Comment configurer ?

Bonjour ! :slight_smile:

Je viens de remettre CIS (la dernière version en date) sur mon PC, et je voulais savoir quelle était la configuration la plus recommandée et sécurisée pour l’ordinateur ?

Tout d’abord :

A l’installation, devrais-je cocher ou décocher la case suivante : “Cacher le plus possible les alertes et infos de sécurité nécessitant la prise de décisions…” ? Ce qui configure d’avance un tas de choses.

J’ai le choix entre :

Internet Security - Me demande parfois de prendre des décisions sur un évènements lié au pare-feu et au HIPS.
Proactive Security - Me harcèle de question sans cesse sur le moindre processus du système, pare-feu et HIPS, ce qui est agaçant mais à priori le plus conseillé pour la sécurité.

Lequel choisir ?

J’ai aussi ces règles :

Antivirus" Dynamique" - Ne me cause pas de réel soucis mais devrais-je le placer en temps réel ?
Sandbox automatique “Partiellement limité” - Idem, pas de vrai problème, mais dois-je changer le réglage ?
HIPS “Mode sécurisé” - Selon le réglage Internet Security ou Proactive Security, me demande parfois ou me harcèle. Lequel choisir (ou un autre) en fonction de quelle configuration ?
Pare feu “Mode sécurisé” - Exactement comme ci-dessus pour le HIPS, avec la même question.

Enfin :

Quelque soit la configuration et les modes choisies, je cache mes ports dans les réglages du pare-feu, en cliquant sur “Rendre mes ports invisibles et demander au cas par cas”.

Bref, tout un tas de réglages, configuration principale et modes à revoir, et je suis de nouveau perdu !

Merci de me conseillé sur ce qui est le mieux en matière de sécurité, sur la configuration principale et les modes, et pardon pour tout ce tas de trucs que je demande (car ça en fait un paquet…) :wink:

Bonjour (ou + tôt Bonsoir d’ici peu),
Je te propose pour commencer de donner quelques infos sur ton install:

  • Comment as-tu procéder (suppression de l’ancienne version par le panel configuration puis reboot du PC pour finir installation de la v.7… puis reboot) ?
  • Quelle version en cours (la v7…15 est passée à ce jour à la v.7…42 après mise à jour du soft) ?
  • As-tu vérifier le rapport de diagnostics après l’install ?
  • As-tu installé Comodo en mode personnalisé ?
  • Tu ne cite pas le mode Comodo Internet security (le mode est par défaut à l’install) pourquoi ?
    J’ai installé 6 PC avec la v.7 de Comodo en mode personnalisé, aucun ne pose souci à ce jour.
    J’utilise la config suivante sur les 6 PC:
  • Installation en mode personnalisé (à l’install. décocher Gekbudy - Privdog -DNS - et compagnie…) Firewall + Antivirus
  • HIPS en mode sécurisé
  • Antivirus en mode dynamique
  • Sandbox partiellement limitée
  • Parefeu en mode sécurisé
  • Viruscope activé
  • Comodo internet security Activé
    Pour les règles spécifiques des programmes => elles sont faites en connaissances de causes
    L’installation par défaut des paramètres est suffisant il reste plus cas sollicité quelques affinement en mode perso (toujours en connaissance de cause)
    Voilà mon avis … perso…
    Pour l’utilisateur Lambda il vaut mieux s’abstenir de “tripoter” les réglages trop pointu sous peine de “galérer” par la suite (se donner le temps de comprendre).
    Ne pas oublier que => les développeurs de Comodo CIS v.7 font du paramétrage de l’installation par défaut une protection efficace.

Bonsoir et merci pour ta réponse.

Je vais répondre dans l’ordre de tes questions.

- Comment as-tu procéder (suppression de l’ancienne version par le panel configuration puis reboot du PC pour finior installation de la v.7…) ?

J’ai supprimé entièrement Comodo (la suite CIS gratuite) pour essayé un autre antivirus. Non satisfait, je reviens donc à CIS, après avoir entièrement désinstallé et viré du registre mon précédent antivirus. Plus aucunes traces, via le logiciel Revo Uninstaller et la suppression manuel des dossiers et fichiers restants. Redémarrage du PC à chaque fois. J’ai donc de nouveau procédé à l’installation de Comodo.

