Comodo 3 et spyware terminator
#1
Posté 28 décembre 2007 - 19:09
Désolé si ce post est mal placé mais je viens de m'inscrire même si je lis avec intérêt les articles sur la sécurité.
Ma première question:
J'ai vu que Comodo 3 avait une fonction HIPS et que Spyware Terminator aussi laquelle il faut activer de ces deux logiciels? Ou alors peut on les activer toutes les deux ce que je doute?
J'ai lu sur un autre forum qu'il y avait un autre firewall "Online Armor" qui semble prometteur et aussi performant avec aussi une fonction HIPS et si mes souvenir sont bons la fonction HIPS de ce logiciel a été classée sur un site internet consacré à la sécurité parmi les meilleurs face à certains rootkits.
Ce logiciel est il aussi performant que Comodo3?
Merci par avance pour vos réponses car je cherche la légèreté car je n'ai que 256Mo de ram.
Sur un de mes XP j'ai la suite Kapersky la licence se termine dans 7 jours) avec Spyware terminator et sur un autre j'ai Comodo 2 avec SpywareTerminator et Antivir.
Hervé
#3
Posté 28 décembre 2007 - 19:47
concernant les performances relatives des HIPS, peu de tests ont été réalisés, tout du moins publiés, et c'est un peu à chacun de faire son opinion en attendant.
Antivir a d'ailleurs également une telle fonction, un peu trop sensible d'après les derniers tests. J'ai également un PC avec XP, Comodo2, Spyaware Terminator et Antivir, et c'est à ST que j'ai laissé le rôle de HIPS, suivant scrupuleusement les conseils de Txon.
Concernant "Online Armor", je ne le connais pas du tout, pour l'instant, mais les derniers leaktests de Matousec l'ont effectivement révélé, Le barbier Fou en a parlé en niouze ici-même .
#4
Posté 28 décembre 2007 - 21:20
Déja merci pour vos réponses et votre message de bienvenue.
J'ai lu l'article écrit par Txon sur SpywareTerminator dont le lien est :
http://infomars.fr/f...p?showtopic=298
avec comme conclusion : Spyware Terminator devra être complété par un utilitaire capable de bien protéger le Registre. ... Winpooch avec ses règles très paramétrables par exemple.
Voici un lien j'ai lu un test sur 10 hips qui remonte à juillet 2007 ( avec le fameux firewall Online Armor)
D'ou mes questions.
Hervé
#5
Posté 28 décembre 2007 - 21:32
Quant à Winpooch, je ne l'ai pas utilisé.
mais, si vous testez comme le fait Txon le HIPS d'Antivir, ou de Comodo 3, vous risquez sans doute de ne pas les trouver imparables non plus. A vérifier.
Quoiqu'il en soit, en matière de rootkits, il semble que seul quelques outils spécialisés (et non payants, puisque les payants sont en retard) ont une efficacité "reconnue" et pour ce qui concerne les HIPS, ce n'est guère mieux en terme d'efficacité, jamais probante, avec des moteurs trop permissifs ou trop peu (créant beaucoup de faux-positifs) ^^.
#6
Posté 28 décembre 2007 - 21:36
Déja merci pour vos réponses et votre message de bienvenue.
J'ai lu l'article écrit par Txon sur SpywareTerminator dont le lien est :
http://infomars.fr/f...p?showtopic=298
avec comme conclusion : Spyware Terminator devra être complété par un utilitaire capable de bien protéger le Registre. ... Winpooch avec ses règles très paramétrables par exemple.
Voici un lien j'ai lu un test sur 10 hips qui remonte à juillet 2007 ( avec le fameux firewall Online Armor)
http://membres.lycos...oking_tests.htm
D'ou mes questions.
Hervé
#7
Posté 29 décembre 2007 - 17:00
Personnellement, je n'aime pas les HIPS ( à cause de leur mode de fonctionnement que trouve trop lourd ), mais j'en ai testé. Pour 256 MO de RAM, je ne te conseille pas de multiplier les programmes de protection. OnlineArmor est plus performant que Comodo 2 ( je ne sais pas pour la 3 ) en tant que pare-feu. Je rajoute que OnlineArmor est incompatile avec Antivir. En tant que HIPS, je ne sais pas car je n'ai pas testé OnlineArmor, mais je peux te dire que le HIPS de Comodo 3 est très performant. Donc en bref, je te dirais d'utiliser Comodo 3 comme pare-feu et HIPS ( car je crois qu'il protège le registre si on le paramètre bien ), et de garder Spyware terminator seulement comme antispyware car son HIPS est un peu lourd et empêche le lancement de certains programmes, même s'ils sont autorisés dans ses règles.
