Цитата:
С чем связано подобное?
Бывает. http://madshi.net/madVR.zip ( http://forum.doom9.org/showthread.php?t=146228 )
Цитата:
Вопрос - нормальный ли антивирь у Комода?
Ловит только варез. Новейшие зловреды не ловит.
» Comodo Internet Security
Цитата:
Бывает. http://madshi.net/madVR.zip ( http://forum.doom9.org/showthread.php?t=146228 )
Цитата:
Ловит только варез. Новейшие зловреды не ловит.
fantom123
Цитата:
Контент-фильтр Комода.
Ronin666
Цитата:
По сути: антивирь в Комоде - бесплатный довесок к остальным модулям защиты. Не совсем провальный, но и не блистает особо. В принципе, при грамотно настроенной HIPS особой необходимости в антивирусе уже не наблюдается.
Цитата:
С чем связано подобное?
Контент-фильтр Комода.
Ronin666
Цитата:
Вопрос - нормальный ли антивирь у Комода?
По сути: антивирь в Комоде - бесплатный довесок к остальным модулям защиты. Не совсем провальный, но и не блистает особо. В принципе, при грамотно настроенной HIPS особой необходимости в антивирусе уже не наблюдается.
На 10 компьютерах стоит comodo, v5, v6, v7, 5 лет, не разу не были заражены компьютеры вирусами и т.д., правда настраивал comodo.
Цитата:
Цитата:
Ловит только варез. Новейшие зловреды не ловит.
Установил CIS7. Есть несколько вопросов, а искать ответы в топике времени нет. Если не сложно, помогите разобраться... 
1. Нужно прописать в сетевую зону 192.168.0.1, а он упорно пишет 192.168.000.001. Как исправить?
2. Нужно ли включать Авто-Sandbox?
3. Нужна ли тут галка?
4. Система и System - знак равенства?
5. Нужен ли Viruscope и все ли галки на месте?
1. Нужно прописать в сетевую зону 192.168.0.1, а он упорно пишет 192.168.000.001. Как исправить?
2. Нужно ли включать Авто-Sandbox?
3. Нужна ли тут галка?
4. Система и System - знак равенства?
5. Нужен ли Viruscope и все ли галки на месте?
Ronin666
Цитата:
Цитата:
Если хипс выключен (или включен, но с опцией «не показывать оповещения: разрешать запросы» — рекомендую), то AutoSandbox нужен (думаю, режим «полной виртуализации» будет оптимальным по сочетанию удобство/защита)
Если хипс включен в «Безопасном режиме», то автопесочница будет лишней. Но при этом нужно либо выбрать опцию «не показывать оповещения: блокировать запросы», либо разрешить показ оповещений. Опцию «создавать правила для безопасных приложений» выключить. Проводнику назначить политику «разрешенное приложение».
С «Параноидальным режимом» хипса (при разрешенных оповещениях) можно сочетать автопесочницу. Но это не для новичков. И есть проблемны в защите, по сравнению с «Параноидальным режимом» без автопесочницы.
Цитата:
Цитата:
Цитата:
Про автопесочницу сказал, остальные галки на месте
Но есть сомнения в целесообразности «высокого» уровня эвристики и «поиска потенциально нежелательных приложений». Повлечет ложные детекты
Цитата:
1. Нужно прописать в сетевую зону 192.168.0.1, а он упорно пишет 192.168.000.001. Как исправить?«Исправлять» нечего
Цитата:
2. Нужно ли включать Авто-Sandbox?В зависимости от других параметров.
Если хипс выключен (или включен, но с опцией «не показывать оповещения: разрешать запросы» — рекомендую), то AutoSandbox нужен (думаю, режим «полной виртуализации» будет оптимальным по сочетанию удобство/защита)
Если хипс включен в «Безопасном режиме», то автопесочница будет лишней. Но при этом нужно либо выбрать опцию «не показывать оповещения: блокировать запросы», либо разрешить показ оповещений. Опцию «создавать правила для безопасных приложений» выключить. Проводнику назначить политику «разрешенное приложение».
С «Параноидальным режимом» хипса (при разрешенных оповещениях) можно сочетать автопесочницу. Но это не для новичков. И есть проблемны в защите, по сравнению с «Параноидальным режимом» без автопесочницы.
