» Comodo Internet Security

Ребята! Помогите пожалуйста. Тут такая ситуация http://forum.ru-board.com:9000/topic.cgi?forum=5&topic=35850&start=3440#lt мой комодо определенный вирус не видит, у другого человека видит. У него настройки по умолчанию, у меня - со всякими настройками не ловится, сейчас максимальные. Тут выложил видеоскрин http://youtu.be/xRWO8SJt2WA
У него актуальная Comodo IS Premium, у меня Comodo IS Pro. Версии программ и баз идентичны. Неужели бесплатная версия лучше платной =)

Добавлено:
Сам вирус http://zalil.ru/32172717
В вирустотале в Комоде он есть, вчера тоже был, возможно Комоде этот вирус известен давно, у меня только почему то он с ним не знаком.

VECTORZ
Попробуй удалить этот файл из доверенных .

KismetT

Цитата:

Попробуй удалить этот файл из доверенных .

Его там нет, а вот в Безопасном режиме фаера - он автоматически появляется в списке доверенных.
Ранее для соседней темы я выложил видео, там в Безопасном режиме фаера зверек попадает в Доверенные без предупреждения и лезет в инет, тоже без предупреждения.

Цитата:

Залил скринвидео и саму программу http://zalil.ru/upload/32172488
Смотреть с 01:20, в начале у меня не получалось удалить доверенные приложения. Простите за тормоза, - ну комп такой. Что на видео: демонстративно удаляю все доверенные приложения из фаербола и защита+. Запускаю ту прогу, она запускается, ввожу цифры, нажимаю на кнопку и он лезет в инет, при этом мне Комодо не говорит про это. Никак. Забыл снять на видео настройки, вообщем настройки на максимальную защиту и максимальное оповещение, проактивка - режим усиленной защиты. Убрана галочка создавать правила для безопасных приложений везде. Уровень оповещений - ползунок на очень высокий. Везде проставлены галочки, которые способствуют защите и оповещению.

VECTORZ
у меня фаер тоже в безопасном режиме, но до него дело то и не доходит, анвирь детектит и сразу в карантин

Скачал этот файл . Распаковал и в журнале проактивки появилась запись , что файл PasswordChanger просканирован онлайн и признан безопасным , после чего он появился в списке доверенных .
CIS Premium , последняя версия , проактив в паранойе , фаер в пользовательском режиме .

Добавлено:
Теперь самое интересное . Проверяю этот файл сканером Комода с отключением сети - чистый . Запаковываю в 7z и сканю его . Результат - Malware с высоким риском.

Добавлено:
Вообще у этой версии какая то беда с архивами , особенно 7z . И валится на некоторых и теперь видим , что ложно детектируется ( или не ложно ? )

У меня после первой распаковки появилось окно что обнаружен вирус,отправлен в карантин.
После второй распаковки тишина,в журнале проактивки появилась соответственная запись

После запуска в песочнице


Добавлено:
Вывод:обнаруженный объект не представляет угрозы.

KismetT

Цитата:

Добавлено:
Теперь самое интересное . Проверяю этот файл сканером Комода с отключением сети - чистый . Запаковываю в 7z и сканю его . Результат - Malware с высоким риском.
Добавлено:
Вообще у этой версии какая то беда с архивами , особенно 7z . И валится на некоторых и теперь видим , что ложно детектируется ( или не ложно ? )

Тоже самое, как файл не видит в нем вируса, упаковал в rar и проверил архив - увидел. Проверил с включенным и отключенным инетом - без разницы, только в архиве видит.
Получается прежде, чем сканировать что-нить, надо в начале его упаковать =)
Детектируется не ложно, в последний раз его видело 26 антивирусов из 43 в тотале.



Добавлено:
При том что в тотале он детектируется Комодо тоже как зловред. Я его запускал в песочнице и вне ее, ничего не повредил, только в инет лезет. С другой стороны, большинство антивирусов детектируют его как зловред. Хотя может быть он как взломщик.
У меня есть 2 предположения: 1. это зловред-клон нормальной программы, а Комодо отправляет через облако не сам файл, а информацию о нем, т.е. полное совпадение информации передаваемое в Центр Комодо с нормальной программой, а когда в архиве сканирует - тут другой алгоритм. 2. это действительно нормальная программа, но похожа по алгоритму на зловреда.


Добавлено:
rom36319

Цитата:

Добавлено:
Вывод:обнаруженный объект не представляет угрозы.

А тут http://www.virustotal.com/file-scan/report.html?id=8bf4310f5b41a94a931ae31473c4fb29982720208a62b2af9eb5eb1bdad12438-1322736071
26 антивирусов нагло врут

VECTORZ
Мда,другой сканер показывает высокую угрозу

rom36319

Цитата:

да,другой сканер показывает высокую угрозу

Так и Комодо показывает высокую угрозу когда ты этот файл заархивируешь. У меня Касперский, ДрВеб и Хитман Про обнаружили там угрозу. А вот МБАМ, который у меня за основного антивиря - молчит.
Молчат на этот вирус только ленивые...
Серьезный косяк Комодо. Вирус и в доверенные...

Цитата:

Серьезный косяк Комодо. Вирус и в доверенные...

Да,нехорошо,Шурик,старших обманывать,совсем не хорошо.

