Les modes du pare-feu et de l'HIPS

Bonjour.

Non pas que je débute dans l’informatique, quand on se retrouve face à un logiciel jusque là jamais utilisé on se retrouve parfois avec des questions de débutant.

Ma première question est : à quoi correspondent les différents mode de l’HIPS et du pare-feu ?
La traduction intégrée du logiciel n’est pas très clair (ou du moins la description ne change pas)

HIPS

• Mode paranoïa
• Mode sécurisé
• Mode PC sain
• Mode apprentissage

Pare-feu

• Mode personnalisé
• Mode sécurisé
• Mode apprentissage

Je cherche à régler les deux pour me poser la question à chaque nouveau droit pour chaque application.
Si pour l’HIPS le mode parano semble correspondre pour le pare-feu ça ne marche pas.
Je ne trouve pas de réglage pour me poser la question pour chaque application voulant sortir (je ne suis pas parvenu à faire une rêgle général pour demander, c’est soit autoriser soit bloquer).
Mais je voudrai quand même savoir à quoi correspond les modes.

Petite question bonux :
j’ai trouvé la documentation sur cette page :

Mais je ne parle pas anglais.
Où puis-je trouver une documentation en français ?

EDIT :
C’est pas pour faire mon chieur, mais il y a l’article 2 de la loi n° 94-665 du 4 août 1994, je cite :
"Dans la désignation, l’offre, la présentation, le mode d’emploi ou d’utilisation, la description de l’étendue et des conditions de garantie d’un bien, d’un produit ou d’un service, ainsi que dans les factures et quittances, l’emploi de la langue française est obligatoire."
Et étant donné que la société Comodo s’adresse au publique français (la preuve : Comodo Internet Security - Logiciel Gratuit Pare-feu Anti-virus - Téléchargement ), le respect de cette loi s’impose et les tribunaux français sont donc compétant pour infliger des sanctions.

Bonjour,
Pour HIPS voir ici:

Pour le pare feu voir ici:
https://securityinabox.org/fr/comodofirewall_main
Pour de plus amples informations sur les paramètres avancés voir ici (traduction Google):

Pour la fonction “Demander au pare feu” étant non fonctionnel le bug est signalé ici (dans l’attente d’un fix):
https://forums.comodo.com/bug-reports-cis/bug-firewall-t115580.0.html
Voilà…

Je ne cache pas ma déception.
Je n’ai pas demandé ce qu’est un HIPS (tiens il manque le lien vers l’article dédié sur wikipedia et celui explicatif de Malekal)
Pour le pare-feu le lien que tu donne pointe vers une vielle version de Comodo (que j’évalue vers la v6 alors qu’on est à la v8.4.x). Comme la totalité des autres tuto en langue française que j’ai trouvé.
Avec les changements dans l’interface ils sont tous caduc et à 90% inutiles (photo d’écran plus conformes, dénominations changées, textes des messages transformés…) pour des points précis.

Pour les questions sur les modes j’aurai aimé une réponse plus complète qu’un lien vers une traduction par Google que j’ai déjà tenté. Google se débrouillant très mal avec les termes techniques pointus j’attendais autre-chose.
Franchement regarde la “qualité” de cet extrait de la traduction : “Mode Entraînement: Défense + moniteurs et apprendre l’activité de tout et de tous les exécutables et de créer “Autoriser” règles automatiques jusqu’à ce que le niveau de sécurité est réglé.”.
Objectivement cela ne veux rien dire de précis et un débutant en informatique serait tout autant perdu (pour ce point j’ose espérer en être loin pour avoir commencé sur un TO7 à l’école et un CPC6128+ à la maison et en avoir fait mon métier; j’avoue que ma faiblesse reste l’anglais).
J’en déduit que la documentation française n’existe pas.

J'en profite pour un aparté : Pourquoi ne pas mettre en place un Wiki officiel pour justement traduire la documentation et faire des tuto ? Comodo pourrai récompenser les meilleurs avec des licences gratuites. Il y a fort à parier que les tutos seraient plus vite à jour et les traductions seraient très rapides et de bonne qualités tout en coutant moins cher que de payer plusieurs traducteurs dédiés (juste pour contrôler/corriger).

