21 replies to this topic

[le barbier fou]

Comodo Firewall Pro 3



Comodo Firewall Pro 3 ( CFP ) est, comme son nom l'indique, un pare-feu... Mais pas n'importe quel pare-feu, en plus de filtrer, à l'instar de ZoneAlarm et Cie, les flux entrants et sortants, il propose une panoplie d'options en tout genre pour bidouilleurs et professionnels. De plus, son grand avantage est qu'il fait parti des rares pares-feu à passer les leaktests, en arrivant devant les logiciels payants et prétendues "références" ( voir ici ). Et comme nous le verrons, il possède une interface assez conviviale, bien qu'en anglais pour l'instant.


I. Installation et premières configurations indispensables


Pour commencez, téléchargez le logiciel en question à partir de cette page, et exécutez l'exécutable obtenu.



Et c'est parti pour l'installation ! Au démarrage du programme d'installation, vous aurez le droit à cette fenêtre qui vous rappelle qu'avoir 2 pares-feu logiciels installés sur la même machine ne font pas bon ménage...



Cliquez sur Oui et continuez.

Maintenant, lisez et acceptez le contrat de licence du programme en cliquant sur I Accept ( à moins que vous ne soyez pas d'accord avec ce qu'il y a de marqué ).



Ensuite confirmez l'emplacement du répertoire d'installation.



Cliquez encore une fois sur Next.




Et aussi, c'est là que commence réellement l'installation, donc vous allez encore en voir des Next.
Maintenant, patientez un peu le temps de l'installation des principaux composants.



A partir de cette fenêtre, vous devrez configurer les principales fonctions du pare-feu donc, attention à ne pas faire de fausses notes !



Le pare-feu inclut un HIPS, mais personnellement, je trouve qu'il est lourd et que son utilité est contestable...comme tous les HIPS d'ailleurs. Je vous recommande donc de cocher la case Firewall en laissant cocher la petite case nommée Leak Protection. Cliquez ensuite sur Next.

Ici, vous verrez apparaitre une fenêtre vous proposant d'analyser votre système à la recherche d'éventuels malwares. Pourquoi s'en priver ?



Toutefois, si vous êtes sûr que votre PC est saint, vous pouvez décocher la case, et cliquer sur Finish.

Nous arrivons à la fin de l'installation et il est temps de redémarrer le PC !



Laissez cochée la case, et cliquez sur Finish en veillant à ce que vos autres programmes soient fermés.

Une fois que votre ordinateur est redémarré, vous verrez de nombreuses fenêtres s'afficher comme celles-ci :





Tant qu'il s'agit du système ou de svchost, vous pouvez autoriser la connexion. ( Nous verrons plus tard comment décrypter ces alertes ).

La première chose à faire est de désactiver totalement l'énervant HIPS ( nommé Defense+ ). Si vous souhaitez le conserver, ne suivez pas cette étape.



Cliquez-droit sur l'icone de CFP dans la barre des tâches, et allez dans Defense+ Security Level pour sélectionner Disabled.

Autre modification importante : par défaut, CFP laisse ouvert certains ports et ne masque pas certains autres. Il est donc nécessaire de verrouiller tout cela.



Ouvrez l'interface de CFP3, et allez dans Firewall > Stealth Ports Wizard et cochez Block all incoming connections - stealth my ports to everyone. Terminez en cliquant sur Finish et vous disposez d'une excellente solution de sécurité !


II. Décryptage d'une alerte de sécurité

Les alertes du pare-feu peuvent parfois être difficiles à comprendre, donc voilà une petite illustration qui, j'espère, vous aidera.




III. Présentation générale

Si vous voulez configurer votre firewall avec ses paramètres optimaux, il faut apprendre à le connaitre. C'est pourquoi je vais vous faire rentrer dans son intimité ( ).
Voici la fenêtre principale de votre nouveau firewall :



-Bandeau supérieur : tableau d'accès aux fonctions essentielles que nous verrons juste après.
-Colonne de gauche : l'état des services
-Colonne de droite : Quelques infos sur votre connexions et des trucs moins utiles !


