No início de 2021 os Cursos do BABOO têm desconto de até 20% com o cupom BABOO21
BABOO
  • Site
  • Curso gratuito Windows RÁPIDO e SEGURO
  • Cursos
  • Windows 10
  • Segurança Digital
  • Fórum do BABOO
Sem resultados :(
Ver todos os resultados
  • Site
  • Curso gratuito Windows RÁPIDO e SEGURO
  • Cursos
  • Windows 10
  • Segurança Digital
  • Fórum do BABOO
Sem resultados :(
Ver todos os resultados
BABOO
Sem resultados :(
Ver todos os resultados
Home Segurança Digital Dicas e Tutoriais sobre Segurança Digital

NÃO USE produtos da Comodo. Entenda os motivos.

Aurélio "Baboo" por Aurélio "Baboo"
8 de novembro de 2020
Envie via e-mailCompartilhe no FacebookCompartilhe no TwitterEnvie via WhatsAppVeja o código QR desta páginaPoste no LinkedIn

NÃO USE produtos da Comodo

Alguns internautas me perguntam sobre o antivírus e firewall da Comodo, e eu respondo para eles que eu não indico nenhum produto dessa empresa. Inclusive eu incluo ele na lista de programas que os usuários não devem utilizar.

O fato do antivírus da Comodo utilizar sandbox (proteção adicional que teoricamente impede que o sistema operacional seja infectado) não significa que ele seja superior aos demais antivírus do mercado, pois um antivírus ruim com sandbox não impede malwares que invadem o roteador (para mudar o DNS e infectar todos na rede) e computadores da rede local. Sandbox é apenas uma proteção adicional local que também estará no Windows Defender.

Para mim a Comodo tomou uma série de atitudes antiéticas que acabaram com a minha confiança nessa empresa. Veja a lista:

A Comodo forneceu repetidamente certificados digitais para malwares (incluindo malwares brasileiros), além de emitir certificados irregulares para os domínios login.live.com, mail.google.com, www.google.com, login.yahoo.com (por 3 vezes!), login.skype.com e addons.mozilla.org. Não é preciso uma “bola de cristal” para saber que quem solicita certificados para esses domínios obviamente pretende cometer algum crime

A própria Netcraft mostra aqui a quantidade de certificados emitidos em 2017 para domínios fraudulentos, representados na imagem abaixo. Ali você pode ver que a Comodo lidera com folga a emissão de certificados digitais para sites de phishing (sites falsos que enganam o internauta), com a Let’s Encrypt em segundo lugar, mas com um detalhe adicional: enquanto a Comodo comercializa certificados digitais, a Let’s Encrypt fornece eles gratuitamente.

NÃO USE produtos da Comodo | Sites de Phishing utilizando certificados digitais

 

Os certificados fraudulentos foram emitidos pela Comodo sem que esta fizesse uma verificação BÁSICA dos domínios – e depois de vivenciar tantos problemas e reclamações, a empresa se desfez da sua divisão de certificados digitais: no final de 2017 ela vendeu sua divisão de certificados digitais para uma empresa de investimento de São Francisco, a Francisco Partners, que renomeou-a para Sectigo.

O pior é que em 2019 o ransomware LockerGoga causou prejuízos superiores a US$ 40 milhões à empresa norueguesa Norsk Hydro, pois esse novo ransomware não era detectado pelos antivírus e o arquivo executável que continua ele tinha assinatura digital(!). E adivinha qual empresa forneceu assinatura digital a um ransomware? Exatamente: a Sectigo, que revogou o certificado em seguida:

NÃO USE produtos da Comodo

Para piorar, um pesquisador de segurança da McAfee fez engenharia reversa no ransomware e adivinhe o que ele encontrou ali?

Em 2015 a Comodo distribuiu em seu produto o PrivDog, um perigoso adware considerado pior do que o Superfish. O PrivDog instalava um certificado digital da Comodo que substituía o certificado original do site. Com isso, quando você acessava um site seguro (https), o PrivDog interceptava essa transmissão, podendo ler e até mesmo alterar as informações que trafegavam por ali.

O PrivDog era uma parceria da Comodo com a AdTrustMedia, uma empresa de publicidade, ou seja, a Comodo fez o mesmo que os antivírus chineses: tentou lucrar com os dados do comportamento do  usuário. NÃO USE produtos da Comodo

Em 2015 a Comodo tentou registrar “à força” a marca “Let’s Encrypt” tentando se aproveitar da fama da Let’s Encrypt, uma conhecida organização sem fins lucrativos que fornece certificados digitais gratuitos e que é patrocinada por grandes empresas focadas em serviços online, como Google, Cisco, Facebook, Akamai, Mozilla, WordPress, entre outras.

