» Comodo Internet Security

Smallette

Цитата:

Что делать?

1.Включить логирование во всех запрещающих правилах.
2.Настройки оповещения выставить в положение "Очень высокий".
3.Анализировать логи и корректировать правила.

Цитата:

Что делать?

Если ничего не получится, выкладывайте настройки Апекса и существующие правила фаервола.

Ошибка - http://alex46.ru/wp-content/uploads/2012/06/images.jpg

NSIS Error - каждый раз при загрузке CIS Premium 6.2 (Win7Pro x32)

Дело в том, что перед первой инсталяцией CIS не полностью удалил Avira IS. Перед повторной инсталяцией удалил полностью Avira IS и CIS, дополнительно почистил реестр от обеих специальными утилитами, но ошибка осталась. Пробовал chkdsk.

Пробовал общие рекомендации:
1. очистите кэш браузера;
2. отключите download-акселераторы/менеджеры и загрузите инсталлер снова;
3. переименуйте инсталлер, чтобы имя было без пробелов и спецсимволов;
4. загрузите инсталлер из другого источника;
5. обновите антивирус и загрузите инсталлер снова;
6. отключите антивирус (если установлен) и загрузите инсталлер снова;
7. загрузите инсталлер с другого компьютера и скопируйте на ваш;
8. если у вас установлен nVidia firewall, снесите и загрузите инсталлер снова;
9. проверьтесь на вирусы;
10. проверьте диск командой chkdsk.

Насчёт пунктов 3.-4., 6.-8. - непонятно о каком инсталере идёт речь, потому эти рекомендации не применял. Возможно, лучше всего применить метод /NCRC, но тоже непонятно к какому инсталеру это применить. Может быть кто-то сталкивался с похожей проблеммой? Помогите советом, плз.

Подскажите, в чем может быть причина? Запускаю After Effects, а комод не спрашивает ничего. After Effects при этом запускает GPUSniffer.exe, dynamiclinkmanager.exe. При этом еще и dynamiclinkmanager.exe запускает Adobe QT32 Server.exe. А запросов никаких. Комод последний.

memo

Цитата:

метод /NCRC, но тоже непонятно к какому инсталеру это применить

Наверное к тому, который и вызывает ошибку?
NSIS Error

Цитата:

почистил реестр от обеих специальными утилитами

Авира для собственного удаления предлагает эту утилиту.
Я после использования п.7 из шапки ещё и вручную проходил по реестру. Нашёл хвосты.

Цитата:

Наверное к тому, который и вызывает ошибку?
NSIS Error

Камрады, просветите, что это за напасть? Всё переделал, а ошибка так и выскакивала...

dedmazai1870

Цитата:

Наверное к тому, который и вызывает ошибку?

правильно, думаете это какие-то остатки Авиры?

memo
Вполне может быть. Можно попробовать запустить инсталляцию точно такой же версии, какая была до сноса (если, конечно, помните)? А потом, если получится, уже удалять по всем правилам...

dedmazai1870

прогнал ещё раз полный скан антивируса, пока, после перезагрузки, сообщение исчезло
посмотрим, как надолго

veter_23
Цитата:

Запускаю After Effects, а комод не спрашивает ничего.

1. отключен HIPS;
2. HIPS в безопасном режиме.

XenoZ
HIPS включал в параноидальный режим, плюс удалил AE из всех списков, ключая доверенные файлы. Даже адобовские сертификаты из доверенных поставщиков поудалял. И все равно стартовал без вопросов. Короче криво установился, при установке поймал бсод. Потом я руками удалил и поставил заново, думал вроде все нормально. Но что-то видимо все равно не работало. Решил вернуться на 5.10 и при удалении 6.2 опять вывалился в синьку, опять пришлось руками остатки вычищать. Вот такой мой печальный опыт с шестеркой. Пока буду сидеть на 5й до выхода следующей

veter_23
BSOD при установке и удалении - проблемы с инсталлятором и/или осью.

