Comodo Antivirusオンデマンド検知の性能実験してみました。適当なサイトからトロイの木馬を中心に50種類のウイルスをダウンロードしました。ヒューリスティックは最高のHighに設定しました。

・実験１
ダウンロードしたままの状態でウイルスをスキャンしました。
結果・・・50/50検知

出だしは順調です。

・実験２
ウイルス改変ツールを使ってバイナリを一部弄りました。これだけでも定義セットでは検出できないため、ヒューリスティックのジェネリック検知の性能を確認できます。
結果・・・41/50検知

まずまずだと思います。

・実験３
アンパック・Cryptでバイナリを完全に隠蔽しました。ここまでくると中途半端なヒューリスティックではダメで、ヒューリスティックの、とりわけビヘイビア検知の性能が問われます。
結果・・・27/50検知

だいぶ成績は落ちましたが、フリーのアンチウイルスのなかでは高い方です。同じ実験でavast!は24/50、Aviraは18/50、MSEに至っては12/50という有様でした。

実験３を終えた後、リアルタイム保護の設定を最高にして、Comodoが取りこぼした23個のウイルスを実際に実行してみましたが、反応は3/23でした。このうちの一つは検出できているのに、ウイルスの息の根を止められず被害が拡大しました。実行時の検出性能は低いようです。

悪くはないですが、あえて選択肢にするほどでもなさそうです。