Comodo Internet Security 6.0 Beta.
#151
Posté 24 novembre 2012 - 20:55
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#152
Posté 24 novembre 2012 - 20:59
valkyrie = File verdict service qui utilise aussi CIMA pour le dynamic analyse.
#153
Posté 24 novembre 2012 - 21:55
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#154
Posté 24 novembre 2012 - 22:19
Ah tu veux dire qu'un système d'analyse automatique les remplace ?
Bien sur que non !
Ça les aiderait beaucoup en effet afin de "filtrer" les fichiers reçus je dirais mais sans plus.
#155
Posté 24 novembre 2012 - 22:59
Valkyrie serait le nouveau système d'analyse soit, mais c'est censé éliminer les techniciens ?
Tu sais bien EboO, on est chez Comodo, beaucoup de blabla et de poudre aux yeux pour pas grand chose, Valkyrie, c'est grosso modo une sandbox qui donne un verdict point barre, comme ce qui ce fait depuis des années chez GFi (ex-Sunbelt) http://www.gfi.com/m...e-analysis-tool ou chez drWeb quand tu soumet une sample, et chez les autres aussi d'ailleurs..rien de révolutionnaire contrairement a ce qu'on nous "vend".
Ce message a été modifié par vigen - 24 novembre 2012 - 23:07 .
#156
Posté 24 novembre 2012 - 23:16
#157
Posté 24 novembre 2012 - 23:39
Plus rien ne seras présent au démarrage, ni service, ni driver, nada...Mort...Suffit d'attendre la finale de la 6.0..Et après tu le verras de tes propres yeux.
Et ce seras aussi le cas d'autres produits...
Certes CIMA est la sandbox pure, mais je reprend ce que tu as écrit:
"valkyrie = File verdict service qui utilise aussi CIMA pour le dynamic analyse."
Et je reprend ce que j'ai écris:
"Valkyrie, c'est grosso modo une sandbox qui donne un verdict point barre"
Et là je m'aperçois que l'on dit la meme chose ^^.
"mais en attendant si je supporte cet éditeur c'est que j'ai du mal à trouver un test où il fail"
Là dessus tu as raison, les méthodes traditionnelles sont a revoir.
Tu as aussi du mal a trouver des tests ou il "fail", car ces tests sont faits par des personnes sachant un minimum l'utilisé, va le mettre entre les mains de Madame michu, et il va "fail" comme les autres. Donc les gens sachant ce qu'ils font n'auront peut etre pas besoin d'un produit aussi complet que Comodo.
Après chacun supporte qui il a envie, mais je le suis depuis des années cet éditeur, donc quand je dis poudre aux yeux, je sais ce que je dis..Voir d'ailleurs ma réponse que j'ai faite a lolo32 sur iron et ice.
Ce message a été modifié par vigen - 25 novembre 2012 - 00:37 .
#158
Posté 24 novembre 2012 - 23:49
#159
Posté 25 novembre 2012 - 00:34
#160
Posté 25 novembre 2012 - 00:51
#161
Posté 25 novembre 2012 - 07:23
Vigen du fait du teasing avec ta vidéo
Comodo fail au moins sur certains tests, la preuve avec le pack de Matousec. J'avais fais les tests en 64 bits et il se faisait kill sans souci.
Ce message a été modifié par EboO - 25 novembre 2012 - 07:24 .
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#162
Posté 25 novembre 2012 - 10:10
Mais je trouve que vous y aller un peu fort, alors que d'autre éditeurs ne subissent pas les mêmes propos; dont certains en plus vendent leurs produits; Je dirais qu'il serait normal que ces produits payant soit au dessus de Comodo car ils sont payant. Ce qui n'est pas forcément le cas. D'ou mon interrogation sur la sévérité de tes propos Vigen.
Je comprend que tu veuilles rappeler que Comodo n'invente rien; ICE, Dragon, l'autre qui remplace Process Hacker.
Mais Google n'en fait pas autant? Chrome, Sketchup, et j'en passe surement.
