Par défaut Avast! isole complètement et Comodo partiellement limité et l'analyse Comodo l'a fait dans le Cloud (CAMAS) Avast! analyse en locale l'application.
Comodo Internet Security 6 vs malware inconnus
#31
Posté 13 avril 2013 - 23:02
#32
Posté 13 avril 2013 - 23:12
ce qui voudrait dire que la sandbox d'Avast isole mieux que celle de Comodo !
Non c'est pas la même chose comme dit spywar par défaut quand comodo ne reconnaît pas un fichier il le sandbox comme partiellement limité alors que avast lui il isole complètement si on veut on peut changer les paramètres pour qu'il virtualise totalement les application inconnu
Dual boot:
Windows 8 Pro 32 bit, Comodo Internet Security, Firefox.
Windows 7 Edition Familiale premium, Comodo Internet Security, Opera.
#33
Posté 14 avril 2013 - 19:22
Re Spywar,
Naren sur le forum de Comodo a refait ton test avec les échantillons que tu lui as fournis. Il semblerait que les logiciels de ranson ne se soit pas installés! VM peut il être la cause de cette différence de fonctionnement. Surtout que ces tests ont été réalisés avec le réglage par défaut "partiellement limité" .
J'attends tes tests avec des réglages plus stricts pour voir le comportement de CIS .
Ce message a été modifié par Mandrake - 14 avril 2013 - 19:22 .
Windows 7 64Bits
#34
Posté 14 avril 2013 - 19:41
Re Spywar,
Naren sur le forum de Comodo a refait ton test avec les échantillons que tu lui as fournis. Il semblerait que les logiciels de ranson ne se soit pas installés! VM peut il être la cause de cette différence de fonctionnement. Surtout que ces tests ont été réalisés avec le réglage par défaut "partiellement limité" .
J'attends tes tests avec des réglages plus stricts pour voir le comportement de CIS .
Oui j'ai vu ça de toute façon quel qu'il en soit les réglages par défauts de CIS 6 sont vraiment vraiment le minimum ... A la V5 personne ne changeait les réglages (en tout cas pas autant) maintenant il y a carrément une page dédiée à la configuration de CIS fait gentiment par un mod du forum.
Je vais devoir tester avec Limité/Untrusted/Fully Virtualised.
#35
Posté 14 avril 2013 - 21:04
Re Spywar,
Naren sur le forum de Comodo a refait ton test avec les échantillons que tu lui as fournis. Il semblerait que les logiciels de ranson ne se soit pas installés! VM peut il être la cause de cette différence de fonctionnement. Surtout que ces tests ont été réalisés avec le réglage par défaut "partiellement limité" .
J'attends tes tests avec des réglages plus stricts pour voir le comportement de CIS .
Oui j'ai vu ça de toute façon quel qu'il en soit les réglages par défauts de CIS 6 sont vraiment vraiment le minimum ... A la V5 personne ne changeait les réglages (en tout cas pas autant) maintenant il y a carrément une page dédiée à la configuration de CIS fait gentiment par un mod du forum.
Je vais devoir tester avec Limité/Untrusted/Fully Virtualised.
Salut spywar tu peut me donner le lien de la page dédiée a la configuration de CIS stp
Dual boot:
Windows 8 Pro 32 bit, Comodo Internet Security, Firefox.
Windows 7 Edition Familiale premium, Comodo Internet Security, Opera.
#37
Posté 15 avril 2013 - 16:17
Dual boot:
Windows 8 Pro 32 bit, Comodo Internet Security, Firefox.
Windows 7 Edition Familiale premium, Comodo Internet Security, Opera.
#38
Posté 16 avril 2013 - 03:35
Spywar tu testeras comodo avec la configuration proactive security ?
Dual boot:
Windows 8 Pro 32 bit, Comodo Internet Security, Firefox.
Windows 7 Edition Familiale premium, Comodo Internet Security, Opera.
#39
Posté 19 avril 2013 - 16:10
Bonne idée Spywar de partager ce lien de tutoriel d'install et config de Comodo 6. Il peut être utile à plus d'un.
#40
Posté 20 avril 2013 - 23:58
Comodo Internet Security 6.1 vs 12 malwares inconnus
paramètres : défauts.
http://www.youtube.c...h?v=kid7pOCSit4
#41
Posté 21 avril 2013 - 13:00
s'en sort bien...
leur manque plus qu'un webfilter pour remplacer leur dns qui filtre pas grand chose
Realtime: AVAST V8+COMODO FW 5.12 (sans D+/autosandbox), DynDNS Internet guide, WOT + Opera: Phishtank, AVG linkscanner, VT opera plugin, ghosthery, MS EMET
On demand: Hitman Pro, MBAM, Emsisoft Free Emergency Kit, VT uploader, VPN+DNS filter du VPN (malwares etc), secunia PSI
#42
Posté 21 avril 2013 - 13:44
Comodo Valkyrie qui s'améliore de plus en plus, une fois l'intégration faîte, le nombre de FP générés par les systèmes de classifications automatiques devraient être limité (en tout cas bien moins que CAMAS seul).
SiteInspector est un bonne outil, on verra par la suite s'il fera l'objet de quelconques intégrations...
#43
Posté 21 avril 2013 - 13:59
Il se débrouille bien, mais Avast fait mieux avec Evo-gen et FilerepMalware .
