[Résolu] Pas de réaction de Comodo firewall.

Bonjour,

Il s’est passé hier une chose que je n’ai pas bien comprise. Je suis allé sur un site qui était auparavant de confiance puisque je l’avais dans mes marque-pages depuis longtemps, mais qui s’est avéré être pris dans par des badwares. Connaissais pas (une page de StopBadware s’est ouverte pour expliquer), immédiatement Avast! a réagi, mais Comodo firewall n’a rien fait… Je suis quand même allé sur le site en question pour récupérer en copiant-collant les pages que je voulais garder et ai choppé des PUPs/LPIs ; pas grave… Un coup de Malwarebytes, AdwCleaner, RogueKiller, JRT et ZHPDiag/Fix et il n’y a plus rien. Ce qui m’inquiète plutôt, c’est le comportement de Comodo Firewall… Quelqu’un(e) peut-il(elle) m’expliquer un réglage que je n’aurais pas fait ? Merci pour vos explications.

Bien à vous,

PoA61.

Salut,

Quel est le site en question ? Il se pourrait que Comodo ait considéré le fichier comme sain, Il me faudrait le lien pour check cela au plus vite,

spy

Bonsoir,
En complément:
Si je ne me trompe pas :wink: (quoique…c’est t’on jamais ;)) la demande concerne seulement Comodo firewall et non CIS.
Un pare feu gère les entrées/sorties à travers la carte réseau en fonction des régles appliquées à l’OS (Opérateur System) ainsi qu’aux programmes installés.
Mais n’est nullement un antivirus, Ok tout le monde içi ne doute pas de cette opinion (je pense) donc je continu.
Il me semble que si dans le cas d’un Badware/Malware…etc…introduit via le soft de navigation ou autres téléchargement le parefeu dans sa configuration des règles d’ I/E (Entrée/sortie) en fonction des softs à surveiller n’est toujours pas l’antivirus non ? (me trompége ?)…(même si le parefeu en question comporte une analyse des liens).
Aujourd’hui je crois savoir qu’une application “dite” de sécurité comporte 1 antivirus + 1 parefeu + 1 analyse comportementale + 1 analyse des liens +1 …
Tout le monde choisi “sa” protection comme il l’entend c’est bien, seulement “la soudure” entre les éléments ci-dessus elle est ou ? (surveillance transversalle des modules + réactivitée).
Perso j’utilise CIS v.6.3.302093.2976 avec paramétrage perso. + IceDragon avec lequel suivant les sites douteux se trouve activé en mode virtuel, entre autre je me repose sur le module HIPS de CIS qui permet de gérer plusieurs modules à risques et de réagir afin de protéger le PC.
Pour finir le fait de mentionné “je suis allé sur un site” n’est d’aucun secours pour la communauté afin d’analyse sans mentionné le lien du site en question.
Voilà…

IceDragon configuration

[attachment deleted by admin]

Bonsoir ZorKas et spywar,

Bien sûr, j’aurai dû mentionner l’adresse du site. C’est Générations futures. En cliquent dessus, Google va ouvrir une page de sérieux avertissement : ici.

En complément de Comodo firewall, j’utilise PeerBlock qui bloque vraiment tout et où il faut autoriser les sites (et tout ce à quoi ils sont liés, caches, gestionnaires, etc.) un à un. Il me semble qu’il est compatible avec Comodo, qu’en pensez-vous ? Dans celui-ci, dois-je autoriser tous les IP de Comodo ? Merci de vos réponses.

Bien à vous,

PoA61.

Re, ZorKas,

Pour ta réponse imagée, bien que je n’ai pas IceDragon, je supprime au moins de mon historique de Firefox tout ce qui a été malsain. C’est un réflexe de ma part. IceDragon me semble intéressant. Je vais voir. Merci de cette info.

Bien à toi,

PoA61.

Re,
Voici le résultat de ton lien en images ou CIS est intervenu correctement associé à IceDragon
Cela conforte le fait qu’une protection dite de “sécurité” implique plusieurs modules qui interviennent dans un processus complexe ou seul l’automatisation le permet.
Libre à chacun de posséder l’un et l’autre (un Firewall + un antivirus d’un autre fournisseur) seulement le paramétrage n’est pas permis à l’utilisateur Lambda sous peine d’être…
WebInspector de IceDragon donne le rapport d’analyse du lien ainsi que le(s) risque(s) encouru(s).
Citation:
“En complément de Comodo firewall, j’utilise PeerBlock qui bloque vraiment tout et où il faut autoriser les sites (et tout ce à quoi ils sont liés, caches, gestionnaires, etc.) un à un. Il me semble qu’il est compatible avec Comodo, qu’en pensez-vous ? Dans celui-ci, dois-je autoriser tous les IP de Comodo ? Merci de vos réponses”
Non ! si on autorise tout c’est pas la peine de se croire en sécurité, tes modules ne peuvent correspondre efficacement pour inter réagir sur une attaque c’est là le prob. Toutes les protections à ce jour sont + ou - (payante ou gratuite) en version automatique car le degré élevé demander ne permet pas au simple utilisateur de pouvoir “maitriser” les fonctions.

[attachment deleted by admin]