61 replies to this topic

[Txon]

CIS4, ou OA + avast, + threatfire ?
que faut-il mettre, que ne doit pas-t-on pas mettre ensemble ??!!

J'aurais tendance à dire CIS 4. Raisons :
- homogénéité, cohérence d'ensemble,
- pas de redondance comme ce serait le cas avec les trois produits que tu cites.
- légèreté,
- perspectives d'évolution alléchantes ("sandbox" et "time machine" en particulier).

Ou alors, mieux, se servir d'une machine virtuelle. Mais tu n'as que 2Go de mémoire, n'est-ce pas ?. Même avec ça il ne faut pas
oublier que rien n'est parfait en ce bas monde, que toute solution a ses inconvénients et ses imperfections.

@+

[visualbasic]

C'est sur mais bon, Si tu a l'intention de utiliser python et autre ide de dévelopements de programmation Ou joueur même, c'est une torture le CIS.
Si tu n'est pas de ce cas tu peux l'utiliser sans problémes.

Ce message a été modifié par visualbasic - 18 mai 2010 - 18:42 .

[Txon]

C'est sur mais bon, Si tu a l'intention de utiliser python et autre ide de dévelopements de programmation Ou joueur même, c'est une torture le CIS.

Pour ce qui est de la programmation en général, je suis d'accord avec toi car elle provoque d'innombrables intrusions et distorsions et que Comodo fait son boulot. Je suppose que pour tes développements tu utilises un PC séparé (avec un procédé de restauration rapide du système ) et/ou une machine virtuelle.
Pour les jeux, je ne voie pas en quoi Comodo serait plus emmerdant que pour des logiciels d'échange ou autres qui accèdent à Internet.

@+

[visualbasic]

C'est sur mais bon, Si tu a l'intention de utiliser python et autre ide de dévelopements de programmation Ou joueur même, c'est une torture le CIS.

Pour ce qui est de la programmation en général, je suis d'accord avec toi car elle provoque d'innombrables intrusions et distorsions et que Comodo fait son boulot. Je suppose que pour tes développements tu utilises un PC séparé (avec un procédé de restauration rapide du système ) et/ou une machine virtuelle.
Pour les jeux, je ne voie pas en quoi Comodo serait plus emmerdant que pour des logiciels d'échange ou autres qui accèdent à Internet.

@+

Bah,
pour le jeux, telle que leagues of legends de GOA/RICE , donne d'inombrabe alertes toutes les secondes et empeche le lancement du jeux, Quand la sandbox est là.

Pour la machine virtuelle c'est ce que j'ai fais. avec returnil disque dur virtuel, etc.

[yyvon66]

merci a tous,
je me retrouve pas dans le cas de jeux, d'utiliser pyton, et je ne fais plus de développement de programmation, mais ça pourrait arriver,
retraité informaticien (banques et assurances), des fois ça démange,
mais je suis plus utilisateur internet, hobbing, ce quitouche PDA / GPS ou la réception satellite sur demo non off et cartes non off,
ça et mon bricolage, ça m'occupe, sans compter ceux qui me font appel qd ça ne marche pas, c'est pour cela qu'il faut que j'ai une trousse d'outils sur clé usb, pour dépanner ce petit monde, savoir quoi leur mettre selon le pc,

merci de vos réponses,
CIS4 semble bien répondre a mon besoin ds un1er temps, gardant les autres en réserve, ou pour d'autres qd j'ai besoin d'en mettre,
bonne soirée
a+

[yyvon66]

bonjour

j'ai rajouté threatfire (4.7.0.17) en plus de CIS4 (4.0.141842.828),

y a t-il un paramétrage particulier à faire ?

j'espère que ça va pas faire double emploi et que ça va bien cohabiter,

a+

edit ps : dans les paramètres avancés, j'ai tout coché (ça y était pas) :

X HOST file protection
X Launch control
X Process creating network protection
X File with suspicious "double extention" created
X SCR file created by email or browser

est-ce bon ou trop ?

merci

Ce message a été modifié par yyvon66 - 21 mai 2010 - 09:07 .

[yyvon66]

re

j'ai du en mettre trop,

ça me pose des questions sur tout !!

lesquels mettre et ne pas mettre ?

merci

[Txon]

j'ai rajouté threatfire (4.7.0.17) en plus de CIS4 (4.0.141842.828)

j'ai du en mettre trop, [...] lesquels mettre et ne pas mettre ?

