Rogues

PC-SECURITE.FR · August 12, 2009, 6:05pm

Bonsoir,

Les rogues sont malheureusement mal détecté par CIS si l’on considère un débutant avoir trouvé un

logiciel de “sécurité” (un rogue) comme par exemple Windows Protection Suite en francais et qu’on

choisisse le mode installation de Comodo ! (chose normale si l’on effectue une installation et ne sachant pas

qu’il s’agisse d’un rogue). En final, Windows Protection Suite bloque complétement CIS au redemarrage.

Il s’agit d’un vrai problème, CIS etant installé en mode par défaut, peut être faudrait-il changer cette

configuration ?

Je tiens à signaler ce problème pour alerter les gens de ces “logiciels” qui deviennent de plus en plus

coriaces et de plus en plus nombreux !

symbian · August 12, 2009, 6:48pm

Bonjour,
Comodo est parti a la chasse des rogues. bon nombres de ces derniers est maintenant détecté par comodo, ce qui n’est pas le cas des autres antivirus.

N’hésitez pas a nous envoyer des rogues ou n’importe quel programme malveillant non détecté par CIS.

PC-SECURITE.FR · August 12, 2009, 8:56pm

re,
en effet, pas tous les antivirus, j’ai envoyé le lien et le fichier concerné qui est Windows Protection Suite.

Je pense qu’il sera intégré dans les prochaines mises a jour de la base virale mais ne résoudra pas cette “faille” d’installation la ou certains antivirus le détecte comme suspect ? (norton internet security 2010 le bloque par “sonar” par exemple).

Comme le dernier virus que j’ai envoyé à Symbian (voir ici : https://forums.comodo.com/francais_french/racopysolutrojan_pourtant_bloquacopy_par_def-t42917.0.html ), celui-ci est passé à travers toutes les defenses de Comodo sans bronché avec pas mal de problèmes derrières ! il a été rajouté à la base mais après ? si le code de ce virus vient à être modifier (une supposition), celui-ci ne sera pas détecté et cela recommencera…

Ce que je veux dire, l’intégré dans la base sera evidemment une bonne chose mais le problème vient surtout que Defense+ à été bypasser et cela risque encore d’arriver, donc je crois qu’il y’a un problème à résoudre malgrès la mise a jour virale, non ?

symbian · August 12, 2009, 10:31pm

Pour moi le virus n’as pas bypasser défense+.
Tu fait t’es testes sur une machine virtuelle ?

PC-SECURITE.FR · August 12, 2009, 10:47pm

Oui sur vmware

symbian · August 12, 2009, 11:03pm

Défense+ ne marche pas 100% sur les machines virtuelle c’est pour ça vous n’avez pas d’alerte.
sinon jusqu’au présent aucun malware n’as réussi de bypasser Defense+ . Personne ne l’as signalé en tout cas

PC-SECURITE.FR · August 14, 2009, 12:18am

Bonsoir,

Mouais…je n’en suis pas convaincu, enfin c’est pas grave, d’autres sont compatibles.

symbian · August 14, 2009, 2:42am

Defense+ ne fonctionne pas correctement sur les machines virtuel a cause des limitations des pilotes.

ataz · August 14, 2009, 7:42am

Bonjour,

L’espion IncrediMail est reconnu et c’est très bien