La seule partie où apprend vraiment c’est qu’une fonction est buguée et que c’est dans l’attente d’une correction.

Je passe de Nod32 à Comodo car j’ai vu que l’on pouvais faire des règles de pare-feu en prenant en compte des domaines en plus de prendre en compte des adresse IP/MAC.
Ce qui je l’espère devrai me permettre de limiter mes applications au domaine de l’éditeur et d’en bloquer d’autres (double-clic, facebook, google addsense) de façon plus efficace qu’en passant par le fichier host (qui ne permet que de bloquer qu’un domaine et pas ses sous-domaines).

Je n’ai jamais utilisé Comodo avant.
C’est pour cela que peut-être certains termes me sont inconnu (chaque société et éditeur à son propre langage). Mais je les connais peut-être sous un autre et j’en connais le principe. Je n’attend donc pas des réponse sur comment installer ou faire une règle (bien qu’il y ait un truc que je trouve étrange, je vais d’abord faire d’autres tests et recherches avant de poser mes questions).

Je suis désolé, peut-être aurai-je du préciser que je désirais des réponses d’un niveau différent de l’habituel. Mais je trouvais cela impolis et présomptueux de débarquer en disant “chui ça avec x années d’xp”, on et pas à un concours de xxxx mais on est là pour s’entraider.

Ma question est vraiment plus lié au langage qu’à la technique.
Car même avec la traduction automatique je ne trouve pas de différence entre le mode “PC sain” et “apprentissage”.
Juste que “sécurisé” et à un niveau entre “paranoïa” et les deux autres.

Désolé de ne pas avoir suffisamment précisé ma question et ce que j’attendais comme réponse.

Bonjour,
Eviter d’écrire des mots non conforme à l’étique du forum (correction de votre message).
Voici ci-dessous la traduction Google en ce qui concerne votre demande d’explication:

Mode HIPS
Les choix disponibles sont:

⦁Mode parano:
Ceci est le réglage du niveau de sécurité le plus élevé et signifie que la défense + surveille et contrôle tous les fichiers exécutables en dehors de ceux que vous avez jugé sûr. Comodo Internet Security ne cherche pas à apprendre le comportement de toutes les applications - même les applications sur la liste de sécurité Comodo et utilise uniquement vos paramètres de configuration pour filtrer l’ activité du système critique. De même, le Comodo Internet Security ne crée automatiquement “Autoriser” des règles pour tous les exécutables - même si vous avez toujours la possibilité de traiter une demande comme «fiables» aux HIPS alerte. Le choix de cette option génère le plus grand nombre d’alertes HIPS et est recommandé pour les utilisateurs avancés qui nécessitent une connaissance totale de l’activité sur leur système.

⦁Mode sans échec (par défaut):
Tout en surveillant l’ activité du système critique, la défense + apprend automatiquement l’activité des exécutables et des applications certifiées «Safe» par Comodo crée également automatiquement “Autoriser” les règles de ces activités, si la case « ⦁ Créer des ⦁ règles pour les ⦁ applications de ⦁ sécurité 'est sélectionné. Pour, inconnus, des applications non certifiées, vous recevrez une alerte chaque fois que l’application tente d’exécuter. Si vous choisissez, vous pouvez ajouter cette nouvelle application sur la liste de sécurité en choisissant «Traiter cette application comme une application de confiance» à l’alerte. Cela indique la Défense + de ne pas générer une alerte la prochaine exécution. Si votre machine est pas nouveau ou connu pour être exempt de logiciels malveillants et d’autres menaces comme dans «Mode PC Clean ‘puis’ Safe Mode 'est recommandé de régler la plupart des utilisateurs - combiner les plus hauts niveaux de sécurité avec un facile à gérer plusieurs HIPS alertes.