Ben oui ! Il y en a trop.
Deux HIPS très actifs sur une même bécane ... tu as déjà de la chance qu'ils ne rentrent pas en conflit (blocage).
Si je t'ai conseillé Comodo, c'est avec des raisons (voir ci dessus). Comodo V4 bien entendu.
Si tu n'as pas assez confiance, et au lieu d'un deuxième HIPS, utilise plutôt une "machine virtuelle" par isolation. Avec 2Go de mémoire et Windows XP tu pourrais aussi utiliser une machine virtuelle complète (VMWare etc.)

@+

[yyvon66]

bonsoir

j'ai enlevé le threatfire , effectivement, si ça fait double emploi, c est pas la peine,

faut-il désactiver la sandbox ?

merci

[Nara-Strod]

Yop,

m'était Mandriva vous aurez plus de problème on est vendredi et ces mon anniv j'ai le droit

Ce message a été modifié par Nara-Strod - 21 mai 2010 - 22:38 .

[Txon]

faut-il désactiver la sandbox ?

Même pas !
La boîte à sable de Comodo en est peut-être à ses balbutiements mais, déjà, c'est une petite protection supplémentaire.
As-tu vu ce qu'est une machine virtuelle ? Ne serais-tu pas tenté ?

m'était Mandriva vous aurez plus de problème ...

Je suis d'accord avec toi, une distribution de Linux est encore ce qui se fait de mieux en terme de sécurité. Mais, va dire ça à ceux qui jouent comme des malades aux jeux les plus à la mode
A titre personnel, quand je le peux, j'installe Linux-Ubuntu. Mais bon, il faut bien avouer que ça correspond à des gens qui souhaitent une informatique "tranquille" - bureautique, navigation, un peu de communication - et pas à des "gamers" fous ou des professionnels coincés par des applications complexes sous Windows.

@+

[yyvon66]

bonjour

merci de tes réponses,

pour ce qui est de linux ou machine virtuelle, je n'y connais rien,

s'il y a une machine virtuelle simple a installer et tester, je le ferais bien,

laquelle mettre ?

merci
a+

[Shaoran]

[Je suis d'accord avec toi, une distribution de Linux est encore ce qui se fait de mieux en terme de sécurité. Mais, va dire ça à ceux qui jouent comme des malades aux jeux les plus à la mode

Pure illusion, un Windows simple est sécurisé, le souci c'est l'utilisateur. Pensez vous réellement qu'en changeant d'os il va chercher à utiliser sa tête ?
La seule chose qui protège linux à l'heure actuelle, c'est que si on veux faire un malware aujourd'hui, est ce qu'on préfère toucher 95 % des utilisateurs ou moins de 5 % ? Le calcul est vite fait. Si linux obtient une bonne part de marché comme certains l'évoquent encore aujourd'hui même sur PCI sur une news, la tendance changera bien vite.

ps : je précise que je ne suis pour autant pas pro windows, mais je n'aime pas trop les arguments sans valeurs.



Entendre dire de mettre des machines virtuelles pour des novices, ce qu'il ne faut pas entendre, sachant que l'intérêt est mineur comparé à la difficulté d'utilisation et de mise en œuvre. A la rigeur s'il veulent tester un site ou une application, mais autant utiliser des sites qui servent à ça et ce bien plus facilement comme virustotal ou anubis et Wepawet.

Ce message a été modifié par Shaoran - 22 mai 2010 - 08:32 .

[visualbasic]

Une machine virtuel est assez simple a utilisé quand on a compris le 'truc' Returnil est vraiment simple d'accés.
Il a des problemes de comptabilité avec g-data2011 internet security, returnil ses drivers s'etteint(Pour ceux qui essayeront)

Ce message a été modifié par visualbasic - 22 mai 2010 - 08:35 .

[visualbasic]

Voici les paramétres pour la sandbox :



[X]automatically detect installers/updaters and run them outside the sandbox - Ceci permettra de pouvoir installer des jeux seul ennuye les rogues pourront s'installer avec succés, mais les autres cases pour la virtualisation devrait le reduire en miette au reboot.