Цитата:
3. Нужна ли тут галка?Хм... Я ставлю, но не думаю, что это важно. В Comodo основная защита — проактивная, а не антивирус
Цитата:
4. Система и System - знак равенства?Да
Цитата:
5. Нужен ли Viruscope и все ли галки на месте?Viruscope советую отключать
Про автопесочницу сказал, остальные галки на месте
Но есть сомнения в целесообразности «высокого» уровня эвристики и «поиска потенциально нежелательных приложений». Повлечет ложные детекты
Цитата:
В принципе, при грамотно настроенной HIPS особой необходимости в антивирусе уже не наблюдается.
Здесь (http://www.comss.ru/page.php?id=1960 Настройка COMODO Internet Security 7 для работы на автомате - без оповещений) грамотно настроен HIPS?
Foxtrot1
Цитата:
Короче говоря, защиту держать будет, но есть претензии. См. мое предыдущее сообщение.
Цитата:
грамотно настроен HIPS?Высказывался раньше
Короче говоря, защиту держать будет, но есть претензии. См. мое предыдущее сообщение.
При попытке установить на свежую систему (W7 Ult x64) версия 7 (как и 6) отказывается запускаться. Проблема с инициацией того что в трее должно сидеть. Нашел в логе указание на ошибку, остальное в норме.
[more]
-<Components Status="Failed">
<Driver Status="Ok" Name="inspect"/>
<Driver Status="Ok" Name="cmdHlp"/>
<Driver Status="Ok" Name="cmdGuard"/>
<Driver Status="Failed" Name="cmderd"/>
<Service Status="Ok" Name="cmdagent"/>
<Service Status="Ok" Name="cmdvirth"/>
<Com Status="Ok" Module="C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll"/>
<Com Status="Ok" Module="C:\Program Files\COMODO\COMODO Internet Security\cmdaruns.dll"/>
<Service Status="Ok" Name="schedule"/></Components><IncompatibleSoftware/>
-<Registry>-
<RegKey Path="CLSID\{81B0EDF3-1CAB-4B8A-BD36-C4DEFAC1DCF9}">
<RegValue Type="String" Name="" Data="CisCceIntegration Class"/>
<RegValue Type="String" Name="AppID" Data="{342A9490-7F70-4AE6-B553-9BA04288F8F6}"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe""/>
</RegKey>
-<RegKey Path="ProgID"><RegValue Type="String" Name="" Data="CIS.CisCceIntegration.1"/>
</RegKey>
-<RegKey Path="TypeLib"><RegValue Type="String" Name="" Data="{E37FA5BA-9E34-49AE-8C97-2C9E537A5D24}"/>
</RegKey>
-<RegKey Path="VersionIndependentProgID">
<RegValue Type="String" Name="" Data="CIS.CisCceIntegration"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{C288AC5A-D846-4696-8028-2DF6F508D0D9}">
<RegValue Type="String" Name="" Data="CisGate Class"/>
<RegValue Type="String" Name="AppID" Data="{342A9490-7F70-4AE6-B553-9BA04288F8F6}"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe""/></RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CISSVC.CisGate.1"/>
</RegKey>-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{A70211A1-E8DF-47dc-B336-74BF57292D88}"/>
</RegKey>-<RegKey Path="VersionIndependentProgID">
<RegValue Type="String" Name="" Data="CISSVC.CisGate"/>
</RegKey>
</RegKey>-<RegKey Path="CLSID\{FF101135-6584-46e7-8AA1-8FCD1FCA5042}">
<RegValue Type="String" Name="" Data="CisRmControl Class"/>
<RegValue Type="String" Name="AppID" Data="{342A9490-7F70-4AE6-B553-9BA04288F8F6}"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe""/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CIS.CisRmControl.1"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{39DFE5A6-14E4-4a43-B022-B791EDA973BC}"/>
</RegKey>-<RegKey Path="VersionIndependentProgID">
<RegValue Type="String" Name="" Data="CIS.CisRmControl"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{05E5F178-256F-42EE-9BF4-A7E080F7B354}">
<RegValue Type="String" Name="" Data="AvScanner Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvScanner"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvScanner"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{868A55F7-D79E-4C2E-8091-DEA9042B987F}">
