Comodo Firewall : mise à jour base de données

Bonjour,

Petite question. Si je me réfère à l’aide proposée ici, pour la mise à jour de la base de données, l’explication suivante est fournie : vous permet de définir l’intervalle pendant lequel CIS vérifiera la mise à jour de la base de données antivirale. Choisissez l’intervalle en heures ou jours à partir du champ numérique et paramétrer l’heure ou le jour dans le menu déroulant suivant.

Lorsque l’on a installé uniquement le pare-feu, à quoi correspond cette base de données puisque l’antivirus Comodo est absent ?

Merci.

Bonjour,

  • La mise à jour de la base de données dans le cas ou l’antivirus est installé, est paramétrable sur les intervalles de vérification.
  • La mise à jour du programme (nouvelle version disponible) est contrôlé via l’interface est en fonction des cases cochées.
    Dans le cas du firewall seul il faut par principe vérifier si une nouvelle version est dispo. dans ce cas le contrôle se fait sans demande de l’utilisateur, celui-ci étant informer par le cistray de Comodo.
    ps: image1 antivirus installé, image 2 sans antivirus

[attachment deleted by admin]

Merci pour la réponse. Avec le pare-feu uniquement, l’option “Vérifier les mises à jour de base virale toutes les” est quand même disponible, activable et paramétrable alors que l’antivirus n’est pas installé. Est-ce lié à Viruscope ? A mon avis, cette option ne devrait pas être présente. Ou alors quelque chose m’échappe ;).

Le choix de la fonction est configurable via les paramètres avancés ou bien modifiable par le panel configuration de Windows ajout/suppression de programme.
Viruscope ne correspond pas à la base de données virales, celui-ci est sous format DLL qui à pour but de procéder à l’analyse de comportement d’un fichier genre protection zero day.
Zero day:
Depuis trente ans, la plupart d’entre nous se sont appuyés sur la signature des produits à base antivirus de protection qui utilisent leur fichier de signature (liste noire) d’identifier et de répondre aux menaces. Malheureusement, cela signifie “antivirus existants” doivent d’abord détecter la menace avant qu’elle ne peut être traitée.
Si la menace n’a pas été détectée, alors l’infection. Nous pouvons dire qu’il y aura toujours des menaces indétectables parce que les auteurs de logiciels malveillants sont un groupe intelligent qui testent leurs produits contre tous les principaux systèmes antivirus avant de les libérer. Il y aura toujours un écart entre le moment où ces menaces sont libérés et leur fichier de signature des fournisseurs de temps ont identifié eux et mis à jour.
Avec un 50 000 nouveaux logiciels malveillants estimée publié chaque jour, comment un système de liste noire sera toujours à jour? Il ne peut pas. Nous appelons ces menaces non détectées »de logiciels malveillants zero day".
antivirus hérités ne peuvent pas traiter efficacement avec zéro jour les logiciels malveillants. Si elle le pouvait, vous auriez probablement pas lire ceci. Ils sont basés sur un modèle réactif qui ne peut pas suivre la vitesse à laquelle les logiciels malveillants peuvent se propager aujourd’hui.
Le contexte de la menace d’aujourd’hui exige un modèle proactif de protection. Vous ne pouvez plus compter sur le modèle d’antivirus classique qui permet aux fichiers l’accès à vos fichiers et le système par défaut.
Voilà ce que Comodo fournit via un défaut Refuser l’approche avec auto-sandboxing. Tout fichier qui ne sont pas connus pour être en sécurité ne fonctionnera que dans un coffre-fort, bac à sable isolé où il peut ne pas nuire si elle est en effet malveillant.
Comodo CIS est fiable à 100% sur les derniers tests 2016 concernant Zero Day.

[attachment deleted by admin]