Ce message a été modifié par Plop - 25 novembre 2012 - 10:14 .
#163
Posté 25 novembre 2012 - 12:36
Je ne suis pas "sévère" avec cet éditeur.
C'est le "FanBoyisme" en général qui m'agace..."Whaouh Comodo a lever la main droite ils sont trop forts!!!!" C'est imager mais desfois a peine.
Je me permet de te rappeler que les versions payantes de CIS existe, et si tu regardes attentivement les posts sur leurs forums, tu verras qu'elles sont de plus en plus vendues.
Melih n'est pas un gentil Samaritain, c'est un Homme d'affaire qui veux faire du chiffre c'est tout.
Concernant les autres editeurs, je ne pense pas etre particulièrement plus "tendre", il suffit de voir ce qu'avais écris Eset France a ce sujet.
Dans les "payants", la plupart, offre un support en Français que n'offre pas Comodo, donc il faut comprendre que payant peut etre synonyme aussi de prestations et pas forcemment (malheureusement) de performances.
Et donc au final, c'est la manière de Comodo de faire passez un outil somme toute assez banal, pour une révolution intersidérale qui m'énerve, et encore plus ceux qui tombe dans le "panneau".
Enfin au bout du compte valkyrie c'est pas super clair ce que ça fait.
Vigen du fait du teasing avec ta vidéo
Comodo fail au moins sur certains tests, la preuve avec le pack de Matousec. J'avais fais les tests en 64 bits et il se faisait kill sans souci.
Naann pas de teasing, mais faut que tout soit "carré" sinon on va me dire, "oui il sait fait kill, mais y'avais ceci, cela...C'est pas possible qu'il soit kill en deux clic, etc etc" Je vois déjà le truc arrivé
#164
Posté 25 novembre 2012 - 14:03
Blague à part je viens de tester la v6, celui qui s'est occupé du GUI est viré j'espère, parce que là au secours c'est un foutoir sans nom. Dans la v5 le hips est activé, pouf il ne l'est plus dans la v6. Et pour trouver le menu c'est guère intuitif, mention spéciale pour la flèche qui rappelle curieusement celle de Norton mais bref.
Pour le reste on retrouve toujours ce côté clé en main pas prise de tête, et ça c'est vraiment sympa.
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#165
Posté 25 novembre 2012 - 14:06
#166
Posté 25 novembre 2012 - 14:40
Oui ben nous c'est la vidéo qu'on veut voir arriver
Nous sommes plusieurs sur ce projet, avec nos aléas....
#167
Posté 25 novembre 2012 - 15:30
Par contre vigen tu connais un système d'analyse automatique tel que valkyrie ? Attention là je parle plus de CIMA ou de cloud based sandbox juste une analyse static dans le cloud.
#168
Posté 25 novembre 2012 - 16:20
Ah mais!!! Je suis entierement d'accord avec cela, c'est pour ça que je précise que Comodo ne seras pas le seul !!!
"analyse static dans le cloud"
La plupart des systèmes d'analyse des éditeurs, quand tu leurs soumet un sample, fonctionne de cette manière...peut etre pas "spécifiquement" dans le cloud, mais sur leurs serveurs dédiés...Ce qui fait moins "Geek", mais est tout autant efficace...
J'aime bien Anubis moi....il est assez redoutable...malheureusement la taille des fichiers soumis est tès limité..
http://anubis.iseclab.org/
Permet aussi d'analyser les urls...
Exemple d'un résultat d'analyse d'un dropper Tuto4pc:
http://anubis.isecla...937be6fde97611b
On remarqueras dans les dns queries le nom des serveurs assez explicites:
"ads.cloud4ads.com"
"prof.eorezo.com"
Et de son résultat sous VT:
https://www.virustot...0b135/analysis/
Un petit clin d'oeil a NOD32 qui est généralement très bon dans la détection des "PUP".
Sinon le SONAR de Symantec (Symantec ONline Advanced Response) est un peu ça dans l'esprit, puisque Norton est "grossierement", qu'une appli cliente connectée aux serveurs Symantec.
