Je suis nouveau dans l’utilisation de comodo firewall, et j’aurai besoin d’un conseil.
J’ai toujours utilisé look n stop sur mes pc, mais avec le manque d’évolution, j’ai installé récemment comodo.
Actuellement tous les logiciels se connectent par défaut sans autorisation sauf bien sur si je crée une règle les bloquant (comme firefox ou autres…), a part quelques exceptions ou l’on m’a demander via une popup de bloquer ou autoriser (comme utorrent).
J’aimerai savoir comment faire pour que comodo bloque par défaut toute nouvelle connexion d’un logiciel vers internet ? (avec affichage d’une popup pour autoriser/bloquer) afin que je choisisse moi même de les autoriser ou non à leur première connexion.
J’ai parcouru les paramètres avancés mais n’ai pas trouvé mon bonheur.
si tu veux contrôler les connections en sortie il faut que tu paramètres ton pare feu en mode “personnalisé”. Tu auras un pop up à chaque demande de connexion en sortie. A toi de l’autoriser ou non.
Salut magneto,
Permissif: Qui manifeste une grande tolérance à l’égard des attitudes non conformistes Citation: “Pour ma part toute connexion sortante est bloquée en attendant une réponse de ma part”
T’en est sur ?
Dans la configuration Comodo Firewall Demander ben il demande rien du tout, j’ai informé plus haut de ce bug pas de réponse en retour sinon de me retourner que les fichiers sur n’était pas concerné Arfff !
Pour ma part un pare feu qui se respecte doit notifier toutes les connections dans la mesure ou les règles doivent êtres créer au fur et à mesure par l’utilisateur (suivant son choix bien sur).
Le journal de connections doit faire apparaître également TOUTES les connections en temps réel par seconde afin de vérifier y compris de modifier le comportement.
Exemple joint plus haut dans le sujet en réponse ou toutes les connections y compris les svchost et autres…
Ben là je dis OK je peux faire mon choix de filtrage.
Bonjour WYZ.
Je suis d’accord avec toi sur le fait, que toute les connexions vers l’extérieur ne sont pas indiqués. C’est le cas pour les connexions venant du système (Svshost…
Mais c’est normal, car dans la configuration “personnalisé” il y a une règle se nommant “systeme” et une autre “application systeme Windows” qui sont créés par défaut . Ces règles autorisent toute sortie venant du système.
Si tu supprimes ces règles, je pense que tu trouveras un pare feu qui t’indiquera toute les sorties.
J’ai remonté mon avis sur le pare feu de Comodo, pas de réponse à ce jour (ou mauvaise genre > c’est normal puisque les fichiers sur ne sont pas pris en compte ?)
A travers des images écran je vais t’expliquer ce que moi j’attends d’un Firewall
Je prends l’exemple d’un programme utilitaire bien connu qui se nomme CCleaner, je l’installe et souhaite contrôler son comportement sur TOUTES les connections qu’il opère une fois lancé, je suis très clair la dessus, donc je prends Comodo CIS Firewall et lui attribut la fonction DEMANDER pour CCleaner puis Ok, je lance le programme une fois installé puis je regarde le pare feu de Comodo et là rien, je me dis c’est normal puisqu’aucune notification s’affiche tout est bon, je vérifie mes connections à l’aide du journal de Windows et je m’aperçois d’une connexion via CCleaner partante pour l’extérieur 151.101.12.64 port 80 ? Gros problème me dis-je et commence à douter donc j’informe le Staff de Comodo, pas de réponse ?
Je désinstalle Comodo et je le remplace par un autre Firewall, je recommence l’opération dans le même ordre et là c’est clair (très) la notification s’affiche pour demander quelle action appliquer à CCleaner (connexion sortante bloquée en attente de décision par l’utilisateur).
Un pare feu qui se respecte doit être clair et précis sur TOUTES les connections NON ?
Voilà pourquoi j’ai changé de pare feu
J’ai posé des questions et j’ai obtenu des réponses précises de la part du concepteur (WFC) (+1 à lui) contrairement à Comodo
Les requêtes Whois -IP- Ping sont disponibles également qui sont l’essentiel d’un pare feu (à fin de contrôle)
Bonne continuation…
ps: exemple ci-dessous blocage sortie CCleaner qui vérifie une mise à jour du soft (que CIS à laissé passé), puis contrôle IP Google en sortie avec utilisation du Whois et contrôle IP
ps1: Pour info,au sujet du processus svchost.exe beaucoup de connections sont sortantes pour Microsoft notamment Windows 10 (Telemetrie et autres) que je bloque pour maintenir le respect d’identité et de liberté
Le terme ‘WHOIS’ vient de l’anglais ‘who is ?’, traduit littéralement par qui est ?.
Appliqué à l’univers des noms de domaine, un WHOIS est un annuaire (d’ailleurs on peut dire annuaire WHOIS) qui permet de répertorier les informations techniques et légales d’un nom de domaine.
Avec ces informations, il est possible de déterminer le propriétaire du nom de domaine, la personne à contacter en cas de problème (contact administratif du nom de domaine), ainsi que le contact technique qui administre le nom de domaine.
Les champs affichés, lors de la consultation WHOIS, sont propres aux registres de noms de domaines, mais reprennent les éléments suivants :
le nom du domaine consulté ; les nom, adresse, numéro de téléphone, fax (éventuellement), email du propriétaire du nom de domaine ; les identifiants NIC du propriétaire, du contact technique, et du contact de facturation ; les adresses (ou IP) des serveurs DNS ; Les dates de création, modification et d’expiration du nom de domaine consulté lors du WHOIS
Lors de la consultation du WHOIS pour un nom de domaine en particulier, si l’annuaire WHOIS ne renvoie rien, c’est que le nom de domaine est disponible à l’enregistrement.
