aide pour paramétrage performant

kinou · June 12, 2010, 11:32am

Bonjour à tous ,
qui pourrait m expliquer comment paramétrer CISP ?
J ai fait un comodo leaktests ( l ai je bien exécuter ?) et le résultat est de 120/340 …pas terrible …
Je suis sur vista et seul CISP est seul résident permanent .
Ma configuration :
proactive security
sandbox active
D+ mode sécurisé
FW mode sécurisé
antivirus mode rapide .
Merci d avance pour vos réponses

cvsa · June 12, 2010, 12:04pm

étonnant comme résultat :o . avec la sandbox activée, j’arrive à 320/340 ce qui n’est pas parfait et à 340/340 en désactivant SB.

efface les entrées CLT dans D+ et le FW ainsi que dans les fichiers en attente.
refait un essai avec et sans la SB et dis nous…

le paramétrage le + performant est de régler CIS 4 comme cis 3 !!! à savoir, désactiver la sandbox… maintenant, si d’autres personnes que toi, moins expérimentées avec les alertes D+ ont accès à l’ordi, alors laisse la SB activée.

kinou · June 12, 2010, 1:20pm

Bonjour CVSA ,
oui oui étonnant comme résultat …
Merci pour ton aide , mais pourrais-tu m expliquer comment supprimer les entrées CLT dans D+ et FW ? .
Dans la rubrique “tâches communes” et ensuite “évènements” , je ne peux les enlever .
Je n ai pas de fichiers en attente .
J ai exécuté un test sans la sandbox et le résultat est toujours de 120 … ???.
Tes informations me sont utiles .
@+

cvsa · June 12, 2010, 3:20pm

supprime l’entrée de clt dans "defense + / avancé / stratégie de sécurité / "

et dans "pare-feu / avancé / stratégie de sécurité reseau/ "

kinou · June 12, 2010, 6:23pm

Bonsoir CVSA ,

l entrée CLT n apparait pas dans stratégie de sécurité ni dans stratégie de sécurité réseau ??? .
Elle est lisible sur dans les événements D+ et FW .
J ai réinstallé CISP et le résultat est toujours de 120 …
Mon portable vista est en wifi et mon opérateur est Orange , ma livebox y serait-elle pour quelques choses ? .
J ai reconnecté en filaire un xp avec CISP à jour et le test est de …50/340 avec la même configuration que sur vista …
J aimerai bien profiter pleinement de la totalité de la protection qu apporte CISP …
Si tu as une idée , je suis preneur .

Excellente soirée

cvsa · June 12, 2010, 8:51pm

clt.exe n’a t il jamais été considéré par toi comme “fichier sûr” : sorti par toi de “mes fichiers en attente” où l’avait mis la sandbox ? va voir dans “mes fichiers sûrs” de D+ et supprime le s’il y est.

kinou · June 12, 2010, 9:46pm

CLT.exe n apparait nulle part …
Bug dû à la configuration de mon ordinateur ?

MOVEAX · June 13, 2010, 7:35am

non c’est comodo & ces bugs
j’ai aussi 120/340 sans sandbox
et 320/340 avec sandbox… faut pas t’en faire ca en devien une habitude, et nous sommes pas les seuls, sur les forums anglophones en parlent aussi.

brucine · June 13, 2010, 10:09am

Je continue à “scorer” 340/340 sous xp pro sp3/cis v3: tirez-en vous mêmes les conclusions utiles…

MOVEAX · June 13, 2010, 10:12am

la conclusion c’est que le malware peut tout faire quandtu passes 120/340 et que j’appele pas ca une prevention.
deja quand y peut ouvrir le navigateur avec une alerte de comodo qu’on mette alow ou block ca change pas des masses, ca l’ouvre quand meme.
Puis t’es sur la version 3 donc no bug… c’est certain… et l’antivirus de la v3 ne se mets plus a jour.

brucine · June 13, 2010, 10:48am

Outre le fait que l’ensemble des leaktests, y compris clt, sont sujets à caution pour ne pas par définition représenter la réalité, je ne crois en aucun av, pas plus celui de cis qu’un autre.

J’ai installé il y a quelque temps avira free, uniquement parce que sur ce forum il était prétendu que c’était impossible avec cis, et je l’ai conservé plus par fainéantise que pour une autre raison.

En attendant qu’une version 4.x de Comodo “rende la main” à l’utilisateur (mais on est mal barré, puisque la “philosophie” de cis 4 est une utopie aux termes de laquelle un logiciel de sécurité serait capable d’être fonctionnel sans intervention de l’utilisateur), je ne vois pas en quoi le fait que l’av de cis soit remis à jour ou pas est pertinent: concernant les leaktests, seuls sont pertinents le firewall et defense+…et la seule chose qui nous intéresse est qu’ils soient efficaces, si tant est que l’on admette que les résultats à un leaktest (ou au test de pénétration par un malware, voir mon intervention à cet égard dans la section anglophone) en soient un critère représentatif.

