Comodo Cleaning Essentials — как пользоваться?

Comodo Cleaning Essentials это бесплатный сканер, который не требует установки и может быть запущен даже с флешки, работает на всех системах, даже на Windows XP (правда как долго еще будет поддержка XP — неизвестно).

На заметку. Интересный момент — в январе 2016 года, разработчики Google нашли необычное поведение антивируса Comodo Internet Security при установке, а именно то, что он меняет браузер Google Chrome на Comodo Dragon. Но на самом деле ничего страшного нет, это просто версия защищенного того же Хрома, но просто от Comodo, внешний вид браузеров похожий. Но суть в том, что в Comodo Dragon отключена опция, которая запрещает сайтам получать доступ к окнам других сайтов.



Comodo Cleaning Essentials содержит в себе три основных инструмента, это:

  • Killswitch (предоставляет мониторинг системы на наличие небезопасных процессов, компонент основан на утилите Process Hacker с некоторыми улучшениями);
  • Autorun Analyzer (продвинутый анализатор автозапуска, поможет понять где нормальные программы, где потенциально опасные, есть опция просмотра откуда запускается приложение);
  • сканер вредоносного кода (находит вирусы, руткиты, обнаруживает даже те вирусы, которые используют современные методы скрытия в системе, имеет гибкую настройку)

Также к уникальным фишкам сканера можно отнести следующее:

  • способен проверять неизвестные процессы, используя облачный сервис Comodo Malware Analysis (в котором проводится автоматизированный анализ CAMAS);
  • проверяет содержимое MBR-области (главная загрузочная запись) на предмет потенциально опасных изменений;
  • присутствует возможность принудительного удаления как вредоносных процессов, так и файлов;
  • присутствует эвристический анализ;

Теперь давайте посмотрим, какой сканер Comodo Cleaning Essentials в деле, переходим по этой ссылке и нажимаем на FREE DOWNLOAD, чтобы загрузить утилиты (только не забудьте выбрать в меню разрядность вашей Windows, по умолчанию загружается 32-битная версия):

РЕКЛАМА

Есть и русскоязычный сайт Comodo, но я пробовал и оттуда скачать Comodo Cleaning Essentials, так как думал что будет на русском, но нет, тоже на английском. Может язык где-то и меняется, но я не нашел такой опции. Оказывается меняется, но в каждой утилите нужно заходить в настройки, и там выбирать язык в меню Language.

Совсем забыл написать, если вы хотите больше эффективности, чтобы утилита работала на все 100%, то запускайте ее от имени Администратора! Это относится ко всем утилитам, о которых я тут пишу!

Загрузится архив zip, нужно нажать по нему правой кнопкой мыши и выбрать Извлечь все и потом появится папка с утилитами.

После извлечения вы увидите такую папку:

РЕКЛАМА

Внутри этой папки будут всякие необходимые файлы для работы утилит Autoruns, CCE, KillSwitch, это и есть те компоненты, о которых я писал вначале:

Итак, запустим первую, это Autoruns. А вот как раз тут я и увидел, что можно сменить язык, в общем смотрите, запускаете утилиту, потом в меню View выбираете Language и там будет Русский:

РЕКЛАМА

Теперь закройте утилиту и снова запустите, будет все на русском:

РЕКЛАМА

Что я могу сказать про этот компонент? Круто одним словом, тут есть все, это и не только автозапуск программ, но и показаны также все библиотеки, которые запускаются автоматически, в общем много что. Разумеется, чтобы тут понимать что к чему, нужно немного разбираться в этом, так что COMODO Autorun Analyzer подойдет для продвинутых пользователей.

