Bonjour,
Cela me fait, un grand plaisir Comodo obtient 100%% au dernier test de matousec :-TU
Attention matousec teste plus la fonction hips que firewall contrairement à ce que l’on peut croire. Toutefois ça ne fait que confirmer la qualité de ce logiciel.
Un lien vers un test de particulier plutôt élogieux concernant comodo AV : http://fvsm.forumperso.com/blog-de-nara-strod-f46/test-antivirus-gratuit-fevrier-mars-2010-t6367.htm
Après le test n’est pas très détaillé ni très complet mais l’AV progresse vite et plutôt bien !
oui absolument! mais je trouvais le test de TOM,S plus que fantaisiste sur pas mal de point et completement incomplet ! merci pour ton lien 8)
Bonsoir à tous ,
étant utilisateur de CIS 3 , je lis attentivement les articles concernant CIS 4 ainsi que les différents posts de ce forum . Je n arrive pas à dégager une idée très claire sur cette dernière version .
Puis-je maintenant passer à CIS 4 ? et aurais-je un niveau de sécurité comparable à celui de CIS 3 voire supérieur ?. Dois-je rester avec CIS 3 qui m apporte toutes satisfactions ?
Merci d avance pour vos réponses
Bonjour,
Vous pouvez passer dès maintenant à la version 4 en désinstallant la version 3 au préalable. La mise à jour des version 3 vers la 4 n’est pour l’instant pas disponible.
Concernant le niveau de sécurité, dans certains sens oui, car certains trous de sécurité de Defense+, entre autre, ont été comblés par exemple.
Par contre, il y a une règle qui fait toujours débat dans la configuration par défaut qu’il vaut mieux changer (indiqué dans ce post)
La sandbox quand à elle apporte un niveau de sécurité qui semble être suffisant puisque pour l’instant, personne n’a trouvé un moyen de la passer.
Toutefois, toujour si l’on retire la règle pare-feu que je vous invite à changer puisque j’ai prouvé qu’elle était dangereuse dans certains cas même s’ils semblent faire la sourde oreille, comme d’habitude.
bonjour
trés bien ces résultats, c’est encourageant,
pour ma part, je fais comme indiqué par shaoran dans le post,
qu’entends-t-on par defense+ ?
de ce côté là, je ne fais rien de particulier, il me semble,
bon dimanche
a+
Bonjour ,
merci pour votre réponse rapide et détaillée , je vais donc migrer vers CIS 4 .
Par contre , puis-je déconnecter la sandbox , ou est-il préférable de la laisser active ? .
Autre question , CAV est parfois fortement décrié , pouvez-vous me donner votre appréciation à ce sujet ? .
Excellent dimanche à vous .
de toute maniere , la sandbox sera bientot pétée , pareil pour la suite c’est une perte de temps … de ce dire
" cette suite est securisée " , y’a rien de securisé … c’est facile de trouver un exploit .
(Surtotu quand la suite a un poor detection des hooks.), ta aussi d’autre exploit pour bypass comodo , du genre memory search, alors je m’explique un soft qui fait un debug priveleges quand l’application ce lance , comodo ne le detectera pas.
Sinon , pour l’antivirus, ils ont tous une failles , aucune des suites ne sait detecter un drive-by en java(applets). et Ca …
Personne peut le pretendre de le detecter.
Les test de matousec ? désolé mais ca prouve rien leur executables ou se font le test , n’est pas packager , n’est pas crypter , n’a pas de eof , n’a pas de junk code , n’a pas d’anti emul .
Ensuite avec l’anti overflow , ca detect quedal , dans un jeu ou un exploit te fera un overflow … ne compte pas sur comodo !, puis ça peux faire des falses positives… j’en ai eu une y’a 1 ans.
Les tests des anti keyloggers ? alors là , c’est le test le plus con qui existes !, je m’explique leur 'test keylogger ’ ce base sur un pointer appeler " GETKEYASYNC" , Hors que les nouveau keylogger use du hooks maintenant.
4sb.
Il faut faire la balance, le pour et le contre en prenant compte des paramètres tels que les connaissances de l’utilisateur et ce qu’il souhaite.
Tu es trop restrictif, un des bonnes questions serait, est ce qu’un utilisateur lambda peut être plus sécurisé avec elle que sans elle et sans defense+ ? Ou tout du moins peut on ainsi prévenir quelques problèmes ?
