部文件（如互联网、移动硬盘）标为危险，并弹出警告提示。

　　* Training Mode：Comodo会自动学习所有程序行为（不分内部、外部、正常、病毒），且不会弹出任何警告。该模式平时很少使用，只有在确保系统绝对安全的情况下，用于创建初始规则，且完毕后应及时换回其他模式。

　　1) My Protected Files

　　顾名思义，这项功能就是可以防止受保护文件或文件夹遭遇非法修改。使用时只需点击“Common Tasks”标签下的“My Protected Files”调出操作框，然后再通过右上角的“Add”按钮，将某一活动进程、硬盘文件或者预置好的文件类型组添加进来。而且为了降低初始化强度，Comodo已经默认将一些重要文件划入保护列表，使得系统本身就已经具有较高的安全性。

图15 添加受保护文件

　　2) My Protected Registry Keys

　　这项功能和上面谈到的“My Protected Files”基本类似，主要就是为指定的注册表键值提供保护，以防其遭到恶意篡改。和上例中一样，Comodo也会在安装后预先加入一些键值，以降低初期工作强度，整个操作和上例中基本一致。

图16 默认的受保护键值

　　3) My Own Safe Files

　　和之前的“My Protected Files”不同，“My Own Safe Files”的主要作用是将一些已经确认安全的文件添加到信任列表，以保证Comodo在任何工作模式下，都不会对这些文件发出警告。

图17 安全文件列表

　　四、 查杀效率与资源

　　杀毒软件一直都是系统资源的消耗大户，那么这款CIS 3.8在和同类软件对比中，又会表现如何呢？为了解答这一问题，我们特意下载了一份最新版的Norton Internet Security 2009，然后分别从硬盘扫描速度和资源占用情况两个方面对两款软件进行对比。此外为了搞清楚这家伙是不是一个只会花拳绣腿的“门面货”，我们还特意从“剑盟”、“卡饭”等一些国内知名安全论坛，获取了一组最新上传的病毒样本。呵呵，保证新鲜呀！

　　注：参测目标是一个总体积为1.89 GB的系统文件夹，共包含文件11956个，文件夹637个。两款软件均采用默认配置扫描，启发级别取自默认。

图18 扫描速度对比

图19 查杀结果示意

图20 内存占用对比（新开机状态）

　　值得一提的是，CIS 3.8各项操作响应迅速，执行扫描后能马上进入后续步骤，很少会出现其他杀软中常有的“拖泥带水”现象。而且它的扫描窗口能够实时显示扫描文件，视觉感很快。此外从最终结果来看，CIS 3.8的确扫描迅速，较NIS 2009有着近30%的速度优势。而且内存资源占用较少，开机后也感觉不到明显的延迟。不过，随后的病毒查杀还是让人有些失望，整体检出率较NIS 2009相差26%。处理完毕后，NIS 2009剩余文件42个总剩余体积494 KB，而CIS 3.8剩余文件115个总剩余体积9.11 MB。

　　写在最后

　　通过上面的介绍，相信大家已经对这款免费杀软，有了一个全面的了解。虽然刚刚面世不久，但Comodo在启发式杀毒和主动防御系统方面已经初见雏形，而较快的扫描速度则是这款软件的最大亮点。不过和很多老牌工具相比，CIS 3.8同样也有不少遗憾。比如主动防御智能性不强，默认状态下弹出窗口过多（尤其是刚安装好后），新兴病毒检出率不高，病毒库升级较慢等等。而且最让笔者感到不解的，是当我们强制关闭实时监控后，托盘图标竟然没有丝毫变化（颜色、样式均与正常时完全一致）。看来要想获得大家的认可，Comodo还是要有很长的路要走的。