Vous n'aviez pas tort : le site de Comodo est vraiment bordélique. Mais quand on sait cela, on fouille... et on finit par trouver! Donc j'ai enfin mis la main sur le précieux document que je cherchais à savoir un PDF de plus de 300 pages détaillant tous les aspects de Comodo Internet Suite Free et Pro. C'est un gros morceau à potasser mais c'est plutôt bien fait. Evidement non anglophones s'abstenir.

Je compte d'abord m'atteler au parefeu, le HIPS on verra après. Apparement Comodo fonctionne aussi avec des règles de haut en bas à la différence qu'il décompose en plusieurs parties. Pour les sorties, il regarde d'abord les règles d'applications de haut en bas puis les règles globales de haut en bas également. Pour les entrées, c'est le contraire : global d'abord puis applications ensuite mais toujours de haut en bas. Logique.

Ma question est donc puis-je faire comme avec Kerio, càd créer des règles pour les applications que j'autorise puis mettre à la fin une règle bloquante pour toutes les autres applications? Cela me semble plus logique et évite d'avoir une file interminable d'applications bloquées (sauf si on veut journaliser). Evidement pour autoriser de nouvelles applications il faut le faire manuellement et se placer au-dessus de la règle bloquante mais ça j'ai l'habitude. Parce que franchement qu'une application soit sans risque, je veux bien, mais je ne vois pas l'intérêt d'aller vérifier les màj sans arrêt à part pour le navigateur, client courrier, AV, parefeu et logiciels de sécurités. Enfin en ce qui me concerne.

Merci d'avance à ceux qui s'y connaissent un peu de me dire si c'est possible. Je préfèrerais savoir avant de tester pour gagner du temps.

Il faut d'abord mettre le firewall en niveau de sécurité "personnalisé (Clic droit sur l'icône du systray)
Ensuite utiliser les applis qui ont le droit de sortir, et répondre de façon adéquate aux messages de Comodo.
Pour chaque appli, Comodo demandera d'abord l'autorisation de sortie en UDP sur le port 53, puis dans un deuxième temps l'autorisation pour aller sur le net.
Cela donnera des règles plus ou moins nombreuses pour un même programme, c'est pourquoi je suggère de définir soi-même des règles prédéfinies, cela évite d'avoir plusieurs règles pour une même appli. J'en ai défini pour DNS, clients mails, navigateurs etc. Une règle prédéfinie peut être utilisée au sein d'une autre. C'est le cas de la règle DNS qui est obligatoire pour la résolution de noms (sortie en UDP port de destination 53), et aussi le loopback (IP sortant, destination "zone réseau", choisir "loopback zone")
Également, à moins que vous ayez défini une ip précise pour votre carte réseau, il faut une règle pour le DHCP : autoriser svchost.exe avec une règle prédéfinie nommée DHCP : autoriser UDP sortant port source 68, port de destination 67.
Svchost.exe a besoin aussi de pouvoir sortir en TCP sur les ports 80 et 443 pour Windows Update. J'ai pour ma part crée une règle spéciale pour ça que je valide quand c'est nécessaire, car il faut savoir que si on autorise cela de façon permanente, le risque d'un malware utilisant svchost pour sortir existe.

Pour la dernière règle qui bloque tout :
Il suffit d'ajouter dans "Règles de programmes":

- Programme-> Choisir -> Groupe de fichiers -> All applications
- Stratégie prédéfinie : Blocked application

En bas de liste bien sur, et en veillant bien à la repositionner si vous autorisez une autre application à sortir après.
Comme avec Kerio, cette règle empêchera Comodo de signaler une tentative de sortie
Dans cette stratégie la journalisation est activée.
On peut l'enlever en modifiant la stratégie "Blocked application" via "Stratégie de sécurité réseau" -> Règles Prédéfinies

Et aussi dans "gérer mes configurations", faire une sauvegarde.

Bon courage.

Merci beaucoup, c'est exactement le genre de réponse que j'espérais! J'utilise déjà les règles dont vous parlez sous Kerio donc pas de souci (OUF!).

Par contre pour le DNS je n'ai que service.exe et svchost.exe autorisé en UDP sur le port 53 avec les 2 DNS de Clearcloud (à savoir service.exe en port local 53 et svchost en port distant 53 les deux en entrée/sortie). Cela a toujours fonctionné et j'ai trouvé cette régle sur tous les forums consacrés à Kerio.

Pour ce qui est de l'HIPS, je m'y attèlerai après. Petite question : dois-je désactiver les Agents Réseau, Scripts et Actions Suspectes de Avast qui semblent faire double emploi? Et pour WinPatrol, fait-il double emploi également ?

Pour l'agent réseau oui, pour les autres cela dépend du niveau sécurité de "défense+". Si vous les arrêtez il doit être mis en position "sécurisé". Là Comodo va poser plein de questions c'est un peu laborieux au début mais quand toutes les applis ont été identifiées il n'y a pas de souci. Quand vous lancez une instal il demandera si on autorise l'instal à avoir l'accès illimité à l'ordi, répondre oui si on est à l'origine de l'instal.
Concernant Winpatrol, je ne connais pas suffisamment ce soft pour en juger, je sais qu'il agit en temps réel. De mon côté je n'ai pas de soft temps réel pour les malwares mais j'utilise Comodo en duo avec Antivir, je me sert de MBAM quand j'ai des doutes( cela arrive très rarement).

[Edit 16h23] Je précise que je n'ai bien entendu pas installé l'antivirus Comodo

Citation :
Merci de partager avec nous ce lien bien utile

^^

Désolée pour le lien. Oubli réparé, c'est ici :
http://help.comodo.com/uploads/helper ... 202011%20User%20Guide.pdf

Le PDF fait exactement 339 pages.

@Popeye : merci pour toutes ces précisions. Pour info, WinPatrol n'est pas un antimalware. C'est un chien de garde qui surveille les modifications sensibles du système qui pourraient être le fait d'un malware. Il permet de désactiver les trucs inutiles qui se lancent au démarrage et également de retarder le lancement de certaines applis au démarrage ce qui est fort utile.

^^

Je n'avais pas vu celui-là! C'est bizarre qu'il soit moins long. Je vais y jeter un oeil. Merci.

-- Edité à 22:23 --
A priori je ne vois pas trop la différence. Peut-être dans les détails pour les trucs rajoutés comme la sandbox. Normalement il devrait y avoir plus de pages.

Citation :

Heureux de vous avoir aidée, si vous avez besoin d'autres renseignements ce sera avec plaisir