Aller au contenu


Protéger un Processus avec Comodo


  • Vous ne pouvez pas répondre à ce sujet
40 replies to this topic

#1 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 29 juin 2009 - 11:24



#2 tristan

tristan

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 516 Messages :
  • Gender:Male

Posté 29 juin 2009 - 14:10

Salut PegHorse, roi de la vidéo, transpi.gif

As-tu testé toutes les possibilités de kill?

chinois.gif

Ce message a été modifié par tristan - 29 juin 2009 - 14:24 .


#3 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 29 juin 2009 - 14:11

Hmmm tu peux m'éclairer ? ^^
A part la méthode que j'ai montré, comment veux-tu que je teste ces arrêts ? biggrin.gif

#4 tristan

tristan

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 516 Messages :
  • Gender:Male

Posté 29 juin 2009 - 14:22

Je ne sais pas, je suppose qu´il existe des solutions. clindoeil.gif
Robuste ou pas robuste? Essaye d´aller plus loin dans la découverte de cette fonction de Comodo

Un petit exemple: l´utilisation de unlocker. D´autres solutions doivent bien exister. A toi de nous le dire.

Sinon, c´est une bonne idée que cette vidéo chinois.gif

Ce message a été modifié par tristan - 29 juin 2009 - 14:26 .


#5 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 29 juin 2009 - 14:27

Process Explorer remplace déjà le Gestionnaire de Tâche, après Unlocker ouais en effet, mais fonctionnait pas sur Vista, Seven doit être pareil =)
Après si le produit ya un Service, ben faut passer par le gestionnaire de services et le couper.
Et après ya la fameuse commande MS-DOS pour couper net, avec Sysinternals =)

Vais tester =)
Après j'en connais pas d'autres biggrin.gif

#6 tristan

tristan

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 516 Messages :
  • Gender:Male

Posté 29 juin 2009 - 14:39

Il faut creuser cette idée.
Unlocker fonctionne correctement sous vista (enfin pour moi thelwin.gif ). Sinon, je t´indiquerai d´autres programmes dans le même genre.

Tu découvriras peut-être des choses intéressantes pour toi et les autres.

chinois.gif

#7 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 29 juin 2009 - 14:54

Bien tonton Tristan biggrin.gif

#8 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 29 juin 2009 - 15:12

C:\Users\Aurélien>pskill -t msseces.exe

PsKill v1.12 - Terminates processes on local or remote systems
Copyright © 1999-2005 Mark Russinovich
Sysinternals - www.sysinternals.com

Unable to kill process msseces.exe:
AccÞs refusÚ.


Donc ça c'est fait.
Process Explorer ne peut pas le killer du tout.
En revanche avec le Gestionnaire Service de Windows ça fonctionne mais je pense que c'est voulu par Comodo car le Gestionnaire Services Windows est un composant système.

Je confirme que Unlocker ne fonctionne pas, sans doute est-il allergique aux OS 64.


#9 tristan

tristan

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 516 Messages :
  • Gender:Male

Posté 29 juin 2009 - 15:18

Il faut te faire un nom francais.gif .


Essaye de tester les programmes suivants sur le fichier locké:

UnlockMe
FileAssassin
DelAny
EMCO UnLock IT

Change ton OS de martien francais.gif


chinois.gif

"En revanche avec le Gestionnaire Service de Windows ça fonctionne mais je pense que c'est voulu par Comodo car le Gestionnaire Services Windows est un composant système."


C´est intéressant ce que tu écris. Peux-tu essayer de killer/stopper le service en passant par l´émulateur DOS?
Il existe une commande pour ça

Des précisions à indiquer dans ta future vidéo.

chinois.gif


#10 tristan

tristan

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 516 Messages :
  • Gender:Male

Posté 29 juin 2009 - 15:25

Donc avec le gestionnaire des services, il est possible de reprendre la main sur le process.
C´est déjà une étape.

La possibilité existe.

Continue...

chinois.gif

#11 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 29 juin 2009 - 15:33

UnlockMe => "Le fichier n'est pas bloqué" et pourtant il le tue pas ^^
DelAny => Il peut pas l'effacer maintenant mais propose de le faire au Reboot.
Emco => Le fichier n'est pas bloqué
FileAssassin => Il dit qu'il a réussi alors que le Processus fonctionne toujours comme un charme ^^

La fonction ne protège pas contre l'effacement transpi.gif

#12 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 29 juin 2009 - 16:05

C:\Users\Aurélien>net stop MsMpSvc
.
Le service Microsoft Antimalware Service a été arrêté.

C'est balot ^^ Mais c'est système aussi =)
Peut-être que c'est volontaire pour la stabilité du système.


