Aller au contenu


Comodo Internet Security 6.0 Beta.


  • Vous ne pouvez pas répondre à ce sujet
172 replies to this topic

#151 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 24 novembre 2012 - 20:55

Donc en fait cima c'est le BB dans le cloud ? Et valkyrie c'est quoi ?

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#152 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 24 novembre 2012 - 20:59

CIMA = bb cloud based.
valkyrie = File verdict service qui utilise aussi CIMA pour le dynamic analyse.

#153 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 24 novembre 2012 - 21:55

Valkyrie serait le nouveau système d'analyse soit, mais c'est censé éliminer les techniciens ?

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#154 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 24 novembre 2012 - 22:19

"éliminer les techniciens" ?

Ah tu veux dire qu'un système d'analyse automatique les remplace ?
Bien sur que non !
Ça les aiderait beaucoup en effet afin de "filtrer" les fichiers reçus je dirais mais sans plus.

#155 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 24 novembre 2012 - 22:59

Valkyrie serait le nouveau système d'analyse soit, mais c'est censé éliminer les techniciens ?


Tu sais bien EboO, on est chez Comodo, beaucoup de blabla et de poudre aux yeux pour pas grand chose, Valkyrie, c'est grosso modo une sandbox qui donne un verdict point barre, comme ce qui ce fait depuis des années chez GFi (ex-Sunbelt) http://www.gfi.com/m...e-analysis-tool ou chez drWeb quand tu soumet une sample, et chez les autres aussi d'ailleurs..rien de révolutionnaire contrairement a ce qu'on nous "vend".

Ce message a été modifié par vigen - 24 novembre 2012 - 23:07 .


#156 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 24 novembre 2012 - 23:16

valkyrie ce n'est pas une "sandbox" c'est cima la sandbox... Et puis on verra bien dans quelques moi car peut être qu'il y a pas mal de blabla mais en attendant si je supporte cet éditeur c'est que j'ai du mal à trouver un test où il fail ... Si vous en avez au passage n'hésitez pas à partager.

#157 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 24 novembre 2012 - 23:39

Sois patient cela arrive :)

Plus rien ne seras présent au démarrage, ni service, ni driver, nada...Mort...Suffit d'attendre la finale de la 6.0..Et après tu le verras de tes propres yeux.

Et ce seras aussi le cas d'autres produits...

Certes CIMA est la sandbox pure, mais je reprend ce que tu as écrit:

"valkyrie = File verdict service qui utilise aussi CIMA pour le dynamic analyse."

Et je reprend ce que j'ai écris:

"Valkyrie, c'est grosso modo une sandbox qui donne un verdict point barre"

Et là je m'aperçois que l'on dit la meme chose ^^.

"mais en attendant si je supporte cet éditeur c'est que j'ai du mal à trouver un test où il fail"

Là dessus tu as raison, les méthodes traditionnelles sont a revoir.

Tu as aussi du mal a trouver des tests ou il "fail", car ces tests sont faits par des personnes sachant un minimum l'utilisé, va le mettre entre les mains de Madame michu, et il va "fail" comme les autres. Donc les gens sachant ce qu'ils font n'auront peut etre pas besoin d'un produit aussi complet que Comodo.

Après chacun supporte qui il a envie, mais je le suis depuis des années cet éditeur, donc quand je dis poudre aux yeux, je sais ce que je dis..Voir d'ailleurs ma réponse que j'ai faite a lolo32 sur iron et ice.

Ce message a été modifié par vigen - 25 novembre 2012 - 00:37 .


#158 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 24 novembre 2012 - 23:49

valkyrie travaille avec différentes choses incluant CIMA

#159 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 25 novembre 2012 - 00:34

D'ou le "grosso modo"...Car c'est quand meme le CIMA qui fait le plus gros du travail...

#160 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 25 novembre 2012 - 00:51

Non les détections par valkyrie je dirais 80% des fichiers détectés sont détectés par valkyrie pure (AdvancedHeuristics et StaticDetection) cima aussi fait du bon boulot (il est déjà en service sur toutes les installations de CIS depuis la v5) ...

#161 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 25 novembre 2012 - 07:23

Enfin au bout du compte valkyrie c'est pas super clair ce que ça fait.

Vigen du fait du teasing avec ta vidéo ;)
Comodo fail au moins sur certains tests, la preuve avec le pack de Matousec. J'avais fais les tests en 64 bits et il se faisait kill sans souci.

Ce message a été modifié par EboO - 25 novembre 2012 - 07:24 .

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#162 Plop

Plop

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 196 Messages :
  • Gender:Not Telling

Posté 25 novembre 2012 - 10:10

Je vous trouve un peu beaucoup critique envers cet éditeur qui fournit ses produits gratuitement. Il est bien de démontrer que Comodo n'est pas infaillible. J'attend de voir Comodo se faire kill; je ne doute pas que cela soit possible.

