64 replies to this topic

[EboO]

La v5 après 2 semaines d'utilisation me donne un peu l'impression que c'est surtout un nouveau skin, pas de BB alors qu'il était annoncé.
Et OA vient de sortir sa version 64 bits (4.5), je crois que je vais virer de bord

[visualbasic]

je l'installe sur mon pc , OA 64bits, et oui c'etais ce qu'on attendait,
on s'enfoutait de leur cloud inutile qui bug de partout et de leur " behavioral analysis " qui detecte rien de chez rien, non mais serieux!
Suffit de mettre des malwares dans camas.Comodo.com et vous comprendrez pourquoi je dis qui detecte rien de chez rien,
perso la, il fait son scan du systeme, et je vais meme acheter la premium je pense
Petit probleme rencontré, fait horriblement lag le pc a ca premiere utilisation.

Ce message a été modifié par visualbasic - 26 août 2010 - 02:09 .

[EboO]

apparemment il y a un souci avec le wizard d'OA, certains ont des freezes à ce moment (évoqué sur le forum en anglais de la version free).
Perso je pense que je vais tourner avec la version free, elle me suffira bien et en plus j'ai déjà antivir premium (pas besoin de 2 webshields)

[loumax]

Pour parler de O.A vous avez déjà un sujet d'ouvert ici.
Ça évitera de tout mélanger !

[cvsa]

La RC2 est sortie : http://forums.comodo...d-t61208.0.html

"We have just released COMODO Internet Security 5.0.161695.1120 RC.

What's New in build 1120?

IMPROVED! CIS status messages - CIS now reports if some of the subsystems are disabled or if its in game mode
IMPROVED! CIS now scans running applications in the computer during the installation in the cloud before the reboot
IMPROVED! More protected registry keys are added
FIXED! CIS does not work properly with some windows 7 mobile broadband cards
FIXED! CIS does not properly check unrecognized files/vendors in the cloud
FIXED! CTM snapshotting does not work with CIS
FIXED! Sandboxed applications are not shown properly in the active process list
FIXED! Many crashes related to CIS UI
"

Il est souhaitable de desinstaller les précédentes versions pour faire une clean install afin de bénéficier des nouvelles clés de registre protégées.

Ce message a été modifié par cvsa - 03 septembre 2010 - 09:07 .

[EboO]

Je cite cvsa mais ça va plaire à certains : encore une nouvelle fonction de comodo qui est mal engagée

[loumax]

Étonnant, sur les tests que j'ai effectués (V5 bêta) le "cloud scanner" fonctionnait bien et était plutôt réactif !
Peut-être essayer une désinstallation complète et réinstaller pour voir.

[visualbasic]

Ce probleme date quand meme
Puis c'est normal que le cloud ne detecte rien, il faut attendre 15 min avant une reponse de " cima " , donc le virus ce lance tranquilement .. donc cloud inutile , faut etre le 2 eme a lancer..

Ce message a été modifié par visualbasic - 06 septembre 2010 - 19:35 .

[cvsa]

sauf que 15 minutes après : toujours rien !

tous les fichiers envoyés avec le bouton "chercher" me reviennent "inconnus". Y compris MSN messenger..... y'a comme un bug. Que j'ai signalé à Comodo , n'étant pas le seul à l'avoir remarqué..... D'après eux ce sera corrigé dans la version finale... on le croit ... ou pas....

Une clean install (ré-install !) n'a rien donné pour moi.... presque rien n'est détecté sur les menaces récentes de MDL alors qu'avant, on avait une bonne détection.... Si l'un d'entre vous veut faire le test..... et nous donner ses résultats...

[loumax]

OK cvsa demain je réinstalle la v5 et je passe quelques urls histoire de voir, je te tiens au courant !

[cvsa]

Ce probleme date quand meme
Puis c'est normal que le cloud ne detecte rien, il faut attendre 15 min avant une reponse de " cima " , donc le virus ce lance tranquilement .. donc cloud inutile , faut etre le 2 eme a lancer..