Des paramètres de confidentialités sont configurables dans Windows même. Concernant Comodo, j’ai supprimé la règle prédéfinie “Windows System Applications”. Ensuite, lors de l’utilisation du système d’exploitation, Comodo me demande de créer manuellement les règles en entrée et en sortie pour “Svchost” et “System”. Je peux ainsi autoriser, bloquer ce que je souhaite. N’est-pas une méthode pour régler le souci des autorisations par défaut de Comodo ?
Bonsoir User09,
Vaste sujet, pour ma part Comodo n’est pas étanche comme je le souhaite (après tests), je t’explique ma façon de voir les choses:
Pour commencer (mise à jour septembre 2016):
Windows 10 change la donne
Aucun utilisateur PC n’ignore la nécessité de disposer d’un antivirus sur son ordinateur. Pourtant bien des menaces sont aujourd’hui directement véhiculées par les pages Web et concernent tous les internautes, quels que soient les appareils qu’ils utilisent, y compris les smartphones, tablettes et consoles de jeu. Et même les Macs ne sont pas épargnés par ces nouveaux risques que constituent les « Ransomwares », qui prennent vos fichiers voire vos ordinateurs en otage, et par les menaces de vol d’identifiants, voire d’identité, portées par un Phishing toujours plus pervers et ravageur.
Les temps sont malgré tout très durs pour les éditeurs d’antivirus gratuits. La faute en incombe à Windows 10 et son univers bien plus sécurisé : Windows Store, Windows Update, Edge, Windows Defender, et SmartScreen forment un quintet harmonieux qui place l’utilisateur dans un cocon sécurisé et sécurisant.
Non pas que ces défenses soient impénétrables. Aucune sécurité informatique n’est fiable à 100% et rien ne peut protéger vraiment l’utilisateur contre sa propre inattention, naïveté voire bêtise. Mais Windows 10 restreint le champ des possibles pour les éditeurs de solutions gratuites s’ils veulent préserver de l’espace pour leurs solutions payantes.
Les solutions gratuites vont devoir plus innover
Résultat des tests, en 2016, les antivirus gratuits disponibles sur le marché ne se montrent pas plus efficaces et n’apportent aucun gain de sécurité significatif, comparés aux défenses standards de Windows 10. Finalement, seuls les éditeurs qui n’ont pas directement besoin de pousser leurs solutions payantes, comme 360 Total Security de Qihoo (qui tire l’essentiel de ses revenus de son moteur de recherche en Chine plus populaire que Google) ou Sophos Home de Sophos (dont les revenus proviennent du marché professionnel de la sécurité), semblent aujourd’hui avoir les coudées franches pour innover à loisir sur leurs protections gratuites.
J’ai laissé tomber Comodo Firewall car mon attente n’est pas respectée sur la façon de m’informer (j’ai envoyé un message au staff, pas de réponse), bref je place des images écrans pour comprendre les informations par exemple CCleaner qui demande une sortie mais bloquer par le pare-feu (en attente d’une décision), les fameux svchost et les blocages de ceux-ci par le Firewall, le blocage de télémétrie en sortie, le blocage des IGPM (Ping), ect…
J’utilise le Firewall de Windows 10 couplé à une interface (soft) qui est judicieuse dans le sens des notifications et création des règles.
Au départ il faut créer les règles pour navigateur, ftp, imprimante, etc…ensuite au fur et à mesure les notifications se présentent pour être valider, à la fin un contrôle des connections permet de faire la cohérence du résultat attendu.
Je reconnais que c’est pas à la portée de n’importe qui mais le résultat est là.
J’ai basculé sur un autre couple protection (Firewall-A/V), je ne critique pas Comodo mais déçu quand même par le manque de support car ayant posée la question le staff ma répondu QUE SEULS LES BENEVOLES S’ENTRAIDENT ! pas suffisant pour ma part.
Bonne continuation…
De mon côté, j’utilisais avant Outpost Firewall. Suite à son rachat par Yandex et la fin de son développement, j’ai dû rechercher un autre pare-feu. J’ai très souvent lu que Comodo est efficace point de vue pare-feu et hips. Une autre solution était d’utiliser la protection native de Windows mais avec une interface plus conviviale et compréhensible. Le logiciel qui remplissait ces fonctions est produit par Binisoft. Malheureusement, pas de hips. J’ai opté pour le premier.
En ce qui concerne la vie privée sous Windows 10, tout est désactivé dans la partie “Confidentialité” des “Paramètres Windows”. En plus, j’utilise Win10Privacy pour pousser encore plus loin la confidentialité.
Pour en revenir au pare-feu, la règle que j’applique est que tous les logiciels ne doivent pas avoir accès à internet. C’est uniquement moi qui autorise une application, une par une, à accéder au net ou non. Je la bloque d’abord et si son exécution pose problème, je me renseigne sur le net puis je l’autorise partiellement en entrée et en sortie. Par exemple, Ccleaner est bloqué (je réalise la mise à jour en la téléchargeant sur le site de l’auteur puis en la décompressant, c’est une version portable). Internet Explorer, Firefox, FileZilla, Malwarebytes, ping, tracert peuvent communiquer avec l’extérieur. Svchost a été configuré en lisant divers sujets dont celui-ci. Le pare-feu est en mode personnalisé, la fonction hips en mode sécurisé et l’option “Cacher les ports” est activée.
Merci d’avoir partagé votre expérience, je suis utilisateur ordinaire, j’ai aussi remarqué beaucoup d’incohérences et ça m’aide à chercher le meilleurs compromis pour une protection fiable.
le nom du domaine consulté ;