61 replies to this topic

[vigen]

Bonjour,

Je vous propose un test de CIS dans sa version 5.

Toujours le meme protocole, Sauf que, j'ai changer un parametre de CIS, en analyse manuelle j'active le cloud...c'est tout.

Archives de 2903 malwares, scan et execution des menaces..

Je tiens a préciser que dès que Comodo m'alerter sur une action illégitime ou malveillante, il est bien évident que je bloquais l'action.

Les seuls que j'accepté sont celles au lancement d'une appli t'indiquant "explorer veux lancer xxx.exe" qui peux s'apparenter a une réaction de logiciel légitime.

342 menaces restantes...ce qui est moyen par rapport a mes autres test...


Donc je vais vous montrez maintenant quelques alertes..pas toutes car sinon on n'en finirais plus !!!!




La surveillance de débordement de tampon fait son boulot...


Le firewall idem...du moins dans ce cas la...




J'ai eu de nombreuses réactions du cloud, prouvant qu'il a l'air opérationnel maintenant...



Réaction de Defense plus face a un hook....





Tout allez bien jusqu'à ce que....Le malware Coopen malgré qu'il soit sandboxer modifie l'image d'arrière plan de windows au redémarrage suivant ce seras toujours d'actualité...sans autre alerte que l'isolement du départ.


error smart passe sans aucune alerte...




Une erreur de Comodo surgis !!! (rien de bien méchant toutefois)...



Un malware lance IE change la page de démarrage et se connecte sans intervention de CIS.




un malware lance Regedit sans aucune réaction....(c'est moyen je trouve !!!)




IE alors qu'il n'est pas lancer apparait dans les processus, dès lors ont peux affirmer sans trop ce tromper qu'il a était infecté...


un autre Rogue lance IE...



Euro casino s'installe (pourtant je trouve ce type de malware particulièrement dangereux..)


La par contre je ne passe pas ça, un html infecté passe totalement l'application (c'est d'ailleurs le seul produit a ne pas l'avoir détecté)



Au redemarrage nos amis les rogues sont la....



Qui génére...(enfin..) une réaction de l'AV...



Scan de MBAM...496 éléments infectés...et il y'a de tout...
et avant que l'on me dise "oui mais ils sont pas forcemment actifs" bin si voir les images ci dessus....Il y'a meme du Zbot pourtant connu..


Voila


Alors, un petit commentaire rapide.....

Je ne conseillerais pas d'utilisé l'av, qui est un énorme consommateur de ressources pour de piètre résultats, au pire si vous voulais absolument du Comodo prenais le pare-feu et rajoutais lui Antivir, bien plus leger et performant. (Ce n'est qu'un exemple).

Comme je disais les conso sont gargantuesque, les commandes d'interpréteur MsDos sont toujours actives alors que le malware est killer. il faut un certains tant avant quelles ne soit suspendues. pourquoi ne sont t'elles pas arretées en meme temps que l'éxecutable mystère.

Dans les points positifs:

Le cloud fonctionne et fais son taf...
Malgré un démarrage assez "lourd", une fois en utilisation classique la consommation est raisonnable....
Suite gratuite.

Points négatifs:

Traduction aléatoire...

La gratuité ne fait pas tout, pour moi l'échec du Html est quasi éliminatoire, nos navigateurs web étant une porte sur nos machines et regorgeant d'informations, il est tout a fait anormal que l'on puisse le lancé et le modifié a ça guise sans alerte. Surtout sur un Pc familial.
je sais qu'il n'ya pas que Comodo qui se fait "avoir", mais quelque soit le produit je n'admet pas ça...

Des Rogues ont pus s'inscrire au démarrage sans aucune alerte, (la modif du registre ne doit pas y etre étrangère).
et en parlant de registre celui-ci n'as pas l'air protéger...

Coopen modifie votre Shell sans alerte...Bref...

Pour conclure: Comodo n'est pas le plus mauvais, mais je trouve qu'au fil des versions il ne s'améliore pas, on lui ajoute des fonctions qui ne font que ramener des bugs...Que sont devenus la simplicité et l'éfficacité de la version 3???

