» Comodo Internet Security

Что интересно, на втором ноутбуке с такой же W7 x64 и такими же программами с момента покупки - первым делом был удален какой-то там предустановленный Нортон, поставлен Comodo. Года три уже прошло - нет таких неудаляемых записей.

XenoZ
Цитата:

Быдлокодинг процветает.

Былдлоинжениринг не отстает. В самой логике работы Comodo — зашкаливающая лажа.

А про то, что поддержка живет своей жизнью, говорили уже.
Процитирую пару собственных комментариев об этом на comss.ru:

Цитата:

У них давно есть баг-репорт. И видео там, и объяснения. И даже ложный их ответ об устранении бага...

Кстати, мне недавно модератор объяснил, откуда такие ложные ответы берутся: мол, в одной сборке разработчики исправляют, а релизится другая. Но я не верю.

Цитата:

И еще по теме. 5 октября я дал Хирону через личку несколько отчетов о способах обойти защиту Comodo. Было бы, мягко говоря, неразумно выкладывать их в паблике... Он сказал, что разместит отчеты в закрытом разделе форума.
А недавно я беседовал с другом модератором, МышОм. Оказалось, что мои отчеты так и не были направлены разработчикам... Потому что недооформлены @$#$%^11!!!
Я спросил: группа контроля качества отклонила их или даже не видела? Но он ясного ответа не дал. И сказал, что возможность скрытых баг-репортов вообще-то не предусмотрена. Разве что есть скрытый раздел форума для членов стар-группы. Вдобавок несколько раз подчеркнул, что все тут волонтеры, дел невпроворот и т.д.
Остается вопрос, на кого больше пенять: на разработчиков или на поддержку? В любом случае — на руководство.

1ANP
По вашей же ссылке есть идея по решению проблемы:

Цитата:

BestStas
была такая проблема. проявляется не всегда.
для чистки журнала неопознанных файлов удаляю запись про подвисший файл из журнала доверенных файлов, запускаю файл в песочнице и уже на файл запущенный в песочнице указываю доверенность.
запись из журнала неопознанных файлов пропадает )

всем успехов

Я попробовал в CIS 8 — получилось...

Цитата:

уже на файл запущенный в песочнице указываю доверенность

Проблема в том, что файлов уже 58 и не все они исполняемые, и почти все они уже удалены.
Попробую сегодня удалю этот cisdata.sdb, и второй вариант - восстановлю его из бэккапа, хотя там тоже пара записей нестираемых уже было.

Цитата:

почти все они уже удалены

Возьмите любой неопознанный исполняемый файл (создайте sfx-архив, например)
Поместите его на место удаленного и запустите
Откройте список активных процессов и добавьте нужный процесс в доверенные через контекстное меню
И так 58 раз, да) Exe-шники нужны все разные, копировать один и тот же не годится


Цитата:

не все они исполняемые

Мда, с dll-файлами чуть труднее, но есть идея... Не буду, однако, торопиться с ней

Странно так же, что файлы таких поставщиков как Mictosoft Corporation и Intel Corporation - попадают в список неопознанных файлов. Даже Explorer там оказался.

Добавлено:
1) Удалил cisdata.sdb, восстановил файлом из бэккапа, перезагрузился.
56 неудаляемых записей исчезли, кроме двух неудаляемых, которые в этом файле уже были.
Список доверенных поставщиков сохранился
2) Удалил cisdata.sdb полностью, перезагрузился. Все неудаляемые записи исчезли вместе со списком доверенных поставщиков. Запустил рейтинговое сканирование - список поставщиков по мере сканирования восстановился из тех поставщиков что найдены (то есть не полностью, хотя походу это и не важно).
Так может этот список изначально был пустым, а подгружается из облака по мере обнаружения подписей.

Добавлено:

Цитата:

Поместите его на место удаленного и запустите

тут еще проблема: один файл был сетевым и доступа к тому устройству на котором он обнаружен уже нет
В общем оказалось, проще один раз удалить файл и запустить повторное сканирование, список поставщиков в облаке есть.

emhanik

Цитата:

Я попробовал в CIS 8 — получилось...

Шайтан-труба! Работает!
Запускал (ПКМ) в Comodo Sandbox произвольный доверенный exe-шник, переименовав и разместив по пути каждого из 'зависших' в неопознанных (способ, когда реальные 'зависшие' файлы уже стёрты)

Добавлено:

Цитата:

Exe-шники нужны все разные, копировать один и тот же не годится

Можно и один, но на каждом новом этапе предварительно убирать его из списка доверенных файлов

All
Вышла очередная версия поделки: 8.0.0.4344.
Release Notes можно почитать по ссылке в шапке.
Ссылка на оффоруме...
Обещают, что работает обновление из интерфейса версий 6 и 7.

