Comodo Internet Security 6 Beta (Malware vs Antivirus)
#1
Posté 20 novembre 2012 - 01:23
J'avais parlé d'un projet, tester l'antivirus avec des malwares non connu jusqu'à la dernière défense.
Chose promise, chose faite, j'ai décidé de m'intéresser à Comodo.
http://www.youtube.c...h?v=Peg1vvHK630
Ceci est la 1re vidéo du projet tant attendu.
On peut voir que Comodo résiste bien aux attaques, son moteur antivirus a fait de gros progrès.
Pour le Rogue et le cheval de Troie, il suffit de purger la Sandbox et d'effacer les fichiers inconnus dans Comodo.
#2
Posté 20 novembre 2012 - 02:47
#3
Posté 20 novembre 2012 - 06:59
l'alerte du HIPS normalement CIS prend la décision tout seul en mode BB activé HIPS désactivé (par défaut).
#4
Posté 20 novembre 2012 - 07:01
En effet il se défend très bien !
Pour une suite de sécurité gratuite et en version BETA en plus, c'est vraiment satisfaisant.
Je pense que ce sera lui sous Sept sur mon netbook.
Merci pour ce test Manzai
@+
Que la paix vous accompagne !
#5
Posté 20 novembre 2012 - 20:49
#6
Posté 20 novembre 2012 - 20:59
#7
Posté 21 novembre 2012 - 01:54
Tu vois Armand que c'est pas clair cette option avec l'HIPS. On pense faire bien en l'activant alors que le BB fait déja tout tout seul. Ou en tous cas surement suffisamment pour une utilisation normal d'un PC non?
Si c'est clair!!!
Un Behavior Blocker, suit une séquence d'actions, et détermine si elle est malveillante ou pas.
Le HIPS génére une alerte sur une action bien précise. La décision revenant a l'utilisateur final
Donc en théorie, le HIPS sert a pallier une action malveillante que le BB n'aurais pas dans sa base.
L'ids, le hips, le kiosk, valkyrie, le cloud, la sandbox...Cela commence a faire beaucoup.... de trop???
Un produit équivalent a la version 3, avec une protection web, cela aurais était top...
Ce message a été modifié par vigen - 21 novembre 2012 - 01:56 .
#8
Posté 21 novembre 2012 - 07:33
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#9
Posté 21 novembre 2012 - 18:00
Je suis du même avis que Vigen. Puisque le bb est censé être l'avenir pourquoi ne pas le laisser travailler seul ? Ce qui est sympa avec comodo c'est cet aspect facile : on installe, on laisse les réglages et ça s'oublie. Comme defensewall en somme, je le cite toujours mais c'est une référence pour tout le monde.
Et si le BB fait une erreur ? Moi j'aime avoir un contrôle sur ce qui se passe sur mon pc.
#10
Posté 21 novembre 2012 - 18:21
Je suis du même avis que Vigen. Puisque le bb est censé être l'avenir pourquoi ne pas le laisser travailler seul ? Ce qui est sympa avec comodo c'est cet aspect facile : on installe, on laisse les réglages et ça s'oublie. Comme defensewall en somme, je le cite toujours mais c'est une référence pour tout le monde.
Et si le BB fait une erreur ? Moi j'aime avoir un contrôle sur ce qui se passe sur mon pc.
Si le BB fait une erreur, vous mettez l'application dans la "liste blanche" ou les exclusions
Ce message a été modifié par vigen - 21 novembre 2012 - 18:21 .
#11
Posté 21 novembre 2012 - 20:49
Le scénario inverse où le BB ne bloque pas et que ça passe je ne suis pas sûr d'être apte à juger de la situation.
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#12
Posté 21 novembre 2012 - 22:10
#13
Posté 21 novembre 2012 - 22:16
+1 Vigen.
Le scénario inverse où le BB ne bloque pas et que ça passe je ne suis pas sûr d'être apte à juger de la situation.
Dans le cas que tu cites, si ont a le HIPS a la place d'un BB, croisons les doigts pour que les fenetres d'alertes soit assez explicite....