Em 2016 o excelente pesquisador de segurança do Google Tavis Ormandy informou que o Comodo Internet Security instala o Geek Buddy, que instala e habilita automaticamente o VNC (aplicativo de controle remoto do computador do usuário) com uma senha simples, criando uma falha de segurança(!)

Em 2016 Ormandy também postou que o “navegador seguro” da Comodo (Chromodo, depois renomeado para Dragon e cuja instalação era obrigatória) é muito mais inseguro do que os demais navegadores, pois ele desabilita o SOP (Same Origin Policy), fundamental para evitar roubo de cookies que pode causar roubo de informações. Além disso, esse navegador alterava a configuração de DNS do usuário, além de substituir os atalhos do Chrome do usuário por atalhos do Chromodo.

Em 2016 descobriu-se que o site da Comodo tinha uma vulnerabilidade que permitia a criação ilegal de certificados digitais para qualquer domínio via seu produto PositiveSSL – algo inaceitável para uma empresa que vende produtos de segurança. NÃO USE produtos da Comodo

Em 2018 a AV-TEST continuava testando o antivírus da Comodo, e em 2019 ela publicou recentemente um relatório com os melhores antivírus de 2018 em diversos cenários – e o resultado foi o pior possível: em nenhum teste a Comodo apareceu entre os três melhores antivírus, sendo que até mesmo antivírus relativamente desconhecidos como a coreana AhnLab e a indiana Seqrite (ex-Quick Heal) se deram bem em alguns testes:

Melhor proteção para usuários domésticos: Bitdefender, F-Secure, Symantec, Kaspersky e Trend Micro.
Melhor proteção para usuários corporativos: F-Secure, Kaspersky e Symantec.
Melhor performance para usuários domésticos: AhnLab, Avira, Bitdefender e Symantec.
Melhor performance para usuários corporativos: Kaspersky, Seqrite, Symantec e Trend Micro.
Melhor usabilidade para usuários corporativos: Kaspersky em 1º, 2º e º lugar (Internet Security, Endpoint Security e Small Office Security).
Melhor remoção de malware: Avast, Avira, Bitdefender e Kaspersky.

Detalhe: a Comodo também não esteve entre os três melhores antivírus em 2017, 2018 nem 2019 de acordo com a AV-TEST, não havendo nenhum motivo para usá-lo. Conclusão: NÃO USE produtos da Comodo!

CONCLUSÃO: Existem muitas outras empresas de segurança com ótimos produtos gratuitos no mercado que não utilizam práticas duvidosas em seus produtos, e por esse motivo eu não vejo nenhum motivo para usar produtos da Comodo. Se alguém defende o uso do antivírus dessa empresa, indique esse artigo para essa pessoa se atualizar.
Tags: antivírusComodomalware
EnviarCompartilharTweetarEnviarVisualizar código QRCompartilhar
Artigo anterior

NÃO USE Shadow Defender e Deep Freeze

Próximo artigo

O que fazer para DOMINAR o Windows?

Aurélio "Baboo"

Aurélio "Baboo"

Eu sou Aurélio "Baboo", Engenheiro Mecânico e especialista em Windows e Segurança Digital. Eu sou um consultor independente e trabalho profissionalmente com Windows desde 1987e tenho mais de 33 anos de experiência nesse sistema operacional. Leia mais sobre mim aqui.

Nos últimos 18 anos o meu trabalho tem sido reconhecido internacionalmente pelo meu profissionalismo, competência e foco em ajudar a comunidade brasileira de usuários de Windows. Conheça meus cursos online.

Próximo artigo
O que fazer para DOMINAR o Windows?

O que fazer para DOMINAR o Windows?

©2020 BABOO
Sem resultados :(
Ver todos os resultados
  • BABOO – Windows e Segurança Digital levados a sério desde 1999
  • BABOO no YouTube
  • BABOO PRO: Windows e Segurança Digital levados a sério
  • Comunidade BABOO
  • Conheça os Cursos do BABOO: Windows e Segurança Digital
  • Contato
  • Conteúdo Essencial sobre Segurança Digital
  • Conteúdo Essencial sobre Windows
  • Curso gratuito Windows RÁPIDO e SEGURO
  • Dúvidas Respondidas sobre Segurança Digital
  • Fake Dicas e Fake News
  • Home 2
  • Home 3
  • Home 4
  • Home 5
  • Newsletter do BABOO
  • Novidades sobre Segurança Digital
  • Novidades sobre Windows 10
  • Participe da Comunidade BABOO
  • Política de Privacidade
  • Programas NÃO Recomendados
  • Programas Recomendados
  • Recomendado pelo Baboo
  • Segurança Digital
  • Sobre o BABOO
  • Todo conteúdo do BABOO PRO
  • Tutoriais e Dicas sobre Segurança Digital
  • Tutoriais e Dicas sobre Windows 10
  • Vídeos do BABOO
  • Windows 10
  • Windows Insider

© 2020 BABOO