Alors je vais certainement lire "oui mais il est gratuit", certes, mais est ce que sous couvert de gratuité on peux se permettre d'éventuellement mettre en danger l'intégrité de sa machine? indéniablement non.
(rappelez-vous Comodo time machine et son lots de HDD H.S)

Je connais pas mal de logiciels gratuit, plus performant que des logiciels commerciaux, et plus que recommandable, mais, et ça n'engage que moi Comodo s'en éloigne de plus en plus, et donc je ne le recommanderais pas.

Ce message a été modifié par vigen - 15 septembre 2010 - 13:40 .

[vigen]

Pour ceux qui veulent tester, ouvrez la page suivante dans IE règler pour acepter les activeX, avec CIS 5 d'installer bien sur....Bye bye

Les navigateurs nouveau talon d'Achille de Comodo?



Voici la réponse en images :
[attachment=1715:pageweb.PNG]
[attachment=1716:comodo_out.PNG]

je crois que c'est clair !!!!

Ce message a été modifié par vigen - 15 septembre 2010 - 15:31 .

[visualbasic]

lol, assez decevant.

Ce message a été modifié par visualbasic - 15 septembre 2010 - 15:32 .

[cvsa]

Merci pour ce test.

Quelques remarques : je ne nierai pas la faiblesse de cis sur les rogues.
Le trojan que tu cites comme actif se trouve dans le dossier documents and settings. si je ne me trompe, il s'agit du dossier "mes documents". cela m'étonnerait que ce fichier soit actif en mémoire après redémarrage. Il s'agit plus probablement d'un fichier largué par un malware mais inactif....
Les consommations gargantuesques de cis, je ne les ai pas notées chez moi, il occupe entre 7 et 20 Mo en mémoire (un peu plus lors de la maj). Le processeur n'est pas affecté, sauf comme tu le fais remarquer si on lance et on "kill" plusieurs malwares à la suite qui laissent des cmd actif. Cela n'arrive pas heureusement tous les jours à part dans les tests. Il s'agit (les cmd) d'un problème que j'ai déjà signalé à comodo (sans succès il est vrai).

La modification de la page de démarrage d'IE est étonnante car c'est en principe une clé protégée par D+ (software/microsoft/internet explorer/main/*start page*)

[visualbasic]

Pour ce qui est du kill comodo, y ne marche pas sur un windows 7 x64 uac activé internet explorer 8 + mode paranoide dans le defense+.. On peut remarquer encore un probleme du whitelist.

[vigen]

Merci pour ce test.

Quelques remarques : je ne nierai pas la faiblesse de cis sur les rogues.
Le trojan que tu cites comme actif se trouve dans le dossier documents and settings. si je ne me trompe, il s'agit du dossier "mes documents". cela m'étonnerait que ce fichier soit actif en mémoire après redémarrage. Il s'agit plus probablement d'un fichier largué par un malware mais inactif....
Les consommations gargantuesques de cis, je ne les ai pas notées chez moi, il occupe entre 7 et 20 Mo en mémoire (un peu plus lors de la maj). Le processeur n'est pas affecté, sauf comme tu le fais remarquer si on lance et on "kill" plusieurs malwares à la suite qui laissent des cmd actif. Cela n'arrive pas heureusement tous les jours à part dans les tests. Il s'agit (les cmd) d'un problème que j'ai déjà signalé à comodo (sans succès il est vrai).

La modification de la page de démarrage d'IE est étonnante car c'est en principe une clé protégée par D+ (software/microsoft/internet explorer/main/*start page*)

Il n'y a pas de quoi

Et bien tu te trompes certains sont dans le "programes files" comme de grands garçons

Les Rogues au redemarrage n'ont rien de "fichiers largués" comme Security I Guard par exemple...

Comme quoi la clé n'est pas si protéger que ça, je t'invite a faire le test...

Concernant la conso, meme sans tester, si tu lances plusieurs applis en meme temps, ce qui peux arriver tu en conviendras, cela revient...

Pour ce qui est du kill comodo, y ne marche pas sur un windows 7 x64 uac activé internet explorer 8 + mode paranoide dans le defense+.. On peut remarquer encore un probleme du whitelist.

Si il faut etre tout le temps en mode paranoia, on n'as pas fini de cliquer....

[cvsa]

Oui ce whitelist semble améliorable.... On peut alors décocher "faire automatiquement confiance fichiers de programmes d'installations signés" (de mémoire je suis plus très sûr de la formulation)

Merci pour ce test.

