172 replies to this topic

[manzai]

On m'as donné une idée, je ferais un test plus poussé de ce mode

[lolo32]

se qui serait sympa s'est de faire des testes dans le kiosk avec comodo !! pour voir si vraiment sa apporte un vrai plus , avec des truc bien méchant

si vous pouvez bien sur !!!merci en tout pour vos testes

[Th-Crown]

se qui serait sympa s'est de faire des testes dans le kiosk avec comodo !! pour voir si vraiment sa apporte un vrai plus , avec des truc bien méchant

si vous pouvez bien sur !!!merci en tout pour vos testes

Moi aussi, je suis très intéressé. Kiosk est-il une "révolution" ou de la poudre aux yeux ? Et malheureusement, je n'ai pas le temps de faire ce genre de tests. Merci donc d'avance à tous nos amis testeurs.

[manzai]

se qui serait sympa s'est de faire des testes dans le kiosk avec comodo !! pour voir si vraiment sa apporte un vrai plus , avec des truc bien méchant

si vous pouvez bien sur !!!merci en tout pour vos testes

Vu que je ferais Comodo IS en proactive, j'en profiterais pour Kiosk

[vigen]

se qui serait sympa s'est de faire des testes dans le kiosk avec comodo !! pour voir si vraiment sa apporte un vrai plus , avec des truc bien méchant

si vous pouvez bien sur !!!merci en tout pour vos testes

Comme je le disais, les résultat seront forcemment bon...Tous les tests d'environnement protégé le montre...Cela apporteras le plus d'un environnement protégé

se qui serait sympa s'est de faire des testes dans le kiosk avec comodo !! pour voir si vraiment sa apporte un vrai plus , avec des truc bien méchant

si vous pouvez bien sur !!!merci en tout pour vos testes

Moi aussi, je suis très intéressé. Kiosk est-il une "révolution" ou de la poudre aux yeux ? Et malheureusement, je n'ai pas le temps de faire ce genre de tests. Merci donc d'avance à tous nos amis testeurs.

meme chose pour le Kiosk, aucune révolution, là dedans, les environnements protégés existe..Chez kaspersky par exemple..

Cet éditeur,; et plus précisemment Skippy est un spécialiste des effets d'annonces, et meme si CIS est indéniablement performant, c'est un fait, Comodo n'as jamais rien révolutionner quoi que ce soit.

A "l'époque" ou j'utilisais CIS, principalement la version 3, moi aussi j'ai étais pris par cette espèce "d'ivresse Comodesque", car Skippy a ce charisme indéniable, faisant croire qu'il va changer tous ça, que tous les autres éditeurs sont dans le faux etc etc...

Après l'ivresse, la gueule de bois

Au fil du temps, le chant des sirènes n'ayant plus effet, je me suis aperçu qu'il y'avait beaucoup de poudre au yeux, aucune "révolution" technologique, en effet, peut t'on me citer un virus inconnu découvert par Comodo? Un botnet?

Beaucoup de personnes de qualité ont quitté le forum de Comodo a cause de cela.

Le DACS a montré la vrai volonté de ce personnage, le DACS, soit disant LA révolution, pour laquelle on avait investis en masse, et que rien n'arreterais, sauf les services juridiques, ce qui entre nous était une evidence...Car on flingue les autres éditeurs, mais indirectement on veux bénéficier de leurs travail...On remarqueras que les brevets sont toujours en cours etc etc

Bref, la liste pourrais etre longue....Donc je le répète, les qualitées de CIS sont indéniables, mais ne vous laissez pas avoir, vous aussi, par le chant des sirènes.

Ce message a été modifié par vigen - 19 octobre 2012 - 08:43 .

[spywar]

Le DACS bon oublions .. Valkyrie s'annonce de plus en plus prêt et s'apprête à être intégré au cloud normalement en fin d'année.

[spywar]

Je viens de finir le test Comodo Valkyrie ..
Pack de 331 malwares CAV scan + cloud lookup il reste 66 malware.
J'uplaud tout le reste 3 par 3 à Valkyrie il a tout détecté sauf 1 qu'il a classé comme "Normal" mais le fichier était détecté par 0 moteurs sur Virustotal ..
Bon il est très puissant ce Valkyrie franchement depuis sa sortie que je le test vivement l'intégration au cloud pour améliorer tout ce qui est FP et le nombre de fichiers inconnus...

