1 réponse
Bonjour,
J'ai mis la même réponse sur le site de malekal_morte:
Comodo Firewall a bien un HIPS: http://www.personalfirewall.comodo.com/
-------------------
"Les modes du Firewal Comodo 3.0.14.276:
le Firewall ( (Firewall Security Level) comporte cinq "modes" utilisables, à savoir du plus bas au plus élevé en terme de sécurité:
1) Disabled (désactivé)
2) Training mode (mode apprentissage ne comportant aucune alerte)
3) Train with safe mode (mode comportant un minimum d'alertes)
4) Custom Policy mode (mode à utiliser en principe après la période d'apprentissage)
5) Block All Mode (bloque toute connexion Internet)
Le système de contrôle d'applications (HIPS) "Defense + Security Level" a également cinq "modes" utilisables, du plus bas au plus élevé:
1) Disabled (désactivé)
2) Training mode (mode apprentissage ne comportant aucune alerte où le programme mémorise les règles d'applications exécutées dans le P.C.)
3) Clean PC mode (mode apprentissage pouvant comporter des alertes)
4) Train with safe mode (Contrôle d'applications utilisable après la période d'apprentissage limitant les alertes)
5) Paranoid Mode (Contrôle d'applications utilisable au maximum de ses possibilités après la période d'apprentissage).
Avec le clic droit sur l'icône de Comodo on accède aux réglages principaux du Firewall et du HIPS. On peut passer d'un mode à un autre d'un clic de la souris à tout moment aussi bien pour le firewall que pour le HIPS. Le programme d'installation installe par défaut si on ne change rien, le HIPS en "Clean PC mode". et le Firewall en "Train with safe mode".
Le HIPS étant particulièrement performant (Si par exemple on exécute Spybot avec pour la première fois le Firewall Comodo présent et son HIPS en mode paranoïd la vaccination risque d'être vraiment longue et problématique, j'en ai fait l'expérience), si on est certain que le P.C. ne comporte aucun malware il vaut mieux au début exécuter toutes les applications du P.C. on faisant tout ce qu'il est possible de faire en "Training mode", il n'y aura aucune alerte, on peut en faire autant mais ce n'est pas nécessaire, pour le firewall.
Passé la période d'apprentissage, il sera toujours possible avec les leak tests de voir le genre d'alertes générées par le programme. Pour l'exécution des leak tests, tests de sécurité ou tests d'intrusions de vrais malwares, le HIPS de Comodo doit être en "Paranoid Mode" et le firewall en "Custom Policy mode". Ce sont aussi les modes à utiliser la plupart du temps après la période d'apprentissage.
Quand on exécute volontairement dans le P.C. des fichiers téléchargés dont on est certain qu'il ne comporte pas de malwares (genre dernières versions de Firefox ou du K-Lite Codec Pack téléchargés sur les sites officiels) on peut, pour éviter de multiples alertes lors de leur exécution, désactiver le HIPS ou quitter Comodo après avoir interrompu la connexion Internet pour ne laisser en protection active que l'antivirus et l'anti-spyware temps réel éventuellement présents. Bien entendu il ne faut pas désactiver le HIPS si sont exécutés dans le P.C. des fichiers d'origine douteuse.
Le Firewall fonctionne normalement avec ses paramétrages par défaut sélectionnables avec les modes, mais j'ai repéré sur ce site un tuto sur ses règles avancées pour ceux que cela pourraient intéresser:
https://infomars.fr/forum/index.php?showtop...amp;#entry16162 "
Source: https://forum.zebulon.fr/topic/136484-le-pf-de-comodo-est-sortie-de-la-crapth%C3%A8que/?tab=comments#comment-1152992
Salut
J'ai mis la même réponse sur le site de malekal_morte:
Comodo Firewall a bien un HIPS: http://www.personalfirewall.comodo.com/
-------------------
"Les modes du Firewal Comodo 3.0.14.276:
le Firewall ( (Firewall Security Level) comporte cinq "modes" utilisables, à savoir du plus bas au plus élevé en terme de sécurité:
1) Disabled (désactivé)
2) Training mode (mode apprentissage ne comportant aucune alerte)
3) Train with safe mode (mode comportant un minimum d'alertes)
4) Custom Policy mode (mode à utiliser en principe après la période d'apprentissage)
5) Block All Mode (bloque toute connexion Internet)
Le système de contrôle d'applications (HIPS) "Defense + Security Level" a également cinq "modes" utilisables, du plus bas au plus élevé:
1) Disabled (désactivé)
2) Training mode (mode apprentissage ne comportant aucune alerte où le programme mémorise les règles d'applications exécutées dans le P.C.)
3) Clean PC mode (mode apprentissage pouvant comporter des alertes)
4) Train with safe mode (Contrôle d'applications utilisable après la période d'apprentissage limitant les alertes)
5) Paranoid Mode (Contrôle d'applications utilisable au maximum de ses possibilités après la période d'apprentissage).
Avec le clic droit sur l'icône de Comodo on accède aux réglages principaux du Firewall et du HIPS. On peut passer d'un mode à un autre d'un clic de la souris à tout moment aussi bien pour le firewall que pour le HIPS. Le programme d'installation installe par défaut si on ne change rien, le HIPS en "Clean PC mode". et le Firewall en "Train with safe mode".
Le HIPS étant particulièrement performant (Si par exemple on exécute Spybot avec pour la première fois le Firewall Comodo présent et son HIPS en mode paranoïd la vaccination risque d'être vraiment longue et problématique, j'en ai fait l'expérience), si on est certain que le P.C. ne comporte aucun malware il vaut mieux au début exécuter toutes les applications du P.C. on faisant tout ce qu'il est possible de faire en "Training mode", il n'y aura aucune alerte, on peut en faire autant mais ce n'est pas nécessaire, pour le firewall.
Passé la période d'apprentissage, il sera toujours possible avec les leak tests de voir le genre d'alertes générées par le programme. Pour l'exécution des leak tests, tests de sécurité ou tests d'intrusions de vrais malwares, le HIPS de Comodo doit être en "Paranoid Mode" et le firewall en "Custom Policy mode". Ce sont aussi les modes à utiliser la plupart du temps après la période d'apprentissage.
Quand on exécute volontairement dans le P.C. des fichiers téléchargés dont on est certain qu'il ne comporte pas de malwares (genre dernières versions de Firefox ou du K-Lite Codec Pack téléchargés sur les sites officiels) on peut, pour éviter de multiples alertes lors de leur exécution, désactiver le HIPS ou quitter Comodo après avoir interrompu la connexion Internet pour ne laisser en protection active que l'antivirus et l'anti-spyware temps réel éventuellement présents. Bien entendu il ne faut pas désactiver le HIPS si sont exécutés dans le P.C. des fichiers d'origine douteuse.
Le Firewall fonctionne normalement avec ses paramétrages par défaut sélectionnables avec les modes, mais j'ai repéré sur ce site un tuto sur ses règles avancées pour ceux que cela pourraient intéresser:
https://infomars.fr/forum/index.php?showtop...amp;#entry16162 "
Source: https://forum.zebulon.fr/topic/136484-le-pf-de-comodo-est-sortie-de-la-crapth%C3%A8que/?tab=comments#comment-1152992
Salut
