Comodo AV

Bonjour,

J’ai consulté Comodo Help au sujet de l’AV.
Je n’ai rien trouvé concernant les clients de messagerie du type Outlook.

Y a-t-il quelque chose de spécifique dans Comodo AV de prévu pour les clients de messagerie?

Hi domo78,

Comodo Antispam is the best secure email gateway, it uses different layers of technology to ensure secure email delivery. Please check if it meets your expectation.

Help page : Comodo AntiSpam Gateway - Introduction, Free Anti Spam, Email Spam

Bonjour,

Sur mon 2nd PC Comodo AV remplace Avast.

J’ai lancé l’analyse complète du PC avec le niveau heuristique “Moyen”.
Au bout de 50 mn l’analyse était à 27%. Je l’ai arrêtée.

Il est difficile de comparer les traitements réalisés par les différents AVs mais Avast prenait 20 mn pour faire l’analyse complète.
Est-ce courant que l’analyse complète prend tant de temps ?

domo78 :a0, bonjour,
L’ami ZorKas t’en dira plus mais chez moi l’analyse complète dure + ou - 1h 30mn.
Bonne fin de journée.

Bonjour,

Dans la dernière version de Comodo Internet Security v12.2.2.7062 l’analyse heuristique est désactivé par défaut, il faut savoir que lorsque l’analyse est lancée (en fonction des critères de programmation) la puissance de la carte système (matériel > carte mère-processeur-ram-vitesse du bus-disque dur-etc…) ainsi que les PID (processus) sont très sollicité de ce fait la relation de traitement est d’avancement de l’analyse est en relation avec la puissance disponible “Matérielle”. Pour ma part sur mon PC la durée en prenant le cas du sujet en cours est d’environ 20 minutes, sur d’autres PC cela peut être beaucoup plus.
Chose importante à connaitre en ce qui concerne l’analyse heuristique:
- Inconvénient
Bien que l’analyse heuristique permette de détecter de nouveaux virus et les nouvelles variantes de virus préexistants, l’efficacité est vraiment faible au regard du nombre de faux positifs. C’est parce que les virus informatiques, tout comme les virus biologiques, changent constamment et évoluent. Comme l’analyse heuristique repose sur la comparaison du fichier suspect avec les autres virus déjà connus, il est fréquent qu’elle rate certains virus qui contiennent de nouveaux codes ou de nouvelles méthodes de fonctionnement.

Il n’est pas possible d’avoir une analyse sécuritaire à 100% par cette méthode: Orange d’autres avis sur le net confirme les inconvénients
Dans la dernière version de Comodo le Cloud est disponible pour l’analyse des fichiers inconnus, ci-dessous je prends en exemple l’analyse de domo78 en mode heuristique avec la valeur prise"moyen".
Analyse réalisée sur PC Windows 10 Prox64 possédant un processeur AMD 4coeurs / Ram 8g°1666mhz /SSD 240g° 6g° bits/ carte mère Asus:
Détection des fichiers inconnus et durée d’analyse sans le cloud activer dans les paramètres de l’antivirus:

Durée 24minutes 19secondes 587 fichiers inconnus

L’option paramétrage de l’analyse via le Cloud de Comodo

Avec cette méthode le nombre de fichiers est tombé à 45
Après avoir détecté les fichiers inconnus, la soumission au serveur est réalisé manuellement (clic sur tout puis soumettre)et la réponse du cloud/serveur permet de connaitre ceux déjà signalé et ceux qui sont pris en compte pour analyse à venir par le labo

Une fois terminé il faut approuvé ou non les fichiers inconnus afin que CIS incrémente la base de données sur le PC. Si un doute survient sur un fichier il suffit de le soumettre à par exemple Virus Total VirusTotal
NB: La connaissance des PID ainsi que des fichiers est une aide précieuse bien sur c’est à chacun de voir

ZorKas

ZorKas, bonsoir,
Merci pour les précisions.
A la prochaine analyse je ferai un essai avec les paramètres que tu indiques.
Bonne fin de journée.

Bonjour,

Merci pour vos retours.

Le paramétrage de l’évaluation des fichiers qui a été réalisé est identique à celui indiqué par Zorkas.
Si je résume l’analyse heuristique présente un intérêt limité.
Le PC sur lequel a eu lieu l’analyse est W10 famille, I7 7ème Génération, 8 G de mémoire, 512 SSD pas très occupé

J’ai une dernière question sur le sujet.
Lors du paramétrage de l’AV on choisit normalement le scan en temps-réel ce qui est assez logique pour un antivirus :

Dans le pavé Antivirus de l’interface principale :

il y a un paramétrage de l’AV. Aucune explication n’est donnée.

Logiquement il devrait être implicitement paramétré à “En Temps réel” si on a choisi le scan en temps-réel. Ce qui n’était pas le cas.
Je comprends le choix “Désactivé”.
A quoi correspond le choix “Dynamique” ?

Bonjour,
Les caractéristiques du PC sont confortable pour une analyse comme précitée plus haut
En cas de lenteur de traitement, l’environnement de l’OS <> Antivirus doit être vérifier en appliquant certaines procédures de contrôle seulement nous sommes hors sujet (contrôle de l’intégrité de l’Opérateur System) sur ce forum de Comodo

Par défaut à l’installation la valeur Dynamique de l’antivirus est activé, cette fonction est relative au fonctionnement suivant:

“Analyse dynamique
Analyser le comportement d’un code malveillant (les interactions avec le système) pendant qu’il est exécuté dans un environnement contrôlé (machine virtuelle, simulateur, émulateur, sandbox, etc) est appelé analyse dynamique

L’utilisation du mode dynamique implique la Sandbox de Comodo en cas de besoin
Cela n’empêche pas l’analyse en temps réel (signatures des fichiers, contrôle de la base AV, etc…)

Bonjour,

J’ai relancé une analyse complète de mon 2nd PC.

Après 58mn le taux d’avancement était de 48%.
Après 61mn le taux était de 100%, l’analyse terminée.

Je ne sais pas comment est calculé le % mais il induit en erreur.

Bonjour domo78,

L’analyse dépend du nombre de fichiers sur le PC mais également de la complexité de ces derniers également le fait que l’Opérateur System est intègre ou pas pour le savoir il suffit de se placer sous DOS (cmd) en mode administrateur et de lancer la commande suivante sfc /scannow (faire un copier/coller), attendre la fin du scan si tout est Ok la violation d’intégrité de doit pas avoir lieu.
Il est judicieux de procéder à une analyse des tables d’allocations des fichiers (index) pour ce faire se placer de nouveau sous cmd en mode administrateur puis copier/coller la commande suivante chkdsk /f à la demande répondre par Oui puis redémarrage du PC
Les 2 commandes précitées ci-dessus sont spécifiques à Windows en cas de troubles sur l’intégrité de ce dernier

nb: la commande sfc /scannow analyse l’intégrité des fichiers system au cas ou certains sont défaillants il tente de les réparer sinon le rapport indique que ce n’est pas possible dans ce cas il faut utilisé les commandes DISM avec les variables adéquates
nb1: la commande chkdsk /f analyse les index des tables d’allocations des fichiers et réparent les erreurs au cas ou (un fichier mal indexé engendre une latence lors d’un scan de Comodo)