Question sur Comodo parefeu 5.9.221665.2197

Bonjour,

J’ai un PC sous XP sp3… Kaspersky pour anti virus temps réel + Antimalware à l’occasion

Je suis passé de Look’N’Stop à Comodo en tant que pare feu mais j’avoue être perplexe…

pare feu:

Dommage que Comodo n’indique pas en sommaire l’adresse IP de ma connexion et l’interface réseau utilisée. (Look’N’Stop le permet)
Par contre le blocage possible et rapide en sommaire de tout trafic du pare feu est super.
Comment régler Comodo pour qu’il me demande mon accord préalable pour les DLL et autres connections ?
et non pas les rentrer à la main après coup…
Comment lui faire afficher les dll connectées ou actives dans les évènements?

Defense+
Comment ne pas utiliser le Cloud ?
Ni le réglage par défaut des programmes fiables que Comodo s’autorise à conseiller …
Comment empêcher Comodo à ce qu’il soumette les fichiers sur le Cloud ?
Comment empêcher Comodo de se servir de la liste des éditeurs de logiciels certifiés ?

En fait, je veux être préalablement questionné pour tout ce qui rentre et sort sur Internet pour le pare feu …
Je ne veux pas que quoi que ce soit de certains logiciels, dll, etc… sorte sur Internet.

Merci de vos réponses.

Bonjour joey1313,

D’abord vérifies que les 2 cases suivantes ne sont pas cochées : pare-feu > paramètres de comportement du pare-feu > paramètres généraux >
“créer des rèlgles pour les programmes fiables”
"“ne pas afficher les alertes”.

Ensuite, choisis mode personnalisé comme niveau de sécurité du pare-feu et dans paramètres d’alerte choisis très haut comme niveau de fréquence d’alerte. seules les règles que tu as précisées seront respectées, pour toute autre tentative de connection sortante tu recevras une alerte du pare-feu. Si tu réponds par autoriser et se souvenir, une règle sera faite dans le pare-feu avec l’adresse et le port de destination pour le fichier qui a demandé la connection. Les connections entrantes sont bloquées par défaut.
Tu peux aussi pour renforcer les alertes (et ta sécurité) supprimer la règle par défaut pour Windows System Applications et la remplacer par une règle pour svchost.exe autorisant les connections sortantes pour DHCP et DNS.
Si tu ne fais pas les mises à jour automatiques de Windows, tu peux également supprimer la règle pour Windows Updater Application.

Les évènements du parefeu reprennent tes réponses aux alertes et les connections refusées ou acceptées silencieusement lorsque dans la règle du fichier concerné tu as coché “consigner si la règle est déclechée”. Les connections actives sont visibles en cochant sur pare-feu > afficher lecs connections actives.

Le cloud. Désactives tout ce qui a trait au cloud dans les réglages du controle d’exécution de Defense+. Supprimes la règle de Comodo Internet Security dans les règles de programmes de Defense+ comme cela CIS ne peut plus se connecter sur le serveur de Comodo sans ton accord. Dans Plus > Préférence > Mise à jour décoches “activer”, cela empêchera la mise à jour automatique des éditeurs de logiciels certifiés, mais tu ne sera plus averti lorsqu’une nouvelle version du programme sera disponible, tu devras faire une vérification manuelle.

Liste des éditeurs de logiciels certifiés. Si tu mets le niveau de sécurité de Defense+ en paranoîa, CIS ne tiendra plus compte de cette liste ni des fichiers fiables, mais tu recevras beaucoup d’alertes tant que tu n’auras pas fait des règles pour tes applications dans la stratégie de sécurité de Defense+ . Tu peux également expurger la liste, mais c’est laborieux car c’est entrée par entrée.

Voilà, j’espère avoir répondu à tes questions.

Boris

Tout d’abord, grand merci à toi, Boris pour ta longue réponse.

Pour info, j’aimais beaucoup Looknstop depuis 10 ans et je n’en change que car il est limité en nombre de choix d’applications (150 environ) et dll (60 environ) car les connexions entrantes et sortantes sont surveillées et tu choisis simplement d’autoriser ou pas… Ça peut se compliquer si tu veux régler finement, mais l’aide est en français.

Pour moi, étant derrière un routeur configuré Hdcp et Nat, la protection a apporter est surtout pour les connexions sortantes, car je veux contrôler les mises à jour, etc… en fait, un pare feu doit servir à tout contrôler …

J’ai choisi d’essayer Comodo par rapport à mes lectures sur le net et donc à sa réputation, mais passées les premières questions, j’ai bien du mal à ressentir son mode de fonctionnement, surtout à être d’accord avec cela…
J’en déduis qu’il ne bloque pas, par défaut, tout ce qui “entre et sort”.