⦁Mode PC Clean:
A partir du moment où vous placez le curseur sur «Mode PC Clean ', Defense + apprend les activités des applications actuellement installées sur l’ordinateur alors que tous les nouveaux executables introduits dans le système sont surveillés et contrôlés. Ce mode de fonctionnement en attente de brevet est l’option recommandée sur un nouvel ordinateur ou un que l’utilisateur sait être propre des logiciels malveillants et autres menaces. De ce point HIPS partir des alertes à l’utilisateur chaque fois qu’une nouvelle application non reconnue est en cours d’installation ce mode, les fichiers avec note ‘Unrecognized’ dans la ⦁ 'liste des fichiers »sont exclus d’être considérés comme propres et sont surveillés et contrôlés.

⦁Mode Apprentissage:
Défense + moniteurs et apprendre l’activité de tout et de tous les exécutables et de créer “Autoriser” règles automatiques jusqu’à ce que le niveau de sécurité est réglé. Vous ne recevez pas de HIPS alertes en ‘Mode Training’. Si vous choisissez le paramètre ‘Mode Training’, nous conseillons que vous êtes sûr à 100% que toutes les applications et les exécutables installés sur votre ordinateur sont sûrs de fonctionner.

Mode Pare feu
Les choix disponibles sont:

•Bloquer tout:
Les pare - feu bloque tout le trafic dans et hors de votre ordinateur indépendamment de toute configuration définie par l’ utilisateur et les règles. Le pare-feu ne cherche pas à apprendre le comportement de toute application et ne crée pas automatiquement les règles de circulation pour toutes les applications. Le choix de cette option empêche efficacement votre ordinateur d’accéder à tous les réseaux, y compris Internet.

•Mode Règles personnalisées :
Le pare - feu applique uniquement les configurations de sécurité personnalisées et des règles de trafic réseau spécifié par l’utilisateur. Les nouveaux utilisateurs peuvent vouloir penser à cela comme la «Ne pas savoir 'la mise parce que le pare-feu ne cherche pas à apprendre le comportement de toutes les applications. il ne crée pas non automatiquement des règles de trafic réseau pour ces applications. Vous recevrez des alertes chaque fois qu’il ya une tentative de connexion par une application - même pour des applications sur la liste Comodo Safe (à moins, bien sûr, vous avez spécifié des règles et des politiques qui instruisent le pare-feu à faire confiance à la tentative de connexion de l’application).
Si une application tente d’établir une connexion vers l’extérieur, le pare-feu vérifie tous les composants et les contrôles chargés chacun contre la liste des composants déjà autorisés ou bloqués. Si un composant est trouvé à être bloqué, l’ensemble de l’application est refusé l’accès à Internet et une alerte est générée. Ce paramètre est conseillé pour les utilisateurs expérimentés pare-feu qui souhaitent maximiser la visibilité et le contrôle sur le trafic dans et hors de leur ordinateur.

•Mode sans échec (par défaut):
Alors que le filtrage du trafic réseau, le pare - feu crée automatiquement des règles qui permettent tout le trafic pour les composants des applications certifiées «Safe» par Comodo, si la case Créer des règles pour les applications de sécurité est sélectionné. Pour les nouvelles applications non certifiées, vous recevrez une alerte chaque fois que l’application tente d’accéder au réseau. Si vous choisissez, vous pouvez accorder l’accès application Internet en choisissant «Traiter cette application comme une application de confiance» à l’alerte. Ce déploie le jeu de règles de pare - feu prédéfini ‘Trusted Application’ sur l’application.

«Mode sans échec» est le réglage recommandé pour la plupart des utilisateurs - combinant les plus hauts niveaux de sécurité avec un nombre facile à gérer des alertes de connexion.

•Mode apprentissage:
Le trafic réseau surveille le pare - feu et de créer automatiquement des règles pour permettre à toutes les nouvelles demandes jusqu’à ce que le niveau de sécurité est réglé. Vous ne recevrez des alertes en mode ‘Mode Training’. Si vous choisissez le paramètre ‘Mode Training’, nous conseillons que vous êtes sûr à 100% que toutes les applications installées sur votre ordinateur sont attribués les droits d’accès au réseau corrects .