Ceci montre que tu n'as pas bien compris le fonctionnement de CIS v5 en effet, le virus ne se lancera pas "tanquilement" mais sera sandoxé, lancé avec des droits "partiellement limités" et mis dans les fichiers inconnus. Il sera par la suite retesté par le cloud ou la base de signatures puis catégorisé comme sain ou infecté.

Je ferais juste remarquer que, même avec le cloud défectueux (il semble mieux marcher aujourd'hui , à vérifier) aucun des virus que j'ai exécutés (je suis joueur ) n'a pu faire quoi que ce soit à ma machine. Ils ont suivi la procédure décrite ci dessus.

[visualbasic]

Ceci montre que tu n'as pas bien compris le fonctionnement de CIS v5 en effet, le virus ne se lancera pas "tanquilement" mais sera sandoxé, lancé avec des droits "partiellement limités" et mis dans les fichiers inconnus. Il sera par la suite retesté par le cloud ou la base de signatures puis catégorisé comme sain ou infecté.

Tout ce que j'ai envoyer a " cimas " , il n'a rien detecter.. alors que ils font plein d'action.. Donc si cimas detecte rien, ca sera trusted.. et le pc infecté o:
Puis ta defense+ Qui donne aucune alerte si le processeur est occupé , et il ne les donnera pas plus tard ^^
Ensuite ta le pare-feu qui est un peu en stress, et qui ne detecte plus les entrées ( c'est vraiment quand il veut )

Ce message a été modifié par visualbasic - 07 septembre 2010 - 14:02 .

[cvsa]

Ceci montre que tu n'as pas bien compris le fonctionnement de CIS v5 en effet, le virus ne se lancera pas "tanquilement" mais sera sandoxé, lancé avec des droits "partiellement limités" et mis dans les fichiers inconnus. Il sera par la suite retesté par le cloud ou la base de signatures puis catégorisé comme sain ou infecté.

je ne suis pas sûr que cis se base uniquement sur cimas pour décider de la nature d'un fichier..... d'autres paramètresd'analyse comportementale sont pris en compte.

Tout ce que j'ai envoyer a " cimas " , il n'a rien detecter.. alors que ils font plein d'action.. Donc si cimas detecte rien, ca sera trusted.. et le pc infecté o:

La principale protection de comodo reste Defense + ( comme le dit EricJH , un modo de comodo :"Cloud detection does not make detection better. It helps to get signature faster to the users.

Apparently whatever new malwares were used they were not detected. Without reading this whole topic again I assume the files got sandboxed and were not allowed to start after a reboot; the user would still be protected without detection.

Prevention is what CIS is about in its core. Detection comes second." ).


C'est pourquoi, je me demande encore si je vais pas repasser à ma config "Comodo FW avec D+ / Avast! "


edit : ça semble remarcher pour moi.... les détections sont à nouveau bonnes . Par ailleur sur des menaces anciennes il est vrai (l'archive de shaoran) , il reste 11 malwares seulement après scan.

Ce message a été modifié par cvsa - 07 septembre 2010 - 18:21 .

[loumax]

Après un test rapide, tout semble fonctionner correctement.
1) trojan zeus

2) fake av

3) trojan

4) fake av

5) exploit
le faux player (vip_porno) est chargé mais sandboxé, après redémarrage plus rien en mémoire !

6) fake av downloader

Ici non plus, rien ne passe.
7) trojan downloader

Il est vrait que je n'ai eu qu'une alerte du "cloud scanner", mais on notera une bonne réactivité de l'antivirus.


Scan avec Malwarebytes :
Comme vous le voyez : rien
Même la recherche en ligne fonctionne chez moi.

[EboO]

Comodo qui marcherait du tonnerre et sans bug ? Je ne peux pas y croire
Attendez que visualbasic ou shaoran voient ça ils vont démonter comodo, il semble trop efficace.