1) Partie Firewall

Voici l'écran principal :



Voyons un peu ce que nous avons là :

• View firewall events : affiche les rapports, (cliquez sur more pour tous les voir)
• View active connection : vous dira qui cause sur Internet depuis votre machine
• My port set permet de définir des ensembles de ports que vous voulez appeler par un nom, au lieu de les retaper à chaque fois
• Les network zones sont seulement pour un administrateur système
• Define new trusted application : pour que Comodo laisse faire n'importe quoi à une application ou à un groupe d'applications. A utiliser seulement si vous êtes certain de la fiabilité de l'application que vous voulez mettre dans cette zone
• Define new blocked application, si vous voulez séquestrer une application particulière pour l'empêcher d'accéder à internet
• Stealth Port wizard : pour créer des règles qui pourraient affaiblir la sécurité de votre PC en ouvrant certains ports.

Taches avancées : C'est là où vous pourrez definir des règles pour adapter CFP à votre utilisation. On en reparlera plus tard...


2) Partie "Defense+"

Voici l'écran principal :

Là, on a aussi plusieurs catégories :

• View defense events : affiche les rapports d'activité, (cliquez sur more pour tous les voir)
• My protected files : ici, vous pouvez mettre les fichiers que vous voulez protéger à tout prix
• My Quarantine : les fichiers que CFP trouve dangereux
• My pending files : les fichiers que CFP trouve suspects, il les enverra à Comodo, pour analyse.
• My own safe file : vous pouvez y mettre les fichiers à qui vous faites entièrement confiance
• View active process list : affiche processus qui tournent actuellement.
• My trusted Vendors : vous pouvez ajouter les fabricants de logiciels "surs" (à condition qu'ils aient été signées)
• My Registry keys vous pouvez protéger certaines clés de registre contre toutes modifications !
• My COM interface, je ne sais pas vraiment à quoi ça sert, donc si quelqu'un pourrait m'expliquer.... ( )

3) Partie "Miscellaneous"

Voici l'écran principal :






IV. Paramètrages et options "incontournables"


Il faut impérativement vous sentir chez vous devant votre ordinateur, et pour cela, il serait bon de paramétrer votre nouveau pare-feu de façon optimale afin de pouvoir utiliser sans problèmes votre navigateur, et votre client mail ( et votre client p2p ? ).
CFP 3 offre des règles prédéfinies, c'est à dire des politiques crées spécialement pour être appliquées à une catégorie de logiciel en particulier. Voici quelques exemples :

1) Le navigateur web



Rien de plus simple : lors de l'ouverture du navigateur et de l'affichage de l'alerte du pare-feu, cochez Treat this application as, et sélectionnez Web Browser. N'oubliez pas de cocher la case "Remember my answer".

2) Le client web



Là aussi, la simplicité est au rendez-vous. Il suffit de refaire la même manipulation que pour le navigateur, mais en sélectionnant cette fois Email Client.

3) Le client p2p

Dans ce cas par contre, ça se corse un peu car CFP ne propose pas de règle prédéfinie pour ces logiciels.
De plus, pour que vous puissiez télécharger normalement ( et légalement bien sûr ! ) vos fichiers, il faut ouvrir un port. La première étape consiste donc à se renseigner sur le numéro de port à ouvrir. Dans mon cas, il s'agit du logiciel Azureus qui requiert le port 11734.

En premier, allez dans Firewall > Advanced > Network Security Policy > Global Rules et cliquez sur le bouton Add pour ajouter une règle.







Vous devrez ensuite voir apparaitre la fenêtre ci-dessus , et remplissez là comme indiqué, en veillant à remplacer le nom par celui de votre choix et le numéro de port par celui de votre logiciel.

Cliquez ensuite sur Apply.




Et voilà votre règle en application ! Vérifiez tout de même que la règle en question soit disposée au dessus de la règle qui possède une icone rouge ( voir ci dessus ) sinon cette dernière aura la priorité sur votre règle.

