Aller au contenu


CIS 6.0 Beta vs Script


  • Vous ne pouvez pas répondre à ce sujet
20 replies to this topic

#1 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 27 novembre 2012 - 15:23

Pour répondre a certaines questions..

http://youtu.be/XhtTxoHqv5g


:chinois:

#2 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 27 novembre 2012 - 16:39

Bon ça confirme, c'est toujours ça de pris.

Sans faire de vidéo tu voudrais pas tester avec defensewall et le donner le résultat stp ? Je pense que c'est un des seuls qui passera le test.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#3 tma86

tma86

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 184 Messages :

Posté 27 novembre 2012 - 16:41

Merci pour le test.

Le problème avec comodo c'est lorsque tu leur démontres (légitimement et de façon constructive, pour les aider à améliorer les choses) leur soft n'est pas parfait (100%) il te prennent de haut etc. Ils ne prennent pas certaines choses de façon constructive.

D'ailleurs je n'ai pas aimé, entre autres, la polémique de M. Mehli sur av-comparative et avtest etc, résultat il ne sont plus testés par eux ni sur RAP VB100... Et plus trop sur MGR car il ont eux aussi une polémique avec eux (quand ils sont fait bypasser par le simulateur malware financier)

En fait je les trouve léger sur certains aspects et constructif quand cela les arrange (pas transparent en fait). C'est pourquoi je n'utilise pas leurs produits.


Sinon je suis curieux de voir ce script à l'oeuvre sur Kaspersky qui est très fort parait il en autodéfense!!

Realtime: AVAST V8+COMODO FW 5.12 (sans D+/autosandbox), DynDNS Internet guide, WOT + Opera: Phishtank, AVG linkscanner, VT opera plugin, ghosthery, MS EMET

On demand: Hitman Pro, MBAM, Emsisoft Free Emergency Kit, VT uploader, VPN+DNS filter du VPN (malwares etc), secunia PSI


#4 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 27 novembre 2012 - 16:44

Je prend note !!! Par contre là, j'entame une semaine chargée, donc ce n'est pas simple...Dès que j'ai 5 minutes je vois ça ;)

Merci pour le test.

Le problème avec comodo c'est lorsque tu leur démontres (légitimement et de façon constructive, pour les aider à améliorer les choses) leur soft n'est pas parfait (100%) il te prennent de haut etc. Ils ne prennent pas certaines choses de façon constructive.

D'ailleurs je n'ai pas aimé, entre autres, la polémique de M. Mehli sur av-comparative et avtest etc, résultat il ne sont plus testés par eux ni sur RAP VB100... Et plus trop sur MGR car il ont eux aussi une polémique avec eux (quand ils sont fait bypasser par le simulateur malware financier)

En fait je les trouve léger sur certains aspects et constructif quand cela les arrange (pas transparent en fait). C'est pourquoi je n'utilise pas leurs produits.


Sinon je suis curieux de voir ce script à l'oeuvre sur Kaspersky qui est très fort parait il en autodéfense!!


Un produit aussi populaire est forcemment sur la liste des futurs logiciels testés ;)

#5 tma86

tma86

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 184 Messages :

Posté 27 novembre 2012 - 16:45

Mici :)

Realtime: AVAST V8+COMODO FW 5.12 (sans D+/autosandbox), DynDNS Internet guide, WOT + Opera: Phishtank, AVG linkscanner, VT opera plugin, ghosthery, MS EMET

On demand: Hitman Pro, MBAM, Emsisoft Free Emergency Kit, VT uploader, VPN+DNS filter du VPN (malwares etc), secunia PSI


#6 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 27 novembre 2012 - 16:46

De rien :) Mais comme je le disais a EboO, ce n'est pas pour tous de suite :)

#7 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 27 novembre 2012 - 17:52

En fait languy il a testé le script que Shaoran avait donné en 2010 il me semble. Leur réaction elle est normale vigen ils demandent l'échantillon pour test c'est tout. Languy si je me trompe pas c'est en 2010 qu'il avait fait le test il a cru que c'est le même car j'ai donné le lien du topic de Shaoran ...

