Intéressante discussion entre pro et anti comodo sur le forum de comodo ( http://forums.comodo...o-t58497.0.html ). N'ayant pas vos compétences informatiques, je me garderai d'argumenter sur le fond et la méthode. Ce que j'en retiens cependant c'est que si cis est bien "killable" ou contournable via un malware, c'est suite à une action de l'utilisateur qui autorise et donne les pleins pouvoirs à ce malware. Cela prend 1 alerte avec la sandbox et généralement plusieurs alertes si la sandbox est désactivée.
Je comprends l'argument qui dit que "si on veut vraiment installer ce super logiciel pour lire des videos cool", on sera forcément amené à cliquer sur "autoriser" car le log ne marchera pas dans la sandbox... et on sera infecté.cqfd ... c'est à mon avis une des limites actuelles de comodo : on devrait pouvoir faire tout tourner dans la sandbox avec une meilleure virtualisation (genre returnil !) . Comme ça, plus besoin de donner des autorisations à des programmes inconnus qu'on veut tester...
Comodo , à mon avis, marchera bien avec 2 types d'utilisateurs : le noob qui a peur de tout et qui à la première alerte sandbox suspecte sur un logiciel non signé interdira l'action et n'insistera pas si le log ne veut pas se lancer, et l'utilisateur avancé qui désactivera la sandbox et interprétera correctement les alertes D+.... entre les 2 (l'ado qui "bidouille"?) réside le danger.....
Exemple avec le poc de shaoran "testé" par languy99 :"I ran it, it asked for unlimited access to the computer but becasue it was unsigned it recommended to be run in sandbox. Running in sandbox it did not do anything. I restarted and comodo ran just fine. If you bypass that first alert and say yes of course you will kill comodo because you are letting it do it. You application by itself cannot do it, the user has to do it. So sorry you fail.
And guess what Running diagnostics from comodo fixes it and bring it right back. lol"
Ma conclusion est que Peghorse va avoir du mal à tester "objectivement" ce cis 4 .... Les tests seront ou tout bons ou tout mauvais selon l'attitude de l'utilisateur face aux avertissements de D+/sandbox.... espérons que l'antivirus bloquera la majorité des menaces.....
Ce message a été modifié par cvsa - 27 juin 2010 - 08:25 .