Maintenant, voici un petit tour des principales fonctions de CFP que vous pourriez utiliser.


4) Mise à jour de Comodo Firewall Pro

CFP est mis à jour très régulièrement. Comme vous le savez sans doute, les mises à jour corrigent des bugs, améliorent, et rajoutent des fonctions dans un logiciel. CFP se met à jour automatiquement, mais vous pouvez en lancer une manuellement si vous voulez.

Pour démarrer l'outil de mise à jour, il suffit de se rendre dans la partie Miscellaneous, puis de cliquer sur Check for Updates. Ensuite cette fenêtre devrait s'afficher.



Cliquez sur le bouton Start démarrer la mise à jour, et patientez le temps de la recherche. Une autre fenêtre vous dira si une nouvelle version est disponible ou non.

5) Effectuer une analyse antivirus

Lors de l'installation, CFP vous a proposé d'analyser votre ordinateur à la recherche de malwares. Mais vous pouvez relancer l'outil à n'importe quel moment.

Pour cela, allez dans la partie Defense+, et sélectionnez Scan my System.



Cette fenêtre d'analyse s'affichera, et il ne vous reste plus qu'à patienter jusqu'à la fin de l'analyse.

6) Exporter sa configuration

Il est possible que vous souhaitiez sauvegarder votre configuration et tous vos réglages pour les implémenter sur une autre installation de CFP.

Là aussi, la manipulation est assez simple. Allez dans la partie Miscellaneous et cliquez sur Manage My Configurations.

La fenêtre ci-dessus devrait s'être affichée. Il ne vous reste qu'à cliquer sur Export.

Pour finir, spécifiez l'emplacement et le nom du fichier de sauvegarde. Vous pourrez importer ce fichier par les mêmes méthodes, mais en choisissant l'option Import, cette fois.

V. Quelques caractéristiques vues par IceSword - par Txon -



1 – Processus
Comme dans la version précédente, CFP utilise essentiellement 2 processus cfp.exe et cmdagent.exe qui, ensemble, consomment un peu moins de 19Mo de mémoire.

2 – Service (selon la notion de « service » dans Windows)
Un seul « service » cmdagent

3 – Implantation dans le Noyau (Kernel)
Deux « drivers » cmdguard.sys, module résidant de surveillance, et cmdhlp.sys

4 – Crochetages de la SSDT
cmdguard.sys effectue plus de vingt crochetages dans le noyau (pour le protéger). Quelques exemples ci-dessous.

5 – Messages Hooks
Comodo FP contrôle non seulement des processus PID mais aussi chacun de leurs « threads » TID.

6 – Clé de lancement
Comodo implante bien entendu une clé de lancement dans la ruche HKLM du Registre Windows.

VI. De Comodo Firewall Pro 2.4 à 3.0 sans perdre vos réglages

Le plus gros mauvais point de la mise à niveau de Comodo Firewall Pro 2.4 vers la version 3.0 est sans doute que vos réglages ne sont pas conservés.
En effet, toutes les règles que vous aviez crées dans la version 2.4 de CFP seront supprimées lors du passage à la version 3.0. Des mois, voire des années, de paramétrages, qui vous avez permis d'adapter le pare-feu à vos besoins représentent évidemment une grande perte.
Comodo ne fournit pas officiellement de solution pour sauvegarder vos préférences de la version 2.4, mais elle existe pourtant ! Je vais vous détailler ici la procédure qui vous permettra d'upgrader CFP en toute tranquillité.

Etape 1

CFP 2.4 ne vous proposera normalement pas de mettre à niveau votre version, ce qui nous laisse le temps d'effectuer notre sauvegarde. Vous devrez télécharger manuellement la version 3 depuis le site de Comodo, mais ne le faites pas maintenant, nous verrons cela plus tard.
Avant tout, je vous recommande de paramétrer Comodo Firewall Pro sur "Autoriser tout" afin que la sauvegarde se passe sans problème.