#14
Posté 22 novembre 2012 - 07:25
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#15
Posté 22 novembre 2012 - 09:19
Realtime: AVAST V8+COMODO FW 5.12 (sans D+/autosandbox), DynDNS Internet guide, WOT + Opera: Phishtank, AVG linkscanner, VT opera plugin, ghosthery, MS EMET
On demand: Hitman Pro, MBAM, Emsisoft Free Emergency Kit, VT uploader, VPN+DNS filter du VPN (malwares etc), secunia PSI
#16
Posté 22 novembre 2012 - 20:13
@tma6; cherche pas trop longtemps -> K9 web protection qui offre une bonne protection web. Et pas seulement dans le navigateur.
Ou comme le font certains Avast + Comodo Firewall.
De toute façon, Comodo rattrape déjà tout dans les tests vidéos; combien de malwares croisent t'on pendant une année? ... Donc si Comodo rattrape le coup dans les tests de Manzai, pour une utilisation normal d'un Pc, c'est déjà sans doute une Rolls qui lui coûte pas un rond
#17
Posté 22 novembre 2012 - 22:22
J'apprend énormément sur WT en ce moment
#18
Posté 22 novembre 2012 - 23:31
Comodo empêche tout accès à ces drivers et fichiers. (sauf en mode sans échecs peut-être?) Je suis donc surpris.
On m'aurais donc menti
Mais intéressé de voir ça, sans tricherie, avec le BB, la sandbox, le cloud et tout et tout un.
#19
Posté 23 novembre 2012 - 01:26
héhé. Je demande à voir ça.
Comodo empêche tout accès à ces drivers et fichiers. (sauf en mode sans échecs peut-être?) Je suis donc surpris.
C'est bien vrai, j'en ai fait l'expérience.
#20
Posté 23 novembre 2012 - 03:33
héhé. Je demande à voir ça.
Comodo empêche tout accès à ces drivers et fichiers. (sauf en mode sans échecs peut-être?) Je suis donc surpris.
On m'aurais donc menti
Mais intéressé de voir ça, sans tricherie, avec le BB, la sandbox, le cloud et tout et tout un.
Sauf que...Avec ce script il suffit de redémarrer la machine...Et il y'a plus personne
"Comodo empêche tout accès à ces drivers et fichiers" Oui enfin !!! Avec les contraintes que génère un système d'exploitation.
De plus ce que tu dit c'est la théorie, puisque tout les logiciels de protection possède une fonction auto-défense, pourtant tu en a déjà vu "killé" dans certains tests non?
Mais attention, ce script fonctionne avec une pléthore de logiciels de sécurité.
Ce que je veux dire par là, c'est que je ne jette pas la pierre a Comodo, qui reste une très bonne protection locale, mais comme je le disais, il est faillible..Comme les autres, il ne faudrait pas a etre amené a le surestimé.
Donc au menu, entre autres, la récupération de mots de passe du navigateur, sans que Comodo ne bronche..
Je le répète ceci est valable aussi pour d'autres produits.
Malheureusement, la nouvelle version du screenlock incorporant une bombe de décompression ne seras pas prete !!
En tous cas il est interessant de voir que sa "fausse" signature fais des ravages...D'ailleurs signature incorporé dans la liste blanche de Comodo.
"Mais intéressé de voir ça, sans tricherie, avec le BB, la sandbox, le cloud et tout et tout un."
Je n'ai pas l'habitude de faire de "tricherie" ^^
Il auras ces parametres par défaut...De toute façon la sandbox et le cloud ne serviront pas a grand chose dans ce cas précis .
Comme vous l'aurez compris, on travail a une espèce de "nouvelle génération" de tests, sortant du carcan des malwares classiques, ce qui est très très chronophage..
Donc un peu de patience s'il vous plait !!
héhé. Je demande à voir ça.
Comodo empêche tout accès à ces drivers et fichiers. (sauf en mode sans échecs peut-être?) Je suis donc surpris.