J’en déduis qu’il fait confiance par défaut à une liste de confiance distribuée par le Cloud.
J’en déduis que le “pare feu” et “défense +” sont intimement liés alors que j’aurais préféré que non.
Même si tu dévalides “défense +”, le pare feu semble se servir des listes de confiance … de “défense +” c’est dommageable…
Pas très clair de comprendre l’ordre de mise en action entre “règles de programme”, “règles 'globales”, “règles prédéfinies”, etc… qui interfèrent entre elles, malgré tout…

Inadmissible que l’aide ne soit pas en Français non plus, ce qui confère ce logiciel à des connaisseurs en anglais et en réseau et aux personnes aimant faire leur test pendant des jours…
Heureusement qu’il y a des tutoriels et forums…
mais Comodo aurait un intérêt commercial à traduire … réputation oblige…

J’avoue que je me lasse un peu d’investir tant de temps sur des softs qui devraient être plus accessibles, car ce n’ai pas mon job que de tester et d’apprendre … bon je suis un peu déçu mais je vais continuer à donner sa chance à Comodo… dès fois que je me sois trompé dans mon appréciation initiale …

Par rapport à ta réponse:
Les 2 cases n’étaient déjà pas cochées dans la config du pare feu:
-“créer des règles pour les programmes fiables”
-“ne pas afficher les alertes”.
J’étais réglé sur “haut” et je pense que “très haut” rajoute que les alertes par rapport à chaque IP, ca complique sans répondre à mon besoin.

Dans “assistant de ports furtifs” , j’ai validé “bloquer toutes les connexions entrantes et cacher tous mes ports”, mais il est vraiment regrettable de ne pas pouvoir visualiser le choix que l’on a fait sur cette page, dans cette page…
Dans 2 jours, tu ne sais plus ce qui avait été choisi… je me trompe?

Je note tes infos pour la sécurisation de Windows et des mises à jour… mais je veux juste arriver pour l’instant à ce qu’il me pose la question pour Firefox alors que je surfe sans problème sans avoir eu le moindre questionnement… !!
et cela est grave…

Quand tu installes un nouveau logiciel qui va sur internet, il est impératif d’avoir a répondre sur toutes les connexions: fichiers programmes, dll, etc…
Je viens d’installer chrome et aucune question… c’est rédhibitoire…

Par rapport au Cloud, dans “défense +” j’ai décoché les 2 cases d’analyse dans le Cloud
Dommage de ne pouvoir effacer d’un coup l’ensemble des “éditeurs de confiance” dans “stratégie de sécurité”.
Surtout les éditeurs Chinois affectés de “carrés” à la place du nom, du fait de la non prise en compte de l’écriture chinoise…

Dans Plus > Préférence > Mise à jour “activer”, est déjà décoché bien sur > je suis en vérification manuelle.
Tu dis “Liste des éditeurs de logiciels certifiés. Si tu mets le niveau de sécurité de Defense+ en paranoïa, CIS ne tiendra plus compte de cette liste ni des fichiers fiables, mais tu recevras beaucoup d’alertes tant que tu n’auras pas fait des règles pour tes applications dans la stratégie de sécurité de Defense+ . Tu peux également expurger la liste, mais c’est laborieux car c’est entrée par entrée.”

Ce choix est rédhibitoire aussi pour moi, en “mode paranoïa” tu passes tes jours à cliquer…
Je ne veux pas être parano, juste ne pas accepter par défaut “les applications de confiance”.
On devrait avoir un choix moins drastique.

Par exemple en “mode paranoïa”, Wordpad me demande si je veux accéder au clavier, puis au Com protégé, puis a Firefox, là ça fait un peu trop pour un programme fiable car appartenant à Windows, je veux pouvoir accepter tout pour Worpad d’un seul coup.

Il devrait y avoir aussi une fonction de recherche de règle et une fonction de tri alphabétique car j’en aurais beaucoup et on passe trop de temps à chercher son application dans la liste.

Par contre en “mode paranoïa” , il ne me demande toujours pas pour autoriser les dll sortantes, je me trompe ??, sinon c’est grave…

En plus Comodo vient à l’instant de sortir tout seul de son état de surveillance et j’ai dû le relancer, cela commence à faire beaucoup de points négatifs si en plus il est instable et donc ne remplit pas sa mission première d’être protecteur en tout instant.