[X]Automatically trust files from trusted installers - Celui la permettra de ne pas avoir de failles avec des installateurs qui sont considére comme " sure " - Les rogues se mettent au msi, les rogues peuvent s'installer a leur aise si vous mettez celui-la, et la sandbox pourra rien faire pour vous appart l'antivirus/peut causer des problemes de desinstallation.

Ce message a été modifié par visualbasic - 22 mai 2010 - 15:24 .

[yyvon66]

ok, merci,

c'est vrai qu'on sait pas trop comment paramétrer tout ça,
a+

[Txon]

Pure illusion, un Windows simple est sécurisé, le souci c'est l'utilisateur. Pensez vous réellement qu'en changeant d'os il va chercher à utiliser sa tête ?

Nous sommes d'accord. L'un des soucis et non le moindre, est l'usager, celui qui fait n'importe quoi n'importe comment.
Cependant, ils ne sont pas tous des abrutis, heureusement. Il suffit parfois de leur expliquer ... gentiment de préférence.

Entendre dire de mettre des machines virtuelles pour des novices, ce qu'il ne faut pas entendre, sachant que l'intérêt est mineur comparé à la difficulté d'utilisation et de mise en œuvre.

Il est facilement possible d'identifier les (trop) nombreux novices qui veulent atteindre immédiatement un objectif limité sans chercher à comprendre quoi que ce soit au reste. Il sont comparables à ces gens qui voudraient conduire un véhicule sans se préoccuper du code de la route et encore moins du permis.
Les autres, dont yyvon66 pourrait bien faire partie, ne demandent qu'à s'informer, apprendre. Pourquoi ne pas les inciter à progresser ?


@ -> visualbasic ... Merci pour tes explications.

@ -> yyvon66 ... continue à poser autant de questions que tu le souhaites.

@+

[noisette]

D'autant que mettre en service une machine virtuelle, franchement, c'est devenu relativement simple,

même moi j'y arrive !

[Shaoran]

Nous sommes d'accord. L'un des soucis et non le moindre, est l'usager, celui qui fait n'importe quoi n'importe comment.
Cependant, ils ne sont pas tous des abrutis, heureusement. Il suffit parfois de leur expliquer ... gentiment de préférence.

Non pas abruti, mais plutôt fainéant. Tu sais, 95 % de mes explications se termine par "Non mais j'y arriverai jamais".

Il est facilement possible d'identifier les (trop) nombreux novices qui veulent atteindre immédiatement un objectif limité sans chercher à comprendre quoi que ce soit au reste. Il sont comparables à ces gens qui voudraient conduire un véhicule sans se préoccuper du code de la route et encore moins du permis.

C'est très exactement ça, perso je prend en exemple un vélo, si tu veux en faire, il faut apprendre une fois sinon tu te casse la figure

Les autres, dont yyvon66 pourrait bien faire partie, ne demandent qu'à s'informer, apprendre. Pourquoi ne pas les inciter à progresser ?

Il faut savoir que je vois tout avec un rapport bénéfice / complexité et agacement. Les machines virtuelles, il faut déjà les monter, certes cela peut aller vite, il n'y a que l'installation de Windows qui est lente. Mais ensuite, il faut toujours la lancer pour faire quelque chose avec sachant que étant une émulation cela prend beaucoup de ressource par rapport à ce que l'on fait.

Mais surtout, quel est l'intérêt ? Naviguer sur internet au cas où on rencontre une menace ? Très sincèrement, depuis que j'ai un pc, je n'ai jamais rencontré ce souci sauf si je le savais moi même en cherchant des cracks mettons ou si je cherche réellement des menaces. Mais ce que je veux dire, c'est que lorsqu'on télécharge quelque chose de potentiellement malveillant on le sait. Et quand j'en soupçonne je vais sur virus total et surtout anubis, là au moins, on peut savoir très vite si c'est malveillant ou pas en 5 minutes sans s'embêter avec une machine virtuelle qui reste une grosse contrainte pour des menaces qui (hormis si on les cherche) seront très rare. Il faut savoir que tester en machine virtuelle, c'était ce que je faisais avant, ça m'a vite soulé quand j'ai découvert d'autres services.

Ce message a été modifié par Shaoran - 23 mai 2010 - 09:14 .

[Shaoran]

aucun faux positif ou gros souci à signaler hormis le fait qu'il me dit toujours avoir une maj nécessitant un redémarrage, mais c'est toujours la même maj qu'il applique.

