J’utilisais jusqu’à maintenant le pare feu Look’n Stop. Ce dernier ne comportant pas d’HIPS, j’ai réinstallé CIS.
Par contre je me pose des questions sur les alertes du pare feu.
Exemple concret:
Sur mon PC, j’ai le logiciel CCleaner d’installé. Il est possible de vérifier les mises à jour à partir de ce dernier.
Quand j’utilisais Look’nStop, ce dernier m’indiquais que CCleaner essayait de se connecter au net par l’intermédiaire de mon navigateur.
Aucune alerte de la part de CIS. J’ai eu beau modifier mes réglages (Comodo proactive securrity ou paramètrages des paramètres d’alertes au max) rien à faire.
Etrange tout de même!!!
Pourtant le pare feu fonctionne. J’ai essayé avec d’autres logiciels, et j’ai bien des demandes de connexion.
???
Suite à vos conseils, j’ai validé la fonction des infos bulles.
J’ai lançé plusieurs fois la même procédure de recherche de mises à jour de CCleaner. Après une dizaine de lancement, j’ai eu des infos bulles concernant l’apprentissage de CCleaner par Defense +. Et puis tout de suite après, une fenêtre du pare feu m’indiquant que CCleaner essayait de se connecter à mon navigateur (enfin!). J’ai autorisé, mais sans “se souvenir de ma réponse”. Depuis plus aucune alerte???
Je suis allez fouillé dans les différents réglages. Piriform est bien dans la liste des éditeurs approuvés. Mais cela n’a qu’une incidence sur Defense + et non sur le pare feu. Par ailleurs j’ai dévalidé la fonction “faire confiance aux éditeurs approuvés”.
Ok pour la liste des éditeurs de confiance. Mais alors plusieurs choses restent flous.
Tout d’abord, pourquoi ne pas avoir eu la demande de connexion la première fois que j’ai ouvert CCleaner en demandant une mise à jour?
Et pourquoi je ne vois aucune trace dans les journaux, aussi bien dans celui du pare feu que dans celui de Defense + ?
J’ai fait l’essai avec une nouvelle configuration (toute fraiche), la configuration Proactive. Idem, aucune demande.
Si je prends l’exemple d’autre logiciels, ils n’ont pas réagit de la même façon !
Si c’est présent dans la liste d’éditeur de confiance et que tu laisses comodo gérer ça, il va l’autoriser automatiquement (et créer une règle) et l’afficher à l’écran si et seulement si les info bulles sont affichées (désactiver par défaut pour que comodo soit le plus transparent possible (cf nouvelle vidéo CIS 4, on ne le remarque même plus))
Si tu change de configuration attention aux info bulle, elles sont toujours désactivées par défaut sur toutes les configurations.
Il n’y a aucune trace partout encore une fois car comodo cherche à être le plus simple et transparent possible. Tout ce qui n’est pas utile n’est pas loggé.
D’autre logiciels peuvent réagir autrement car la liste est courte, pas vraiment bien foutu dans CIS 3.X (en comparaison de ce qui traine dans les info de CIS 4). Dans CIS 4, elle sera plus fournis (et double avec les applications de confiance et les éditeurs de confiance) pour que la grande majorité des applications y soit. Le tout étant de devenir user friendly avec quelque chose que tu installe et qui se gère tout seul au maximum.
Bonsoir
Ok, pour le logiciel CCleaner. Comme ce dernier était présent dans la liste des éditeurs de confiance, ceci explique peut être l’absence d’alerte de la part de CIS.
J’ai essayé le programme PC Security Test (programme très contreversé sur la toile, à tort à mon avis). L’un de ces tests consiste à simulé un programme sortant utilisant le port 555. J’ai bien une alerte de CIS, que je bloque. Mais malgré la création de cette règle, PC Security Test m’indique que le test a échoué. je précise que j’ai effectué le même test avec d’autres pare feu, et qu’ils ont tous bloqué cette connexion sortante !!!
Paramétrage de mon logiciel COMODO
Pare feu : règle personalisé
Comodo Internet Security
L’option "Editeurs de confiance "dévalidée
En effet, PC Security Test n’est pas bien aimé, CAV le detecte directement comme un malware.