Merci de tes réponses

Ps: 3h 45 du mat… on ne pourra pas me reprocher de ne pas être motivé… lol… et d’avoir donné sa chance à ce logiciel…

Tu veux dire DHCP je présume.

Comodo doit répondre aux souhaits de nombreux types d’utilisateurs du très expérimenté au novice. Au départ, il s’adressait principalement aux expérimentés et petit à petit a introduit des fonctionnalités pour satisfaire les autres. Mais il reste largement configurable pour ceux qui le souhaitent. C’est difficile de satisfaire tout le monde pour que chacunl ait la configuration qui lui convient “par défaut”.

Pour les connections sortantes, les règles de programmes prévalent sur les règles globales. L’inverse pour les connections entrantes. La lecture des règles se fait de bas en haut. Donc si pour un programme tu autorises les connections sortantes sur le port X suivi d’une règle pour ce même programme interdisant toute connection sortante, Le parefeu autorisera la connection sur le port X mais bloquera silencieusement toute requête sur un autre port pour ce programme.
Les règles prédéfinies par défaut sont là pour aider les utilisateurs. Tu lances ton navigateur et tu choisis la règle prédéfinie Navigateur qui convient à la plupart des navigateurs. Rien ne t’empêches de l’éditer ou de faire ta propre règle prédéfinie qui conviendra mieux à l’utilisation que tu fais de ton navigateur en restreignant pas exemple les ports sur lesquels il peut se connecter.

CIS est offert gratuitement. Il y a des versions payantes, mais les fonctionnalités du programme sont les mêmes que dans la version gratuite. Donc celle-ci est offerte généreusement sans être bridée. Les versions payantes apportent des plus comme l’aide en ligne et la désinfection du PC par des spécialistes, Trust Connect, remboursement de 500$ si ton PC est infecté et ne peut être restauré par les spécialistes de Comodo.
Alors pour une suite de sécurité complète et gratuite, je trouve un peu fort d’oser dire qu’il est "inadmissible que l’aide ne soit pas en français. Si Comodo faisait payer ses produits comme Kaspersky et Norton, il pourrait payer sans problème des traducteurs. Aujourd’hui, les traductions sont faites bénévolemment par des utilisateurs comme toi, mais il y a un manque de candidats.

Il y a 3 options dans l’assistant de ports furtifs, chacune fait des règles par défaut appropriées et te demande le cas échéans ton intervention pour définir ton LAN. A moins de changer sans arrêt d’option, on doit quand même se souvenir dans quelle configuration on se trouve, non?

Pour t’alerter ton pare-feu doit être en mode personnalisé. Toute demande de connection non autorisée par une règle te sera alertée. C’est quoi ton histoire avec les dll, tu veux autoriser la connection par morceaux de programmes? Si un programme n’est pas autorisé, quelqu’en soit la composante qui veut se connecter tu seras alerté.

Tu peux lors de la première alerte choisir de traiter le programme avec la règle prédéfinie programme de confiance, soit faire tes propres règles prédéfinies et choisir parmi elles celle qui te convient lorsque tu reçois une alerte.

Comme il y a beaucoup de choses qui te déplaisent dans CFW, il y a un sous-forum qui permet d’exprimer ce que l’on souhaiterait voir changer. Tu peux y exprimer tes souhaits en t’aidant du traducteur Google par exemple.

Il y a beaucoup de critiques dans ton post. J’espère qu’elles sont sincères et pas une forme de troll.

Boris

En préliminaire:
Je suis bien en “DHCP”, ma réponse postée à 3h45 du matin témoigne sans doute de ma fatigue…
Et je ne poste pas pour « troller » comme tu dis, car je n’ai pas que cela à faire, pas mon trip…
J’ai 50 ans, dans l’informatique depuis 20 ans en tant que prescripteur de solution complète
matériel et logiciel.
Comme je te l’ai dit, je cherche une solution pérenne de pare feu pour succéder à LooknStop…
Je suis libre, je m’exprime sur les forums à titre personnel et non pour qui que ce soit…
Voici donc pour clore ma déclaration de conflit d’intérêt…
J’attends avec intérêt de lire la tienne, quels sont tes liens avec “Comodo Group” stp?

