Forum XP.Net -Sécurité Informatique-

Bonsoir,

Je n'avais pas parlé avant de ce firewall, ayant eu une impression mitigée après l'avoir testé en version 1, mais la version 2 mérite résolument son petit post .

http://www.personalfirewall.comodo.com/


En clair, ZA et Kerio ont de la concurrence, et sérieuse!

Première fenêtre après installation, le résumé de la protection :





L'onglet des tâches :



(notez qu'à l'instar du firewall Norton, il peut scanner pour trouver les applications qui peuvent se connecter au réseau, et les configurer).



L'onglet Applications, permettant de voir et éditer les règles pour chaque application :





Les règles de filtrage des paquets :





Les popups d'autorisation (ou non) d'accès :



(Notez que le programme est capable de reconnaître certaines applications comme "safe", ici Firefox; le groupe Comodo est en effet l'un des plus gros fournisseurs de certifications digitales, pas loin derrière Verisign. Ils en ont donc profité pour intégrer une base de donnée au firewall, base de donnée qui est mise à jour régulièrement).



Le contrôle des dll n'est pas activé par défaut, mais il peut l'être :






Enfin, et c'est intéressant, le niveau de sensibilité des alertes peut être ajusté :




Cela sert à ne pas ennuyer plus que de raison les utilisateurs novices, et en même temps à permettre aux utilisateurs qui le désirent d'avoir accès à une configuration plus restrictive des autorisations pour les accès réseau . C'est assez intelligent, car le niveau de sécurité n'est pas réduit plus qu'il ne faut lorsque le mode le moins sensible est choisi : toute nouvelle application devra demander l'accès réseau, seules les règles diffèrent.



Enfin, le module d'analyse comportementale est là pour permettre de restreindre les activités des processus suspects :




Je n'ai pas encore eu le temps d'essayer quelques leaktests, mais j'ai lu sur certains forums que par ce biais, Comodo bloque TOUS les leaktests de firewallleaktester!! ; tout au moins plus que Jetico, qui était premier au classement dans la dernière session de tests : Comodo 2 est paraît-t-il redoutable à ce jeu là.



Ah, j'oubliais, un détail qui avait valu à ce firewall d'être regardé avec méfiance, dans le passé : Le "launchpad", espèce de truc un peu gauche et inutile (indépendant du firewall), apparement là pour proposer de télécharger les autres programmes gratuits de Comodo (antivirus, anti-phising, etc) :




Eh bien ce truc peut être complètement désactivé . Je signale d'ailleurs que, contrairement à ce que j'ai pu voir rapporté ailleurs, il n'y a PAS de toolbar ou quoi que ce soit installé dans IE. Pas de spyware, ou quoi que ce soit (certains forums français l'ont considérés comme tel, je pense à cause d'une vieille histoire de détection erronée par PestPatrol, qui avait ajouté une détection pour une toolbar que devait produire à l'époque - en 2003 - le groupe Comodo/Trustix...).


Le firewall est gratuit, il faut simplement demander par mail une clé de licence d'un an, reçue aussitôt .

Il est stable, assez léger sur les ressources (bien plus que les versions précédentes).


Donc en l'état, c'est un produit au potentiel certain . Je ne pense pas encore changer mon Jetico contre lui, mais il est sans conteste dans les "très bons" en gratuit.

Il a l'air pas mal en effet
Et comme d'habitude, superbe travail d'analyse. Merci.

Merci Guardian .

Il y a juste un truc qui me gêne avec lui, pendant que j'y pense, c'est la manière dont certaines alertes se suivent : Parfois, tu reçois plusieurs alertes, qui sont toutes listées dans la même fenêtre, avec simplement une petite flêche pour "avancer" dans les différentes alertes, c'est assez bizarre comme système . Tu peux en avoir jusqu'à 20 de la sorte, ça n'est pas très clair de savoir ce qu'il advient des alertes non passées en revue . D'autant qu'il n'y a pas mémorisation du dernier choix "se souvenir de ma réponse", donc il faut re-cliquer dessus à chaque fois s'il n'est pas coché.

En attendant d'en avoir plus, j'ai réglé le maximum sur 5 alertes simultanées, ça sera peut-être plus facile de comprendre comment elles sont prises en compte.