Téléchargez le petit script CFP_backup.bat ( 2.5 KO ). Enregistrez-le sur votre bureau et exécutez-le.
Une fenêtre d'invité de commandes s'ouvre, vous expliquant ce qui va être effectué.
Vous êtes pret ? Alors appuyez sur n'importe quelle touche pour commencer la sauvegarde.
Patientez quelques secondes, un message devrait s'afficher, confirmant la réussite des opérations.

Normalement, un dossier a été créé sur votre Bureau nommé CPFBackup contenant un fichier .reg nommé CPFrules.reg.
Gardez précieusement ce fichier. Il nous sera utile pour plus tard.

Etape 2

Maintenant, nous allons mettre à niveau votre version de Comodo Firewall Pro.

Commencez par désinstaller CFP 2.4 via le module d'ajout/suppression de programmes du Panneau de configuration. A la fin de la désinstallation, il vous sera demandé de redémarrer votre système. Acceptez.
Au démarrage de Windows, vérifiez avant tout que le pare-feu de Windows XP SP2 soit activé. Il est indispensable le temps d'aller chercher sur internet la nouvelle version de CFP.
Allez dans le Centre de Sécurité, et vérifiez que le pare-feu Windows soit reconnu comme activé.

Maintenant, allons télécharger Comodo Firewall Pro 3. Allez sur cette page, et cliquez sur le lien Click here to download correspondant à l'architecture de votre processeur ( 32-bits ou 64-bits ). Exécutez le fichier téléchargé, et suivez les instructions d'installation de ce tuto. A la fin de l'installation, un message vous propose de redémarrez l'ordinateur afin de terminer l'installation. Acceptez.

Etape 3

Une fois l'ordinateur redémarré, vous verrez apparaitre plus ou moins d'alerte en fonction de l'installation que vous avez choisi ( avec ou sans le HIPS Defense + ).
Il est maintenant temps de restaurer vos réglages. Quelques petits ajustements dans CFP3 sont nécessaires afin que la restauration se fasse sans problèmes. Les voici :

Si ce n'est pas déjà fait ( tellement c'est énervant ), désactivez le module Defense+. Pour être sûr de ne pas avoir de problèmes, je vous recommande de désactiver temporairement CFP le temps de la restauration des paramètres. Cela ne prendra que quelques secondes, mais veillez tout de même à fermer votre navigateur et votre client p2p pendant
ce court instant.

Il ne vous reste plus qu'à exécuter CPFrules.reg obtenu précédemment pour revoir vos réglages entrer en valeur !

Et voilà !


___________________________________________________________________________

FIN provisoire de ce tuto. Vous pouvez bien sûr me faire part de vos suggestions afin de l'améliorer.

...... Assistance -> ICI <- ......

[noisette]

faudrait faire unr traduction

Comment ça ?

je crois qu'il veut dire que si nous arrivions à produire une traduction, ce serait une bonne idée.
On peut essayer, si le fichier langue est accessible pas trop difficilement.

Beau tuto en démarrage, je trouve très bien d'expliquer les règles.
Si il y a besoin, on supprimera les posts intercalés (comme le mien )

[le barbier fou]

Comodo a développé ses .exe pour qu'ils soient accessibles facilement pour les traductions. Et il encourage les traductions sur son forum. J'ai également envoyé un mp au responsable de la traduction pour avoir plus d'infos.

Mais la traduction ne sera pas comme pour AVS, les fichiers langues sont stockés dans les exe et les dll de l'application qu'il faut éditer avec un éditeur de resources, et ça prend un peu de temps, surtout qu'il faut refaire une traduction à chaque nouvelle version. Moi, je continue lon boulot.

[Txon]

Salut barbier fou ! Très bon travail. Hourra pour toi !
Agur !

Comodo Firewall Pro V3

Quelques caractéristiques vues par IceSword

1 – Processus
Comme dans la version précédente, CFP utilise essentiellement 2 processus cfp.exe[ et cmdagent.exe qui, ensemble, consomment un peu moins de 19Mo de mémoire.