C'est bien vrai, j'en ai fait l'expérience.
De quelle manière as-tu tenté la chose?
Ce message a été modifié par vigen - 23 novembre 2012 - 03:56 .
#21
Posté 23 novembre 2012 - 07:12
#22
Posté 23 novembre 2012 - 07:55
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#23
Posté 23 novembre 2012 - 11:42
K9 je l'ai utilisé pendant quelques mois mais je l'ai enlevé car cela ralentissant un peu le surf. En fait, je CROIS que leurs serveurs sont aux US dont suivant l'heure ca ramait un peu. Et pis c'est vrai que son auto-protection est faible. Ceci dit, il est pas mal quand même (pour moi).
Mon bullguard IS arrive a terme bientôt, après j'utiliserais sans doute DynDNS+Avast 7+ ((kingsoft cloud en mode quick monitor)=pas sûr) + un firewall (mais lequel?... mais pas OA=trop de popup).
Realtime: AVAST V8+COMODO FW 5.12 (sans D+/autosandbox), DynDNS Internet guide, WOT + Opera: Phishtank, AVG linkscanner, VT opera plugin, ghosthery, MS EMET
On demand: Hitman Pro, MBAM, Emsisoft Free Emergency Kit, VT uploader, VPN+DNS filter du VPN (malwares etc), secunia PSI
#24
Posté 23 novembre 2012 - 12:01
j'utiliserais sans doute DynDNS+Avast 7+ ((kingsoft cloud en mode quick monitor)=pas sûr) + un firewall (mais lequel?... mais pas OA=trop de popup).
Et pourquoi pas mettre MBAM pro avec Immunet Pro ...
Trop de protection tue la protection !
Ca sert à rien de surcharger le PC de protection, je préfère une défense light que trop surchargé
#25
Posté 23 novembre 2012 - 13:01
Vidéo de Comodo firewall 6 avec Mbam Pro par Winsevenholic
#26
Posté 23 novembre 2012 - 13:41
J'ai hâte de voir ton test Vigen, le malmener ne fera pas de mal.
J'y travail EboO, j'y travail !!!!
#27
Posté 23 novembre 2012 - 16:27
Mais je recherche une protection gratuite (bullguard je l'ai eu gratuit via un concours). C'est vrai qu'il ne faut pas trop en mettre et surtout faire attention aux incompatibilités sinon bonjour les BSOD :(
Peut-être que je mettrait que CIS v6 finalement (j'ai utilisé le FW 2.4 et le v3 mais plus rien depuis).
Realtime: AVAST V8+COMODO FW 5.12 (sans D+/autosandbox), DynDNS Internet guide, WOT + Opera: Phishtank, AVG linkscanner, VT opera plugin, ghosthery, MS EMET
On demand: Hitman Pro, MBAM, Emsisoft Free Emergency Kit, VT uploader, VPN+DNS filter du VPN (malwares etc), secunia PSI
#28
Posté 23 novembre 2012 - 20:15
Comme vous l'aurez compris, on travail a une espèce de "nouvelle génération" de tests, sortant du carcan des malwares classiques, ce qui est très très chronophage..
Intéressant; hâte aussi de voir comment sera votre nouvelle façon de test. C'est vrai que la méthodes utilisée habituellement par à peu prés tous le monde ne permet plus vraiment de faire le tri dans la jungle des AV. Quand on prend par exemple les tests de Winsevenholic, quasiment tout les produits testés sans sortent avec un quasi parfait. Soit les éditeurs s'habituent à ce genre de tests, soit ils ont fait du sacré boulot pour améliorer leurs produits. Ou un peu des 2.
Ce message a été modifié par Plop - 23 novembre 2012 - 20:18 .
#29
Posté 23 novembre 2012 - 20:25
Voui MBAM pro+Immunet Pro (avec Bitdenfer comme base virale+les autres moteurs) ca doit le faire!
Hey, je rigolais hein
#30
Posté 23 novembre 2012 - 20:26
0 utilisateur(s) en train de lire ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)