Bouclier web

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
EboO

Bouclier web

par EboO »

Bonsoir,

Après lecture du dernier test antivirus 2010 de malekal je me pose quelques questions :
- comodo avec son hips peut-il pallier à l'absence de bouclier web d'avira ?
- qu'en est-il de comodo internet security (je pense notamment au versant antivirus)

Merci.
future

Re: Bouclier web

par future »

EboO a écrit :Bonsoir,

Après lecture du dernier test antivirus 2010 de malekal je me pose quelques questions :
- comodo avec son hips peut-il pallier à l'absence de bouclier web d'avira ?
- qu'en est-il de comodo internet security (je pense notamment au versant antivirus)

Merci.
Hello ! Je vais juste donner mon avis. Première chose, un HIPS comme celui de Comodo ne te protègera pas directement et implicitement d'une page web infectée surtout si tu surf avec IE; on est d'accord, si tu utilise Firefox ou Opéra tu peux sécuriser ton navigateur avec des addons et/ou de bons réglages pour qu'au final le risque d'infection devienne moindre. Cela ne veut donc pas dire que Comodo ne te donnera aucune alerte mais cela implique qu'il te faudra systématiquement savoir choisir entre "autoriser" et/ou "Bloquer" si Comodo détecte une activité suspecte.

Donc, un HIPS comme celui de Comodo (ou Online Armor) c'est chiant ! Hé oui, car même si les arguments de certains utilisateurs fuses tels que "On l'a encore amélioré le HIPS et là y'a beaucoup moins d'alertes qu'avant sur cette nouvelle version" (perso ça fait depuis 1 an et demi que je lis cet argument sur les forums de Comodo) ça ne retirera en rien que dès que tu vas installer un nouveau soft d'un éditeur par super connu ton HIPS va te balancer 12000 popups à la seconde en te posant toujours la même et unique question : "Autoriser ou Bloquer ?". D'ailleurs (hors sujet) plus j'en parle et plus ça me fait penser à la pub Apple qui se moquait ouvertement de Microsoft avec le contrôle des comptes utilisateurs qui te balançait tout le temps le message "autoriser/annuler" à chaque ouverture d'une application PDT_005 ..

Pour répondre à ta seconde question : j'ai juste essayé brièvement la V4 de Comodo en bêta et j'ai la nette impression que ça s'améliore côté fonctionnalités/cohérence. J'en veux comme preuve la présence d'une Sandbox qui semble bienvenue au sein de cette suite gratuite. Au sujet de l'av il faut savoir que Comodo n'est pas si mauvais que ça mais qu'en est-il côté réactivité du labo...? A vrai dire je n'en sais rien. En tout cas il y'a beaucoup (beaucoup beaucoup!) moins de Faux positifs qu'avant. Il reste que je ne conseille pas Comodo à cause d'un patron ayant un comportement plus proche de celui d'un gourou que de celui d'un chef d'entreprise. Note : je n'argumenterais pas plus longtemps sur cet aspect mais j'invite qui le souhaite à consulter le blog de Melih sur sa conception de la sécurité informatique ainsi que de lire certains posts sur le forum de Comodo en constatant par vous-même le côté parfois "mouton" de certains membres ayant bu préalablement les paroles du prêcheur.

Mon conseil : Garde Avira et télécharge Trend Micro Web Protection Addon : http://forum.malekal.com/trend-micro-we ... 19288.html et/ou à la limite si ton système est sain fais comme Sacles et utilise DefenseWall qui lui est un HIPS intelligemment discret; peut-être le seul actuellement.
EboO

Re: Bouclier web

par EboO »

j'hésite justement à mettre trend micro, d'où le topic.
Avec le sandbox de la v4 de comodo le problème est évité non (sur le forum les beta-testeurs rapportent beaucoup de pop-up sur la v4, à voir...) ? J'avais nod32 v4 antivirus il y a peu et le bouclier web me posait plus de problèmes qu'autre chose. Je vais attendre de voir le couple avira v10/comodo v4 pour me décider.
En plus je surf avec opera et je suis vigilant sur les sites, ce qui n'évite cependant pas les balises iframe détournées je suppose. PDT_013
Malekal_morte
Messages : 116239
Inscription : 10 sept. 2005 13:57