Le processus concerné est MsMpEng.exe qui est protégé par Comodo.
Le virus intelligent pourrait utiliser Windows pour arrêter les services, mais s'il essaye directement il échouera.

Ce message a été modifié par PegHorse - 29 juin 2009 - 16:06 .


#13 Tchim

Tchim

    A vos souhaits !

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 4 279 Messages :
  • Gender:Male
  • Location:Valles Marineris.

Posté 29 juin 2009 - 16:35

Hello,

Cette protection est optionnelle et non active par défaut ou tout à fait c'est pas ça ?

Que la paix vous accompagne !


#14 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 29 juin 2009 - 16:47

Oui c'est optionnelle, pour des raisons de stabilité système il ne peut pas activer cette protection pour tous les processus.
Comodo c'est un logiciel de Geek biggrin.gif

#15 Tchim

Tchim

    A vos souhaits !

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 4 279 Messages :
  • Gender:Male
  • Location:Valles Marineris.

Posté 29 juin 2009 - 16:59

OK merci PegHorse, je t'avoue que je le trouve bien ce Comodo et pourtant j'étais resté sur de mauvaises critiques sur ce logiciel (sans l'avoir essayé siffle.gif ) mais ton test et le fait que le éditeurs ont changé leur politique, m'ont fait changer d'avis à son sujet, je vais l'essayer un de ces quatre...

Que la paix vous accompagne !


#16 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 29 juin 2009 - 19:22

Ceux qui critiquent mal, c'est ceux qui savent pas s'en servir. J'avoue que niveau simplicité c'est pas toujours évident pour eux, mais ils ont bien progressé depuis la v3.0.
J'ai hâte de voir la v4.0 ce qu'elle donnera, elle est prometteuse aussi =)

#17 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 064 Messages :
  • Gender:Male
  • Location:Moselle

Posté 29 juin 2009 - 19:43

CITATION(Tchim @ 29/06/2009, 17:59:11) <{POST_SNAPBACK}>
et pourtant j'étais resté sur de mauvaises critiques sur ce logiciel (sans l'avoir essayé siffle.gif ) mais ton test et le fait que le éditeurs ont changé leur politique, m'ont fait changer d'avis à son sujet, je vais l'essayer un de ces quatre...



CITATION(PegHorse @ 29/06/2009, 20:22:51) <{POST_SNAPBACK}>
Ceux qui critiquent mal, c'est ceux qui savent pas s'en servir. J'avoue que niveau simplicité c'est pas toujours évident pour eux, mais ils ont bien progressé depuis la v3.0.


Salut,

ce n'est pas de ça dont voulait Tchim, mais de ceci: http://assiste.forum...pic.php?t=11549

J'avoue que suite aux critiques de Pierre, j'ai aussi hésité, il a fait la même chose avec un autre logiciel.

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#18 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 29 juin 2009 - 19:59

boulet.png mdr.gif
Tu veux jte dise ? Ce site j'ai jamais eu confiance, j'ai toujours eu l'impression que c'était des amateurs.
C'est plutôt d'eux qui faut se méfier selon moi biggrin.gif

#19 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 127 Messages :
  • Gender:Male

Posté 29 juin 2009 - 23:07

Ce fil d'assist.com, dommage que Pierre ne l'ai pas mis à jour ...

il est venu poster sur le blog de Libellules, suite d'ailleurs à une discussion que j'avais initié, à une date postérieure (qui vue l'heure tardive, attendra pour être retrouvée), pour dire que bon, il en voulait à l'éditeur pour son passé mais qu'il n'avait rien à redire sur le logiciel à présent en vérité.

Comodo traine cette réputation depuis maintenant bien trop longtemps.

Et comme je le faisais d'ailleurs remarquer alors, ainsi qu'ici à une ou deux occasions je crois, il est regrettable que la publicité ait été plus agréable à certains dans le sens négatif, à une époque où cela était sans doute mérité, qu'aujourd'hui, dans le sens positif, qui va pourtant dans le sens de leur combat (sécurité informatique).
Sans les accuser de sensationnalisme, c'est tout de même regrettable.

AMHA. sourire.png

Méfions-nous des dates, également: à cette époque, BitDefender était pas si mal, je crois ^^.

#20 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 30 juin 2009 - 00:58

Ça fait longtemps que je connais Comodo, depuis sa version 2.4, j'ai jamais entendu de telles rumeurs.
De quoi tu parle exactement ?

#21 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 30 juin 2009 - 06:18

Salut et merci PegHorse !

Dans le genre "tueur", il y a quelques outils peu connus ou dont ce n'est pas la fonction première.
--- assez "léger" : HideToolz
--- plus "puissant" : IceSword (qui tue même des clés protégées du système) et d'autres ARKs.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#22 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 127 Messages :
  • Gender:Male

Posté 30 juin 2009 - 07:11

J'ai retrouvé le fil: http://www.libellule...ue-d-assistecom.

