Je viens de réaliser quelques test supplémentaires en prenant en compte ce qui vient d’être vue ici, autrement dit, la protection par deny, autrement dit, plutôt que de demander, on restreint, ce qui avait été annoncé à la sortie de la version finale.
De ce que je vois, ça me plait énormément, et je me dit que comme ce que j’attendais, CIS va devenir une suite de sécurité très sûre et surtout simple d’utilisation, ce que j’espérai de ce soft.
Je vois trois scénarios, alors naturellement, il y en aura peut être plus, là, c’est qu’un test rapide qui me permet de voir ça.
Premier cas, l’utilisateur lance une application sûre pour Comodo.
Aucune alerte, on est tranquille.
Second cas, l’utilisateur lance une application malveillante connue, l’antivirus prend le relais ou, Defense+ qui consulte le cloud (à contrôler toutefois voir ce que cela donne en réel).
Troisième cas, l’utilisateur lance une application inconnue.
Ici, il y a de forte chance que l’application soit placée dans la Sandbox, aucune alerte n’étant demandée hors firewall (je reste contre la config par défaut sur ce point)
Sur Defense+, il semble qu’il reste encore quelques alertes, j’en ai eu une sur un jeu.
Chose très intéressante qui n’a pas été dit lors de la mise à jour, c’est que les applications sandboxées sont plus stable, et de fait, un jeu sandboxé marche très bien.
Autrement dit, l’utilisateur n’a rien à faire sauf en cas de demande de Defense+ (il faudra donc voir ce qui peut être encore demander), dans ce cas, toujours Threatcast et voir ce que ça donne aussi.
Une fois sandboxé, l’application ne peut rien faire au système et CIS va envoyé les fichiers inconnus à Comodo qui les analysera.
Deux cas se présentent :
L’application est finalement considérée comme sûre, elle est retirer de la sandbox (à voir concernant les information sauvegardée comme dans le dossier VritualRoot, qu’est ce qu’il va en faire ?)
L’application est finalement une menace, CIS alerte et supprime.
Autrement dit, l’utilisateur n’a presque plus rien à faire et l’ordinateur est correctement protégé, surtout de l’utilisateur lui même (sauf si naturellement il fait réellement n’importe quoi et qu’il sort tout de la sandbox par exemple)
Naturellement, ça c’est ce que je constate rapidement, la maj datant d’à peine hier, mais j’espère que cela va partir dans ce sens. Toutefois, je penses qu’il y aura des retours très rapidement.