COMODO Cleaning Essentials - набор инструментов для очистки зараженных вирусами компьютеров. Состоит из мощного сканера вирусов, шпионского ПО, руткитов и другого вредоносного кода, а также Killswitch (Уничтожителя) - инструмента расширенного мониторинга активности системы.
Основные особенности COMODO Cleaning Essentials: - "Портативный" - нет необходимости установки - Система DACS (Распределенное и Совместное Сканирование на основе облачных технологий) - мощный сканер руткитов и замаскированных вредоносных файлов - возможность удаления вредоносных файлов - поддержка 32- и 64-битных ОС.
Следует особо подчеркнуть, что в CCE не используются сигнатурные базы, как это выполнено в других антивирусах; принцип работы тут совсем другой:
сначала (при первом запуске ССЕ, порядка 80 Мб) подгружаются "белые списки" хеш-сумм (снимков) уже проверенных программ и важных файлов известных поставщиков (это делается для того, чтобы снизить нагрузку на сервера при последующей он-лайн проверке системы). Потом обновления будут происходить значительно реже - только при добавлении в программу списков новых, проверенных вендоров. Затем, при нажатии кнопки Сканирование (Full (Полное) или Custom (выборочное)) начинается сканирование системы и сравнение контрольных сумм (снимков) проверяемых файлов с теми, что уже были закачены и проверены на валидность серверами Comodo. В случае нахождения неизвестных ССЕ файлов, автоматически ( в режиме он-лайн ) происходит их проверка по нескольким десяткам антивирусов разных производителей (проверка производится не на серверах AV-вендоров, а на компьютерах других пользователей, участвующих в программе ССЕ и имеющих лицензионное антивирусное ПО других производителей), и на основании этого выносится вердикт - безопасный проверяемый файл или нет. Если файл опасен, делается его снимок и отправляется в базу Comodo, чтобы другому пользователю при сканировании его компьютера можно было бы сразу сообщить, что это зловред. Это и есть функция DACS (распределенное и совместное сканирование).
Следует также отметить, что модуль KillSwitch создан на базе программы Process Hacker, но с добавленим некоторых важных функций, например, опций он-лайн проверки процессов и уничтожения руткитов и других замаскированных зловредов.
Вероятнее всего, после окончания бета-тестирования COMODO Cleaning Essentials будет включен в состав пакета COMODO Internet Security.
здесь - интересная дискуссия на форуме Comodo по развитию CCE.
Цитата
Вот как излагают принцип работы DACS в англоязычном форуме:
"... Я думаю, что существует фундаментальное недоразумение. Я читал много на других форумах ,где постоянно отмечают, в связи с DACS, что это "Серверы АВ(других антивирусов)" и что это нарушение соответствующих лицензий АВ(производителей антивирусов).
DACS - это механизм только доставки и получения. Это P2P между пользователями программного обеспечения Comodo и отдельных добровольцев работающих со службой DACS.
Подумайте об этом так, например - у нас есть пользователь ("А"), который имеет подозрительный файл и 20 других пользователей ("В1" - "В20"). Пользователь заявляет("А"), что есть подозрительный файл на DACS P2P. Затем он распространяется среди пользователей от B1 до B20. После получения файла этими пользователями ("В1" - "В20"), он автоматически сканируются у них локально юридически лицензированными А.В.(антивирусными продуктами) по каждому из "B"- пользователей системы. После сканирования результат антивирусного сканирования возвращается обратно пользователю("А") и у пользователя системы отображается 20 результатов возвращенных DACS-сканирования от других пользователей, которые выносят вердикт по этому подозрительному файлу.
Не существует централизованного сервера, который использует лицензионное антивирусное ПО других производителей. Файл не сканируется в сети, он только распространяется по сети. Защищенные авторскими правами технологии других А.В. не будут присвоены Comodo, только результаты. И это все делается в автоматическом режиме и в глобальных масштабах.
Я не верю, что распространение результатов А.В.-сканирования пользователей защищены авторским правом, т.к. они не могут быть защищены авторским правом априори, так, если бы вы рассказали своему дальнему другу о том, что у вас антивирус нашел вирус в таком то конкретном файле на ПК.