#8
Posté 29 décembre 2007 - 22:38
Sur le Xp ou j'avais installé Comodo, Antivir et ST j'ai déinstallé Comodo pour mettre à la place OnlineArmor Free et j'ai enlevé la protection Hips de ST.
Pendant l'installation de OnlineArmor j'ai eu un blocage pour m'en sortir j'ai redémarré comme un sauvage ( je pense que c'est du à la fonction Hips de ST car je l'avais déactivé mais sans redémarrage. L'installation est repartie normalement.
Ensuite j'ai eu un nouveau blocage au redémarrage de Windows, je suis passé par le mode sans echec et depuis cela fonctionne normalement.
Mes impressions c'est un démarrage plus rapide de Windows et il n'y a pas de problème entre les 3 logiciels.
Ce firewall n'a pas de problème avec Firefox ce qui n'était pas le cas avec Comodo 2.
Je n'ai pas passé de leak test mais plusieurs fois PCsecurité 2007 (je sais que ce n'est pas terrible).
Par contre par mégarde par ce firewall j'ai bloqué Antivir et j'ai toujours 100% aux 3 catégories, je ne m'explique pas ces résultats. J'ai débloqué Antivir qui réagi toujours bien à PCsecurité 2007.
Pour les surfs sur Internet difficile de dire si c'est plus rapide.
Voila je vais faire un de ces jours d'autres tests
Hervé
Voici des liens pour les personnes que cela interesse
Le forum francais de Online Armor
http://support.talle...ewforum.php?f=2
Un tuto pour l'installation.
http://forum.pcastuc...&...5606&page=1
Un site qui teste les firewall
http://www.matousec....sts-results.php
Sinon un lien d'un site qui a testé des hips dont Online Armor:
http://membres.lycos...oking_tests.htm
cliquer sur unhookers_results.htm pour voir les résultats
Ce message a été modifié par herve91 - 29 décembre 2007 - 22:44 .
#9
Posté 29 décembre 2007 - 22:59
Personnellement, je n'aime pas les HIPS ( à cause de leur mode de fonctionnement que trouve trop lourd ), mais j'en ai testé. Pour 256 MO de RAM, je ne te conseille pas de multiplier les programmes de protection. OnlineArmor est plus performant que Comodo 2 ( je ne sais pas pour la 3 ) en tant que pare-feu. Je rajoute que OnlineArmor est incompatile avec Antivir. En tant que HIPS, je ne sais pas car je n'ai pas testé OnlineArmor, mais je peux te dire que le HIPS de Comodo 3 est très performant. Donc en bref, je te dirais d'utiliser Comodo 3 comme pare-feu et HIPS ( car je crois qu'il protège le registre si on le paramètre bien ), et de garder Spyware terminator seulement comme antispyware car son HIPS est un peu lourd et empêche le lancement de certains programmes, même s'ils sont autorisés dans ses règles.
Bonjour à tous,
En ce qui concerne Comodo v3, est très performant et la traduction française est en cours ou d'ailleurs Symbian le developpeur de Comodo pour la traduction et l'évolution du firewall est sur la planche de travaille.
Comodo V2.4 n'as pas de problème avec FF, j'ai toujours utiliser Comodo, là c plutôt un souci de paramètrage.
Terminator actuellement occupe trop place mémoire et avec 256 Mo, il ne faut pas l'utiliser en résident, votre système doit connaître des lenteurs incroyables.
Avec 256Mo, Comodo V3 & Antivir et très correcte, garder vos antispywares sur disques et faire un scan périodique.
J'en parle sur mon site : http://wsinfomatique...ro.htm?start=15
Pour Online Armor's firewall V2 : http://www.online-ar...m/firewall.html mais comme dit babier incompatible avec Antivir, rien que là !!!??
Pour mon avi : Vous devriez garder Comodo FireWall V3 + Antivir et à cela une attention particuliere dans les sites visités, pour vous aider si vous utiliser IE7 ou FF vous avez McAfeeSiteAdvisor ici : http://wsinfomatique...te-a-Outils.htm
A bientôt et bonne fêtes à tous
Ce message a été modifié par Vulcain - 29 décembre 2007 - 23:02 .
#10
Posté 29 décembre 2007 - 23:35
Déja même si Noel est passé, je pense que je vais m'offrir une barrette de 512Mo.