Ce message a été modifié par vigen - 25 novembre 2012 - 16:32 .
#169
Posté 25 novembre 2012 - 16:31
"Norton est "grossierement", qu'une aplli cliente connectée aux serveurs Symantec."
AHAHA c'est vrai ça mais là quand même on voit à quel point le cloud peut être redoutable mais avec des inconvénients ..
#170
Posté 25 novembre 2012 - 16:38
Oui ben nous c'est la vidéo qu'on veut voir arriver
Blague à part je viens de tester la v6, celui qui s'est occupé du GUI est viré j'espère, parce que là au secours c'est un foutoir sans nom. Dans la v5 le hips est activé, pouf il ne l'est plus dans la v6. Et pour trouver le menu c'est guère intuitif, mention spéciale pour la flèche qui rappelle curieusement celle de Norton mais bref.
Pour le reste on retrouve toujours ce côté clé en main pas prise de tête, et ça c'est vraiment sympa.
Oui j'ai remarquer cette similitude de l'interface avec Norton aussi...C'était meme assez frappant, alors que c'est la "guéguérre" entre les deux !!!
#171
Posté 25 novembre 2012 - 16:44
Oui merci Anubis je connaissais il est assez redoutable en effet,
"Norton est "grossierement", qu'une aplli cliente connectée aux serveurs Symantec."
AHAHA c'est vrai ça mais là quand même on voit à quel point le cloud peut être redoutable mais avec des inconvénients ..
Le cloud (quand il est correctement alimenté) permet surtout un gain de réactivité...
C'est vrai que cela peux preter a sourire "Norton est "grossierement", qu'une appli cliente connectée aux serveurs Symantec" mais malheureusement ils répondent a la "demande" de la majorité des utilisateurs, qui veulent installé leur produit et ne plus etre ennuyer.
C'est ce que je "dénonce", a savoir un marketing répondant a la demande (n'oublions pas qu'il faut payer les salaires), quitte a etre plus tolérant au niveau de la protection, sinon cela influerait sur l'interaction avec l'utilisateur final.
#172
Posté 25 novembre 2012 - 17:34
Comodo c'est cima, et aussi database dans le cloud + soumission (tel que MSE et pleins d'autres d'ailleurs ..)
Panda cloud il me semble c'est database ? (avec check de HASH?) Je sais pas comment il fonctionne son cloud.
Immunet c'est assez complexe avec les arbres de détections (comme valkyrie) mais il a baissé depuis le rachat par SourceFire.
Norton donc le FileRep et autre ...
Kaspersky c'est KSN donc FileRep.
Mcaffe aussi ils font du FileRep et WebRep cloud based tout deux.
BitDefender c'est pour les url il me semble ...
Tout ça pour dire que les "cloud" se diffèrent d'un éditeur à l'autre même si le FileRep est à la mode? en ce moment.
Ce message a été modifié par spywar - 25 novembre 2012 - 17:34 .
#173
Posté 25 novembre 2012 - 18:00
Chaque infrastructure fonctionne différemment :
Comodo c'est cima, et aussi database dans le cloud + soumission (tel que MSE et pleins d'autres d'ailleurs ..)
Panda cloud il me semble c'est database ? (avec check de HASH?) Je sais pas comment il fonctionne son cloud.
Immunet c'est assez complexe avec les arbres de détections (comme valkyrie) mais il a baissé depuis le rachat par SourceFire.
Norton donc le FileRep et autre ...
Kaspersky c'est KSN donc FileRep.
Mcaffe aussi ils font du FileRep et WebRep cloud based tout deux.
BitDefender c'est pour les url il me semble ...
Tout ça pour dire que les "cloud" se diffèrent d'un éditeur à l'autre même si le FileRep est à la mode? en ce moment.
Panda oui c'est avec le HASH comme tous d'ailleurs !!! Sinon cela serait ingérable...
Attention le KSN c'est assez particulier, un fichier inconnu est envoyé pour analyse, il n'est pas forcemment bloqué d'office.
1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)