[Comodo] Pare-feu, Suite Gratuite, CloudScanner

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
MultiUser

[Comodo] Pare-feu, Suite Gratuite, CloudScanner

par MultiUser »

EDIT Malekal : Comodo Antivirus 5 (version 2011) : survol rapide

Bonjour @ tous,

voici une petite présentation imagée de quelques produits Comodo ( site officiel )

Image
Préface :
Il faut reconnaitre que la Suite Comodo est intéressante, légère, complète et gratuite ... Hmmm
Belle élan de générosité ?! Oui et non ... lors de l'installation des produits Comodo, il vous est subtilement
proposé d'installer la " HopSurf " lié à la barre d'outil Ask réputée pour avoir un traitement des données
obscure. En bref, elle sponsorise la gratuité du logiciel mais ne respecte pas votre vie privée et est liée
à d'autres fichiers malicieux ...


Dans la pratique, cela donne :

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Comodo offre donc "gratuitement" les outils suivants :

- Comodo Fire-Wall
- Comodo Security Suite
- Comodo Antivirus
- Comodo System-Cleaner
- Remote PC access
- Comodo BackUp
- Disk Encryption
- Secure Email
- HopSurf
- Anti Spam
- Anti Malware
- Verification Engine
- Secure Messaging
- Free Email Certificate
- Comodo Time Machine
- Comodo Dragon
- Comodo Cloud Scanner


Image


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


Image
Le Pare-Feu Comodo :

Décochez la " HopSurf " dès le début de l'installation du FireWall &
cochez l'option " Comodo TrustConnect " si vous n'etes pas en réseau en règle général ...

Image

Suivez les indications et procédez à l'installation de l'application . . .

Image

Installation de l'adaptateur TAP-Win32 Adaptater V9 ( TrustConnect )

Image

Choisissez le répertoire d'installation . . . Vous remarquerez que le nom
de l'installation est passé de " Firewall " => " Internet Security " ...

Image

Sélectionnez " Pare-feu avec une défense Proactive optimale " . . .

Image

Option facultative, permet de cloner les DNS primaire et secondaire,
A ne pas activer si vous etes sur un réseau en règle générale . . .
Sélectionnez l'option du haut si vous désirez utiliser les serveurs " Comodo Secure DNS " ( nb news ) . . .

Image

Ici, donc ne pas oublier de décocher ces deux cases !

Image

Image

Image

Image

Redémarrez l'ordinateur afin de finaliser l'installation.

Image

Voici l'interface de Comodo, le sommaire permet l'accès direct à certains
contrôles pratiques comme les tentatives d'intrusions ou le contrôle des applications.
( nb : l'encadré rouge, en dessous, montre l'adaptater " TrustConnect " )

Image

Le Sommaire plus en détail :

Ici en cliquant sur " Mode PC sain " on accède directement au menu de sélection
du niveau de sécurité, les choix suivants s'offrent alors à nous en fonction de l'utilisation :
- Désactivé - Mode apprentissage - Mode PC sain - Mode sécurisé - Mode paranoia -

Image

" Paramètres généraux " & " Paramètres de surveillance "

Image

* Défense Réseau : " tentatives d'intrusions bloquées "

Image

** Défense Réseau : " connexions sortantes "

Image

*** Défense Proactive : " tentatives suspectes bloquées " (Programmes)

Image

**** Défense Proactive : " applications actives en mémoire "

Image

Tutoriel : Comodo FireWall de Malekal (ancienne version)

( nb HorsContexte : l'encadré rouge souligne une observation : les fichiers mis en Quarantaine
ne sont pas supprimés lors d'une désinstallation, en l' occurrence ici, de la Suite Comodo . . . )

Image

Image

La Défense Proactive est complète et bien organisée :

Image

Image

Voici une application qui vient d'être lancée. La Défense Proactive
vérifie la légitimité de l' exécution ... " à autoriser " sans oublier de
cocher la case " se souvenir de ma réponse " pour ne plus avoir à
le préciser. N'utilisez cette option que si vous etes certain du programme !