Цитата:

Вышла очередная версия поделки: 8.0.0.4344.
Release Notes можно почитать по ссылке в шапке.
Ссылка на оффоруме...
Обещают, что работает обновление из интерфейса версий 6 и 7.

Ну 7-я версия действительно увидела апдейт.
Только не увидел я в релиз-нотсах ни фикса бага инсталлятора, ни фикса бага ADS.

gjf

Цитата:

Только не увидел я в релиз-нотсах ни фикса бага инсталяятора, ни фикса бага ADS.

А зачем? Это ж никому не интересные баги!

Добавлено:
А мне вот интересно, починили таки отправку файлов и "неудаляемость" записей?

XenoZ
Ну я ж о чём. Написал по этому поводу пост, интересно, почувствуют ли сарказм?

XenoZ, gjf
Дело еще веселей: по первым моим проверкам, они не исправили даже то, о чем отчитались в релиз-нотс: возможность подмены доверенного файла.

gjf

Цитата:

Написал по этому поводу пост

Они его "демократично не заметят"

emhanik

Цитата:

они не исправили даже то, о чем отчитались

Литвяк об этом уже там отписался.

XenoZ
Цитата:

Литвяк об этом уже там отписался.

Что-то я туплю. Он говорит о каком-то другом баге 1379, но я не могу найти его.
По описанию — не сильно отличается от моего, и что Литвяк имеет в виду под «полным отличием», неясно.

emhanik
1379 поиском тоже не нашел. А в твоем баг-репорте тебя уже кумарий спрашивает об актуальности этого бага.

XenoZ
Цитата:

1379 поиском тоже не нашел

Литвяк ответил: он его непосредственно на баг-трекер отправил, как член стар-группы

Цитата:

А в твоем баг-репорте тебя уже кумарий спрашивает об актуальности этого бага.

Сейчас третий раз сделаю одно и то же видео)

Кто-нибудь тестил в восьмой версии, включение Intel VT-x прибавляет производительность?

XenoZ
Ну да, итог турецкого администрирования отечественных разработчиков )
Ладно, авось за пару месяцев допилят....

Цитата:

Ну 7-я версия действительно увидела апдейт. Только не увидел я в релиз-нотсах ни фикса бага инсталлятора, ни фикса бага ADS.

Проверил. Так же не ставится. Win8.1(x64). Ошибка 1603

COMODO Internet Security 8.0.0.4344 is released

What's new in 8.0.0.4344?
New file group "File Archivers"
-Accessible in ASE -> File Rating -> File Group

Updated Auto-Sandbox rule to sandbox
-"Run Virtual" files extracted from archives downloaded from Internet

Fixed
-Several critical bugs fixes. Here are a selected few
-New Dragon 36.1.1 crashes if CIS installed
-Accidental crash of cmdAgent service
-Modification to trusted files were not detected on time
-VT_ROOT is not deleted during Sandbox Reset after launch some malware

Comodo Internet Security
http://download.comodo.com/cis/download/installs/4000/standalone/cispremium_installer.exe
Size: 216M ( 226075384 )
MD5: 9bb42331a34825bcd9a15f853f91204b
SHA1: b857464c1616ce4c3482d55e7427aa453e9dfd50

Comodo Antivirus
http://download.comodo.com/cis/download/installs/4000/standalone/cav_installer.exe
Size: 216M ( 226075376 )
MD5: d7f6f1a17283c8b5bd0d9870d7a85a70
SHA1: 5e1ec2d3864e246f6db174eb4945f5c6b56a28da

Comodo Firewall
http://download.comodo.com/cis/download/installs/4000/standalone/cfw_installer.exe
Size: 216M ( 226075376 )
MD5: 6a1054c2f7b89fa2af4aa4f8f337b32c
SHA1: 43fd72f87a1cbdd3ace89918772e8d8d702f1239

All
Насчет фикса бага инсталлятора не скажу, но на виртуалке (WinXP SP3) Комод без проблем обновился с 7 до 8.
И, кстати, на CIS8 могу подтвердить баг с неудаляемостью неопознанных файлов, если в пути присутствует кириллица.

Добавлено:
Хм... На оффоруме изменили формулировку заявленного, но неработающего фикса.
Было: "Trusted executable file can be replaced with Unknown executable file"
Стало: "Modification to trusted files were not detected on time"
К чему бы это?..

XenoZ

Цитата:

Было: "Trusted executable file can be replaced with Unknown executable file"
Стало: "Modification to trusted files were not detected on time"
К чему бы это?..

