4 replies to this topic

[Txon]

Salut !

Fêtons ensemble le premier anniversaire de « Comodo Cleaning Essentials » (CCE) déjà annoncé sur Infomars par "le barbier fou'' en avril dernier mais maintenant en version 2.3 améliorée.

Il ne faut pas le confondre avec son parent « Comodo System Cleaner » (CSC) qui est un efficace nettoyeur pour les fichiers et clés du Registre inutiles, un « wiper », un contrôleur des applications qui se lancent en sous-main lors du démarrage de Windows, et qui permet même d'en modifier quelques paramètres ou encore de fournir quelques brèves informations sur le matériel utilisé.

Comodo Cleaning Essentials est un ensemble d'outils de sécurité conçus pour aider les utilisateurs à identifier et supprimer des ordinateurs infectés les maliciels et les processus à risque. Contrairement au HIPS Comodo Firewall, c'est un HIDS. En ce sens, il est tout à fait comparable à d'autres logiciels mis à la disposition des usagers par des éditeurs comme Kaspersky, BitDefender et autres pour compenser l'inefficacité de leur antivirus. Il peut également être comparé à MalwareBytes'Anti-Malware, Microsoft Savety Scanner, Emsisoft Emergency Kit et leurs semblables.
Comme certains d'entre eux, il a l'avantage de ne pas nécessiter d'installation au sens habituel du terme et donc de ne pas être vulnérable aux attaques contre les logiciels de défense enracinés dans les PCs. En bref, il est « portable ».

Malheureusement pour beaucoup de français, CCE fonctionne nativement en anglais et ne dispose pour l'instant de traduction qu'en des langues essentielles : le russe et le chinois.
Pour les anglophones, tout ou presque est dit dans « Introduction to Comodo Cleaning Essentials ».
Ce qui suit est destiné à ceux qui n'apprécient pas cette langue barbare …

CCE incorpore essentiellement trois modules

• « Comodo Antivirus »,
• « Killswitch » de l'excellent « Process Hacker »,
• « Autorun Analyser » comparable au célèbre « Autoruns for Windows » de Mark Russinovich and Bryce Cogswell.

Voici le contenu du répertoire décompressé à placer dans votre disque dur ou dans un périphérique USB.

Ici, le répertoire « scanners » contient déjà la base de connaissance virale de « Comodo Antivirus » ce qui explique sa taille. Ce répertoire contient aussi un toute petite « white list » (liste blanche) d'éditeurs agréés afin d'éviter autant que faire se peut les « faux positifs ».

Pour enrichir cette liste blanche, il faut passer par [Tools] → [Manage Trusted Vendors] et indiquer un fichier « signé » par l'éditeur de confiance.

... ... ...

[Txon]

… ...



[ I ] Antivirus.
Dès le lancement de CCE, l'accent est mis sur l'antivirus et différents scans sont proposés, un peu comme dans « Comodo Antivirus » mais exprimés de manière différente. Voici les paramètres du « Custom Scan ».

Vous y voyez qu'il est possible d'activer certaines options comme la recherche de saletés en mémoire et celle d'objets, répertoires, fichiers et clés de Registre cachés qui caractérisent les rootkits.
Les options générales des scanners aussi sont intéressantes.

