Bonsoir,
Après lecture du dernier test antivirus 2010 de malekal je me pose quelques questions :
- comodo avec son hips peut-il pallier à l'absence de bouclier web d'avira ?
- qu'en est-il de comodo internet security (je pense notamment au versant antivirus)
Merci.
Bouclier web
Re: Bouclier web
Hello ! Je vais juste donner mon avis. Première chose, un HIPS comme celui de Comodo ne te protègera pas directement et implicitement d'une page web infectée surtout si tu surf avec IE; on est d'accord, si tu utilise Firefox ou Opéra tu peux sécuriser ton navigateur avec des addons et/ou de bons réglages pour qu'au final le risque d'infection devienne moindre. Cela ne veut donc pas dire que Comodo ne te donnera aucune alerte mais cela implique qu'il te faudra systématiquement savoir choisir entre "autoriser" et/ou "Bloquer" si Comodo détecte une activité suspecte.EboO a écrit :Bonsoir,
Après lecture du dernier test antivirus 2010 de malekal je me pose quelques questions :
- comodo avec son hips peut-il pallier à l'absence de bouclier web d'avira ?
- qu'en est-il de comodo internet security (je pense notamment au versant antivirus)
Merci.
Donc, un HIPS comme celui de Comodo (ou Online Armor) c'est chiant ! Hé oui, car même si les arguments de certains utilisateurs fuses tels que "On l'a encore amélioré le HIPS et là y'a beaucoup moins d'alertes qu'avant sur cette nouvelle version" (perso ça fait depuis 1 an et demi que je lis cet argument sur les forums de Comodo) ça ne retirera en rien que dès que tu vas installer un nouveau soft d'un éditeur par super connu ton HIPS va te balancer 12000 popups à la seconde en te posant toujours la même et unique question : "Autoriser ou Bloquer ?". D'ailleurs (hors sujet) plus j'en parle et plus ça me fait penser à la pub Apple qui se moquait ouvertement de Microsoft avec le contrôle des comptes utilisateurs qui te balançait tout le temps le message "autoriser/annuler" à chaque ouverture d'une application ..
Pour répondre à ta seconde question : j'ai juste essayé brièvement la V4 de Comodo en bêta et j'ai la nette impression que ça s'améliore côté fonctionnalités/cohérence. J'en veux comme preuve la présence d'une Sandbox qui semble bienvenue au sein de cette suite gratuite. Au sujet de l'av il faut savoir que Comodo n'est pas si mauvais que ça mais qu'en est-il côté réactivité du labo...? A vrai dire je n'en sais rien. En tout cas il y'a beaucoup (beaucoup beaucoup!) moins de Faux positifs qu'avant. Il reste que je ne conseille pas Comodo à cause d'un patron ayant un comportement plus proche de celui d'un gourou que de celui d'un chef d'entreprise. Note : je n'argumenterais pas plus longtemps sur cet aspect mais j'invite qui le souhaite à consulter le blog de Melih sur sa conception de la sécurité informatique ainsi que de lire certains posts sur le forum de Comodo en constatant par vous-même le côté parfois "mouton" de certains membres ayant bu préalablement les paroles du prêcheur.
Mon conseil : Garde Avira et télécharge Trend Micro Web Protection Addon : http://forum.malekal.com/trend-micro-we ... 19288.html et/ou à la limite si ton système est sain fais comme Sacles et utilise DefenseWall qui lui est un HIPS intelligemment discret; peut-être le seul actuellement.
Re: Bouclier web
j'hésite justement à mettre trend micro, d'où le topic.
Avec le sandbox de la v4 de comodo le problème est évité non (sur le forum les beta-testeurs rapportent beaucoup de pop-up sur la v4, à voir...) ? J'avais nod32 v4 antivirus il y a peu et le bouclier web me posait plus de problèmes qu'autre chose. Je vais attendre de voir le couple avira v10/comodo v4 pour me décider.
En plus je surf avec opera et je suis vigilant sur les sites, ce qui n'évite cependant pas les balises iframe détournées je suppose.
Avec le sandbox de la v4 de comodo le problème est évité non (sur le forum les beta-testeurs rapportent beaucoup de pop-up sur la v4, à voir...) ? J'avais nod32 v4 antivirus il y a peu et le bouclier web me posait plus de problèmes qu'autre chose. Je vais attendre de voir le couple avira v10/comodo v4 pour me décider.
En plus je surf avec opera et je suis vigilant sur les sites, ce qui n'évite cependant pas les balises iframe détournées je suppose.
