35 replies to this topic

[manzai]

Hello

J'avais parlé d'un projet, tester l'antivirus avec des malwares non connu jusqu'à la dernière défense.

Chose promise, chose faite, j'ai décidé de m'intéresser à Comodo.

http://www.youtube.c...h?v=Peg1vvHK630


Ceci est la 1re vidéo du projet tant attendu.
On peut voir que Comodo résiste bien aux attaques, son moteur antivirus a fait de gros progrès.
Pour le Rogue et le cheval de Troie, il suffit de purger la Sandbox et d'effacer les fichiers inconnus dans Comodo.

[Amenophis]

Vraiment très fort Comodo !

[spywar]

8:19
l'alerte du HIPS normalement CIS prend la décision tout seul en mode BB activé HIPS désactivé (par défaut).

[Tchim]

Salut,

En effet il se défend très bien !
Pour une suite de sécurité gratuite et en version BETA en plus, c'est vraiment satisfaisant.
Je pense que ce sera lui sous Sept sur mon netbook.

Merci pour ce test Manzai

@+

[Plop]

Tu vois Armand que c'est pas clair cette option avec l'HIPS. On pense faire bien en l'activant alors que le BB fait déja tout tout seul. Ou en tous cas surement suffisamment pour une utilisation normal d'un PC non?

[spywar]

Oui suffisamment pour l'utilisation d'un pc . On verra bien par la suite comment les devs comptent ils se prendre pour cette histoire avec le HIPS ce n'est qu'une beta1 et en plus il faut noter que la sandbox ne fait pas tout son travail (protection des COM interfaces) donc pour l'instant comme pour DrWeb il faut attendre la version final qui j’espère sera parfaite.

[vigen]

Tu vois Armand que c'est pas clair cette option avec l'HIPS. On pense faire bien en l'activant alors que le BB fait déja tout tout seul. Ou en tous cas surement suffisamment pour une utilisation normal d'un PC non?

Si c'est clair!!!
Un Behavior Blocker, suit une séquence d'actions, et détermine si elle est malveillante ou pas.

Le HIPS génére une alerte sur une action bien précise. La décision revenant a l'utilisateur final



Donc en théorie, le HIPS sert a pallier une action malveillante que le BB n'aurais pas dans sa base.

L'ids, le hips, le kiosk, valkyrie, le cloud, la sandbox...Cela commence a faire beaucoup.... de trop???

Un produit équivalent a la version 3, avec une protection web, cela aurais était top...

Ce message a été modifié par vigen - 21 novembre 2012 - 01:56 .

[EboO]

Je suis du même avis que Vigen. Puisque le bb est censé être l'avenir pourquoi ne pas le laisser travailler seul ? Ce qui est sympa avec comodo c'est cet aspect facile : on installe, on laisse les réglages et ça s'oublie. Comme defensewall en somme, je le cite toujours mais c'est une référence pour tout le monde.

[Th-Crown]

Je suis du même avis que Vigen. Puisque le bb est censé être l'avenir pourquoi ne pas le laisser travailler seul ? Ce qui est sympa avec comodo c'est cet aspect facile : on installe, on laisse les réglages et ça s'oublie. Comme defensewall en somme, je le cite toujours mais c'est une référence pour tout le monde.

Et si le BB fait une erreur ? Moi j'aime avoir un contrôle sur ce qui se passe sur mon pc.

[vigen]

Je suis du même avis que Vigen. Puisque le bb est censé être l'avenir pourquoi ne pas le laisser travailler seul ? Ce qui est sympa avec comodo c'est cet aspect facile : on installe, on laisse les réglages et ça s'oublie. Comme defensewall en somme, je le cite toujours mais c'est une référence pour tout le monde.

Et si le BB fait une erreur ? Moi j'aime avoir un contrôle sur ce qui se passe sur mon pc.

Si le BB fait une erreur, vous mettez l'application dans la "liste blanche" ou les exclusions

Ce message a été modifié par vigen - 21 novembre 2012 - 18:21 .

[EboO]

+1 Vigen.

