» Comodo Internet Security

7-ка:

C:\ProgramData\Comodo\
C:\Program Files\Comodo\
C:\Program Files\Common Files\COMODO\
C:\Windows\System32\config\systemprofile\AppData\LocalLow\COMODO\
C:\Users\ВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯ\AppData\Local\Comodo\
C:\Users\ВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯ\AppData\LocalLow\COMODO\
C:\ProgramData\Comodo Downloader\


C:\Windows\System32\certsentry.dll
C:\Windows\inf\CFRMD\cfrmd.sys
C:\Windows\inf\HMD\hmd.sys
C:\Windows\System32\cmdcsr.dll
C:\Windows\System32\cmdkbd32.dll
C:\Windows\System32\cmdkbd64.dll
C:\Windows\System32\cmdvrt32.dll
C:\Windows\System32\cmdvrt64.dll
C:\Windows\System32\guard32.dll
C:\Windows\System32\guard64.dll
C:\Windows\System32\offreg.dll
C:\Windows\System32\drivers\inspect.sys
C:\Windows\System32\drivers\cmderd.sys
C:\Windows\System32\drivers\cmdGuard.sys
C:\Windows\System32\drivers\cmdhlp.sys


HKLM\SOFTWARE\COMODO\
HKLM\SOFTWARE\GeekBuddyRSP\
HKLM\SYSTEM\Software\COMODO\
HKCU\Software\ComodoGroup\
HKCU\Software\AppDataLow\COMODO\
HKU\.DEFAULT\Software\AppDataLow\COMODO\

Добавлено:
kloblonda
Не ищите по слову, а проверьте указанные пути. И на всякий случай - в безопастном режиме.

P.S. А главное, не забудьте перед этим всем сделать точку восстановления

Огромное спасибо всем, кто мне помогал, точнее кто решил мои проблемы с COMODO! Все призы достаются K_Ok_O_S!
Сделала все что мне писали:
Чистила 2-мя утилитами для комодо в безопасном режиме дважды с перезагрузкой, 3-я не понадобилась, т.к. глючные комодо были удалены, а эта утилита для установленных программ только катит.
Реестр почистила как вы и говорили, некоторых папок уже не было, эти две утилиты их удалили по всей видимости.
И вот установился, перезагрузился и не матюкался!))
Вирусную базу обновила. Теперь посмотрим как он завтра уже проверит комп на вирусы и буду смотреть как он работает, пока в общем то все.
Посмотрим потестируем и отпишусь.
Спасибо.
Меня хоть попустило, а то уже начинала себе представлять переустановку 7-ки и всего софта, стоко времени убить было бы надо, УЖАСТЬ!
Теперь с чистой совестью можно пойти поспать)
Спасибо еще и не раз!

2 дня полет нормальный, никаких боков не обнаружено с системой!
Ноут работает не тупит и не глючит.
Спасибо за помощь!

Comodo Endpoint Security Manager - 120 пользователей: 600 лицензий на 60 дней
http://www.comss.info/page.php?al=Comodo_Endpoint_Security_Manager

Цитата:

Бесплатная лицензия Comodo Endpoint Security Manager
Для получения бесплатной годовой лицензии Comodo Endpoint Security Manager 3 Professional Edition на 10 конечных точек

Три года сидел под пятёркой в параноидальном режиме, накопил несколько сотен правил... надоело, что каждое внесение изменений в настройки заканчивается почти минутным перекуром. А тут на днях попробовал шестёрку... пустой конфиг, едва добавил десяток правил, и уже пошла та же самая нудятина!!! Мда, боюсь предположить, какие там тормоза в седьмой версии...

romby

Цитата:

каждое внесение изменений в настройки заканчивается почти минутным перекуром. А

у меня та же тупейшая хрень на 5-ке !!! (причем на машине не из слабых)
особенно достает когда надо запомнить несколько правил для нового приложения - каждое новое правило с галкой запомнить приводит к зависону и в комоде и в приложении секунд на 30. удивляет как можно умудрится закодить такую идиотскую хрень в таком вроде мощном и качественном приложении.

Планирую заменить 6.3 на 5.10. Система W7 x64.

Насколько я понял, следует удалить сабж штатно через установку/удаление программ,
а затем после перезагрузки в безопасном режиме выполнить пункты 1-2 скрипта Uninstaller tool с официального форума.

Достаточно ли этого, чтобы очистить систему от шестёрки и перейти к установке пятёрки?

romby
Посмотрите пару-тройку последних страниц, упоминались ветки реестра и файлы.

Неделя прошла все замечательно, ноут работает на УРА!
Считаю свою проблему решенной!
СПАСИБО ВСЕМ ЗА ПОМОЩЬ!