[vigen]

Concernant le "bluff", puisqu'on parle de Valkyrie:

"We are so proud that our “Valkyrie” file verdict service is the first opening public online service that adopts various kinds of AI techniques to tell its users whether their submitted file is malicious or safe with relative probability."

https://forums.comod...y-t70977.0.html


Totalement faux le:"is the first opening public online service that adopts various kinds of AI techniques"

La "sandbox" de GFI (ex sunbelt) existe depuis bien longtemps
http://www.threattrack.com/

Anubis aussi (pour les binaires)
http://anubis.iseclab.org/

etc etc....

Bref...Comme je vous le disais plus haut, faites attention aux sirènes

De plus comme tout système automatisé il a ces failles:
"Post links to any Valkyrie results in which the Analyst verdict disagrees with the automatic results. Do not post links to malware."

Est ce que trop de sécurité ne tue pas la sécurité?


Edit: Donc on peux dire que Valkyrie associé au cloud, donnerais quelque chose ressemblant au réseau KSN de Kaspersky non?

Comme je vous le disais Comodo n'invente rien, et s'inspire allègrement des autres.....

Ce message a été modifié par vigen - 19 octobre 2012 - 16:44 .

[Plop]

Bonsoir,

Bon, j'ai pas eu le courage d'attendre la final, et j'ai donc installé la beta 6.
Alors ça marche super bien, par contre autant l'interface est plus jolie, autant je le trouve beaucoup moins pratique

J'ai connu Comodo récemment avec la 5.10, et donc j'ai pas eu trop le temps de prendre des habitudes; donc j'aurais du mi retrouvé aussi bien dans la 6. Et bien non; d'ou que c'est qui ont été cacher la liste des objets sortant dans le par feu, et ce qui est en cours d’exécution dans la sandbox?

Et puis c'est quoi ce "drop file here"? Car en théorie quand je clic sur un fichier, l'AV le scan non? Donc c'est quoi l’intérêt de ce truc qui a pris la place de la page d’accueil de la 5.10 qu'était franchement bien foutu?

Donc l'interface, il est jolie, mais moi si c'est pas pratique j’aurais préféré l'ancien.

Ensuite, quand je clic sur Chrome dans le gadget, bin j'ai pas le contour coloré moi . Es parce-que, j'utilise pas aero?

Pas encore testé le Kiosk.

[spywar]

Salut Plop,

1)Pour voir les connections entrantes/sortantes et voir quelles processus sont sandboxés ou complètement virtualisés : Tasks/Advanced Tasks/Watch Activity (KillSwitch quoi) et clique "Network" pour voir les connections actives.

2)Dans le forum une grande discussion concernant l'interface du "Sommaire" est en cours. Je suis certains que les devs vont prendre cela en compte et le "drop file here" qui est vraiment une tâche inutile devrait être remplacé par autre chose peut être des infos Sandbox/Fichiers inconnus etc .. Mais rien de sur pour le moment .

3)Test, désactivé le windows aero et regarde perso je l'utilise et j'ai bien les contours verts. Maintenant ne t'inquiète pas les voir ou non le naviguateur est virtualisé. De plus, un bug du même type a été soumis au forum.

[Plop]

Merci de ta réponse Spywar.

Pour le Kiosk, j'ai pas trop eu le temps de testé ce soir; (je ferai rien de dangereux, car il est sur ma machine), mais j'ai au moins trouvé un intérêt personnel. Depuis le réinstalle de ma machine, je me passe de Timefreeze et j'ai toujours peur que mon fils de moins de 3 ans fasse quelques conneries. Là avec le Kiosk, son utilisation est toute trouvée; ce sera la session de mon pti, entre autre..

Manzai, c'était quoi ton idée de test sur le Kiosk? mis à part Dragon que peut on faire dans le kiosk. Apres si le Kiosk est vérolé comment le raz et le remettre dans l'état d'origine voir ce qui serait bien un état enregistré? plein de questions comme ça sur le Kiosk. Edit, donc le raz de sandbox raz le Kiosk; dommage que l'on puisse pas faire un genre de point de restauration; j'avais commencé a installé quelques extensions pour Dragon... ça a été effacé avec le raz. Re Edit; donc il suffit d'installer les extensions dans le Dragon sous windows pour automatiquement les retrouvé dans la version du Kiosk.