Quelques remarques : je ne nierai pas la faiblesse de cis sur les rogues.
Le trojan que tu cites comme actif se trouve dans le dossier documents and settings. si je ne me trompe, il s'agit du dossier "mes documents". cela m'étonnerait que ce fichier soit actif en mémoire après redémarrage. Il s'agit plus probablement d'un fichier largué par un malware mais inactif....
Les consommations gargantuesques de cis, je ne les ai pas notées chez moi, il occupe entre 7 et 20 Mo en mémoire (un peu plus lors de la maj). Le processeur n'est pas affecté, sauf comme tu le fais remarquer si on lance et on "kill" plusieurs malwares à la suite qui laissent des cmd actif. Cela n'arrive pas heureusement tous les jours à part dans les tests. Il s'agit (les cmd) d'un problème que j'ai déjà signalé à comodo (sans succès il est vrai).

La modification de la page de démarrage d'IE est étonnante car c'est en principe une clé protégée par D+ (software/microsoft/internet explorer/main/*start page*)

Il n'y a pas de quoi

Et bien tu te trompes certains sont dans le "programes files" comme de grands garçons

Les Rogues au redemarrage n'ont rien de "fichiers largués" comme Security I Guard par exemple...

je ne parlais pas des rogues (sur lesquels je suis conscient de la menace) mais de trojans (Zbot et autres) . En avais-tu actifs après redémarrage ?

[vigen]

Rootkités probablement, mais je n'ai pas pensais a regardé plus en avant, déja qu'avec un scan "rapide" de MBAM je me retrouve avec 496 menaces, alors imagine en scan complet^^

Je m'étais donner comme limite la matinée...:-)

[cvsa]

Personnellement, je conseillerais quand même CIS v5 (ou cis parefeu + antivir) couplé à un scan régulier de l'ordinateur avec MBAM pour nettoyer les traces et les rogues. En effet, jusqu'à preuve du contraire, je n'ai pas vu d'ordi équipé de cis v5 être inutilisable après redémarrage ou gravement endommagé par un malware. D+ reste quand même une référence dans la protection des zones vitales de l'ordi.

Rootkités probablement,

Affirmation gratuite jusqu'à preuve du contraire.

[vigen]

Personnellement, je conseillerais quand même CIS v5 (ou cis parefeu + antivir) couplé à un scan régulier de l'ordinateur avec MBAM pour nettoyer les traces et les rogues. En effet, jusqu'à preuve du contraire, je n'ai pas vu d'ordi équipé de cis v5 être inutilisable après redémarrage ou gravement endommagé par un malware. D+ reste quand même une référence dans la protection des zones vitales de l'ordi.

Rootkités probablement,

Affirmation gratuite jusqu'à preuve du contraire.

De toute façon je crois que si l'on te mettais l'arme du crime devant le nez tu serais encore sceptique !!!

[cvsa]

non, je ne nie pas que face aux rogues cis est très décevant : les changement de page de démarrage ou de papier peint sont un réel merdier. . Je demande simplement à voir un pc protégé par cis v5 HS ou infecté après redémarrage par un trojan ... ou même activement rootkité ..... cela, je ne l'ai jamais vu sur aucun test...

je n'aime simplement pas qu'on démolisse systématiquement un produit (certes perfectible) sur la base d'une insuffisance de détection ou d'une interprétation erronée de son fonctionnement (de sa philosophie si tu préfères) . La question, pour moi est toujours : mon ordi est-il compromis... ais-je perdu des données...ais-je été espionné à mon insu?

Ce message a été modifié par cvsa - 15 septembre 2010 - 16:24 .

[vigen]

non, je ne nie pas que face aux rogues cis est très décevant : les changement de page de démarrage ou de papier peint sont un réel merdier. . Je demande simplement à voir un pc protégé par cis v5 HS ou infecté après redémarrage par un trojan ... ou même activement rootkité ..... cela, je ne l'ai jamais vu sur aucun test...

je n'aime simplement pas qu'on démolisse systématiquement un produit (certes perfectible) sur la base d'une insuffisance de détection ou d'une interprétation erronée de son fonctionnement (de sa philosophie si tu préfères) . La question, pour moi est toujours : mon ordi est-il compromis... ais-je perdu des données...ais-je été espionné à mon insu?

Je ne le démolis pas systématiquement...mais je ne veux pas etre aveugle non plus !!! La plupart des Rogues ont un trojan inclus...simplement a regarder le screen de MBAM...je suis Comodo depuis sa version 3 que j'ai bien aimé d'ailleurs. J'ai la meme réaction face a un autre produit au performances équivalentes.