Concernant le test, lorsque sop tente de se connecter et qu’on le bloque, il est bien bloqué, pas de communication sur cette application.
J’ai testé en écoutant directement toutes les communications sur ma machine de test. Il y a des communications sortantes sur le 1166 vers 80, et le 1167 vers 80. Autrement dit, aucune connexion depuis ou vers le 555
Comme le test échoue tout le temps, je pensais que l’application devait attendre que l’antivirus tue sop.exe, mais même en le faisant manuellement, ben, en fait, sop.exe reste très peu de temps en mémoire, pas assez pour le kicker manuellement. test foireux ?
ce qui m’étonne c’est que le même test effectués avec d’autres pare feu ne me donne pas le même résultat (OLA,Look’n Stop, PC Tools firewall…
J’ai aussi des connexions approuvés par CIS concernant des programmes alors qu’aucune alerte ne m’a été faite. Pourtant les réglages que j’ai choisis devraient me permettre de contrôler plus précisément toutes ces connexions.
Pour te donner la débilité du truc, j’ai coupé le scan de CAV et installé virus keeper pro 2010 (qui est dernière ce logiciel de test)
Sans rien changer (pas de pop up firewall ou autre) bim, le test réussi ! xD
Sans notification aucune d’une action de virus keeper, rien dans les logs non plus. Donc techniquement il n’a rien fait.
D’ailleurs sans rien faire, tous les autres test réussissent, il est top ce logiciel :-TU
Bon, moi j’ai envie de dire,logiciel de pub en faveur de AxBx aka Virus Keeper
Effectivement tu as raison, étonnant cette réaction de PC Security test avec Virus Virus Keeper, surtout que ce dernier est dépourvu de firewall et ce n’est pas un antivirus qui va bloquez une connexion sortante!!!
Peux tu me dire pourquoi a ton avis avec le réglage du pare feu sur “personnalisé” et les logiciels de confiance désactivés, CIS ne m’ouvre aucune alerte lors de l’ouverture de mon navigateur ?
Il n’y aura pas de notification que dans un seul cas, si une règle a déjà été crée.
Regarde dans Par feux / avancé / stratégie de sécurité réseau.
Sachant qu’en mode stratégie personnalisée, toute application n’ayant pas de règle génère une pop up qu’elle soit dans les applications sûre ou non avec l’option active ou non
C’est bien pour cela que j’ai adopté le réglage personnalisé, pour avoir la main sur tous ce qui ce passe sur mon PC.
Je ne suis pas chez moi ce soir, je regarderai demain dans “stratégie du réseau” pour voir si une règle avait été créé, mais j’en doute étant donné que je n’ai jamais eu de Pop Up concernant une connexion de Firefox ou d’Internet Explorer. J’ai oublié de te préciser que je passe par Sandboxie, mais cela ne change rien. J’aurai du avoir une alerte de CIS me précisant que le logiciel Sandboxie essayait de se connecter à internet par l’intermédiaire de Firefox.
Ce qui a du se passé c’est que tu as lancé firefox en mode sécurisé et il a crée une règle automatiquement.
C’est celle là qui autorise ton navigateur a se connecter.
Concernant sandboxie, il laisse firefox se connecter directement. Normalement, il ne gère que ce qui touche au système lui même pas au réseau.
Après, c’est pas en 2 minutes de test avec que je pourrais être sur, mais bon, voyant de toute façon qu’il a plein d’options restreinte car il faut payé, je préfère voir la sandbox de CIS 4
Concernant la Sandbox, j’attends avec impatience la version 4 pour pouvoir faire quelques essais. Il en est de même pour l’antivirus qui apparemment rencontre actuellement quelques problèmes de mises à jour!
Naturellement que tu peux la modifier, et même la supprimer pour récupérer une pop up
Concernant les maj de l’antivirus, il y a beaucoup de correctif en ce moment dessus, mais ça semble rentrer dans l’ordre.
Le seul vrai soucis reste pour les veilles config et la mise à jours incrémentielle qui prend beaucoup en disque dur.
A voir si cela changera pour les futures versions de CIS 4, sachant que la beta utilise toujours les bases de la 3.13 pour l’instant.