Sachant que le “mode paranoïa” est le seul mode où Comodo ne tient pas compte de la liste et de la mise à jour automatique des éditeurs de logiciels certifiés, je choisis ce mode pour effectuer mes tests sur tes conseils.
En effet, je ne tiens pas à ce que mes clients puissent être embêtés à être envahi ou surveillé par des échanges entre Comodo et les éditeurs de logiciel… intimité oblige… et c’est mon choix de pouvoir dire si un logiciel est fiable ou non, pas besoin de l’accord de qui que ce soit… ni de l’éditeur de ce logiciel…

Bon, Comodo en “mode paranoïa” , c’est juste impossible d’après mes tests vu le nombre de réponses à donner avant d’accéder à un logiciel…
Exemple concret et édifiant pour Paint:
Il ne s’ouvre pas … au lancement j’ai :
-“Windows ne parvient pas à accéder au périphérique, au chemin d’accès ou au fichier specifié.
Vous ne disposez peut être pas des autorisations appropriées pour avoir accès a l’élément.”
Vu la réponse “claire”, je vais donc dans l’interface Défense + de Comodo pour débloquer l’application “Paint” en tant que “Fiable”, je valide et relance “Paint”…
-une 1° alerte “Defense +” : " Mspaint.exe est fiable essaie de modifier un fichier ou répertoire protégé en essayant de modifier le fichier de trace “sti_trace.log” … j’autorise…et coche “se souvenir de la réponse” et “programme fiable”…
-une 2° alerte “Defense +” " Mspaint.exe est “fiable” et essaie d’accéder à une interface “COM protégée” au sujet de “Mspaint.exe”
… j’autorise…et coche “se souvenir de la réponse” et “programme fiable”…
-une 3 alerte Defense + " Mspaint.exe est “fiable” et essaie d’accéder à une interface “COM protégée” au sujet de "Svchost.exe"°
… j’autorise…et coche “se souvenir de la réponse” et “programme fiable”…
Ouf, Paint s’ouvre enfin… heureusement qu’il était fiable… sinon…!
4 réponses à donner pour “Paint”…, mais je me suis arrêté de compter à 70 alertes pour “Illustrator” sans qu’il ne se soit ouvert, et sans ne plus lire, du tout, les alertes …
trop de sécurité tue la sécurité.
Donc le “mode paranoïa” est purement inexploitable pour un informaticien et encore plus pour un néophyte qui ne comprendra pas le nombre et la qualité de ce qu’il lira.
A vouloir satisfaire tout le monde, Comodo risque de ne satisfaire personne.
-le néophyte est obligé de faire confiance aveuglément et obscurément en utilisant automatiquement le “cloud” et “liste des éditeurs de confiance” tout en utilisant un logiciel avec l’aide en Anglais.
-Le bidouilleur sera sans doute déçu du mode parano , du coup très inquisiteur au point de ne pouvoir plus travailler.
-Les experts en criminologie informatique pourront sans doute s’y retrouver, quoique la sortie sur internet d’applications ou process “dll” ne semblent pas surveillés,. ou du moins, pas listés dans les évènements … et c’est essentiel.
En tout cas merci pour tes explications sur l’ordre d’application des règles de filtrage.
Pour la traduction de soft en Français je persiste à dire qu’il est impératif que “Comodo Group” le francise s’il veut développer son implantation.
Ce n’est pas parce qu’il est gratuit que l’on ne peut critiquer, et plein de logiciels gratuits sont traduits par soucis de respect du client potentiel… de la réputation… et de l’esprit commercial quand on veut ensuite en vendre d’autres…
c’est l’image globale de la société qui en profite ou en pâ■■■.
S’il était bien traduit avec une aide à la hauteur des attentes, tu ne serais pas obligé d’avoir eu à répondre à 820 post d’aide et l’argent qui aurait été investi pour la traduction aurait été déjà amorti par Comodo de par le fait que les gens aurait acheté d’autre version payantes de la gamme …
Quoique je suis peut être naïf, les gens qui sont en panne et sans aide en français sont obligé de payer une aide à distance pour utiliser ce logiciel… donc rien n’est gratuit. D’ailleurs, tu le confirmes:
“Les versions payantes apportent des plus comme l’aide en ligne et la désinfection du PC par des spécialistes, Trust Connect, remboursement de 500$ si ton PC est infecté et ne peut être restauré par les spécialistes de Comodo.”
En tout cas félicitation pour ton français puisqu’il semble que tu sois de langue anglaise dans tes infos perso.
Au sujet des 3 options dans l’assistant de ports furtifs, je persiste à penser qu’il serait judicieux d’entourer le choix effectué car on n’est pas obligé de se souvenir dans quelle configuration on se trouve, non?
D’autant plus si l’on n’est pas seul à utiliser son PC.
Au sujet des “dll”, je veux juste savoir laquelle se connecte sur Internet, logique, non ??
Et je n’ai pas eu de réponse positive en ce sens.