Oui tu as était espionné a ton insu si tu utilise Google

Si tu veux perdre des données utilise CTM...

Ce message a été modifié par vigen - 15 septembre 2010 - 16:52 .

[visualbasic]

Il est trés vrai que comodo est devenu .. vraiment inutile depuis ca version 4, meme ctm m'a fait des dégats, pourtant j'ai fais que 2 "restores" + une desinstallation
Genial quoi.

[Shaoran]

info inutil, déjà posté

Ce message a été modifié par Shaoran - 15 septembre 2010 - 16:42 .

[visualbasic]

oui c'est pour que l'info passe bien

[vigen]

[cvsa]

j'ai jamais osé installer CTM ... j'ai bien fait !

[vigen]

Je l'avais mis sur une machine virtuelle....au bout d'un certain moment, "Ohhhh la belle bleue" clic droit restaurer l'instantané...:-) Dommage l'idée était bonne.

[EboO]

Vigen tu voudrais pas tester OA free avec antivir v10 fr histoire de voir ? (Je sens que mon coeur va saigner )

[cvsa]

j'ai lancé la plupart des malwares qui restaient après scan. Après redémarrage, rien d'anormal (à part qq rogues installés ). J'ai désinstallé ces rogues (via windows ajout/suppr de programmes) - J'ai fait tourner ccleaner puis gmer -> Résultat : un ordi qui tourne, pas de rootkit (tiens ?) et une mémoire vive propre .

J'attends maintenant d'autres tests pour me forger un avis. Je retiens de ce test la faiblesse de CIS sur les rogues.

tiens un autre (qui montre que même si l'AV n'est pas au top, la machine n'est pas pour autant infectée : http://www.youtube.c...u/1/-sN7ISKNeGM

Ce message a été modifié par cvsa - 15 septembre 2010 - 19:40 .

[loumax]

j'ai lancé la plupart des malwares qui restaient après scan. Après redémarrage, rien d'anormal (à part qq rogues installés ). J'ai désinstallé ces rogues (via windows ajout/suppr de programmes) - J'ai fait tourner ccleaner puis gmer -> Résultat : un ordi qui tourne, pas de rootkit (tiens ?) et une mémoire vive propre .

J'attends maintenant d'autres tests pour me forger un avis. Je retiens de ce test la faiblesse de CIS sur les rogues.

tiens un autre (qui montre que même si l'AV n'est pas au top, la machine n'est pas pour autant infectée : http://www.youtube.c...u/1/-sN7ISKNeGM

Je ne rentre pas dans votre polémique, simplement :
Ce que tu décrit ci-dessus, tu le fais par exemple avec Kaspersky (je site Kaspersky car il est réputé, cela pourrait être un autre ! ) que ce passe t-il ?
Et toute la question est là ...
Et bien je vais vous le dire : rien de mieux !
Et peut-être pire, Kaspersky serait peut-être déjà "kill". He oui, c'est la réalité !!
Au risque de me répéter je ne suis pas "pro-comodo", mais vous avez une suite sécuritaire gratuite qui fait au mieux qu'elle le peut ce pourquoi elle est conçue : vous protégez.
Alors on trouveras toujours des détracteurs (et je ne vise personne en particulier) pour dire que leurs produits ne sont pas à la hauteur, qu'ils sont bourrés de bugs, ou que sais-je encore les arguments ne manquent pas !
Un peu de tolérance s'il vous plais nous ne sommes plus des gamins, lorsque l'on veux quelque chose dans la vie il faut parfois trimer dure et longtemps (et là c'est l'homme qui parle avec son expérience !), alors laissons le temps au temps et voyons ce que comodo nous réserve !
Mais réfléchissez un instant, que me proposez vous comme suite sécuritaire gratuite meilleur que ce que propose Comodo ?
Si vous avez des propositions, je suis à votre écoutes.
Soit dit en passant, je ne dénigre pas systématiquement les critiques, mais je dis qu'il faut qu'elles soit justifiées, et que l'acharnement est une mauvaise chose.
A +

[vigen]

j'ai lancé la plupart des malwares qui restaient après scan. Après redémarrage, rien d'anormal (à part qq rogues installés ). J'ai désinstallé ces rogues (via windows ajout/suppr de programmes) - J'ai fait tourner ccleaner puis gmer -> Résultat : un ordi qui tourne, pas de rootkit (tiens ?) et une mémoire vive propre .