On ne m'empêchera pas de penser que Pierre est encore alors de mauvaise foi: les filtres anti-mauvais-machins, ils sont plébiscités partout, tout le monde applaudit à des outils intégrés au navigateur, mais si c'est firefox ou microsoft, ça va, si c'est une protection par Spybot et compagnie, ça va aussi, si c'est comodo, ça ne va plus. Et je pense que sans réaction juste et interloquée de la présence du pare-feu dans sa liste noire, il y serait encore.

Bref, je pense que Pierre a un soucis avec cet éditeur, point. Et si son expertise m'a souvent été un grand secours, j'évite d'apporter du crédit à son avis s'il concerne Comodo.

C'est dommage, car c'est l'histoire du garçon qui criait au loup. Si Comodo devenait nuisible et qu'il l'annonçait, je ne le croirais plus.

Ceci dit, n'oublions tout de même pas de signaler que l'on parle d'assist.com, pas seulement une référence, mais un exemple. Mon désaccord est purement ponctuel.

#23 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 30 juin 2009 - 07:44

CITATION(noisette @ 30/06/2009, 08:11:24) <{POST_SNAPBACK}>
On ne m'empêchera pas de penser que Pierre est encore alors de mauvaise foi: les filtres anti-mauvais-machins, ils sont plébiscités partout, tout le monde applaudit à des outils intégrés au navigateur, mais si c'est firefox ou microsoft, ça va, si c'est une protection par Spybot et compagnie, ça va aussi, si c'est comodo, ça ne va plus. Et je pense que sans réaction juste et interloquée de la présence du pare-feu dans sa liste noire, il y serait encore.
A une certaine époque, les détracteurs de Comodo n'y sont pas allés de main-morte. Tout était bon pour "descendre" ce pare-feu gratuit. Deux raisons principales :
- Comodo avait pour vocation d'être gratuit à une époque (partiellemnt révolue) de méfiance vis à vis de tout ce qui ne se payait pas cher,
- Comodo a eu rappidement le "mauvais goût" d'être efficace, populaire et gratuit. Il portait ombrage aux logiciels (parfois mal ficelés et rétrogrades) des éditeurs "traditionnels". Ceux-ci sont même allés jusqu'à financer des intervenants dans le forums pour médire, tacler le plus sèchement possible Comodo. C'en est presque fini, heureusement.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#24 Tchim

Tchim

    A vos souhaits !

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 4 279 Messages :
  • Gender:Male
  • Location:Valles Marineris.

Posté 30 juin 2009 - 09:31

Oui c'était bien à ça que je faisais allusion (la Comodo Trust Toolbar inscrite dans la crapthèque d'assiste.com depuis le 07.04.2007)
http://assiste.forum...9f29abefdd6377c

Assiste.com est un des sites de référence pour moi en matière de sécurité informatique et j'ai beaucoup appris grâce aux membres de ce site.

Mais quand je regarde les dates, je veux bien croire à un changement de politique et je testerai de moi-même en explorant mon PC minutieusement (RegShot, HJT, ProcessExplorer, GMER)

chinois.gif

Que la paix vous accompagne !


#25 tristan

tristan

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 516 Messages :
  • Gender:Male

Posté 30 juin 2009 - 12:28

CITATION(Txon @ 30/06/2009, 06:18:59) <{POST_SNAPBACK}>
Salut et merci PegHorse !

Dans le genre "tueur", il y a quelques outils peu connus ou dont ce n'est pas la fonction première.
--- assez "léger" : HideToolz
--- plus "puissant" : IceSword (qui tue même des clés protégées du système) et d'autres ARKs.

@+



Tu triches Txon diabolo.gif . Le but est d´utiliser des outils moyens juste pour voir. chinois.gif

#26 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 30 juin 2009 - 14:02

IceSword ne démarre pas : "Initialisation failed", sans doute il est allergique au 64 bits aussi.
HideToolz j'ai du mal à le trouver pour le télécharger... je voudrais bien savoir pourquoi ! J'ai trouvé une seule version sur RapidShare et qui fait des erreurs à l'ouverture mais qui permet d'accéder aux processus...
Tentative de Kill de l'antivirus => Échec
LoL j'avais pas vu qu'en fait vous l'aviez mis sur le forum tout en bas dans le lien, la honte à moi =)
C'est malin ! J'avais cherché partout sauf là =)
Apparemment c'est le même que RapidShare car même réaction.

Pour l'instant aucun n'a passé au travers de Comodo sauf les composants systèmes =)

Ce message a été modifié par PegHorse - 30 juin 2009 - 14:12 .


