31 replies to this topic

[Mandrake]

Bonjour

 

la nouvelle version de CIS est dispo

 

https://forums.comod...-t108001.0.html

[cvsa]

wow ! je prends !

 

edit : euhh finalement, après avoir lu les 14 pages de la discussion, je suis plus si sûr de moi.... Comodo nous referait-il le coup du public beta testeur ?

[vigen]

wow ! je prends !

 

edit : euhh finalement, après avoir lu les 14 pages de la discussion, je suis plus si sûr de moi.... Comodo nous referait-il le coup du public beta testeur ?

Nonnnnn c'est pas le genre !!!!

 

Il y'a de plus en plus d’accessoires inutile sur cette suite non?

Ce message a été modifié par vigen - 25 novembre 2014 - 12:49 .

[spywar]

wow ! je prends !

 

edit : euhh finalement, après avoir lu les 14 pages de la discussion, je suis plus si sûr de moi.... Comodo nous referait-il le coup du public beta testeur ?

[EboO]

Et concrètement ca donne quoi ?

[Mandrake]

Voici mes impressions perso

 

Tout d'abord, dans cette nouvelle version, les LPI sont décochès par défaut . Il faut les valider au niveau des options dans les analyses (si besoin).

Le HIPS n'est pas valider par défaut, par contre Viruscope lui est coché.

Au niveau de l'occupation mémoire il est vraiment très léger.

Les réglages de la sandbox ont évolué.

J'avoue ne pas avoir encore complètement évalué cette nouvelle version.

 

Certaines choses me gène dans ce programme (pourtant je l'utilise depuis très longtemps)

je trouve que la base virale est un peu juste.

CIS repose bcp sur sa sandbox. Le problème c'est que certain programme arrive à passer outre (surtout quand elle est en "partiellement limité").

Des programmes sain, peuvent être lancé dans la sandbox. Résultat ils ne pourront pas se lancer car ils n'auront pas assez de droits. Bof...

Je viens de m'appercevoir(mieux vaut tard que jamais) que les programmes n'étaient pas analyser lors du téléchargement, mais uniquement lors du lancement ou d'un scan. Je n'ai pas de réponse sur leur forum.

 

J'aime ce programme, mais certaines choses m'échappent dans son fonctionnement.

 

J'essaye parrallèlement la combinaison COMODO (HIPS/FIREWALL/sandbox coupé) avec AVAST 2015.

[cvsa]

Par le passé, la combinaison CFW et avast marchait très bien ....

[vigen]

Voici mes impressions perso

 

Tout d'abord, dans cette nouvelle version, les LPI sont décochès par défaut . Il faut les valider au niveau des options dans les analyses (si besoin).

Le HIPS n'est pas valider par défaut, par contre Viruscope lui est coché.

Au niveau de l'occupation mémoire il est vraiment très léger.

Les réglages de la sandbox ont évolué.

J'avoue ne pas avoir encore complètement évalué cette nouvelle version.

 

Certaines choses me gène dans ce programme (pourtant je l'utilise depuis très longtemps)

je trouve que la base virale est un peu juste.

CIS repose bcp sur sa sandbox. Le problème c'est que certain programme arrive à passer outre (surtout quand elle est en "partiellement limité").

Des programmes sain, peuvent être lancé dans la sandbox. Résultat ils ne pourront pas se lancer car ils n'auront pas assez de droits. Bof...

Je viens de m'appercevoir(mieux vaut tard que jamais) que les programmes n'étaient pas analyser lors du téléchargement, mais uniquement lors du lancement ou d'un scan. Je n'ai pas de réponse sur leur forum.

 

J'aime ce programme, mais certaines choses m'échappent dans son fonctionnement.

 

J'essaye parrallèlement la combinaison COMODO (HIPS/FIREWALL/sandbox coupé) avec AVAST 2015.

 

Bonsoir,

 

Oui Comodo possède de plus, un tas de fonctionnalités inutile comme leur "advisor" qui ne filtre pas grand chose

 

De plus en plus d'options, pour enfermé l'utilisateur dans leurs environnements, et ainsi, le rendre dépendant.