Mais je trouve que vous y aller un peu fort, alors que d'autre éditeurs ne subissent pas les mêmes propos; dont certains en plus vendent leurs produits; Je dirais qu'il serait normal que ces produits payant soit au dessus de Comodo car ils sont payant. Ce qui n'est pas forcément le cas. D'ou mon interrogation sur la sévérité de tes propos Vigen.

Je comprend que tu veuilles rappeler que Comodo n'invente rien; ICE, Dragon, l'autre qui remplace Process Hacker.
Mais Google n'en fait pas autant? Chrome, Sketchup, et j'en passe surement.

Ce message a été modifié par Plop - 25 novembre 2012 - 10:14 .


#163 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 25 novembre 2012 - 12:36

Bonjour Plop,

Je ne suis pas "sévère" avec cet éditeur.

C'est le "FanBoyisme" en général qui m'agace..."Whaouh Comodo a lever la main droite ils sont trop forts!!!!" C'est imager mais desfois a peine.

Je me permet de te rappeler que les versions payantes de CIS existe, et si tu regardes attentivement les posts sur leurs forums, tu verras qu'elles sont de plus en plus vendues.

Melih n'est pas un gentil Samaritain, c'est un Homme d'affaire qui veux faire du chiffre c'est tout.

Concernant les autres editeurs, je ne pense pas etre particulièrement plus "tendre", il suffit de voir ce qu'avais écris Eset France a ce sujet.

Dans les "payants", la plupart, offre un support en Français que n'offre pas Comodo, donc il faut comprendre que payant peut etre synonyme aussi de prestations et pas forcemment (malheureusement) de performances.

Et donc au final, c'est la manière de Comodo de faire passez un outil somme toute assez banal, pour une révolution intersidérale qui m'énerve, et encore plus ceux qui tombe dans le "panneau".

Enfin au bout du compte valkyrie c'est pas super clair ce que ça fait.

Vigen du fait du teasing avec ta vidéo ;)
Comodo fail au moins sur certains tests, la preuve avec le pack de Matousec. J'avais fais les tests en 64 bits et il se faisait kill sans souci.


Naann pas de teasing, mais faut que tout soit "carré" sinon on va me dire, "oui il sait fait kill, mais y'avais ceci, cela...C'est pas possible qu'il soit kill en deux clic, etc etc" Je vois déjà le truc arrivé :)

#164 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 25 novembre 2012 - 14:03

Oui ben nous c'est la vidéo qu'on veut voir arriver ;)

Blague à part je viens de tester la v6, celui qui s'est occupé du GUI est viré j'espère, parce que là au secours c'est un foutoir sans nom. Dans la v5 le hips est activé, pouf il ne l'est plus dans la v6. Et pour trouver le menu c'est guère intuitif, mention spéciale pour la flèche qui rappelle curieusement celle de Norton mais bref.
Pour le reste on retrouve toujours ce côté clé en main pas prise de tête, et ça c'est vraiment sympa.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#165 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 25 novembre 2012 - 14:06

Je l'ai expliqué pourquoi le HIPS était désactivé par défaut ... Mais c'est quand même dommage que CIS n'alerte pas l'utilisateur quand on tenterais d'activer le HIPS avec BB activé.

#166 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 25 novembre 2012 - 14:40

Oui ben nous c'est la vidéo qu'on veut voir arriver ;)



Nous sommes plusieurs sur ce projet, avec nos aléas....;)

#167 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 25 novembre 2012 - 15:30

J'attend ça avec impatience, mais bon entre nous même si Comodo fail c'est tout de même normal étant donné que rien n'est parfait.
Par contre vigen tu connais un système d'analyse automatique tel que valkyrie ? Attention là je parle plus de CIMA ou de cloud based sandbox juste une analyse static dans le cloud.

#168 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 25 novembre 2012 - 16:20

"c'est tout de même normal étant donné que rien n'est parfait."

Ah mais!!! Je suis entierement d'accord avec cela, c'est pour ça que je précise que Comodo ne seras pas le seul !!! ;)

"analyse static dans le cloud"
La plupart des systèmes d'analyse des éditeurs, quand tu leurs soumet un sample, fonctionne de cette manière...peut etre pas "spécifiquement" dans le cloud, mais sur leurs serveurs dédiés...Ce qui fait moins "Geek", mais est tout autant efficace...

J'aime bien Anubis moi....il est assez redoutable...malheureusement la taille des fichiers soumis est tès limité..
http://anubis.iseclab.org/
Permet aussi d'analyser les urls...

