» Comodo Internet Security

Скажите это нормально при загрузке большого числа торрентов процесс cmdagent.exe ест то 6 мб то 100 с лишним, отчего зависит?
Вопрос второй-в довесок к фаеру комоду поставил нод, хотел узнать какие-то процессы надо ли добавлять в одном и в другом продукте в доверенные?

День добрый.
Есть проблема.
Система W7 SP1 ultimate. Был установлен CIS (Антивирус+Фаервол) - было всё нормально.
Потом Фаервол был удалён и после этого перестал запускаться лаунчер WorldOfTanks.
Зависал в процессах и всё. Затем обнаружилось что он всё-таки запускается, но спустя ровно 3 минуты после нажатия на ярлык.

В логе:
14/03/2011 09:20:31         save configuration: path="C:\Games\World_of_Tanks\WOTLauncher.cfg"
14/03/2011 09:23:31         start update process...

Разница всегда три минуты.
Грешил на WOT, но проблему так и не решил.

Вчера обнаружилось ещё одно приложение с такой проблемой - Motorola Phone Tools.

Подскажите, куда копать?

Открой окно "Сводка" и ищи их в Sandbox и среди "Недоверенных файлов" или "(Частично) ограниченных" в разделе "Защита". После удаления Файервола у тебя вероятно сменился профиль по умолчанию. И эта "Защита" могла их автоматом в песочницу занести.

Win7 для обновления каждый раз просится на новые адреса.
При каждом обновлении приходится создавать новое правило для svchost.
Созданные ранее разрешения не позволяют обновиться.
Может кто разбирался в этом вопросе?

Free13man,
1. Проверьте журнал. Наверняка там куча блокировок в момент работы торрента, вот и кушает память cmdagent.
2. Лучше добавить друг другу в исключения папки с программами.

---

---

DroneZ, если не поможет совет с проактивкой, тогда, возможно, криво удалился фаер. Попробуйте полностью удалить весь CIS, перезагрузиться, дочистить остатки, а потом поставить только антивирус.

---

---

Chis1, у меня нет ограничений для svchost в плане узлов. А вы не пробовали укрупнить имеющиеся правила, сделав разрешения для более крупных подсетей?
Какие у вас сейчас правила и какие ещё хочет svchost?

WIGF
1. Действительно, заблокированных немного, но вест лог был огромен и это за один день. Очистил, аппетит уменьшился, спасибо!
2. Добавил, надеюсь этого достаточно.
Спасибо за советы.

Добавлено:
Могу еще спросить? Я особо никогда не вникал в процессы, но почему может процесс svchost.exe кушать 260 мб памяти? Помнится он раньше до 60 кушал. Даже если быть точным то сейчас вот так

Это как-то связано с Комодо?

WIGF

Цитата:

у меня нет ограничений для svchost в плане узлов

Что подразумевается под понятием узел?

Цитата:

вы не пробовали укрупнить имеющиеся правила

Я делаю так: смотрю в протоколе адреса, определяю здесь к какому диапазону он принадлежит, вставляю весь диапазон в разрешающее правило. Обновление пошло. В следующий раз все повторяется.
В XP у меня всего две строчки и обновления проходят в автомате всегда.

DroneZ
Это проблема совершенно не касается комода. Это проблема gameux.dll. Эти ср@ные мелкософтовцы придумали собирать статистику по играм. Из-за этого некоторые игры запускаются с кошмарной задержкой. Есть несколько решений этой проблемы. Я просто в проактивке заблокировал эту длл'ку. Можете погуглить, там куча вариантов решения. Или вот вам что бы быстрее:
1
2
3

Скажите а в песочницу в комоде можно скажем добавить браузер и скажется ли это как-то на работе оного? Еще не увидел в настройках удалять по завершению процесса все что было связано с работой данного приложения запущенного в песочнице или этой функции в комодо нет?

Free13man, по тому, что именно в этом конкретном процессе может кушать память, можно посмотреть, например, с помощью Process Explorer. И дальше уже думать, связано это с CIS или нет.

---

---

Chis1, я как раз имел в виду конкретные IP, т.е. я по IP никак svchost.exe не ограничиваю.

Помучил CAV - ничего не получилось. Поставил CIS (антивир+фаер) - всё запускается с полпинка. Буду юзать CIS с отключенным фаерволом.

Как избавиться от этого сообщения при запуске любого апплета панели управления? "Всегда доверять" Комод не запоминает.

Chauvinist
Создайте для shell32 правило вручную. А вообще конечно странно, что не запоминает

Chauvinist, PODs
Неподписанная shell32.dll - ломаная/твикнутая ось.

Цитата:

C:\Windows\System32\shell32.dll:
Verified: Signed
Signing date: 19:32 20.11.2010
Publisher: Microsoft Corporation
Version: 6.1.7601.17514
File version: 6.1.7601.17514 (win7sp1_rtm.101119-1850)
MD5: 16ab4bd2acc52109f43739bf0e89e18f
SHA1: 1ba58d221a2c95178ae479affc29585b3a37bd01
SHA256: 8bf53004f8a413598b46c2ecfba1ea581836e0e0839047471622f31a4a065dd7

(Win7 x86 pro SP1)

Цитата:

Создайте для shell32 правило вручную. А вообще конечно странно, что не запоминает

потому что в лучшем случае это пропатченный файл (украшательства для XP, например), ну а в худшем - зараженный

XenoZ
brath
Не, ну это ясно, что это какая то сборка винь. Вопрос то в другом - почему не запоминает при указании оного???

PODs

Цитата:

Создайте для shell32 правило вручную.

Какое правило, где именно?

brath

Цитата:

потому что в лучшем случае это пропатченный файл (украшательства для XP, например)

Да.

Chauvinist
В правилах проактивки укажите эту dll с уровнем "системное приложение".

PODs

Цитата:

В правилах проактивки укажите эту dll с уровнем "системное приложение".

Вообще то через неё до хрена чего запускается в проводнике, так что не хотелось бы. Я лучше горе-песочницу отключу.)

Wishlist http://forums.comodo.com/wishlist-cis-b131.0/ нашёл, но нехватает знаний английского, чтобы попросить фичу, суть которой такова:
В CIS имеется "Защищённые файлы и папки" - т.е. защита от записи. Нужно защитить отдельные файлы\папки от ЧТЕНИЯ. Например, c:\myfolder\* запрещено читать всем, кроме c:\myfolder\myprogram.exe .
Помогите, пожалуйста, перевести это, чтобы добавить в wishlist. Спасибо!

K_Ok_O_S
По моему это не очень стандартное требование к данного рода программе. Может средствами Винды это можно организовать: Создать профиль админа, в настройках безопасности папки указать права на чтение/запись только ему, и запускать прогу от его имени????

+к вопросу
Цитата:

Цитата:
В правилах проактивки укажите эту dll с уровнем "системное приложение".

Вообще то через неё до хрена чего запускается в проводнике, так что не хотелось бы. Я лучше горе-песочницу отключу.)

brath
Всего-то разрабам надо добавить исключения по процессам в "Blocked Files"...

Это я уж и сам как-то переведу

Пишу в правилах " любой адрес", а в строке самого правила прописывается вместо "любой IP" - "MAC любой" !!!
Это глюк или нормально?
Версия Comodo Firewall 5.3.181

kazbich2004, это нормально и это одно и тоже, т.к. "любой". Просто форма вывода в списке правил при выборе "любой" связана с выводом слова "MAC".

Цитата:

это нормально и это одно и тоже

Сенкс за разъяснение! А то на всех скринах вижу... "IP (любой)".

kazbich2004, раньше был "IP любой", а где-то с ветки 5.Х, а может и раньше зачем-то сделали так, что выводится "MAC любой". А все инструкции и скрины сделаны ещё тогда, поэтому и несоответствие получается.

Приветствую всех
Поставил недавно Comodo Firewall 5.3, система ХР sp3.
Проблема в том что в инет постоянно лезет system, порт назначения 445, порт источника 2877 46739 34296 и т.д., Windows operating System через разные порты и svchost.exe через 135 и 67. Все блокирую, но инет робит нормально. Уж даже и не знаю что тут думать

Еще такой немного нубский вопрос. Я вот юзаю торренты. Чисто теоретически может какая нибудь редиска подключиться ко мне под видом сидера например и заслать какой нибудь троянчик или бэкдор?

madVlad63
Порт источника не играет роли. Про порты назначения куча инфы в инете - почитайте и узнаете кто, что, зачем и куда лезет.

Цитата:

Еще такой немного нубский вопрос. Я вот юзаю торренты. Чисто теоретически может какая нибудь редиска подключиться ко мне под видом сидера например и заслать какой нибудь троянчик или бэкдор?

Если у Вас на вход открыт порт и разрешено в фаере принимать по нему только торренту то никто не влезет. А вот если у вас на входящий порт пойдет запрос по WOS и вы его разрешите тогда уж как карта ляжет )

Цитата:

Про порты назначения куча инфы в инете

ну в этом то и проблема - инфы огромная куча, но в большинстве это мнения юзверей часто противоречащие друг другу и конкретика мало где есть. Короче насколько я понял 135 137 139 и 445 порты надо блокировать все что с ними связано
ДЛя svchost.exe разрешаю все исходящие и блокирую все входящие
для system тоже наверно
я прав?

Цитата:

запрос по WOS

что-то гугел молчит

И что за приложение Windows Operating System которое блокируется постоянно?
заранее спасибо


Добавлено:
Про WOS нашел вот здесь http://forum.ru-board.com/topic.cgi?forum=5&topic=30023&start=440
Странно как то... Чтоб настроить пару правил, нужно пол инета перерыть и кучу форумов облазить. Неужели нельзя как то обобщить все это?