Wpis z mikrobloga

@kiboq: do użytku domowego?

@kiboq: rzeczywiście jest praktyczne i EDR się sprawdza, ale sam w sobie AV nie jest zupełnie bezobsługowy

@kiboq: że w zależności od ustawień może wymagać interwencji admina czasami

@kiboq: jest spoko, z mojego doświadczenia i testów odpowiednio ustawiony blokował wszystko (100% sampli z kolekcji, baseline dla Defendera około 80% detekcji), głównie na poziomie trzecim (zablokowany po uruchomieniu - poziom pierwszy to ochrona w przeglądarce, a drugi skan po pobraniu)

z doświadczenia lepsze produkty to Emsisoft Business Security i (zwłaszcza) Sophos Intercept X, ale stosunkiem jakość/cena Comodo zdecydowanie wygrywa (chyba że zmienili cenniki)

@kiboq: dwa zupełnie inne produkty, Comodo jest bardziej zorientowany pod chmurę

po tym co się działo na moich testach mam wewnętrzną niechęć do eseta, bo ich silnik nie jest specjalnie przygotowany na testy jakie robię
ale ogólnie chroni dobrze i nie mam żadnych zastrzeżeń oprócz konieczności odpalenia 2000 wirusów ręcznie XD

@kiboq: nie, to nic nie zmienia od strony bezpieczeństwa, to po prostu inny approach żeby osiągnąć ochronę

większość chmurowych AV to file reputation i już wtedy oznaczenie pliku jako złośliwego + wysłanie wirusa do analizy Comodo + mikrosygnatura lub hash pliku oznaczone jako wirus

główna różnica to to, że tracisz sporą część ochrony (nieco większą niż w zwykłych AV) odłączając internet od komputera