#44
Posté 21 avril 2013 - 15:46
Sans l'antiviral je ne me souviens pas de quelles analyses on dispose pour les fichiers inconnus, je ne suis pas contre un petit rafraîchissement de mémoire
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#45
Posté 21 avril 2013 - 17:25
Valkyrie = Système d'analyse automatique basé sur le Cloud computing.
Il est formé de 3 parties.
Analyse statique : Analyse statique du PE (à l'aide d'AI engines, 15 au total).
Analyse dynamique : Exécution du PE sous machine virtuelle, enregistrement des actions malveillantes si il y a (en fait c'est CAMAS). Ils ont ajoutés un autre module dans la partie dynamique appelé VDD = Valkyrie Dynamic Detection. Je n'ai pas encore d'info sur son fonctionnement.
Et enfin, l'heuristique avancé qui est très puissant.
Tout cela faut le dire, donne des résultats impressionnants (cf http://forums.comodo...s-t88429.0.html)
Il est toujours en développement à l'heure actuelle car ce système devra aider Comodo à classifier des fichiers malveillants aussi bien que des fichiers bienveillants.
Concernant la partie static : c'est un peu comme Malware Similarity Search d'avast! (pas tout à fait néanmoins). C'est simple :
Le fichier est comparé à 1 000 000 de fichiers bienveillants et 1 000 000 de fichiers malveillants si il est similaire à 1 ou plusieurs fichiers malveillants alors c'est un malware si non (similaire à des fichiers malveillants), c'est un goodware. A savoir qu'un fichier peut être similaire à la fois à un fichier malveillant aussi bien que bienveillant. Cela marche plutôt bien.
un exemple d'analyse : http://valkyrie.como...ff17c96aa0b8e8f
A noter qu'au moment ou j'écris valkyrie est down.
Enfin, concernant les fichiers inconnus, une fois exécutés ils sont envoyés chez CAMAS (=CIMA) en gros analyseur comportementale mais basé sur le cloud...
N'hésitez pas si vous avez d'autres questions.
Ce message a été modifié par spywar - 21 avril 2013 - 19:06 .
#46
Posté 21 avril 2013 - 17:45
Merci spywar pour toutes ses explications.
Online Armor Free<p>
#47
Posté 22 avril 2013 - 05:40
Pour un Pc connnecté en permanence il est utile l'antivirus ?
Merci.
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#48
Posté 22 avril 2013 - 06:26
Non c'est compris dans la partie D+ > CFW.
Il est toujours utile d'avoir l'AV installé mais CFW seul bien config c'est pas si mal puisque CFW interroge le cloud* sur chaque exécution d'exécutable qui n'est pas dans la liste blanche locale.
*La base de donnée CAV est comprise dans leur cloud.
Ce message a été modifié par spywar - 22 avril 2013 - 06:26 .
#49
Posté 22 avril 2013 - 20:18
Ce message a été modifié par EboO - 22 avril 2013 - 20:18 .
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#50
Posté 22 avril 2013 - 21:01
Par défaut CFW V6 est installé avec le l'AutoSandbox désactivé mais le HIPS activé. (en tout cas ce que j'ai vu sur une installation sur un PC).
Activer l'AutoSanbdox. Avec la 6.1 partiellement limité devrait suffire mais il faut plus de tests sur plus d'échantillons afin d'en être sur.
Sinon voici un article écrit par l'un des mods du forum (bien détaillé) qui aidera sur la config : http://www.techsuppo...figure_Firewall
#51
Posté 23 avril 2013 - 06:34
Le hips tu l'actives ou tu comptes que sur le BB ?
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#52
Posté 23 avril 2013 - 06:43
Pour avoir un contrôle plus complet j'ai activé le HIPS.
#53
Posté 23 avril 2013 - 06:56
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#54
Posté 23 avril 2013 - 16:42
Bah le BB j'ai laissé en partiellement limité (c'est rare que je tombe sur des appli unknown toute façon) c'est un choix personnel mais limité/restreint sont assez conseillés même si partiellement limité pour un utilisateur assez normal ça suffit amplement. Le seul défaut c'est qu'il faut que l'on attende les prochaines versions de CIS afin d'avoir un "vrai BB" à la Mamutu, là on en a un mais il est basé sur le cloud (CAMAS).
#55
Posté 23 avril 2013 - 20:41
Le BB devait pas arriver avec la 6.1 ?
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#56
Posté 23 avril 2013 - 20:49
#57
Posté 24 avril 2013 - 05:57
D'un autre côté j'ai aucun logiciel qui est sandboxé et quand j'installe c'est un truc connu.
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#58
Posté 24 avril 2013 - 08:53
Quelles sont les différences entre limitées restreint stp ?
Le BB devait pas arriver avec la 6.1 ?
Si mais en vue du nombre de bugs corrigés avec la 6.1 c'est plus une maj de maintenance que de grosses nouveautés. Le full BB à la Mamutu c'est donc pour les prochaines versions.
#59
Posté 24 avril 2013 - 21:08
Je viens juste d'avoir une confirmation : Le full Behavior blocker comme Mamutu sera bien présent mais pour le moment ils s'occupent d'améliorer le GUI selon les retours des utilisateurs.
#60
Posté 24 avril 2013 - 21:51
Ca serait mieux de s'occuper du BB d'abord... Le GUI est pas si mal que ça. J'aime bien moi, en tout cas.
0 utilisateur(s) en train de lire ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)