Le scénario inverse où le BB ne bloque pas et que ça passe je ne suis pas sûr d'être apte à juger de la situation.

[vigen]

Et honnetement, entre nous, a part pour un pare-feu, dans le cas des autorisations de connexion...On est plus au moyen-age, passer sa journée a cliqué sur des pop-ups, au bout d'un moment voila quoi....

[vigen]

+1 Vigen.

Le scénario inverse où le BB ne bloque pas et que ça passe je ne suis pas sûr d'être apte à juger de la situation.

Dans le cas que tu cites, si ont a le HIPS a la place d'un BB, croisons les doigts pour que les fenetres d'alertes soit assez explicite....

[EboO]

C'est clair. Le hips ça commence à dater, le BB c'est la suite. Reste à voir les règles et comment les malwares vont les contourner.

[tma86]

Interessant ce Comodo v6... Il manquera juste une protection web finalement, pke leur DNS n'est pas suffisant pour moi.

[Plop]

Bonsoir,

@tma6; cherche pas trop longtemps -> K9 web protection qui offre une bonne protection web. Et pas seulement dans le navigateur.
Ou comme le font certains Avast + Comodo Firewall.

De toute façon, Comodo rattrape déjà tout dans les tests vidéos; combien de malwares croisent t'on pendant une année? ... Donc si Comodo rattrape le coup dans les tests de Manzai, pour une utilisation normal d'un Pc, c'est déjà sans doute une Rolls qui lui coûte pas un rond

[vigen]

@plop la prochaine fois je ferais une vidéo ou tu verras qu'il est comme les autres....Faillible...Et que meme si il assure une très bonne protection locale, il a des failles...comme les autres...Et qu'un malheureux script le dégage du démarrage et kill le service soit disant en Watchdog....^^

J'apprend énormément sur WT en ce moment

[Plop]

héhé. Je demande à voir ça.

Comodo empêche tout accès à ces drivers et fichiers. (sauf en mode sans échecs peut-être?) Je suis donc surpris.
On m'aurais donc menti
Mais intéressé de voir ça, sans tricherie, avec le BB, la sandbox, le cloud et tout et tout un.

[Th-Crown]

héhé. Je demande à voir ça.

Comodo empêche tout accès à ces drivers et fichiers. (sauf en mode sans échecs peut-être?) Je suis donc surpris.

C'est bien vrai, j'en ai fait l'expérience.

[vigen]

héhé. Je demande à voir ça.

Comodo empêche tout accès à ces drivers et fichiers. (sauf en mode sans échecs peut-être?) Je suis donc surpris.
On m'aurais donc menti
Mais intéressé de voir ça, sans tricherie, avec le BB, la sandbox, le cloud et tout et tout un.

Sauf que...Avec ce script il suffit de redémarrer la machine...Et il y'a plus personne

"Comodo empêche tout accès à ces drivers et fichiers" Oui enfin !!! Avec les contraintes que génère un système d'exploitation.

De plus ce que tu dit c'est la théorie, puisque tout les logiciels de protection possède une fonction auto-défense, pourtant tu en a déjà vu "killé" dans certains tests non?

Mais attention, ce script fonctionne avec une pléthore de logiciels de sécurité.

Ce que je veux dire par là, c'est que je ne jette pas la pierre a Comodo, qui reste une très bonne protection locale, mais comme je le disais, il est faillible..Comme les autres, il ne faudrait pas a etre amené a le surestimé.

Donc au menu, entre autres, la récupération de mots de passe du navigateur, sans que Comodo ne bronche..

Je le répète ceci est valable aussi pour d'autres produits.

Malheureusement, la nouvelle version du screenlock incorporant une bombe de décompression ne seras pas prete !!

En tous cas il est interessant de voir que sa "fausse" signature fais des ravages...D'ailleurs signature incorporé dans la liste blanche de Comodo.

"Mais intéressé de voir ça, sans tricherie, avec le BB, la sandbox, le cloud et tout et tout un."

Je n'ai pas l'habitude de faire de "tricherie" ^^

Il auras ces parametres par défaut...De toute façon la sandbox et le cloud ne serviront pas a grand chose dans ce cas précis .