Salutations

.

Toutes mes excuses si mon soupçon que tu puisses troller t’ait offensé. Je dois dire que ton second post était si négatif et critique qu’il m’a fait douter de l’objectif réel de ton intervention.

Personnellement, je n’ai aucun lien avec Comodo. Je suis simplement un utilisateur de ses produits depuis plusieurs années.
J’aide bénévolement d’autres utilisateurs dans la mesure de mes possibilités. Les Modérateurs du forum sont également des volontaires non rémunérés.
Je suis satisfait de la qualité des logiciels Comodo que j’utilise, du sérieux de Comodo , du fait que ce soit une des rares sociétés de sécurité à mettre des produits complets gratuitement à la disposition des utilisateurs et de son écoute à l’égard de ses utilisateurs.
Le core business de Comodo réside dans l’émission de certificats. Melih, le patron de Comodo, a souvent exprimé son souhait de rendre le net plus sécurisé et estime qu’il n’est pas nécessaire de payer pour avoir des logiciels de sécurité performants. Je ne crois pas que Comodo ait créé GeekBuddy (aide en ligne) pour attirer les utilisateurs non anglophones vers un CIS payant. En fait, à ma connaissance, GeekBuddy n’est qu’en anglais pour le moment. L’aide en ligne ne se limite pas aux produits Comodo, mais pour installer d’autres logiciels, ou imprimantes,…C’est utile sûrement pour certains utilisateurs lamda. Peu ou pas d’autres sociétés offre 500$ si le PC devient inutilisable après une infection.

Liste des éditeurs de logiciels certifiés. Je ne pense pas que l’on soit “surveillé par des échanges entre Comodo et ceux-ci”. La liste est faite et mise à jour en fonction de la vaidité de leur certificats. Cela étant, je partage ton avis que l’utilisateur devrait avoir le choix des logiciels qu’il juge fiable ou pas. C’est un souhait exprimé par plusieurs membres et Modérateurs du forum et qui sera peut-être mis en oeuvre dans une prochaine version de CIS. Mais a l’opposé d’autres voudraient qu’elle soit encore plus large et que CIS s’automatise de plus en plus.

Mode parano. Personnellement, je l’utilise mais je concède qu’il peut-être embêtant surtout si on installe régulièrement des nouveaux softs. Je viens de faire l’expérience avec MS Paint pour avoir la même base que toi. 1ère alerte = explorer.exe veut exécuter MS Paint ==> autoriser et se souvenir. 2ème alerte = MS Paint veut modifier un fichier protégé ==> traiter comme programme fiable et se souvenir. Après, je n’ai plus d’alerte. Je ferme MS Paint, le relance, pas d’alerte.

Les dll. En mode personnalisé, s’il n’y a pas de règle , le pare-feu doit émettre une alerte à chaque tentative de connection. Maintenant, si tu fais une règle autorisant/ interdisant par exemple c:\Program Files\Internet Explorer\iexplorer.exe, c’est tout le programme qui sera autorisé/interdit à se connecter. J’avoue ne pas bien comprendre ce que tu souhaites savoir. Peux-tu me donner un exemple que je puisse relayer ta question à un membre plus qualifié du forum?

De la discussion jaillit la lumière …!

Reçois toutes mes excuses à mon tour pour avoir pensé que tes réponses étaient orientées par une quelconque appartenance au réseau Comodo Group…
et félicitation pour l’aide bénévole que tu apportes aux utilisateurs en dans plusieurs langues …

Pour synthétiser, au niveau des amélioration souhaitables “à mes yeux” pour faire de Comodo un choix idéal pour ceux qui installent beaucoup d’applications, comme moi et bien d’autres :

  • Une traduction en français de l’aide avec l’inclusion de l’ordre de mise en action entre “règles de programme”, “règles 'globales”, “règles prédéfinies”.
  • Indication au sommaire de COMODO de l’adresse IP de ma connexion, et l’interface réseau utilisée.
  • Choix du Cloud et des listes de confiance ou non.
  • Assistant de ports furtifs avec mise en évidence du choix adopté.
  • Liste exhaustive et choix sur tout ce qui sort sur Internet: exe, dll, etc…
  • Fonction de recherche et de filtre d’application dans la liste des stratégies et connexions actives,
    Une fonction de tri alphabétique pour s’y retrouver facilement, choix d’afficher les chemins entier ou pas.
  • fonction menu contextuel ou mieux, des boutons de blocage dans “stratégies”, “connexions actives”.
  • Cases à cocher dans les “stratégies”, “connexions actives”, “journaux” directement dans la ligne de l’application réglée pour changer illico de réglage ce qui constituerait un tableau de bord de contrôle et d’action.

