Comodo Cleaning Essentials 1.5.181743.64 RC2
Год выпуска: 2010
Жанр: Реаниматор - ПК,сканер,антивирус
Разработчик: COMODO Group Inc
Язык интерфейса: многоязычный (русский присутствует)
Платформа: Windows 2000,Windows XP, 2003, Vista,Windows 7
Лекарство: не требуется(Freeware)
Размер файла: 37,53 Mb ( х32) + 101 Mb (х64 с обновленными антивирусными базами)
COMODO Cleaning Essentials (CCE) - это набор инструментов, который создан для очистки зараженных компьютеров. Основным применением CCE является мощный сканер вирусов, шпионского ПО, руткитов и т.п. Программа имеет более расширенное сканирование и методы очистки, которые не представлены еще в CIS. Также появился мощный инструмент под названием Killswitch, который предназначен исключительно для специалистов для диагностики ВСЕГО в компьютере..Следует особо подчеркнуть, что в CCE не используются сигнатурные базы, как это выполнено в других антивирусах; принцип работы тут совсем другой.
CCE особенности:
* Портативный: нет необходимости установки!
* Более расширенное сканирование и методы очистки
* DACS (Распределенное и Совместное Сканирование)
* Сканер руткитов и замаскированных вредоносных файлов
* Возможность удаления вредоносных файлов
* Мощный инструмент под названием Killswitch, который предназначен исключительно для специалистов для диагностики ВСЕГО в компьютере.
* добавлено в модуле Killswitch некоторых важных функций, например, опций он-лайн проверки процессов и уничтожения руткитов и других замаскированных зловредов.
* Уничтожитель, как расширенный инструмент мониторинга активности системы
Следует особо подчеркнуть, что в CCE не используются сигнатурные базы, как это выполнено в других антивирусах; принцип работы тут совсем другой:
сначала (при первом запуске ССЕ, порядка 80 Мб) подгружаются "белые списки" хеш-сумм (снимков) уже проверенных программ и важных файлов известных поставщиков (это делается для того, чтобы снизить нагрузку на сервера при последующей он-лайн проверке системы). Потом обновления будут происходить значительно реже - только при добавлении в программу списков новых, проверенных вендоров.
Затем, при нажатии кнопки Сканирование Full (Полное) или Custom (выборочное) начинается сканирование системы и сравнение контрольных сумм (снимков) проверяемых файлов с теми, что уже были закачены и проверены на валидность серверами Comodo. В случае нахождения неизвестных ССЕ файлов, автоматически (в режиме он-лайн) происходит их проверка по нескольким десяткам антивирусов разных производителей (проверка производится не на серверах AV-вендоров, а на компьютерах других пользователей, участвующих в программе ССЕ и имеющих лицензионное антивирусное ПО других производителей, и на основании этого выносится вердикт - безопасный проверяемый файл или нет.
Если файл опасен, делается его снимок и отправляется в базу Comodo, чтобы другому пользователю при сканировании его компьютера можно было бы сразу сообщить, что это зловред. Это и есть функция DACS (распределенное и совместное сканирование)
Следует также отметить, что модуль KillSwitch создан на базе программы Process Hacker, но с добавленим некоторых важных функций, например, опций он-лайн проверки процессов и уничтожения руткитов и других замаскированных зловредов.
На форуме COMODO для разьяснения принципа работы DACS приводится такой пример:
Ну например, у вас на компьютере стоит антивирус от Comodo, а у вашего друга из Узбекистана стоит антивирус Касперского. Вы подозреваете, что у вас один файл с вирусом. Тогда Вы просите вашего друга из Узбекистана проверить этот файл на вирусы на своем компьютере и отсылаете его к нему. Он проверяет и сообщает вам результаты сканирования. И также он (ваш друг из Узбекистана) может попросить проверить его сомнительный файл у вас на ПК антивирусом Comodo и сообщить ему результаты. Причем Лицензия антивируса Касперского у вашего друга проплачена. Все это будет происходить в автоматическом режиме и практически мгновенно при сканировании вашей системы. Обнаружен неизвестный файл, он сразу же отсылается другому пользователю системы DACS на проверку...
Представьте себе теперь, что это будет во всемирном масштабе, с неопределенным подмножеством компьютеров.... Тогда вирусы будут обречены, так как очень быстро будут детектиться в этой глобальной антивирусной сети и в написании вирусов просто со временем не будет смысла.
В чем нарушение здесь Лицензионных соглашений производителей других антивирусов? Вы что, не имеете право делиться результатами сканирования с другими людьми? Ни в одном Лицензионном соглашении такого нет. Вы же не будете запрещать трафик, например, Skype у вас на компьютере, если решили его установить и использовать? А ведь не секрет, что Skype использует ваши каналы для подключения других пользователей между собой (принцип peer-to-peer, P2P). А пиринговые файлообменные сети, может их тоже запретим?!
Это общий принцип DACS как распределенного и совместного сканирования. Конечно, эта система будет претерпевать изменения со временем, но сам принцип...
Идея хорошая, но как всегда, в погоне за наживой, некоторые вендоры антивирусов будут стремиться поломать эту систему, хотя некоторые уже отнеслись к этому с пониманием.
Неудивительно, что некоторые из разработчиков антивирусных решений уже высказали по отношению к DACS, мягко выражаясь, недовольство, ведь заложенный в этой системе принцип позволяет каждому из пользователей COMODO Cleaning Essentials использовать для проверки файлов любой (в идеале) из имеющихся в мире антивирусов, не платя при этом их разработчикам ни копейки. Разве это справедливо?
А теперь посмотрим на это же с другой стороны - глазами пользователя: разве это не революционное решение - создать Глобальную антивирусную сеть, в которой вирусы будут обречены, так как выявляться в ней за счет объединения потенциала всех антивирусных компаний они будут очень и очень быстро!