- Quelle version en cours (la v7…15 est passée à ce jour à la v.7…42 après mise à jour du soft) ?

La version que j’ai installé est celle qui se termine par 4142, la dernière il me semble vu que je l’ai prise directement depuis le site Comodo.

- As-tu vérifier le rapport de diagnostics après l’install ?

Non, puis que je ne rencontre aucun problème avec le logiciel, plutôt avec sa configuration.

- As-tu installé Comodo en mode personnalisé ?

Oui, en décochant tout, sauf bien sûr l’antivirus et le pare-feu.

Voilà pour te répondre.

Ensuite, concernant la configuration, je peux donc laissé comme tu le dis :

  • HIPS en mode sécurisé
  • Antivirus en mode dynamique
  • Sandbox partiellement limitée
  • Parefeu en mode sécurisé
  • Viruscope activé
  • Comodo internet security Activé

C’était juste par rapport au mode Proactive Security qui était conseillé par pas mal de monde (pour choisir quel programme accédait au net par exemple), mais très harceleur ! Et le reste, les différents modes de l’antivirus, du pare-feu et du HIPS. Si c’est suffisant comme tu le dis et comme je te cite plus haut, cela me va donc. :slight_smile:

(PS : je crois juste qu’il faut cacher ses ports et décider au cas par cas et activer le filtrage du trafic IP V6… sans certitudes).

Conseil, vérifie l’installation en établissant un rapport de diagnostics => clic sur point ? en haut à droite => Support => Diagnostics création du rapport (Ok si l’installation est conforme)
Il est préférable perso d’activer HIPS avec Comodo Internet Security plutôt que Proactive en effet regarde ici:

L’activation de la fonction Proactive nécessite systématiquement la validation de beaucoup de processus
Les programmes qui accède au Net sont ceux du PC (qui sont installés par l’utilisateur) de là à pas savoir ce que l’on installe => c’est pas la peine ;D
Le mode d’installation par défaut de Comodo engage plusieurs processus (transversal protection Antivirus <=> Parefeu) suffisant à xx%.
La dernière version => Comodo CIS 7.0.315459.4142 est supérieure à la V.6…
Voilà mon avis…
Bonne soirée & Bon 1er Mai 2014

Bonjour, :slight_smile:
Petite question quelle est la différence entre dynamique et temps réel pour la configuration de l’antivirus?
Merci par avance de votre avis.
Bonne fin de journée.

Bonjour,

1)- Antivirus en temps réel :
L’antivirus s’incruste profondément dans le système d’exploitation et détecte n’importe quelle demande d’accès à une ressource (On-Access - En temps réel), quel qu’elle soit, dont les programmes exécutables. L’antivirus prend le contrôle de cette demande, vérifie la ressource souhaitée, et n’autorise son ouverture que si elle est saine. La ressource infectée est détruite ou bloquée ou mise en quarantaine, ou soumise à la décision de l’utilisateur, selon les caractéristiques de l’antivirus et les réglages faits.

2)- Antivirus à analyse heuristique (ou dynamique)
L’analyse heuristique consiste à charger l’objet à analyser (programme exécutable, script, document pdf, etc. …), dans un environnement virtuel, une Sandbox (Bac à sable).
Sandbox ?
« Sandbox » (« Environnement virtuel » - « Machine virtuelle » - « Ordinateur fictif complet » à l’intérieur d’un ordinateur hôte - assimilable au « bac à sable » des artificiers, permettant de faire exploser une charge en absorbant ses effets - un programme peut y être exécuté sans avoir aucune influence sur la machine hôte et sans laisser aucune trace dans l’hôte de la « Machine virtuelle »).
On regarde ce que tente de faire l’objet analysé, en fonction de sa nature (tentative d’exploitation d’une faille de sécurité, révélation d’un code viral camouflé lors d’une analyse statique…). Une analyse par signature est exécutée sur le code monté dans la mémoire de l’environnement virtuel. Toutes les actions qui se traduiraient, dans un environnement réel, par des atteintes à l’intégrité de l’ordinateur (protection par un « Packer » rendant une retro-ingénierie impossible, destruction de fichiers qui ne sont pas des fichiers temporaires, modification de fichiers, lancement de processus, désactivation et arrêt de processus (on regarde le nom des processus tués : pare-feu, antivirus et autres logiciels de sécurité…), inscription parmi les processus qui se lancent automatiquement au démarrage de Windows, créations ou modifications dans la base de registre, modification des réglages des navigateurs, etc. …). Pour avoir une idée des traces de l’activité d’un processus, on peut utiliser la Sandbox , et regarder tout ce qu’a tenté de faire l’application, dans un journal ordonné et annoté automatiquement.