Приветствую!
Есть вопрос. Установил на нескольких компах бесплатный CIS 7.0 И на всех появилась проблема с печатью на локальный принтер через фастрепорт из своей "самописной" программы. Пишет, что-то типа в системе принтеры не обнаружены/не установлены. Но из wordа в тоже время печатает без проблем. Опытным путем установили, что корень проблемы в CIS. Если его выключить, то принтер мог появиться, но не всегда. Помогала только полная деинсталяция CIS 7.0. Windows на компах ХР SP3. Что можно в CIS подкрутить, чтобы принтеры видел нормально?

oniks78
Проанализировать журнал блокировок HIPS, задать необходимые разрешения.

По обнове с 6-го сабжа на 7-й - отпишусь.

Традиционно крайне хреново подхватываются старые настройки.

Если уж сильно надо - лучше экспортировать настройки 6-го, потом экспортировать настройки 7-го по умолчанию, открыть в блокноте и ручками попереносить разделы (кто хоть раз редактировал xml - справится легко). Ну а потом импортировать отредактированные настройки 7-го обратно.

У меня старые настройки при обновлении подхватились и вроде всё как ок, но ловился трудноанализируемый глюк с обновлениями Windows и службой установки - а именно: установка новых программ зависала и спасал только ребут. И спасал только на время. При этом в журнале ошибок и событий всё было чисто.

Ещё совет: в 7-м сабже использовать классический скин. Остальные, видимо, сильно "тяжёлые" - есть риск на новой программе не увидеть алерт: CIS как бы зависает, прога зависает тоже и спасение снова - только ребут.

Честно говоря, жестоко скучаю по 5-ке. Как видно, с возрастом сабж становится всё хуже с точки зрения юзабительности...

gjf

Цитата:

установка новых программ зависала и спасал только ребут. И спасал только на время. При этом в журнале ошибок и событий всё было чисто.

Цитата:

Остальные, видимо, сильно "тяжёлые" - есть риск на новой программе не увидеть алерт: CIS как бы зависает, прога зависает тоже и спасение снова - только ребут.

Подобное было не только с 6.х/7.х, было похожее с 5й версией и Dexpot, не помню, как все-таки удалось найти причину. И это не делает чести 6.х/7.х.

gjf
Цитата:

трудноанализируемый глюк с обновлениями Windows и службой установки

Что, кстати, интересно, потому что как раз в 6-ке был баг в применении политики «установка или обновление», а в 7-ке исправили


Цитата:

в 7-м сабже использовать классический скин. Остальные, видимо, сильно "тяжёлые"

Пока не замечал... Замечал другую странность: перед алертом на мгновение появлялось окно какого-то другого, левого англоязычного алерта, расположенное чуть в стороне
Точно был в бете, и сейчас что-то похожее проскакивает

День добрый.
Кто-нибудь знает, как организовать оффлайн-апдейтер на базе linux?
В частности стоит Ubuntu Server, с которого хочу раздавать обновления на другие машины в сети.

Доброго времени суток. Стоит Comodo Firewall. Насчет антивируса думаю, что лучше поставить сразу Comodo Internet Security или связку Comodo Firewall+ESET Nod32. Насколько хорош антивирус у комодо?

HBUser

Цитата:

Насколько хорош антивирус у комодо?

а по каким критериям вы оценяете?

HBUser
В принципе, при грамотной настройке HIPS, особой необходимости в антивирусе нет.
У НОДа, начиная с 5-й версии, появился собственный HIPS, что может вызвать определенные проблемы при настройке.
По большому счету, всегда лучше ставить единый комбайн, чем продукты разных производителей.

XenoZ Да HIPS у нода, ИМХО слабый. Поэтому сразу отключаться будет в пользу HIPSа от комодо. Я понимаю, просто планирую не для использования в режиме монитора, а в режиме сканирования по требованию. Т.е. есть ряд файлов, просканировать перед использованием, а потом уже пользоваться.

opt_step по критериям проверки обнаружения вирусов в файлах. У меня из практики два случая были, когда бинарник с новым вирусом запускался, цеплялся на IPS и фаере, а антивирус не видел его. При том оба раза Касперски его не знал, а ЕСЕТ определил.

Господа, я туплю
Всегда думал, что в правилах хипс для приложения вкладка «настройка защиты» — это защита активности данного приложения от любых других.

А сейчас решил испробовать:
- включаю хипс в безопасном режиме, автопесочницу отключаю
- добавляю в правила хипса «C:\Windows\notepad.exe»
- выбираю «собственный набор правил», ничего не меняю (т.е. везде «спросить»)
- перехожу на вкладку «настройки защиты»
- включаю все опции защиты
По идее, теперь, как минимум, прерывание работы блокнота должно пресекаться

Проверяю:
- доверенное приложение способно завершить блокнот
- неопознанное — тоже

Повторяю эксперимент, удалив запись «все приложения» в правилах HIPS:
- теперь для неопознанного приложения запрашивается разрешение на завершение блокнота
Однако выключим все опции на вкладке «настройка защиты» в правилах notepad.exe:
- все равно для неопознанного приложения запрашивается разрешение на завершение блокнота

Т.е. «настройка защиты» не при делах

Вопрос: каково тогда назначение этой вкладки? В частности, пункта «прерывание работы приложения»?
Или описанное выше — баг?

