» Comodo Internet Security

У меня вдруг Comodo стал показывать такие вещи:

Anvir пытается изменить ключи реестра
Microsoft Windows Policies,
и SystemCertificates,
и еще ключ реестра Wow6432Node.

При том сам Comodo выдает такую строчку запуска своего же файла:
cfpconfig.exe -a -p COMODO%20R.P. -n AnVir.exe

Может он сам как то пытается с AnVir бороться?
Кто нибудь подскажите что эта строчка запуска говорит?

Ветка на форуме программы:
http://anvir.net/forum/viewtopic.php?f=4&t=839

Дополнительно интересная статья о Wow6432Node:
http://www.gotdotnet.ru/blogs/not-a-kernel-guy/4411/

Песочница Комода всё равно раз за разом запускает не понравившийся Комоду файл в себе, даже если ставишь его в доверенные и даёшь ему статус системного.


Добавлено:
vitrus
Цитата:

При том сам Comodo выдает такую строчку запуска своего же файла:
cfpconfig.exe -a -p COMODO%20R.P. -n AnVir.exe

Где выдаёт, в логах?

А на Anvir какая политика выставлена?

Примите участие в обсуждении инициативы

Chauvinist
Comodo Firewall - Оповещение проактивной защиты
в окошке всплывающем прямо выдает.

Anvir выдает такую вещь:
Verifying file signatures
Comodo GeekBuddy/CLPSLS.exe

А Comodo в тоже время кричит что Anvir пытается изменить ключи реестра.

Подскажите где мне политику на Anvir посмотреть?
Если в Comodo, то смысл ее разрешать, т.к. тогда все изменения будут проходить.

Вопрос в том кто виноват в этом из 2-ух этих программ и что они все таки делают?

vitrus

Цитата:

А Comodo в тоже время кричит что Anvir пытается изменить ключи реестра.

Подскажите где мне политику на Anvir посмотреть?
Если в Comodo, то смысл ее разрешать, т.к. тогда все изменения будут проходить.

Вы что, считаете что Anvir может навредить вашей системе изменяя ключи реестра? Уж кого кого, а Anvir в этом заподозрить трудно.

Ставьте на Anvir политику - Доверенное приложение и не парьтесь.

Chauvinist

А что это даст?
Зачем Comodo пишет что Anvir все это делает?
Если я его внесу в исключения то изменений в реестре не будет?
Или Comodo просто пишет это что бы попугать и удалить программу Anvir,
но тогда зачем дезинформировать пользователя?

Anvir выдает такую вещь:
Verifying file signatures
Comodo GeekBuddy/CLPSLS.exe

А Comodo в тоже время кричит что Anvir пытается изменить ключи реестра.

Скажите Anvir умеет сигнатуры тоже проверять?
И база в ней есть вирусных сигнатур?

vitrus
Цитата:

А что это даст?

Это даст возможность Anvir нормально работать в системе без предупреждений.


Цитата:

Зачем Comodo пишет что Anvir все это делает?

Потому что Комод следит за реестром, а приложение вероятно не обладает нужными правами, вы их ему не указали, вот он и сигналит. У вас какой режим проактивной защиты выставлен?


Цитата:

Или Comodo просто пишет это что бы попугать и удалить программу Anvir

Вы что, совсем не понимаете как работает HIPS? Смотрите выше..


Цитата:

Anvir выдает такую вещь:
Verifying file signatures
Comodo GeekBuddy/CLPSLS.exe

Anvir много чего выдаёт и порой вполне безопасные проги считает рискованными..


Цитата:

Скажите Anvir умеет сигнатуры тоже проверять?
И база в ней есть вирусных сигнатур?

Умеет проверять и да, у него есть база.

Короче, при следующем алерте вам нужно сделать следующее:

Chauvinist

Цитата:

Песочница Комода всё равно раз за разом запускает не понравившийся Комоду файл в себе, даже если ставишь его в доверенные и даёшь ему статус системного.

Это плохо! Когда уже это исправят?!

DenverWolf
Цитата:

Это плохо! Когда уже это исправят?!

Вы не совсем правильно меня поняли наверное. У меня такая беда только с одним файлом. А так, песочница уже не чудит, если выставить "больше не запускать в песочнице".