[visualbasic]

Lol, on peut parler de sa protection " memoire tampon " qui donne des faux positifs a tout logiciel qui utilisent un script
Mais bon, hier je l'ai encore tester.. la beta 1 etait mieux que cette rc ^^
D'ailleurs une chose drole, quand je tente de l'isntaller sur un windows xp 3 , le drivers ne peut pas s'installer " roolingback action " puis comodo ne s'installe pas
personnelement je ne sais pas si vous avez remarquer, mais les alertes sont données tres tardivement..
PS : Pour le tue-comodo de shaoran, je suis sur qu'il peut marcher si ce qu'il disent est vrai, lorsque un executable est pas detecté dans le cima il est considere comme " trusted " .. donc le fichier de shaoran aura pas trop de difficulté a mon avis!
un essai pour le fun , j'ai envoyer un executable qui fait du shellcode injection. : http://camas.comodo....b69fa7221e811ee

Voyons ce qu'il va en dire. , remarquons la beauté du truc " unexcutable " alors que ca peut contaminer un logiciel ce truc.

2eme essai : http://camas.comodo....410d7d11d2719dd

Qui fait un shellcode, sans .. " packers, crypters " donc un fichier a l'air libre.

Ce message a été modifié par visualbasic - 07 septembre 2010 - 20:30 .

[loumax]

Comodo qui marcherait du tonnerre et sans bug ? Je ne peux pas y croire
Attendez que visualbasic ou shaoran voient ça ils vont démonter comodo, il semble trop efficace.

Sans bug j'en sais rien je ne l'utilise pas au quotidien, et si elle a des bugs ce serait compréhensible du fait que c'est une bêta, mais ça fait 3 fois que je la torture sur vm et elle s'en sort pas mal.

Lol, on peut parler de sa protection " memoire tampon " qui donne des faux positifs a tout logiciel qui utilisent un script
Mais bon, hier je l'ai encore tester.. la beta 1 etait mieux que cette rc ^^

Une bêta visualbasic restons positif, beaucoup ne s'en sortent pas si bien ... attendons la version finale.

[visualbasic]

Une bêta visualbasic restons positif, beaucoup ne s'en sortent pas si bien ... attendons la version finale.

Oui mais une beta qui marche mieu que une rc, c'est le pied quand meme ..

[cvsa]

Chez moi tout tourne bien maintenant.....

Aucun malware testé n'a infecté ma machine.

+1 pour la version Beta. D'autres amélioration sont attendues pour la finale : "Guys with brains do not make malware Wink

Maybe I'm wrong but i think you just need a valid certificate and "special tool" (encryption) to sign your *.exe
I think signed zero day malware can be more prevalent in the future... Personally i like the norton way based on reputation: new *.exe + unknown *.exe (not in the white list)+very few user= "warning" since we known the file safe or not, it's radical

egemen said that we will have it in the upcoming versions Wink"

au passage , nouvelle update de la RC 1126. Aie je vais encore passer pour un fanboy...mais il faut bien un équilibre avec Visualbasic

[vigen]

Bon et bien quand l'extraction de mon archive contenant les malwares seras finie, je pourrais peut etre tester....Plus de 35 minutes pour extraire 800 mo....

EDIT: Bon et bien environ 45 minutes, pour en plus laisser 470 menaces.

Ce message a été modifié par vigen - 07 septembre 2010 - 21:42 .

[loumax]

Chez moi tout tourne bien maintenant.....

Aucun malware testé n'a infecté ma machine.

Je commençais à me demander s'il n'y avait que chez moi que ça fonctionnait bien ...

[vigen]

Bon et bien un premier test rapide voila ce qui en sort:

Comodo est impecable pour les personnes qui OC leur processeur et veulent tester sa stabilité, car celui-ci est toujours a 100% d'utilisation

En meme temps c'est normal vu le nombre de cmd qui restent en execution. Comodo bloque le .exe, mais ne termine pas le cmd généré par celui-ci.

On voit qu'il y'a eu du boulot de fourni sur la sandbox car celle-ci fonctionne un peu mieux, des programme légitime peuvent enfin fonctionner sans ce faire killer, du moins ceux que j'ai tester.

L'interface je la trouve plus agréable et elle fais un peu plus "sérieuse" mais ça c'est les gouts et les couleurs.

Par contre l'Av est totalement a la ramasse avec le plus mauvais score en détection que j'ai eu parmis tous les produits tester pour l'instant.

A l'extraction (45 minutes quand meme!!) il en reste 470, apres un scan du dossier 423, a ce jeux la c'est antivir qui s'en tire le mieux avec 102 menaces restantes. (en détection seule, en proactif c'est une autre histoire).