J'attends maintenant d'autres tests pour me forger un avis. Je retiens de ce test la faiblesse de CIS sur les rogues.

tiens un autre (qui montre que même si l'AV n'est pas au top, la machine n'est pas pour autant infectée : http://www.youtube.c...u/1/-sN7ISKNeGM

j'aime bien le :"rien d'anormal a part qq rogues installés..." je crois rever...Les rootkits comme tu le sais sont très difficile a détecter, la preuve Avast qui utilise la technologie GMER pour son analyse anti-rootkit, desfois n'y vois rien, comme ces collègues d'ailleurs (maintenant comme tu l'as vu sur les screens que j'ai poster a moins que ce soit du montage..on n'est plus a ça près, tu vois bien que le Regedit et executer, trouves tu ça normal? Crois tu qu'il a étais executer pour mes beaux yeux?)...Ccleaner c'est mignon mais il y'a des outils gratuits autrement plus performant...prend revo uninstaller il te désinstalle et nettoie la base de registre en meme temps..ce n'est qu'un exemple...A aucun moment je n'ai fais allusion a un eventuel blocage de machine. Si tu es rootkités ta mémoire vive seras toujours propre puisque les outils que l'on n'utilise ne les "verront" pas.

Maintenant heureusement que tu veux voir d'autres tests pour te faire un avis, car je n'ai jamais dit que j'avais parole d'évangile.

Tu me parles d'équité entre produits et tu me met un lien d'un test de Languy modo chez Comodo?? Faut arreter 5 minutes la....

Ok tu retiens la faiblesse sur les rogues, et le regedit et le html tu en fais quoi? Ce n'est pas rien quand meme....

Maintenant que ce soit Comodo ou tartenpion j'en ai rien a cirer, que ce soit clair, mais je ne vie pas dans le monde de Oui-oui...J'ai eu la version 3 qui m'as apporter pleine satisfaction...

Mais quand on démontre des soucis ne doit on rien dire parce que c'est gratuit (ou payant)?

On a deja des dirigeants qui veulent museler le net et en faire un espace commercial, alors laissons nous au moins ici un libre espace d'échange...

Et si tu es bien avec Comodo et bien garde le je n'incite a rien...

Ce message a été modifié par vigen - 15 septembre 2010 - 21:12 .

[vigen]

j'ai lancé la plupart des malwares qui restaient après scan. Après redémarrage, rien d'anormal (à part qq rogues installés ). J'ai désinstallé ces rogues (via windows ajout/suppr de programmes) - J'ai fait tourner ccleaner puis gmer -> Résultat : un ordi qui tourne, pas de rootkit (tiens ?) et une mémoire vive propre .

J'attends maintenant d'autres tests pour me forger un avis. Je retiens de ce test la faiblesse de CIS sur les rogues.

tiens un autre (qui montre que même si l'AV n'est pas au top, la machine n'est pas pour autant infectée : http://www.youtube.c...u/1/-sN7ISKNeGM

Je ne rentre pas dans votre polémique, simplement :
Ce que tu décrit ci-dessus, tu le fais par exemple avec Kaspersky (je site Kaspersky car il est réputé, cela pourrait être un autre ! ) que ce passe t-il ?
Et toute la question est là ...
Et bien je vais vous le dire : rien de mieux !
Et peut-être pire, Kaspersky serait peut-être déjà "kill". He oui, c'est la réalité !!
Au risque de me répéter je ne suis pas "pro-comodo", mais vous avez une suite sécuritaire gratuite qui fait au mieux qu'elle le peut ce pourquoi elle est conçue : vous protégez.
Alors on trouveras toujours des détracteurs (et je ne vise personne en particulier) pour dire que leurs produits ne sont pas à la hauteur, qu'ils sont bourrés de bugs, ou que sais-je encore les arguments ne manquent pas !
Un peu de tolérance s'il vous plais nous ne sommes plus des gamins, lorsque l'on veux quelque chose dans la vie il faut parfois trimer dure et longtemps (et là c'est l'homme qui parle avec son expérience !), alors laissons le temps au temps et voyons ce que comodo nous réserve !
Mais réfléchissez un instant, que me proposez vous comme suite sécuritaire gratuite meilleur que ce que propose Comodo ?
Si vous avez des propositions, je suis à votre écoutes.
Soit dit en passant, je ne dénigre pas systématiquement les critiques, mais je dis qu'il faut qu'elles soit justifiées, et que l'acharnement est une mauvaise chose.
A +

Concernant KIS je l'ai toujours dit, et tu le sais bien car on en a deja discuter avec ces reglages par défaut c'est mauvais aussi...on le sait...