2 – Service (selon la notion de « service » dans Windows)
Un seul « service » cmdagent

3 – Implantation dans le Noyau (Kernel)
Deux « drivers » cmdguard.sys, module résidant de surveillance, et cmdhlp.sys

4 – Crochetages de la SSDT
cmdguard.sys effectue plus de vingt crochetages dans le noyau (pour le protéger). Quelques exemples ci-dessous.

5 – Messages Hooks
Comodo FP contrôle non seulement des processus PID mais aussi chacun de leurs « threads » TID.

6 – Clé de lancement
Comodo implante bien entendu une clé de lancement dans la ruche HKLM du Registre Windows.

Agur !

[le barbier fou]

Merci beaucoup.
Je suis en train de faire un peu de ménage et de faire un petit sommaire. Après cela, je vais rajouter tes remarques.

[herve91]

Bonjour,

Juste une question:

Que doit on faire des informations qui se trouvent dans Summary -> Waiting for you review ->My Pending Files.

On fait une purge ou autre?
J'ai installé Sandboxie qui ne voulait pas démarrer ensuite, il a fallu que je déplace les drivers de ce logiciel dans My Pending Files vers My own safe files pour que cela fonctionne.


Hervé

[le barbier fou]

La section my pending files contient les fichiers pour lesquels tu n'as pas émis de règles ( Comodo ne sait pas s'il doit autoriser ces fichiers à s'exécuter, ou au contraire, les bloquer ).

[herve91]

La section my pending files contient les fichiers pour lesquels tu n'as pas émis de règles ( Comodo ne sait pas s'il doit autoriser ces fichiers à s'exécuter, ou au contraire, les bloquer ).

Bonjour,

Désolé mais je n'ai pas tout saisi....

J'ai téléchargé par exemple le drivers de ma nouvelle souris, la nouvelle version du logiciel Sandboxie , j'ai aussi fait l'update de Antivir et autres ,j'ai accepté à chaque les téléchargements et je retrouve ce type fichier dans my pending files, comment faire ces règles? et aussi comment faire pour qu'il ne met pas à chaque fois un message d'alerte quand on fait le moindre téléchargement...
Comodo3 ne me pose plus de probleme avec des bugs mais il est plus "casse pied", bon peut être qu'il est plus difficile à appréhender que la version 2

Hervé

Ce message a été modifié par herve91 - 19 janvier 2008 - 19:35 .

[Vulcain]

Bonjour à tous,

 La version francaise de Comodo V3 est pour très bientôt, elle arrive, les explications que vous donner sont suffisantes et un tuto en francais actuellement est inutile,

Patience !

[le barbier fou]

Comodo3 ne me pose plus de probleme avec des bugs mais il est plus "casse pied", bon peut être qu'il est plus difficile à appréhender que la version 2

Ah, ça c'est la faute au module Defense+. Essaye de le désactiver, et je pense que tu ne recevras des alertes seulement lorsqu'un programme tentera d'accéder au web ( comme dans la version 2 ).

[kool56]

Bonjour tout le monde,

Question relative à la configuration "Application Network Access Control" Predefined Policy - Web Broser
En première ligne, j'ai " Allow Access to Loopback Zone" - donc en haut... (merci pour le tuto en tout cas, jusqu'ici ça va sous Vista)
Qu'est-ce à dire ce "machin-là?
Qu'en faire?

Merci d'avance...

PS: Ok je pense avoir trouvé - Loopback zone = Adresse de rebouclage 127.00... Donc, je peux la considérer comme acceptable.
Mais quid si je prends mon portable ( car il s'agit d'un portable) et que je le connecte ailleurs, chez des amis sur leur modem pour ex?

[Vulcain]

 Bonjour à tous,

 Le 05 - 02 / 2008 Mise à jour, mais pas encore de version francaise, seulement et utile malgré tous un scan Antivirus dans Defense+. Scan rapide, maintenant l'experience nous diras si efficace ou pas. Ne remplace pas pas votre Antivirus car il n'est pas en temps réel, c'est un bon complément.