Vous y remarquez sans doute la possibilité de contrôler le MBR, cette petite zone d'amorce du disque qui fait de plus en plus souvent l'objet d'attaques pernicieuses de la part de maliciels très efficaces. A utiliser si vous n'avez que Windows sur votre PC car tout multi-boot modifie ce MBR et la présence de GRUB ou de tout autre gestionnaire d'amorçage de Linux pourrait être mal interprétée.
Je passe rapidement sur le réglage de l'heuristique. « Low » suffit sauf si vous avez de gros ennuis ou êtes à la recherche de la petite bête vicieuse cachée par une grosse vache à l'air inoffensif.
Le scanner fait appel aux connaissances de la base installée mais aussi au « cloud ». Le temps d'analyse est tout à fait comparable à celui de « Comodo Antivirus ».
Notez …
… Pour éviter les risques de blocage par un maliciel évolué, il vaut mieux utiliser CCE depuis un périphérique USB et procéder à la mise à jour de la base virale depuis un ordinateur différent de celui qui est susceptible d'être infecté,
… Il vous sera demandé de redémarrer le PC pour que la recherche de cachotteries soit effectuée pendant que Windows et ses parasites ne sont pas complètement actifs,
… CCE sait aussi s'en prendre aux outils de protection qu'il ne connaît pas et qui, par la force des choses, ont une attitude suspecte. Il vaut donc mieux les désactiver avant tout scan ou, beaucoup mieux, renseigner la « white list ».


[ II ] Killswitch
Bien que présenté autrement, Killswitch est une sorte d'IceSword adapté à Vista et « 7 ».
C'est donc un outil beaucoup moins destiné aux débutants que l'antivirus.
Il permet aux usagés d'identifier, surveiller, manipuler et arrêter les processus potentiellement dangereux qui sont exécutés. Rare pour un produit de ce genre, Killswitch exploite la liste blanche pour isoler les processus non fiables avec un degré élevé de précision et améliore l'efficacité opérationnelle en réduisant le nombre des faux positifs.
Les utilisateurs avancés de l'univers microsofteux sont censés connaître les rudiments de l'anglais de cuisine informatique. Pour eux donc, tout l'essentiel est écrit dans « Introduction to Killswitch ».

Avec Windows XP, Firefox, LibreOffice, Comodo Internet Security et quelques autres bricoles en cours, vous voyez que Killswitch a détecté l'usage de plus de 900Mo de mémoire. Attention donc, sur un PC insuffisant de ce côté là, l'usage de la swap et un fort ralentissement sont à craindre, même si CCE et Killswitch lui-même consomment peu de mémoire.


[ III ] Autorun Analyser
Utile pour supprimer les « entrées » de logiciels ou modules indésirables.
Mieux présenté, on retrouve les fonctionnalités de « Autoruns Manager » implanté dans CSC et plus que dans les « services » des outils d'administration de Windows. Encore une fois, c'est un outil à ne pas laisser entre les mains des néophytes aventureux.

Est-il plus ou moins puissant que « Autoruns » de Sysinternals ? Je n'ai pas vraiment pu comparer. Ils sont tellement semblables qu'ils se confondent et refusent de fonctionner ensemble.



Chacun peut avoir une opinion différente de la mienne mais je l'ai trouvé efficace pour éradiquer les fichiers et les clés du Registre de maliciels actifs, spécialement ceux des rootkits. Il laisse cependant des « traces » de maliciels inactifs.


@+

[lolo32]

très bon produit! perso je l'utilise pour dépanner !!

le nettoyeur aussi très bon ! mais attention il nettoie en profondeur donc prudence pour ceux qui connaisse pas !!

comodo fait vraiment de bons produits et la plus gratuit pour un usage perso!! merci à eux!

[Th-Crown]

Merci de cette présentation. J'avais l'an passé essayé, mais avait été déçu par la quantité de faux positifs que me décelait l'antivirus. Je vais refaire l'essai. J'ai souvent des pcs de clients infectés sur lequel je pourrais le tester.

Je suis d'accord avec Lolo32 Comodo fabrique de bons produis. Je suis super fan depuis longtemps de Comodo internet security.

[Txon]

Les ''faux positifs'' ! Quel que soit l'antivirus, il trouvera dans une Liberkey chargée au maximum quelques logiciels ''douteux''.
Pour éviter un maximum de ces faux positifs, CCE a une "white list" d'éditeurs de confiance, mais elle n'est pas aussi complète que chacun pourrait le désirer.
Il faut prendre le temps de la renseigner. Tant pis pour les logiciels non signés.

@+