 

Quand aux autres soucis que vous évoquez, ils sont présent depuis la version..3.0

Ce message a été modifié par vigen - 26 novembre 2014 - 16:44 .

[Mandrake]

J'ai eu une réponse de la part d'un moderateur de chez COMODO.

Effectivement la suite ne possède pas de bouclier web. Ils considèrent que COMODO attrappent l'infection suffisament tôt avant que cette dernière n'écrive sur le disque où sur la mémoire.

 

A chacun son opinion....

 

Mon avis est qu'il vaut mieux bloquer à la source.

 

Re Vigen,

effectivement ces problèmes sont présents depuis longtemps. Pour moi se sont des problèmes, Mais pour les gens de chez COMODO c'est le fonctionnement normal du programme.

 

Re CVSA

il y avait eu des problèmes de compatibilité avec une version d'AVAST, mais je ne me rappelle plus avec laquelle .

En tout cas entre la version 2015 d'AVAST et CIS version 7, je ne rencontre pour le moment, pas de soucis. A suivre

Ce message a été modifié par Mandrake - 26 novembre 2014 - 21:20 .

[spywar]

Voici mes impressions perso

 

Tout d'abord, dans cette nouvelle version, les LPI sont décochès par défaut . Il faut les valider au niveau des options dans les analyses (si besoin).

Le HIPS n'est pas valider par défaut, par contre Viruscope lui est coché.

Au niveau de l'occupation mémoire il est vraiment très léger.

Les réglages de la sandbox ont évolué.

J'avoue ne pas avoir encore complètement évalué cette nouvelle version.

 

Certaines choses me gène dans ce programme (pourtant je l'utilise depuis très longtemps)

je trouve que la base virale est un peu juste.

CIS repose bcp sur sa sandbox. Le problème c'est que certain programme arrive à passer outre (surtout quand elle est en "partiellement limité").

Des programmes sain, peuvent être lancé dans la sandbox. Résultat ils ne pourront pas se lancer car ils n'auront pas assez de droits. Bof...

Je viens de m'appercevoir(mieux vaut tard que jamais) que les programmes n'étaient pas analyser lors du téléchargement, mais uniquement lors du lancement ou d'un scan. Je n'ai pas de réponse sur leur forum.

 

J'aime ce programme, mais certaines choses m'échappent dans son fonctionnement.

 

J'essaye parrallèlement la combinaison COMODO (HIPS/FIREWALL/sandbox coupé) avec AVAST 2015.

Salut,

 

Je sais pas si tu as lu les changements côtés Sandbox, mais tout a été mis en oeuvre pour ne plus sandboxé de programmes sains.

De plus, le mode par défaut a été modifié : Passant alors de "partiellement limité" à "virtualisation totale".

Pour ma part, je n'utilise plus aucun AV et je n'ai pas testé CIS v8.x.

[vigen]

Re Vigen,

effectivement ces problèmes sont présents depuis longtemps. Pour moi se sont des problèmes, Mais pour les gens de chez COMODO c'est le fonctionnement normal du programme.

 

 

Bonjour Mandrake,

 

Le soucis avec Comodo, c'est qu'a chaque version, il y'a une "floppée" de nouveautés, alors même que celle de la version précédente ne sont pas fiabilisés.

 

Rappelons que Comodo est un produit payant, même si une version gratuite existe, et ce que l'on ne pardonnerais pas a un autre éditeur, on ne dit rien quand c'est Comodo, pourquoi? C'est une bonne question....

 

Vigen.

 

Voici mes impressions perso

 

Tout d'abord, dans cette nouvelle version, les LPI sont décochès par défaut . Il faut les valider au niveau des options dans les analyses (si besoin).

Le HIPS n'est pas valider par défaut, par contre Viruscope lui est coché.

Au niveau de l'occupation mémoire il est vraiment très léger.

Les réglages de la sandbox ont évolué.

J'avoue ne pas avoir encore complètement évalué cette nouvelle version.

