un petit teste que sacles a donné sur malekal pour tester es suites de secu
http://www.snapfiles.com/get/antikeyloggertester.html
comodo ne passe que 4 teste sur tout ceux presenté .
sa sera corrigé ou pas par la suite?
tout est activé au maximum chez moi
Bonjour
mon comodo bloque le téléchargement de l application il le trouve comme ApplicUnwnt.win32.leaktest
le but n est pas la si par hazard kk chose passé
pour voir comment reagiré comodo face a sa
moi sa donne
pour info avec TOUT de mis dans les options defense+ les testes sur l ecoute du clavier ne sont pas reconnus (low level hook) ainsi que journal recorde hook n est pas reconnus et get raw input data. ^^
faux positif
Non c’est application indésirable.
Bonjour je viens de réinstaller CIS (Firewall & D+), et par curiosité j’ai voulu essayer le lien de Tyrelin.
Je n’ai pour le moment aucune règle dans mon D+ (rien d’autorisé, configuration par défaut pour l’instant).
J’autorise juste le programme à se lancer (sans cocher remember my answer)
Keytrokes Intercepted (Test avec Notepad) : GeyKeeyState, GetAsyncKeyState, GetKeyboardState
Screenshot 1, Screenshot 2 (l’image est sauvegardée sur le bureau): Failed
Je n’ai pas essayé le reste.
Merci :).
Ps: Defense + est en “paranoïd”
Non c’est un simple test antilogger
oui c est reconnus comme mauvais c est normal sa va teste tes outils en aucun cas c un virus ou autre …
c est juste un teste comme quand tu teste eicar sa te trouve un virus aors que y a rien . tu risque rien :-TU
écoute enterman symbian conner bien les menaces etc… et moi aussi puisque je suis au malware reserch groupe donc c est une menace
Bonjour Tyrelin,
En fait Comodo bloque bien cet Anti-Logger mais pas avec la “configuration par défaut” (il semblerait).
Sur l’écran d’accueil de Comodo clique sur la partie Defense+ (Safe, Paranoïd etc…), onglet “Monitor Settings”, tu verras sur mon image que dans la partie “Objects To Monitor Against Direct Access” 2 options ne sont pas cochées.
http://img44.imageshack.us/img44/7355/cdefense.th.jpg
Je t’invite à les cocher puis à refaire le test Screenshot et d’écoute du clavier.
Pourquoi ne pas cocher par défaut ces 2 cases ? (j’ai vérifié avec plusieurs réinstallations)
Merci & bonne journée à vous.
Xw7 je suis en mode parano toute les cases sont coché et bas rien pour les trois de la fin sa passe comodo reagis pas chez moi
XW7 je vien de refaire au cas ou mais non toutma config et au max et les seul testes qui passe maintenant sont les deux screen c tout es autres je passe pas . si ta un conseil avec onlie armor je les passe sans prob (j aime bien tout teste ) et avec d autre hips tout ne passe pas mais sa bloque les frappe de clavier and co.
comme j ai pas envie de viré commodo vus que j l aime bien et que sa choppé un keyogger faut vraiment le vouloir si tu a quelque chose a me conseiller
ma config : def+ tout est coché avec redemarage au cas ou , le firewall et en mode securisé
alors sur le fofo de malekal un gars qui utilise comodo un enorme merci a Yanix9 ma dis :
Va dans le menu DEFENSE+, ensuite avancé, ensuite Stratégie de Sécurité, ensuite cherche la ligne avec AKLT.exe à la fin et supprime la.
Après avoir fait ca,dit moi si ca marche.
comodo m avais crée comme un grand une regle autorisant le log a faire se qu il voulais >:-D
l homme a perdu pour cette fois ci contre la machine pourtant je l ai jamais autorisé . mais bon sa c arrangé je passe le teste sans prob
merci xW7 aussi d avoir rep aussi vite :-*
Bah… révisez vos standard les mecs 
parce ce que fichier n’est en aucun cas un virus ou une application indésirable. Idem pour le test de Zemana : http://www.zemana.com/securitytests.aspx … Ce n’est pas parce qu’il est détecté comme tel dans Virus Total qu’en c’est forcément une infection. Et puis disons-le, l’AV de Comodo aussi prometteur soit-il comporte un gros paquet de Faux positifs : encore dernièrement le soft Wipe, Photoshop en version usb… et pire si on met l’AV en mode “avancé”, là c même pas la peine il me trouve + de 300 trojans ;D En gros, totalement irréel sur une machine neuve scannée par Avira + ASquared
Salut,
Suite a la lecture de ce post je viens de telecharger Anti KeyLogger Tester (AKLT).
Bien,comme dit plus haut,Comodo Antivirus intercepte le telechargement de AKLT comme programme Indesirable (“ApplicUnwnt.Win32.Leaktest.AKLT”) ce qui est tout a fait normal puisque l’antivirus le reconnait comme un programme de Leak Test , certe pas dangereux mais a utiliser avec précaution car pouvant parfaitement cacher un vrai keylogger actif.Donc Comodo Antivirus ne fait pas du tout Un Faux positif , il previent juste l’utilisateur.
Ensuite j’ai lancé les tests et Comodo Defense Plus me les a TOUS intercepté et signalé par la fenètre d’alerte ou je n’ai plus qu’a les refuser.
Donc je ne comprend pas pourquoi certain d’entre vous disent que comodo laisse passer tel ou tel test,puisque comodo me les a tous intercepté et n’a pas crée de regle autorisant AKLT
Ma config Comodo est: Proactive Security - PareFeu:Strategie Personalisé - Defense Plus: Mode Securisé
et dans les paramètres de surveillance toutes les option sont cochés (Ecran,Clavier,memoire,disque,etc…)
Vu sous cet angle… je m’incline. Cela dit il reste quand même un gros souci avec les faux positifs ou bien de mieux régler certains modes comme le mode de détection “avancé” qui comme je le précise ci-dessus détecte sur 3 machine différentes + de 300 infections par machine. et pour ne pas me répéter j’ai recommencé avec Avira (non exempt de faux positifs), A-Squared et Kaspersky 2010 et aucun ne me trouve d’infection. Donc passer de 300 à 0 me semble al preuve que l’AV de Comodo a encore de gros soucis; je n’ai pas dis “il est nase l’av” je dis juste “faut voir”.
Salut,
enterman je suis bien sur d’accord avec toi sur sur les problemes de faux positif rencontré avec Comodo Antivirus.
C’est vraiment le plus gros probleme de cet Antivirus.Meme si j’utilise aussi l’Antivirus de comodo avec le Firewall et Defense Plus (Qui Eux sont vraiment tres bon) , j’ai quand meme Avira Free pour le seconder.
