PC Flank et comodo v4

Bonjour,

Fervent utilisateur de comodo je me suis précipité sur la v4 finale et je rencontre quelques problèmes : en faisant des tests avec pc flank il s’avère (lors du quick test) que le port 135 est ouvert, ce qui n’était pas le cas avec la v3.
Pourtant j’ai mis les mêmes paramètres dans pare-feu, assistant de ports furtifs, bloquer toutes les connections entrantes (cacher tous les ports).
Fait plus étonnant, dans l’écran d’accueil rubrique subscription information, subscription status il est noté “le niveau de sécurité pare-feu est sur désactivé. Cela signifie que tout le trafic vers et à partir de cet ordinateur est permis, indépendamment de vos paramètres de configuration désactivant le pare-feu”.
Enfin j’ai désinstallé LivePc support, je ne sais pas si c’est important de le préciser.

Merci.

Bonjour,

Comme un autre sur le forum anglais, je ne ferais pas confiance à ce site si j’étais toi.
Test rapide (le même que sur les forums anglais) lance leur application (cable réseau retiré), il indique que le firewall a échoué. Moi je me demande comment il peut appeler son serveur, je n’ai même pas de connexion à internet durant le test …
Pire encore, il affiche bien l’info que j’ai noté alors que j’étais déconnecté alors que soit disant, je ne fait que consulter les résultats précédemment envoyés.

Et elle met le vise bien plus loin lorsque j’ai tenté de voir ce qu’elle faisait. C’est à se rouler par terre, si tu exécutes wireshark en même temps, l’application s’auto efface et le site indique que le fichier n’existe plus sur le serveur quand on veut le retélécharger (j’ai fait deux fois le test). Via un proxy, cela marche, ba voyons …

Naturellement, il y a une petite pub pour un autre firewall en bas de ce site, on comprendra bien ce qu’il faut comprendre ;D
Leur application est d’ailleurs détecté comme le virus Application.Win32.LeakTest.PCFlank par Comodo donc ce n’est pas un faux positif, et c’est réellement un applicatif malveillant vu son comportement.

Au vu de ce petit test bien drôle, inutile de dire que tous les autres sont surement faussés.

lol ok, en plus j’ai fais les tests sur shiledsUp et le port semble fermé. Tu aurais des sites sérieux pour faire des tests stp ?
Et que penser du message que j’ai dans l’accueil de comodo ?

Je n’en ai pas car je n’aime pas ces sites là. Le problème est qu’ils testent ton routeur plus que ton pc, ceci dès que tu es derrière un routeur ou box (de manière générale) donc ils ne servent pas à grand chose.

Sur le message, j’ai du mal à comprendre. Subscription information, c’est pour les versions payantes ça, je ne vois pas ce que le pare-feu vient faire la dedans.
Joint un imprime écran au pire.

Voici un screen. Ca ne se voit donc je le précise : le curseur est sur le texte face à subscription.
Le problème est double : pourquoi ce message ? (ai-je mal réglé un paramètre ?) Pourquoi à cet endroit (erreur du fichier de traduction ?) ?
Si tu as des réponses je prends ;D

[attachment deleted by admin]

Mets à jour la traduction, elle n’est pas encore intégrée à l’application.
A voir ici : https://forums.comodo.com/francais-french/traduction-comodo-internet-security-4-t50791.0.html

La version 4 semble encore essuyer beaucoup de plâtres du côté defense+/sandbox, tandis qu’il est prétendu que le côté firewall lui est très comparable à celui de la v3:
bref, assez égoïstement, moi, je ne me précipite sur rien, j’attends que d’autres aient subi les pour l’instant très nombreux bugs, voire les failles décrites là aussi dans la partie anglophone du forum, et dont il résulterait, bien sûr si l’on en croit ces fameux tests, que l’on serait moins bien protégé qu’en v3.

Je suis d’accord que tester un réseau local derrière un “home router” est assez exotique, et que à défaut de pouvoir reprogrammer le dit routeur en “dur” (sur certains, on peut), on ne testera que le routeur, ou bien certaines connexions seront implémentées en dur dans ce fichu routeur sans qu’on puisse rien y faire.

On peut malgré tout avoir une idée de ce qui se passe en réglant temporairement le routeur en DMZ sur le poste que l’on teste.

Pour le reste, tous les tests disponibles sont, par nature, in vitro, et je ne crois pas qu’on puisse sérieusement soutenir que ceux de Pc Flank soient meilleurs ou moins bons que les autres (notons au passage qu’un autre intervenant a invalidé l’assertion selon laquelle le test continuait cable réseau débranché et qu’on ne peut pas extrapoler le feedback d’un utilisateur en une méthode scientifique), et il n’est pas pertinent non plus de savoir si ces sites prônent tel ou tel logiciel de sécurité dès lors qu’il est respectable, ce qui est incontestablement le cas de Outpost.