"une suite sécuritaire gratuite" oui est alors??? Tu prends privacy firewall et antivir free tu obtiens bien mieux que ça...et c'est gratuit aussi...

je suis tolérant la n'est pas le probleme, je ne le serais pas, je ne repondrais meme pas, mais quand je vois quelque chose de "bleu" il est "bleu" pas "gris".

Je ne m'acharne pas et tous ce test et justifié screen a l'appui..

maintenant je comprend ta démarche de tempérance et je l'apprécie, et ne t'inquiete pas je ne prend pas ça personnellement comme je l'ai écris plus haut je suis pour l'expression libre justement.

[vigen]

Vigen tu voudrais pas tester OA free avec antivir v10 fr histoire de voir ? (Je sens que mon coeur va saigner )

Quand j'aurais 5 minutes je le ferais et te mettrais les résultats par MP.


Edit: c'est en cours j'essaierais de te poster ça demain matin au plus tard, je reprend le boulot demain donc beaucoup moins de temps libre...

Ce message a été modifié par vigen - 15 septembre 2010 - 21:32 .

[cvsa]

j'ai lancé la plupart des malwares qui restaient après scan. Après redémarrage, rien d'anormal (à part qq rogues installés ). J'ai désinstallé ces rogues (via windows ajout/suppr de programmes) - J'ai fait tourner ccleaner puis gmer -> Résultat : un ordi qui tourne, pas de rootkit (tiens ?) et une mémoire vive propre .

J'attends maintenant d'autres tests pour me forger un avis. Je retiens de ce test la faiblesse de CIS sur les rogues.

tiens un autre (qui montre que même si l'AV n'est pas au top, la machine n'est pas pour autant infectée : http://www.youtube.c...u/1/-sN7ISKNeGM

j'aime bien le :"rien d'anormal a part qq rogues installés..." je crois rever...Les rootkits comme tu le sais sont très difficile a détecter, la preuve Avast qui utilise la technologie GMER pour son analyse anti-rootkit, desfois n'y vois rien, comme ces collègues d'ailleurs (maintenant comme tu l'as vu sur les screens que j'ai poster a moins que ce soit du montage..on n'est plus a ça près, tu vois bien que le Regedit et executer, trouves tu ça normal? Crois tu qu'il a étais executer pour mes beaux yeux?)...Ccleaner c'est mignon mais il y'a des outils gratuits autrement plus performant...prend revo uninstaller il te désinstalle et nettoie la base de registre en meme temps..ce n'est qu'un exemple...A aucun moment je n'ai fais allusion a un eventuel blocage de machine. Si tu es rootkités ta mémoire vive seras toujours propre puisque les outils que l'on n'utilise ne les "verront" pas.

Maintenant heureusement que tu veux voir d'autres tests pour te faire un avis, car je n'ai jamais dit que j'avais parole d'évangile.

Tu me parles d'équité entre produits et tu me met un lien d'un test de Languy modo chez Comodo?? Faut arreter 5 minutes la....

Ok tu retiens la faiblesse sur les rogues, et le regedit et le html tu en fais quoi? Ce n'est pas rien quand meme....

Maintenant que ce soit Comodo ou tartenpion j'en ai rien a cirer, que ce soit clair, mais je ne vie pas dans le monde de Oui-oui...J'ai eu la version 3 qui m'as apporter pleine satisfaction...

Mais quand on démontre des soucis ne doit on rien dire parce que c'est gratuit (ou payant)?

On a deja des dirigeants qui veulent museler le net et en faire un espace commercial, alors laissons nous au moins ici un libre espace d'échange...

Et si tu es bien avec Comodo et bien garde le je n'incite a rien...

Dans le désordre et après j'arrête :

1°) Bon alors Gmer ne vaut rien.... les rootkits sont sûrement là.... mais je les ai pas vus.