#27 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 30 juin 2009 - 16:31

CITATION(PegHorse @ 30/06/2009, 15:02:53) <{POST_SNAPBACK}>
IceSword ne démarre pas : "Initialisation failed", sans doute il est allergique au 64 bits aussi.
Effectivement, Icesword est trop vieux pour avoir connu la génération 64 bits.
Il ne te resre plus qu'à essayer avec Rootkit Unhooker 3.8 LE et RootRepeal (attention à ce dernier ... "Only x86 versions of Windows are supported" et, en version 1.3.0, un "bug" est à signaler en cas d'utilisation de l'option "Verify Digital Signatures" dans les "Settings" -> "Driver Scan".
Ce sont assez souvent de moins bons "tueurs" que IceSword mais meilleurs que HideToolz.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#28 Thelwin Argon

Thelwin Argon

    Thelwinneur

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 256 Messages :
  • Gender:Male
  • Location:Suisse

Posté 30 juin 2009 - 17:53

Hello, hello...
Personnellement je connais aussi Commodo depuis un moment, mais je ne l'utilisais pas.
Par contre, depuis la dernière version, je m'y suis mis, et je dois avouer que j'aime beaucoup Commodo, même si je n'ai pas installé la moitié des ses composants que je trouve, pour certains, inutiles, voir pour d'autre, presque nuisible ^^' (j'ai jamais installé de toolsbar fournies avec un logiciel et je compte pas le faire de sitôt, les toolsbars, j'aime pas : je préfère les extensions pour Firefox)

Par contre, je n'utilise pas cette fonction, donc je peux pas aider ^^'

Pour HideToolz, j'ai voulu l'utiliser une fois, sur une install. 32 bits, classique, et bin il a pas voulu killer mon processus, tout comme windows.

Ah, et au passage, il faut pas croire que le gestionnaire des tâches est système non.gif
Si tu veux vraiment te logguer en System, c'est plus compliquer que ça, tu peux sous XP exploiter la faille de "at interactive ...", mais autrement, c'est compliqué.
Pour le DOS... Je rappelle que XP n'étant pas basé sur MS-DOS, il est une simple émulation et n'est pas System à moins d'utiliser System pour le lancer... (via logon, par ex.) siffle.gif

M'enfin... Mais on se comprend, tu veux dire que parce que ce sont des composants "Windows system trusted" pour ainsi dire, Commodo les laisse passer... Et c'est possible, effectivement ^^'

Dommage que IceSword passe pas en 64bits...
Autrement tu peux aussi essayer avec un "déboggueur" !
oui.gif
Je ne sais pas si Rasta Ring 0 Debugger peut faire de kills de processus, mais peut-être, et sachant qu'il travaille en Ring 0, pas très courant et surpuissant ^^' hihi.gif
Sauf pathologie mentale profonde, tout le monde est bon en maths. | Albert Jacquard
——————————————————
Deux excès : exclure la raison, n'admettre que la raison. | Blaise Pascal

#29 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 30 juin 2009 - 18:06

Je me suis mal exprimé.
J'ai arrêté l'antivirus avec Le Gestionnaire de Services Windows sous DOS et Graphiquement, ça c'est système ^^
Le Gestionnaire de tâche classique il échoue =)

#30 Tchim

Tchim

    A vos souhaits !

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 4 279 Messages :
  • Gender:Male
  • Location:Valles Marineris.

Posté 05 juillet 2009 - 21:58

CITATION(Thelwin Argon @ 30/06/2009, 18:53:15) <{POST_SNAPBACK}>
Hello, hello...
Personnellement je connais aussi Commodo depuis un moment, mais je ne l'utilisais pas.
Par contre, depuis la dernière version, je m'y suis mis, et je dois avouer que j'aime beaucoup Commodo, même si je n'ai pas installé la moitié des ses composants que je trouve, pour certains, inutiles, voir pour d'autre, presque nuisible ^^' (j'ai jamais installé de toolsbar fournies avec un logiciel et je compte pas le faire de sitôt, les toolsbars, j'aime pas : je préfère les extensions pour Firefox)


Pourrais-tu me (nous ?) dire quels composants de Comodo n'as-tu pas installé ?
Je suppose dans un premier temps que tu n'a pas installé la toolbar HopSurf (anciennement c'était la SafeSurf) et que tu n'a pas voulu faire de Ask.com ton moteur de recherche, ni de faire de HopSurf.com ta page d'accueil.

Mais tu n'es pas un débutant et tu fait attention lors de l'installation d'un logiciel, qu'en est-il des débutants qui installent toutes ces jolies choses, car ils auront oubliés de décocher ces cases "pré-cochées" ?



Que la paix vous accompagne !




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)