Bonjour à tous.
Le titre n’est peut être pas correct mais ce que je cherche est simple :
comment augmenter le niveau de scan des archives (le niveau de compression de celles ci) ?
Je m’explique : il y a un réglage dans Antivir, que j’utilisais avant, qui permet d’augmenter le niveau de scan des archives pouvant aller jusqu’à 99 niveaux.
Il y a également une page test chez Kasppersky Fichier de test eicar pour vérifier qu'une application de Kaspersky fonctionne correctement permettant de télécharger des archives “piégées” à divers niveaux.
Mon problème : comment augmenter le niveau de scan des archives pour que les fichiers tests soient détectés au delà du niveau 5 (par rapport au niveau de compression des archives test) ?
Seconde question : l’archive téléchargée n’est pas scannée automatiquement. Y a t-il un avantage à ce qu’elle le soit ? Si oui, où régler cette fonction ?
Merci.
Bonjour,
Pour ce qui est du test de compression récursive , cela reste très subjectif . D’ailleurs , je n’ai jamais vu un trojan ou un virus arriver sur mon PC dans un fichier compressé 12 fois.
Un peu comme un coffre fort ou l’on met à l’intérieur 19 autres coffre fort et seulement l’objet à protéger placé dans le n°20, en relation comment un virus ou autres peu s’activer si la décompression n’est pas effectuer jusqu’au 20ième ? Comodo réagit jusqu’à la 4ième (le mode EICAR étant le même compressé xx.fois) compression largement suffisament en + du mode comportemental cher à Comodo 
Citation à propos du test EICAR:
"attention, certains AV utilisent le “mode comportemental”, pour certains AV vous ne devriez pas avoir d’ alerte. Les différentes versions EICAR réagissent comme une seule et même signature."
Comodo utilise le mode => comportemental en temps réel
Voilà mon avis perso…
C’est ton avis perso et je te remercie car il répond à ma question :).
Comment est dénommé ce mode “comportemental en temps réel” dans Comodo ?
Merci.
Bonjour,
Réponse en image pour la dernière version qui est là => 7.0.313494.4115
[attachment deleted by admin]
Ok, merci, je pensais pas à aller dans les paramètre avancés (il me semblait que c’était plus accessible avant, non ? pas grave).
Est-il utile d’avoir un scan en temps réel pour les éléments téléchargés (analyse lors du téléchargement) ?
Je suis aussi très surpris de la vitesse d’analyse qui est très souvent extrêmement rapide : c’est normal ?
J’utilisais Antivir avant et l’analyse était beaucoup plus (trop) lente, du coup je doute souvent de l’analyse de Comodo
(je scan 2/3 fois de suite avant de me rendre à l’évidence que oui, le scan a été fait ;D).
Pour info, avec la dernière version de Comodo ( v.7.0.313494.4115) après l’installation celui-ci lance simultanément le téléchargement + l’analyse rapide du disque C:>.
1- Comodo vérifie en temps réel le comportement de l’ensemble (OS+Prog), analyse par un scan + le comportement des files téléchargées.
2- La vitesse dépend du mode d’analyse, si le scan est en mode rapide celui-ci est très cours. Le principe fondamental à toute protection étant de procéder après l’install. à une update de la base A/V puis un scan rapide pour finir il faut procéder à une analyse complète du PC afin de vérifier l’intégrité + créer la base complète des files à surveiller.
NB:La dernière version de Comodo (v.7…)“pèse” 220mo contre 200mo pour la v.6.3 forcément il y à un + au niveau protection
[attachment deleted by admin]
Bonjour tout le monde, 
Chez moi toujours pas de mise à jour nouvelle version!!
Je deviens presque impatient!
Bonne fin de journée.
Bonsoir GILDO
Marre d’attendre ? => http://download.comodo.com/cis/download/installs/3000/standalone/cispremium_installer.exe
- Télécharge la dernière version ci-dessus.
- Désinstalle la v6.3 par le panel de configuration, reboot le PC
- Installe la v.7 attend l’upgrade des bases + scan rapide (se fait automatiquement) puis reboot PC
Fini d’attendre ;D
M’enfin à toi de voir
Bonne soirée…
Ok tout va bien.
J’ai installé la version 7 dimanche dernier et je me rappelle que la procédure d’installation était la même sur la 6.
Je vois que tout concorde avec tes infos.
Donc, sans vouloir abuser, que se passe-t-il concrètement quand je télécharge un fichier infecté ?
parce que lorsque je télécharge le fichier test de niveau 1 rien ne se passe, Comodo ne réagi pas, seulement à l’ouverture de l’archive, c’est ça l’analyse du comportement du fichier ?
Bonjour,
Définition: comportement, nom masculin
Sens => Façon de se comporter, manière d’agir. Synonyme agissements Anglais behaviour
Téléchargée une archive pour une archive à quoi bon ? quel besoin ? Comodo la surveille quand même en temps réel non ?
Perso je n’ai jamais téléchargée une archive pour ne pas l’ouvrir par la suite…
Les tests EICAR sont connus, c’est l’inconnu de ce jour et à venir qui est préoccupant donc le comportement (comportemental) des actions.
Voilà…
Ok donc Comodo préfère se référer à sa base de définition et surtout à l’anticipation des menaces inconnues par une surveillance strict plutôt qu’une “bête” analyse par rapport à une base de définition comme chez les concurrents. J’ai bon ?
Si c’est bien ça en effet, le test de récursivité n’a plus beaucoup de sens.
Perso il y a les virus connus et ceux à venir, le mode de défense COMPORTEMENTALE (modification des fichiers système, modification MBR/Boot sector…, modification réseau, etc…) permet d’informer en temps réel donc de prendre les décisions qui s’imposent.
Je possède une clé de licence d’une suite de sécurité d’un grand groupe russe, après avoir tester CIS de Comodo j’ai basculé sur Comodo car avec CIS je peux paramétrer avec finesse à ma convenance toutes les actions ce qui n’est plus le cas avec celle précitée car mode tout automatique :embarassed:
C’est sur Comodo est “complexe” demande un apprentissage, 6 mois que je l’utilise => pas un souci en dehors du virus “gendarmerie” (afin de tester volontairement la réaction de CIS) qui malgré l’attaque CIS là immédiatement “isolé” (sandbox) donc le comportement du script déjoué :).
Le module ajouté dans la v.7 “Viruscope” est un+.
Je réalise par moment une recherche de contamination par des protections concurrentielles afin de contrôler la performance, résultat => R.A.S
A toi de voir du moment que c’est Free…
Voilà…
ZorKas, bonjour
Merci pour le lien.
Je vais attendre que comodo me fasse cette MàJ, pour voir combien de temps il faut attendre!
Bonne fin de journée.
D’ailleurs n’aurais-tu pas un lien vers un tuto de configuration de CIS, s’il te plaît ?
Bonjour,
Au besoin utilise une traduction en ligne
Le lien est pour la dernière version de Comodo CIS 2014 qui est la: v.7.0.313494.4115
En téléchargement ici: http://download.comodo.com/cis/download/installs/3000/standalone/cispremium_installer.exe
Pour la v.6.3…76 c’est le même topo concernant les règles de parefeu.
Voilà…
Merci Zorkas !