Сначала было неясно, идет речь о моем репорте или о репорте Литвяка. Литвяк сказал, что его баг остался. Видимо, переправили конкретнее под мой. Долб...ы.

Случайно обнаружил странную сетевую активность процесса cmdagent.exe, он что-то упорно сливал в сеть блоками по 37KB при отсутствии какой-либо активности в системе. Смотрел на это безобразие минут 5, потом запустил съемку ролика, тоже минут на 5, после этого любовался еще 5 минут, а он все не угомонится... Дело кончилось тем, что перегрузил систему. Пока тихо.
Что это было?

(для желающих посмотреть: http://rghost.ru/private/59604083/a7b0913068c2c9d54f319e22d9f7debf 5.5MB)

UPD.
OS: Win7 pro SP1 x86, CIS 7.

sk9heaven

Цитата:

даже если приложение совсем ничего не делает, а только запускается и сразу же закрывается оно всё равно туда добавляется

Раньше список неопознанных заполнялся только при изоляции автопесочницей, а теперь и без нее. В принципе, это правильно. Но все равно работает криво.
От HIPS ведение этого списка не зависит.


Цитата:

подписанным доверенными подписями всё разрешалось, потом, искалось правило в хипсе

Нет.
Поведение HIPS я расписывал давно и подробно. Не думаю, что конкретно здесь что-нибудь изменилось.

sk9heaven

Цитата:

Хм, как тогда раньше было, если файл не заблокирован и не в доверенных, то облачная проверка осуществлялась при каждом запуске приложения что-ли?

Не очень понял мысль, почему именно облачная...

Цитата:

Или он где-то у себя втихаря хранил эти файлы но не показывал в неопознанных.

Вроде не должен был... Хотя не уверен уже. Можно было бы глянуть базу CIS7 из любопытства, но сейчас у меня стоит CIS8.

Цитата:

я каждый день компилирую кучу программ, этот список быстро станет многокилометровым

М-да, действительно, проблема. Решения пока не вижу.

sk9heaven
Цитата:

У меня куча неподписанных приложений, я каждый день компилирую кучу программ, этот список быстро станет многокилометровым.

Самый простой и разумный вариант: снести 8-ку, установить 7-ку, отключив в ней проверку обновлений программы. В 8-ке ничего принципиально нужного нового нет. Старые баги не дофиксили, новые баги добавили.

Цитата:

Можно было бы глянуть базу CIS7 из любопытства, но сейчас у меня стоит CIS8.

Вспомнил, что виртуалка с CIS7 под рукой
Попробовал отключить автопесочницу, запустить неопознанный файл, разрешить его выполнение в хипс
Перезагрузился и посмотрел базу: не нашел записи о нем

У меня на двух железяках стоит одинаковая винда и одинаковые программы, отличие только в лицензиях и немного в железе. Платформа одна и та же - Haswell. Пути одни и те же. На одной системе нет не удаляемых записей в CIS8, на другой они появились сразу после установки. После удаления cisdata.sdb без переустановки Dopus - неудаляемых записей пока не наблюдаю. Хотя часть файлов из неудаляемых записей, что была в cisdata.sdb - остались в системе на прежних местах. В этот раз записи удалились.
Ладно, главное чтобы фаервол работал. А наличие мелких багов - пусть откликнется дополнительным заработком для техподдержки с вытекающим улучшением и развитием продукта

XenoZ

Цитата:

Случайно обнаружил странную сетевую активность процесса cmdagent.exe, он что-то упорно сливал в сеть блоками по 37KB при отсутствии какой-либо активности в системе. Смотрел на это безобразие минут 5, потом запустил съемку ролика, тоже минут на 5, после этого любовался еще 5 минут, а он все не угомонится... Дело кончилось тем, что перегрузил систему. Пока тихо.
Что это было?

Это было типа "отправка файлов на проверку" на лежащие в пыли серваки (IP 199.66.201.27:80).
Отправка все также не работает, вот он и долбится, как баран в одни и те же ворота.
Совсем испоганился Комод...

kaijosta

Цитата:

Это было типа "отправка файлов на проверку" на лежащие в пыли серваки (IP 199.66.201.27:80).
Отправка все также не работает, вот он и долбится, как баран в одни и те же ворота.

Если не изменяет память, отправка идет на порты 4447-4448, к тому же сейчас она работает вполне стабильно.

XenoZ

Цитата:

Если не изменяет память, отправка идет на порты 4447-4448

Порты 4447(UDP) и 4448(TCP) - это "облако".
А IP 199.66.201.27:80 - это именно "отправка файлов на проверку".