Avis sur Comodo FireWall

Une nouvelle version est disponible, Comodo Internet Security Premium (Gratuite) disponible en 32 Bits ou 64 Bits, version du 4 Mai 2011.
https://www.comodo.com/home/internet-security/free-internet-security.php

j adore

firwallle qui bloque même des pages pas dangereuse

Rien à redire, mise à part le fait qu'il est un peu parano au début (phase d'apprentissage)

mauvais

une référence pour du gratuit , l'un des meilleurs

Très bon logiciel.

merci

Excellent produit en Gratuit et traduit en Français par une équipe fort Sympathique ....
Forum COMODO FRENCH à cette adresse : http://forums.comodo.com/francais-french-b72.0/

@+ yann

@ leodmolay : regarde en haut de la fiche, le lien pour les versions 64bit est donné ^^

j'ai télécharge me pas compatible avec mon système Vista 64 bits
pourquoi??

très bon

très bon !

@osef:
Après, un test rapide de PrivateFirewall 7.0.23.3:
-1- Les règles réseau sont trop limitées. Elles ne permettent aucun traitement des adresses IP. Elles ne sont pas éditables lors de l'alerte.
-2- La logique de découpage en réseaux Internet et de confiance est trop tordue. De plus, des niveaux High/Low à spécifier pour les règles rendent tout cela très délicat.
-3- Si une adresse ou une plage IP est définie dans ces réseaux, les règles par application sont ignorées pour ces réseaux.
-4- Les remontées d'alerte sont communes Internet/Network. De toute façon, en vertu du 3 ci dessus, il n'y aura pas d'alerte ni sur la zone de confiance, ni sur la zone bloquée! (sauf à remonter toutes les alertes)
-5- L'ensemble est peu lisible, et particulièrement la présentation du paquet IP dans une alerte
-6- Pour la partie système, j'ai ouvert un ticket chez PrivacyWare. Le test consiste à obtenir une alerte lorsque je lance telnet.exe ou autre à partir d'une fenêtre dos (cmd.exe). Private Firewall change la règle applicative de "Ask" à "Allow" (pas en training mode) pour la création de process au lieu d'émettre une alerte. "Deny" par contre est géré correctement.

Je n'ai pas testé le mode apprentissage que je trouve peu convaincant, surtout eu égard aux limitations exposées ci-avant. En tout cas, ce n'est pas de l'intelligence artificielle.

@osef:
C'est vrai que d'utiliser Sunbelt depuis... tant d'années m'a rendu assez exigeant. En tout cas, osef, c'est agréable de voir que j'ai moins vieilli que je ne le pensais ;-)

@TheGuardian :
Dix ans, voilà qui nous ramène gentiment à Tiny Personal Firewall 2.0 ;-)
Plus sérieusement, je suppose que tu as déjà testé Privatefirewall 7.0 ?

Complètement d'accord avec toi, The Guardian.
Pour Windows 7, le firewall intégré est très bien.

Les photos affichées ici ne correspondent pas aux dernières versions (5.3.x) de Comodo. La nouvelle interface est beaucoup plus "touffue".

Comodo est à la fois DIFFICILE A MANIER et DANGEREUX.

J'utilise SunBelt Personal Firewall depuis des années (la dernière version gratuite 4.7 Beta est la version complète complètement gratuite. Un régal.

Comodo Firewall comporte en fait deux modules, Firewall et Defense+. Ce dernier module est le "HIPS".

Concernant la partie purement Firewall de Comodo, C'EST UNE HORREUR! Je n'ai pas encore fini d'analyser la partie HIPS.

L'interface utilisateur est inutilement compliquée. Compliqué ne signifie pas plus puissant. En fait, le pare-feu Comodo ne propose rien de plus que Sunbelt. Mais le paramètrage est tellement confus avec Comodo...