 

Certaines choses me gène dans ce programme (pourtant je l'utilise depuis très longtemps)

je trouve que la base virale est un peu juste.

CIS repose bcp sur sa sandbox. Le problème c'est que certain programme arrive à passer outre (surtout quand elle est en "partiellement limité").

Des programmes sain, peuvent être lancé dans la sandbox. Résultat ils ne pourront pas se lancer car ils n'auront pas assez de droits. Bof...

Je viens de m'appercevoir(mieux vaut tard que jamais) que les programmes n'étaient pas analyser lors du téléchargement, mais uniquement lors du lancement ou d'un scan. Je n'ai pas de réponse sur leur forum.

 

J'aime ce programme, mais certaines choses m'échappent dans son fonctionnement.

 

J'essaye parrallèlement la combinaison COMODO (HIPS/FIREWALL/sandbox coupé) avec AVAST 2015.

Salut,

 

Je sais pas si tu as lu les changements côtés Sandbox, mais tout a été mis en oeuvre pour ne plus sandboxé de programmes sains.

De plus, le mode par défaut a été modifié : Passant alors de "partiellement limité" à "virtualisation totale".

Pour ma part, je n'utilise plus aucun AV et je n'ai pas testé CIS v8.x.

 

 

Bonjour Spywar,

 

Qu'utilises tu donc?

 

Vigen.

[spywar]

Salut vigen !

 

Rien du tout

[vigen]

Salut vigen !

 

Rien du tout

Même pas un petit quelque chose histoire de filtrer la navigation ???

[spywar]

 

Salut vigen !

 

Rien du tout

Même pas un petit quelque chose histoire de filtrer la navigation ???

 

Même pas !   Ah quoi bon quand on fait rien de bien suspect sur le net  Après c'est toujours recommandé une protection (basique du moins) mais bon..

[vigen]

Ah c'est pas une question de suspect ou pas !!

 

C'est juste pour éviter les Drive-by download, ou les choses de ce genre....Ou subir tous les logiciels publicitaire de la création

 

Même pas un ptit NoScript???

Ce message a été modifié par vigen - 27 novembre 2014 - 17:49 .

[EboO]

Je commence à avoir la même démarche : UAC à fond, surf prudent et un coup de filtre pour les sites malveillants via adblock.
Pour les drive-by quoi mettre ?
MBAM et hitman pro en scan régulier.

[vigen]

Je commence à avoir la même démarche : UAC à fond, surf prudent et un coup de filtre pour les sites malveillants via adblock.
Pour les drive-by quoi mettre ?
MBAM et hitman pro en scan régulier.

Hello EboO

 

Vu que c'est des scripts qui les lancent, un bon "vieux" no script me parais pas mal

 

Vigen.

[EboO]

Hello

C'est chiant noscript , il n'existe rien d'autre ?

[brandodu31]

hello

 

à l heure actuelle , le seul truc qui me semble indispensable sur mes pc,

 

c est trafficlight et hitmanpro alert , apres avira ,avg ,avast ou autres ,il n y a pas beaucoup de differences .

[EboO]

Traffic ligue apporte quoi de plus qu'une liste de sites à bloquer ?
Et chez malwarebytes ils ne devaient pas sortir un outil abri-exploit ?

[Darksky]

TrafficLight repose entièrement sur l'expertise de BitDefender (qui n'est quand même pas des moindre à mon avis).

 

Il propose une protection basée sur l'analyse des sites, des liens, et ce même sur les réseaux sociaux (malwares,phising, cookies qui sont trop curieux)

Je ne l'ai jamais utilisé mais sur le papier il me semble plutôt pas mal.

 

Mais je ne saurais te dire ce qu'il apporte de plus par rapport à une liste. A première vue je dirais qu'il est peut-être plus réactif aux "nouveaux pièges", étant donné que c'est une société dont c'est le taf qui l'édite.

Mais vraiment, mon avis est subjectif, je ne l'ai jamais utilisé..

