NÃO USE produtos da Comodo
Alguns internautas me perguntam sobre o antivírus e firewall da Comodo, e eu respondo para eles que eu não indico nenhum produto dessa empresa. Inclusive eu incluo ele na lista de programas que os usuários não devem utilizar.
O fato do antivírus da Comodo utilizar sandbox (proteção adicional que teoricamente impede que o sistema operacional seja infectado) não significa que ele seja superior aos demais antivírus do mercado, pois um antivírus ruim com sandbox não impede malwares que invadem o roteador (para mudar o DNS e infectar todos na rede) e computadores da rede local. Sandbox é apenas uma proteção adicional local que também estará no Windows Defender.
Para mim a Comodo tomou uma série de atitudes antiéticas que acabaram com a minha confiança nessa empresa. Veja a lista:
A Comodo forneceu repetidamente certificados digitais para malwares (incluindo malwares brasileiros), além de emitir certificados irregulares para os domínios login.live.com, mail.google.com, www.google.com, login.yahoo.com (por 3 vezes!), login.skype.com e addons.mozilla.org. Não é preciso uma “bola de cristal” para saber que quem solicita certificados para esses domínios obviamente pretende cometer algum crime
A própria Netcraft mostra aqui a quantidade de certificados emitidos em 2017 para domínios fraudulentos, representados na imagem abaixo. Ali você pode ver que a Comodo lidera com folga a emissão de certificados digitais para sites de phishing (sites falsos que enganam o internauta), com a Let’s Encrypt em segundo lugar, mas com um detalhe adicional: enquanto a Comodo comercializa certificados digitais, a Let’s Encrypt fornece eles gratuitamente.
Os certificados fraudulentos foram emitidos pela Comodo sem que esta fizesse uma verificação BÁSICA dos domínios – e depois de vivenciar tantos problemas e reclamações, a empresa se desfez da sua divisão de certificados digitais: no final de 2017 ela vendeu sua divisão de certificados digitais para uma empresa de investimento de São Francisco, a Francisco Partners, que renomeou-a para Sectigo.
O pior é que em 2019 o ransomware LockerGoga causou prejuízos superiores a US$ 40 milhões à empresa norueguesa Norsk Hydro, pois esse novo ransomware não era detectado pelos antivírus e o arquivo executável que continua ele tinha assinatura digital(!). E adivinha qual empresa forneceu assinatura digital a um ransomware? Exatamente: a Sectigo, que revogou o certificado em seguida:
Para piorar, um pesquisador de segurança da McAfee fez engenharia reversa no ransomware e adivinhe o que ele encontrou ali?
Em 2015 a Comodo distribuiu em seu produto o PrivDog, um perigoso adware considerado pior do que o Superfish. O PrivDog instalava um certificado digital da Comodo que substituía o certificado original do site. Com isso, quando você acessava um site seguro (https), o PrivDog interceptava essa transmissão, podendo ler e até mesmo alterar as informações que trafegavam por ali.
O PrivDog era uma parceria da Comodo com a AdTrustMedia, uma empresa de publicidade, ou seja, a Comodo fez o mesmo que os antivírus chineses: tentou lucrar com os dados do comportamento do usuário. NÃO USE produtos da Comodo
Em 2015 a Comodo tentou registrar “à força” a marca “Let’s Encrypt” tentando se aproveitar da fama da Let’s Encrypt, uma conhecida organização sem fins lucrativos que fornece certificados digitais gratuitos e que é patrocinada por grandes empresas focadas em serviços online, como Google, Cisco, Facebook, Akamai, Mozilla, WordPress, entre outras.
Em 2016 o excelente pesquisador de segurança do Google Tavis Ormandy informou que o Comodo Internet Security instala o Geek Buddy, que instala e habilita automaticamente o VNC (aplicativo de controle remoto do computador do usuário) com uma senha simples, criando uma falha de segurança(!)
Em 2016 Ormandy também postou que o “navegador seguro” da Comodo (Chromodo, depois renomeado para Dragon e cuja instalação era obrigatória) é muito mais inseguro do que os demais navegadores, pois ele desabilita o SOP (Same Origin Policy), fundamental para evitar roubo de cookies que pode causar roubo de informações. Além disso, esse navegador alterava a configuração de DNS do usuário, além de substituir os atalhos do Chrome do usuário por atalhos do Chromodo.
Em 2016 descobriu-se que o site da Comodo tinha uma vulnerabilidade que permitia a criação ilegal de certificados digitais para qualquer domínio via seu produto PositiveSSL – algo inaceitável para uma empresa que vende produtos de segurança. NÃO USE produtos da Comodo
Em 2018 a AV-TEST continuava testando o antivírus da Comodo, e em 2019 ela publicou recentemente um relatório com os melhores antivírus de 2018 em diversos cenários – e o resultado foi o pior possível: em nenhum teste a Comodo apareceu entre os três melhores antivírus, sendo que até mesmo antivírus relativamente desconhecidos como a coreana AhnLab e a indiana Seqrite (ex-Quick Heal) se deram bem em alguns testes:
Melhor proteção para usuários domésticos: Bitdefender, F-Secure, Symantec, Kaspersky e Trend Micro.
Melhor proteção para usuários corporativos: F-Secure, Kaspersky e Symantec.
Melhor performance para usuários domésticos: AhnLab, Avira, Bitdefender e Symantec.
Melhor performance para usuários corporativos: Kaspersky, Seqrite, Symantec e Trend Micro.
Melhor usabilidade para usuários corporativos: Kaspersky em 1º, 2º e º lugar (Internet Security, Endpoint Security e Small Office Security).
Melhor remoção de malware: Avast, Avira, Bitdefender e Kaspersky.
Detalhe: a Comodo também não esteve entre os três melhores antivírus em 2017, 2018 nem 2019 de acordo com a AV-TEST, não havendo nenhum motivo para usá-lo. Conclusão: NÃO USE produtos da Comodo!