29 replies to this topic

[vigen]

Bonjour,

Petite revue rapide de la version gratuite de Comodo Internet Security Premium 5.10.

PS: Désolé, la première minute a été malheureusement supprimée au montage par mégarde.

http://youtu.be/DPNH5mXIaIc

[manzai]

Bon test Vigen comme d'habitude

Je regarderais la vidéo intégralement quand j'aurais un p'tit temps de libre

Ce message a été modifié par manzai - 21 août 2012 - 18:07 .

[spywar]

Pareil je vais visionner la vidéo plus tard ce soir mais je sens déjà un bon test de ta part.

[bzh 29]

bonsoir . comodo a fait son boulot meme tres bien sur ce test dommage pas de protection web intégré a la suite pour bloqué les malwares a la source merci vigen.

[spywar]

La protection web sera intégré pour la v6 normalement sous la forme des DNS renforcés avec l'ajout de SIteInspector aux serveurs DNS.

[vigen]

Cela serais surtout pour du "confort"..Defense + veillant au grain

La protection web sera intégré pour la v6 normalement sous la forme des DNS renforcés avec l'ajout de SIteInspector aux serveurs DNS.

Dans l'état actuel, leurs service DNS ne sert pas a grand chose...Le blocage de site malveillant et quasi inexistant.

[manzai]

Bon test

Quel AV sera le prochain Vigen ?

Ce message a été modifié par manzai - 21 août 2012 - 19:47 .

[spywar]

Pour info un moment dans les événements D+ on voit "analyser en ligne comme sain" cela ne veut pas dire que le programme à la base était inconnu c'est simplement un check dans le FLS ( File look up server ) qui contient une whitelist in the cloud où les techniciens peuvent la mettre à jour à tout moment afin d'ajouter les fichiers soumis par les utilisateurs mais dans le FLS se trouve aussi une Blacklist in the cloud c'est ici que Comodo check les fichiers via le Cloud lorseque l'on active cette option en analyse manuelle.

Pour plus d'info voici une lecture très intéressante pour voir le fonctionnement de Comodo : http://forums.comodo...d-t81921.0.html

[vigen]

Oui je connaisait Armand Mais ce qui m'as surpris c'est que la whitelist locale devais connaitre ce fichier, car Java. Mais bon rien de grave non plus

@Manzai
Nod32 demain pour ma 100 eme ...déjà...

[lolo32]

bon teste!! comodo toujours en super forme

merci de ton teste

pour cis6.0 (prochaine version de comodo) je suis curieux de voir leur virtualisation

[ric2mars]

Bonjour Vigen ,

excellente et instructive vidéo . Par contre , comment avez-vous fait pour vous "débarasser" du programme contenant le hook ? .
Merci d avance .

A+

[vigen]

Bonjour Ric2mars,

Comme tu as pus le voir, Comodo bloque l'action, le malware n'étant pas incrit au demarrage de windows, celui-ci reste inactif mais présent tant que la base anti-virale ne le détecteras pas. On peux dès lors, utiliser MBAM ou un autre outil pour faire le ménage de menace restant inactive mais présente.

Ce message a été modifié par vigen - 23 août 2012 - 09:00 .

[ric2mars]

Bonjour Vigen ,

merci pour ta réponse , je comprend enfin pour quelles raisons les outils de "nettoyage" découvrent des menaces présentes malgré leurs blocages par Comodo . Isolées mais non supprimées par l antivirus , la base virale ne les connaissant pas .
Ayant visionné ta vidéo sur Eset , il me semble que Comodo Internet Sécurity est mieux "armé" ( c est une suite ...) pour protéger un ordinateur et de plus gratuite .....
Ton avis ....?

Au plaisir de regarder tes vidéos . @+

[vigen]

Il ne sont pas comparable..Nod32 étant un AV seul, et Comodo internet security, comme tu le fais remarquer, une suite complète.
Sur le plan de la base virale, Eset est devant sans soucis, les faux positif en moins, si tu actives le HIPS en interactif, tu vas obtenir un équivalent du mode paranoia de Comodo, en moins clair dans ces alertes.

Meme si je ne suis pas un "Pro-Comodo", il faut reconnaitre ces qualités, c'est certainement la solution complete gratuite la plus performante du moment, la partie AV, reste a mes yeux en nette recul de la concurrence, mais son module Défense + peux s'averé redoutable.