2°) J'ai pris L'installateur windows et ccleaner (qui est mignon) justement pour qu'on ne me reproche pas d'utiliser des nettoyeurs trop puissants avant de scanner.... je voulais rester "utilisateur de base" (ce que je sais très bien faire )

3°) Je t'accorde que les test de Languy est "discutable"compte tenu de sa participation (bénévole) au forum Comodo et par le faible nombre d'url testées. On voit néanmoins que la détection de l'AV n'est pas géniale.... mais que cis s'en sort bien. Pour l'instant, peu de tests de cis v5 existent. J'attends les tests de M. Peghorse et d'autres pour me faire une idée définitive.

4°) le truc qui ouvre regedit (ho1.exe) est bien sandboxé et touche à une clé protégée du /system32. Je pense (mais je n'en ai pas la preuve je te l'accorde) qu'il ne modifiera ladite clé que dans le système virtualisé de cis. Au redémarrage rien n'aura sans doute changé (encore une fois, je n'en apporte pas la preuve, hein?) mais c'est en théorie ce qui doit se passer.


Encore une fois, merci de ton test , il met en évidence certaines lacunes de cis qui j'espère seront un jour comblées , mais met aussi en lumière le fait que le comportement de cis vis à vis d'une menace ne peut être comparé à d'autres suites de sécurité. C'est un parti pris de cis. On aime ou pas, mais c'est globalement efficace à condition de nettoyer les déchets de temps en temps avec mbam ou hitman pro.

Ce message a été modifié par cvsa - 15 septembre 2010 - 22:00 .

[cvsa]

Tiens un autre test : http://www.youtube.c...h?v=xUTeid0iFL8

Ce message a été modifié par cvsa - 15 septembre 2010 - 22:04 .

[vigen]

j'ai lancé la plupart des malwares qui restaient après scan. Après redémarrage, rien d'anormal (à part qq rogues installés ). J'ai désinstallé ces rogues (via windows ajout/suppr de programmes) - J'ai fait tourner ccleaner puis gmer -> Résultat : un ordi qui tourne, pas de rootkit (tiens ?) et une mémoire vive propre .

J'attends maintenant d'autres tests pour me forger un avis. Je retiens de ce test la faiblesse de CIS sur les rogues.

tiens un autre (qui montre que même si l'AV n'est pas au top, la machine n'est pas pour autant infectée : http://www.youtube.c...u/1/-sN7ISKNeGM

j'aime bien le :"rien d'anormal a part qq rogues installés..." je crois rever...Les rootkits comme tu le sais sont très difficile a détecter, la preuve Avast qui utilise la technologie GMER pour son analyse anti-rootkit, desfois n'y vois rien, comme ces collègues d'ailleurs (maintenant comme tu l'as vu sur les screens que j'ai poster a moins que ce soit du montage..on n'est plus a ça près, tu vois bien que le Regedit et executer, trouves tu ça normal? Crois tu qu'il a étais executer pour mes beaux yeux?)...Ccleaner c'est mignon mais il y'a des outils gratuits autrement plus performant...prend revo uninstaller il te désinstalle et nettoie la base de registre en meme temps..ce n'est qu'un exemple...A aucun moment je n'ai fais allusion a un eventuel blocage de machine. Si tu es rootkités ta mémoire vive seras toujours propre puisque les outils que l'on n'utilise ne les "verront" pas.

Maintenant heureusement que tu veux voir d'autres tests pour te faire un avis, car je n'ai jamais dit que j'avais parole d'évangile.

Tu me parles d'équité entre produits et tu me met un lien d'un test de Languy modo chez Comodo?? Faut arreter 5 minutes la....

Ok tu retiens la faiblesse sur les rogues, et le regedit et le html tu en fais quoi? Ce n'est pas rien quand meme....

Maintenant que ce soit Comodo ou tartenpion j'en ai rien a cirer, que ce soit clair, mais je ne vie pas dans le monde de Oui-oui...J'ai eu la version 3 qui m'as apporter pleine satisfaction...

Mais quand on démontre des soucis ne doit on rien dire parce que c'est gratuit (ou payant)?

On a deja des dirigeants qui veulent museler le net et en faire un espace commercial, alors laissons nous au moins ici un libre espace d'échange...

Et si tu es bien avec Comodo et bien garde le je n'incite a rien...

Dans le désordre et après j'arrête :

1°) Bon alors Gmer ne vaut rien.... les rootkits sont sûrement là.... mais je les ai pas vus.

