Çünkü Kaspersky, Bitdefender veya diğerleri farklı bir yaklaşımı benimsiyor, Comodo farklı bir yaklaşımı benimsiyor.
Diğer antivirüs çözümleri temel koruma olarak virüs olduğunu bildikleri yazılımların bir veritabanını tutuyor. Bir nevi kara liste yani.
Ancak bu yöntem veritabanına henüz eklenmemiş virüsleri tespit edemiyor. Bunu aşmak için de çeşitli sezgisel tespit algoritmalarını, yapay zekayı vesaire kullanarak yazılımların davranışlarını analiz etmeye çalışıyorlar.
Ancak sezgisel tespit yöntemleri çok başarılı değil, virüslerin davranışları ile meşru yazılımların davranışlarını ayırt etmekte bu algoritmalar çok zorlanıyorlar. Çünkü bir RAT yazılımı ile örneğin TeamViewer'ın yaptığı iş teknik olarak aynı.
Sonuç olarak bu yaklaşımı benimseyen antivirüs çözümlerinin kalitesini çoğunlukla veritabanlarının genişliği ve güncelliği belirliyor. Örneğin bu forumda sıklıkla Kaspersky çözümlerinin önerilmesinin sebebi imza veritabanını en iyi tutanların onlar olması.
Comodo ise virüslerin değil meşru yazılım üreticilerinin bir listesini tutuyor. Bir nevi beyaz liste yani. Eğer bir yazılım meşru bir üreticiden geliyorsa izin veriyor. Bilinmeyen bir üreticiden geliyorsa da onu Containment'a alıyor. Containment'ta çalışan programlar sistemi modifiye edemiyor, dolayısıyla sisteme zarar veremiyor.
Bu yöntemin en büyük avantajı virüsün yeni veya eski olmasının hiçbir önemi kalmıyor. Sıfırıncı-gün saldırılarında bile tam koruma sağlanıyor. Örneğin WannaCry saldırısını ilk andan itibaren engelleyebilen bir tek Comodo'ydu.
Ayrıca bu yöntem hackerlar tarafından antivirüsün aşılmasını çok zorlaştırıyor. WikiLeaks'e sızdırılan CIA belgelerinde bile Comodo'nun tam bir baş belası (pain in the a**) olduğu yazıyor. Bugün hala piyasada Comodo'yu aşabilen virüs yok. (Hackerlar da artık aşmaya uğraşmıyorlar zaten, Comodo'nun pazar payı az olduğundan)
Bu yöntemin en büyük dezavantajı ise üreticisi beyaz listede olmayan her yazılımın düşman olarak görülmesi. Bu da bu yaklaşımı benimseyen antivirüs çözümlerinin kullanıcı dostu olmalarının önündeki en büyük engel. Bu çözümleri etkili kullanabilmek için çoğu zaman deneyimli bir kullanıcı olmak gerekiyor. Comodo bu çözümlerin arasında en kullanıcı dostu olanı. Çünkü beyaz listesi çok geniş. Crack, mod, patch vesaire kullanmıyorsanız sıkıntı yaşamazsınız - ki onlarda uyarı vermesi zaten olması gereken şey.
HIPS meselesine gelince, bunu kapatmanızı tavsiye ederim. Containment varken ekstra bir koruma sağlamıyor, ayrıca özellikle agresif modlarında sisteme zarar veriyor. Hiç uğraşmaya değmez.
Özelleştirilebilirlik meselesine gelince de, Comodo'nun ayarlarıyla çok oynanması taraftarı değilim. Çünkü çok güçlü bir program olduğu için ayarlarına fazla gömülmek korumayı zayıflatabiliyor veya özellikle HIPS'in kurcalanması sisteme zarar verecek şekilde Comodo'yu agresifleştirebiliyor. Aşağıya yazacağım ayarlar korumayı en yüksek seviyeye getirmeye yetiyor:
Genel Ayarar -> Yapılandırma -> COMODO - Proactive Security ->Etkinleştir
(en başta bu yapılmalı!!!)
Ağ Duvarı -> Ağ Duvarı Ayarları -> Açılabilir pencere uyarılarını gösterme -> İstekleri Engelle
HIPS -> HIPS Ayarları -> HIPS Etkinleştir (tikini kaldırın)
Containment -> Containment Ayarları -> Erişimi sanallaştırma Belirtilen dosyalar/klasörler (tikini kaldırın)
Containment -> Oto-Containment -> Sanal Çalıştır Tüm Uygulamalar -> Sağ tık -> Düzenle -> Seçenekler -> Kısıtlama Düzeyini Ayarla -> Sınırlı
Bu kadar! Daha fazla ayar sadece işleri karmaşıklaştırıyor, korumayı da iyileştirmiyor.
Ayrıca Comodo'nun 2025 yeni sürümü çıktı. Koruma tamamen aynı koruma, sadece Windows 11 desteği, yeni tema ve ufak tefek hata düzeltmeleri var. İlgilenirseniz linkini bırakayım:
İndir
Setup'ı çalıştırın, "Seçenekler" deyin, "Bileşenler" sekmesinde "COMODO Antivirus"un tikini kaldırın (Containment varken gereksiz), "Kabul et ve yükle" deyin, yukarıdaki ayarları yapın sonra yeniden başlatın ve tamamdır. O bilgisayara virüs bulaşmaz.
. İngilizceye çevirince do not yazdığını görünce farkettim.