Re: Bouclier web

par Malekal_morte »

future a écrit :Hello ! Je vais juste donner mon avis. Première chose, un HIPS comme celui de Comodo ne te protègera pas directement et implicitement d'une page web infectée surtout si tu surf avec IE; on est d'accord, si tu utilise Firefox ou Opéra tu peux sécuriser ton navigateur avec des addons et/ou de bons réglages pour qu'au final le risque d'infection devienne moindre. Cela ne veut donc pas dire que Comodo ne te donnera aucune alerte mais cela implique qu'il te faudra systématiquement savoir choisir entre "autoriser" et/ou "Bloquer" si Comodo détecte une activité suspecte.
Pourquoi ?
Si c'est un vrai HIPS et que la page est infecté et que ça lance Adobe Reader pour télécharger un dropper (éventuellement COMODO va faire une alerte sur la connexion d'Adobe Reader) et/ou sur l'execution du dropper qui n'aura pas de règle.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
future

Re: Bouclier web

par future »

EboO a écrit :j'hésite justement à mettre trend micro, d'où le topic.
Avec le sandbox de la v4 de comodo le problème est évité non (sur le forum les beta-testeurs rapportent beaucoup de pop-up sur la v4, à voir...) ? J'avais nod32 v4 antivirus il y a peu et le bouclier web me posait plus de problèmes qu'autre chose. Je vais attendre de voir le couple avira v10/comodo v4 pour me décider.
En plus je surf avec opera et je suis vigilant sur les sites, ce qui n'évite cependant pas les balises iframe détournées je suppose. PDT_013
Pourquoi dans ce cas ne pas utiliser Avast 5 Free et/ou acheter la version premium de Avira ? ça règlerait tous tes problèmes si je comprends bien tes attentes.
Malekal_morte a écrit : Pourquoi ?
Si c'est un vrai HIPS et que la page est infecté et que ça lance Adobe Reader pour télécharger un dropper (éventuellement COMODO va faire une alerte sur la connexion d'Adobe Reader) et/ou sur l'execution du dropper qui n'aura pas de règle.
Je ne saisis pas ton explication Malekal... PDT_033 Je disais que justement qu'un HIPS tel que celui de Comodo t'alertera sans doute mais de là à deviner ce qu'il faut faire je suis pas sûre que tout soit clair pour tout le monde.

Imaginons ceci, je télécharge un fichier PDF, Adobe Reader se lance, une alerte du HIPS apparaît avec dedans "Autoriser/Bloquer?" : que faire si on venait de justement de télécharger un PDF s'ouvrant uniquement avec Adobe Reader...? Ce que je veux dire c'est que lorsqu'on télécharge un fichier de ce type s'ouvrant uniquement avec un type d'application on ne saura pas forcément discerner le bon du mauvais fichier. Dans le cas de Comodo on est en droit de penser que l'AV intégré va peut-être détecter le PDF infecté; certes, mais cela ne retire en rien que le HIPS est (pour moi) trop envahissant et au final trompeur pour un utilisateur "normal".

D'ailleurs, et à ce que je constate de plus en plus c'est qu'un utilisateur averti et/ou avec beaucoup d'expérience en matière de sécurité oubliera sans doute volontairement l'utilisation d'un HIPS classique (Comodo, Online Armor...) voir même d'un Av privilégiant la méfiance à l'accumulation de softs de sécurité.

Autrement dit je fais partis de ceux qui pensent qu'on ne pourra jamais éduquer complètement les gens à savoir quoi faire et/ou quoi répondre quand un soft nous demande si on doit autoriser ou bloquer telle ou telle activité suspecte.
EboO

Re: Bouclier web

par EboO »

j'hésite pour avast 5, j'en ai marre de changer d'antivirus en permanence. La solution trend micro me tente plus.
Je suis du même avis que Malekal : s'il n'y a pas de règle (et j'aime à croire que c'est le cas) le dropper va être bloqué du moment que je réponds de bloquer.
future

Re: Bouclier web

par future »

EboO a écrit :j'hésite pour avast 5, j'en ai marre de changer d'antivirus en permanence. La solution trend micro me tente plus.
Je suis du même avis que Malekal : s'il n'y a pas de règle (et j'aime à croire que c'est le cas) le dropper va être bloqué du moment que je réponds de bloquer.
Avec Trend Micro c'est sans soucis tu peux foncer les yeux fermés, ou presque PDT_001
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »