Comodo, puede ser para algunos un perfecto desconocido. No es tan «famoso» como Avira o Avast, pero cuenta con un gran número de usuarios y también tiene más funciones que muchas soluciones de pago.
Pese a que los laboratorios de pruebas antivirus independientes tienen poco que decir al respecto (hace bastantes años que no ha sido analizado), esto no significa necesariamente que tenga que ser un mal antivirus.
Descargar Comodo e iniciar la instalación es muy sencillo.
Mientras el instalador va haciendo su trabajo, se muestran algunos paneles informativos sobre las características del programa.
Al completar la instalación, muestra una pantalla desde la cual podemos elegir las funciones que queremos implementar.
Hay que elegir la instalación personalizada
El instalador nos pide de forma opcional una dirección de correo electrónico y nuestro permiso para cambiar la página de inicio del navegador, pero podemos rechazar estas opciones si no estamos interesados.
Algo muy importante es elegir la instalación personalizada si no queremos programas y funciones adicionales.
- GeekBuddy: un servicio de soporte en vivo personalizado proporcionado por los expertos de Comodo que ignoramos lo que cuesta.
- Comodo Dragon: un navegador web basado en Chromium con funciones de seguridad y privacidad.
- Navegar mediante los DNS de Cómodo.
- Establecer Yahoo! como página de inicio predeterminada.
Pruebas de malware
Lo hemos probado mediante el protocolo estándar de pruebas de AMTSO y también utilizando muestras de malware obtenido de repositorios públicos de software malicioso.
Concretamente de MalwareBazaar y DAS MALWERK.
- Descarga y ejecución de archivos comprimidos infectados con malware: ZIP, CAB, RAR-SFX, ZIPX, WinRAR, ACE, JAR, y ZIP-SFX.
- Navegación por páginas de phishing.
- Descarga de aplicaciones potencialmente no deseadas.
- Intentos de drive by download.
- Verificación de su capacidad de detección en la nube.
- Descarga manual de malware.
Pasó todas las pruebas, de AMTSO, excepto la de navegación por páginas de phishing, ya que carece de esta función.
En cuanto a las pruebas con malware real, detectó el 98% de las muestras.
Por lo tanto, en este sentido, nos atrevemos a decir que su tasa de detección de malware, se encuentra dentro de la media.
Sandbox y Escritorio virtual
También cuenta con un sandbox (tanto Comodo Free Antivirus como Internet Security) que funciona mediante la virtualización de los recursos del PC para ejecutar aplicaciones sospechosas de forma segura en un entorno aislado del sistema operativo.
Con uno o dos clics, es posible abrir archivos y ejecutar programas en un entorno seguro sin instalar nada ni realizar cambios en el PC.
Si bien el sandbox hace muy bien su trabajo al abrir archivos, cabe destacar que su tiempo de respuesta a la hora de ejecutar algunas aplicaciones de forma aislada es un poco lento.
El programa, también ofrece la posibilidad de utilizar un escritorio virtual, donde se pueden ejecutar programas y navegar por Internet sin temor a que esas actividades dañen el sistema.
Pero para ello es necesario instalar Comodo Dragon (que viene con Comodo Online Security instalado), o Microsoft Silverlight si lo que queremos es usar otro navegador, como por ejemplo Chrome o Firefox.
Algo ideal para los que practican deportes de riesgo, como navegar por páginas web infames o descargan y ejecutan programas poco fiables.
Control sobre el comportamiento de las aplicaciones
Otra característica importante es su Sistema de prevención de intrusiones de host, una capa de seguridad que brinda un control completo sobre el comportamiento de las aplicaciones.
Los expertos pueden definir reglas personalizadas de HIPS, aunque esto requiere saber lo que se está haciendo.
Para evitar complicarle la vida a los usuarios, esta función viene desactivada de forma predeterminada, por lo que los principiantes no deben preocuparse.
Pero si alguien quiere probarlo sin desconfigurar nada, siempre puede ponerlo en modo de aprendizaje.
Si se configura en modo Paranoico, preguntará cómo manejar las actividades de cada programa, incluso la de aquellos que Comodo considera seguros.
Por lo tanto, el usuario tendrá que aprobarlos personalmente.
Excelente Administrador de tareas
También ofrece la posibilidad de integrar un Administrador de tareas mejorado (tanto en Comodo Free Antivirus como en Internet Security) con tantos extras que merecería una revisión aparte.