Je n'ai de véritables lenteurs même avec un dizaine d'onglets ouverts sur FF, Word ouvert....
Par contre je n'ai pas de jeux.
Maintenant, je n'arrive pas à comprendre l'incompatibilité en OnlineAmor et Antivir. Antivir a réagi une fois pendant mon surf de Samedi après midi.
Quand je parle de problème entre Comodo 2 et FF, c'est avec le mode apprentissage de règles ou il faut toujours recommencer. Si je ne me trompe pas c'est un problème connu et qui doit être résolu avec la version3 de Comodo.
Sinon je ne suis pas sectaire je vais essayer Comodo 3 avec cet XP ( qui sert à essayer) et je prendrais ma décision pour ensuite faire une installation sur le XP principal (ma femme n'aime quand il y a des alertes).
Bonne nuit
Hervé
#11
#12
Posté 05 janvier 2008 - 22:19
En realite j'ai installé Online Armor et Antivir a la place de KIS6 ( licence périmée) sur les 2 Xp en francais et je me suis offert une barrette de 512 Mo. J'ai aussi gardé ST après avoir déactivé la fonction Hips.
Pour l'instant cela fonctionne bien a part deux reboot du pc en surfant sur internet avec le partition qui me sert à mes essais. et sur l'autre à l'ouverture de l'explorateur j'ai eu un message comme m'indiquant qu'il avait rencontré un pb et qu'il devait fermé. Maintenant ces problèmes c'était avant l'installation de la barrette de 512Mo.
Je vais voir si cela persiste ou non. J'ai vu aussi sur Internet qu'il y aurait des incompatibilités OA et Antivir
Pour le probleme de l'explorateur cela provient peut être d'une Dll ( j'ai vu cela sur Internet).
Maintenant c'est vrai que Online Armor est trés simple d'utilisation et j'aimerais que des personnes, sur votre site, donnent des avis sur la robustesse et les faiblesses de OA pour forger mon opinion dans un sens ou un autre.
Je vais aussi voir sur la protection de mon pc est suffisante ou non.
Hervé
Mes meilleurs voeux à vous tous et longue à ce site.
#13
Posté 11 janvier 2008 - 10:20
Je suis juste de passage et ne suis pas sur de pouvoir revenir souvent.
Bien que presque tous les logiciels de protection se chargent de fonctions HIPS (détection de toute nouvelle activité afin d'empêcher la mise en route de logiciels suspects ou néfastes), il ne faut pas confondre un firewall comme Comodo qui avant tout contrôle (bloque, limite, permet) le transit de paquets par les ports du PC avec un pur HIPS comme Spyware Terminator (S.T) qui avant tout détecte le lancement de tout nouveau logiciel.
Le rôle d'un firewall l'oblige bien entendu à avoir des fonctions HIPS mais elles ne sont pas aussi poussées que celles d'un produit spécialisé comme S.T. Je n'ai rien vu de très performant pour la protection des intrusions dans le noyau dans aucun pur firewall.
J'ai essayé il y a plusieurs mois déjà sous XP la version gratuite de Online Armor et j'ai été déçu par ses performances lors des tests effectués. La version payante était alors sans comparaison et de bon niveau.
Spyware Terminator gratuit était très nettement supérieur à la version gratuite de O.A. Dans sa version pour Vista, S.T. me parait toujours très performant.
J'ai aussi essayé la version actuelle de Comodo et je l'ai trouvée toujours très convenable. La V3 est plus lourde et plus grosse consommatrice de ressources que la V2, mais elle est aussi plus performante que la précédente. Je la conserve sur plusieurs PC bien équipés dont je m'occupe. Il est complété par Antivir ou Avast! et par Spyware Terminator qui reste mon HIPS préféré.
Pour les deux PCs très pauvres en mémoire, je n'hésite plus. J'ai gardé l'horrible firewall de Microsoft et seulement Spyware Terminator. Plus d'antivirus. Pas de logiciel de courrier éléctronique non plus. Seule la boîte à lettre de Gmail est utilisée. Son anti spam/spyware/virus est très bien.
La navigation se fait avec Firefox + NoScript sous Sandboxie. Ca fait six mois que ça dure et les scans externes n'ont rien trouvé à redire. Pas la moindre saleté ne semble être passée.
Pour des PCs encore plus faible en mémoire et à la place de Spyware Terminator, on peut essayer Dynamic Security Agent (DSA) dont les performances m'ont étonné.
C'est tout pour aujourd'hui. Je reviendrais si possible et dès que possible.
Agur.