 

http://www.bitdefend...afficlight.html

 

Sinon, pour en revenir à Comodo, ben je ne sais toujours pas quoi en penser. Pendant ma période de transition et d'interrogation, je l'ai utilisé sur 2 de mes machines, avant de me décider à reprendre un Kaspersky Internet Security.

 

Déjà à ce moment là, y avait tout un tas des trucs carrément pas utiles ou pas bien foutus, et surtout, y a rien à faire, je ne me sentais pas "à l'abri" quand j'allais sur le site de ma banque.

Je trouvais les mises à jour de l'antivirus hyper longues (quand elles ne plantaient pas carrément), et il est vrai que pour quelqu'un qui n'y comprend pas grand chose, la configuration du HIPS/pare-feu est encore assez hard si on veut un truc au ptit oignons.

 

Et quand tu as tout réglé et trouvé l'équilibre qu'il te faut, y a une mise à jour qui apporte d'autres trucs à reconfigurer... J'ai vite été blasé.

[cvsa]

Hello

C'est chiant noscript , il n'existe rien d'autre ?

 

J'utilise Ghostery..... qui n'empêche pas tous les scripts.... mais bon...

 

Sinon, penser à Blockulicious comme liste de sites pourris...

[EboO]

Oui j'ai vu blockulicious je vais l'essayer.
Trafficlight je réfléchis aussi, ça peut compléter mbae ou est redondant ?

[brandodu31]

darsky a bien expliqué trafficlight , merci !

 

http://www.bitdefend...afficlight.html

 

hitmanpro alert est spécialisé dans les trojans bankers.

 

bitdefender propose aussi safepay ,pour faire les achats en sécurité.

 

comodo est devenu une suite de qualité mais il faut garder le hips activé ,

apres je crois qu il y a les pour et les contre comodo.

si je devais utilisé comodo , ce serait juste le fw avec le hips et rien d autre sans antivirus

et je garderais trafficlight et hitmanpro alert .

 

que valent les comodo secure dns?

[spywar]

darsky a bien expliqué trafficlight , merci !

 

http://www.bitdefend...afficlight.html

 

hitmanpro alert est spécialisé dans les trojans bankers.

 

bitdefender propose aussi safepay ,pour faire les achats en sécurité.

 

comodo est devenu une suite de qualité mais il faut garder le hips activé ,

apres je crois qu il y a les pour et les contre comodo.

si je devais utilisé comodo , ce serait juste le fw avec le hips et rien d autre sans antivirus

et je garderais trafficlight et hitmanpro alert .

 

que valent les comodo secure dns?

Pas grand chose Comodo Secure DNS.

[EboO]

C'est toujours HS mais du coup je tente fw windows, uac au max, defender, trafficlight. Système à jour en permanence.

Je vous ferais un retour dès que j'ai une saloperie sur la machine (cela étant je n'ai jamais vu d'alerte antivirus pendant que je surf, à croire que je suis plus que raisonnable).

[brandodu31]

installe les norton dns ,ça coute rien , apparement ils sont meilleurs que ceux de comodo!  lol

[EboO]

Je vais rester sur ma configuration, les dns j'ai moyennement envie.

[vigen]

installe les norton dns ,ça coute rien , apparement ils sont meilleurs que ceux de comodo!  lol

 

Oui bien meilleurs !!!

Je vais rester sur ma configuration, les dns j'ai moyennement envie.

 

Oui évite ceux de Comodo ils ne filtrent pas grand chose.....

[Mandrake]

Bonsoir,

pour te répondre Spywar, oui la sandbox a été modifié dans la nouvelle version, mais elle ne fonctionne, malheureusement, pas mieux qu'avant.

Je m'explique .

Dans les précédentes versions quand un programme était inconnu par Comodo, ce dernier se lançait dans la sandbox avec des droits limités. La plupart du temps, le programme n'arrivait même pas à se lancer. Dans la nouvelle version, ils ont modifié le réglage. Un programme inconnu sera lancé dans la sandbox, mais cette dernière sera entièrement virtualisé. Les programmes arrivent bien à s'installé, mais pour se lancer c'est une autre histoire.