Si l’on choisi l’option temps réel, l’optimisation de l’analyse est désactivé (technologie d’analyse performante)
Perso je laisse en Dynamique (installation par défaut) l’analyse en temps réel étant activé également dans l’antivirus (voir images).

Voilà…

[attachment deleted by admin]

Zorkas, bonjour, :slight_smile:
Merci pour ces explications.
Dans le même ordre d’idée:
Est-il préférable de mettre la sandbox en limité ou partiellement limité??
Bonne fin de journée.

Bonjour Gildo,
Réponse & explications:

En ce qui concerne la Sandbox
Configuration restriction d’accès:
Le bloqueur de comportement auto-sandbox pour un exécutable inconnu est de restreindre ses privilèges d’exécution selon un niveau de restriction d’accès défini par vous. Niveaux de restriction d’accès détermine le niveau des droits d’une application sandbox pour accéder aux logiciels et matériels d’autres ressources sur votre ordinateur:

  • Partiellement Limitée - L’application est autorisée à accéder à tous les fichiers du système d’exploitation et des ressources comme le presse-papiers. Modification des touches protégées fichiers / registre n’est pas autorisé. Opérations privilégiées comme chargement des pilotes ou d’autres applications de débogage ne ​​sont pas autorisés. (Par défaut)
  • Limitées - les ressources du système d’exploitation Seulement sélectionnés peuvent être accessibles par l’application. L’application n’est pas autorisé à exécuter plus de 10 processus à la fois et est exécutée sans compte Administrateur privilèges.
    Mon choix perso sur tous mes PC => Partiellement limité

Pour info (Hors Sujet) concernant la fonction Viruscope:
Viruscope surveille les activités des processus en cours d’exécution sur votre ordinateur et vous alerte si elles prennent des mesures qui pourraient menacer votre vie privée et / ou de sécurité. En plus de former une autre couche de détection de logiciels malveillants et de prévention, le sous-système représente un ajout précieux à la fonctionnalité des processus de surveillance noyau du bloqueur de comportement en introduisant la possibilité d’inverser actions potentiellement indésirables de logiciels sans bloquer nécessairement le logiciel entièrement. Cette fonction peut vous offrir un contrôle plus granulaire sur un logiciel, par ailleurs légitime qui nécessite certaines actions à mettre en œuvre afin de fonctionner correctement.
Viruscope alertes vous donnent la possibilité de mettre en quarantaine le processus et inverser ses modifications ou de laisser le processus aller de l’avant. Soyez particulièrement vigilant si une alerte Viruscope apparaît (traduction=> Tout à Coup) quand vous n’avez pas fait de changements récents à votre ordinateur.
Perso j’ai activer la fonction Viruscope en plus de HIPS (mode sécurisé).

Question = Usine à Gaz Comodo CIS v.7 ? Réponse perso = Non! la v.7.0.317799.4142 est vraiment bien faite (supérieure à la v6.3) toujours paramétrable à souhait ;).
Sinon pour l’utilisateur Lambda le mode d’installation par défaut suffit amplement pour protéger un PC.
Voilà…
Bonne soirée

Zorkas, bonjour, :slight_smile:
Merci pour tout. :-TU
Bonne fin de journée.