Comodo Pare-Feu

[douds]

Bonjour,

 

la dernière version ( 3.0.16.295) de Comodo PF intègre un anti-malware, le scan est possible à partir d'une option dans le programme : Scan My System

http://www.personalfirewall.comodo.com/whats_new.html

 

 

Il m'a trouvé 3 "trucs" des faux positifs, mais ce n'est pas grave

De très très vieux fichiers (images des disquettes Windows 3.11 (ça peut encore servir !) et Hex Workshop 32 un éditeur)

 

[bleuet]

Bonjour,

 

Une option rajoutée.

Si vous avez 1 version antérieure, vous pouvez faire la mise à jour par l'interface principale CoMoDo -

sans désinstaller la version active -/onglet Miscellaneous >> ligne "check for updates" > Start.

Si CoMoDo trouve 1 mise à jour, elle s'installera automatiquement. PC à redémarrer pour prise en C/ de la version.

 

@ +

[douds]

Merci bleuet de cette information "aidante"

[bleuet]

Re...

 

La recherche par l'anti-malware m'a donné

 

Comment le PF fait-il ses mises à jour de ce nouveau module ? ....

 

A voir à l'utilisation. J'ai fait un update, mais à jour dit-i.

 

@ +

[douds]

Comme nous venons juste d'installer la nouvelle version je pense qu'il faut attendre un peu pour voir.

 

Il y a plusieurs endroits susceptibles de contenir des bases et nous verrons si elles sont modifiées dans le temps.

 

D&S\All users\AD\comodo\common\db (sigsdb.db)

et

PF\Comodo\Firewall\Repair (bases.cav et sigsdb.db)

PF\Comodo\Firewall\Scanners (*.cav)

[Sacles]

Bonjour,

 

Je ne suis pas très favorable à ces pare-feux qui veulent faire un peu de tout. D'où la remarque suivante:

 

Si vous activez cet antimalware dont vous ne connaissez pas la valeur, cela signifie que vous devez arrêter tout autre logiciel qui a la même fonction et pour lequel vous avez des références puisque vous l'aviez choisi.

 

Mais peut-être ne s'agit-il que d'un outil de scan, un de plus (avec tous ces scans, il y a moyen de trouer son disque dur ). Si c'est le cas, il n'y a évidemment rien à arrêter.

 

Peut-être que dans la prochaine version, il y aura aussi un antivirus et ma remarque sera la même.

 

Salut.

Modifié le 6 février 2008 par Sacles

[douds]

D'accord avec toi Sacles, mais tu sais que je passe mon temps à tester tout ce qui passe

 

La fonction anti-malware n'est apparemment pas désactivable ... elle remplace aisément Windows Defender, je pense

Windows Defender qui regarde passer les choses sans rien dire ou très timidement, et qui pourtant fait sa place en RAM.

 

Car il faut conserver son Anti-virus habituel, d'ailleurs le centre de sécurité windows (que tu n'aimes pas) signale l'absence d'anti-virus au cas où il n'y a pas d'autre AV installé ou actif.

 

=========================================

Un Anti-malware (surtout anti-spyware ici) gratuit avec bouclier, j'en vois pas si ce n'est ... (à deviner) ... que je ne veux pas.

Le "à deviner" étant soit très mal programmé soit un badware, j'en suis arrivé à cette conclusion pour l'avoir maintes fois essayé.

Voilà mes dernières réflexions sur ce soft :

 

""mouline" sans arrêt !

ajoute des lignes "Spyboot" dans windows\system32\drivers\etc\hosts

à la dernière désinst à supprimer hosts !

 

07/12/2007 :

toolbar C***** en anglais avec plein de trucs inutiles

mauvaise intégration de Clamwin, impossible d'activer le bouclier

Clamwin non reconnu par le centre de sécurité

le soft "gratte" toujours autant

 

VRAIMENT TROP BIZARRE CE SOFT !!!

il mouline à fond quand ça lui plaît alors que tout est calme, rien de programmé

à modifié IE7 !!! (windows update veut appliquer une modif ensuite)

 

- soit exprès : soft non recommandable

- soit pas exprès : soft pas au point

 

11/01/2008 :

installation de ** seul sans la barre

disparition du fichier temp

et création de répertoires invisibles + lecture seule !"

=====================================

 

C'est sûr qu'il faudrait en savoir plus sur cette nouvelle fonction, avec le temps les infos viendront peut-être ?

Soyons patient ... mais d'ici là je serai peut-être passé à autre chose

Modifié le 6 février 2008 par douds

[Sacles]

Re,

 

D'accord avec toi Sacles, mais tu sais que je passe mon temps à tester tout ce qui passe

Je sais, je sais, mon message n'était certainement un reproche pour toi mais une remarque générale.

 

Si je comprends bien, cette fonction antimalware de Comodo est résidente?

 

Salut.

[douds]

En fait je ne sais pas si elle est vraiment résidente, si elle fait partie du bouclier PF+HIPS.

D'après ce que j'ai cru comprendre, cette fonction est intégrée au HIPS.

Il s'agit en fait d'une réaction à un comportement.

Un cookie traceur ne sera pas détecté, à mon avis, ni un troyen inactif (bombe).

 

Tu me donnes une idée, je vais désactiver mon AV et faire un test Eicar pour voir la réaction.

Bien qu'Eicar ne soit pas un "actif".

[Pang]

LOL, tu penses qu'il y a encore un anti-machin qui ne detecte pas ça ?