Avec Sunbelt, en mode apprentissage par exemple, quand une connexion réseau démarre, vous recevez un message vous indiquant que tel programme cherche à se connecter vers la zone confiante ou vers Internet, à telle adresse, avec tel protocole. Partant de là vous pouvez décider d'autoriser/d'interdire et de mémoriser ou non votre choix.

Si vous avez mémorisé votre choix, vous retrouvez dans la configuration de Sunbelt une entrée du type:

Description Confiante Internet Journal Alerte
Entrant Sortant Entrant Sortant
Prog.exe Autoriser Autoriser Interdire Autoriser X X

Vous pouvez tout modifier, voire supprimer la règle en un ou deux clics de souris.

A réception du message d'alerte, vous pouvez si vous le souhaitez, créer une règle avancée. L'interface très conviviale vous permet d'affiner au niveau protocole, adresse IP. Toutes les informations du paquet TCP/IP ou UDP/IP en cours d'analyse sont directement accessible à la souris. A ce stade, vous pouvez même décider que l'adresse est fiable (ex. microsoft.com port 80) et créer une règle autorisant la sortie vers cette adresse pour toutes les applications. Etc, etc...

Avec Comodo, rien de tout cela!

Si le message d'alerte vous montre bien les caractéristiques du paquet IP analysé (adresse distant, port) et l'application, le simple fait de cliquer sur Autoriser par exemple créera une règle du type:

Prog.exe est autorisé sortir à partir de n'importe quelle interface vers n'importe quelle adresse sur n'importe quel port !!!

Les possibilités de raffinement offertes à ce niveau concernent uniquement des profils de sécurité déjà créés. Rien de bien utile et surtout aucun rapport avec la nature du paquet en cours.

Par exemple, vous voyez thisprog.exe faire une requête DNS en UDP vers votre serveur DNS privé. Rien de bien méchant. Autoriser? Oui. Et bien thisprog.exe peut maintenant faire ce qu'il veut sur le réseau.

Pour être efficace, l'interface d'un bon firewall doit être claire, limpide. Les aspects propres à la sécurité elle même ne doivent pas devenir confus à cause d'une interface mal conçue, à la Comodo.

Concernant le forum de support Comodo, les gens de chez Comodo sont très obtus. Nombre de failles et inconvénients ont déjà été signalés (y compris celle décrite ci après). Les réponses sont invariablement, "Mais non, nous sommes tellement les meilleurs", "S'il y un problème, c'est de la faute de l'utilisateur" etc, etc...

Je mentionnerai un autre problème, tout aussi grave, voire plus.

Comodo considère "Generic Host Process Win32 Services" (svchost.exe) comme sûr sans restriction. Or quantité de trafic TCP et UDP non souhaitable transite par là, en provenance d'applications légitimes ou de Malware. Et bien, tout ce traffic, Comodo l'autorise par défaut sans broncher !!!

En conclusion, Comodo Firewall est un produit confus et dangereux. Leur support est obtus.

En revanche, SunBelt Personal Firewall 4.7 Beta, complètement gratuit, est un excellent firewall. Il s'installe et se désinstalle (complètement) sans difficulté. Il est hélas, limité a WinXP at Vista. Pas de version Windows 7 à venir. Essayez le, çà ne coûte rien.

Je l'utilise depuis dix ans, pas une intrusion. Mais bien sûr, je n'installe pas d'applications inconnues ou autres Shareware non testés sans une batterie de tests complets sous VMware.

Je n'ai pas testé les nouveaux produits de GFI (basés sur SunBelt), mais il semble qu'ils prennent aussi le train des solutions compliquées, indigestes et appauvries en fonctionnalités.


Maintenant, si quelqu'un connait un firewall de la qualité de Kerio/SunBelt compatible WIndows 7, je suis prêt à le tester.

Pare-feu très efficace, je vous le conseille. Mais pas pour les débutants.

Mauvais

bonne combinaison avec Avira Antivir(gratuit)