64 replies to this topic

[Monaco61]

Salut Peghorse !

A ton avis, est t-il plus judicieux d'utiliser le pare-feu avec defense + de Comodo avec MSE, ou bien Comodo internet security seul ? J'hésite un peu, j'ai la 1ère solution pour l'instant, mais ayant lu que MSE était un peu en baisse... utiliser la suite entièrement serait-il un meilleur choix ?

[Callisto]

Le sandbox se trouve dans le réglage de Defance+

Comodo a la liste balanche pour les programes connus-tout le reste va dans le AutoSandbox ....et dans le AutosSandbox ils non pas le droit(limité),sauf .....si tu les start vraiment avec le Sandbox (ie)!

[mikross]

Il n'y a aucun problème à utiliser un autre antivirus combiné à CIS firewall, en "terme d'antivirus pur" celui de Comodo ne fait pas l'unanimité, si tu trouve MSE "dépassé" tu peux le remplacer par n'importe quel AV de ton choix y compris celui de Comodo.

[Monaco61]

Oui oui, pour l'instant j'ai MSE + Comodo firewall + immunet free... dois-je garder comme ça, ou bien mettre l'antivirus de Comodo à la place de MSE, sachant que j'ai pas de problème de ralentissement avec MSE. Je voudrais juste savoir si il est plus fiable que celui de Comodo. Je souhaite conserver tout gratuit, et je veux pas d'Antivir gratuit, trop pénible avec les mises à jour capricieuses, et je veux pas d'Avast non plus

[mikross]

je laisse PegHorse répondre à ta question, en le remerciant pour ce test de CIS V5 tant attendu
pour info Avira pour peu que tu planifie des MAJ automatiques et en sélectionnant MAJ tous les jours via son planificateur tu pourras profiter d'autant de MAJ/jour que tu le souhaites

[Monaco61]

Lol, oui je me sens à l'aise ça va, d'autant que je clique pas n'importe où ^^ ! Je veux juste savoir si le fait de remplacer MSE par l'antivirus de Comodo améliore la protection, la rabaisse, ou si ça change rien ^^ ! Sinon si immunet est inutile je l'enlève dans ce cas ?

je laisse PegHorse répondre à ta question, en le remerciant pour ce test de CIS V5 tant attendu
pour info Avira pour peu que tu planifie des MAJ automatiques et en sélectionnant MAJ tous les jours via son planificateur tu pourras profiter d'autant de MAJ/jour que tu le souhaites

Oui oui merci, je sais ça, en fait mon problème c'est plutôt les serveurs de mise à jour gratuits qui parfois déconnent un peu, et le fait qu'antivir à pas mal était défaillant récemment, si j'en crois les tests de Peghorse

[Monaco61]

Je dirais que ça change pas grand chose à part que l'AV de Comodo est bien plus réactif que MSE =)
Sinon en terme de protection c'est la même.

Donc, sans parler du pare-feu et défense plus de Comodo, l'antivirus Comodo est globalement plus réactif et plus efficace que MSE ? Je lis souvent que l'antivirus de Comodo n'est pas terrible ! Même si il est vrai que le point fort de Comodo est son pare-feu avec hips et tout...

[Monaco61]

Ok merci, je laisse comme ça alors. Si ça ne change rien

[Fantôme]

Salut PegHorse Eh bien je me poser des questions sur comodo, maintenant j'ai mes réponses merci à toi rien à redire sur ta présentation en soit.... mais... sur ta vidéo en fait ( rien de bien méchant rassure toi ) mais je trouve tes nouvelles vidéos un chouilla trop longue ( j'ai la même connexion que toi 4méga ) donc forcément.... c'est un peu lent. Bien entendu je ne t'oblige à rien hein ^^ mais j'voulais juste le signaler

Sinon encore une bien bonne vidéo ( oui je les regarde toutes mais j'oublie toujours de poster pour dire ce qui ma plu ou pas, si ça me donne envie de tester ou pas etc.. ) bref... sinon je ne connais pas les "histoires" qui a eu sur le forum Comodo c'est si "grave" que ça ?

[Fantôme]

Je vois je vois... enfin bon du moment que le programme est efficace c'est l'principal ^_^

[mikross]

quelqu'un a t'il réussi à trouver la sandbox dans cette version 5 de comodo?
esthétiquement parlant faut voir mais question navigabilité dans les menu etc je ne trouve pas cette version plus réussi que la précédente.

[Fantôme]

Pour la sandbox c'est dans Défense+ > paramètres défense+ et c'est le troisième onglet j'espère que c'est bien ce que tu cherches

[manzai]

Merci pour ce test
L'antivirus réagit de temps en temps mais il devrais d'améliorais!