В меню Вид есть опция скрытия безопасных элементов, чтобы было легче разобраться с автозагрузкой, а в меню Файл есть опция Деактивировать все небезопасные элементы, что впрочем тоже очень удобно. В общем эта утилита мне очень понравилась — все подробно расписано, если есть время можно покопаться и узнать много интересного

Второй компонент это сканер CCE (COMODO Cleaning Essentials), запускаем и также заходим в Options (в верхнем правом углу) и там внизу будет меню Language, выбираем русский и перезапускаем утилиту. Вот так выглядит сканер:

Для теста я запущу Разумное сканирование, посмотрим сколько оно будет длится:

РЕКЛАМА

Данная проверка длилась примерно полминуты, так что очень быстро, после того как я нажал на Выход, было предложено перезагрузить компьютер и проверить на наличие скрытых сервисов:

Кстати, если выберите Нет, то утилита все равно будет работать, значок в трее будет висеть, уже в меню трее можно закрыть программу или же сделать перезагрузку с проверкой. В общем сделал я эту проверку — ничего вообще не было, то есть никаких там прогресс-баров, просто после запуска Windows, я увидел такое сообщение, мол все хорошо и вирусов нет:

РЕКЛАМА

При полной проверке, также нужна перезагрузка (при этом сразу после ее запуска), после которой уже началась полная проверка всех системных областей Windows:

В целом как по мне так все это направлено на удаление вирусов в том числе и тех, которые запускаются автоматически с системой, для этого и нужны все эти перезагрузки. Полная проверка у меня заняла примерно 40 минут, достаточно много, в процессе проверки был найден какой-то опасный объект, откуда он я понятия не имею:

РЕКЛАМА

Но очень приятно что проверка такая серьезная! По окончании ее можете посмотреть какие были найдены угрозы, сколько было проверено объектов:

Потом нужно нажать на Далее и Применить, чтобы к угрозам было принято действие.

Настроить сканер также можно на еще более полную проверку, например включить выявление подозрительных MBR-модификаций, сообщать обо всех MBR-модификациях. Немного проясню. Некоторые вирусы, используют MBR-область, чтобы они могли загрузится еще до самого антивируса и чтобы их было трудно удалить, именно для этого они и прописывают часть кода в загрузочную область MBR. Также можно выставить высокий уровень эвристического анализа, тоже очень здорово.

На этом знакомство со сканером CCE (COMODO Cleaning Essentials) завершаем, переходим к следующему пункту — KillSwitch.

KillSwitch также не подкачал — отличный анализ процессов, кто сколько потребляет ресурсов, удобно показывает какой процесс каким процессом был запущен. Сразу нажимаем на Options, выбираем Language и там будет русский язык. Итак, что это вообще такое, KillSwitch? Это в некотором роде продвинуты Диспетчер задач Windows, тут много всяких фишек, вы можете мониторить как сетевую активность, так и систему в целом.

Внешний вид KillSwitch:

РЕКЛАМА

Вкладка Сеть:

Что еще понравилось, что если например вы видите подозрительный процесс, то перед тем как его ликвидировать (можно попробовать сперва открыть папку, где он лежит, потом процесс завершить и быстро удалить из папки файл, часто это срабатывает), то о процессе можно сообщить в Comodo, как о подозрительном обьекте:

Какой можно сделать вывод? Комплекс утилит Comodo Cleaning Essentials как оказался на практике вполне полезный, и интересный — что стоит только продвинутый менеджер автозагрузки, где можно отключить не только программы (чтобы узнать где находится и сам файл, то смотрите на колонку Путь к приложению), но и загрузку библиотек, модулей, в общем очень полезный инструмент.

Также и сканер вредоносных программ, понравилось что он единственный нашел какую-то угрозу, которую не нашли другие антивирусы, может даже то и не угроза.. но сам факт приятно удивил. Монитор запущенных процессов хорош тем, что показывает какой процесс каким был запущен, но особых фишек кроме этого я не заметил, если вы не можете завершить процесс, то попробуйте это сделать в мониторе процессов, запущенным от имени Администратора.

В общем мой личный вывод такой — много чего есть полезного, стоит скачать и держать на компьютере, утилиты могут спокойно пригодится.

На главную! 15.04.2016






Добавить комментарий

Your email address will not be published / Required fields are marked *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.