Sous Win XP SP3, je découvre avec bonheur Comodo Firewall (v. 7.0) :-TU
Aucun souci à déplorer depuis son installation (hier pour être précis) et je comprends à peu près ses fonctions… sauf comment empêcher le blocage relatif à ERDNT qui est arrivé ce matin au démarrage de l’ordi.
ERUNT Autobackup est programmé pour faire une sauvegarde du registre à chaque démarrage du PC, celle-ci a semble-t-il fonctionné mais sa restauration sera impossible via ERDNT, tel est en gros le message que j’ai reçu et que je n’ai pas pensé à capturer avant de cliquer sur OK.
Le message émanait d’ERUNT, il disait à peu près ceci : “quelque chose a empêché (…), en conséquence, la restauration ne sera pas possible via ERDNT et il faudra utiliser un moyen tiers”.
Je comprends et vois dans l’interface de Comodo qu’effectivement ERUNT a été autorisé (programme sûr) mais pas ERDNT que Comodo ne connaît pas.
Je ne sais pas où et comment agir pour que Comodo considère ERDNT comme sûr et ne le bloque plus.
Bonjour,
Autorisé une application non reconnue par Comodo est une chose, la RESTREINDRE est + recommandé surtout lorsqu’il s’agit du registre.
Pour Info:
Paramètres HIPS de comportement HIPS surveille constamment l’activité du système et ne permet exécutables et les processus afin de fonctionner si elles sont conformes aux règles de sécurité en vigueur qui ont été forcées par l’utilisateur. Pour l’utilisateur moyen, navires Comodo Internet Security avec un ensemble de règles HIPS par défaut qui fonctionne "out of the box» - en fournissant des niveaux extrêmement élevés de protection sans aucune intervention de l’utilisateur. Par exemple, HIPS protège automatiquement les fichiers système critiques, dossiers et clés de registre pour empêcher les modifications non autorisées par des programmes malveillants. Les utilisateurs avancés qui cherchent à prendre une plus grande emprise sur leur posture de sécurité peuvent rapidement créer des politiques et des ensembles de règles personnalisées à l’aide de l’interface de règles puissant.
Je m’explique en joignant une image jointe avec autorisation personnalisée sur fichier (OpenVpn.exe).
Une fois l’application choisie on vérifie et autorise SEULEMENT les actions qui paraissent “clean”.
Exemple j’autorise la modification du registre concerné + la modification fichiers/dossiers protégé - etc…
Lorsque l’on autorise une application dans son intégralité TOUTES LES REGLES SONT OPEN .
Comodo par défaut une fois son installation exécutée, après l’évaluation des fichiers et l’analyse complète exécutée crée une base de données.
Donc => Bien réfléchir avant toute action afin de ne pas OUVRIR les portes inutiles…
Dans le doute on soumet le fichier pour vérification (dans le cas d’un fichier inconnu).
L’efficacité d’une protection dépend de plusieurs paramètres, Parefeu+Antivirus+Défense proactive+HIPS+Viruscope…L’ensemble est en relation permanente afin d’intervenir en temps réel on l’appelle couramment le “Zéro Day” (Le virus (nouveau) n’est pas identifié dans la table virale donc on anticipe l’événement).
Perso j’applique cette méthode.
Zorkas
Merci ZorKas pour ces conseils de bon sens :-TU
Je viens d’ouvrir les règles ERDNT en suivant ta capture d’écran, et tout est déjà sur “Demander”.
Si je comprends bien, Comodo me demandera donc la conduite à adopter au prochain démarrage de l’ordi, et je répondrai en conséquence.
Correct ?
Merci et bonne fin de soirée.
Bonjour,
Dans le cas présent lorsque l’on autorise une application à modifié un répertoire, fichier, registre,…Comodo vérifie “les tenants et aboutissants” si par contre une autre modification “tiers” doit-être exécutée ou une destination qui est différente à ce moment là Comodo demande la conduite à tenir, le réglage par défaut à l’installation est largement suffisamment . L’avantage de Comodo (l’HIPS) contrairement à d’autres protections c’est “la main mise sur les réglages” c’est le défaut que l’on reproche à celui-ci ;D. Perso C que du bonheur…
ps: l’ajout de l’application dans “fiable” est proposée également à la première demande de conduite à tenir.