Si quelqu'un est prêt à l'essayer, je serais curieux d'entendre son avis dessus .

ZA fait pareil.
Ce ne sont pas à proprement parler des alertes mais plutôt des infos.
Il signale les actions effectuées en détail avec IP source, IP cible, type d'alerte, etc. C'est ce qu'on retrouve dans le log.

Il n'y a pas à ce niveau de décision à prendre ce qui explique qu'il n'y ait pas de case "répéter".
Il y a juste une bascule ON/OFF pour les "alertes".

Sous ZA évidemment, mais je suppose que c'est la même chose pour Comodo. D'ailleurs il est très similaire à ZA bien qu'un peu plus "fin" en réglages à première vue.

Tu parles des alertes de ZA signifiant "une attaque a été bloquée", etc?

Je ne crois pas que ça soit la même chose ici, car chaque "sous-fenêtre" propose de créér une règle pour le programme - c'est pour cela que je ne trouve pas ça très clair . Par ex je viens de lancer Live messenger pour voir, j'ai eu 5 fenêtres, qui étaient finalement identiques, après vérification; et encore, c'est parce que j'ai limité le maximum a 5, sinon j'en aurai eu 20 .

C'est ça qui peut prêter à confusion, pourquoi 36 alertes au lieu d'une seule?

Il peut y avoir plusieurs alertes pour le même logiciel (au premier lancement oeuf corse)

Connexion 127.0.0.0 + connexion IP + mode serveur par ex.
Mais 20... c'est too much

Ouais, en effet, les alertes sont parfois différentes selon l'accès demandé. Mais comme je te disais, tu peux recevoir jusqu'à 20 alertes identiques (même paramètres), c'est ça qui est déroutant .

Peut-être que Comodo affiche une nouvelle alerte à CHAQUE requête du programme déclenchant l'alerte, avant que l'utilisateur n'ait le temps de répondre à la 1ère de la série.. Faudrait que je vérifie, j'ai pas encore regardé l'aide .

Oui encore chapeau.
En plus tu anticipe les questions!!!
J'ai lu récement des posts plutôt critiques, l'ayant quelque peu descendu comme tu le signales.
Et donc je vois que comme d'habitude tu es allé au bout du sujet.

Heh! Merci AgnesD,

En effet comme tu dis, j'ai abordé ce sujet, car Comodo a étonnament mauvaise presse sur les forums français , et est même carrèment considéré comme rogue ... à tort à mon humble avis (tu as du voir un sujet sur zébulon récemment à ce sujet, d'ailleurs ).

Sil y avait quoi que ce soit de suspect avec ce firewall, ça se saurait; on en parle beaucoup sur les forums US, justement pour vanter son étonnante qualité.

Bon cela dit, c'est vrai que ce "launchpad" est un drôle de truc, un peu comme un cheveu sur la soupe, Lol . Le mieux est de le désactiver après installation.

Rien qui ne puisse se résoudre avec un bon coup de marteau en somme...

Oui nicM, ce doit être sur Zebulon, j'avais oublié le point de départ.
il y avait des liens vers Assiste et libellules.ch il me semble.
C'est vrai qu'il faut faire attention mais ne pas tomber non plus dans la parno.
Pas évident par les temps actuels, cependant les firewalls sont, il semble, encore épargnés par le phénoméne "faux utilitaire".

Tu as raison Agnes, la première fois que j'en ai entendu parler sur des liens en français, c'était sur libellule.ch, puis sur assiste un peu après; sur Zébulon, il y a sûrement eu quelque chose auparavant aussi, mais la discussion à laquelle je faisais allusion est ici http://forum.zebulon.fr/index.php?showtopic=103105


C'est vrai qu'on a pas encore vu de faux firewall , alors que les faux anti-spywares, nettoyeurs registres et même antivirus se répandent comme des petits pains .

Au fait, encore une blague à rebondissement de Guardian , c'est quoi la référence au marteau, la presse, c'est ça?

Même pas... C'est beaucoup plus simple.
Si le problème évoqué t'ennuie, tu prends un marteau et tu frappes...
Le choix de la cible est totalement libre : écran, PC, clavier... doigts de l'utilisateur...