Les “plus” de Comodo firewall sont à mes yeux:

  • la réputation de Comodo et le forum avec des personnes assidues, motivées, à l’écoute des besoins.
  • La présentation de l’interface avec les 4 onglets et le blocage direct en sommaire du trafic ( juste un bouton rouge style coup de poing" plus voyant pour bloquer tout et vert pour autoriser le surf.
  • Le visualiseur de journaux en mode avancé, ( mais ce serait mieux sans passer par le bouton “plus”)

What else ?? Heu… Ce sera près pour ce soir ???

Merci encore…

Tes suggestions pour améliorer CFW sont pertinentes de mon point de vue en tout cas. Chaque jour des utilisateurs font des suggestions dans la “whiwhlist” de CIS dont je t’ai donné le lien dans mon second post. Certaines assez proches des tiennes ont déjà été faites par d’autres utilisateurs. Il est probables qu’au fil du temps certaines seront incorporées dans les versions futures de CIS. J’utilise CFW depuis la version 2. Il a beaucoup évolué depuis et évoluera encore grâce notamment à l’interactivité avec les utilisateurs.

Il y un manuel utilisateur de CIS assez bien fait, mais en anglais. Je viens de faire l’expérience d’en traduire une page avec le traducteur de mon navigateur. Tout n’est pas bien traduit, mais c’est compréhensible dans l’ensemble. Voici un exemple de cette traduction :

Groupes de fichiers - en choisissant cette option vous permet de créer des politiques de pare-feu pour une catégorie de pré-définir des fichiers ou des dossiers. Par exemple, en sélectionnant «exécutables» vous permettrait de créer une politique de pare-feu pour tout fichier qui tente de se connecter à l'Internet avec les extensions. Exe. Dll. Sys. Ocx. Bat. Pif. Scr. Cpl. Autres catégories telles disponible "Applications Windows" comprennent, "Applications Windows Updater», «Start Up Dossiers ', etc - dont chacun fournissent un moyen rapide et pratique pour appliquer une politique générique aux fichiers et dossiers importants. Pour visualiser les types de fichiers et dossiers qui sont affectés en choisissant l'une de ces options, vous avez besoin pour visiter la Défense + zone de Comodo Internet Security en sélectionnant: Defense +> les fichiers protégés et Dossiers> Groupes ...

Conseils généraux :
Si vous souhaitez créer une politique réutilisable pour le déploiement sur ​​de multiples applications, nous vous conseillons d’ajouter un nouveau pare-feu prédéfinis politique (ou de modifier un de ceux qui existent déjà pour répondre à vos besoins) - puis revenir à cette section et l’utilisation de la « Politique d’utilisation prédéfinis 'option pour le déploiement.
Si vous voulez construire une politique sur mesure pour peut-être une ou deux applications spécifiques, alors nous vous conseillons de choisir le « Utiliser une stratégie personnalisée ‘option et de créer votre politique soit à partir de zéro en ajoutant des règles individuelles (cliquez sur le’ Add … 'le bouton ) ou en utilisant l’une des politiques intégrées en tant que point de départ.

Bon c’est pas l’idéal, mais c’est mieux que rien. Si cela t’intéresse, tu peux trouver le manuel utilisateur ici :

Bonjour Boris,

Dans COMODO 5.9, defense+ sous XP SP3, KAV 2012, AntiMalware, pas d’alerte …
j’ai 1 fichier inconnu “bloqué” mais impossible de voir lequel dans :
-“fichier inconnu” qui est vide

  • ni dans “évènement”,
  • ni dans “évènement plus”,
  • ni dans “stratégie - fichiers bloqués”.

un conseil stp…
merci

Bonjour joey1313,

C’est un bug qui apparaît de temps à autre, CIS “oublie” de virer de “fichiers inconnus” des fichiers qui ne le sont plus et ont été placés dans les fichiers fiables.

Workaround pour enlever ton fichier inconnu (mais qui en fait est désormais jugé sain):

  • reboot en safe mode
  • vas dans c:\Program Files\COMODO\COMODO Internet Security\database et supprimes les fichier pending.*
  • reboot

Les fichiers pending.* seront reconstruits après le reboot ou lorsque CIS rencontrera un nouveau fichier inconnu.