Personnelement , je pense que la sandbox est une failles en elle-même ,
Soit , Le but est vraiment bon … je ne peux le nier , mais les failles de securité en elle sont dangereuses ,
Je vais expliquer ,
Imaginez , son but est de proteger les fichiers systeme , ca d’accord , mais un malware est souvent ‘blinded’
dans un executable saint , Soit , jusqu’a là tous est normal , mais cette sandbox justement ne protege pas contre ce drop ! , imaginez si le dropper n’est pas detecter , et que sur le task manager de comodo il n’est pas suprimable a cause de la sandbox , et de ca failles qui laisse passer , le defense+ sera miope , vue que la sandbox croira qu’elle est bien sandboxée.
(Désolé si c’etais pas clair , c’est si dur d’expliquer.;), et je ne dois pas rappeler que le dropper appeler ‘Server’ , n’est pas suprimable par un antivirus.
et ne faut pas oublier que pour kill un antivirus , il n’aura besoin que de 3 lignes de code.
Allez un exemple du genre : une applicatiojn est sandboxée , elle fait un overflow , esque ce overflow sera detectée ? j’ai des doutes.
ensuite imagine un utilisateur lambda a cette alerte
Ok, mais quoi ensuite ? faut pas oublier que une application peut etre lancée sans la lancer en administrateur , mais ce qui est drole … c’est que quand tu la lances en admin , elle est restrictée par la sandbox , soit … ça reste une alerte inutile … et idiote.
4sb.
Il n’y a pas d’intérêt à utiliser le gestionnaires de tache avec des malwares et defense+, autant profiter du “terminer et bloquer”, sachant que cette fonction de la Sandbox bug, je n’ai pas l’impression que cela soit vraiment retiré du gestionnaire de taches.
Par contre, “blinded” ou non dans un exécutable, il devra s’exécuter un jour, c’est bien pour ça qu’on conseille de laisser deux chances à un antivirus lors d’un test, le scan simple et l’exécution.
Par contre, sur ce que tu annonces, si c’est le cas, montre le, ça en intéressera pas mal, sachant de toute façon que c’est toujours le jeu du chat et de la souris, toute nouveauté aura un moyen d’être contournée puis fixée par une autre nouveauté et ainsi de suite.
c’est sur , mais si il est blinded + crypter , le dropper ne sera jamais detecter par l’antivirus ! faudra le savoir , y detectera lexecutable , mais il le recrpyte et cela est fini ca detection reste minime , c’est comme tous antivirus.^^
Pour ce qui est du bug/exploit de la sandbox quand le dropper est là , je l’avais deja test y’a 1mois , a la premiere sortie , et un reboot et un terminate process , ne fonctionnais pas … j’etais obliger de desactiver la sandbox pour le supprimer , mais bon , ca surrement du etre fixé , pour le bypass avec le memory patch , je ferais une video avec un jeu , qui est du hack , Son but sera d’injecter quelque chose dans le jeu , sans que le jeux soit lancée , et ce pour ne pas a avoir passer par l’uac , donc il nutilisera pas de debug priveleges , donc pas d’admin , donc , sandbox ou non elle sera injectée.
c est sur, il y en a qui ont pénétré le pentagone,
mais que veut-on ?
se protéger tant bien que mal ?? !!
ou alors fonctionne avec rien ,
ou alors ne pas avoir d’ordinateur, c’est aussi une solution, peut etre même là la solution infaillible !! (oua sourire
si tu connais un système infaillible, donne le, sinon, ce qui ne fait pas avancer le smilibilik, ben…
bonne aprés midi dominicale
a+
c’est clair que tu attaques bien comodo… Il est évident que comodo, comme aucun autre d’ailleurs, n’est la solution idéale mais l’idée qu’il puisse être légèrement au-dessus du lot est agréable ;D
D’un autre côté si tu peux démontrer ce que tu avances ça peut-être utile pour améliorer comodo et tendre vers la perfection 
Par hasars , vous ne connaitrez pas un movie recorder ? pour prendre tout mon ecran? pour Montrer l’injection ?
Merci d’avance.
4sb.
https://addons.mozilla.org/fr/firefox/addon/8090 si tu utilises firefox
Télécharger CamStudio (gratuit) - Clubic éventuellement
Je vien de la finir !!
-Premierement je montre avant ,
-secondement je lance le hack,
-troisiemenent je montre la difference.
Je l’upload , bien entendu, elle prends 3minutes et 447mos!
si tu as des vidéos des différents risques que tu soulèves c’est intéressant pour faire un feedback à comodo (je me répète mais je trouve que ça peut s’avérer super utile/intéressant)
Biensure , j’ai fais que une video pour le shellcode pas detecté par comodo … malgrés qu’il est sandbox.
si il n’est pas sandboxé y donne aucune alerte.