[TuT]Comodo Alertes:

[b][i]Bonjour , dans ce topic je vais vous aider a comprendre les alertes de COMODO.[/i][/b]

ANTIVIRUS :

http://img571.imageshack.us/img571/7056/antivirus.png

Cette alerte est l’alerte de l’antivirus face à une menace.
Une petite précision : La Fonction clean ne fonctionne que sur les fichiers windows infectés tel que " Paint, Cmd, Regedit, explorer.exe, svchost".

Defense+ :

Pour cette alerte, COMODO indique que vous avez lancé cette application, rien de grave, vous pouvez accepter.

http://img714.imageshack.us/img714/4792/executeexplorer.png

Si vous avez la “SandBox” Activée , vous n’aurez pas cette alerte , mais celle-ci :

http://img687.imageshack.us/img687/6800/sandboxr.png

A ne pas confondre avec une alerte proche de celle-ci , qui elle lance explorer.exe

http://img404.imageshack.us/img404/1138/clttoexplorer.png

Pour cette alerte assez typique , Elle est presque inutile de dire non, si vous n’avez pas interdit avant les autres alertes.
Petite précision : Cette alerte indique que cette application tente de se connecter sur internet avec le svchost.exe, mais rien de dangereux.

http://img32.imageshack.us/img32/7743/dnsrpcclient.jpg

Après cette alerte , vous aurez une alerte du pare-feu , comme celle en dessous, encore une fois si vous avez autorisé le dns/rpc client , autorisez.

http://img294.imageshack.us/img294/2051/firewalltcp.png

Pour cette suite d’alerte, Voici une alerte des plus dur a détérminer , Oui , parce que même si l’application n’a pas besoin du clavier, il donne cette alerte toute de même, ca reste du kif-kif, c’est à vous de voir…
Petite précision : Je la trouve inutile cette alerte.

http://img222.imageshack.us/img222/4143/keyboardx.png

Cette alerte est une des plus compliquée a comprendre, Le HOOK GLOBAL!
Cette methode est utilisée pour pouvoir ecrire sur le clavier depuis un programme de type “BOT/CHAT”, Mais elle peut être aussi utilisée en tant que keylogger

http://img682.imageshack.us/img682/9745/globalhook.jpg

Defense+ : Com/Runtime

Mais c’est quoi ça ? Bah Voila, Windows contient des runtimes,libraries,pilotes, dans certains cas ! Mais, Celle ci n’est qu’une réplique de ce que l’uac fait pour vous , j’indiquerais si cette alerte est bloquée par l’uac.

http://img294.imageshack.us/img294/6959/shellexplorer2.png

[b]ADMIN : ‘NON’
Cette alerte est une des plus simple, Parce que, vous pouvez autoriser sans souci, elle permet juste a l’application de lancer son interface graphique

http://img222.imageshack.us/img222/741/backup.png

ADMIN : ‘OUI’
[i]Cette alerte est dans un cas dangereuse, mais légitime, elle veut juste pouvoir se faire une restauration, ou y accéder.

http://img6.imageshack.us/img6/3858/debugi.png

ADMIN : ‘OUI’
Cette alerte, si vous utilisez un programme pour tricher, vous pouvez autoriser, Sinon refuser.
[b]Suite a cette alerte, L’application voudra injecter du shellcode, voir une .Dll dans un processus, et ceci donnera naissance a cette alerte

http://img16.imageshack.us/img16/2460/gameanticheat.png

Defense+ : Rootkit

http://img18.imageshack.us/img18/5194/rootkitinwindows.png

Cette alerte indique que cette application tente de mettre un ‘DRIVERS’ dit “PILOTE” dans le dossier pour les drivers, Géneralement, vous devrez pas avoir cette alerte, COMODO posséde une grande base de données sur les ‘drivers’ couramment utilisée.
[b]Petite information : Si vous n’installez pas un périphérique ou un client de jeu, refuser.

http://img294.imageshack.us/img294/9381/registrydriver.png

Voici une alerte intéressante, étudions là , On pourrait croire que cette alerte veut avoir un accés au registre, mais non, il veut juste prendre possésion de son ‘drivers’, En fait le probléme de cette alerte, c’est que comodo ne reconnait pas l’application, mais connait le 'drivers.

