[Résolu]Comodo configuration & réseau

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

Vigil XP

[Résolu]Comodo configuration & réseau

par Vigil XP »

Bonsoir,Bonjour à tous :wlecome2:

Voilà j'étais un adepte de NIS 2005, 2006, 2007 etc.. (bien paramétré en scannant les ports, tests etc..) depuis plusieurs années, j'ai vraiment jamais rencontré de soucis(utilisateur averti) avec celui-ci et je faisais quelques scans de temps en temps avec kaspersky online pour m'assurer qu'aucune infection n'était présente etc... Mais je fais aussi très attention lorsque je surf etc... (un moment déjà que je suis sur la toile)

A la lecture de plusieurs articles "non gratifiants sur norton" j'ai décidé de me tourner vers des équivalents (il faut dire que j'aime énormément le firewall surtout lui qui me retient... plus que l'antivirus que je trouve moyen) en installation Antivir et en terme de pare-feu je n'étais pas trop décidé mais mon choix s'est porté sur COMODO.

ps : L'argument a été aussi la consommation en ressources système.

Je suis allé lire cet article : https://www.malekal.com/tutorial_COMODO_Firewall.php, mais j'ai été un peu "dérouté" lors de l'installation de la dernière version de celui-ci où certaines options diffèrent.
Tout d'abord il m'a proposé de scanner mon ordinateur et j'ai eu
Image
Après quelques recherches google j'ai vu = fausses alertes donc pas de soucis à ce niveau là...

J'ai donc poursuivi l'installation et je suis arrivé à l'option où il faut choisir entre IDS et "firewall simple" par défaut il préconise l'IDS (dans la dernière version "recommandé", l'image diffère de celle présente dans le tuto), puis j'ai eu une option me demandant si j'autorisais une assistance 24/24 (dans ce genre je ne me souviens plus exactement, une "prise de contrôle)
j'ai refusé celle-ci.

J'arrive à la fin de l'installation et je vois "l'ids" (?) qui scan tous les fichiers de mon ordinateur en me marquant 2xxx are waiting your review
Bref je me suis senti un peu rebuté :(
Je vais reprendre attentivement le tuto mais je voudrais savoir certaines choses notamment le "fameux svchost" puis-je l'autoriser de manière "générale" ?

J'avais testé un autre pare-feu avant comodo qui bloquait les updates auto de Windows et je n'ai jamais pu trouver le service en question...
L'IDS est-il vraiment utile (quand j'ai vu la liste de DLL EXE etc...)

Est ce un bon compris de le coupler avec antivir ? A ce sujet j'ai lu aussi que le gros point faible de celui-ci était qu'on peut "kill" facilement son processus ?

Merci de votre aide
Dernière modification par Vigil XP le 15 mai 2008 16:59, modifié 4 fois.
Sacles

Re: Comodo configuration

par Sacles »

Bonjour,

Tu décris exactement le problème des pare-feux qui en fait renferment d'autres outils qu'un pare-feu proprement dit.

L'engouement pour Comodo, Jetico et autres Online Armor est souvent en rapport avec les résultats des leaktests dont on peut prendre connaissance chez Matousec.

Les leaktests sont des tests chargés d'évaluer la résistance d'un système aux tentatives d'évasions illicites.

Cependant, certaines de ces tentatives emploient des méthodes qui sortent du cadre du contrôle généralement assigné aux pare-feux proprement dits.

Dans le test de Matousec, les pare-feux qui réussissent bien les tests sont doublés d'un HIPS.

Il ne faut donc pas tout mélanger.

Si vous voulez optimaliser cette protection (anti évasions illicites), ce sont bien les HIPS qui doivent entrer en jeu.

Le problème se situe dans la configuration de ceux-ci. Elle demande une bonne connaissance du système. Combien d'utilisateurs fascinés par les résultats aux leaktests, installent un programme au top pour cet aspect mais choisissent très vite de désactiver le contrôle HIPS, incapables qu'ils sont de configurer celui-ci?