Merci Boris, c’était ça…

  1. comment faire stp, dans defense+, pour qu il me demande pour les fichiers inconnus au lieu de me les bloquer en silence…
    bon, j ai décoché “traiter les fichiers inconnus comme bloqué” ca marche, il me demande mon choix.

  2. dans Defense+ en “mode sécurisé”, XP SP3 ne me lance pas l’ensemble de mes logiciels qui doivent se lancer automatiquement au démarrage alors que je n’ai aucun fichier bloqué, aucun inconnu… alors que tout démarre nickel en “mode Defense+ désactivé”

Je l’ai eu vu demarrer bien une fois sur deux… en “mode sécurisé” … étrange non??

merci.

Bonjour,

Question 1 : il suffit dans paramètres de Defense+ > paramètres de la sandbox la dernière case (voir image jointe)

Question2 : là c’est assez bizarre. Comment réagit Defense+ quand tu les lances manuellement? Il devrait soit les mettre en fichiers fiables soit alerter qu’ils sont inconnus. Tu peux aussi vérifier que les exécutables de ces programmes sont bien dans les fichiers fiables et si non les ajouter manuellement. Je suppose que leur démarrage automatique n’est pas bloqué par un programme de style “Autoruns”?

[attachment deleted by admin]

Bonjour et merci de tes réponses…
question 1: heu… ma question n’était pas en rapport avec la Sandbox.
comme je t’ai écrit, j ai décoché “traiter les fichiers inconnus comme bloqué” ca marche, il me demande mon choix, donc question 1 est “résolu”.

question 2:
2) dans Defense+ en “mode sécurisé”, XP SP3 ne me lance pas l’ensemble de mes logiciels qui doivent se lancer automatiquement au démarrage alors que je n’ai aucun fichier bloqué, aucun inconnu… alors que tout démarre nickel en “mode Defense+ désactivé”
Defense+ permet bien ensuite de lancer ces applications qui devaient auto-démarrer manuellement sans problème car elles sont en fichiers fiables, pas d’alerte qu’elles sont inconnues. (Kav par exemple)
les exécutables de ces programmes sont bien dans les fichiers fiables.
Le démarrage automatique n’est pas bloqué par un programme de style “Autoruns”…

au sommaire, Defense+ me dit qu il a bloqué des intrusions mais quand je clique sur le nombre souligné pour voir ces intrusions, ces fichiers sont des fichiers “deja fiables” > bizarre !!

l’ordre dans Defense+ “statégie de sécurité” est il important?
Diagnostic Comodo > RAS
Comodo est à jour

J ai essayé en passant par le mode apprentissage ou j’ai lancé tous les 15 softs auto-démarrant mais seuls 2 ont été retenu au demarrage suivant en mode sécurisé, peut on ressetter la config de Defense+ ??

Je craque un peu…

Bonjour joey1313,

En fait c’est lié…à la sandbox. Dans les paramètres de contrôle d’exécution, le choix qui est offert de traiter les fichiers inconnus de" partiellement limité" à “bloqué” sert à dire à la sandbox quels droits d’accès au système elle doit accorder au fichiers inconnus. En désactivant “traiter les fichiers inconnus comme xxx”, l’auto-sandbox devient inactive, defense+ prend le relais et t’alerte. En cochant la case que je t’ai indiquée, l’auto-sandbox reste active mais t’alerte avant d’agir.

Pour la question 2, j’ai l’impression que ces programmes se lancent avant le démarrage de CIS. Aurais-tu coché, dans les paramètres généraux de Defense+, la 1ère case à savoir “bloquer toutes les demandes inconnues si l’application est fermée”? Si oui, décoches la et reboot. Si cette option est activée, CIS va bloquer des programmes au démarrage si des "sous fichiers"de ceux-ci s’ouvrant au démarrage ne sont pas dans les fichiers fiables.

Pour ce qui est de Kav et de tout autre logiciel de sécurité que tu as installé, pour éviter des conflits entre Defense+ et eux, il vaut toujours mieux donner aux exécutables principaux de ces programmes la règle prédéfinie “installer/updater” et à leurs autres exec celle d’application de confiance. “Installer/updater” donne des droits privilédiés que ce type de programme requiert en général. Il convient aussi de mettre les fichiers de CIS dans les exclusions de ces programmes.