On voit, ailleurs sur le web, d’autres sites de sécurité souvent très pertinents qui ne jurent par exemple, en matière d’antivirus, que par KAV ou en matière de firewall que par ZA (ce qui est pourtant largement plus discutable).

Bref, il n’existe pas à mon sens un unique site de sécurité ou de tests de sécurité de référence, et partant, pas davantage d’unicité de logiciels de sécurité, le pire étant assurément “les bretelles et le pantalon”, savoir utiliser en même temps plusieurs antivirus, plusieurs parefeux…

Je crois que le fait que nous utilisions ici, pour des raisons diverses et pour le moment, les produits Comodo, ne doit pas nous empêcher de garder notre objectivité et notre sens critique:
non, pour résumer, Comodo n’est pas la panacée en termes de sécurité, et non, Outpost ou ceux qui le mettent en avant ne sont pas nuls de ce seul fait.

Uniquement si l’on change la configuration par défaut, comme je le fais faire sur le post sur VLC media player. Je suis d’ailleurs loin d’être aussi enthousiaste que Egemen sur cette configuration par défaut, tout simplement car je n’en vois aucun intérêt hormis d’avoir celui d’avoir une peloté de problèmes la dessus à l’instar de ce problème de VLC media player qui sera loin d’être le dernier.

Là encore, difficile à dire, le soucis est qu’apparemment beaucoup de leak test se font berner par la Sandbox assurant tout de même une protection (ou pas, ça m’a pas l’air bien au point encore par rapport à ce que j’ai, il est aussi difficile de savoir ce que fait la Sandbox exactement et surtout, qui est dedans)

D’accord mais pas sur le fait de truquer un test comme il le font tout en conseillant un autre produit.

A mon sens aussi, il n’existe aucun autre meilleur moyens de tester un produit que par soit même (c’est d’ailleurs aussi valable pour tout et pas uniquement l’informatique)
Personnellement, mon principe de test, c’est mon avis sur son comportement et l’idée que j’ai si je devais être un utilisateur lambda, avant de l’intégrer petit à petit chez des amis avec des connaissances en informatique jusqu’à un ensemble de postes d’utilisateurs sans connaissances particulières.

Cela me permet de voir deux choses, en premier, les retours, si c’est facile à utiliser (parce qu’on peut avoir le top du top de la sécurité, mais si l’utilisateur fait n’importe quoi sur les alertes, il ne sert strictement à rien (c’est d’ailleurs pourquoi defense+ en V3 est inutile)), et en second surtout, s’il fait son boulot, car si je repasse après pour avoir des pcs vérolés par exemple, ce n’est pas la peine que je continu avec ce soft hormis pour avoir du boulot en plus.

chaud le topic !
Plus sérieusement ce qui m’intéresse c’est d’avoir, par le biais de la v4, l’équivalent de la v3 avec une sandbox. La config de base correspond à ça ou pas ?

Comme dit plus haut, tu appliques la même chose qu’ici et c’est gromosodo pareil

Ok. Par contre j’ai une autre question : la sandbox elle met le bordel non ? Impossible de dl quoi que ce soit, tout fini dans son répertoire, et quand on veut récupérer un fichier explorer plante… (sous windows 7 64 bits)

Je ne vois rien de “chaud” à discuter de nos points de vue entre gens de bonne compagnie: si tout le monde est d’accord, il n’y a par définition plus de discussion.

Le comportement du sandbox (j’en parle de l’extérieur, je rappelle que j’utilise la v3) me paraît pour le moment très théorique: outre le fait que de nombreux bugs qui seront probablement résolus l’émaillent, il passe sous silence, comme d’ailleurs évoqué sur ce forum, la menace la plus grande: les rogues, bien que probablement aucun logiciel ne puisse empêcher quelqu’un de cliquer à l’insu de son plein gré.

Mon point de vue, que d’aucuns trouveront un peu polémiste et bien que j’aie installé cis v3 en intégralité est en premier lieu qu’un antivirus ne sert à rien: tout d’abord parce que, une fois découvert, il est le plus souvent trop ■■■■, ensuite parce que, en dehors de moteurs heuristiques douteux, n’importe quel “nouveau” virus fait 10 fois le tour du monde avant d’être patché par les éditeurs de sécurité.
Le seul enjeu, c’est donc de l’empêcher d’entrer et, si on admet qu’on ne peut rien au comportement des gens, il y lieu de s’intéresser à defense+ et au parefeu.

Je trouve excessif d’énoncer que defense+ ne sert à rien; mais, excessivement paramétré, il vous fout à la porte de windows (si, si, j’ai essayé et réussi…), tandis que même en comportement normal, il vous adressera une foule d’alertes dont certaines sont légitimes (par exemple Acrobat, Full, pas Reader, ne fonctionne pas à défaut d’installer des dizaines d’entrée registre).
Le hic, c’est que les gens veulent que ça fonctionne tout seul, sans tester par “trial and error” (et plantage) la configuration la plus restrictive qui ne plantera pas. Ils ne veulent pas être alertés.

Il en va de même du firewall: pourquoi s’inquiéter de sécurité alors qu’on lit des horreurs, du style des règles permettant d’autoriser tel client Torrent pour toutes ses connexions sur son port par défaut? Hara-Kiri? (à ce propos, j’ai un log récent d’interdiction du port 5900: même si je n’utllise pas vnc en ce moment, et même si la première chose que je fais alors est de changer le port par défaut, tous les robots du monde savent qu’il peut y avoir une faille de sécurité sur le 5900, pas vrai?).

Donc oui, je suis d’accord, le meilleur (ou le pire) logiciel de sécurité se trouve entre les oreilles de l’utilisateur, mais on assiste à une dangereuse dérive consumériste aux termes de laquelle le firewall devrait faire tout le boulot tout seul, rappelant les pires errements de ZA, vous savez, ce logiciel qui alors se vantait de vous protéger sans jamais vous alerter?

Et non, l’accroche éventuelle du site étant une tout autre question, je persiste en ce que j’ai écrit concernant les 4 ou 5 tests les plus connus de sécurité en ligne, même si d’ailleurs on y ajoute des outils de leaktest, comme on trouve chez comodo (eux-mêmes contestés ailleurs…) ou
chez Foundstone (Antivirus, VPN, Identity & Privacy Protection | McAfee)
Ce ne sont, comme le feedback de tel ou tel utilisateur, que soit des impressions subjectives, soit des tests in vitro, ne permettant pas davantage d’extrapoler à une situation réelle très complexe(malwares, hardware et software utilisés…) que la farce de Benveniste ayant démontré une activité in vitro d’Arsenicum album sur des cellules de rat ne valide l’ensemble de l’homéopathie.
Bien sûr, ces tests vont tous dénicher une énormité, comme votre port 139 ouvert; ils vous rassureront, c’est bien, mais n’ont absolument aucune valeur scientifique:
PC Flank n’est pas plus ni moins nul qu’un autre, mais il faut en effet se demander comment, par exemple, gérer la sécurité de nombreux utilisateurs réseaux, y compris sur ce présent forum, qui vous disent qu’ils ne savent pas ce que sont LAN et WAN et qu’ils ne veulent pas le savoir: ils veulent simplement lancer grc (remplacer par Pc Flank, c’est pareil), et que ça “marche”, point barre…

Concernant les rogues, l’idée que CIS puissent les détecter et les isoler automatiquement via la Sandbox serait excellente. Pour autant certes, il y a trop de problèmes pour l’instant. Déjà, si elle pouvait prendre en compte ces règles et faire ce qu’elle est censée faire au niveau des exécutions en Sandbox automatique, cela serait un mieux.

Sur l’antivirus, c’est sûr, jamais ils ne feront du 100 %, d’où l’utilité de Defense+ et de la Sandbox (toutefois, toujours, sur le papier pour l’instant)
Sachant toutefois que dans le cadre d’une utilisation normale, le plus souvent, on a plus faire à des virus qui ont déjà quelques jours si ce n’est plus, en règle général, c’est le cas partout à ce que je lis dans les journaux applicatifs.

Concernant Defense+, bien configuré est un outil redoutable, pour une désinfection entre autre, c’est extrêmement puissant. Le problème c’est de se placer dans l’esprit d’un utilisateur X. Trop d’alertes emmène à un énervement qui emmènent forcement à un oui à tout du moment qu’il ne nous embête plus, voir même, à une désactivation direct du soft. Autrement dit, le jours où une vraie menace sera là, l’utilisateur lambda cliquera sur autoriser ou aura déjà viré defense+.
J’ai beaucoup plus d’espoir avec CIS 4 qui à énormément réduit le nombre d’alertes. Il reste toutefois encore des choses à voir, mais avec les bugs présent, je ne me risque pas à le faire tester par d’autre personne pour l’instant, j’ai déjà assez de soucis avec. Je verrais cela un peu plus ■■■■.