<RegValue Type="String" Name="" Data="AvSigChecker Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvSigChecker"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvSigChecker"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{B691E6DB-B216-4532-A2F3-1656BAC416FC}">
<RegValue Type="String" Name="" Data="AvBoostHelper Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvBoostHelper"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvBoostHelper"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{E0E9D49D-65D1-4AB1-8235-DF90B6ED8483}">
<RegValue Type="String" Name="" Data="AvMonitor Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvMonitor"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvMonitor"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{E8718E3A-1985-473C-9196-9A39AFB0028E}">
<RegValue Type="String" Name="" Data="AvMerger Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvMerger"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvMerger"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="AppID\{342A9490-7F70-4AE6-B553-9BA04288F8F6}">
<RegValue Type="String" Name="LocalService" Data="cmdAgent"/>
</RegKey>
-<RegKey Path="AppID\{E11C8519-5595-4397-B515-AB036DEC467A}">
<RegValue Type="String" Name="" Data="CavShell"/>
</RegKey>
-<RegKey Path="AppID\{47730F83-7966-4F56-9AF5-15CADFABBEFC}">
<RegValue Type="String" Name="" Data="cmdaruns"/>
</RegKey>
-<RegKey Path="AppID\{4C71E966-AE85-4D28-B99B-FED0EA3B074D}">
<RegValue Type="String" Name="" Data="cmdavcen"/>
</RegKey>
-<RegKey Path="AppID\{89A949AD-35C6-44B1-B2EB-487DC722541A}">
<RegValue Type="String" Name="" Data="cmdboost"/>
</RegKey>
-<RegKey Path="AppID\{242A5883-A8B3-4273-9D5A-DAECFF8B9BB0}">
<RegValue Type="String" Name="" Data="cmdcfg"/>
</RegKey>
-<RegKey Path="AppID\{3367D0D0-5996-477E-8385-7D1B6C2AF9AC}">
<RegValue Type="String" Name="" Data="cmdcloud"/>
</RegKey>
-<RegKey Path="AppID\{2000BB21-EADE-4133-91DB-981380788877}">
<RegValue Type="String" Name="" Data="cmdlogs"/>
</RegKey>
-<RegKey Path="AppID\{EBF2FCDA-6DFD-4F8A-B3A5-6A1A1E95B072}">
<RegValue Type="String" Name="" Data="cmdtrust"/>
</RegKey>
-<RegKey Path="AppID\{0A7DEC4D-E1D5-49D9-BB2D-487662EB61CB}">
<RegValue Type="String" Name="" Data="recognizer"/>
<RegValue Type="String" Name="DllSurrogate" Data=""/></RegKey>
</Registry>
[/more]
Пробовал заново скачать установщик, та же самая ошибка. Может, кто-нибудь что-то посоветует?
[more]
-<Components Status="Failed">
<Driver Status="Ok" Name="inspect"/>
<Driver Status="Ok" Name="cmdHlp"/>
<Driver Status="Ok" Name="cmdGuard"/>
<Driver Status="Failed" Name="cmderd"/>
<Service Status="Ok" Name="cmdagent"/>
<Service Status="Ok" Name="cmdvirth"/>
<Com Status="Ok" Module="C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll"/>
<Com Status="Ok" Module="C:\Program Files\COMODO\COMODO Internet Security\cmdaruns.dll"/>
<Service Status="Ok" Name="schedule"/></Components><IncompatibleSoftware/>
-<Registry>-
<RegKey Path="CLSID\{81B0EDF3-1CAB-4B8A-BD36-C4DEFAC1DCF9}">
<RegValue Type="String" Name="" Data="CisCceIntegration Class"/>
<RegValue Type="String" Name="AppID" Data="{342A9490-7F70-4AE6-B553-9BA04288F8F6}"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe""/>
</RegKey>
-<RegKey Path="ProgID"><RegValue Type="String" Name="" Data="CIS.CisCceIntegration.1"/>
</RegKey>
-<RegKey Path="TypeLib"><RegValue Type="String" Name="" Data="{E37FA5BA-9E34-49AE-8C97-2C9E537A5D24}"/>
</RegKey>
-<RegKey Path="VersionIndependentProgID">
<RegValue Type="String" Name="" Data="CIS.CisCceIntegration"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{C288AC5A-D846-4696-8028-2DF6F508D0D9}">
<RegValue Type="String" Name="" Data="CisGate Class"/>
<RegValue Type="String" Name="AppID" Data="{342A9490-7F70-4AE6-B553-9BA04288F8F6}"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe""/></RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CISSVC.CisGate.1"/>
</RegKey>-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{A70211A1-E8DF-47dc-B336-74BF57292D88}"/>