Je comprend mieux ce qu'est le Kiosk; en gros c'est une interface de la sandbox et non un VM comme Virtualbox ou autre si j'ai bien compris. Mais alors sauf pour en faire session incassable pour très jeunes enfants, j'ai du mal a en trouvé une utilité autre Car finalement si j'ai toujours bien compris, ça revient au même que lancer Chrome ou tout autre exécutable sandboxé directement sous Windows. Non? Si c'est ça le Kiosk, c'est toute suite moins drôle; peut être avez vous un avis et des exemples intéressent ou pô d'utilisation.

Edit:
Il manque:
- un icone sur le bureau de Windows pour lancer le Kiosk sans devoir ouvrir l'interface de Comodo IS. (virtkiosk.exe ne le lance pas)
- un icone dans le systray indiquant si le kiosk est ouvert quand on a switch vers Windows.
- un clavier azerty dans Kiosk

Pour Killswitch, tout comme Vigen (on est au moins d'accord sur un point ) je lui préfère Process Hacker; la surcouche de Comodo l'a rendue beaucoup trop lourd.
J’espère retrouvé la page principal de la 5.10 dans la 6 avec toutes ces infos utiles

Dans l'interface de Comodo il y'a un outil task manager, quand je clic dessus, il est vide

Ce message a été modifié par Plop - 22 octobre 2012 - 23:49 .

[Plop]

Bon voili, voilou, observation de cette béta 6 terminé

Les +:
- un peu plus léger que la 5.10 avec des services supplémentaires.

Les -:
- Le Kiosk, vu que c'est ni plus ni moins que la Sandbox, et bien bof.
- L'interface, c'est jolie, de belle couleurs, mais on y retrouve plus certaines informations importantes; donc bof aussi.
- Le task manager ne fct pas chez moi.
- Plus grave, usure prématuré du disque dur; Cmdagent.exe accède en permanence au disque. J'ai désactivé et fermé Mbam Pro pour vérifié que ça ne venais pas de lui. Non, Pc redémarré Mbam éteint Cmdagent.exe continu l’accès cyclique de l'ordre d'1s au disque dur.
Plus fort encore, AV, BB, et Firewall éteint, cmdagent.exe accède toujours au disque.



Quand même assez déçu de cette béta. Demain soir, repassage à la 5.10.

[vigen]

On l'as dit c'est une béta

Interessant l'histoire du cmd, a suivre....

[Th-Crown]

Merci de ta réponse Spywar.

Pour le Kiosk, j'ai pas trop eu le temps de testé ce soir; (je ferai rien de dangereux, car il est sur ma machine), mais j'ai au moins trouvé un intérêt personnel. Depuis le réinstalle de ma machine, je me passe de Timefreeze et j'ai toujours peur que mon fils de moins de 3 ans fasse quelques conneries. Là avec le Kiosk, son utilisation est toute trouvée; ce sera la session de mon pti, entre autre..

Manzai, c'était quoi ton idée de test sur le Kiosk? mis à part Dragon que peut on faire dans le kiosk. Apres si le Kiosk est vérolé comment le raz et le remettre dans l'état d'origine voir ce qui serait bien un état enregistré? plein de questions comme ça sur le Kiosk. Edit, donc le raz de sandbox raz le Kiosk; dommage que l'on puisse pas faire un genre de point de restauration; j'avais commencé a installé quelques extensions pour Dragon... ça a été effacé avec le raz. Re Edit; donc il suffit d'installer les extensions dans le Dragon sous windows pour automatiquement les retrouvé dans la version du Kiosk.

Je comprend mieux ce qu'est le Kiosk; en gros c'est une interface de la sandbox et non un VM comme Virtualbox ou autre si j'ai bien compris. Mais alors sauf pour en faire session incassable pour très jeunes enfants, j'ai du mal a en trouvé une utilité autre Car finalement si j'ai toujours bien compris, ça revient au même que lancer Chrome ou tout autre exécutable sandboxé directement sous Windows. Non? Si c'est ça le Kiosk, c'est toute suite moins drôle; peut être avez vous un avis et des exemples intéressent ou pô d'utilisation.

Dans l'interface de Comodo il y'a un outil task manager, quand je clic dessus, il est vide

Une restauration ne présenterait-elle pas un risque ? En effet, un adware pourrait résider dedans et l'utilisateur lambda n'y ferait pas attention. Il utiliserait celle-ci sans se douter des risques. Il est plus sécuritaire de mettre les extensions sous windows et d'utiliser le kiosk juste pour naviguer ou utiliser ces applications.
Bizarre mon task manager n'est pas vide.