Ne pas afficher les alertes popup - Configurer si vous souhaitez être averti lorsque le pare - feu détecte une demande d’accès au réseau. Choisir «Ne pas afficher les alertes pop-up 'permettra de minimiser les perturbations, mais à une certaine perte de sensibilisation des utilisateurs. (Par défaut = Activé)
Si vous choisissez de ne pas afficher les alertes, vous avez un choix de réponses par défaut que la CEI devrait automatiquement prendre - soit «Demandes de bloc» ou «Autoriser les demandes».

Ensuite en fonction des connaissances de l’utilisateur d’autres paramètres sont modifiables.
Lorsque l’installation de Comodo CIS est effectuée “par défaut” les paramètres assure une très bonne protection. La grande souplesse de réglage de CIS permet aux utilisateurs “avertis” d’aller beaucoup plus loin.
Ceci dépend du niveau de chacun bien sur.

ZorKas

ps: La traduction par l’utilisation de Google ou autres permet d’avoir les éléments de travail suffisant
ps1: Comodo CIS étant je le rappelle en mode Free
ps2: Le module KillSwicht de Comodo (optionnel) permet de connaître l’activité du système
ps3: Bref de quoi se faire plaisir en s’investissant

[attachment deleted by admin]

ZorKas, seriez-vous anglophone d’origine ?
Bien que vous parliez parfaitement le français j’ai l’impression que ce n’est pas votre langue maternelle.

Comme je l’ai dis, la traduction automatique de Google, si elle permet de comprendre un peu les grandes lignes est inutile pour les détails et les points précis.
Sans parler des manquements dans la documentation d’origine.

Cela ne vaut pas et de très très loin une vraie documentation en français.

Prenons pour exemple la traduction automatique de Google du mode paranoïa.
En voici maintenant une version “corrigée” :

⦁Mode paranoïa :
Ceci est le réglage du niveau de sécurité le plus élevé et signifie que l’HIPS de défense + surveille et contrôle tous les fichiers exécutables en dehors de ceux que vous avez jugé sûr. L’HIPS ne cherche pas à apprendre le comportement des applications (même pour les applications sur la liste de sécurité Comodo) et utilise uniquement vos paramètres de configuration pour filtrer les activités critiques du système sous surveillance. De même, l’HIPS ne crée pas automatiquement de règles pour tous les exécutables, même si vous avez toujours la possibilité de traiter une demande comme «fiable» dans une alerte de l’HIPS. Le choix de cette option génère le plus grand nombre d’alertes HIPS et n’est recommandé que pour les utilisateurs avancés qui nécessitent une connaissance totale de l’activité sur leur système.

Maintenant pour le mode “sécurisé” (dont la traduction automatiques est encore pire).
Si je comprend bien pour les applications certifiées comme sûres une règle est automatiquement créée si la case est cochée.
Mais si la case n’est pas cochée que se passe-t-il ?
J’en déduit qu’une alerte demandant la marche à suivre et proposant de créer une règle se produit.
Dans ce cas quelle est la différence avec le mode paranoïa ?

Et que veux dire la dernière phrase à partir de “Si votre machine” ?

Le mode PC clean.
A n’utiliser que sur un PC neuf ou tout juste réinstallé. Toutes les applications sont donc considérées comme sûres et autorisées.
Mais cela nécessite-t-il de faire un scan complet suite à l’installation ?
Sinon comment savoir que tel ou tel exécutable est nouveau ? Comment reconnaitre les nouvelles applications ?
Là encore la traduction de la dernière phrase ne veux rien dire.

Le mode apprentissage.
Là aussi que sur PC neuf ou réinstallé de frais. Et donc même questions
Combien de temps dure-t-il ?
Ensuite il passe à quel mode ?
S’il faut être sûr à 100% de la santé de son ordinateur, comment ce mode peut-il être efficace ?
J’ai l’impression que ce mode ne protège que contre ce qui entre mais pas contre ce qui sort.

