effacement des journaux d'evenements

bonjour
je voudrais savoir comment effacer les journaux d’evenements firewall et defense +,pour les remettre a zero ,dans cis 3 c’etait facile mais dans cis 4 je ne trouve pas la façon de le faire quelqu’un pourrait il m’aider
merci

Bonjour,
cette option n’existe plus dans la version 4. :-TD
Donc, pour effacer les journaux il faut désormais :

  • démarrer Windows en mode sans échec
  • effacer le fichier cislogs.sdb dans C:\Documents and Settings\All Users\Application Data\COMODO\Firewall Pro
  • redémarrer Windows
    Joli progrès, non ? :wink:

PS : cette manip fonctionne parfaitement mais elle est plutôt du genre “bourrin”. Quelqu’un connaît-il une méthode plus élégante ?

Plus élégante, ça risque d’être dur, puisqu’il faudra bien soit fermer les services Comodo à la hussarde, soit ne pas les démarrer.

Dans le premier cas de figure, et sachant que fermer Comodo dans Windows pour la manoeuvre ne suffit pas, on peut bien sûr se servir d’un utilitaire “killer de process” quelconque, mais ça ne sera pas plus "élégant; on peut quelque part raffiner la démarche en automatisant ce même “killer” à la ligne de commande dans un batch (fermer les services Comodo, effacer le fichier événement, relancer Comodo, sortir).

La solution la plus intuitive dans le deuxième cas de figure dispose que l’on a un autre os (ou le même) en double boot du moment que Comodo n’y est pas installé: on lance ce deuxième boot, on efface, on reboote à nouveau, la messe est dite.
Enfin, on peut faire le job avant que les services Comodo soient lancés, c’est-à-dire au démarrage: si, si, au moins XP permet de singer un autoexec.bat en trichant sur la valeur userinit du registre, de sorte à lancer ce qu’on veut avant le gui.
Evidemment, si defense+ est réglé à tout bloquer si fermé, on risque malgré tout d’avoir des soucis…

Enfin, les vicieux pourraient choisir non pas de “virginiser” ce fichier, mais d’en supprimer sélectivement des entrées: il convient pour cela d’utiliser un logiciel quelconque capable de lire sdb, mais là, ça devient vraiment assommer une mouche avec un marteau…

Il suffit de réduire la taille du fichiers log dans les options DE CIS.

Ce n’est pas tout à fait la même chose puisque réduire la taille du journal d’évéènements ne fait que supprimer les événements les plus anciens jusqu’à ce que la taille requise soit atteinte.

Qui plus est, on peut se défaire d’une partie d’une problème dans le firewall, suffisant de ne pas loguer la plupart des événements bloqués que l’on a aucune raison d’observer.

Mais il ne semble pas y avoir un tel paramètre pour les règles defense+.