Bon voili, voilou, observation de cette béta 6 terminé

Les +:
- un peu plus léger que la 5.10 avec des services supplémentaires.

Les -:
- Le Kiosk, vu que c'est ni plus ni moins que la Sandbox, et bien bof.
- L'interface, c'est jolie, de belle couleurs, mais on y retrouve plus certaines informations importantes; donc bof aussi.
- Le task manager ne fct pas chez moi.
- Plus grave, usure prématuré du disque dur; Cmdagent.exe accède en permanence au disque. J'ai désactivé et fermé Mbam Pro pour vérifié que ça ne venais pas de lui. Non, Pc redémarré Mbam éteint Cmdagent.exe continu l’accès cyclique de l'ordre d'1s au disque dur.
Plus fort encore, AV, BB, et Firewall éteint, cmdagent.exe accède toujours au disque.



Quand même assez déçu de cette béta. Demain soir, repassage à la 5.10.

Cette histoire du cmd est en effet à surveiller. Je vais le faire dès que j'aurais le temps dans ma vmware.

[Plop]

Une restauration ne présenterait-elle pas un risque ? En effet, un adware pourrait résider dedans et l'utilisateur lambda n'y ferait pas attention. Il utiliserait celle-ci sans se douter des risques. Il est plus sécuritaire de mettre les extensions sous windows et d'utiliser le kiosk juste pour naviguer ou utiliser ces applications.
Bizarre mon task manager n'est pas vide.

Oui, j'ai compris l'astuce par la suite pour les extensions de Dragon. Par contre, 'utiliser le kiosk pour naviguer', à mon avis c'est pas plus sécuritaire que lancer le navigateur sandboxé directement sous Windows par le Gadget de Comodo. Ou alors j'ai rien compris, mais pour moi le Kiosk c'est une interface de la Sandbox. Je vois pas trop la valeur ajouté par rapport à sandboxé une application directement sous Windows. Pour le paiement sécurisé, bon ok il y'a le clavier virtuel, mais mis a part ça, je demande a voir qu'es ce qui ferait que le paiement serait plus sécurisé dans le Kiosk qu'ailleurs.

Sinon, pour mon fils le Kiosk c'est top.

Ce message a été modifié par Plop - 24 octobre 2012 - 18:33 .

[Plop]

Bonsoir,

Armand, une idée de la date de la sortie d'une beta 2?
Aurais tu quelques infos sur ce qui serait modifié avec la prochaine beta?

[spywar]

Vu le nombre de bugs reportés sur le forum on devrait avoir une beta avec un changelog assez chargé (je l'éspère) oui quelques infos :
-L'interface utilisateur va être revue (principalement le sommaire que je trouve un peu chargé de choses inutiles mais bon les devs vont écoutés les membres donc bon
Aucunes infos sinon je dirais qu'on devrait avoir la beta2 avant la fin des vacances ....

[vigen]

Des infos sur ce "problème" concernant les hdd?

[spywar]

Non aucunes .... attendons la prochaine beta.

D'ailleurs en parlant de nouveautés je sais pas si je l'ai dit mais on nous a annoncé en Juillet que la 6.1 va intégrer les VRAIES règles du bloqueur comportementale un peu à la Mamutu.

[spywar]

@vigen

Comparé Valkyrie et Kaspersky Security Network ? Je comprend pas trop là ....
Peut être que j'ai pas très bien compris la question mais tu veux dire que Valkyrie s'inspire du système de Kaspersky ?
Valkyrie c'est un service qui analyse un fichier en quelques secondes/minutes mais le KSN c'est une immense infrastructure avec FileRep et tout le tralala comme Norton Community Watch ....

[Darksky]

Valkyrie, c'était pas avec ça que Comodo faisait analyser les fichiers sur un espèce de VT par d'autres AV? Ou alors je me glande carrément, ce qui est fort possible aussi ^^.

Mais j'avais un souvenir comme quoi un éditeur allait se baser sur des moteurs d'autres AV pour tester les fichiers.

[vigen]

Valkyrie, c'était pas avec ça que Comodo faisait analyser les fichiers sur un espèce de VT par d'autres AV? Ou alors je me glande carrément, ce qui est fort possible aussi ^^.

Mais j'avais un souvenir comme quoi un éditeur allait se baser sur des moteurs d'autres AV pour tester les fichiers.

C'était le CAMAS et il ne se basait pas sur les AV directement, mais sur la détection de la signature du malware..en gros..