Из соседней ветки http://rghost.ru/32786511 bat.exe тоже не видит. Тысячу чертей!
Если Комодо все равно ломится в облачко без спроса (попробуйте зайти в папку с вирусами с выключенным антивирусом Комодо, подскажет, что тут вирусы - обнаружено сканером из облака) - то смело можно ставить галочку "использовать сканирование в облаке" и в ручном сканировании (если анлим). Все равно уже там информация о ваших файлах побывала.

Прошу прощенья если схожая тема была...

Подскажите плизз где и что поставить чтоб комодо больше не спрашивал и не создавал правила ???

Типо как в Аутпосте - блокировать все что не настроено и вне правилах...

NEITRYNO

Цитата:

что поставить чтоб комодо больше не спрашивал и не создавал правила ???

Смотрите во вкладке-Фаервол-Настройки фаервола.

Ребята помогите, Comodo Firewall/IS не хочет устанавливаться. Выдает ошибку 1603. Систему перестанавливать не хочется, а без файрволла страшновато. Или посоветуйте другой бесплатный файер, только не предлагайте Outpost Security Suite FREE гавнище, Online Armor.

aklak, раньше Комод стоял? От него остались следы, нужно реестр шерстить. Или заглянуть в шапку...

aklak
Если были установлены другие АВ продукты, посмотрите эти инструкции:
Инструкции для удаления антивирусных программ
Инструкция для удаления АВ продуктов

Ronin666

Цитата:

aklak, раньше Комод стоял? От него остались следы, нужно реестр шерстить. Или заглянуть в шапку...

Да, стоял комод. Реестр чистил кучей разных прог (кстати, очень понравилась прога Argente - Registry Cleaner)+Auslogics+"прямыми руками чистка реестра"+удаление старых более неиспользуемых драйверов Комодо.
NOSS68

Цитата:

aklak
Если были установлены другие АВ продукты, посмотрите эти инструкции:
Инструкции для удаления антивирусных программ
Инструкция для удаления АВ продуктов

Там только ссылки на англоязычный форум и все. Форум пролистал, не нашел ответа.
Прога Uninstaller Tool for Comodo Products версии 0.3b - бред какой-то.

Проблема кроется в реестре

Код: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDERD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDGUARD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDHLP

aklak
На оффоруме Comodo специальная тема по этой программе Uninstaller Tool for Comodo Products:
Инструмент полного удаления продуктов Comodo

Подскажите, пожалуйста, у вас в настройках проактивки такие же настройки? Что поменять?

Подскажите пожалуйста! Какие настройки следует установить для пользователя, не разбирающегося в опасных и безопасных процессах? Чтобы CIS самостоятельно принимал решения и не задавал лишних вопросов.
Заранее благодарен.

VECTORZ

Цитата:

Подскажите, пожалуйста, у вас в настройках проактивки такие же настройки? Что поменять?

Только по первому рис. - "Контроль исполнения приложений" - у меня стоят все галки, т.е. включено "облако".

Trumpeter
Спасибо! Я везде где можно облачко вырубаю, не хочу чтобы что-то, возможно что-то очень личное уходило куда-то.

RUSLAN_IRON

Цитата:

Какие настройки следует установить для пользователя, не разбирающегося в опасных и безопасных процессах? Чтобы CIS самостоятельно принимал решения и не задавал лишних вопросов.

Первоначальные настройки лучше выполнить отсюда:
CIS/CFP для новичков в фаерволах!!!
А дальше подкорректировать на своё усмотрение.

Есть косвенная информация, что появится представительство COMODO в России.

Цитата:

Есть косвенная информация, что появится представительство COMODO в России.

Только не уточняются сроки, когда это представительство в России появится.

C:\Program Files\COMODO\COMODO Internet Security\database\trusted.db - список ваших доверенных файлов, обязательно копируйте его если собираетесь переносить настройки..

NOSS68

Цитата:

Первоначальные настройки лучше выполнить отсюда:
CIS/CFP для новичков в фаерволах!!!
А дальше подкорректировать на своё усмотрение.

Спасибо большое!

А что насчет этого - защита/настройки проактивной защиты/не показывать всплывающие оповещения (разрешать запросы)?

RUSLAN_IRON

Цитата:

А что насчет этого - защита/настройки проактивной защиты/не показывать всплывающие оповещения (разрешать запросы)?

у меня там галка не поставлена, т.е. оповещения показываются


Цитата:

Подскажите пожалуйста! Какие настройки следует установить для пользователя, не разбирающегося в опасных и безопасных процессах? Чтобы CIS самостоятельно принимал решения и не задавал лишних вопросов.
Заранее благодарен.

режим фаера - безопасный. Галку в чекбоксе "Создавать правила для безопасных приложений" - не ставить. Уровень оповещения выставить Средний или ниже... Так в принципе и всё.

Исчезла функция песочницы в контекстном меню.
Подскажите как её вернуть?
Уже разобрался.

Народ подскажите плиз кто чем может.

Инет через адсл-роутер, днс на компе использует сервера от OpenDns.
Сегодня весь день, уже 3 приложение которое вообще не должно лезть в инет (службы от драйверов мышки, звуковой карты...) пытается подключится к 67.215.65.132. Как я выяснил это адрес одного из серваков? OpenDns. Вирусов на компе не обнаружено и ничего подозрительного нету. Что это за фигня такая?