#8 Shaoran

Shaoran

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 207 Messages :
  • Gender:Male

Posté 27 novembre 2012 - 18:12

Ils n'en n'ont pas besoin, déjà car ils savent comment cela a été activé et de fait il vont combler la faille assez vite comme ils ont déjà fait avec ma petite application java.
Ca ne changera pas que le coeur même du programme est en tord et qu'il sera facile d'editer un nouveau script. Je crois que j'essairai avec Firefox la prochaine fois.

#9 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 27 novembre 2012 - 18:37

En fait languy il a testé le script que Shaoran avait donné en 2010 il me semble. Leur réaction elle est normale vigen ils demandent l'échantillon pour test c'est tout. Languy si je me trompe pas c'est en 2010 qu'il avait fait le test il a cru que c'est le même car j'ai donné le lien du topic de Shaoran ...


Et bien que languy le dise au lieu de faire sont fanfaron...enfin bref, passons.

#10 tma86

tma86

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 184 Messages :

Posté 27 novembre 2012 - 19:07

Quand un éditeur comble avec une rustinette comme Shaoran le suggère sans éliminer la faille et son fondement (puisqu'il s'agirait ici d'après ce que j'ai lu, d'un problème de design du soft lui même) cela ne me parait pas être une best practice...

Maintenant, c'est vrai que cela peut paraitre inquiétant mais je pense que pas mal d'AV (la majorité sans doute) comportent des failles et sont killable pour celui qui sait les exploiter.

Realtime: AVAST V8+COMODO FW 5.12 (sans D+/autosandbox), DynDNS Internet guide, WOT + Opera: Phishtank, AVG linkscanner, VT opera plugin, ghosthery, MS EMET

On demand: Hitman Pro, MBAM, Emsisoft Free Emergency Kit, VT uploader, VPN+DNS filter du VPN (malwares etc), secunia PSI


#11 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 27 novembre 2012 - 20:21

Merci Vigen, je me demande vraiment ce que ça va donner.

Sinon je ne capte pas un truc : le script kill tout via le navigateur. Si j'ai bien compris c'est parce que comodo autorise le navigateur à faire ce qu'il veut, pourquoi le BB ne tique pas là-dessus ?
Au final quelle sont ces 3 failles, sur quelles problématiques reposent-elles ?

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#12 Shaoran

Shaoran

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 207 Messages :
  • Gender:Male

Posté 27 novembre 2012 - 20:37

La plus dangereuse des failles est celle sur les fichiers sûrs, sachant qu'aucun n'est sûr en réalité. De fait, toute faille sur une application ou tout point d'entré permettant l'execution d'un code dans une applications permet de lancer tout ce que l'on veut.

Et ça, ce n'est pas une faille, c'est un problème sur le fonctionnement de base. De fait, cela marchera sur toutes les futures versions de chaque programme utilisant ce principe, que cela soit Comodo et Online Armor pour ne citer que ces deux hips bien connus qui en sont victimes.

#13 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 27 novembre 2012 - 21:12

Oui ça parait évident en effet. Mais le BB devrait couiner sur certaines actions des fichiers légitimes, c'est simpliste de dire que parce que c'est légitime ça fait ce que ça veut.
Le firewall crée des règles super permissives par défaut, résultat il faut les reprendre à la main et les adapter, pourquoi ne pas procéder de la même manière pour defense+ ?
Et les autres failles ?

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#14 cochontetram

cochontetram

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 28 Messages :
  • Gender:Not Telling

Posté 28 novembre 2012 - 09:21

Bonjour Vigen, Bonjour à tous,

Utilisateur de Comodo depuis peu ( après avoir quitté Kaspersky, petite envie de changement ), je suis avec passion ce post.

Du coup je me lance aussi. Est il possible d'effectuer un test avec Firefox comme navigateur par défaut et No Script ( addons firefox ), afin avoir de voir s'il peuvent empêcher le lancement du script en question et donc éviter le kill de Comodo.

Merci à tous de votre compréhension

Cdt

Cochontetram

Ce message a été modifié par cochontetram - 28 novembre 2012 - 09:22 .


#15 manzai

manzai

    Manzailleur

  • Zimien
  • PipPipPipPipPipPipPipPipPip
  • 2 521 Messages :
  • Gender:Male
  • Location:Molsheim (Alsace)

Posté 28 novembre 2012 - 10:17

Bonjour Vigen, Bonjour à tous,

Utilisateur de Comodo depuis peu ( après avoir quitté Kaspersky, petite envie de changement ), je suis avec passion ce post.