Exemple d'un résultat d'analyse d'un dropper Tuto4pc:
http://anubis.isecla...937be6fde97611b

On remarqueras dans les dns queries le nom des serveurs assez explicites:
"ads.cloud4ads.com"
"prof.eorezo.com"

Et de son résultat sous VT:
https://www.virustot...0b135/analysis/
Un petit clin d'oeil a NOD32 qui est généralement très bon dans la détection des "PUP".

Sinon le SONAR de Symantec (Symantec ONline Advanced Response) est un peu ça dans l'esprit, puisque Norton est "grossierement", qu'une appli cliente connectée aux serveurs Symantec.

Ce message a été modifié par vigen - 25 novembre 2012 - 16:32 .


#169 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 25 novembre 2012 - 16:31

Oui merci Anubis je connaissais il est assez redoutable en effet,
"Norton est "grossierement", qu'une aplli cliente connectée aux serveurs Symantec."
AHAHA c'est vrai ça mais là quand même on voit à quel point le cloud peut être redoutable mais avec des inconvénients ..

#170 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 25 novembre 2012 - 16:38

Oui ben nous c'est la vidéo qu'on veut voir arriver ;)

Blague à part je viens de tester la v6, celui qui s'est occupé du GUI est viré j'espère, parce que là au secours c'est un foutoir sans nom. Dans la v5 le hips est activé, pouf il ne l'est plus dans la v6. Et pour trouver le menu c'est guère intuitif, mention spéciale pour la flèche qui rappelle curieusement celle de Norton mais bref.
Pour le reste on retrouve toujours ce côté clé en main pas prise de tête, et ça c'est vraiment sympa.


Oui j'ai remarquer cette similitude de l'interface avec Norton aussi...C'était meme assez frappant, alors que c'est la "guéguérre" entre les deux !!!

#171 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 25 novembre 2012 - 16:44

Oui merci Anubis je connaissais il est assez redoutable en effet,
"Norton est "grossierement", qu'une aplli cliente connectée aux serveurs Symantec."
AHAHA c'est vrai ça mais là quand même on voit à quel point le cloud peut être redoutable mais avec des inconvénients ..


Le cloud (quand il est correctement alimenté) permet surtout un gain de réactivité...

C'est vrai que cela peux preter a sourire "Norton est "grossierement", qu'une appli cliente connectée aux serveurs Symantec" mais malheureusement ils répondent a la "demande" de la majorité des utilisateurs, qui veulent installé leur produit et ne plus etre ennuyer.

C'est ce que je "dénonce", a savoir un marketing répondant a la demande (n'oublions pas qu'il faut payer les salaires), quitte a etre plus tolérant au niveau de la protection, sinon cela influerait sur l'interaction avec l'utilisateur final.

#172 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 25 novembre 2012 - 17:34

Chaque infrastructure fonctionne différemment :

Comodo c'est cima, et aussi database dans le cloud + soumission (tel que MSE et pleins d'autres d'ailleurs ..)
Panda cloud il me semble c'est database ? (avec check de HASH?) Je sais pas comment il fonctionne son cloud.
Immunet c'est assez complexe avec les arbres de détections (comme valkyrie) mais il a baissé depuis le rachat par SourceFire.
Norton donc le FileRep et autre ...
Kaspersky c'est KSN donc FileRep.
Mcaffe aussi ils font du FileRep et WebRep cloud based tout deux.
BitDefender c'est pour les url il me semble ...
Tout ça pour dire que les "cloud" se diffèrent d'un éditeur à l'autre même si le FileRep est à la mode? en ce moment.

Ce message a été modifié par spywar - 25 novembre 2012 - 17:34 .


#173 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 25 novembre 2012 - 18:00

Chaque infrastructure fonctionne différemment :

Comodo c'est cima, et aussi database dans le cloud + soumission (tel que MSE et pleins d'autres d'ailleurs ..)
Panda cloud il me semble c'est database ? (avec check de HASH?) Je sais pas comment il fonctionne son cloud.
Immunet c'est assez complexe avec les arbres de détections (comme valkyrie) mais il a baissé depuis le rachat par SourceFire.
Norton donc le FileRep et autre ...
Kaspersky c'est KSN donc FileRep.
Mcaffe aussi ils font du FileRep et WebRep cloud based tout deux.
BitDefender c'est pour les url il me semble ...
Tout ça pour dire que les "cloud" se diffèrent d'un éditeur à l'autre même si le FileRep est à la mode? en ce moment.


Panda oui c'est avec le HASH comme tous d'ailleurs !!! Sinon cela serait ingérable...

Attention le KSN c'est assez particulier, un fichier inconnu est envoyé pour analyse, il n'est pas forcemment bloqué d'office.



0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)