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#15
Posté 11 janvier 2008 - 23:25
Merci pour les réponses,
Mais au début Online Armor était un Hips ( la version 1) et il y a eu un firewall de greffé si mes souvenirs sont exacts. Il était résistant a certains rootkits et sur un site il obtenait la note de 6.5 /7.
Maintenant j'ai rajouté 512Mo de ram sur mon pc et la partition Xp ou je fais des tests j'ai remis Comodo v3.
et j'ai ajouté Boclean.
C'es beaucoup plus long pour démarrer et mais ensuite il y a de moins d'accés disques j'ai aussi ajouté un disque en ram pour les fichiers temporaires de windows.
Pour l'instant je vais voir dans le temps.
Bonne soirée
Merci à Txon pour ses réponses
#16
Posté 12 janvier 2008 - 09:49
Maintenant j'ai rajouté 512Mo de ram sur mon pc et la partition Xp ou je fais des tests j'ai remis Comodo v3.
et j'ai ajouté Boclean.
C'es beaucoup plus long pour démarrer et mais ensuite il y a de moins d'accés disques j'ai aussi ajouté un disque en ram pour les fichiers temporaires de windows.
Pour l'instant je vais voir dans le temps.
J'ai fait en vitesse un petit essai de la version gratuite actuelle "Online Armor Free" et je confirme qu'elle ne résiste pas à mes rootkits préférés (ceux du test que tu cites sont bien mais un peu trop "classiques" à mon goût). O.A est sans aucun doute très bien en tant que firewall mais ses fonctions HIPS sont un peu légères dans l'adversité la plus rude.
Pour ce qui est de BoClean, je n'ai pas fait d'essai depuis juillet 2007, mais à l'époque il était une passoire brouillonne. je l'ai vite éradiqué de mon disque de test.
Je crois que salluste aussi a fait quelques essais de BoC. S'il passe par ici, il pourra nous en dire plus.
Pour accompagner un firewall comme Comodo (ou O.A), j'en reste vraiment pour l'instant à mes trois HIPS préférés ...
Je ne suis qu'un simple informaticien qui fait ce qu'il peut. Parles-tu de "noisette", " le barbier fou", "Vulcain" ou "herve91" ?
Agur !
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#17
Posté 12 janvier 2008 - 12:09
J'apprécie énormement ST et je n'ai jamais eu de problème avec ce logiciel. Il y eu cet été sur un autre forum un dénigrement lancé contre lui.
C'est vrai que j'aimerai que des tests soient réalisés pour mieux connaitre Comodo v3 et aussi OA.
Sinon entre les fonctions "proactive de Comodo 3" et "le Hips de ST" laquelle vaut mieux activer.
Bonne continuation à vous
Hervé
#18
Posté 12 janvier 2008 - 12:26
Ceux qui dénigrent Spyware Terminator sont sans doute de la même trempe que ceux qui hurlaient à la mort au sujet de Comodo il y a un an. Laisse les gueuler, ils pensent que ça les valorise et ça les défoule à moins qu'ils soient envoyés par les éditeurs de logiciels payants pour vendre leurs daubes.
Je prépare un petit topo sur les derniers tests de Comodo FP, Online-Armor etc ... pour ce soir peut-être ou alors demain.
Pour ce qui est des fonctions "proactives" (fonctions HIPS), je pense que celles de Comodo FP et de Spyware Terminator se complètent. Sur des PCs dont je m'occupe ces deux logiciels cohabitent sans problème et ce qui n'est pas bloqué par l'un l'est par l'autre (ça peut même devenir lassant si on lance souvent de nouveaux logiciels).
Agur !
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#19
Posté 12 janvier 2008 - 22:34
J'attends avec impatience ce topo. je ne ferais pas cela mais une bonne poignée de mains.....
En réalité, j'ai remise ce matin la fonction Hips de ST sur les deux Xp, je me suis souvenu qu'avec KIS6 il yavait la fonction proactive et le Hips de ST sans aucun problème.
J'ai passé une partie de ma journée à surfer avec Comodo3 , ST et Antivir sans pb.
Hervé
#20
Posté 13 janvier 2008 - 21:50
J'ai des nouvelles de Comodo V3, la version française devrais sortir ce mois, plus performante en FireWall et HIPS avec une meilleure association Antivirus Comodo HIPS et FireWall HIPS afin d'éviter le doublon.
Pour ST, une nouvelle version soft cette semaine est annoncée, à voir, plus performante, car actuellement des problèmes persistes.
A bientôt
1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)