Ce n'est pas ce que j'ai écrit....décidemment...

2°) J'ai pris L'installateur windows et ccleaner (qui est mignon) justement pour qu'on ne me reproche pas d'utiliser des nettoyeurs trop puissants avant de scanner.... je voulais rester "utilisateur de base" (ce que je sais très bien faire )

Ah? tu nettoies avant de scanner?

3°) Je t'accorde que les test de Languy est "discutable"compte tenu de sa participation (bénévole) au forum Comodo et par le faible nombre d'url testées. On voit néanmoins que la détection de l'AV n'est pas géniale.... mais que cis s'en sort bien. Pour l'instant, peu de tests de cis v5 existent. J'attends les tests de M. Peghorse et d'autres pour me faire une idée définitive.


Mon test ne contient aucune Url's. Cis s'en sort bien puisqu'il est encore debout a la fin....

4°) le truc qui ouvre regedit (ho1.exe) est bien sandboxé et touche à une clé protégée du /system32. Je pense (mais je n'en ai pas la preuve je te l'accorde) qu'il ne modifiera ladite clé que dans le système virtualisé de cis. Au redémarrage rien n'aura sans doute changé (encore une fois, je n'en apporte pas la preuve, hein?) mais c'est en théorie ce qui doit se passer.

Théoriquement meme virtualisé il n'aurais pas du avoir accès...


Encore une fois, merci de ton test , il met en évidence certaines lacunes de cis qui j'espère seront un jour comblées , mais met aussi en lumière le fait que le comportement de cis vis à vis d'une menace ne peut être comparé à d'autres suites de sécurité. C'est un parti pris de cis. On aime ou pas, mais c'est globalement efficace à condition de nettoyer les déchets de temps en temps avec mbam ou hitman pro.

Encore une fois il n'ya pas de quoi...

[loumax]

Concernant KIS je l'ai toujours dit, et tu le sais bien car on en a deja discuter avec ces reglages par défaut c'est mauvais aussi...on le sait...

J'ai pris Kis comme exemple j'aurais dit Bitdefender ou GData c'est pareil, si tu veux réellement mettre à mal un antivirus il y a toujours moyen ...

"une suite sécuritaire gratuite" oui est alors??? Tu prends privacy firewall et antivir free tu obtiens bien mieux que ça...et c'est gratuit aussi....

Bien mieux ... il y a toujours mieux, bizarrement dans mes tests d'av gratuits Comodo s'en sort plutôt pas mal, et pourtant je le loge à la même enseigne que les autres !

je suis tolérant la n'est pas le probleme, je ne le serais pas, je ne repondrais meme pas, mais quand je vois quelque chose de "bleu" il est "bleu" pas "gris".
Je ne m'acharne pas et tous ce test et justifié screen a l'appui..

C'est une bonne chose que la tolérance et je ne dis pas que tes tests ne sont pas justifiés, seulement il faut je pense essayer un minimum de rester impartial.

maintenant je comprend ta démarche de tempérance et je l'apprécie, et ne t'inquiete pas je ne prend pas ça personnellement comme je l'ai écris plus haut je suis pour l'expression libre justement.

Tu aurais tort de le prendre personnellement, pour être franc c'est l'ensemble des conversations de ce post qui m'ont amenés à intervenir (en tout bien tout honneur, juste pour dire ce que je pense, je ne suis pas un admi et n'ai par conséquent pas plus de droit que vous) car il me semblait qu'elles prenaient une tournure un peu "anti- machin chose"

[vigen]

et bien je t'invite a refaire tes test sur l'AV alors...Oui concernant Kaspersky on s'est compris..mais je suis rester impartial il est la le probleme c'est la manière dont on a tourner les choses qui a donner ce résultat....



Edit: Simplement pour ajouter concernant "l'impartialité" qu'il y'a, entre autres, deux produits que j'apprécie, Antivir et Vipre. Quand Antivir c'est fait killer ne l'ai je pas dit? Le bug de détection de DLL de Vipre n'en n'ai je pas parler?

Ce message a été modifié par vigen - 15 septembre 2010 - 22:54 .

[noisette]

Les sujets sur la sécurité, c'est souvent comme ça, vous êtes passionnés par ce que vous faites.

J'apprécie que vous soyez prévenants les uns les autres, vous vous connaissez maintenant pas mal.