Deux techniques dans la protection:
  • Bloquer ce qui est interdit (principe des listes noires qui sont toujours en retard d'au moins une guerre, surtout pour certains AV comme le tristement célèbre Avast qui n'est plus à recommander actuellement).
  • Bloquer ce qui n'a pas été permis préalablement (principe des listes blanches employées par les HIPS et d'autres outils).
La 2e technique est évidemment supérieure mais demande, comme je l'ai déjà signalé, une intervention plus importante de l'utilisateur.

Pour les IDS/HIPS, voir http://forum.malekal.com/ftopic3285.php

Salut.
Vigil XP

Re: Comodo configuration

par Vigil XP »

Bonjour,
Merci pour la réponse au sujet de l'IDS je vais aller lire l'article, le hic reste quand même que quand j'ai vu 3xxx waiting your review et que cela continuait d'augmenter :|, je viens de réinstaller windows et l'ordinateur n'a pas été encore connecté au net donc pas de risque de fichier infecté.

Même si je "connais" plus ou moins bien windows certains EXE ou DLL... sans compter que lors des updates windows ça doit être "drôle" tous les fichiers qui sont modifiés etc.. :) vu qu'il semble lister tous les fichiers de la machine ( x has been modified)

L'activation de l'IDS ne fait pas trop ramer la machine (consommation etc.. vu que c'est un scan "infini" ) ?

Sinon dans le "pire" des cas je le désactiverais comme il est mentionné dans le tuto de Malekal :o

Sinon au sujet des autorisations pour svchost et
Est ce un bon compris de le coupler avec antivir ? A ce sujet j'ai lu aussi que le gros point faible de celui-ci était qu'on peut "kill" facilement le processus (d'antivir) ?
Merci, bonne journée
Sacles

Re: Comodo configuration

par Sacles »

Re,
Est ce un bon compris de le coupler avec antivir ? A ce sujet j'ai lu aussi que le gros point faible de celui-ci était qu'on peut "kill" facilement le processus (d'antivir) ?
Une des fonctions d'un HIPS est de protéger les logiciels de protections d'un arrêt illicite.

Salut.
Vigil XP

Re: Comodo configuration

par Vigil XP »

Re merci encore pour ta réponse rapide :)
Ok, mais la consommation en ressources ? (par rapport à un comodo sans IDS actif)
Savoir si ça risque de considérablement ralentir la machine, surf, jeux online etc..

Encore merci !
Sacles

Re: Comodo configuration

par Sacles »

Re,

Un PF, un antivirus/antispyware + un HIDS c'est très léger (à condition de bien les choisir).

Je n'ai jamais constaté de ralentissement sur mon PC de 5 ans d'âge.

Salut.
Vigil XP

Re: Comodo configuration

par Vigil XP »

Bonjour,
Oki merci j'ai tout l'article en question & le tuto pour SystemSafetyMonitor (juste pour avoir une idée de la configuration générale d'un HIDS), je vais y réfléchir...
Un PF, un antivirus/antispyware + un HIDS c'est très léger (à condition de bien les choisir).
Simple curiosité vu que ça reste "très subjectif" tes choix pour les 3 ?

Bonne journée
Sacles

Re: Comodo configuration

par Sacles »

Re,

Look 'n' Stop, Antivir Premium, SSM.

Attention à l'utilisation des HIPS qui demandent une bonne connaissance du système.

Salut.
Vigil XP

Re: Comodo configuration

par Vigil XP »

De ce que j'ai vu de Comodo et SSM (en lisant le tuto), ils demandent tous une bonne connaissance du système .

Merci !