- Messages : 116239
- Inscription : 10 sept. 2005 13:57
Re: Bouclier web
Pourquoi ?future a écrit :Hello ! Je vais juste donner mon avis. Première chose, un HIPS comme celui de Comodo ne te protègera pas directement et implicitement d'une page web infectée surtout si tu surf avec IE; on est d'accord, si tu utilise Firefox ou Opéra tu peux sécuriser ton navigateur avec des addons et/ou de bons réglages pour qu'au final le risque d'infection devienne moindre. Cela ne veut donc pas dire que Comodo ne te donnera aucune alerte mais cela implique qu'il te faudra systématiquement savoir choisir entre "autoriser" et/ou "Bloquer" si Comodo détecte une activité suspecte.
Si c'est un vrai HIPS et que la page est infecté et que ça lance Adobe Reader pour télécharger un dropper (éventuellement COMODO va faire une alerte sur la connexion d'Adobe Reader) et/ou sur l'execution du dropper qui n'aura pas de règle.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Bouclier web
Pourquoi dans ce cas ne pas utiliser Avast 5 Free et/ou acheter la version premium de Avira ? ça règlerait tous tes problèmes si je comprends bien tes attentes.EboO a écrit :j'hésite justement à mettre trend micro, d'où le topic.
Avec le sandbox de la v4 de comodo le problème est évité non (sur le forum les beta-testeurs rapportent beaucoup de pop-up sur la v4, à voir...) ? J'avais nod32 v4 antivirus il y a peu et le bouclier web me posait plus de problèmes qu'autre chose. Je vais attendre de voir le couple avira v10/comodo v4 pour me décider.
En plus je surf avec opera et je suis vigilant sur les sites, ce qui n'évite cependant pas les balises iframe détournées je suppose.
Je ne saisis pas ton explication Malekal... Je disais que justement qu'un HIPS tel que celui de Comodo t'alertera sans doute mais de là à deviner ce qu'il faut faire je suis pas sûre que tout soit clair pour tout le monde.Malekal_morte a écrit : Pourquoi ?
Si c'est un vrai HIPS et que la page est infecté et que ça lance Adobe Reader pour télécharger un dropper (éventuellement COMODO va faire une alerte sur la connexion d'Adobe Reader) et/ou sur l'execution du dropper qui n'aura pas de règle.
Imaginons ceci, je télécharge un fichier PDF, Adobe Reader se lance, une alerte du HIPS apparaît avec dedans "Autoriser/Bloquer?" : que faire si on venait de justement de télécharger un PDF s'ouvrant uniquement avec Adobe Reader...? Ce que je veux dire c'est que lorsqu'on télécharge un fichier de ce type s'ouvrant uniquement avec un type d'application on ne saura pas forcément discerner le bon du mauvais fichier. Dans le cas de Comodo on est en droit de penser que l'AV intégré va peut-être détecter le PDF infecté; certes, mais cela ne retire en rien que le HIPS est (pour moi) trop envahissant et au final trompeur pour un utilisateur "normal".
D'ailleurs, et à ce que je constate de plus en plus c'est qu'un utilisateur averti et/ou avec beaucoup d'expérience en matière de sécurité oubliera sans doute volontairement l'utilisation d'un HIPS classique (Comodo, Online Armor...) voir même d'un Av privilégiant la méfiance à l'accumulation de softs de sécurité.
Autrement dit je fais partis de ceux qui pensent qu'on ne pourra jamais éduquer complètement les gens à savoir quoi faire et/ou quoi répondre quand un soft nous demande si on doit autoriser ou bloquer telle ou telle activité suspecte.
Re: Bouclier web
j'hésite pour avast 5, j'en ai marre de changer d'antivirus en permanence. La solution trend micro me tente plus.
Je suis du même avis que Malekal : s'il n'y a pas de règle (et j'aime à croire que c'est le cas) le dropper va être bloqué du moment que je réponds de bloquer.
Je suis du même avis que Malekal : s'il n'y a pas de règle (et j'aime à croire que c'est le cas) le dropper va être bloqué du moment que je réponds de bloquer.
Re: Bouclier web
Avec Trend Micro c'est sans soucis tu peux foncer les yeux fermés, ou presqueEboO a écrit :j'hésite pour avast 5, j'en ai marre de changer d'antivirus en permanence. La solution trend micro me tente plus.
Je suis du même avis que Malekal : s'il n'y a pas de règle (et j'aime à croire que c'est le cas) le dropper va être bloqué du moment que je réponds de bloquer.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 1 Réponses
- 193 Vues
-
Dernier message par Malekal_morte
-
- 17 Réponses
- 446 Vues
-
Dernier message par gaby
-
-
Virus Chrome : JS:Redirector et Blocage site web logiciel à risque [résolu]
par ChromeLaGalère » » dans Windows : Résoudre les problèmes - 11 Réponses
- 340 Vues
-
Dernier message par Malekal_morte
-
-
-
Lenteur pour connexion sur page web mais débit élevé
par rems1989 » » dans Réseau, internet et navigateurs internet - 7 Réponses
- 116 Vues
-
Dernier message par Parisien_entraide
-