Sur le pare-feu, le soucis est que ces applications fonctionnent ainsi, donc forcement, il faut une règle qui permette que cela fonctionne de la sorte.
On critique souvent les soft pair à pair, mais je ne vois pas vraiment le risque. Je n’ai jamais vu à ma connaissance une seule application p2p provoquer un réel problème de sécurité (hors logiciel réellement conçu à ces fins, fichier malveillant téléchargé (l’application n’est pas conçue pour ça spécialement) et certes, il y a toujours les problèmes de failles dans les programmes, mais tant que c’est l’homme qui codera, il y en aura toujours)
Et il vaut mieux cela d’ailleurs, car de nombreux logiciels utilisent ce système. On connait tous les emule, utorrent, etc., mais nous avons aussi les logiciels de mise à jour de certains jeux (entre autre, ils le font presque tous dans les mmo par exemple), les téléchargements de certains logiciels, certains systèmes de synchronisation, et j’en passe des meilleurs.
C’est aussi le cas pour le vnc, mais, c’est plus restreint, peu de monde utilise le vnc en accès sur le 5900. C’est pénible à mettre en place car il y a souvent des routage de port à faire. Ce qui est plus en vogue, c’est les système comme teamviewer qui ne requièrent pas de routage et dont les connexion passent toutes par un serveur externe. Pour autant dans le cas d’un accès à un port classique, on est à l’abri de rien.
La seule chose qu’on pourrait dire, c’est que même si l’on restreint correctement les applications pour tous les risques possibles, il n’y aurait qu’une seule solution viable, déconnecter le cable réseau.

Pour la suite, je suis contre l’idée qu’un soft puisse tout faire, c’est stupide et irréalisable qu’en bien même on aurait la technologie pour, cela reviendrait toujours à un jeux avec le chat et la souris.
Par contre, le soft peut faire une partie du travail, c’est ce que CIS 4 tente de faire en repérant les applications sûres lui même et en s’en occupant seule.
Ce qui est mieux d’ailleurs, car le jours où on aura une menace, on aura aussi une alerte. Là déjà, on peut se poser des questions et si l’utilisateur à peu d’alerte de manière générale, il sera plus méfiant et plus attentif à l’alerte (certes, peut être trop utopique encore).
Il y a ensuite deux rôles, en premier l’aiguillage (Threatcast), en second, l’utilisateur, car il interviendra toujours, il doit décider que faire. Le but du jeu est qu’il décide seul ce qu’il faut même s’il n’a pas de connaissance en informatique.
Pour moi, Comodo est l’un des logiciels qui permet de mieux aiguiller, pas encore excellent, mais déjà bon. J’espère que la version 4 permettra d’en faire une application encore meilleure sur ce point.

Pour PC Flank, je persiste, le problème est qu’il nous ment et se protège de son mensonge tout comme d’autre applications du genre. Je me rappel en avoir vu une autre ici, jamais cela ne marchait mais une fois le soft de la compagnie éditrice du test installé, c’était du 100 %.
Pour les autres tests, personnellement, pour moi, ils n’ont pas beaucoup de valeur.
Exemple pour un antivirus, je citerais Avast qui a eu une grande gloire non méritée, ce dernier détectant bien de nombreux virus inactifs, mais une fois actif, ces derniers s’installent sans problème, Avast réagissant bien après (si toutefois, il n’avait pas été désactivé entre temps)
Que les pro Avast rangent leur armes, je parle bien entre autre de la branche 4.X, pas de la 5.

Enfin, concernant l’aspect technique, je ne pense pas qu’un utilisateur lambda ne cherchera pas à savoir exactement comment marche son ordinateur.
99 % des cas veulent que leur ordinateur fasse ce qu’ils veulent point barre.
D’où ma très célèbre phrase, “Quand vous voulez utiliser une bicyclette, vous apprenez à l’utiliser, pour un pc, c’est pareil”.
Certes, vision utopique encore une fois, mais il y en a qu’en même qui passent le pas pour apprendre, il faut dire que cela devient de plus en plus à la mode les cours d’informatique pour novice.
Mais je trouve que le minimum, c’est d’avoir quelque chose qui reste le plus simple possible et que l’on peut expliquer en quelques minutes sans pour autant être assailli de “Non c’est pas la peine, j’arriverai jamais à faire ça” (je ne sais pas pourquoi, mais c’est celle que j’entends le plus).

Rien n’est parfait, ça c’est sûr. Il faut juste tenter ce qui pourrait être le mieux pour tout le monde.

Brucine ma remarque était juste là pour constater qu’il y a des posts enflammés sur ce topic. Je partage tout à fait vos avis, les sites de tests ne sont pas pour moi un moyen de se rassurer sur une hypothétique protection haut de gamme mais plutôt une façon d’être sûr que j’en laisse passer un minimum.
Je trouve comodo sensationnel, il m’informe de la situation et me laisse la possibilité d’agir. Après à chacun de faire le bon choix, certes defense+ est parfois très bavard (et encore la v4 fait un bon dans le domaine) mais il fait son job.
En ce sens comodo éclaircit le problème de la sécurité : il donne les infos, à nous de les utiliser convenablement. Le gars qui clique sur oui par lassitude de toute façon il n’a rien compris, autant qu’il installe ZA… (en plus il a threacast pour l’aider dans ses choix, merci les utilisateurs censés !)