Tutoriel COMODO Firewall

Comodo Internet Security est un pare-feu (firewall en anglais) etantivirus qui permet de protéger son ordinateur de programmes malveillant.
Le pare-feu est un dispositif qui permet de filtrer les connexions entrantes et sortantes (se reporter à l’article : Le fonctionnement et l’importance d’un pare-feu.
Comodo Firewall existe en gratuit et est disponible en langue française.
Comodo fournit aussi un système de Sandbox qui permet de lancer des applications ou créer un bureau en dehors du système pour éviter toute infection.

Comodo Firewall incluant une partie antivirus, nous vous déconseillons de l’installer avec un antivirus gratuit, cela risque d’alourdir le système voire provoquer des instabilités (écran bleus/BSOD etc).

comodo_logo

Installation

  • Vous pouvez télécharger Comodo Firewall Pro depuis ce lien : Télécharger Comodo Firewall
  • Pour obtenir, la version gratuite, cliquez sur Free Firewall Download.
  • Téléchargez l’installeur et lancez le.

Comodo_firewall_installation

  • Afin de monétiser la version gratuite, Comodo vous propose en autre d’installer la page d’accueil Yahoo!
  • Vous pouvez décocher cette option.

Comodo_firewall_installation_3

L’installation ne pose pas de problème particulier :

Comodo_firewall_installation_4Une fois Comodo installé, un redémarrage de l’ordinateur est nécessaire :

Comodo_firewall_installation_5

Comodo GeekBuddy

Comodo GeekBuddy est un programme de nettoyage qui va analyser l’ordinateur et probablement trouver des éléments à réparer.
On vous demandera de contacter un technicien pour obtenir une aide, probablement au final pour vous faire acheter un logiciel.

Comodo_Geekbuddy_nettoyage Comodo_Geekbuddy_nettoyage_2

Ces logiciels de nettoyage du registre sont totalement inutiles, lire le dossier : Nettoyeur du registre Windows : ça sert à rien !
Nous vous conseillons donc de désinstaller Comodo GeekBuddy, pour cela, ouvrez le panneau de configuration puis programmes et fonctionnalités.
Lancez la désinstallation de Comodo GeekBuddy.
ComodoGeekbuddy_desinstaller

Cliquez sur le bouton Remove.

ComodoGeekbuddy_desinstaller_2

Indiquez la raison en cliquant sur la liste en haut (cliquez sur ce que vous voulez à la limite…)
puis cliquez sur le bouton Remove qui s’est dégrisé.
ComodoGeekbuddy_desinstaller_3

La désinstallation s’effectue….

ComodoGeekbuddy_desinstaller_4

Comodo GeekBuddy est alors désinstallé…

Premier démarrage de Comodo Firewall

Lors du premier démarrage, Comodo Firewall vous demande à nouveau si vous souhaitez pousser la page d’accueil Yahoo!, vous pouvez à nouveau refuser, en décochant l’option et en cliquant sur Skip :

Comodo_Geekbuddy_force_yahoo

Voici la page principale de Comodo Firewall avec son widget à droite.
Le widget permet de visualiser le débit entrant et sortant de votre connexion en temps, si vous êtes derrière un routeur, il s’agit de votre débit de la carte réseau ou wifi et non de la connexion internet.
La page principale affiche la sécurité du système, si Comodo détecte un élément anormal, vous serez informé.
A droite les instructions réseau et intrusions bloquées, soit automatiquement, soit les applications que vous aurez bloqué.

Comodo_Firewall_page_accueil

Le bouton Activé sur la ligne Protection en temps réel permet de changer les paramètres :

Comodo_firewall_protection_temps_reel

Quelques mots sur les modules de protection proposés par Comodo Firewall :

  • VirusCope : il s’agit d’analyser le comportement des processus en cours d’exécution sur l’ordinateur… Le but est notamment de détecter les injections de processus système par des virus/malwares afin de contourner les règles de pare-feu.
  • HIPS : Protection intégrale de l’ordinateur qui vise à détecter les intrusions. Notamment une popup Comodo HIPS va s’ouvrir lorsqu’un nouveau programme sans règle tente de se connecter à internet.
  • Sandbox (bac à sables): permet de lancer des applications hors système, c’est à dire, dans un espace restreint. Si l’application tente de charger un malware, ce dernier ne pourra s’installer dans le système. Par défaut le Sandbox automatique, c’est à dire la mise dans le bac à sables systématique n’est pas actif, nous vous conseillons de laisser comme cela.

Ces trois modules font partie de la protection Defense+ de Comodo.