En fait, Threatfire utilise la clé PendingFileRenameOperations pour se mettre à jours c'est pourquoi il demande un redémarrage. Les fichiers sources étant dans c:\Windows\temp et dans mon cas, threatfire était installé dans d, or la clé ne fonctionne pas si les fichiers changés ne sont pas sur le même disque, ainsi j'avais beau faire une maj et un redémarrage, rien n'était mis à jour.
Il faut donc impérativement installer Threatfire sur C pour solutionner ce problème.

[visualbasic]

C'est bête ca, c'est aussi le probleme de Returnil, Il protége que le disque dur ou il est installer.

Ce message a été modifié par visualbasic - 30 mai 2010 - 15:51 .

[yyvon66]

bonjour

j'ai réinstallé windows
j'ai réinstallé cis4 premium

maintenant qd je démarre la sandbox intercepte :
- rundll32.exe
- lvscomsx.exe
- cftmon.exe
- wcescomm.exe

ce sont les noyaux de windows

j'ai répondu "ne pas exécuter en sandbox",

quand je vais dans defense+ pour les mettre en éditeur de confiance ou fichiers sur, ça me dit que ça y est déjà, mais à chaque redémarrage ça recommence !!

compment modifier cet état de fait ?
merci

[visualbasic]

reporter le bug chez comodo et attendre une version future.

[EboO]

reporter le bug chez comodo et attendre une version future.

Reporter le bug, allumer un cierge, prier 8 à 10 fois par jour et peut-être que ce sera corrigé dans le futur...

Sinon à essayer il y a mamutu 3 beta (c'est gratuit et compatible 64 bits, merci jiras) !!

Ce message a été modifié par EboO - 17 juin 2010 - 09:54 .

[visualbasic]

en effet :

100% x64 compatible:
Emsisoft Mamutu 3.0 works equally well without limitations on both 32 and 64 bit systems. This makes Emsisoft Mamutu one of the first "complete" behavior-blockers for x64 systems.
Extended behavior analysis:
A new addition is recognition of manipulation of the system security policies. The false alert filter has been further refined and the design of the alert window has been optimized.

[EboO]

je ne sais pas avec quel fw le coupler. Si j'avais OA je désactiverais le hips pour utiliser mamutu.

[Shaoran]

Va au plus simple, ça t'évitera de charger ton système pour pas forcement mieux.

Il faudra voir cette maj sinon, s'il filtre les fausse alertes, cela peut être bien, même s'il reste payant. Toutefois la licence reste peu onéreuse en pack comparé à d'autres.

Ce message a été modifié par Shaoran - 17 juin 2010 - 12:27 .

[EboO]

Va au plus simple, ça t'évitera de charger ton système pour pas forcement mieux.

Il faudra voir cette maj sinon, s'il filtre les fausse alertes, cela peut être bien, même s'il reste payant. Toutefois la licence reste peu onéreuse en pack comparé à d'autres.

Genre pare-feu de 7 avec mamutu ? Je n'ai pas de VM pour tester (et j'ai un gros manque de temps), j'attends de voir ce qu'il donne.

[yyvon66]

rebonjour

est génant de mettre :

- rundll32.exe
- lvscomsx.exe
- cftmon.exe
- wcescomm.exe

en sandbox ?
yen a marre de les avoirs à chaque démarrage, et comme sur comodo site web, il n'y a plus personne qui réponds
faut dire que shaoran est ici désormais !

faut-il migrer vers avas et OA par exemple ?
pctools threatfire ?

merci

[cvsa]

rebonjour

est génant de mettre :

- rundll32.exe
- lvscomsx.exe
- cftmon.exe
- wcescomm.exe

en sandbox ?
yen a marre de les avoirs à chaque démarrage, et comme sur comodo site web, il n'y a plus personne qui réponds
faut dire que shaoran est ici désormais !

faut-il migrer vers avas et OA par exemple ?
pctools threatfire ?

merci

je t'ai répondu sur le forum de comodo. Ceci dit, le forum de ce logiciel gratuit est tenu par des bénévoles alors ne leur en veux pas si tu n'as pas une réponse dans l'heure qui suit ta question...... surtout si ton problème n'est pas très fréquent....(j'ai trouvé 1 seul topic sur le forum anglophone.)

Ce message a été modifié par cvsa - 17 juin 2010 - 17:04 .