[Txon]

+ Logiciel gratuit
+ Logiciel très complet
+ Très haute protection ( n'est pas réservé aux débutants, utilisateurs Avertis uniquement )

- Ralentissement quand la Sandbox fonctionne
- Oublie de traduction Française à certains endroits

- Détection de l'antivirus moyen

C'est un logiciel gratuit, complet, avec beaucoup de capacités et de fonctionnalités mais qui ne sont pas destinés à tous.
On saluera quand même la gratuité de toutes ces fonctionnalités alors que d'autres développeurs ne sont pas aussi généreux.
Il continue de figurer dans les meilleurs du gratuit ^^

Je ne suis pas d'accord avec certains points de ton analyse.
[1] Effectivement Mme Michu ne saura pas se servir seule de Comodo Internet Security. Elle ne saura pas quoi faire non plus de Kaspersky, de Norton-Symantec ou de tout autre logiciel de sécurité qui lui demandera son avis à un moment ou à un autre.
Pourtant Comodo fonctionne maintenant sans heurt sur plus de 200 PCs dont je m'occupe. Il est paramétré de manière à accepter les "fichiers fiables", c'est à dire le peu de logiciels installés et le contenu de la Liberkey (aussi répandue que Comodo).
Pour le reste, les ordres sont clairs :
... m'avertir avant d'installer quel nouveau logiciel que ce soit pour un contrôle préalable,
... refuser tout autre manifestation intempestive de fonctionnement et me prévenir.
... procéder une fois par mois (au moins) à l'ensemble des mises à jour : système, Comodo, Liberkey ...
Avec une discipline stricte, un peu rigide même, j'ai très peu d'alertes. Résultat : pas un "virus" signalé depuis le début de l'année 2011 lors des scans mensuels avec Comodo. Aucun non plus lors des scans trimestriels (le dernier à fin mars / début avril 2011) avec un antivirus sur live-cd.
[2] Je n'ai noté aucun ralentissement notable lié à la Sandbox mis à part ceux liés à ses messages d'alerte bien entendu.

Paramétrage de la sandbox de Comodo ...
... la détection des programmes d'installation et leur exécution hors sandbox est généralement désactivée chez Mme Michu.
A noter en particulier la possibilité de "sandboxer" systématiquement un logiciel incertain ...
Emplacement de la sandbox, ici sous XP ...

@+

[manzai]

Ta machine est sans doute plus performante Txon, mais sur ma Virtuel avec Seven, un CPU de 3 Ghz, 2 Go de RAM, quand la Sandbox isole des applications, ça ralentit... d'ailleurs ça se voit dans la vidéo mais moi pendant les tests je le ressens par le HDD qui travaille beaucoup et par un ralentissement de l'utilisation de la VM par rapport au début.

La version 3 était super légère, je pouvais l'installer sur une vieille machine sans problème et avec peu de RAM, mais ici ce n'est plus possible.
En fait dans la version 4.0, Sandbox était bien à part dans le Menu, ici ils ont mis ça dans Defense+ donc j'ai été dérouté sur ce point ^^
Jles ai pas trouvé ces paramètres de la Sandbox va falloir je réinstall Comodo exprès pour voir ça lol ^^ D'ailleurs je vais le faire parce que voilà quoi =)

Là j'ai trouvé les paramètres, mais en fait ce que je cherchais c'est le contenu des fichiers Sandboxés, apparemment yen a plus ça a ptête été refait différemment...
On peut toujours lancer un programme dans la Sandbox ouais ça je l'ai vu, mais je voulais voir la liste des logiciels sandboxés uniquement, que j'ai pu voir dans la liste des processus actifs avec le détail "partiellement limité".

Pour Symantec, le SONAR gère tout seul, il prévient c'est tout ( du moins dans la version 2010 c'était comme ça, j'imagine ça l'est encore maintenant, je le verrais au prochain test Norton ).
MSE, il gère tout seul au bout d'un certain temps si tu réponds pas.
Kaspersky, il demande... mais peut être paramétré pour gérer tout seul.

Info de dernière minute : j'ai profité que j'ai réinstallé Comodo pour chercher après la Sandbox, que je n'ai toujours pas vu, car en fait c'est pas les paramètres que je voulais mais la liste des fichiers sandboxés, apparemment elle n'existe plus ? Dans la version 4.0 elle y était c'est pour ça...
Sinon, si un PC a déjà un rootkit MBR actif, Comodo ne le voit quand même pas avec son Anti-Rootkit intégré.
Je ferais d'autres tests similaires avec toutes les suites disposants d'anti-rootkits intégrés.
Ce qui m'intéresserait d'avantage c'est d'avoir du coup une petite collection de Rootkits à manipuler =)

Même chose que toi,j'avais Comodo IS v5 sur mon PC et de temps en temps ça ramait.
Comodo AV+Defense + peut suffire? ou il lui faut son pare-feu?

[Txon]

Ta machine est sans doute plus performante Txon, mais sur ma Virtuel avec Seven, un CPU de 3 Ghz, 2 Go de RAM, quand la Sandbox isole des applications, ça ralentit... d'ailleurs ça se voit dans la vidéo mais moi pendant les tests je le ressens par le HDD qui travaille beaucoup et par un ralentissement de l'utilisation de la VM par rapport au début.

