Comodo firewall et defense+ : fichier host?

Bonjour

Nouvel utilisateur de CIS, je me pose diverses questions…

  1. CIS installe-t-il ou non un fichier Host comme Online Armor ou SpyBot SD par ex.? Si non dois-je l’installer manuellement ? Le préconisez-vous ?
  2. Défense+ permet-il de scanner le PC ? Si oui où se trouve la commande ? Si non dois-je installer un anti-malware du genre MalwareByte en + ?
  3. J’ai remarqué dans le journal Évènements Défense+ ceci : Install Hook dans le dossier syswow64, fichier: msctf.dll suite à l’install de Akamaï download manager (adobe). Que dois-je en penser et faire ?
  4. Dans Défense+ : Quelle stratégie choisir entre Installateur, trusted application (confiance), limited application et windows syst appilc…? Je suppose que mon choix dépend de l’action entreprise : une installation par ex. Si j’ai fait un mauvais choix lors d’une install, puis-je rectifier le tir ?

Désolé de vous bombarder de questions :-
Merci pour les tutos, vivement les suivants…
D’avance merci vos réponses et bravo encore pour votre travail.

Berlou

Bonjour

Non CIS ne fait aucun changement le dans fichier Host. Cela n’est pas nécessaire.

Un scan antivirus vous voulez dire ? Si vous avez installer l’antivirus de comodo aussi pas la peine d’installer un antispyware. L’antivrus de comodo détecte tous genres de malaware. Sinon defense+ ne permet pas de scanner les fichiers.

CIS connait un grand nombre d’applications et crée automatiquement des règles pour ces derniers sans vous avertir, Mais il enregistre tous les évènements pour voir ce qui se passe sur votre pc. Les produits adobe sont reconnus et vous n’avez pas besoin d’intervenir.

Le mode installateur est destiné pour les setup des programmes.
Trusted application : L’application aura le droit de tout faire et d’obtenir des droits d’administrateur.
Limited : L’application aura des droit limitées, elle ne pourras pas accéder a des zones protégées du registre par exemple. Cette règle est destiné au applications dont vous avez un doute.

Pour modifier les règles il suffit de ce rendre sur le menu avancé de défense+, ensuite sur stratégie de sécurité

Bonjour,

  1. Non, CIS ne modifie pas le fichier host. Après, c’est comme vous voulez, soit vous utiliser un logiciel qui ajout les domaines à bannir ou non. Cela peut apporter une sécurité en plus, mais peut aussi être contraignant vu qu’il faut charger ces entrées.

  2. Defense+ est un hips, il permet de contrôler le comportement des applications et se déclenche selon des règles préétablies qui pourraient être des menaces pour le système donc non, on ne peut pas scanner avec, il effectuera des actions lorsqu’une application aura un certain comportement.
    Aussi, vous pouvez très bien ajouter un anti malware, il n’y a aucun risque d’interférence.

  3. Cela signifie en gros résumé que Akamaï installe une partie de son code dans ce fichier. inutile toutefois de chercher à comprendre l’intégralité de la méthode, il faut surtout savoir lorsqu’une alerte apparait si l’application est digne de confiance ou non. Dans notre cas, Akamaï étant de confiance, il n’y a pas de soucis.
    La version 4 de CIS permettra toutefois une meilleur simplicité dans la gestion des applications, beaucoup d’entre elle seront détectées automatiquement.

  4. Ces choix sont des choix avancés, pour des utilisateurs qui s’y connaitront plus et souhaitant tirer parti de l’intégralité du moteur de Comodo. Pour une utilisation normale, vous pouvez rester sur les simples demandes d’autorisation ou de blocage. Le mode installation étant le seul qui puisse vous intéresser dans le cas où vous installer une application, il évite de trop nombreuses alertes.

Merci pour vos réponses rapides :slight_smile:

Une autre question… :-\

Un test “Browser test” sur PC Flank http://www.pcflank.com me donne ceci comme résultat :
" While visiting web sites your browser reveals private information (called ‘referrer’) about previous sites you have visited.
Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information (referrer). "

J’en conclu que Comodo Firewall peut bloquer ces infos (referrer)… Comment dois-je faire ? Quelles règles dois-je activer dans Commodo pour empêcher firefox 3.6 de diffuser ces infos ?

Merci pour vos conseils et bien à vous.

Berlou

Bonjour,

Comodo ne permet pas de bloquer les referrer ou référants.
Il faut aussi savoir que les référants sont utiles pour certains sites, les désactiver peut poser des soucis sur certains sites.

La fonction referrer se bloque via Firefox lui-même par le biais de l’édition de la ligne idoine du fichier about:config
http://www.1ere-position.fr/blog/surf-anonyme-et-entete-http-referer-sous-firefox

La paranoïa peut aller jusqu’à renommer le referrer par le nom de son choix, en utilisant un add-on Firefox ou un logiciel tiers:
http://forums.mozillazine.org/viewtopic.php?f=7&t=357262

Cela dit, la vulnérabilité de Firefox au spam du referrer est du passé, et comme évoqué, il n’est probablement pas une bonne idée de bloquer cette fonction.