Comodo Internet Security passe en version 4.0.138377.779

Traduction du post de Egemen

Bonjour tout le monde,

Nous venons juste de publier COMODO Internet Security CIS 4.0.138377.779. Il s’agit d’une version de maintenance qui résout quelques problèmes.

Quoi de neuf sur CIS 4.0.138377.779 ?

Corrigé ! La protection des clés de registre de Defense+ oublie quelques clés dans la branche root.
Corrigé ! Cfp.exe plante pendant une alerte de détection virale en temps réel sous certaines conditions
Corrigé ! Cfp.exe affiche parfois un processus erroné dans les notifications des applications exécutée dans la Sandbox
Corrigé ! Internet Explorer 8 ne sauvegarde pas les marques page lorsqu’il est exécute dans la Sandbox
Corrigé ! Certain programme exécutés dans la Sandbox ne lisent pas ou n’écrivent pas dans la base de registre correctement
Corrigé ! Certaines applications exécutées dans la Sandbox ne disparaissent pas de la liste des processus actifs
Corrigé ! CIS4 ne prend pas correctement en charge les sessions RDP (Remote Desktop Protocol - contrôle à distance)
Corrigé ! Les règles du pare-feu ne peuvent pas être effacées sous certaines conditions

Téléchargements :

http://download.comodo.com/cis/download/installs/installer_data/binaries/cisfree_installer.exe
Taille : 2,7 mo ( 2817936 )
MD5: 284c3a039cbd67a244a2de44abdb7a30
SHA1: a9fd49579a2d06fd07e41bc4d7088d21fbf9c4e1

Vous pouvez aussi télécharger le programme d’installation depuis le site http://personalfirewall.comodo.com

Si vous avez déjà CIS 4, votre application devrait vous avertir de la présence de la mise à jour automatiquement.

Cordialement,
Egemen

Test de l’AV pur, car sinon il n’ya pas d’équité avec les autres AV gratuit:

La détection des trojans worms etc etc est en hausse…

Concernant les rogues:

http://img530.imageshack.us/img530/760/comodo.png

http://img139.imageshack.us/img139/9221/comodo2.png

http://img408.imageshack.us/img408/1742/comodo3c.png

Dans la dernière image vous pouvez constatez trois rogues dans la barre des taches.

Je viens de tester la suite complete, il est clair qu’il y’a de l’amélioration dans l’intégration du logiciel…la consommation de ressources m’as l’air moindre…

Par contre toujours ce gros ralentissements du boot…

la sandbox marche mieux c’est bien, mais quand on dl un fichier il fini toujours dans le répertoire sandbox ou pas ?
Et au niveau des règles pare-feu c’est comme “dans le temps” ou pas ?
J’ai un problème : je n’arrive pas à avoir les avis de la communauté alors que j’y adhère…

Je me demande toutefois si la Sandbox marche ou pas. J’ai l’impression qu’elle ne fait plus rien du tout.

Au niveau du pare-feu, les mises à jours ne changeant pas les configuration, il faudra attendre le setup et le testé.

Sur threatcast, ça marche pour moi, mais sur peu de soft (il y a surtout mes propres alertes). Il n’y a peut être pas encore assez de monde sous CIS 4, la mise à jour n’étant toujours pas appliquée aux version 3

ou peut etre attendre une mise a jour des serveurs threatcast

En fait, ils ont changé le répertoire de la sandbox, c’est désormais VritualRoot avec une belle faute d’orthographe.
Et donc oui, les fichiers sont toujours placés dans ce répertoire lorsque l’on télécharge depuis un applicatif sandboxé, ce qui semble être un comportement souhaité à mon sens, toutefois, n’ayant jamais vraiment testé de sandbox comme sandboxie par exemple.

ça me parait logique tant que c’est sandboxé on ne sait pas ce que l’appli va downloader…pas mal la faute d’orthographe ^^

Post mis à jours avec la version de Egemen.

le rpoblème que j’ai avec threatcast c’est que je n’ai jamais l’onglet dans les messages d’alerte…

j’ai toujours ce message avec cette nouvelle version.

C’est étrange regarde dans tes fichiers en attente, soumet ce qu’il y a à Comodo et place en sûr ce qui est sûr.
Regarde si cela se produit encore, mais c’est étrange que cftmon et rundll32 y soient.

excuse, cftmon n’y est plus, rundll32 oui

où vois-je les fichiers en attente ?

merci

edit :

excuse , j’ai trouvé, je vois bien des fichiers en attente, poiedit, total commander, mais pas les autres
je les retrouve en fin de liste de fichiers sûrs

je vais faire un redémarrage pour voir,
a+

j’ai bien toujours les 4, cftmon en dernier cette fois ci

en 1er LLCOMSX avec l’option grisée,

veux tu que je les supprime de la liste fichiers surs et que je relance ?

Essayez un scan avec malwarebytes. Ces fichiers s’ils sont la c’est parce qu’ils sont modifié. Cela peu être un malware si ce n’est pas un bug.

bonjour,

je sais pas trop si mon post est à la bonne place mais bon …

Shaoran : “Corrigé ! Les règles du pare-feu ne peuvent pas être effacées sous certaines conditions

Voilà, je ne sais pas trop comment expliqué mon souhait (categorie super novice) mais je vais essayer. J’aimerais savoir si il est possible de remettre les compteurs à zero au niveau de l’apprentissage de Comodo firewall et defense+ … et si oui, comment faire -sans désinstallé le logiciel puis le réinstallé of course !!- ??

y a rien de bien méchant mais comme je viens d’installer/tester plusieurs logiciels donc en désinstaller aussi, je me suis aperçu qu’ils étaient toujours ds les “règles autorisées” hors je veux plus les voir !!

Ce que je demandes peut vous paraîtrent inutile mais bon pas pour moi !! ;D
Merci !

Au plus simple, dans les règles, utilisez l’option purger, cela supprimera les règles de toutes les applications n’existant plus sur le disque.

le fonctionnement de la sandbox qui dévie tous les fichiers téléchargés vers vritualroot ne choque que moi ? On ne peut pas faire en sorte que les applications lancées par le navigateur (flash, java, …) tourne dans la sandbox, idem pour les fichiers dl (sans que cela modifie l’usage courant) ?

Le principe c’est que toute application qui est sandboxée doit avoir tous les fichiers qu’elle crée ou modifie isolés du reste du système. Si l’on permettait qu’une application télécharge dans un répertoire non sécurisé, la sandbox serait inutile. Inutile aussi de créer une exception pour les navigateurs et autre car les applications malveillantes pourraient l’utiliser.

Un exemple simple, je vais sur une page web utilisant une faille de sécurité qui provoque le téléchargement d’un logiciel malveillant. Si cela allait là où il fallait et pas dans la sandbox la protection serait inefficace.

si je comprends bien, faut ajouter les navigateurs ds la sandbox ?

j’utilise avant browser, firefox, rarement internet explorer.