Savoir comment répondre à une alerte de Comodo

Décembre 2016



Vous avez installé Comodo, mais vous avez du mal à tout gérer? On va vous aider.

Comodo


Tout d'abord, différencions deux choses dans Comodo:
  • Le Firewall: il joue le rôle d'un firewall professionnel, surveille l'activité Internet.
  • La Défense: elle joue le rôle de surveillant général des programmes actifs. Elle vérifie qu'ils font leur boulot et rien d'autre.


Chacun des deux à une alerte particulière.

Les alertes

Pare feu


Celles du pare-feu sont orange. Elles informent qu'une demande de connexion à été faite par un programme. Vous avez donc plusieurs possibilités pour réagir:

Vous connaissez le programme.



Ici, c'est Netscape, le navigateur bien connu. Je sais donc que je suis à l'origine de l'action, je peux donc accepter la demande, même Comodo le dit: c'est une application sûre. Mais, pour ne pas être embêté plus tard, je vais sélectionne dans le menu déroulant "Web browser." Ainsi, Netscape sera considéré comme un navigateur par Comodo.

Vous ne connaissez pas le programme...


...ou bien il a un nom bizarre ("svchost, widll"...). Voici la liste des applications Windows à passer en "Trusted application" (applications sûres):

- Smss.exe
- csrss.exe
- winlogon.exe
- spoolsv.exe
- lsass.exe
- WMIadap.exe
- WMIPrvSE.exe
- VSSVC.exe
- consent.exe
- SearchIndexer.exe
- Searchprotocolhost.exe
- dwm.exe
- Svchost.exe
- Werfault.exe
- MSAScui.exe
- taskEng.exe
- Wercon.exe
- mcupdate.exe
- explorer.exe
- wmpnetwk.exe
- System


La liste n'est pas exhaustive. Mais ceci regroupe les principaux système de Windows.

Défense+


Celles de Défense+ sont rouges. Elles vous informent qu'un programme tente de modifier des clefs registres protégées, des fichiers importants...
Si vous êtes en train d'installer un programme, passez en "mode installation" dans l'écran d'accueil.

Vous connaissez le programme



Même si les noms ne sont que ceux de l'exécutable, vous pouvez deviner le programme. Ici, c'est Atomix. Je sais que je peux lui faire confiance, donc j'accepte en cochant "mémoriser la réponse".

Vous ne le connaissez pas


Vérifiez qu'il ne se trouve pas là-dedans. Toutes ces applications doivent être considérées comme "Windows System Application"

- Smss.exe
- Installer.exe
- csrss.exe
- winlogon.exe
- spoolsv.exe
- lsass.exe
- WMIadap.exe
- WMIPrvSE.exe
- VSSVC.exe
- consent.exe
- SearchIndexer.exe
- Searchprotocolhost.exe
- dwm.exe
- Svchost.exe
- Werfault.exe
- MSAScui.exe
- taskEng.exe
- Wercon.exe
- mcupdate.exe
- explorer.exe
- wmpnetwk.exe
- System

(non exhaustive, la liste...)


Si il n'y est pas, et que vous n'avez cliqué sur aucun programme, lisez ce que Comodo vous dit. Si lui aussi est sceptique, bloquez la demande. Si vous sentez que vous n'auriez pas dû, vous pouvez de toute façon l'annuler en allant dans l'onglet "Défense+", "Avancé" (gauche), "Stratégie de sécurité". Cherchez le programme et supprimez le de la liste.

Aperçu des différentes réponses possible

Pare-feu

  • Accepter la demande: Autorise l'accès à Internet sans conditions ou traitement particuliers.
  • Refuser la demande: Bloque l'accès à Internet purement et simplement.
  • Mémoriser la réponse: ne plus poser la question à la prochaine demande.
  • Web Browser: traite l'application comme un navigateur tel que Firefox ou IE8.
  • Email: Traite l'application comme un logiciel de messagerie, comme Thunderbird ou Mail.
  • FTP client. Traite l'application comme un client FTP.
  • Trusted application: Donne un libre accès à Internet.
  • Blocked application: Ferme tous les accès a Internet pour ce programme.
  • Outgoing only: l'application peut envoyer mais pas recevoir d'information d'internet.

Défense+

  • Accepter la demande: Autorise la modification demandée sans conditions ou traitement particuliers.
  • Refuser la demande: Empêche la modification demandée purement et simplement.
  • Mémoriser la réponse: ne plus poser la question à la prochaine demande.
  • Installer or Updater: traite l'application comme un système de mise à jour, ou d'installation.
  • Trusted Application: Donne une liberté maximale, hormis la modification des fichiers sensibles.
  • Limited application: Limite les modification de l'application a son lancement. Aucune autre modification ne sera acceptée.
  • Isolated Application: Empêche toutes modifications.
  • Windows System application: traite l'application en tant que système intégrant Windows.

Lien Intéressants


Découverte complète de COMODO.

Lien #1: sujet Forum
Lien #2: sujet Forum
Tutorial Comodo de malekal

A voir également :

Ce document intitulé «  Savoir comment répondre à une alerte de Comodo  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.