</RegKey>-<RegKey Path="VersionIndependentProgID">
<RegValue Type="String" Name="" Data="CISSVC.CisGate"/>
</RegKey>
</RegKey>-<RegKey Path="CLSID\{FF101135-6584-46e7-8AA1-8FCD1FCA5042}">
<RegValue Type="String" Name="" Data="CisRmControl Class"/>
<RegValue Type="String" Name="AppID" Data="{342A9490-7F70-4AE6-B553-9BA04288F8F6}"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe""/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CIS.CisRmControl.1"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{39DFE5A6-14E4-4a43-B022-B791EDA973BC}"/>
</RegKey>-<RegKey Path="VersionIndependentProgID">
<RegValue Type="String" Name="" Data="CIS.CisRmControl"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{05E5F178-256F-42EE-9BF4-A7E080F7B354}">
<RegValue Type="String" Name="" Data="AvScanner Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvScanner"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvScanner"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{868A55F7-D79E-4C2E-8091-DEA9042B987F}">
<RegValue Type="String" Name="" Data="AvSigChecker Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvSigChecker"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvSigChecker"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{B691E6DB-B216-4532-A2F3-1656BAC416FC}">
<RegValue Type="String" Name="" Data="AvBoostHelper Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvBoostHelper"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvBoostHelper"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{E0E9D49D-65D1-4AB1-8235-DF90B6ED8483}">
<RegValue Type="String" Name="" Data="AvMonitor Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvMonitor"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvMonitor"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="CLSID\{E8718E3A-1985-473C-9196-9A39AFB0028E}">
<RegValue Type="String" Name="" Data="AvMerger Class"/>
-<RegKey Path="LocalServer32">
<RegValue Type="String" Name="" Data=""C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe" /ModeAvMerger"/>
</RegKey>
-<RegKey Path="ProgID">
<RegValue Type="String" Name="" Data="CavWp.AvMerger"/>
</RegKey>
-<RegKey Path="TypeLib">
<RegValue Type="String" Name="" Data="{BAFAD68A-E0A2-4EB2-B2BA-1D0DE7CB2910}"/>
</RegKey>
</RegKey>
-<RegKey Path="AppID\{342A9490-7F70-4AE6-B553-9BA04288F8F6}">
<RegValue Type="String" Name="LocalService" Data="cmdAgent"/>
</RegKey>
-<RegKey Path="AppID\{E11C8519-5595-4397-B515-AB036DEC467A}">
<RegValue Type="String" Name="" Data="CavShell"/>
</RegKey>
-<RegKey Path="AppID\{47730F83-7966-4F56-9AF5-15CADFABBEFC}">
<RegValue Type="String" Name="" Data="cmdaruns"/>
</RegKey>
-<RegKey Path="AppID\{4C71E966-AE85-4D28-B99B-FED0EA3B074D}">
<RegValue Type="String" Name="" Data="cmdavcen"/>
</RegKey>
-<RegKey Path="AppID\{89A949AD-35C6-44B1-B2EB-487DC722541A}">
<RegValue Type="String" Name="" Data="cmdboost"/>
</RegKey>
-<RegKey Path="AppID\{242A5883-A8B3-4273-9D5A-DAECFF8B9BB0}">
<RegValue Type="String" Name="" Data="cmdcfg"/>
</RegKey>
-<RegKey Path="AppID\{3367D0D0-5996-477E-8385-7D1B6C2AF9AC}">
<RegValue Type="String" Name="" Data="cmdcloud"/>
</RegKey>
-<RegKey Path="AppID\{2000BB21-EADE-4133-91DB-981380788877}">
<RegValue Type="String" Name="" Data="cmdlogs"/>
</RegKey>
-<RegKey Path="AppID\{EBF2FCDA-6DFD-4F8A-B3A5-6A1A1E95B072}">
<RegValue Type="String" Name="" Data="cmdtrust"/>
</RegKey>
-<RegKey Path="AppID\{0A7DEC4D-E1D5-49D9-BB2D-487662EB61CB}">
<RegValue Type="String" Name="" Data="recognizer"/>
<RegValue Type="String" Name="DllSurrogate" Data=""/></RegKey>
</Registry>
[/more]
Пробовал заново скачать установщик, та же самая ошибка. Может, кто-нибудь что-то посоветует?
l_ev
Цитата:
Проверь наличие
Код: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="C:\\Program Files\\COMODO\\COMODO Internet Security\\cistray.exe"
Цитата:
Проблема с инициацией того что в трее должно сидеть.