Раньше ей было плевать, к примеру поменяешь иконку в .cpl апплета панели управления, Комодо считает что файл модифицирован и правильно считает, но "больше не запускать в песочнице" не запоминал. В финале CIS 5 этого уже нет.

Chauvinist
Сейчас ситуацией не владею в полной мере. Но примерно год назад, когда был установлен Комод, (версию точно не скажу) данная проблем для него была обыденностью. Постоянно при запуске определенных файлов появлялся запрос, и это не смотря на установленные пункты "Запомнить" и внос в доверенные. Сейчас значит подобного уже нет?
P.S. Пока попробовал на виртуальной машине. Впечатления положительные в основном. При установке, увидя Аваст Фри, автоматом отключилась песочница, что в принципе логично. Но вот при попытки запуска зловредов, алерт появляется, а удалить не может, предлагает связаться с тех.поддержкой. Видимо все это происходит из-за отсутствия установленного антивируса Комод.

DenverWolf
Цитата:

Сейчас значит подобного уже нет?

В финальном CIS 5 подобного уже нет.


Цитата:

Но вот при попытки запуска зловредов, алерт появляется, а удалить не может

Кто не может удалить?

Chauvinist

Цитата:

Кто не может удалить?

CIS 5.8. Как я понял определяет через облачные технологии, сигнализирует о вредоносном объекте и предлагает удалить, выбираешь "Очистить", пишет "Не удалось" свяжитесь с тех.поддержкой для решения данной проблемы.

Поставил на реальную систему.
Просветите пожалуйста. Правильно ли я понял, что режим проактивки выставил "Чистый ПК". Что означает, что все установленные программы, считаются доверенными, а вновь инсталлируемые будут уже обрабатываться проактивной защитой?

блин, я его в sandbox запихнул, а он работает и не хнычет.
вот умница. еще и в трей ложится.
неприхотливый какой. а некоторые нос воротят от песочницы.
полюбуюсь и зачищу, а то это будет как-то странно выгядеть. охрана в песочнице, кабы не было чего. с кем только вопрос.

существует ли рабочая портабл версия Comodo ?

plander
Файрвол портабл ? Это что-то новое

Aleks78а вы что разве не знаете что такие есть?

plander
Как вариант, посмотри здесь

plander
Это программы стационарного назначения, зачем они портабельные то нужны ?

plander
Фаервол не может быть портабельным в принципе, это вас кто-то жестоко обманул.

Aleks78 XenoZ а как же вариант который предложил Boss2004 ? и помимо этого есть еще и другие портативные

plander

Цитата:

и помимо этого есть еще и другие портативные

Одна деталь: это практически никому не известные продукты не участвующие не в одних рейтингах и эффективность их вызывает сомнения.

Похоже что этот SterJo Portable Firewall - просто frontend к Виндастому firewall'у, так что его портабельность не имеет под собой ничего экстраординарного. С другой стороны - ставить/сносить драйвера/сервисы можно и без перезагрузки - тот же KAV для серверов так умеет.

DenverWolf

Цитата:

что все установленные программы, считаются доверенными

Именно так.

Цитата:

а вновь инсталлируемые будут уже обрабатываться проактивной защитой?

Можно сделать так "Обрабатывать неопознанные файлы как - Заблокированные", тогда все новые файлы не смогут начать выполнение без вашего разрешения. Однако, придется отключать защиту при установке новой или скаченной программы. Но это того стоит.

Никак не могу понять, CIS, Firewall, Firewall Pro это одно и тоже?

2 Ichigo2: На сайте есть сравнительная таблица. CIS = Comodo Internet Security = Firewall + Antivirus; Comodo Firewall PRO - нет такого продукта.

Есть Comodo Internet Security Pro

Шапку на 5.8 не пора ли подправить?

что то я вообще не пойму..
на офсайте и CIS и CIF идут:

Release Date: July 4, 2011
Update: Please see latest release notes

==
откеда 5.8??? ))) или это все о ПРО??

Цитата:

mleo: откеда 5.8???

Отседа.

Цитата:

Отседа

ммм.. ну тогда в шапку рановато..