Dans les 2 cas de figure, cis 3 fait le job, et pas cis 4, que la sandbox soit activée ou non (la désactiver ne sert d’ailleurs à rien, puisque restent les pilotes en tâche de fond): on pourra botter en touche tant qu’on voudra en évoquant l’av ou les corsets de ma grand-mère qu’on ne changera rien à ce constat.

cvsa · June 13, 2010, 10:53am

avec la sandbox désactivée, j’ai 340/340 … la v4 “fait le job”.

et pour l’instant, je n’ai pas vu de témoignages de gens utilisant cis v4 infectés et ordi bloqué ou corrompu par un “vrai” virus… (je ne parle pas des malwares expérimentaux visant spécifiquement à planter cis mais des trojans, fakeav et autres que l’on peut choper sur le net.

tout le reste n’est qu’extrapolations et malmenage de diptères…

cis fait partie des meilleures suites de sécurité (même si aucune n’est parfaite…)

discussion là : Test antivirus gratuits - Sécurité - InfoMars.fr

kinou · June 13, 2010, 11:27am

Bonjour ,
je ne veux surtout pas relancer la polémique sur l efficacité d une version par rapport à la précédente .
Mon problème , si l on se base sur les leaktests , et que ma protection n est pas complète , du moins comparée , à certains membres du forum .
J obtiens une valeur de 120 , une valeur faible ; loin des performances que peut apporter CISP .
Pouvez-vous me fournir les paramètres que vous avez enregistrés pour obtenir ces scores maximaux ? .
Si cela provient d un bug de Comodo , je me demande pourquoi conserver ce soft ? .
Est-ce que la mise en place d un autre antivirus accompagné du FW de Vista ne serait-il pas suffisant ? , je surfe prudemment .
Merci pour vos réponses .

brucine · June 13, 2010, 11:47am

ben kinou, demande à cvsa: mes paramètres (fonctionnels) sont pour cis v3.

cvsa, tu prends tes désirs pour des réalités: plusieurs cas d’infection sous comodo v4 sont documentés dans la section anglophone dédiée sinon que, comme à l’habitude en ce genre de circonstance, on sait mal comment ils les ont chopés (sauf peut-être le gus un peu naïf qui a téléchargé une vidéo .fla soi-disant de “mode d’emploi” chez les russes):
https://forums.comodo.com/virusmalware-removal-assistance/xculaa-xculab-xculac-xculab-xjxexe-t57326.0.html

cvsa · June 13, 2010, 12:32pm

kinou, j’ai la même config que toi (vista (UAC désactivé) , proactive security, D+ et FW securisé , Sandbox enabled) . Sauf que je n’ai installé que le FW de Comodo car je trouvais que l’AV me ralentissait. J’ai installé Avast! v5 free comme antivirus.

Essaye de désinstaller/ nettoyer les restes avec comodo system cleaner / effacer le dossier comodo internet security / réinstaller cis (ou comme moi juste le FW) et redis nous 8)

kinou · June 13, 2010, 3:22pm

Désinstaller et nettoyer , et ré-installer , je l ai fait …Toujours avec le même résultat …120/340 …
Visiblement , les voix de l informatique et surtout celles de CISP sont variables selon la configuration .
Changer l AV pour Avast , pourquoi pas ? …Mais je doute que cela améliore le test …
Par contre , pouvez-vous m expliquer comment effectuer les leaktests ? …en mode sans échec ? avec CAV en service ? …Je m y prend peut-être mal ? …
Vos réponses m éclairent …
Merci à vous deux …

MOVEAX · June 13, 2010, 3:44pm

lu, la majorité des gens ont 120. n’allez pas plus loin attendez une version supérieur.

brucine · June 13, 2010, 5:28pm

n'allez pas plus loin attendez une version supérieur.

Même si les leaktests ont une importance relative, on ne pourra pas décemment conseiller cis v4 à qui que ce soit tant que n’aura pas été, de manière os indépendante, rapportée une configuration de cis passant ces tests, et c’est encore trop, puisqu’à entendre la Direction, cis v4 serait la seule invention depuis le fil à couper le beurre capable de tout arrêter en configuration standard.

Je me vois mal dire à quelqu’un d’utiliser cis v4 à la place de ce dont il n’est pas actuellement satisfait, voire à la place de rien du tout, en déclarant qu’il convient d’attendre la version x.y.

Comme je l’ai déja dit, on peut aussi revenir à une version inférieure qui elle marche, et puisque de toute façon la sandbox ne sert à rien d’autre qu’à créer des problèmes.

Dans le cas qui nous intéresse, et je ne connais pas la LiveBox, il peut aussi être intéressant d’y forcer une dmz vers le poste où cis fonctionne, de manière à lever toute ambiguité concernant les failles du modem-routeur lui-même (et bien que cet état de choses concerne davantage l’ouverture intempestive de ports que des exécutables).

kinou · June 13, 2010, 8:00pm

Que la majorité des gens “score” 120/340 n est qu à moitié rassurant , cela me “réconforte” sur ma configuration mais montre les limites de ce logiciel de protection …
Attendre une amélioration dans une version future comme seul remède , qui peut également être porteuse de bugs , est-ce bien professionnel pour les concepteurs et bien raisonnable de la part des utilisateurs ? .
J ai gardé jusqu à récemment la v3 , j aurais dû être plus patient .
Je me rend compte que la gratuité à aussi un prix : celui de devenir en bêta-testeur …
“le plus est l ennemi du mieux” …à méditer .
Je pense rester dans cette configuration , mon surf étant très prudent , mais ma confiance envers Comodo s ébrèche …
Merci à tous les intervenants de ce topic pour votre aide .

brucine · June 13, 2010, 9:09pm

Je ne suis pas certain qu’on le trouve encore facilement ailleurs que sur des sites pourris du “dark side”.

J’ai pitié du pauvre pécheur, ça intéresse quelqu’un que je mette en ligne sur mon espace web l’installateur v3? (CIS_Setup_3.13.125662.579_XP_Vista_x32.exe)?