Du coup je me lance aussi. Est il possible d'effectuer un test avec Firefox comme navigateur par défaut et No Script ( addons firefox ), afin avoir de voir s'il peuvent empêcher le lancement du script en question et donc éviter le kill de Comodo.

Merci à tous de votre compréhension

Cdt

Cochontetram


Bonjour :)

Je pense que NoScript le bloque mais dans cet vidéo, c'était Comodo qui devait se défendre contre le script ;)
J'ai : Un PC, un navigateur, un av et un fai, ça te va ?!

#16 lolo32

lolo32

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 885 Messages :
  • Gender:Male

Posté 28 novembre 2012 - 13:08

et le script lancer dans le kiosk v6 sa donne quoi?

et sa aurai été bien de faire idem pour les autre suite de Securité!!

en tout cas dans tout les testes viral ou attaque par feu (test 64 bit ) comdo sort toujours dans la tète de liste!

je préfère garder une suite de sécurité qui est régulièrement dans la tète des testes!!

Ce message a été modifié par lolo32 - 28 novembre 2012 - 13:08 .

MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO  WIN 8.1 64 BIT  +COMODO SECURITY  + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY

 

Tablette : Asus transformeurTF300 (10.1 pouce )  -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6  (10.1-9.7-9.7 pouce)

 

 


#17 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 28 novembre 2012 - 13:14

avec rarement des trusted samples c'est bien la seule chose que je vois bypass CIS depuis longtemps ...
Sinon le pc de ma tante et protégé avec CIS depuis 1 an et 0 infection depuis ...
Avec MSE je devais intervenir tous les mois ...

#18 Th-Crown

Th-Crown

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 319 Messages :
  • Gender:Male
  • Location:Quelque part entre l'enfer et la Terre

Posté 28 novembre 2012 - 14:29

Vraiment intéressant ce Script, je rêve de le posséder lorsque je dois désinstaller Comodo. J'ai eu déjà souvent des ennuis en le désinstallant (utilisateur de Kaspersky antivirus + Comodo, je dois désinstaller comodo avant d'installer une nouvelle version de K). Là c'est génial ! Tout simple !

Je dois reconnaître que cela ne fait guère sérieux de la part de l'éditeur de Comodo, de n'avoir pas corrigé cette faille depuis le temps. Les erreurs sont humaines et donc acceptables, mais là peut-on parler encore d'erreur ?

#19 Shaoran

Shaoran

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 207 Messages :
  • Gender:Male

Posté 28 novembre 2012 - 18:08

en tout cas dans tout les testes viral ou attaque par feu (test 64 bit ) comdo sort toujours dans la tète de liste!


Attention aux test de "pare-feu", beaucoup mélange pare-feu et hips / proactivité. Très franchement, un pare-feu qui loupe un test qui lui est dédié .... ya un problème ....

#20 lolo32

lolo32

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 885 Messages :
  • Gender:Male

Posté 28 novembre 2012 - 19:31

en disant par feu on se comprend^^

voici un petit lien qui va t'aider a comprendre de quoi je parle ^^^ http://infomars.fr/f...?showtopic=4721

et comme il dit "Sans aucun doute. Pour moi, pare-feu et HIPS doivent être étroitement liés, indissociables.
Je pense que la grande force de Comodo est de combiner au mieux son "Defense+" et le pare-feu. Je n'arrive pas à comprendre ceux qui désactivent le HIPS et utilisent seulement le firewall."


quand a comodo il pas mal comme produit surtout face a d'autre! :siffle: :siffle: pas de nom pas de nom :XZombi: :XZombi:

Ce message a été modifié par lolo32 - 28 novembre 2012 - 19:34 .

MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO  WIN 8.1 64 BIT  +COMODO SECURITY  + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY

 

Tablette : Asus transformeurTF300 (10.1 pouce )  -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6  (10.1-9.7-9.7 pouce)

 

 


#21 Shaoran

Shaoran

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 207 Messages :
  • Gender:Male

Posté 28 novembre 2012 - 19:45

Indissociable ? Ils ne font pas le même travail, encore un nips à la rigueur et encore mais un hips ...



0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)