Si tu reçois une alerte et que tu autorises (ou bloques), l’opération sera enregistrée dans les “intrusions” de Def+. Aussi une fichier a pu être jugé fiable après analyse heuristique (paramètres de contrôle d’exécution) ou via le cloud (mais je crois que tu ne l’utilises pas) et l’opération est enregistrée dans les intrusions. Tu peux avoir plus de détail sur les intrusions en cliquant sur “plus” après avoir ouvert le journal des évènements.

Pas vraiment si ce n’est que l’on conseille de mettre les règles d’applications au-dessus de la règle par défaut “All Apllication” pour éviter que celle-ci ne prenne le pas. Personnellement, quand je fais une règle pour une application, je n’ai jamais constaté de différence dans son implementation qu’elle soit en-dessous ou au-dessus de “All Applications”.

Defense+ seul, non. C’est l’ensemble qui sera réinitialisé et les règles perdues. On peut sauver la liste des fichiers fiables et la replacer dans la nouvelle config. On peut aussi sauver sa config et la ré-importer, mais c’est retour à la case départ puisqu’elle écrasera celle par défaut nouvellement mise

Salut Boris,
merci pour les infos…
tu disais:
Pour la question 2, j’ai l’impression que ces programmes se lancent avant le démarrage de CIS. Aurais-tu coché, dans les paramètres généraux de Defense+, la 1ère case à savoir “bloquer toutes les demandes inconnues si l’application est fermée”? Si oui, décoches la et reboot. Si cette option est activée, CIS va bloquer des programmes au démarrage si des "sous fichiers"de ceux-ci s’ouvrant au démarrage ne sont pas dans les fichiers fiables.

Bon, il me semble que j’avais essayé cette solution sans succés, me doutant que des softs se lançaient avant Comodo, j’avais même cherché, sans succés, un outil pour ordonner l’auto-démarrage des softs…

En connais tu?

En tout cas, j’ai essayé à nouveau sur ton conseil et ça fonctionne à nouveau comme il se doit …

Merci encore…

Bonjour joey,

Il y a Startup Delayer que tu trouveras ici Startup Delayer Overview | r2 Studios.
Il semble correspondre à ce que tu cherches.
Je ne l’ai personnellement jamais utilisé, donc je n’ai pas d’avis sur sa qualité (voir éventuellement ce que d’autres en pensent via google).

Je savais bien qu’il y avait un soft, mais je l’avais oublié celui-là…

Pour dire mieux, j’avais même déjà installé ce soft le 27 janvier 2011…
mais je ne sais pour quelle raison, je l’ai désinstallé …

Ma mémoire me joue des tours… !!! grrr…

Startup Delayer … évidemment… ???

pour les lecteurs je précise que “Startup Delayer” est utile pour planifiez l’ordre et le timing de lancement des logiciels au démarrage de Windows afin de prendre la main plus rapidement…

merci Boris

Réponse à l’attention de joey1313

Bonjour,

J’ai les mêmes préoccupations que vous concernant le contrôle rigoureux des accès IP entrants et sortants, et je suis utilisateur de Comodo Internet Security depuis un bon moment.

Pour votre information, j’ai pu expérimenter que la version 5.5 (5.5.195786.1383) en date du 4 Juillet 2011 répondait exactement à votre requête.

En d’autres termes, le “Mode Personnalisé” fonctionne comme attendu en contrôlant convenablement et prioritairement les “Règles de Programmes”.

Il semblerait que dans les versions ultérieures soit mis en place une logique et/ou une hiérarchie différente vis à vis des “Règles Globales” entre autres.

Par voie de conséquence, je continue d’utiliser cette version, la documentation en ligne n’étant pas de grand secours (je parle et comprend l’anglais couramment).

Le débat reste ouvert, il n’est jamais très bon de travailler avec des versions obsolètes.

Cordialement
sl33

Bonjour,

Autrefois Kerio et ZoneAlarm, tous deux dans leur version gratuite.

CIS répond(ait ?) parfaitement à la fonction attendue, c’est à dire une gestion rigoureuse par l’utilisateur des I/O IP sans backdoor.

J’ai le sentiment que dans la versions 5.9 actuelle, des autorisations cachées sont données, en particulier pour les requêtes sortantes, à partir de critères non vraiment contrôlables par l’utilisateur.

Le fait d’enlever “Autoriser IP sortant depuis MAC Tout vers MAC Tout Où le protocole est Tout” dans les “Règles Globales” ne change rien.

Est-ce un bug ?

Comme cela est peu documenté, il faut jouer aux devinettes, et ce n’est plus vraiment dans la définition d’un firewall.

sl33