Je lance ce topic afin de pouvoir aider les newbies (comme moi) pour obtenir les informations nécessaires afin de régler sa propre version de Comodo, de manière la plus sécurisé et efficace et de la façon la plus simple possible pour une protection amélioré par rapport aux réglages par défauts.
ce qui ressort de mes lectures (traduction anglais -français) :
*configuration : proactive sécurity ( au lieu de internet security)
Pare-feu :
1) assistant de port invisible , sélectionner en cliquant sur “alerte sur les communications entrantes et cacher mes ports au cas par cas”
2 )aller dans "Paramètres du comportement du pare-feu». sélectionner l’onglet “Paramètres d’alerte”. Sauf si vous utilisez le Partage de connexion Internet sur votre réseau, et que ce PC est le serveur, vous pouvez décocher la case qui dit “Cet ordinateur est une passerelle de connexion internet”.
3) Maintenant, ouvrez l’onglet “Avancé”. Si votre ordinateur fait partie de tout type de réseau, vous devriez cocher «protéger le cache ARP" et “bloquer les paquets arp superflus”. Si vous n’êtes pas partie d’un réseau, vous ne gagnez pas plus de sécurité en les sélectionnant. Quoi qu’il en soit,il est recommandé de cocher “analyser le protocole”.
Pour le (3) je ne sais pas s’il faut cocher les cases ARP du coup…
Défense +
Dans paramètres défenses + , puis dans l’onglet réglages du contrôle des exécutables , cocher traiter les fichierx inconnus comme “bloqué”
2 questions:
vu qu’il est toujours possible d’importer des jeux de règles, les règles par défaut sur cette configuration , sont elles suffisantes pour une bonne protection? ???
Existent-il un jeu de règles (d’ordre général) amélioré que chacun pourrait utiliser?
beaucoup ici utilisent avast et comodo en simultané (avast pour l’antivirus et comodo pour le firewall, defense+ et la sandbox…, la raison principale (apparemment) étant le ralentissement du système de l’antivirus comodo, quand est-il réellement ? Est-ce le bon choix ou peut-on faire confiance à l’antivirus comodo (légèreté , efficacité, réactivité) ?
J’ attend vos remarques , informations et réponses à fournir sur ce sujet afin de simplifier la configuration des comodo de chacun , pour le rendre encore plus efficace et simple à configurer pour une protection améliorée par rapport aux réglages par défauts. :a0
La plupart des mod (dont LanGuy99) recommande de laisser la conf par défaut, Internet Security. Elle fonctionne très bien et évite d’avoir trop de popup, contrairement au mode proactive.
Concernant l’antivirus, je voulais tester celui de Comodo sans trop me prendre la tête, donc j’ai installé CIS complet. Il fonctionne. Il sort un peu de fausses alertes, c’est le seul reproche que j’aurai à lui faire. Sinon en terme de performance, j’ai une bonne machine donc je peux pas trop juger.
J’espère que la version 5.1 avec DACS mettra pas trop longtemps à sortir, il parait qu’il y aura une bonne surprise pour la détection, je me demande si ça sera lié à l’antivirus.
c’est sur le lien ci dessous que j’ai récupéré l’info de mettre la config proactive security, le titre du post est " 1 max de protection / 1 minimum d’alertes "
tout est dans le titre, quand à savoir si elle est plus sur… je ne connais pas trop les différences entre proactive et internet security
du coup pas mal d’applications sont bloqués à leurs démarrage , mais comme tu me l’a si bien expliqué sur un autre post, il suffit de les mettre comme fichiers sur et ça roule… pas déranger plus que ça par les popups en proactive…
La configuration par défaut est conseillé car elle est a la fois efficace et plus discrète comme a dis Syl.
Pour DACS j’ai une version de teste depuis un peu près une semaine et pour le moment le système fonctionne plutôt bien. On verra cela donnera quoi une fois intégré a CIS
PS : L’antivirus a un très bon taux de détection et Les FPS sont rares maintenant d’après mes testes perso.
Je ne vais pas trop te harceler concernant DACS vu que ça a l’air super protéger en ce moment
J’espère qu’on aura plus d’info prochainement et que cette histoire de brevet sera réglée rapidement.
Il y a à la fois une certaine antinomie (qui dit automatisme contredit quelque part sécurité " maximale", d'autant que ce dernier concept ne sera pas le même selon la configuration matérielle et logicielle des uns ou des autres) et une certaine dose de mauvaise foi: les pop-up ne vont apparaître pour l'essentiel que pendant la phase de montée en charge de CIS, où ils seront en effet pénibles, pour ne plus laisser ensuite place qu'à ceux réellement pertinents.