Lorsque vous lancez les navigateurs WEB depuis le widget Comodo, ces derniers sont lancés dans une Sandbox, le contour est alors vert pour vous le signifiez.
Ainsi, si vous téléchargez un malware et le lancez depuis le navigateur WEB ou si un WEB Exploit parvient à se lancer, le malware ne pourra s’installer.

Comodo_Firewall_sandbox_navigateur_WEB

Enfin sur l’interface de Comodo Firewall, le bouton en haut à droite Fonctions permet d’ouvrir toutes les fonctions du programme.
Certaines sont accessibles par des icônes en bas (Analyseur, Quarantaine etc).

Comodo_firewall_fonction

 

Comodo HIPS

 

Lorsqu’un programme non sûr tente d’effectuer certaines opérations (création de fichiers, lancement d’un nouveau processus, tentative de connexion réseau, tuer un autre processus etc)
Comodo lance une popup d’alerte afin de vous en informer et vous demande les actions à mener.
Lisez donc bien en haut, l’action tenter par le programme.

Ci-dessous winscp tente d’exécuter un nouveau programme, il s’agit ici d’un malware :

  • Autoriser : le programme source est autorisé à effectuer l’action, vous devez bien sûr utiliser cette option seulement si vous êtes certains que le programme est sain.
  • Bloquer : bloquer l’action.
  • Traiter : permet d’appliquer des règles pré-définies notamment pour les processus systèmes Windows.

Comodo_HIPS_firewall

  • Bloquer uniquement : bloque l’action de l’application.
  • Bloquer et interrompre : bloque l’action et arrêter le programme source de l’action.
  • Bloquer, interrompre et rétroaction : permet de bloquer l’application, l’arrêter et annuler toutes les modifications.
    Comodo_HIPS_firewall_bloquer

Traiter comme permet d’appliquer des modèles de règles prédéfinies
Comodo_HIPS_firewall_bloquer_2

Dans les paramètres avancés > Defense+ > HIPS > Règles HIPs
Vous pouvez changer les règles d’une applications inconnues.
Comodo_HIPS_regles

Par exemple ci-dessous sBuild1.exe provoquera une popup d’alerte pour chaque nouvelle action effectuée par ce dernier.

Comodo_HIPS_regles_2

Comme vous pouvez le constater, par défaut Comodo est capable de reconnaître les applications systèmes Windows et certaines applications très répandues pour appliquer des règles spécifiques à ces dernières afin de limiter le nombre de popup d’alerte et question à poser à l’utilisation.

Comodo Antivirus

Comodo inclus aussi un antivirus qui permet d’analyser l’ordinateur, rechercher des programmes malveillants et les placer en quarantaine.
Une analyse de l’ordinateur peut être lancé dans le menu d’accueil à partir du bouton Analyser en bas ou depuis les fonctions > Fonctions Général.
On trouve alors toutes les options comme l’analyse, la mise à jour des définitions virales, les journaux et la gestion de la quarantaine.

Comodo_firewall_fonction

Voici un exemple d’analyse, en haut à gauche, le niveau de confiance, ici 99%
Le nombre d’éléments de confiance, inconnus (Comodo ne sait pas si le fichier est sûr ou malicieux) et connus comme étant malveillants.

Comodo_Antivirus

et lorsqu’un élément malicieux est détecté, le niveau de confiance tombe à 0%.
Ci-dessous un malware avec le statut inconnu, il est donc important de bien jeter un coup d’oeil aux applications dites inconnues.

Comodo_Antivirus_3

Jouez avec le menu déroulant afficher pour filtrer les listes.
Vous pouvez alors nettoyer l’application ou la placer en confiance.

Comodo_Antivirus_2

Comodo Pare-feu

Le pare-feu vise à autoriser/bloquer les connexions réseau établies par les applications en cours d’exécution sur l’ordinateur.
Comodo va créer automatiquement les règles adéquates pour les fichiers systèmes Windows et applications connues.

Lors de la première connexion, vous devez indiquer la localisation.

Comodo_Firewall_reseau_detecte
Le menu pare-feu permet de gérer l’activité réseau de vos applications.
Vous pouvez autoriser ou bloquer une application, il faudra aller naviguer dans les dossiers pour la sélectionner.
Il est aussi possible de bloquer entièrement l’accès réseau à partir du bouton Stopper l’activité réseau.

Comodo_firewall_fonction_2

Le pare-feu est assez autonome, vous n’aurez besoin d’accéder à ce dernier que si vous désirez bloquer ou autoriser une application de manière

Comodo Sandbox

La Sandbox est un environnement sécurisé, dissocié du système (bac à sables) qui permet de lancer des applications inconnues qui ne pourront pas installer de malwares sur l’ordinateur.
Voici les fonctions de la Sandbox.
Le bouton Exécuter en virtuel permet de créer un raccourci qui va lancer systématiquement l’application dans la sandbox.