Pour le pare-feu.
A part pour le mode “bloquer tout” j’ai les mêmes remarques sur la qualité de la traduction (“Ce paramètre est conseillé pour les utilisateurs expérimentés” ou “Ce paramètre n’est conseillé que pour les utilisateurs expérimentés”) et le manque de précision du texte d’origine pour les modes “sûr” et “apprentissage” (ce doivent être les équivalents de pc clean et apprentissage donc les mêmes questions).

Le mode personnalisé doit-être l’équivalent du mode paranoïa.

Le mieux étant de faire un effort de compréhension sur le fonctionnement de Comodo CIS
Pour la traduction vous avez certaines compétences (probablement).
Bonne soirée…

Hélas non je n’ai pas de compétences en anglais je ne sais même pas compter jusqu’à dix.
Et quand je programme un peu si je sais ce que cela fait je ne sais pas ce que veut dire ce que j’écris.

Ce sont mes compétence en info qui me permettent de compléter les quelques blanc et erreurs que je peux dans les limites de mes connaissances.
Or justement je débute avec cette suite de sécurité.
Si je connais le principe d’un hips/fw/av/sandbox ce n’est pas suffisant.

Et si je veux bien faire des efforts ce n’est pas une mauvaise traduction (même si c’est mieux que rien du tout) qui pourra améliorer un texte déjà “léger” à la base.
D’où mes questions.

Cela fait déjà 4 fois en 2 jours que je désinstalle et réinstalle la suite de sécurité.
Avec à chaque fois un passage par plein de questions de l’HIPS pour juste pouvoir redémarrer l’ordinateur ou mettre à jour Windows (d’où mes questions pour pouvoir sauvegarder les règles puis les restaurer).

Bonjour,
Situation anormale, si on recherche une suite de sécurité du type Comodo CIS il suffit de conserver l’installation par défaut si besoin ajouter quelques règles sur certains programmes.
Ce forum n’est pas le but de développer un “tuto” en français simplement une aide émise par les BENEVOLLES inscrits (moi étant modérateur bénévole).
Dans le cas ou cette suite de sécurité n’est pas appropriée à l’utilisateur ou trop contraignante à la compréhension de certains éléments (paramètres avancés) il faut voir si d’autres suites sont plus à la portée.
Maintenant pointer une menace du type citation:
EDIT :
“C’est pas pour faire mon chieur, mais il y a l’article 2 de la loi n° 94-665 du 4 août 1994, je cite :
“Dans la désignation, l’offre, la présentation, le mode d’emploi ou d’utilisation, la description de l’étendue et des conditions de garantie d’un bien, d’un produit ou d’un service, ainsi que dans les factures et quittances, l’emploi de la langue française est obligatoire.”
Et étant donné que la société Comodo s’adresse au publique français (la preuve : Comodo Internet Security - Logiciel Gratuit Pare-feu Anti-virus - Téléchargement ), le respect de cette loi s’impose et les tribunaux français sont donc compétant pour infliger des sanctions.”
Cette option n’engage que vous
Merci de votre compréhension
ZorKas

J’en suis reconnaissant et j’espère bien pour vous que vous avez de temps en temps des récompenses pour le travail accompli (je pense sous forme de licences gratuites ce serait le minimum).

Réponse ZorKas:
Même pas, simplement l’utilisation de cette protection en free me suffit amplement.
15 PC de Windows 7 pro x32 x64 à Windows 10 Pro x64 sans aucun problème est déjà une récompense
CIS est pour moi diabolique (plaisir) au niveau configuration que d’autres suite de renommée ne possède pas car le tout automatique à ce jour est de mise hélas.
Pour info CIS est toujours à 100% Zero Day à ce jour.
La réinstallation d’un système d’exploitation sur un PC cause attaque virale ou malware non désiré et la pire des situations pour le “newbie” (perte des données)
Je possède 4 PC + 1 Portable (+ 10 autres à gérer), chaque CIS est différente en protection suivant l’utilisation voulue, la maniabilité de configuration demande un investissement qui au fur et à mesure dépasse de loin beaucoup d’autres, ceci est un avis personnel bien sur (auparavant j’utilisais une protection russe très connue). [/color]