Проверь наличие
Код: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="C:\\Program Files\\COMODO\\COMODO Internet Security\\cistray.exe"
XenoZ, запись есть, только путь указан через один обратный слэш. Есть разница?
l_ev
Второй слэш добавляется при экспорте из реестра.
В чем выражается "отказывается запускаться" конкретно?
Второй слэш добавляется при экспорте из реестра.
В чем выражается "отказывается запускаться" конкретно?
XenoZ
Сразу после установки (перезагрузка/переустановка не помогает) выскакивает окно: "COMODO Security Agent could not be started/ Would you like to run the diagnostic tool to fix this error?" Диагностика же заявляет, что не может автоматом исправить error и создает report. Ошибку я нашел только одну: <Driver Status="Failed" Name="cmderd"/>
На всякий случай залил весь архив с репортом: http://rghost.net/57863186
Сразу после установки (перезагрузка/переустановка не помогает) выскакивает окно: "COMODO Security Agent could not be started/ Would you like to run the diagnostic tool to fix this error?" Диагностика же заявляет, что не может автоматом исправить error и создает report. Ошибку я нашел только одну: <Driver Status="Failed" Name="cmderd"/>
На всякий случай залил весь архив с репортом: http://rghost.net/57863186
l_ev
Было нечто похожее, правда давно, еще на 5-й версии. Попробуй в свойствах службы cmdAgent (COMODO Internet Security Helper Service) выставить перезапуск при сбое.
(с баг-репортом - это надо не сюда, а на оффорум
)
Было нечто похожее, правда давно, еще на 5-й версии. Попробуй в свойствах службы cmdAgent (COMODO Internet Security Helper Service) выставить перезапуск при сбое.
(с баг-репортом - это надо не сюда, а на оффорум
)Цитата:
Сразу после установки (перезагрузка/переустановка не помогает) выскакивает окно: "COMODO Security Agent could not be started/ Would you like to run the diagnostic tool to fix this error?" Диагностика же заявляет, что не может автоматом исправить error и создает report. Ошибку я нашел только одну: <Driver Status="Failed" Name="cmderd"/>
l_ev
У cmderd.sys есть цифровая подпись?
При помощи AnVir Task Manager проверь состояние драйвера, и способ запуска.
Всем привет.
Столкнулся с проблемой. Ставлю комодо IS V7 на машину в доменной сетке, при первом запуске определяет сетку, выставляю ее как офисную. Фаервол прописывает на нее разрешение. Ходят пинги, на машину захожу в папки, идут оповещения о внешних подключениях. Через некоторое время все как отрезает. На машину не пробиться. Отключаю фаервол, никакого результата, прописываю глобальное правило разрешить весь трафик от всех, тот же результат.
Столкнулся с проблемой. Ставлю комодо IS V7 на машину в доменной сетке, при первом запуске определяет сетку, выставляю ее как офисную. Фаервол прописывает на нее разрешение. Ходят пинги, на машину захожу в папки, идут оповещения о внешних подключениях. Через некоторое время все как отрезает. На машину не пробиться. Отключаю фаервол, никакого результата, прописываю глобальное правило разрешить весь трафик от всех, тот же результат.
bona25
День добрый. Что в журнале фаервола?
P.S. На всех запрещающих правилах включите логирование
День добрый. Что в журнале фаервола?
P.S. На всех запрещающих правилах включите логирование
Решил таки проблему, виноват оказался виндовый брандмауэр. Видать при установке Комодо его не отключил вот он и заблокировал все входящие. Отключил, и все зажужжало.
Да в журнале пусто было, запрещающих правил не было, только на разрешение.
Да в журнале пусто было, запрещающих правил не было, только на разрешение.