Demain Tout a l'heure, si je ne me lève pas trop tard, test d'un produit connu, avec un "bug" plutot génant!!!

Comme vous l'aurez compris, on travail a une espèce de "nouvelle génération" de tests, sortant du carcan des malwares classiques, ce qui est très très chronophage..

Donc un peu de patience s'il vous plait !!

héhé. Je demande à voir ça.

Comodo empêche tout accès à ces drivers et fichiers. (sauf en mode sans échecs peut-être?) Je suis donc surpris.

C'est bien vrai, j'en ai fait l'expérience.

De quelle manière as-tu tenté la chose?

Ce message a été modifié par vigen - 23 novembre 2012 - 03:56 .

[spywar]

Plop sinon il suffit de trouver un "trusted malware" whitelister par erreur ou bien plus rare, éditeur certifié ... Tu peux les reports sur le forum ils sont tout le temps fixés.

[EboO]

J'ai hâte de voir ton test Vigen, le malmener ne fera pas de mal.

[tma86]

Mici de la suggestion Plop

K9 je l'ai utilisé pendant quelques mois mais je l'ai enlevé car cela ralentissant un peu le surf. En fait, je CROIS que leurs serveurs sont aux US dont suivant l'heure ca ramait un peu. Et pis c'est vrai que son auto-protection est faible. Ceci dit, il est pas mal quand même (pour moi).

Mon bullguard IS arrive a terme bientôt, après j'utiliserais sans doute DynDNS+Avast 7+ ((kingsoft cloud en mode quick monitor)=pas sûr) + un firewall (mais lequel?... mais pas OA=trop de popup).

[manzai]

j'utiliserais sans doute DynDNS+Avast 7+ ((kingsoft cloud en mode quick monitor)=pas sûr) + un firewall (mais lequel?... mais pas OA=trop de popup).

Et pourquoi pas mettre MBAM pro avec Immunet Pro ...

Trop de protection tue la protection !

Ca sert à rien de surcharger le PC de protection, je préfère une défense light que trop surchargé

[Plop]

Je l'ai pas encore visionné, je verrais ça se soir.
Vidéo de Comodo firewall 6 avec Mbam Pro par Winsevenholic

[vigen]

J'ai hâte de voir ton test Vigen, le malmener ne fera pas de mal.

J'y travail EboO, j'y travail !!!!

[tma86]

Voui MBAM pro+Immunet Pro (avec Bitdenfer comme base virale+les autres moteurs) ca doit le faire!

Mais je recherche une protection gratuite (bullguard je l'ai eu gratuit via un concours). C'est vrai qu'il ne faut pas trop en mettre et surtout faire attention aux incompatibilités sinon bonjour les BSOD :(

Peut-être que je mettrait que CIS v6 finalement (j'ai utilisé le FW 2.4 et le v3 mais plus rien depuis).

[Plop]

Comme vous l'aurez compris, on travail a une espèce de "nouvelle génération" de tests, sortant du carcan des malwares classiques, ce qui est très très chronophage..

Intéressant; hâte aussi de voir comment sera votre nouvelle façon de test. C'est vrai que la méthodes utilisée habituellement par à peu prés tous le monde ne permet plus vraiment de faire le tri dans la jungle des AV. Quand on prend par exemple les tests de Winsevenholic, quasiment tout les produits testés sans sortent avec un quasi parfait. Soit les éditeurs s'habituent à ce genre de tests, soit ils ont fait du sacré boulot pour améliorer leurs produits. Ou un peu des 2.

Ce message a été modifié par Plop - 23 novembre 2012 - 20:18 .

[manzai]

Voui MBAM pro+Immunet Pro (avec Bitdenfer comme base virale+les autres moteurs) ca doit le faire!

Hey, je rigolais hein

[spywar]

Attention les tests winsevenholic sont basés sur des liens MDL, MBL, malc0de etc etc ... Les malware analysts fréquentes beaucoup ses sites donc il ne faut pas jugez de cela.