Un autre produit , meme si il est moins performant que Comodo, gratuit lui aussi, proposant un pare-feu un AV et une protection du registre, permet aussi de gerer les vpn ssl

FortinetLite:
http://www.forticlient.com/lite.html

Je le met en lien, car on ne parle pas souvent de lui, mais c'est une autre suite gratuite, qui, si elle ne fait pas de miracle, atteint le niveau de protection de certains produits payant.

[awalo]

Il ne sont pas comparable..Nod32 étant un AV seul, et Comodo internet security, comme tu le fais remarquer, une suite complète.
Sur le plan de la base virale, Eset est devant sans soucis, les faux positif en moins, si tu actives le HIPS en interactif, tu vas obtenir un équivalent du mode paranoia de Comodo, en moins clair dans ces alertes.

Meme si je ne suis pas un "Pro-Comodo", il faut reconnaitre ces qualités, c'est certainement la solution complete gratuite la plus performante du moment, la partie AV, reste a mes yeux en nette recul de la concurrence, mais son module Défense + peux s'averé redoutable.

Un autre produit , meme si il est moins performant que Comodo, gratuit lui aussi, proposant un pare-feu un AV et une protection du registre, permet aussi de gerer les vpn ssl

FortinetLite:
http://www.forticlient.com/lite.html

Je le met en lien, car on ne parle pas souvent de lui, mais c'est une autre suite gratuite, qui, si elle ne fait pas de miracle, atteint le niveau de protection de certains produits payant.

Après avoir vue certain tests. Je croit que Forticlient lite ne contient plus de pare feu... c'est devenu un antivirus simple avec un web shield comme avast.

[ric2mars]

Bonjour ,

merci pour cette réponse détaillée .

@+ .

[spywar]

Il ne sont pas comparable..Nod32 étant un AV seul, et Comodo internet security, comme tu le fais remarquer, une suite complète.
Sur le plan de la base virale, Eset est devant sans soucis, les faux positif en moins, si tu actives le HIPS en interactif, tu vas obtenir un équivalent du mode paranoia de Comodo, en moins clair dans ces alertes.

Meme si je ne suis pas un "Pro-Comodo", il faut reconnaitre ces qualités, c'est certainement la solution complete gratuite la plus performante du moment, la partie AV, reste a mes yeux en nette recul de la concurrence, mais son module Défense + peux s'averé redoutable.

Un autre produit , meme si il est moins performant que Comodo, gratuit lui aussi, proposant un pare-feu un AV et une protection du registre, permet aussi de gerer les vpn ssl

FortinetLite:
http://www.forticlient.com/lite.html

Je le met en lien, car on ne parle pas souvent de lui, mais c'est une autre suite gratuite, qui, si elle ne fait pas de miracle, atteint le niveau de protection de certains produits payant.

Bonjour vigen,

Il est vrai que Comodo n'a pas le MEILLEUR moteur AV mais juste à regarder les tests quotidiens du crdf lab https://threatcenter.crdf.fr/?Stats on voit qu'il est très bien classé quand même et surtout devant de nombreux éditeurs. Maintenant il faut avouer que depuis la v4 le moteur AV a vraiment bien évolué.

[vigen]

Oui mais ce que ne reflète pas les stats des labos crdf, c'est le nombre de faux positifs, qui a la fin m'as fait décidé a le désinstallé.
Mais je le répète, ce n'est que mon appréciation, après certainement que les autres utilisateurs serons satisfait.

Chacun son utilisation

Il ne sont pas comparable..Nod32 étant un AV seul, et Comodo internet security, comme tu le fais remarquer, une suite complète.
Sur le plan de la base virale, Eset est devant sans soucis, les faux positif en moins, si tu actives le HIPS en interactif, tu vas obtenir un équivalent du mode paranoia de Comodo, en moins clair dans ces alertes.

Meme si je ne suis pas un "Pro-Comodo", il faut reconnaitre ces qualités, c'est certainement la solution complete gratuite la plus performante du moment, la partie AV, reste a mes yeux en nette recul de la concurrence, mais son module Défense + peux s'averé redoutable.

Un autre produit , meme si il est moins performant que Comodo, gratuit lui aussi, proposant un pare-feu un AV et une protection du registre, permet aussi de gerer les vpn ssl

FortinetLite:
http://www.forticlient.com/lite.html

Je le met en lien, car on ne parle pas souvent de lui, mais c'est une autre suite gratuite, qui, si elle ne fait pas de miracle, atteint le niveau de protection de certains produits payant.

Après avoir vue certain tests. Je croit que Forticlient lite ne contient plus de pare feu... c'est devenu un antivirus simple avec un web shield comme avast.