 Comodo FireWall Pro V3.1 qui devrais sortir (vite je l'espère et en français), sera vraiment un firewall ++.
 A titre d'information, sur une connection internet via les jeux, comme Warcraft, blizzar, vous êtes un joueur de localisation inconnue, impossible de vous iddentifier. On se sais pas si vous êtes français ou d'une autre nationalité. Pour une meilleur explication du phénomène, le barbier fou serais plus apte que moi pour donner la raison, trop technique.

 A bientôt

 
 

Ce message a été modifié par Vulcain - 06 février 2008 - 23:51 .

[le barbier fou]

Pour une meilleur explication du phénomène, le barbier fou serais plus apte que moi pour donner la raison, trop technique.

Ah bon ?
Je lit beaucoup d'avis de joueurs qui disent que la version 3 leur assure l'anonymat, contrairement à la version 2. Et je suis incapable d'en expliquer la raison, Comodo n'étant pas un proxy, il ne cache pas la véritable adresse ip de l'utilisateur. "N'importe qui" peut donc connaitre le lieu de résidence du joueur. Etrange, mais c'est tant mieux.

Et au fait, Vulcain, connaitrais-tu une date ( même imprécise ) sur la sortie de cette version 3.1 ? Et de CAVS3 aussi, si possible.

Merci d'avance !

[le barbier fou]

Salut à tous.

CFP3 a eu beaucoup de mises à jour, on en est maintenant à la version 3.0.21.329, et une version 3.0.22.327 est actuellement en version bêta ( à tester ici ). Cette dernière pré-version intègre une nouvelle technologie nommée ThreatCast qui se base sur les réactions des autres utilisateurs pour aider l'internaute a faire le choix le plus approprié lors d'une alerte de Defense+ ou du pare-feu.
Une petite capture :



Comme vous le voyez, il devient donc urgent de faire une mise à jour du tuto. Je vais en rédiger un nouveau "au brouillon" avec openoffice, et le publirait dès que possible.

[kool56]

Bonsoir tout le monde,

Je ne sais plus dans quel message, il a été dit qu'il vallait mieux télécharger la dernière version, de désinstaller celle qui est en cours plutôt que d'accepter les mises à jour automatique.

Est-ce exact ou non? Si oui, une explication serait la bienvenue sans entrer dans des considérations
trop complexes.

Merci d'avance...

PS: Version 3 est installée sous Vista

[le barbier fou]

Salut.
Je ne sais pas si cette affirmation est vraie, mais je ne crois pas que la version 2.4 propose de migration automatique vers la version 3.0.x.x..

De façon générale, il vaut toujours mieux désinstaller une ancienne version avant d'installer une upgrade importante.
Par contre, tu peux sans problèmes mettre à jour Comodo de la version 3.0.19.309 à la version 3.0.21.329 par le module de mise à jour automatique car c'est une mise à jour de maintenance mineure.

En espérant avoir répondu à ta question.

[kool56]

@ le barbier fou,

Merci pour ta réponse! Vérification de la machine ayant Vista comme OS sera faite...

[le barbier fou]

Le tuto est maintenant flambant neuf !
J'espère que ça vous plait.

[maxsims1]

Testé et adopté sous Vista . Mais "defense +" désactivée.

[noisette]

T'as le chic pour le tuto qui dit tout en allant droit au but, clair et concis et marrant, c'est cool

Je ne vais pas tarder à l'installer aussi, je pense, sur mon portable.

[le barbier fou]

Pour ceux que ça intéresse, des skins pour CFP3 ont été faits. Ils sont regroupés dans ce topic : http://forums.comodo...s-t16900.0.html

[Dvich]

La toolbar n'est pas vraiment utile si vous tournez avec Firefox v3. Je suis toujours méfiant envers les toolbars.

Je suis ok avec le barbier pour le conseil d'installer la dernière version du firewall de Comodo mais sans la toolbar.

...... Assistance -> ICI <- ......