Débordement de tampon :

J’ai copier/coller un tutoriel exellent sur cette debordement, j’aurais pas fait mieux, respect au auteur : C'est quoi un buffer over flow ? - The vigilente

   La traduction littérale suffit à expliquer le terme : c'est un dépassement du buffer, aussi appellé dépassement de mémoire tampon en français. Cela peut arriver très fréquemment. En effet, les langages de haut-niveau laissent au programmeur le soin de vérifier la non-corruption des données, entre autres de vérifier que les longueurs limites des tableaux ne peuvent en aucun cas être dépassées dans le programme. Concrètement, si le dépassement est petit, il va juste corrompre les variables qui suivent le buffer. S'il est un peu plus grand, il peut changer la valeur des deux pointeurs SFP et return address, causant bien souvent le crash du programme, puisque ces pointeurs sont par la suite dénués de sens (par exemple, si le pointeur EIP contient une adresse où il n'y a pas d'instruction valide, le programme s'interrompt avec le message d'erreur Segmentation Fault ou Illegal Instruction).

http://img30.imageshack.us/img30/8949/stackover.png

Y’a différent overflow 32b et 64b.
-1er : Un shellcode fera que COMODO Donnera une alerte comme au dessus, mais si vous autorisez, defense+ pourra plus rien faire,
2eme : Un overflow qui fait planter l’application en faisant beaucoups d’action , l’application plantera, et comodo ne donnera aucune explication sur l’attaque, ni d’alertes.
3eme : Un overflow qui n’a rien d’une attaque, mais juste un probleme de programmation, dans les printf,scanf, en C.
4eme : Attention COMODO ne peut pas vous proteger contre les overflow qui sont des attaques depuis un serveurs.
Mais le hic dans tous ça c’est qu’il peut avoir des faux-positives de comodo.

Sandbox :

http://img687.imageshack.us/img687/6800/sandboxr.png

Cette alerte veut dire que l’application a bien été sandboxée.

http://img249.imageshack.us/img249/8021/launcheru.png

Cette alerte donne une info sur le programme, et COMODO ne peut pas la lancer sandboxée.

Si vous avez des idées , ou une alerte du windows socket , des fautes de français , merci de les souligners, merci,
Si vous avez d’autre com interface , merci de mes les faires parts

Ce tuto n’est pas fini.

Bon je me lance pour les fautes (orthographe et un peu la syntaxe mais bel effort par rapport aux autres posts)
1 ère ligne il manque un accent sur le a.
Cette alerte est l’alerte de l’antivirus face a une menace : à
Pour cette alerte, COMODO indique que vous avez lancez cette application : lancé
Si vous avez la “SandBox” Activez : activée
Pour cette alerte assez typiques : pas de s à typique
Aprés cette alerte , vous aurez une alerte du pare-feu , comme celle en dessous, encore une fois si vous avez autorisez le dns/rpc client , autorisez : Après, autorisé
Pour cette suite d’alerte, Voici une alerte dés plus dur a détérminer , Oui , parce que même si l’application n’en a pas besoin du clavier, y donne cette alerte toute de même, ca restes du kif-kif, c’est à vous de voir… : des, déterminer, n’a pas besoin, il (le y à la place du il c’est pour les auvergnats et je sais de quoi je parle ;D), reste
Mais c’est quoi ça ? Bah Voila, Windows contient des runtimes,libraries,pilotes, dans certains cas ! Mais, Celle ci n’est que une replique de ce que l’uac fait pour vous , j’indiquerez si cette alerte est bloquée par l’uac : qu’une réplique, j’indiquerais
Cette alerte est une des plus simple, Parce que, vous pouvez autoriser sans souçis : souci
Cette alerte est dans un cas dangereuse, mais légitime, elle veut juste pouvoir se faire une restauration, oû en y acceder : ou y accéder mais la phrase n’est pas très bien tournée.
Cette alerte, si vous utilisez un programme pour tricher, vous pouvez autorisez : autoriser
Sinon j’ai cru voir que tu utilisais opera, il y a des dictionnaires d’intégrés qui sont bien pratique pour l’orthographe et les fautes de frappe.