Image

Plus évident à dire qu'à faire, il y a peu d'information sur les processus lors
des messages d'alerte. Pour complément d'information, il est possible d'en
savoir plus en appuyant sur " Get Live Support " et en contactant le support
en ligne Comodo, vous devrez donc souscrire un service payant : " LivePCsupport "

Il est toute fois possible de retracer le répertoire d'origine du fichier concerné
en allant dans la " Liste des processus actifs " via le Sommaire ( Défense Proactive )
Cliquez maintenant sur l'un de processus observés, faites un clic droit dessus
& choisissez l'option " Afficher le chemin complet ", vous pouvez aussi " Terminer "
ou " Terminer et bloquer " les processus non indispensables à cet endroit.

Image


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


Image
La Suite Comodo :

Les étapes d'installation " HopSurf " et " Askbar " sont presque les mêmes que pour le Pare-Feu
Je vous recommande donc la même prudence que pour l'installation du Firewall, au début de ce fil.

Image

Les " menu contextuels " sont complets et ergonomiques, à partir de l'icône dans la barre des tâches( à gauche ),
et le menu contextuel de la souris( à droite ) permet le scan rapide et l'exécution dans l'environnement " SandBox ".

Image

Image

Connexions actives, accessibles à partir du " Sommaire " *

Image

Image

Le scan est discret et peu gourmand. On peux voir sur ProcessExplorer
une petite pointe à presque 70% d'utilisation de l'UC mais une limitation
automatique de Comodo, libère des ressources directement après.
Idéal donc pour les petites configurations en opposition à la GdataSS, par exemple.

Image

Fichier repéré par l'analyse heuristique pendant un scan Malwarebytes :

Image

Voici un exemple de résultat du scan antivirus, les menu déroulants
Clean et Ignore permettent le choix le plus approprié en fonction du contexte . . .

Image

Image

Image

La capture du dessous montre l'interface local qui est détectée par le Firewall, il faut donc l'autoriser .
Un affichage similaire se présente lors du renouvellement des DNS et de l'IP par votre FAI.
Le message " Nouveau réseau détecté " apparait donc comme ci dessous :

Image

Image

Contrôle de l'application Malwarebytes, Comodo vous suggère de l'autoriser.

Image

Les fichiers systèmes et dossiers importants sont protégés par la Défense Proactive

Image

Image

La SandBox permet d'exécuter des programmes dans un environnement protégé
afin de l'isoler des autres applications et fichiers systèmes.
Tout comme chez certains de ses acolytes, la SandBox n'est pas toujours au point ...

Image

Image


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


Image
Cloud Scanner :

Image

Image

Image

Image

Image

Image

Image

Image

Image

Ce service Cloud Scanner n'est donc pas accompagné des toolbar
mais est payant et renvois au support en ligne LivePCsupport
qui est en sois le gros "plus" de la version Internet Security Pro . . .
Cet outil peut tout de même servir à titre informatif ...


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


Conclusion personnelle :

Comodo offre de "bons" outils de sécurité, mais terni son image en choisissant
le "HardSelling" & en s'associant à des barres d'outils et de recherche douteuses.
Il faut donc être vigilant lors de l'installation, bien lire les différentes directives et
décocher les 'intrus' lol
.
Je vous renvois donc à ce poste : Les toolbars c'est pas obligatoire! PDT_008

Bons essais . . . @+


- " Pour de plus amples informations, voici la partie francophone du forum Comodo " -
Dernière modification par MultiUser le 05 mai 2010 06:52, modifié 9 fois.
shaoran

Re: [Comodo] Pare-feu, Suite Gratuite, CloudScanner

par shaoran »

Bonjour,

Deux petites choses, la première, sur ce screen, la connexion indiquée n'est pas crée par CIS, je ne vois pas l'intérêt de la montrer.
Image
Au mieux, il s'agit de TrustConnect que tu as installé en même temps (que je n'ai pas testé). Mais mettre la fenêtre CIS 4 avec porte à confusion.