Comodo_sandbox

Le bouton Exécuter le bureau virtuel, permet de créer un bureau sécurisé d’où vous pourrez lancer vos applications.
Comodo recréé les raccourcis de lancement des applications et aussi Comodo Chromodo pour surfer de manière sécurité.

Comodo_sandbox_bureau_virtuel Comodo_sandbox_bureau_virtuel_2

Comodo fonctions avancées

Comodo fournit d’autres fonctionnalités, certaines de ces fonctionnalités sont des programmes externes qui nécessite une installation particulières.
Cela peut aller d’un disque de secours, à des logiciels de nettoyage Comodo Cleaning Essentials ou la possibilité d’envoyer un fichier suspect au laboratoire d’analyse de Comodo.

Comodo_fonctions_avancees

Comodo Cleaning Essentials :

Comodo_cleaning_essentials

Comodo KillSwitch ressemble beaucoup au moniteurs de ressources systèmes de Windows avec quelques fonctionnalités supplémentaires comme la recherche d’handle.

Comodo_Killswitch

et Comodo Autorun Analyzer ressemble beaucoup à Autoruns.

Comodo_Autoruns_analyzer

 

Conclusion

Comodo Internet Security est une suite complète destiné plutôt aux utilisateurs avancés.
La partie Antivirus n’est pas fantastique mais les malwares connus et inconnus peuvent être bloqués en amont grâce au HIPs et Sandbox, si l’utilisateur fait les bons choix.
Notez qu’il faut avoir une bonne configuration, si vous cherchez un pare-feu léger à accoupler à votre antivirus, nous vous recommandons plutôt GlassWire.

A titre informatif, voici une capture d’écran de l’utilisation mémoire de Comodo Internet Security :

Comodo_firewall_utilisation_memoire

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 1 850 times, 3 visits today)

9 thoughts on “Tutoriel COMODO Firewall

  1. Bonjour! Merci pour ce magnifique “tutorial” sur Comodo Firewall.
    Je sais que ce programme est magnifique, je vois qu’il bloque tout, mais je de la difficulte a entrer dans mes “digital diaires” et autres programmes. Quand mes “settings” sont actives je ne peux plus ouvrir la plupart de mes programmes, et meme si j’arrive a entrer dans mon agenda digital, “The Journal 5”, je ne peux plus “Copier/Coller”. La seule solution, si je veux utiliser mes programmes, c’est mettre le tout sur “Allow all requests”, alors je peux copier/coller, mais je ne suis plus protege par le firewall. Alors j’aimerai savoir comment etre protege par Comodo Firewall, comment bloquer tout le trafique (in and out), mais aussi etre capable d’utiliser tous mes programmes (copier/coller et tout le reste). Merci enormement! Lily

  2. Salut!
    oula c’est pas clair. Là à vu du nez, on dirait que t’as pas autorisé toutes tes applications à s’executer (ou autres droits) sur COMODO et du coup il bloque tout, bref revois la configuration des applications

    Sinon le mieux est que tu viennes poster sur le forum, ce sera plus simple

  3. Bonjour,
    -Comment savoir si comodo firewall est en fonctionnement?
    – Faut-il nécessairement qu’il fasse partie des programmes de démarrage ou non ?
    -cfp.exe n’apparait pas au démarrage . Est-ce que ça veut dire que comodo firewall n’est pas ouvert ?
    si vous avez ces réponses, merci de me les communiquer…

  4. superbe tutoriel très détaillé…merci donc pour ça.
    en revenche je l’ai installé et je me suis rendu compte qu’il y a en plus du parefeu un antivirus
    or j’ai déjà un antivirus… ce qui peut entrer en conflit.
    finalement je vais me rabattre sur zone alarme juste pour avoir le parefeu sauf si on me dit qu’il existe uniquement le parefeu de comodo

  5. Il parait que le créateur de ce Pare Feu était un créateur de Malware. Est-il possible que Comodo Firewall en contienne ?

  6. Pingback: Anonyme
  7. No more malware… et rien de plus simple que d’arrêter les connexions réseau. Faire un clic droit sur l’icône dans la barre de démarrage et aller sur « Bloquer tout ». Sinon pour les applications il est préférable de laisser le pare-feu choisir les stratégies avec les pop up d’alertes (faites en sorte de décocher « se souvenir de ma réponse ») Pour finir à propos du démarrage de l’application de comodo Firewall c’est dans le planificateur de tâches ou taskschd.msc que ça se passe.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *