Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: gjf
Дата сообщения: 11.11.2012 15:59
LubitelSofta (11:29 11-11-2012)
Цитата:
Я в афиге, оказывается процессы CIS можно легко вырубить в диспетчере задач. И что это за защита? О_о


Под админом можно и системный диск отформатировать. Попробуйте это сделать программно (при этом не разрешив помещение этой программы в "Системные") или из-под ограниченной учётки.

Ни одна программа для безопасности не защитит от "умелого" пользователя с администраторскими полномочиями.
Автор: LubitelSofta
Дата сообщения: 11.11.2012 17:17

Цитата:
какие именно?

cfp.exe и cmdagent.exe


Цитата:
Под админом можно и системный диск отформатировать. Попробуйте это сделать программно

Не буду вслух произносить название другого антивируса, но в нём процесс защищён и ручками его "убить" нельзя, даже имея полные права админа. По ходу у Комодыча вообще нет самозащиты, печалька.
Автор: gjf
Дата сообщения: 11.11.2012 17:31
LubitelSofta (17:17 11-11-2012)
Цитата:
Не буду вслух произносить название другого антивируса, но в нём процесс защищён и ручками его "убить" нельзя, даже имея полные права админа. По ходу у Комодыча вообще нет самозащиты, печалька.

А чего ж стесняться - DrWeb
Ещё раз: систему защиты оценивают по реальным угрозам, а не по защите от юзера.
Автор: mleo
Дата сообщения: 11.11.2012 17:34

Цитата:
cfp.exe и cmdagent.exe

при включенном UAC вы не вырубите эти процессы.
а если вы работаете под пользователем с адм правами, то ... без комментариев )))

Добавлено:

Цитата:
печалька

тем более без комментариев )))))))))))
Автор: m_i_k_e_812
Дата сообщения: 11.11.2012 18:52

Цитата:
cfp.exe и cmdagent.exe

Под админом, без ЮАК, попробовал через диспетчер задач убить процессы - не убиваются. Или речь о каком-то другом способе?
Автор: mleo
Дата сообщения: 11.11.2012 19:58

Цитата:
Или речь о каком-то другом способе?

ну это нужно спросить у LubitelSofta
Автор: pavki
Дата сообщения: 11.11.2012 20:03
Привет всем
после обновлений стал ловить синьку, причина cmdhlp.sys
DRIVER_IRQL_NOT_LESS_OR_EQUAL
0x000000d1
Автор: mleo
Дата сообщения: 11.11.2012 20:06
pavki
может переустановить с 0
Автор: private_joker
Дата сообщения: 11.11.2012 20:09
m_i_k_e_812

Цитата:
Под админом, без ЮАК, попробовал через диспетчер задач убить процессы - не убиваются. Или речь о каком-то другом способе?

Дело не столько, вернее не только в админ. правах. Скорее всего какой-либо утилитой вроде ProcessHacker'а, там это реализовано через kernel mode драйвер, обычным способом процесс не убивается. К слову драйвер на windows x64 дожен быть подписан ЭЦП, или windows запушена в специальном режиме
Драйвер PH, в доверенных у Comodo, так что боятся не надо. Если что-либо не сработало на другом антивирусе, значит драйвер не загрузился.
Автор: liservik
Дата сообщения: 12.11.2012 10:24
Chis1

Цитата:
А если других нет?

А если их нет, значит нет и файлов C:\Program Files\COMODO\COMODO Internet Security\COMODO - ..........cfgx
Автор: Chis1
Дата сообщения: 12.11.2012 18:54
liservik
Опять не прав...
Автор: liservik
Дата сообщения: 12.11.2012 21:24
Chis1
согласен. Выходит, что ты вручную удалил конфигурации из списка (правда, не ясно зачем)). В таком случае да, только импорт конфигурации из файлов в папке с установленным CIS поможет вернуться к дефолтным настройкам..
Автор: pavki
Дата сообщения: 14.11.2012 11:07
Кто юзает версию 5.12.252301.25.51 на 7 x64 проверьте на совместимость драйвер cmdhlp.sys
BSoD продолжаются последний tcpip.sys ссылался на AFD.sys (Вспомогательные функции драйвера) в результате получает: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Версия глючная придётся делать откат.
Автор: bibigonforever
Дата сообщения: 14.11.2012 19:32
Нужна помощь. После установки сабжа тип нат в МВ3 и БО2 стал "Умеренный". Перерыл все настройки но так и не смог открыть нужные порты.
Порты: PC (Steam): UDP: 27000 - 27015, 27015 - 27030, 3074 and TCP: 27014 - 27050, 3074
Если есть такая возможность, разжуйте мне, пожалуйста, как это сделать. Что самое обидное, в прошлом году, когда я делал предварительную попытку перейти от KIS к CIS, у меня была эта проблема и я смог её как-то решить.
Сейчас же всю бошку себе сломал. реально отупел я за этот год...
Автор: shadow_member
Дата сообщения: 15.11.2012 08:41
bibigonforever
Кажется, это здесь: Фаервол-> Политики сетевой безопасности->...

Адрес отправления, адрес назначения- "любые", или в нужном поле "нужный". Порт источника, порт назначения- заполнение одинаково, или в нужном поле- "любой" или "нужный".
При необходимости поднимаем правило вверх (правила обрабатываются по очереди, сверху вниз).
Описание правила пишем по своему усмотрению, или фаервол подставит свое описание.
Автор: alexshinn
Дата сообщения: 15.11.2012 19:11
[more] Присоединяюсь к вопросу о правилах для Steam:
Глобальные правила - http://s2.hostingkartinok.com/uploads/thumbs/2012/11/520bd953f603ca3b15394b17e455fff5.png
Правила Steam - http://s2.hostingkartinok.com/uploads/thumbs/2012/11/0e0c7fb384b4fc23357d07131a88d5be.png
Порты Steam - http://s4.hostingkartinok.com/uploads/thumbs/2012/11/05e658bfd080ff8d1b12c49316b512c2.png
Все вроде вполне корректно, а в итоге вижу в клиенте это - http://s4.hostingkartinok.com/uploads/thumbs/2012/11/53efbef8b81a51933f010b022fe8c31f.png
В логе файрвола наблюдаю такую картину - http://s4.hostingkartinok.com/uploads/thumbs/2012/11/6b58d8e253395613a8d59fd3cc2db1e1.png
Т. е. клиент ломится на целую кучу других портов, помимо официально требуемых, и без них работать отказывается. Открывал ему полный диапазон портов (вплоть до 65535) по протоколу TCP и сразу пропадали все проблемы.
Подскажите пожалуйста может я где-то ошибся (или порты нужные клиенту Steam изменились)? [/more]
Автор: lucky_Luk
Дата сообщения: 15.11.2012 21:31
Есть игра Saints Row 3, к ней есть кряк, заменяются несколько файлов, в т.ч. основные экзешники. Вот на эти экзешники Комодо ругается при каждом запуске, мол неизвестный поставщик, что делать? Разрешение с запоминанием или даже добавление в доверенные действует только до выключения игры, при повторном запуске опять запрос от Комодо. Ни на какие другие файлы так не реагирует, обычно разрешишь раз или добавишь в доверенные - и порядок. А тут каждый раз задалбывает, почему?
На всякий случай под # выложил ссылку на эти два файла, если что могу дать ссылку на полный торрент в ПМ:
Автор: shadow_member
Дата сообщения: 16.11.2012 12:57
lucky_Luk
Попробуйте для проблемных .exe создать правила в Проактивной защите:
Защита + -> Политика безопасности компьютера...
Автор: bibigonforever
Дата сообщения: 16.11.2012 15:44
shadow_member
Спасибо, но не помагает. Уже всё перепробовал. Даже пытался в правилах прописывать и свой мак-адрес, и айпишник... Что самое интересное, год назад так же мучался, пока, совершенно случайно, не наткнулся на какую-то статью, которая помогла разобраться. И оказалось, что всё просто... Неужели здесь нет никого из пользователей CIS и игр серии CoD?
Автор: LacRosE
Дата сообщения: 16.11.2012 15:51
bibigonforever
Обсуждение такой же проблемы на офф. форуме. Последний пост вроде как решение, правда на английском:
http://forums.comodo.com/firewall-help-cis/nat-in-cod-modern-warfare-3-t85432.0.html
Автор: bibigonforever
Дата сообщения: 16.11.2012 16:05
LacRosE
Пробовал уже. И мак-адрес указывал, и айпишник - пофигу. Уже всю бошку себе сломал.
Автор: shadow_member
Дата сообщения: 16.11.2012 16:12
lucky_Luk
Или по кнопке №4 выберите "Системное приложение Windows"
Автор: lucky_Luk
Дата сообщения: 16.11.2012 20:11
shadow_member

Цитата:
Попробуйте для проблемных .exe создать правила в Проактивной защите:
Защита + -> Политика безопасности компьютера...

Выбрал, задал политику "Доверенное приложение". А по нажатию кнопки ОК в окне "Политика безопасности компьютера" (т.е. не в том, где сам файл выбираешь, а в том, что над ним), Комодо завис. Закрыл его аварийно, презапустил. Обнаружил, что удалились все правила проактивной защиты в этом окне, все остальное вроде сохранилось.
Выбрал еще раз, теперь Комодо уже не зависал. Но наличие этого правила не помогло, как спрашивало о незивестном поставщике, так и спрашивает при каждом запуске.


Цитата:
Или по кнопке №4 выберите "Системное приложение Windows"

Это значит, вместо политики "Доверенное приложение" выбрать политику "Системное приложение Windows"? Попробовал, тоже не помогает.
Видимо это баг.

Попробуйте с теми файлами, которые я выложил. После запуска игра ругнется на отсутствующую какую-то библиотеку и завершится. Но этого достаточно. При запуске Комодо выдаст запрос и будет выдавать при каждом запуске. Может у кого-то из вас получится утихомирить Комодо.
Автор: pavki
Дата сообщения: 16.11.2012 21:13
lucky_Luk
Кинь мне ссыль или сами .exe качну проверю..
Автор: lucky_Luk
Дата сообщения: 16.11.2012 22:18
pavki

Цитата:
Кинь мне ссыль или сами .exe качну проверю..

http://forum.ru-board.com/topic.cgi?forum=5&topic=35149&start=3260#17
В том посте лежит под #
Чтобы увидеть ссылку, надо на том посте нажать Редактировать, там будет ссылка на rghost.

Одинаковая фигня с обоими файлами.
Автор: beZmeN
Дата сообщения: 18.11.2012 00:14
Ситуация такова.
На Win 7 Ent x86 стоял CIS 2012, недавно я его обновил через встроенную функцию до последней редакции, в которой в общем то была добавлена только совместимость с Win 8. После чего сабж перестал видеть все соединения или по крайней мере демонстрировал такое. И решил я его переустановить. Открыл диспетчер и обнаружил дублирующиеся записи (обновился, млин), выбрал наугад, прошел процесс деинсталляции, который закончился сообщением о невозможности удалить ярлык с рабочего тола !!! и предложением перезагрузиться, что и было выполнено.
После перезагрузки отметил, что деинсталляция не прошла на ура, подчистил видимы хвосты, перезагрузился снова.
Запустил cispremium_installer.exe и он мне поведал, что обнаружена предыдущая версия продукта и он не может с этим ничего поделать, в общем разбирайтесь сами.
ОК. Смотрим логи:
Цитата:
5972] 22:54:46 .\apps\CisOldVersions.cpp:208    >> Other CIS (id = {D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}) version found <- откуда?
...
[5972] 22:55:3 .\tools\RegTools.cpp:32    >> Cannot open key 'SYSTEM\Software\COMODO\Firewall Pro\Configurations\0': 2, 0 <- патамучто не существует
[5972] 22:55:3 .\apps\CisOldVersions.cpp:314    >> Will try to uninstall {D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}
[5972] 22:55:3 .\apps\CisOldVersions.cpp:329    >> Cannot retrieve application package {D6AB1F5B-FED6-49A9-9747-327BD28FB3C7} <- может надо найти и подсунуть?
Перерыл всю систему в поисках D6AB1F5B-FED6-49A9-9747-327BD28FB3C7, где нашел - покилял. Не помогло.
Взял в руки Uninstaller Tool for Comodo Products. Запустил, правда не в Safe mode, чуть не убил систему. На выходе получил черный экран смерти с курсором мыши. Сейчас вручную прогоняю CIS.bat из этой поделки.

ЛЮДИ, добрые и не очень, есть идеи?
Автор: XenoZ
Дата сообщения: 19.11.2012 10:14
lucky_Luk
WinXP SP3 x86, Comodo Firewall 5.10, проактивка - безопасный режим, недопесочница отключена.
При первом запуске появляется запрос, как и должно быть; все последующие проходят нормально, без запросов, с вылетом по ошибке из-за отсутствующей библиотеки.
Автор: lucky_Luk
Дата сообщения: 19.11.2012 11:09
XenoZ


Цитата:
При первом запуске появляется запрос, как и должно быть; все последующие проходят нормально

Так-с, а у меня песочница включена. Отключу, проверю.
Автор: shadow_member
Дата сообщения: 21.11.2012 10:51
lucky_Luk
У меня было нечто подобное при запуске Password Commander"a через PSMenu- разрешение, не задавая вопросов, работало только до перезагрузки машины, помещение PSMenu в доверенные или системные эффекта не дало.
В итоге решил помещением PSMenu в доверенные и уменьшением уровня проактивной защиты с "Безопасного режима" на "Чистый ПК".

Кстати, на количество задаваемых Comodo вопросов влияет и выбранный режим фаервола, в режиме "Пользовательской политики" вопросов будет задавать больше, может, попробуйте установить "Безопасный режим". У меня сейчас включено так, как на скринах.
Автор: Andrey_Verkhoglyadov
Дата сообщения: 21.11.2012 11:04
beZmeN
попробуйте этим AppRemover инструментом.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.