Witam,
administruję 30 komputerami w sieci lokalnej i na większości mam zainstalowany płatny pakiet Kaspersky. Rok temu na kilku komputerach zainstalowałem testowo CIS. Wydawało mi się do teraz, że wszystko jest ok. to jest do czasu gdy na administrowane komputery zaczął w formie załączników w poczcie masowo przychodzić wirus (nazwa z Kaspersky) Email-Worm.Win32.Bagle.gen. Kaspersky zaczął masowo monitować zdarzenie - tam gdzie mam CIS jest cisza. Po przeskanowaniu on-line na stronie VirusTotal podejrzanych plików potwierdziłem istnienie wirusa Email-Worm.Win32.Bagle.gen jak również to, że CIS go nie wykrywa. Niestety po przeglądnięciu się podejrzanej poczcie wyłowiłem masę innych szkodników w formie załączników poczty o znanych dla CIS sygnaturach ina które CIS nie zareagował podczas odbierania wiadomości pocztowych. Wygląda więc na to, że CIS nie skanuje poczty. Proszę o zweryfikowanie i ewentualna poradę co jak rozwiązać problem ze skanowaniem poczty. Wątek ten również opisałem na stronie Comodo Internet Security 12.2.2.8012 - dobreprogramy.
pozdrawiam
jarmot
Oczywiście, że antywirus w CISie nie skanuje poczty bo nie został do tego zaprojektowany. Według logiki COMODO (pewnie i słusznej) wirus musi mieć dostęp albo do pamięci albo do dysku twardego, aby wyrządzić szkody i te 2 obszary są nadzorowane przez CAV (antywirus comodo). Dlatego też nie wykryje on zagrożenia dopóki nie znajdzie się ono np. na dysku twardym. CAV nie posiada proxy tak jak zapewne kaspersky i dlatego nie może wykryć wirusa np podczas pobierania załącznika.
Inną sprawą jest rzeczywista skuteczność CAV. Ale tak czy inaczej myślę, że Defense+ spokojnie złapie każde zagrożenie, bez względu na to czy zostanie wykryte przez CAV czy nie.
P.S. Nie ustawiłeś CIS czasem tak, zby nie pokazywał alertów?
No bardzo pięknie, tylko jeżeli np. Thunderbird odbierze zainfekowany załącznik to fizycznie zapisuje go na dysku i teraz wystarczy to rozpakować, aby mieć problem. Dodam, że sygnatura wirusa nadal nie została dodana bazy Comodo mimo, iż kilka dni temu wysłałem do Comodo zarażony plik - trochę szkoda bo miałem duże zaufanie do Comodo.
Najmocniejszym elementem ochrony CIS jest automatyczna piaskownica. Każdy antywirus może nie wykryć wirusa i nie powinien stanowić podstawy ochrony komputera. Comodo AV nie skanuje poczty ale w zależności od konfiguracji, skanuje wszystkie zapisywane i otwierane pliki w tym pocztowe. Drugą linią ochrony jest Defense+, który w przypadku niewykrycia wirusa, po jego uruchomieniu, najczęściej sygnalizuje próbę zmian w systemie i umożliwia jej zablokowanie. Jednak gdy AV i HIPS zawiodą, to wszystkie nieznane instalatory są izolowane w piaskownicy a więc nie mogą wyrządzić szkody w fizycznym systemie. W porównaniu do KISa, CIS posiada automatyczny sandbox (nie tylko zwykły) i normalny szczelniejszy od KISa. Defense+ jest także lepszy od hipsa Kaspersky’ego, a co do skuteczności AV, to możemy dyskutować, nie ma to jednak w tym przypadku większego znaczenia.
To, ze nie skanuje to jest wiadome od zawsze 
Tak, jak napisał Silent Assassin, Comodo wychodzi z założenia, że aby cokolwiek było w stanie wyrządzić szkodę, najpierw musi uzyskać dostęp do pamięci lub dysku. Pliki są skanowane podczas zapisywania na dysk przy ściąganiu plików z serwera. Każdy antywirus tak robi (niektóre dodatkowo mają skaner poczty, ale i tak pliki są skanowane przy zapisie na dysku).
P.S.
Ja używam poczty google z poziomu ich strony, więc skaner poczty nie jest mi potrzebny.