Assinaturas de vírus, melhorias são necessárias

Olá a todos!
Sei que a comodo tem uma forte defesa proativa, mas em compensação as suas assinaturas de vírus desde fevereiro de 2014 estão em um estado lamentável. Quem acompanha o site do malwaretips percebeu claramente uma queda na taxa de detecção e os resultados estão tão ruins que as vezes até o MSE vem obtendo resultados melhores. No CRDF Threat Center as taxas de detecção do comodo variam de forma impressionante (algo de 25 a 50%), algo que é bem ruim, a ESET e a Bitdefender apresentam resultados melhores e sua variação na taxa de detecção é bem menor que a do comodo.
A detecção regional, no caso para o Brasil, está péssima AVG e Avast vem fazendo bem melhor!
Também acrédito que a detecção de PUPs não está muito boa, a empresa poderia criar uma politica mais rígida contra essas ameaças.
Também percebi uma diminuição significativa no numero de definições lançadas pela comodo, antes eram em torno de 10000 a 50000 e nestes últimos dias os lançamentos ficaram em média na casa dos 150.
Um outro problema é adequada classificação de arquivos maliciosos, muitos são classificados como UnclassifiedMalware, isso considero ruim, a adequada classificação dos arquivos maliciosos é de substancial importância na minha opinião.
Um outro problema ao meu ver é o tamanho de sua base de dados que na minha opinião precisa ser diminuída e ser mais eficiente.
Acredito que uma solução para o problema poderia ser as atualizações via streaming (“contínuas”) adotadas pela avast, por exemplo.
O que vocês acham sobre este assunto e como a comodo poderia melhorar suas assinaturas? (Espero que o pessoal da comodo nos ouçam)

Pessoal criei esse tópico para discutir as assinaturas de vírus que tem um papel fundamental no antivírus, nada de desviar do assunto falando das defesas proativas, não é esse o ponto da questão e sim suas assinaturas.

Acredito também que quanto mais a comodo melhorar a suas assinaturas menos os usuários terão que decidir sobre arquivos desconhecidos, o que pode aproximar o CIS dos usuários mais comuns, além de diminuir as chances de erros pelos usuários ao responder determinado arquivo desconhecido.

Não gostei de muita coisa. Algumas devem ter se tornado falhas devido a função sandbox, mas esse não é o caso. >:-D
O tamanho do arquivo de assinatura de dados é grande quando falamos de Brasil e nossa excelente internet.
Taxa de detecção ou se iguala as demais suítes de segurança ou meu PC tem tanta tralha que os antivírus não dão conta. ;D
A impressão que fica é que aos poucos foram esquecendo o firewall, depois o HIPS e estão apostando na sandbox e antivírus. Essas classificação que dão a malwares desconhecidos talvez seja um código comum para determinadas pragas.
Empresas de testes, não acredito muito. Os resultados com o tempo vai se tornando previsíveis, parecendo que a própria empresa de testes elaboram um código qualquer e vai testar os antivírus.
Uma queixa antiga sobre o motor do comodo antivirus é que é quase impossível de ele detectar exploits.

liosant concordo com você em alguns pontos. Mas na real taxa de detecção está um pouco baixa desde fevereiro na minha opinião. Fiz uma reclamação no fórum em inglês no tópico aberto pelo Henrique-RJ, levantando esses pontos e os moderadores me retornaram que estes problemas já são conhecidos pela empresa e que já estão medindo esforços para resolve-los. Também me disseram que esses pontos já foram discutidos em outros tópicos.
Um dos moderadores também afirmou que a empresa está passando por alguns problemas estruturais por isso que as vezes observo poucas assinaturas adicionadas e que isso já faz um tempo. Também foi afirmado que as assinaturas são importantes para empresa.
A resposta me deixou contente, devido ao fato da empresa já estar tomando providencias para melhoria da sua taxa de detecção, mas pelo retorno as taxas na minha opinião ainda vão oscilar por algum tempo. 8)