Aller au contenu


Comodo Is 5.9 Detection Test


  • Vous ne pouvez pas répondre à ce sujet
8 replies to this topic

#1 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 28 janvier 2012 - 20:37

Bonsoir, aujourd'hui je vais me mêttre à test COMODO IS 2012 contre un dossier de malwares récents. Je vais donc lancer un scan du dossier avec l'antivirus et ensuite exécuter le restes un par un. La seule modification des paramètres c'est " analyser dans le cloud " " Soumettre les fichiers inconnus pour analyse " et " activer l'analyse des rootkit "
Récapitulatif de la procédure de test :
-Scan du dossier ( Moteur AV mis à jour avant évidemment ;) )
-Je lance les appli restants un par un
-je reboot la vm
-Analyse rapide avec CAV et scan avec différents anti-malwares ( Malwarebytes et Hitmanpro )

Bon c'est parti !
donc le dossier contient 30 malware en tout genre.
[attachment=2498:1.png]
Comodo detécte 24 menaces.
[attachment=2499:2.png]
Il reste 10 fichiers dans le dossier.
[attachment=2500:3.png]
J'exécute 1 par 1 les 10 fichiers restants.
1ere exécution Alerte defense + , je sandox : [attachment=2501:4.png]
2eme exécution Programme sandboxé automatiquement : [attachment=2502:5.png]
3eme exécution alerte d+ je sandbox + alerte AV : [attachment=2503:4.png] et [attachment=2504:5 de 4..png]
4eme exécution alerte d+ je sandbox : [attachment=2505:6.png]
5eme exécution alerte d+ je sandbox : [attachment=2506:7.png]
6eme exécution programme sandboxé automatiquement : [attachment=2507:8.png]
7eme exécution bah le programme s'installe : [attachment=2508:9.png]
8eme exécution le programme est sandboxé automatiquement : [attachment=2509:10.png]
9eme exécution le programme est sandboxé automatiquement : [attachment=2510:11.png]
10eme exécution sandboxé + une detéction par le moteur AV : [attachment=2511:12.png]
[attachment=2512:12 de 12.png]
Je redémarre le pc ..
nettoie les fichiers temporaires avec ccleaner
scan avec COMODO AV : [attachment=2513:14.png]
scan hitman pro : [attachment=2514:15.png]
scan mbam : [attachment=2515:16.png]

Merci pour la lecture de mon test et à bientot ! ;)

#2 manzai

manzai

    Manzailleur

  • Zimien
  • PipPipPipPipPipPipPipPipPip
  • 2 521 Messages :
  • Gender:Male
  • Location:Molsheim (Alsace)

Posté 28 janvier 2012 - 21:17

Bon test ;)
Comodo est toujours à la hauteur :)
J'ai : Un PC, un navigateur, un av et un fai, ça te va ?!

#3 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 28 janvier 2012 - 21:55

C'est clair ! Surtout qu'on attend la 6.0 qui devrait "plus trop tarder" pour une possible beta .

#4 lolo32

lolo32

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 885 Messages :
  • Gender:Male

Posté 28 janvier 2012 - 21:59

toujours aussi bon^^

MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO  WIN 8.1 64 BIT  +COMODO SECURITY  + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY

 

Tablette : Asus transformeurTF300 (10.1 pouce )  -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6  (10.1-9.7-9.7 pouce)

 

 


#5 alexp79

alexp79

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 350 Messages :
  • Gender:Male
  • Location:Alpes

Posté 28 janvier 2012 - 22:55

Merci du test; perso je n'utilise que le firewall pour eviter conflit avec mon antivirus mais ça confirme que le produit est bon^^

Trendmicro antivirus

 


#6 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 28 janvier 2012 - 23:12

Surtout très réactif côté mis à jour du produit ! Si on le compare à mse par exemple qui lui est mis à jour 1 à 2 fois par an :/

#7 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 29 janvier 2012 - 06:52

Merci pour ce test. Je me permet une question toutefois : les fichiers qui sont automatiquement sandboxés je comprends mais pourquoi placer en sandbox ceux qui ont une alerte defense+ ?
Je trouve que ça constitue un biais dans ton test et pour 2 raisons : un utilisateur lambda ne sandboxera pas forcément, et surtout vu que tu exécutes un malware tu as tendance à réagir comme ça mais ça ne révèle que la capacité de comodo à le contenir dans la sandbox et pas à empêcher son exécution (ce qui pour moi est plus important).
Je ne cherche pas à casser le test, bien au contraire.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#8 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 29 janvier 2012 - 09:25

En fait si je sandbox les programmes quand on me donne la possibilité c'est simple, c'est juste pour "tester" la sandbox. Je suis là pour test je me met pas à la place d'un utilisateur lambda. La seule chose où je ne fais pas attention c'est les alertes du firewall j'autorise tout le temps mais ce n'est pas un problème car le programme est déjà en sandbox lorsque j'autorise l'alerte.
Et puis franchement si tu es sur de ce que tu lances ( éditeur de confiance ) je vois pas pourquoi tu le lancerais en sandbox.


edit : De toute façon chez comodo, un programme mis en sandbox est automatiquement envoyé pour analyse chez les serveurs de COMODO ( cima ) puis le programme est malveillant suppression, ou il est sain et il n'est plus placé en sandbox.

Ce message a été modifié par armand9208 - 29 janvier 2012 - 09:28 .


#9 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 29 janvier 2012 - 11:47

Merci pour cette précision :)

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)