En second lieu, Hopsurf n'est pas rattaché à ask.com, c'est un service propre à Comodo.
Une confusion a pu naitre sur le fait que hopsurf avait été ajouté à CIS 3 sans avoir changé l'ancien intitulé qui était Safesurf ou ask.com dans l'installation de CIS 3.X entre autre.
Après pour l'utilité des toolbar, cela dépend de si l'on trouve le service intéressant (ce n'est pas un simple moteur de recherche) et surtout s'il marche en français, j'avoue ne pas vraiment avoir testé moi même.
MultiUser

Re: [Comodo] Pare-feu, Suite Gratuite, CloudScanner

par MultiUser »

Salut,
shaoran a écrit :... sur ce screen, la connexion indiquée n'est pas crée par CIS, je ne vois pas l'intérêt de la montrer.
Tu réponds toi même à la question ... je l'ai mis parce que justement c'est peu courant ...
Au mieux, il s'agit de TrustConnect que tu as installé en même temps (que je n'ai pas testé)
...
En second lieu, Hopsurf n'est pas rattaché à ask.com, c'est un service propre à Comodo.
Non il n'y a aucune confusion, ne t'en fais pas ... puis ce n'est pas l'avis de plusieurs Helper de qui je l'ai appris.
Après pour l'utilité des toolbar, cela dépend de si l'on trouve le service intéressant (ce n'est pas un simple moteur de recherche) et surtout s'il marche en français, j'avoue ne pas vraiment avoir testé moi même.
Je peux te garantir que "Ask" ne respecte pas ta vie privé et est lié à d'autres fichiers pourris, c'est un fait établi.

Bonne journée
Malekal_morte
Messages : 110325
Inscription : 10 sept. 2005 13:57

Re: [Comodo] Pare-feu, Suite Gratuite, CloudScanner

par Malekal_morte »

Merci pour le post complet.

Deux remarques :
* Ce serait bien en face de chaque module de la liste rouge donner une rapide description, parce que je ne connais pas les programmes COMODO et par exemple le COMODO TrustConnect je sais pas ce que c'est.
* Je doute que cela ait un rapport avec le FAI et un renouvellement quelconque au vu de la page IP : http://www.multifa7.be/Malekal/ComodoConnectReseau.png
C'est juste l'interface local qui est détecté par le Firewall.

Petite faute de frappe :
( nb : l'encadré rouge, en dessous, montre l'adaptater " TrustConnect " )

Je trouve le message super limité (c'est d'ailleurs le même cas sur A-Squared 5).
Là on a juste l'exe de départ Photoshop.exe et le processus qu'il souhaite lancer rundll32.exe
Si le reste des alertes sont comme ça, c'est pas joyeux car il arrive que des droppers prennent le nom de processus système ex svchost.exe qui sont placé dans %TEMP%.

On va avoir une alerte aucune règle pour svchost.exe sans chemin.... comment faire la différence entre le vrai et le faux sur le moment ?
Après peut-être que les alertes pour les nouvelles règles sont plus fournies mais là c'est vraiment le minimum.....

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
future

Re: [Comodo] Pare-feu, Suite Gratuite, CloudScanner

par future »

Ha ouais bravo MultiUser pour cette présentation complète PDT_008 Pour ne pas gâcher ton super boulot je vais même éviter tout commentaire négatif sur les produits Comodo PDT_006
MultiUser

Re: [Comodo] Pare-feu, Suite Gratuite, CloudScanner

par MultiUser »

Salut,
Malekal_morte a écrit :Merci pour le post complet.
Deux remarques :
* Ce serait bien en face de chaque module de la liste rouge donner une rapide description, parce que je ne connais pas les programmes COMODO et par exemple le COMODO TrustConnect je sais pas ce que c'est.
Yep c'est prévu ... pas eu le temps de finir ... je vais plus développer ...
Je trouve le message super limité (c'est d'ailleurs le même cas sur A-Squared 5).
Là on a juste l'exe de départ Photoshop.exe et le processus qu'il souhaite lancer rundll32.exe
Si le reste des alertes sont comme ça, c'est pas joyeux car il arrive que des droppers prennent le nom de processus système ex svchost.exe qui sont placé dans %TEMP%.
Effectivement je me suis fais également la réflexion, dans ces cas là je décoche l'option " se souvenir ..."
et je bloque lorsque je n'exécute pas d'application ou que je ne peux pas l'identifier avec ProcessExplorer.
Si çà reviens plus fréquemment je creuse ...
Ha ouais bravo MultiUser pour cette présentation complète PDT_008 Pour ne pas gâcher ton super boulot je vais même éviter tout commentaire négatif sur les produits Comodo PDT_006
Plop lol ... j'apprécie ... bha j'ai essayé d'être objectif et de ne pas les descendre ...