Edit
je viens de tilter sur un truc un TeaTimer(de spybot) ne se rapproche t-il pas sur le fond du fonctionnement d'un IDS ?

http://www.safer-networking.org/fr/faq/33.html
Dernière modification par Vigil XP le 15 mai 2008 17:01, modifié 1 fois.
Vigil XP

Re: Comodo configuration + antivurs

par Vigil XP »

Bonsoir,Bonjour

Bon j'ai testé pour voir ce que ca donnait finalement....
Je reconnais que paramétrer l'HIPS (defense +) de comodo fut assez triviale surtout au moment des mises à jour auto de windows :D(toutes les autorisations et spam de defense + is learning j'ai cru que cela finirait jamais, limite qu'il s'arrêtait pas...).
Je me suis peut être un peu perdu des fois... (@windows update) et je me tournerais peut être dans ce cas vers SystemSafetyMonitor + le tuto de malekal pour un peu mieux cerner l'ensemble.
Mais je pense que c'est un peu "plus la crainte" d'avoir mal paramétré un élément et surtout que j'ai certaines applications qui se mettent régulièrement à jour donc = spam defense+learning etc.. (surement du à une erreur de paramétrage de ma part)

Je dois reconnaitre que le paramétrage d'un HIPS est malheureusement loin d'être évident (pour comodo que j'ai test), le spam intensif de "defense + is learning" (parfois demandé est-ce normal ??) a rendu la tache assez longue à la réinstallation/mise à jour d'un post :(

Donc au final si j'ai bien tout compris en dehors de la polémique sur les antivirus :
http://winnow.oitc.com/avmalwarestats.php
http://winnow.oitc.com/AntiVirusPerformance.html
http://forum.malekal.com/un-point-sur-l ... txt#p20813 (ça fait peur pour certains quand même...)

Où on peut "établir" les meilleurs selon plusieurs critères (réactivité, update, consommation) etc.... et choisir ainsi une bonne solution

Le cas est beaucoup moins présent, voir inexistant pour les firewalls (si L" HIPS est off, je n'ai pas testé d'autres firewall ce jour) ?

Dixit :
ces tentatives emploient des méthodes qui sortent du cadre du contrôle généralement assigné aux pare-feux proprement dits.Dans le test de Matousec, les pare-feux qui réussissent bien les tests sont doublés d'un HIPS.
Cf : http://www.matousec.com/projects/firewa ... esults.php

?

Car je vais prendre l'exemple de mon ancienne formule NIS2k8 (je n'ai jamais aimé l'antivirus je tiens à le préciser, mais depuis la version 2004 je crois le parefeu n'a plus été vendu seul), son firewall est très très régulièrement mis à jour etc ...(bon pas de HIDS) mais c'est ce qui me plaisait (bien paramétré)... Je ne sais pas comment ça se passe pour les autres mais avant j'avais ZA par exemple (2001-2002 par là) c'était franchement très occasionnel :|


Merci encore pour l'ensemble de tes réponses.

ps: mais je reconnais que le passage NIS 2k8=> antivir+ firewall X niveau consommation ça m'a fait un choque :love:
Sacles

Re: Comodo configuration

par Sacles »

Bonjour,

Il me paraît opportun lors de l'installation d'un programme (que l'on sait clean évidemment) et au moment des mises à jour (tout particulièrement de l'OS), de placer le HIDS en mode apprentissage.

Salut.
Contact75

Re: Comodo configuration

par Contact75 »

Vigil XP a écrit : Je suis allé lire cet article : https://www.malekal.com/tutorial_COMODO_Firewall.php, mais j'ai été un peu "dérouté" lors de l'installation de la dernière version de celui-ci où certaines options diffèrent.
Tu as cela aussi, si ca peut t'aider :

http://infomars.fr/forum/index.php?showtopic=1225
Vigil XP

Re: Comodo configuration & réseau

par Vigil XP »

Ok je vais voir ca.
Dernière modification par Vigil XP le 15 mai 2008 17:02, modifié 1 fois.
Vigil XP

Re: Comodo configuration & réseau

par Vigil XP »

Résolu, fonctionne à merveille !
Ty !

Revenir à « Réseau »