Et oui, quoiqu’on puisse en dire, sans pop-up, pas de sécurité “maximale”.
il suffit de les mettre comme fichiers sur
Justement non, et c'est là où est tout le problème: tel ou tel malware pourra hijacker un logiciel réputé sûr, et par conséquent s'en servir pour des fonctions autres que celles qu'on a prévues, ou bien on aura une idée excessive de sa sécurité (tout ce qui vient de chez Adobe par exemple adore téléphoner à maman), ou encore on aura décidé de son propre chef que tel logiciel est sûr parce qu'on veut l'utiliser et ne pas avoir à répondre à des questions à mon sens normales dans un premier temps.
A mon avis, le thread en anglais est assez vieux. Je l’ai lu aussi, mais après avoir lu d’autres posts sur le forum, j’ai juste compris que ça augmentait surtout le nombre de popup (peut être pour plus de contrôle).
La configuration par défaut fonctionne très bien, sinon ça servirai à rien de fournir un produit à moitié fini.
Le système sans popup + Sandbox fonctionne très bien. Si vous avez une manipulation pour le détourner n’hésitez pas. Cela aidera a encore mieux évoluer le programme.
La version 5 corrige tous les lacunes de la version 4 (coté sandbox).
ça servirai à rien de fournir un produit à moitié fini.
C’est pourtant le cas: “moitié fini” veut dire utilisable par tartempion.
Mais dès que tartempion veut utiliser un résau local, un serveur FTP, des jeux en ligne, il se fait planter sauf à se prendre par la main et à gérer lui-même son réseau local qui n’est pourtant pas une situation si rare.
pour être clair , donc, pour vous tous il vaut mieux laisser la configuration sur internet security et adapter à sa façon les logiciels plutôt que de laisser comodo faire (proactive) et mettre en fichier sur ceux qu’il ne veut pas lancer sous ce mode.
quand au post anglais que j’ai posté, il n’est pas si vieux, juin 2010…
@brucine: franchement j’ai aucun problème avec jeux et serveur ftp. La personne dans l’autre thread devrait déjà redirigé son port 20, ensuite il y a surement un problème autre part, mais je ne vois pas où.
Perso j’ai aucun problème.
@belagio: le plus simple, même pour les débutants (comme tu avais l’air de le dire au début de ton thread), c’est vraiment de laisser la conf par défaut et d’apprendre à utiliser le logiciel en répondant aux popups quand il y en a. La conf par défaut fonctionne très bien. LanGuy99 a fait different tests sur youtube, tu peux regarder la configuration qu’il utilise.
il y a plusieurs config possibles, c’est à toi de choisir celle qui te convient le mieux.
pour moi pop-up n’est pas synonyme de désagréments mais de sécurité et d’un meilleur contrôle.
si la “proactive” offre plus d’alertes alors c’est que c’est probablement la meilleure (pour moi)
tel ou tel malware pourra hijacker un logiciel réputé sûr, et par conséquent s'en servir pour des fonctions autres que celles qu'on a prévues, ou bien on aura une idée excessive de sa sécurité
absolument, d’ailleurs ça a été abordé sur ce forum et c’est justement ce qui est reproché à la v4.
maintenant espérons que la v5 soit plus intelligente et avertisse au moins l’utilisateur avant de passer tel ou tel fichier dans les sûrs.
syl, si bélagio est “débutant” comme il le dit, il vaut en effet probablement mieux qu’il commence par apprivoiser la bête, mais ma religion est bien sûr, à terme, une configuration proactive et personnalisée.
Je ne discutais pas réellement de serveur FTP et ne faisais qu’en rappeler les principes généraux, je n’en fais plus tourner depuis un moment (à l’époque derrière box et ip dynamique, le firewall n’était pas cis), et cela avait été tout sauf simple.
Mais cis5 par défaut m’a bel et bien jeté d’un certain nombre d’actions sur mon réseau local ethernet, toujours derrière une box.
parabelum, rien n’est “intelligent”, et surtout pas la sandbox qui n’est à mon sens qu’emplâtre sur jambe de bois; mais, comme je viens de le rappeler, défense+ en configuration personalisée est en principe tout à fait capable de faire le job sous cis5 d’autant que, même sandbox et éditeurs de confiance désactivés, elle reconnaît les exécutables système réputés sûrs des autres (voir ma tentative de hijack de shutdown.exe).
Pour DACS j'ai une version de teste depuis un peu près une semaine et pour le moment le système fonctionne plutôt bien. On verra cela donnera quoi une fois intégré a CIS
La question est bien sûr moins de traduire une nouvelle option ou un nouvel onglet que de devoir se ré-attaquer à ce qui est presque mais pas encore tout à fait terminé concernant l’actuelle version 5: une plaie en termes de temps…
Tu as des lumières, histoire qu’on ne perde pas trop de temps, sur l’intégration de ce truc dans la nouvelle version?
Contre quel genre de danger par exemple ?
Tu utilises quel browser ?
A moins d’installer une extension malveillante, il n’y a pas grand chose à faire de la part de Comodo.
Si tu utilises le DNS de Comodo, ça t’évitera déjà de traîner sur des sites dangereux.