Bonne journée, merci pour vos avis ...
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: [Comodo] Pare-feu, Suite Gratuite, CloudScanner

par Cyborg »

Malekal_morte a écrit :Je trouve le message super limité (c'est d'ailleurs le même cas sur A-Squared 5).
Là on a juste l'exe de départ Photoshop.exe et le processus qu'il souhaite lancer rundll32.exe
Si le reste des alertes sont comme ça, c'est pas joyeux car il arrive que des droppers prennent le nom de processus système ex svchost.exe qui sont placé dans %TEMP%.
Il y a plusieurs points à souligner.
Tout d'abord, j'espère sincèrement que lorsque Defense + précise que rundll32.exe est une application sûr, il a vérifié que celle-ci était à où elle devait être. J'ose espérer que les créateur de virus n'arrivent pas à créer des rundll32.exe dans des dossiers %TEMP% signés Microsoft. Enfin bon, ça, c'est le boulot de Comodo.

Tu es censé cliquer sur le bouton "se souvenir de ma réponse".

1. Tu installes un logiciel -> passage en mode "installeur" (= autorisation de modifier le registre et de lancer d'autres applis). Il faut que l'appli installée soit sûre, sinon... you loose !!
2. Tu retournes au mode normal.
3. Tu démarres ton appli et lance ses fonctions spécifiques. Là, chaque message qui apparait est lié à l'appli et ce dont elle a besoin. Tu acceptes en lui demandant de s'en souvenir.
4. Tout fonctionne, tu n'as plus de message.

Si par la suite, un nouveau message apparait au lancement ou pendant l'exécution d'un logiciel, réflexe de base : refuser. Car à moins d'avoir utiliser une nouvelle fonctionnalité d'un prog qui nécessite des accès particuliers, tu ne devrait pas avoir ce genre de message. Si tu n'es pas dans ce cas-là, c'est louche et tu te renseignes.

J'espère que ça répond à ta question sur le contenu du message. PDT_019
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
MultiUser

Re: [Comodo] Pare-feu, Suite Gratuite, CloudScanner

par MultiUser »

Salut Cyborg :)

merci pour ce complément d'information ...
1. Tu installes un logiciel -> passage en mode "installeur" (= autorisation de modifier le registre et de lancer d'autres applis). Il faut que l'appli installée soit sûre, sinon... you loose !!
D'ailleurs en cas de fausse manoeuvre, ce n'est pas évident de s'y retrouver pour annuler la manipulation ...

Je vais essayer de rajouter tout çà et préciser un peu pour chaque capture d'écran ...

@+
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: [Comodo] Pare-feu, Suite Gratuite, CloudScanner

par Cyborg »

MultiUser a écrit :D'ailleurs en cas de fausse manoeuvre, ce n'est pas évident de s'y retrouver pour annuler la manipulation ...
En cas de fausse manip (t'installes un vrai logiciel mais t'as oublié de dire que c'était un installateur, il vaut mieux cliquer sur le bouclier pour ouvrir l'interface et préciser manuellement de passer en mode "install").

Par contre, si par fausse manip, tu entends "Donner les droits d'installer à un programme douteux", là on peut rien pour toi. Un programme douteux, t'es simplement as sensé l'installer. PDT_009
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Malekal_morte
Messages : 110325
Inscription : 10 sept. 2005 13:57

Re: [Comodo] Pare-feu, Suite Gratuite, CloudScanner

par Malekal_morte »

Cyborg a écrit :
Malekal_morte a écrit :Je trouve le message super limité (c'est d'ailleurs le même cas sur A-Squared 5).
Là on a juste l'exe de départ Photoshop.exe et le processus qu'il souhaite lancer rundll32.exe
Si le reste des alertes sont comme ça, c'est pas joyeux car il arrive que des droppers prennent le nom de processus système ex svchost.exe qui sont placé dans %TEMP%.
Il y a plusieurs points à souligner.
Tout d'abord, j'espère sincèrement que lorsque Defense + précise que rundll32.exe est une application sûr, il a vérifié que celle-ci était à où elle devait être. J'ose espérer que les créateur de virus n'arrivent pas à créer des rundll32.exe dans des dossiers %TEMP% signés Microsoft. Enfin bon, ça, c'est le boulot de Comodo.
Pas dans ce sens que je parlais, là t'as Photoshop.exe qui lance rundll32.exe et Comodo ne reconnait pas Photoshop.exe et tu n'as pas d'infos sur le chemin etc.
Donc s'il reconnaît pas Photoshop.exe qui est relativement connu, j'imagine qu'il y a une autre peleté de softs qu'il reconnait pas.