Этот КОМОД может из программиста параноика сделать... Разрабатываемое приложение когда-то один раз было разрешено в КОМОДе для беспроблемного запуска в каталогах отладки. И забыто. В отладчике запускаю - все работает, все драг-н-дроп действия в приложении выполняются. Генерю релиз, для проверки копирую в другой каталог, запускаю, всё работает - кроме драг-н-дроп. Объекты не "отрываются", ничего перетащить невозможно. Дырку найти невозможно, потому что её... нет. Переношу приложение на ноутбук - там все работает полностью, и драг-н-дроп тоже. Бьюсь об исходники полдня и не вижу в приложении проблему. Тут КОМОД обновляется, я смотрю на его панельку, вижу там заблокированные вторжения. Открываю статистики - и вижу все свои запуски моего приложения в разных каталогах Restricted. При этом приложение успешно запускало свои динамические библиотеки, открывало-писало-закрывало файлы, и вообще в нем всё работало, но вот почему-то именно драг-н-дроп КОМОД для него заблокировал. Пришлось создать группу с именем приложения и ваилдкардами, чтобы запускалось из любого каталога - так теперь все заработало. Фух...
Не, я всё понимаю - но почему именно драг-н-дроп оно отрубило??
Не, я всё понимаю - но почему именно драг-н-дроп оно отрубило??
Gourmet
Если режим автопесочницы был «ограниченное» и «все работало», значит, не так уж много для работы требовалось, и файлы изменялись не из числа защищаемых
Например, буфер обмена работать не должен был
Если при создании релиза файлы собирались по-новому, то при первом запуске (вне исключенного каталога) должно было появиться уведомление
Проверьте галку: Общая настройка > Интерфейс > показывать информационные сообщения
Если файлы были ранее добавлены в доверенные, но все равно запустились с ограничениями — скажите размер исполняемых файлов, это известная проблема, частично решаемая...
Если режим автопесочницы был «ограниченное» и «все работало», значит, не так уж много для работы требовалось, и файлы изменялись не из числа защищаемых
Например, буфер обмена работать не должен был
Если при создании релиза файлы собирались по-новому, то при первом запуске (вне исключенного каталога) должно было появиться уведомление
Проверьте галку: Общая настройка > Интерфейс > показывать информационные сообщения
Если файлы были ранее добавлены в доверенные, но все равно запустились с ограничениями — скажите размер исполняемых файлов, это известная проблема, частично решаемая...
Цитата:
Если при создании релиза файлы собирались по-новому, то при первом запуске (вне исключенного каталога) должно было появиться уведомление
Проверьте галку: Общая настройка > Интерфейс > показывать информационные сообщения
При новой сборке всё было нормально, поскольку каталоги сборки были занесены в исключения КОМОДа. Глюки были, когда я копировал каталог сборки в корень и запускал в нём. Никаких предупреждений не было 100%. Галка Общая настройка > Интерфейс > показывать информационные сообщения стоит, в других ситуациях такие сообщения выдаются.
Gourmet
Цитата:
Цитата:
Никаких предупреждений не было 100%Странно. Единственное объяснение, что пока нахожу: ранее в этом же месте запускался неопознанный exe-файл с таким же именем. Но в остальном поведение логичное, глюков нет. (Отвечаю по CIS7.)
Цитата:
Единственное объяснение, что пока нахожу: ранее в этом же месте запускался неопознанный exe-файл с таким же именем.
100% ранее такого не было. Я вообще копировал каталог сборки в корни разных носителей. А также не копируя, просто переименовывал этот каталог, и переименовывал исполнимый файл. Во всех этих случаях предупреждений не было.
Может кто дельно посоветует по настройке 7 версии для слабых машин со старыми одноядерными пнями до 2Ггц и памяти до гига. Какой режим менее требователен к ресурсам Песочница или HIPS?
bona25
Нет таких режимов: "Песочница или HIPS".
Наименее требователен к ресурсам режим "блокировать без оповещений" + отключить вирускоп, контент-фильтр и автопесочницу.
(конфигурация - Proactive Security; фаервол - безопасный или пользовательский, по вкусу; HIPS - безопасный)
Нет таких режимов: "Песочница или HIPS".
Наименее требователен к ресурсам режим "блокировать без оповещений" + отключить вирускоп, контент-фильтр и автопесочницу.
(конфигурация - Proactive Security; фаервол - безопасный или пользовательский, по вкусу; HIPS - безопасный)
Цитата:
Нет таких режимов: "Песочница или HIPS".
Ну как нет, в меню выбор есть, что отключить что оставить Автопесочницу или HIPS.
