CIS + Kaspersky Anti-Virus: Filtrage des connexions Internet

Bonjour à tous,

Après des premiers tests concluants de CIS seul, je suis passé à l’étape suivante, à savoir tester le duo CIS + KAV. Et là, ça se gâte…

Le problème est le suivant: lorsqu’une application tente de se connecter sur Internet, CIS interprète la demande comme émanant de KAV (c’est l’application “avp.exe”, c’est-à-dire KAV, qui figure dans la fenêtre d’alerte). Et pour peu que KAV ait été autorisé au préalable à se connecter, l’application en question se connecte sans que CIS ne réagisse.

J’ai constaté ce problème avec deux application “cobayes”: SpywareBlaster et WinDjView. Mais il semblerait qu’il soit plus vaste car lié à la redirection des connexions HTTP vers le service associé à KAV.

J’ai fait une recherche rapide sur le Net et voici ce que j’ai trouvé (dans la belle langue de “chèque-spire”):

  1. Un post où il est fait état d’un problème identique au mien:

https://forums.comodo.com/empty-t49142.0.html

My problem is that Comodo cannot pickup that a program is accessing the Internet before it runs through Kaspersky (COmodo sees all internet access as originating from Kaspersky). If I turn Kaspersky off it behaves as expected (blocking the application as specified in the rules). However I am in no position to leave Kaspersky, so can someone tell me if there is a work around for Comodo to see the true application attempting to access the internet? ZoneAlarm was able to do this.
  1. Un post faisant état de cette redirection des connexions HTTP (post concernent NOD32 et non KAV certes, mais on peut imaginer que KAV utilise le même “mécanisme”):

https://forums.comodo.com/empty-t15858.0.html

NOD32 3 includes a web filter component which redirects all HTTP connections through the NOD32 service. All HTTP connections appear to come from the NOD32 service to CFP so once you allow the NOD32 service to access the Internet any program that attempts HTTP connections will have access without CFP raising an alert. On high alert level you do get an alert when different ports are used.

Basically the web filter hides other programs HTTP connection attemps from CFP.

Comment contourner ce problème (qui ne se pose pas avec Outpost Firewall Pro ou ZoneAlarm Pro) ?

J’espère être passé à coté d’une solution évidente…

Merci d’avance pour vos réponses

Bonjour,

Ce post devrait plus vous aider : https://forums.comodo.com/other-security-products/kaspersky-2009-and-comodo-firewall-kasperskycomodo-compatability-t23107.0.html;msg162370#msg162370

Je ne peux pas réaliser de test moi même car Kapersky AV 2010 fait planter mes machines virtuelles.

Il est toutefois à noter que Comodo fait parti de la liste d’incompatibilité de Kapersky.

Merci beaucoup. Je testerai.

Concernant une éventuelle incompatibilité de CIS avec KAV/KIS 2010, il n’en est rien a priori:
http://support.kaspersky.com/fr/kav2010/install?qid=208280129

Eh bien ça marche ! Pour ceux qui sont intéressés, la manip consiste à faire en sorte que KAV ne contrôle que les ports utilisés pour la messagerie.

Bien sûr, une demande de connexion de la part du client de messagerie sera interprétée par CIS comme émanant de KAV. Mais ce n’est pas gênant car un client de messagerie a vocation à se connecter.

Ceci dit, il est dommage que l’on perde en sécurité en interdisant à KAV de contrôler le trafic HTTP.

Espérons que cette lacune de CIS sera comblée dans les prochaines versions.