Non, je ne pense pas que mon PC soit plus performant que le tien. Il a aussi 2Go de mémoire mais il est sous XP qui est quand même beaucoup moins glouton en ressources que "7". Il y a aussi Ubuntu qui, même en version 11.04, se satisfait de ces 2 Go.
Dans les ordinateurs dont je m'occupe, il y a en bien une dizaine sous "7" avec 2 Go de mémoire mais leurs utilisateurs sont bien "dressés" et il n'y a pratiquement pas d'alertes.

Là j'ai trouvé les paramètres, mais en fait ce que je cherchais c'est le contenu des fichiers Sandboxés, apparemment yen a plus ça a ptête été refait différemment...
On peut toujours lancer un programme dans la Sandbox ouais ça je l'ai vu, mais je voulais voir la liste des logiciels sandboxés uniquement, que j'ai pu voir dans la liste des processus actifs avec le détail "partiellement limité".

N'y a-t-il rien dans le répertoire "VritualRoot" lorsque tu constates qu'il y a un processus "partiellement limité" ? La dernière fois que j'ai regardé (ça date), il contenait tout ce qu'il y avait à savoir puis se vidait lorsque le processus était interrompu ou que le logiciel était classé "fiable". Dommage que je n'ai pas pris de note ou fait une copie d'écran.

Quelques clés du Registre qui montrent bien l'implication de "cmdGuard" dans le fonctionnement de la sandbox de Comodo. Tu noteras leur présence parmi les "LEGACY" plus difficiles à flinguer ou même modifier.

@+

[mikross]

Je suis assez d'accord avec PegHorse sur le fait que le pare-feu et D+ de Comodo sont les modules à installer, l'antivirus est à mon avis optionnel dans le sens où ce dernier peu ralentir la machine avec certaines MAJ et de plus d'autres AV autrement plus léger/efficaces existent et ne posent aucun problèmes de cohabitation.
c'est mon avis et ça n'engage que moi mais en installant un autre AV on bénéficie d'un plus large spectre de détection, avec le cloud du pare-feu de cette version 5.
pour être tout à fait honnête je n'utilise pas cette V5 mais la version 4.1, cependant j'utilise CCE (Comodo Cleaning Essentials) en version portable et avec l'anti malware de celui ci on profite du scanner et donc de la base anti-virale de Comodo.
que demande le peuple!!!

petit rappel qui pourrait avoir son importance, sur la version 4.1 pour voir les process/programmes sandboxés il faut aller dans D+/sandbox et cliquer sur "ajouter un programme dans la sandbox" à ne pas confondre avec "exécuter un programme dans la sandbox"
autrement dans le sommaire ou dans D+ n'y a t'il pas "mes fichiers en attente"?
ce sont les fichiers sandboxés en attente de validation

Ce message a été modifié par mikross - 13 mai 2011 - 17:22 .

[mikross]

je te trouve déjà Txon plus "cool" que l'informaticien de la boite où je travaille, ce dernier gère un parc d'environs 200 ordinateurs (XP sp3 Dual Core à 1 Giga de ram) repartis sur plusieurs villes, ils sont protégés par deux mots de passe, le 1er pour accéder à Windows et il est connu de tous, par contre le second est un mot de passe administrateur et il nous est impossible d'installer quoi que ce soit sur la machine car on n'a pas les droits administrateurs requis.

[matias49]

Bonsoir Peghorse

J'ai peut être trouvé pour ta Sandbox : Ça se trouve dans le sommaire. "X programmes fonctionnent actuellement dans la sandbox." Et lorsque l'on clique sur le chiffre, une fenêtre apparaît avec la liste des processus actifs dans la Sandbox

De plus, la traduction française est réalisée par la communauté.

Ce qui aurait été pas mal, ça aurait été de lancer la fenêtre des connexion actives de Comodo (en plus de la liste des processus)

Mais sinon je suis d'accord : le débutant ne saura pas vraiment quoi faire lorsqu'il verra une grande fenêtre d'alerte s'afficher. Je ne sais pas non plus ce que sont les interfaces COM.

Petite anecdote : Daemon fait du débordement de tampon lors de son installation (lol ?). Bon, connaissant le logiciel, j'ai ignoré.

Il y a juste un truc que je regrette : Dans une ancienne version de Comodo (peut être la 4), il existait une option du style "ne pas faire automatiquement confiance aux logiciels signés numériquement". En gros, même les applications reconnues comme fiables seront analysées par l'antivirus, le pare-feu et Defense+.

J'ai remplacé l'antivirus de Comodo par celui d'Avast, mais maintenant, Comodo râle parce que son antivirus n'est pas actif. C'est pas très grave mais je voudrais désinstaller QUE cette option, mais je n'ai pas trouvé.

PS : Windows 7 starter ne possède-t-il pas l'aero Peek ? Comme ça, tu met le Prosces hacker à droite et IE à gauche