.../...
Comodo P.F au plus simple
(par « Nordic nature » - texte anglais)
Etablir une liste des logiciels qui vont avoir accès à Internet.
Entrer dans [
SECURITE] (Security) et choisir [
Rechercher les Applications] (Scan for known applications) >> [
Tâches] (Tasks)
... ... ...
Comodo procède alors à un recherche des applications connues présentes dans le PC (Explorer Windows, Firefox, Internet Explorer, Skype etc.) et crée automatiquement des règles standard qui autorisent [Autoriser] (Allow) leur accès à Internet.
Les règles générées ... Applications ...
La liste obtenue est visible en choisissant [
SECURITE] (Security) >> [
Gestion des Applications] (Application Monitor). Cliquer sur une des entrées dans la tableau permet d'obtenir en bas de la fenêtre des précisions sur le logiciel autorisé et les caractéristiques de la règle standard.
Cette liste est relativement longue car Comodo essaie d'établir une règle pour chaque fonction particulière de chaque logiciel trouvé du moment qu'il y a plusieurs méthodes ou raison d'accéder à Internet. Par exemple, une règle est créée pour le fonctionnement ordinaire d'un logiciel et une autre pour sa mise à jour.
(*) Un « logiciel parent » ou « logiciel d'origine » lance un (des) programme(s) secondaire(s) généralement une (des) option(s) ou extension(s) comme par exemple la recherche de mise à jour de ce logiciel. Dans l'image présentée ci-dessus, on peut voir que le programme autorisé
cpfupdat.exe a comme parent le programme principal
cpf.exe de Comodo.
Règles non générées ou imprécises.
Toutes les règles possibles pour toutes les options des logiciels ne sont cependant pas générées et certaines des existantes pourraient prévoit une autorisation conditionnelle, liée à l'approbation de l'utilisateur. En cas d'activation d'une de ces options particulières une fenêtre s'ouvre pour demander l'autorisation d'accès.
Afin d'être débarrassé du problème il faut alors penser à cocher [X] la case [Sauvegarder ma réponse] (Remenber my action for this application) avant de choisir si on autorise [Autoriser] (Allow) ou refuse [Bloquer] (Deny) la communication vers Internet.
Blocage d'une applicationIl est possible de changer une des règles, en particulier quand le scan effectué par Comodo a trouvé et autorisé un logiciel dont l'accès à Internet n'est pas souhaité par l'utilisateur. Dans le cas décrit ci-dessous, Comodo montre que le programme
msimn.exe est un des programmes utilisés par le logiciel de messagerie Outlook Express de Microsoft. Si celui-ci n'est pas utilisé (Thunderbird ou un autre lui est préféré), il peut être neutralisé.
Dans la section [
SECURITE] (Security) >> [
Gestion des Applications] (Application Monitor), un « click droit » sur l'entrée provoque l'ouverture d'une petite fenêtre ou on peut sélectionner l'option [
Modifier] (Edit) qui ouvre à son tour une fenêtre où s'affichent les paramètres de filtrage à corriger ... Choisir [
Bloquer] (Block) ...
Suppression de règles ...
Il est aussi possible de supprimer des règles, quand on est certain qu'elle correspondent à des logiciels qui ne doivent pas avoir accès à Internet ou quand on veut les reconstituer à partir de zéro. Deux solutions simples pour « bannir » une application ...
- Passer directement par [SECURITE] (Security) >> [Tâches] (Tasks) et choisir [Définir une nouvelle application bloquée] ( Define a New Banned Application) qui ouvre une fenêtre dans laquelle les paramètres du logiciel à interdire devront être rentrées ...
[Péciser] (Specify Application) >> [Rechercher] (Browse) ... pour indiquer le chemin du programme. Pour la notion de « application d'origine » (parent application), voir ci dessus (*). - Dans [SECURITE] (Security) >> [Gestion des Applications] (Application Monitor), sur la ligne du logiciel à supprimer de la liste (ex: msimn.exe), faire un « click droit » et choisir [Supprimer] (Remove) pour l'enlever de la liste des logiciels autorisés.
Ajout de règlesSi un logiciel de confiance a échappé à Comodo ou si l'utilisateur en installe un nouveau, il est possible de rajouter « manuellement » une règle.
Le plus simple est de passer par [
SECURITE] (Security) >> [
Définir une nouvelle application de confiance] (Define a new Trusted Application) qui ouvre une fenêtre dans laquelle les paramètres du logiciel à autoriser devront être rentrées ...
[
Péciser] (Specify Application) >> [
Rechercher] (Browse) ... pour indiquer le chemin du programme. Pour la notion de « application d'origine » (parent application), voir ci dessus (*).
Il faut noter que, dans ce cas, la règle générée est « brutale ». Elle donne au logiciel toutes les autorisations possibles sur tous les ports, dans les deux sens et pour toutes les IP existantes.
A n'utiliser donc que pour les logiciels de grande confiance.
Les règles générées ... Extensions ...
Pour leur fonctionnement, les applications qui accèdent à Internet peuvent utiliser des « bibliothèques » (
.dll) et autres types de fonctions spécialisées qui sont listées dans la section [
SECURITE] (Security) >> [
Gestion des Composants] (Component Monitor). En cas de scan automatique des applications, on y retrouve toutes ces extensions qui sont logiquement autorisées [Allow].
L'accès à Internet n'est peut-être pas souhaitable pour toutes, mais avant d'interdire cet accès [Bloquer] (Block) ou d'en supprimer une de la liste (« click droit » >> [Supprimer] (Remove)), encore faut-il avoir une certitude sur les incidences de ce type d'action (éventuellement voir >>
quelques contrôles).
Pour les débutants, les paresseux et les pressés, c'est fastidieux. Les laisser en l'état ne devrait pas avoir de conséquence grave, sauf si une fonction est utilisée par un « malware » mais dans ce cas l'antivirus et/ou l'antirootkit devraient agir.
…\…