Merci beaucoup awalo de me corrigé, tu as bien fait...
Effectivement la suite complète est devenue payante, mes plus plates excuses

[manzai]

Déjà le score qu'ils ont mis a Norton, je me pose des questions sur les statistiques de CRDF

[vigen]

Déjà le score qu'ils ont mis a Norton, je me pose des questions sur les statistiques de CRDF

Moi cela ne me choque pas.

Ce qu'ils faut comprendre c'est que les stats CRDF sont basé sur la détection par signatures virales...Rien d'autres....Symantec n'est pas le meilleur a ce jeu, mais ils compensent par des règles comportementales, que ne peuvent, par définition, montré les stats CRDF.

Les stats CRDF n'ont jamais eu la prétention de montrer la capacité globale d'un produit a déceler un malware/virus, mais de determiné quel produit a le meilleur pourcentage de détection, avec sa base de signature virale, des 1000 malwares/virus porposé par CRDF a la détection.

Ni plus Ni moins.

Après, avec le temps, je me suis aperçu qu'il y avait de nombreux doublons ( hash du fichier différent mais meme menace, par exemple une barre d'outils) et de faux positifs dans la liste des malwares proposé.

Ce message a été modifié par vigen - 25 août 2012 - 15:12 .

[spywar]

Déjà le score qu'ils ont mis a Norton, je me pose des questions sur les statistiques de CRDF

Moi cela ne me choque pas.

Ce qu'ils faut comprendre c'est que les stats CRDF sont basé sur la détection par signatures virales...Rien d'autres....Symantec n'est pas le meilleur a ce jeu, mais ils compensent par des règles comportementales, que ne peuvent, par définition, montré les stats CRDF.

Les stats CRDF n'ont jamais eu la prétention de montrer la capacité globale d'un produit a déceler un malware/virus, mais de determiné quel produit a le meilleur pourcentage de détection, avec sa base de signature virale, des 1000 malwares/virus porposé par CRDF a la détection.

Ni plus Ni moins.

Après, avec le temps, je me suis aperçu qu'il y avait de nombreux doublons ( hash du fichier différent mais meme menace, par exemple une barre d'outils) et de faux positifs dans la liste des malwares proposé.

Je le sais je n'ai pas voulu dire le contraire mais le cas de Norton est comparable à Comodo sur la détection cloud et comportementale. Ce que je voulais dire c'est que Comodo n'est pas "en retrait" par rapport aux autres éditeurs concernant la blacklist.

De plus tu parlais bien du moteur AV et pas de la détection proactive car de nombreux AV listés dans le test crdf n'ont que peut voir aucune détection proactive.

[vigen]

Ils ont forcemment une base virale moins importante que les "ténors" commerciaux du genre, c'est évident...Mais en meme temps je pense que le système de signatures virales est dépassé depuis longtemps déjà...Donc savoir qui détecte le nombre le plus élevé de menaces avec sa base, est ce réellement important?

[EboO]

Il serait intéressant d'évaluer les av sur leur capacité d'analyse comportementale. Je prends un raccourci mais pour moi un av avec une faible base virale mais une excellente analyse comportementale sera une solution valable, l'analyse compensant la faiblesse de la base.

[vigen]

Il serait intéressant d'évaluer les av sur leur capacité d'analyse comportementale. Je prends un raccourci mais pour moi un av avec une faible base virale mais une excellente analyse comportementale sera une solution valable, l'analyse compensant la faiblesse de la base.

Tout a fait d'accord avec toi.

Techniquement parlant, je ne pense pas qu'il soit aisé de mettre un tel système en place.

[EboO]

Oui c'est ce que je craignais et c'est bien dommage. Après on entre aussi dans la dimension IDS un peu comme mamutu finalement.

[ric2mars]

Bonjour à tous ,

messieurs , par vos explications et vos discutions , vous êtes une mine d informations pour qui veut apprendre ...
Le score de Symantec réalisé lors du test CRDF trouve enfin une réponse .
C est un plaisir de suivre vos arguments , uniquement du constructif ....

@+

[vigen]

[spywar]

News sur la v6 : Egemen said
"Beta is coming next week guys.(At least to the mods). Public beta maybe next week or the week after. October is projected final release date if we don't see major issues during beta testing(which I don't expect)."

[lolo32]

cool dans 7-15 jours beta public et octobre version final!!

hâte de voir le produit en action

[spywar]

Parmi les nombreuses nouveautés le bloqueur comportementale locale en plus de CAMAS + un système de réputation de fichier
Maintenant attendons le changelog officiel.