@vigen

Comparé Valkyrie et Kaspersky Security Network ? Je comprend pas trop là ....
Peut être que j'ai pas très bien compris la question mais tu veux dire que Valkyrie s'inspire du système de Kaspersky ?
Valkyrie c'est un service qui analyse un fichier en quelques secondes/minutes mais le KSN c'est une immense infrastructure avec FileRep et tout le tralala comme Norton Community Watch ....

Le KSN permet aussi d'analyser les fichiers inconnus (pas la fonction "clic droit" bien entendu, mais la fonction embarqué dans le logiciel en lui meme, le fichier est envoyé sur le KSN voir si il est connu comme sain ou malware, si inconnus, hop analyse automatisé..Et si il est détecté comme malveillant, réparation spécial du système avec redémarrage)...Après dire qu'il s'inspire..De toute façon pour obtenir ce résultat final, il y'a pas 30000 milles manières...

Ce message a été modifié par vigen - 30 octobre 2012 - 17:57 .

[spywar]

@vigen

Non c'était le DACS
CAMAS = Comodo Automated Malware analysis system (la sandbox@behaviorbloqueur) .

Pour le DACS, comment ça marche ?

Ben c'est simple, je suis utilisateur d'AntiVir, et je possède un fichier x. AntiVir le détecte comme malware donc je remonte le fichier à DACS et tous les utilisateurs sont protégés ... J'aime pas trop ce système et je suis bien content de voir Comodo se pencher sur Valkyrie qu'autre chose ...
D'ailleurs très prochainement, quand Valkyrie sera au point on devrait voir apparaître "Comodo Cloud Antivirus" mais rien de sur car peu d'infos...

[spywar]

vigen la fonction clique droit c'est pas plutôt quelque chose comme "Consulter la réputation du fichier dans le KSN" ?

[vigen]

@vigen

Non c'était le DACS
CAMAS = Comodo Automated Malware analysis system (la sandbox@behaviorbloqueur) .

Pour le DACS, comment ça marche ?

Ben c'est simple, je suis utilisateur d'AntiVir, et je possède un fichier x. AntiVir le détecte comme malware donc je remonte le fichier à DACS et tous les utilisateurs sont protégés ... J'aime pas trop ce système et je suis bien content de voir Comodo se pencher sur Valkyrie qu'autre chose ...
D'ailleurs très prochainement, quand Valkyrie sera au point on devrait voir apparaître "Comodo Cloud Antivirus" mais rien de sur car peu d'infos...

MDR !! Oui je me suis quiché autant pour moi !!!

vigen la fonction clique droit c'est pas plutôt quelque chose comme "Consulter la réputation du fichier dans le KSN" ?

oui c'est pour cela, que je précisé que je ne parlais pas de cette fonction...Mais de celle "embarqué" au coeur de l'application qui lors d'une analyse ou d'une installation, d'une copie de fichier etc etc envoi les fichiers sur le ksn, soit pour comparaison dans la base des fichiers connus (dangeraux ou sain) ou en analyse si inconnus

Ce message a été modifié par vigen - 30 octobre 2012 - 18:51 .

[Plop]

Vu le nombre de bugs reportés sur le forum on devrait avoir une beta avec un changelog assez chargé (je l'éspère) oui quelques infos :
-L'interface utilisateur va être revue (principalement le sommaire que je trouve un peu chargé de choses inutiles mais bon les devs vont écoutés les membres donc bon
Aucunes infos sinon je dirais qu'on devrait avoir la beta2 avant la fin des vacances ....

De bien bonnes nouvelles. J’espère qu'ils remettront la page sommaire de la version 5.
J’espère aussi que Comodo gardera la même politique de gratuité avec des versions toutes aussi complètes en fonctions que la version payante Comodo IS Pro.

Ce message a été modifié par Plop - 30 octobre 2012 - 23:24 .

[spywar]

Bien sur qu'il restera gratuit à vie ... C'est simple Comodo gagne de l'argent principalement avec les certificats mais aussi avec touts les produits payants (CIS Pro n'est q'un exemple).

[vigen]

Bien sur qu'il restera gratuit à vie ...

Je l'espère pour tout les utilisateurs, mais je suis assez sceptique sur ce point..On verras avec le temps ;-)

[spywar]

Fichier d'aide CIS 6.0 de sortie : (https://help.comodo....t-Security.html)

[spywar]

CIS BETA default settings by winsevenholic

http://www.youtube.c...feature=g-all-u