Merci, je m’y mets , Normalement tout est en ordre, justement pour le dictionnaire, oui mais il donne des erreurs a tous les mots … même pour mais oui le justement ordre normalement ,
Le but etant d’avoir toute les alertes, pour les differents types d’application qui utilise cette methode, sera pour plus-■■■■ même si j’en donne quelque peu.

clic droit sur un mot quand tu tapes un message et tu choisis un dictionnaire (c’est en bas du menu déroulant).

Je vais tester, je mets une description complete sur les overflow(Depassement de tampon), comment et pourquoi
Qu’en penses-tu si je refais une presentation compléte , comme ceci
-Image
-pourquoi cette alerte
-que fera t’il
-que faire en cette situation ?
Mais ca va demander beaucoup de travail
Comme vous pouvez le voir, y manque beaucoup d’alertes, si vous en avez… qui sont de la version 4 … tout a l’heure je le ferais pour le pare-feu.

il semble que tu sois calé dans le domaine de la sécurité, un tuto sur le module defense+ et comodo dans son ensemble est assurément une bonne chose.
L’idée que tu proposes me paraît bien (avis perso), voit avec Shaoran c’est lui qui fait les tutos en général et c’est plutôt clair. De même si tu as un paramétrage de comodo qui te semble plus efficace fais le connaître.

Bah un peu, mais y manque encore beaucoup d’alerte, comme une qui fait un .job, manques des coms, le parefeu, et quelque alerte de defense+ avec le lecteur, disque dur, ecran , etc…
Peut être meme qu’on pourrait faire un tutoriel complet sur le site du zero … , j’ai deja vue un tuto comment utilisez twitter ><
Un tuto de a-z sur comodo is.

sur le forum anglais il y a déjà un tuto pour configurer le pare-feu et defense+ pour qu’ils offrent la meilleure protection possible.

C’est possible , mais je parle d’un project du genre

http://www.siteduzero.com/ ,
Comment , comprendre les alertes , comment le configurer … etc , Découverte du software… Peut être même que peghorse pourrait nous aiders avec des vidéos , ca sera encore plus faciles de présenter le produit, comment utilisez les parametres avancés du defense+. Qu’en pensez-vous ?

oui mais là ça va mobiliser pas mal de monde et je ne sais pas si peghorse sera ok. Un tutp sur les alertes de defense+, leur signification et quoi décider c’est un bon début. Après c’est limite un chat là, on est 2 sur un topic qui concerne tous les utilisateurs de comodo (du moins les moins bien renseignés). Ce forum serait-il moribond ?

Salut,

Plusieurs choses, il y a beaucoup à dire sur les alertes certes, et ayant traduit en partie cette section dans le guide, il manque beaucoup d’informations.
Sachant que les alertes, on peut y penser, mais je pense qu’il est préférable de laisser ça dans le guide qui contient une longue section la dessus. Le plus embattant étant naturellement que vu ce qu’il reste à traduire, il n’est pas prêt d’être publié, à moins que je le sorte morceau par morceau.

Concernant le manque de participation, n’oubliez pas qu’on est le week end xD

le guide en français c’est bien effectivement, du moins pour les allergiques à l’anglais. Sinon l’avantage du tuto de visualbasic c’est qu’il détaille les affichages des alertes et plus globalement le sens du texte qui est dedans. Et pour les moins calés c’est plutôt je trouve, pour expliquer ce qui se passe.

Le guide est bien plus détaillé, puisqu’il explique chacun des choix, chacune des options et chaque détails, comme les différentes couleurs des fenêtres qu’il manque ici.
Je te conseille de regarder la page Introduction to Comodo Internet Security et understanding alerts.
Vu cette page, je préfère me concentrer dessus que de travailler sur une autre, même si certains passages pourraient être améliorés.

A mon sens, il vaut mieux publier sur ce forum les question les plus posées, si quelqu’un cherche un mode d’emploi, il lira le guide.

c’est vrai que le guide renseigne bien, mais le tuto de visualbasic détaille un peu plus certains points je trouve (du moins le caractère agressif de certains évènements).