Si demain t'as un dropper rundll32.exe avec un nom pas trop bête qui se lance et qui génère ce message, comment va réagir l'utilisateur ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
future

Re: [Comodo] Pare-feu, Suite Gratuite, CloudScanner

par future »

Malekal_morte a écrit :
Pas dans ce sens que je parlais, là t'as Photoshop.exe qui lance rundll32.exe et Comodo ne reconnait pas Photoshop.exe et tu n'as pas d'infos sur le chemin etc.
Donc s'il reconnaît pas Photoshop.exe qui est relativement connu, j'imagine qu'il y a une autre peleté de softs qu'il reconnait pas.

Si demain t'as un dropper rundll32.exe avec un nom pas trop bête qui se lance et qui génère ce message, comment va réagir l'utilisateur ?
J'ai testé avec une de mes config qui comprend la Liberkey (donc pleins de petits fichiers) et quelques applications portables : je vous laisse imaginer le cauchemar côté alertes voir même de blocage automatique du lanceur asuite.exe empêchant tout lancement depuis la liberkey. Ce n'est qu'un exemple...
MultiUser

Re: [Comodo] Pare-feu, Suite Gratuite, CloudScanner

par MultiUser »

Salut,

future, t'avais dis pas de commentaires négatifs lol ... je plaisante ...
Bienvenue dans les "Geeks à longues barbes" :) & bien vu pour le test des applications portables.

@ Cyborg : ce qui me dérange un peu dans ta réflexion c'est le côté un
peu facile du " YaVquaPa " ... la plupart des internautes ne sont pas
plus informés que çà, et vu le manque d'info., comme le souligne Malekal,
on a déjà pas facile à identifier tous les processus clairement ...
Donc "monsieur tout le monde" va se retrouvé encore plus dans l'expectative ...

Je dis juste çà comme çà, sans rancune ...

@+

Capture d'écran exemple " SecureDNS " de Comodo :
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
future

Re: [Comodo] Pare-feu, Suite Gratuite, CloudScanner

par future »

MultiUser a écrit :Salut,

future, t'avais dis pas de commentaires négatifs lol ... je plaisante ...
Et réaliste j'ai le droit? PDT_007
MultiUser a écrit :Bienvenue dans les "Geeks à longues barbes" :)
Ha ouais j'avais pas fais gaffe à mon statut PDT_006
MultiUser

Re: [Comodo] Pare-feu, Suite Gratuite, CloudScanner

par MultiUser »

Salut,

bon je reviens sur le point que Malekal a soulevé après quelques semaines d'utilisation ...
et je pense que " l'information limitée sur les processus " est belle et bien voulue.
Et comme on peut le voir pour l'outil " CloudScanner ", l'objectif est en fait de rediriger
l'utilisateur désemparé, vers le service en ligne Comodo, " LivePCsupport " qui est payant.

Sinon voici deux ou trois cas de figures d'alertes ... il y a de quoi s'y perdre ... :

Image



Image


Par contre, je voulais juste préciser que tous ces affichages d'alerte
correspondent surtout aux modes " Paranoid " ou " Mode sécurisé "(cf. menus contextuels)
L'utilisateur est plus rarement embêté avec toutes ces questions
lorsqu'il choisi : " Mode PC saint " / " Mode d'apprentissage ".

Puis, on ne peut pas leur en vouloir d'essayer de se faire payer pour un service
et leur travail ... du moment que les choses sont claires dès le départ !
Ou c'est gratuit ou çà ne l'est pas, mais au moins l'utilisateur final sait à quoi s'en tenir.

@+
MultiUser

Re: [Comodo] Pare-feu, Suite Gratuite, CloudScanner

par MultiUser »

Plop ...

nouvelle version de la Suite de sécurité et du Firewall ...

Nouveau look, bonnes performances et surtout changement
de politique ! Plus de bar d'outil Ask, proposé à l'installation.

Puis ils ont apparemment tenu compte des remarques des internautes 8)

Bref, c'est mieux, ce n'est pas parfait mais qui l'est vraiment <8)

Bons essais @+
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »