cis et mbam

Bonsoir
j’ai lu sur le blog de peghorse (que je vous recommande par ailleurs) qu’il fallait désactiver le module de protection en temps réel de Malwarebytes antimalware avec cis installé sur sa machine, sachant que mbam possède 2modules, le blocage d’exécution de fichier et un module de blocage de sites web nuisibles.
lequel des deux dois t’on désactiver pour qu’il n’y ai pas d’interaction avec comodo?
je précise que j’ai installé juste le firewall en mode stratégie personnalisée et defense + en mode securisé et configuration “proactive security”
merci pour toute aide

Sauf erreur de ma part, mbam en version free n’a pas de protection en temps réel, et je trouve qu’en utilisant cis, c’est aussi bien comme ça: on fait épisodiquement une analyse en cas de doute ou d’infection avérée (j’ai aussi installé File Assassin qui permet d’accéder aux fichiers bloqués et s’interface dans mbam).

Il ne me semble pas utile de faire tourner en permanence 2 produits concurrents, qu’on les appelle cis+mbam ou autre chose.

non car il me parait très utile au contraire de faire tourner le module de blocage de sites web dangereux de mbam.
ce dernier bloque une adresse ip potentiellement dangereuse, on peut toujours vérifier cela en allant sur des sites spécialises et voir si l’adresse est listée dans leur base de donnée comme étant effectivement dangereuse.
( http://hosts-file.net/ )
souvent c’est le cas.
le but de la manœuvre étant d’instruire le pare-feu de comodo en interdisant a toutes les adresses ip bizarres tout accès via la commande “mes zones réseau bloquées” du pare-feu.
c’est vrai qu’a partir de là cis et mbam ferons la même chose.

Il existe de multiples logiciels à cet effet, voire pas de logiciel du tout, puisqu’il suffit de personnaliser son fichier hosts et qu’il existe des fichiers tout prêts à cet effet, par exemple host.rsk:
http://rlwpx.free.fr/WPFF/hosts.htm

Mc Affee par exemple propose un plugin de ce type:

Et certains navigateurs, comme Firefox, intègrent une telle option (bloquer les signes d’attaque et de contrefaçon).

Mon opinion personnelle est que de tels produits souffrent d’une part des mêmes limites que les av classiques (ils reposent sur une base de données limitative) et que d’autre part si cette base est largement augmentée (cas des gros fichiers hosts) même des machines puissantes s’en trouvent intolérablement ralenties.

Bref, je persiste dans mon idée que la meilleure protection à cet égard est entre nos oreilles (faire attention où l’on clique, c’est le problème des rogues) et que mbam ne servira dans ces conditions qu’à faire le ménage de malgré tout un échec de cette politique (ça m’est arrivé 2 fois, une directement pour avoir chopé une saleté sur une clé usb dans un café internet, l’autre indirectement au boulot où les fils du boss raffolent, je ne sais comment mais je crois via msn, télécharger des rogues antivirus: ce n’est pas statistiquement significatif en cas de “safe surf”, et ne mérite pas à mon sens d’encore charger la mule avec un logiciel résident supplémentaire dont personne ne connaît réellement l’interaction avec les autres).

brucine a bien resume :-TU

en effet mbam reste toujours efficace pour virer quelques “saletés” après coups spécialement les fameux rogues et autres faux logiciels de securité, en attendant faire tourner (je précise) le module de blocage de sites web dangereux en même temps que comodo ne me ralenti absolument pas la machine et ce module continu toujours a me bloquer des ip très chelou même quand je ne navigue pas.
des ip localisées en chine pour la plupart…hackers?

Sauf installation de certains logiciels (ceux de p2p sont des bons clients) et/ou leur paramétrage incorrect, ou réglages inappropriés du firewall, je ne vois aucune raison pour quoi que ce soit de se connecter dans mon dos en “idle”, et je n’en supporte pas seulement l’idée.

Il convient aussi à cet égard d’analyser les processus inutiles et/ou dangereux qui tournent en tâche de fond, à commencer par les services de windows, et en cas de doute par une analyse plus fine (processxp ou, bien meilleur, autoruns).

Dans ces conditions, il y a longtemps que les chinois et autres russes m’ont lâchement abandonné, et je persiste à penser qu’il ne sert à rien de faire tourner un logiciel de contrôle de sites web en temps réel.

maintenant que vous en parlez brucine ,en effet il se pourrai bien que mon client p2p soit a l’origine de ses problèmes d’ip douteuses.
j’y vois plus clair maintenant.
en fait on peux avec comodo voir les connections actives et mon client p2p en affiche pas mal et ce qui est bien on peux aussi voir toutes les ip qui partagent (légalement bien sur) le ou les fichiers en dl avec nous.
du moment qu’on autorise son client p2p a se connecter en entrées et en sorties "allow all incoming and outgoing requests"il ne peux évidement pas faire le tri entre les ip normales et les mauvaises.
ce qui m’amène a une ultime question, peut on paramétrer plus finement son pare-feu?
sinon les chinois et autres ip russes me tiendrons compagnie…lol

Je ne suis pas un expert en p2p et, partant du principe que le risque n’en vaut pas la chandelle, je fais tout pour maintenir mon ignorance en ce domaine.

En dehors du fait qu’il faut faire attention au choix du client p2p lui-même (certains sont des spywares notoires), il est par définition compliqué d’en “monitorer” les connexions.

On peut bien sûr écrire des règles de firewall pour limiter les protocoles et ip autorisés, mais ce n’est pas très commode puisque les gammes d’ip et de ports utilisés sont larges et dynamiques.

Certains sites publient les paramètres “légitimes” de tels logiciels, par exemple practically networked, mais avec une liste un peu ancienne; je suis sûr que de telles listes “au goût du jour” existent.

j’ai pas tout compris le site est en anglais ,merci brucine pour toutes vos réponses et de votre patience.

Bonjour,

voilà moi aussi j’avais mbam avant l’ installation de comodo et perso j’ai toujours gardé la config mbam telle qu’elle était : blocage site web et protection activées.

Je dois vous préciser que mbam bloque des tentatives de connexions ( à notre insu ) alors que comodo ne s’ en aperçoit même pas.

Je précise que je n’ ai pas de p2p, et que mbam arrive à bloquer ces tentatives alors que vous surfer sur un site ’ normal ‘, ou sur votre bureau en utilisant une application qui tente d’ envoyer ou de recevoir des infos.

En cela, je ne connais que mbam qui arrive à faire cela, car avant, je n’ avais pas conscience de ces connexions.

Trendmicro(Webguard) le fait et vipre antivirus premium le fait(IDS) ^^

On pourrai aussi citer avira a partir de sa version premium qui propose un excellent webguard mais sinon pour revenir a ce que disais markopolo l’intercepteur en temps réel de mbam (les 2 modules confondus) est un atout très appréciable si l’on n’a pas sur sa machine un bon hips.
en effet le module de blocage de sites web dangereux de mbam bloque lors du surf des ip allant jusqu’à en interdire l’affichage et comodo ne réagis pas.
rien n’empêche cependant d’instruire le pare feu de comodo en allant dans : pare-feu/taches communes/mes zones réseau bloquées et d’y ajouter carrément toute une plage d’adresse ip.
a condition que bien sur les ip soient bel et bien potentiellement dangereuses.
par contre le module de protection de fichier me parait de trop quand on a defense plus.
pour surfer en relative sécurité avec firefox l’ajout d’extensions comme WOT ,ad-block et no script.
maintenant l’idée qu’on puisse agir sur son fichier host directement ou en télécharger un autre sois disant plus sécurisé allant jusqu’à sacrifier un peu des performance de sa machine ne me séduit absolument pas.

Celui de avira ne proteges pas de la meme facon que trendmicro.

maintenant l'idée qu'on puisse agir sur son fichier host directement ou en télécharger un autre sois disant plus sécurisé allant jusqu'à sacrifier un peu des performance de sa machine ne me séduit absolument pas.

Tous les logiciels cités ne sont jamais à cet égard que des GUI modifiant le fichier hosts ou équivalent:
plus on contrôlera l’accès internet, et quel que soit le logiciel avec lequel on le fasse, plus on ralentira par définition la machine puisque la connexion ne s’effectuera qu’une fois toutes les règles vérifiées.

Tous les logiciels cités ne sont jamais à cet égard que des GUI modifiant le fichier hosts ou équivalent