A l'éxecution des fichiers pas de réaction, il y'a encore du taf a fournir.

Il est intéressant d'ailleurs de voir que tous les produits on une orientation spécifique, Antivir, plutot virus "pur", les malwares il aime pas trop, vipre par exemple, et plus porter sur les malwares.

J'ai fais un test, d'ailleurs un peu débile^^, un coup d'antivir, je le désinstalle, un coup de vipre, histoire de voir, du moins de ce rapprocher, de ce que pourrais donner une solution "bi-moteur" avec ces produits.

Il reste 47 menaces au total..impressionnant.

pour revenir a CIS, j'ai eu aussi le méssage au démarrage, Défense+ ne fonctionne pas corretement...

Pour conclure, certes Comodo est la seule suite gratuite et relativement performante a ce jour, et de ce fait, on peux lui pardonner certaines choses.
Mais, je pense, que de passer trop vite d'une version a l'autre, sans regler les bugs précédent ne rend pas services.

Maintenat je continue aujourd'huia tester la bete et j'emetterais mon avis final (qui n'engage que moi).

[cvsa]

avais-tu coché "scanner le cloud" dans l'onglet "analyse manuelle" de l'antivirus ?

sinon, jamais eu ce message D+ ne fonctionne pas correctement...

sinon, peux-tu me faire passer ton archive de malwares ? j'aimerais assez la tester.

Ce message a été modifié par cvsa - 08 septembre 2010 - 11:42 .

[vigen]

bien sur que c'étais coché pas de soucis la dessus....

Je vois ça avec Shaoran puisque c'est son travail, je te tiens au courant...

[visualbasic]

Premiere blague : http://forums.comodo...34466#msg434466

Egemen dit que l'antivirus le detecte, d'accord mais considérons que une personne utilise que le pare-feu?

A vous les studios !

Ce message a été modifié par visualbasic - 14 septembre 2010 - 17:37 .

[cvsa]

Installé, marche bien pas de soucis chez moi. Je ne vois pas de différence avec la RC2....

à Visualbasic : egemen précise "It is detected as malicious even without the AV in the cloud too."

[vigen]

Premiere blague : http://forums.comodo...34466#msg434466

Egemen dit que l'antivirus le detecte, d'accord mais considérons que une personne utilise que le pare-feu?

A vous les studios !

oui mais en meme temps c'est pas de leur faute le méchant Rogue n'as pas le meme nom que d'habitude..... Ah bon? c'est pas au nom que l'on reconnais une menace???

[visualbasic]

"It is detected as malicious even without the AV in the cloud too."

Ils l'ont bien entendu fait.. apres le report , quand le testeur c'est fait bypass lol

2eme bug pour le fun allons-y : http://forums.comodo...34541#msg434541

oui mais en meme temps c'est pas de leur faute le méchant Rogue n'as pas le meme nom que d'habitude..... Ah bon? c'est pas au nom que l'on reconnais une menace???

Lol

Ce message a été modifié par visualbasic - 14 septembre 2010 - 18:30 .

[cvsa]

"It is detected as malicious even without the AV in the cloud too."

Ils l'ont bien entendu fait.. apres le report , quand le testeur c'est fait bypass lol

2eme bug pour le fun allons-y : http://forums.comodo...34541#msg434541

oui mais en meme temps c'est pas de leur faute le méchant Rogue n'as pas le meme nom que d'habitude..... Ah bon? c'est pas au nom que l'on reconnais une menace???

Lol

c'est quoi le 2 eme bug au fait ? (si c'est le bouton sandbox manquant, il disparait quand on coche "always trust the file or package")

ceci dit, ce fameux truc à cocher ne marche pas toujours..... il est là le bug

Ce message a été modifié par cvsa - 14 septembre 2010 - 21:40 .

[loumax]

Comment faire pour configurer et utiliser Comodo V5
Une sorte de tuto signé languy99 qui peut avoir son utilité pour certains utilisateurs de cette V5.


http://www.youtube.com/watch?v=Bj_Tg8EeY-s&feature=player_embedded