Bonjour à vous.
Je viens tout juste de revenir à Comodo Internet Security Premium en version gratuite.
Je rencontre une sorte, non pas de soucis, mais d’interrogation sur la configuration de divers éléments (comme pas mal de personnes je suppose).
Je sais qu’il y a les modules Antivirus, Parefeu, Défense + et HIPS.
Mon objectif est, simplement, d’autoriser ou non certains logiciels à se connecter ou non à internet. Non par exemple pour empêcher la recherche des mises à jour à mon insu.
C’est le cas avec Pinancle Studio 16 (légal), qui inclut un Install Manager (ou Download Manager), permettant me semble-t-il de contrôler la version du logiciel et les plug-in installés.
L’exécutable faisant parti de cette fonctionnalité du soft est : avidcloudmanager.exe.
Lors de la première demande de CIS pour autoriser ou non cet exe à se lancer (ou se connecter si il s’agit bien d’une tentative de connexion), j’ai placé avidcloudmanager.exe en bloqué via la fenêtre popup, mais cela n’a à priori pas fonctionné immédiatement. En effet, l’exe en question apparaissait dans mon Gestionnaire des tâches. Pourtant ce même exe était bien présent dans le chemin d’accès suivant, via CIS (et non Windows 7) : Paramètres avancés / Paramètres de sécurité / Objets protégés / Fichiers bloqués.
Plus ■■■■, en passant par l’interface de CIS, j’ai moi-même bloqué cet exécutable, et maintenant, il ne se trouve plus dans le Gestionnaire des tâches, preuve que cela fonctionne donc.
Toutefois, en suivant le chemin d’accès de CIS (ci-dessus), il se trouve bloqué deux fois, et il s’agit bien du même (aucune différence de chemin d’accès W7 ou CIS). Si j’en supprime un, la popup me redemande d’autoriser ou de refuser alors qu’il s’y trouve bien une fois.
Quel intérêt pour CIS de placer deux fois le même élément dans les Fichiers bloqués du Défense + HIPS pour que cela soit effectivement bloqué ?
De plus, c’est bel et bien le Défense + HIPS qui bloque cet exe, et à priori, non le parefeu en lui-même.
Pour refuser un exe à se connecter à internet, le parefeu doit le faire n’est-ce pas ? Hors, dans ma configuration de celui-ci (via Paramètres avancés), je ne vois nul part dans une quelconque règle le refus de sa connexion.
En résumé, même si l’exe avidcloudmanager.exe n’apparaît plus dans mon Gestionnaire des tâches, est-il bloqué pour autant en connexion in et out via le parefeu, grâce au HIPS ?
Ou comment corriger cela pour que tout soit clair ?
De plus, je ne comprends pas pourquoi le HIPS de Défense + était désactivé par défaut au lancement de CIS. Il surveille bien les processus et fichiers contre des actions suspectes non ? N’est-ce pas la base d’une suite de sécurité ?
Je l’ai donc activé, en précisant ceci : sur mon Windws 7, l’UAC (contrôle du compte utilisateur) est lui aussi actif, et je n’ai pas d’autres programmes de sécurité que cela et CIS, donc, pas de conflits ?
Dernière chose : lorsque j’exécute le logiciel en question, le refus de l’exe dans le module HIPS se fait parfois par CIS, parfois par l’exe du programme principal lui-même, et pas une mais au moins trois fois de suite (même heure à la seconde près). Pourquoi autant fois en même temps et par deux éléments différents ? J’y accède via Intrusions bloqués, et je ne compte plus les quelques 100 éléments bloqués, qui sont en fait le même donc, via deux exe différents et souvent en même temps (à raison de trois fois par exécution du logiciel).
Cela fait pas mal de question sur la configuration de CIS, je m’en excuse, et cet exemple de Pinancle Studio 16 et son exe n’est qu’un exemple, puisque je devrais aussi bloqué d’autres programmes via CIS en interdisant certains de leurs composants à se connecter sans mon accord. Défense + et / ou HIPS, Parefeu, UAC… C’est le foutoir et je n’y comprends plus rien !
Quant aux tutos du net sur la configuration “idéal” du dernier CIS de A à Z, ils n’entrent pas vraiment dans les configurations approfondies.
Mais bon, mes soucis de compréhension et de réglages entre Parefeu et HIPS restent simples à comprendre, non ?
Souhaitant simplement autoriser ou refuser divers programmes à se connecter à internet définitivement, ou bien me le demander. Que ce soit grâce au HIPS ou au Parefeu, voire les deux s’il le faut (différence ?).
Merci de votre aide et… de votre patience sur ce pavé !