В любом случае спасибо за советы, попробуем.
bona25
Зачем вам седьмая версия? Если только фаер+проактивка, то, наверное, удобнее 5.10 или 5.12. У меня на Sempron 2500+ с гигом ОЗУ стояла 5.12 - фаер в пользовательском и проактивка в параноидальном режиме (конечно, пришлось какое-то время потратить на создание правил, которые позже, с правкой путей в основном, переехали на х64).
Зачем вам седьмая версия? Если только фаер+проактивка, то, наверное, удобнее 5.10 или 5.12. У меня на Sempron 2500+ с гигом ОЗУ стояла 5.12 - фаер в пользовательском и проактивка в параноидальном режиме (конечно, пришлось какое-то время потратить на создание правил, которые позже, с правкой путей в основном, переехали на х64).
bona25
Цитата:
HIPS:
Автопесочница:
Это не режимы, а модули. А режимы упомянутых модулей выбираются из выпадающего списка (там же, в выделенной рамке).
Skif_off
Цитата:
1. отвратительно долго открываются списки.
2. при обновлении безопасных файлов происходит дублирование записей в списке.
(это навскидку, что вспомнил)
Цитата:
в меню выбор есть, что отключить что оставитьВ каком меню?
HIPS:
Автопесочница:
Это не режимы, а модули. А режимы упомянутых модулей выбираются из выпадающего списка (там же, в выделенной рамке).
Skif_off
Цитата:
наверное, удобнее 5.10 или 5.12У 5-ки есть неприятные глюки на относительно слабых машинах:
1. отвратительно долго открываются списки.
2. при обновлении безопасных файлов происходит дублирование записей в списке.
(это навскидку, что вспомнил)
XenoZ
Да именно про них и говорил они в трее еще дублируются. Я их называю режимы. Так что просто путаница с терминами.
Да именно про них и говорил они в трее еще дублируются. Я их называю режимы. Так что просто путаница с терминами.
Столкнулся с проблемой в 7 версии.
Есть вирус шифровальщик идет как скрипт .js (по почте "добрые люди" рассылают)
Берем 6 версию программы: конфиг -Proactive Security, HIPS в безопасном режиме . Приложение explorer.exe - Разрешенное приложение. Запускаем скрипт шифровальщика идет оповещение explorer.exe пытается запустить такойто файл и т.д. В журнале есть запись.
Делаем все тоже самое в 7 версии скрипт без вопросов запускается, никаких записей в журнале нет оповещений тоже.
Может чето в 7 еще докрутить надо, что следило нормально?
Есть вирус шифровальщик идет как скрипт .js (по почте "добрые люди" рассылают)
Берем 6 версию программы: конфиг -Proactive Security, HIPS в безопасном режиме . Приложение explorer.exe - Разрешенное приложение. Запускаем скрипт шифровальщика идет оповещение explorer.exe пытается запустить такойто файл и т.д. В журнале есть запись.
Делаем все тоже самое в 7 версии скрипт без вопросов запускается, никаких записей в журнале нет оповещений тоже.
Может чето в 7 еще докрутить надо, что следило нормально?
bona25
Чтобы контролировать запуск скриптов, должен быть включен «Эвристический анализ командной строки» на вкладке «Поведенческий анализ». Кстати, в 7-ке он как раз таки усовершенствован: перехватывает запуск rundll32
Однако имеет значение, каким именно образом происходит запуск скрипта из почты. Через почтовую программу? Через браузер? Или просто из проводника?..
Понял, что вы запускали проводником... Но интересно, какой сценарий предполагали «добрые люди»?
P.S. Вообще-то определенным способом скрипты можно запустить в обход защиты CIS. Я обнаружил эту дыру в 7-ке, но наверняка она касается всех версий.
Чтобы контролировать запуск скриптов, должен быть включен «Эвристический анализ командной строки» на вкладке «Поведенческий анализ». Кстати, в 7-ке он как раз таки усовершенствован: перехватывает запуск rundll32
Однако имеет значение, каким именно образом происходит запуск скрипта из почты. Через почтовую программу? Через браузер? Или просто из проводника?..
Понял, что вы запускали проводником... Но интересно, какой сценарий предполагали «добрые люди»?
P.S. Вообще-то определенным способом скрипты можно запустить в обход защиты CIS. Я обнаружил эту дыру в 7-ке, но наверняка она касается всех версий.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458
Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.