Итоги по проведенному мега тесту.

http://www.youtube.com/watch?v=ZfXAJXyb4tA&list=PLs-4LxGi1DdHgCCTRK2c_EqttEU7LXNsN&index=57



veter_23

Используйте программу BlueScreenview, она покажет причину. Мне помогла понять почему у меня при перезагрузке или включении компа БСОД. Показала, что причина в драйвере Adguard. Удалил её и проблема исчезла.

http://www.comss.ru/page.php?id=1430

Присоединяйтесь.
Пару вопросов про работу HIPS.
https://forums.comodo.com/10551086108810911089108910821080-russian/104510971077-108810721079-1086-108810721073108610901077-hips-t97446.0.html

Для тех у кого нет регистрации, то вот

Первая ситуация.

Настройки.
Версия - Comdodo 6.2.
Конфигурация - Proactive Security.
HIPS - Безопасный режим.
Поведенческий анализ - выключен.

Все правила в HIPS по умолчанию. Т.е. для explorer.exe стоит разрешенное приложение.

Ситуация.
Создаем файл hosts на диске D и батник host.bat там же с командой
Код: rename "D:\hosts" "hosts00"

Dementei

Цитата:

Запускаем какое-нибудь недовершенное приложение. Получаем кучу запросов от HIPS. Про прямой допуск к диску, клавиатуре... все запрещаем. Но приложение тем не менее спокойно открывает файлы, играет музыку, показывает картинки, управляется с помощью клавиатуры... Ну и к чему эти запреты если они не работают?

Для того чтобы открывать файлы, играть музыку, показывать картинки и управляться с помощью клавиатуры не нужен прямой доступ к диску, клавиатуре, экрану - всё можно делать стандартными API

Что же мы запрещаем в этих сообщениях если работа программы никак не ограничивается с точки зрения использования.

Dementei

Цитата:

Что же мы запрещаем в этих сообщениях если работа программы никак не ограничивается с точки зрения использования.

Прямой доступ к диску дает возможность чтения/записи данных в обход стандартных вызовов API, в том числе возможность чтения/записи произвольных секторов при этом не действуют любые запреты доступа к файлам.
Прямой доступ к клавиатуре дает возможность получать данные о нажатиях клавиш не через системный API, а непоследственно от драйвера, что дает возможность перехвата ввода предназначенного для других приложений (клавиатурные шпионы, "кейлогеры"), а также подмены этих данных (всякие "пунтосвичеры" или как их там ).
Для нормальной работы большинства обычных приложений все это не нужно, разве что для игр может понадобиться прямой доступ к клавиатуре и экрану, и то не для всех

megaherz33
смотрел, падал как раз из-за комодовского драйвера inspect.sys
Dementei
пока сижу на 5 заметил что не всегда выдает запрос на "Доступ к DNS/RPC", в логах периодически появляется по несколько записей. При этом они повляются даже есля я явно указал для firefox разрешить это действие. Походу HIPS в любой версии имеет свои глюки.

Цитата:

megaherz33
смотрел, падал как раз из-за комодовского драйвера inspect.sys

veter_23

Было такое в CIS 5.12. только когда вышла, на Win8. Потом исправили.

Интересно.

Перед завершением работы, всегда выдает такое окно.

Разрешать?

fixist

Цитата:

Разрешать?

Разрешай.

fixist
System не может быть неопознанным по определению, т.к. входит в группу "Системные приложения".

Цитата:

System не может быть неопознанным по определению, т.к. входит в группу "Системные приложения".

Меня тоже это как то смутило.

Глобальный тест антивирусов COMSS.TV: Март-Август 2013 !

http://www.comss.ru/page.php?id=1554

[more] В данной теме распространяется следующее сообщение:
"Внимание!
Сайт comodorus.ru не является официальным сайтом COMODO!
comodorus.ru распространяет НЕоригинальные дистрибутивы CIS, а «свои» - перепакованные с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!"

Данная информация является недостоверной.

В России официальным сайтом компании Comodo Group является comodorus.ru. Для того, чтобы убедиться в этом, достаточно к адресу международного домена добавить "/ru" — http://comodo.com/ru, в следствие чего произойдёт переадресация на российский адрес.
Также наша группа "Антивирус COMODO" в соц. сети "ВКонтакте" (http://vk.com/comodorussia) имеет статус официального сообщества; данный статус невозможно получить, не предоставив соответствующие документы.

В связи с тем, что наша просьба удалить недостоверную информацию была проигнорирована, публикуем это сообщение здесь. [/more]

DenyPR
В топку ваше стороннее ПО. Попытка нажиться на чужом труде.

DenyPR
[more=Еще подробнее...]
Цитата:

В данной теме распространяется следующее сообщение:
"Внимание!
Сайт comodorus.ru не является официальным сайтом COMODO!
comodorus.ru распространяет НЕоригинальные дистрибутивы CIS, а «свои» - перепакованные с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!"

Данная информация является недостоверной. Мы никого не обманываем. Согласно договору с Comodo Group, Inc., ООО "Унисофт" является эксклюзивным представителем компании и имеет право реализовывать продукцию COMODO на территории России и СНГ с перечнем стороннего программного обеспечения. Сторонее ПО реализуется с возможностью отмены его установки.

В России официальным сайтом компании Comodo Group является comodorus.ru. Для того, чтобы убедиться в этом, достаточно к адресу международного домена добавить "/ru" — http://comodo.com/ru, в следствие чего произойдёт переадресация на российский адрес.
Также наша группа "Антивирус COMODO" в соц. сети "ВКонтакте" (http://vk.com/comodorussia) имеет статус официального сообщества; данный статус невозможно получить, не предоставив соответствующие документы.

В связи с тем, что наша просьба удалить недостоверную информацию была проигнорирована, публикуем это сообщение здесь.

А в чем, собственно, заключается недостоверность информации? В том, что "Сайт comodorus.ru не является официальным сайтом COMODO!"? Или в том, что "comodorus.ru распространяет НЕоригинальные дистрибутивы CIS"?

По первому пункту: Мелих-то в курсе о вашей официальности и эксклюзивности? На офсайте в контактах что-то российской группы не наблюдается. И что это за ООО "Унисофт"? Торговля текстилем или оптовая торговля непродовольственными потребительскими товарами? На оффоруме вашим "представителям" неоднократно задавался вопрос о реквизитах вашей компании, но ответ так и не был получен. Сказки про редирект и группу вконтакте рассказывать не нужно - это не показатель.

По второму пункту: на офсайте лежат дистрибутивы с действующей ЭЦП, на вашем же сайте - перепакованные какой-то хренью, возможно под паролем, без ЭЦП. Пункт 1.2 Eula Comodo гласит: "The licenses granted here in are only valid if: the Products are NOT modified in any manner".

Засим позвольте откланяться и пожелать больше вас не видеть.[/more]

DenyPR
ну и наиболее важная часть, с русского сайта пусть он типа и офицалный(не важно) качается не последняя версия дистрибутива программы, на оф сайте всегда должен быть последний, если нет то какой прок от него?не порядок товарищи я уж не говорю о том что XenoZ ответил

фаер комодошный блокирует работу аддона к мозилле Anonymox. Как это побороть? отключаю фаер - всё работает. Вин 7*32, мозилла и CIS последние.
Спасибо.

Oslik18
Блокирует на уровне HIPS - добавить аддон в доверенные. Блокирует на уровне фаервола - создать правила, разрешающие выход в сеть.

XenoZ

Цитата:

создать правила, разрешающие выход в сеть

мозилла в правилах как браузер, а аддон отдельно как туда прописать (в правила)???