No viene con la suite de seguridad de forma predeterminada, pero se puede instalar desde las opciones del programa.
KillSwitch se puede usar, entre otras cosas, para:
- Analizar los programas que se inician con Windows.
- Matar procesos maliciosos.
- Reparar rápidamente configuraciones dañadas por malware.
- Verificar la frecuencia con la que se utilizan ciertos programas.
Pero hay que decir que para la mayoría de usuarios, incluso aquellos con más conocimientos técnicos, la enorme cantidad de funciones incluidas en KillSwitch pueden llegar a intimidar un poco.
Defense + y Viruscope
Cuenta con una tecnología patentada por Comodo llamada Defense + que asume que un archivo desconocido es una amenaza potencial hasta que se demuestre lo contrario.
También implementa una función avanzada llamada Viruscope que, según sus desarrolladores, puede identificar los exploits de día cero mediante un sofisticado análisis de comportamiento.
Las alertas de Viruscope brindan la oportunidad de poner en cuarentena un proceso, revertir sus cambios, o dejar que continúe ejecutándose.
En teoría, solamente debería saltar una alerta si un proceso es desconocido o no reconocido por Comodo, por lo que si es de confianza, no debería generar ningún aviso.
Pero hay que tener muchísimo cuidado si aparece una alerta de Viruscope cuando no hemos realizado ningún cambio reciente en el sistema, ya que nosotros experimentamos un par de falsos positivos, que aparecieron de la nada.
Por lo tanto, si no sabemos muy bien de qué proceso se trata, nos tocará investigar mediante una búsqueda en internet antes de tomar una decisión.
Si bien Viruscope se puede afinar para reducir el número de falsos positivos, recomendamos a la mayoría de usuarios que lo dejen en su configuración predeterminada.
Interfaz de usuario
La interfaz de Comodo Free Antivirus es muy versátil, y tiene un pequeño widget de escritorio (se puede desactivar a demanda) que muestra el estado general de seguridad.
Si bien su aspecto no es el más espectacular del mercado, todas las opciones básicas están muy claras.
Pero cuando nos adentramos en sus configuraciones avanzadas, el tema se complicó un poco, ya que al principio, nos costó entender con claridad que hacía cada cosa.
Por suerte, se puede obtener ayuda en la página del desarrollador.
Pocas diferencias con su versión de pago
- Carece de protección de compras en línea.
- No tiene filtrado web.
- Viene sin firewall, pero se puede instalar una versión gratuita que se integrará con la interfaz del antivirus.
- El soporte técnico para usuarios gratuitos, aunque existe, es bastante limitado y remite a sus foros en línea.
Su versión comercial también ofrece 50 GB de almacenamiento para copias de seguridad en línea, y una especie de VPN con 10 GB.
Conclusión
Basándonos en las pruebas que hemos realizado, opinamos que Comodo ofrece una protección más que decente contra el malware.
El análisis en la nube y el de comportamiento de las aplicaciones, agregan un plus de seguridad a la protección basada solo en firmas de virus.
También hemos podido comprobar que el software viene con muchas opciones, algunas de ellas bastante interesantes.
Pero pensamos que para algunos usuarios, su configuración puede resultar bastante compleja.
Su política de recopilación de datos es aceptable, y si tenemos en cuenta que si queremos seguridad hemos de sacrificar un poco de privacidad, está dentro de los estándares de la industria.
Pero a veces tiene pequeños fallos.
- Por ejemplo, su icono no siempre se muestra en la bandeja del sistema, aunque el antivirus continúa ejecutándose en segundo plano protegiendo nuestro dispositivo.
- En algunos casos el entorno de pruebas (sandbox) tarda una eternidad en ejecutar algunas aplicaciones.
Algo que no nos gustó nada es la cantidad excesiva de reinicios necesarios, tanto para la instalación, y la actualización de las firmas de malware, como para la desinstalación.
Durante la instalación se puede elegir el idioma español y, además, su interfaz de usuario no tiene publicidad, ventanas emergentes, ni nada que se le parezca.
Tampoco agobia con avisos para que actualicemos a su versión prémium.
De hecho, solo aparece uno después del primer reinicio, pero basta con marcar la casilla de «No mostrar más» para que se esfume para siempre.
Si por la razón que sea quieres sustituir Windows Defender por otro programa de seguridad, por el módico precio de cero euros, tendrás un antivirus competente y repleto de opciones.