CIS7, Win7x86SP1

emhanik, должно работать на предустановленной конфигурации «COMODO - Proactive Security»
Здесь неплохая инструкция

vitsat
Что касается кнопки «Изменить», то, по идее, это как раз исключения из защиты
Но я пробовал добавить туда группу «все приложения», результат тот же

Конфигурацию на ProactiveSecurity менял — появился алерт перед попыткой завершить блокнот неопознанным приложением. Но — вне зависимости от параметров вкладки «настройка защиты»

В инструкции этот вопрос не освещен по той причине, что я ее автор. Сейчас занимаюсь ее переделкой, решил написать про эту опцию — и вот...

Спасибо за скриншот: у меня в журнале нет таких записей, как на нем.

Смахивает на баг...

Цитата:

Конфигурацию на ProactiveSecurity менял — появился алерт перед попыткой завершить блокнот неопознанным приложением. Но — вне зависимости от параметров вкладки «настройка защиты»

У меня просто защищённая прога не реагирует на закрытие из трея ("Закрыть окно"), из диспетчера задач ("Снять задачу"), из окна с ошибкой ("Отослать сведения об ошибке в Microsoft"), что и фиксируется втихаря в логе без всплывающих алертов. Но легко закрывается курсором по кнопке "Закрыть" (Красный крестик) в окне приложения. Пробовал не только на блокноте, а ещё на нескольких программах.


Цитата:

Смахивает на баг...

У меня другой баг. Не получается отправить файл для проверки на сервер COMODO (долго мурыжит - и ошибка). А после этого никаким действием нельзя избавиться от строки с этим неопознанным файлом, даже, если его удалить:

Что дает Режим усиленной защиты в настройках проактивки? Про х64-системы понял, есть конкретные примеры?
И почему по умолчанию выключен, если "в Win7x64 есть ограничения в работе проактивки"?

vitsat
Про удаление неопознанных и отправку — да, здесь о проблемах с этим говорили вроде...

Однако вернусь к своему вопросу: при каких условиях у вас получился это скриншот?
Как я понял:
- включили блокноту защиту от прерывания работы на вкладке «настройка защиты»
- запустили его
- через диспетчер задач завершили процесс
- открыли журнал
Каким был режим хипс, автопесочницы? Включен ли вирускоп?
Завершение блокнота никак не пресекалось CIS'ом? Только появилась запись в журнале?

Свои действия с CIS7 на Win7x86 я описал; добавлю, что вирускоп был выключен

Повторил на виртуалке с CIS6.3 и WinXP — аналогично. Там же попробовал параноидальный режим хипса без автопесочницы — оповещениями закидал, но в журнале не появилось записей о «прерывании процесса» notepad.exe

Skif_off
Цитата:

есть конкретные примеры?

Тоже интересно
Общие сведения, видимо, и так знаете:
http://www.osp.ru/win2000/2007/03/4243793/
http://bugtraq.ru/rsn/archive/2006/08/01.html

Цитата:

- через диспетчер задач завершили процесс

Сначала ПКМ в трее "Закрыть окно" - не закрылось с логом от explorer.exe; после этого снимал задачу в Диспетчере задач - не снялась с логом Taskmgr.exe ; и т.д.

Цитата:

Каким был режим хипс, автопесочницы? Включен ли вирускоп?
Завершение блокнота никак не пресекалось CIS'ом? Только появилась запись в журнале?

1.Все 'заводские' галочки в настройках Proactive Security по-умолчанию + Антивирь - кумул., фаер - польз., sandbox - частичн. огр., HIPS - безопасный.
2.Да, только записи в журнале без алертов. Однако блокнот не закрывался ничем, кроме кнопки "Закрыть окно" в собственном окне.
(Win8.1x64 Проф.) - режим усил. защиты включен.

emhanik
"Знаете" - это, пожалуй, громко Читал, но я и не программист, и не знаком с работой ОС и антивирусных решений на таком уровне, поэтому интересует мнение - стоит включать или нет?
По умолчанию выключено, могу предположить, что включение может иметь какие-то негативные последствия. Пока только вижу, что если включать, то правила придется доработать (пользую параноидальный режим)

vitsat
Спасибо за отчет

Только к вечеру понял, что ларчик открывался просто
В системе 2 одинаковых блокнота: C:\Windows\notepad.exe и C:\Windows\System32\notepad.exe
Я задавал правила для первого, а тестировал второй... Семен Семеныч...

Подскажите как сделать чтобы фаервол в режиме "Пользовательский набор правил" не задрачивал сообщениями. В прошлой версии создал десяток правил и была вкладка в настройках фаервола об оповещениях. Отключил оповешения - и все, все кроме тех что в правилах заблокированы и фаер не достает. А в 7 версии нашел только игровой режим, но в нем он падла сам правила клепает на разрешение.

Habahaba22