Bonjour,
j’aimerai savoir si la base de signatures du cloud est la même que celui de l’antivirus ?
Bonjour,
Vu ce que j’ai lu récemment, Il y a différentes choses dans le cloud:
- Cloud Antivirus qui est basé sur des définitions virales mise à jour régulièrement comme l’antivirus.
- Cloud base Behavior Analysis système qui peut détecter les logiciels malveillants «zero-day instantanément.
- Cloud basé sur une liste blanche de l’éditeur de confiance, et qui permet d’identifier facilement un fichier sûr.
Voilà j’espère vous avoir un peu aidé et à confirmer par des experts du forum.
Bonsoir, lèvetôt
oui tu as raison, j’avais vu qu’il y avait quelques différences. J’espère que Symbian (ou quelqu’un d’autre) pourra nous éclairer!
Bonjour,
Le cloud est différent dans deux choses :
1 - L’analyse du cloud permet de détecter un malware qui viens juste d’être repéré par le labo Comodo et donc pas encore ajouté dans votre base de signature local. Ce qui permet une protection maximal.
2 - Si vous utilisez Defense+ aussi, un fichier qui n’est pas répertorié dans la liste blanche Comodo est automatiquement mis dans la sandbox de Comodo (Je précise que dans ce cas le fichiers n’est pas virtualisé mais il s’exécute avec des droits limités qui l’empêche de causer des problèmes de sécurité dans votre machine).
ce fichier est ensuite envoyé sur un serveur d’analyse spécial de Comodo appelé CAMAS. Ce dernier exécute le fichier pour détecter s’il tente des actions malveillantes. Si c’est le cas, il renvois une réponse à CIS de l’utilisateur et vous verrez une alerte de l’antivirus. Une signature est également crée pour se fichier. Si CAMAS ne détecte rien, le fichiers sera analysé manuellement par les techniciens de Comodo pour une décision final.
Bonsoir Symbian et merci pour ces précisions.
Prenons un cas concret que j’ai pu constaté.
CIS est installé sans l’antivirus.
Sur une clé il y a un fichiez infecté détecté par le cloud de CIS.
Donc dans ce cas là c’est le serveur de Comodo qui réagit par rapport à ces signatures. Non!
Je pose cette question car, dans le cas ou on utilise CIS (sans l’antivirus) + un autre antivirus, c’est comme ci on avait 2 moteurs d’analyse !
Dans le cas de CIS sans antivirus defense+ analyse le fichier a son exécution. Si reconnu le fichier est exécuté d’une façon normal. Sinon, il est mis dans la sandbox + analyse cloud. Ce module ne contiens pas de moteur antivirus car il ne surveille pas tous(téléchargements, fichiers déjà chargés en mémoire, base viral local, Analyse des disques…) mais seulement un contrôle après l’exécution d’un programme.
Finalement je vais dire que CIS sans antivirus est capable de protéger la machine avec ces fonctionnalités, mais chez comodo en crois a la sécurité par plusieurs lignes de défenses pour garantir une protection maximal. Si un virus échappe a l’antivirus, Defense+ est la et le cas contraire. Comme dans une banque il n’y pas seulement un coffre fort :). Donc il est recommencé d’utiliser un antivirus avec defense+ même si ce dernier est capable de bloquer et détecter les virus par une analyse sur le cloud.
Merci Symbian 
Avec plaisir 