Author Topic: Comodo блокирует системные процессы  (Read 3222 times)

Offline cis666

  • Comodo Member
  • **
  • Posts: 36
Здравствуйте! Где-то месяца 2 назад, появились неприятные симптомы, о них чуть ниже, пришлось на какое-то время отказаться от Comodo. Думал, что проблема в 11-й версии, но вчера по подписке обновился до CIS Pro 12 и все повторилось, а именно : перезагрузка компьютера 3-4 мин [Comodo... Это приложение не позволяет вам перезагрузить компьютер...], приложения очень долго открывались, иногда с ошибками. Переустановил систему. Я достаточно консервативен в плане софта из новинок пожалуй только драйвера Nvidia с DCH. Использую Windows 10 LTSC 2019, вообще Comodo поддерживает эту OS?

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 880
Re: Comodo блокирует системные процессы
« Reply #1 on: April 15, 2019, 09:27:18 AM »
Попробуй установить CIS 10.0.1.6294.

Offline cis666

  • Comodo Member
  • **
  • Posts: 36
Re: Comodo блокирует системные процессы
« Reply #2 on: April 15, 2019, 06:33:29 PM »
Проблему решил сменой Proactive Security на Internet Security
Система быстро перезагружается, приложения не зависают
CIS Pro 12.0.0.6810

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 880
Re: Comodo блокирует системные процессы
« Reply #3 on: April 16, 2019, 08:38:59 AM »
Проблему решил сменой Proactive Security на Internet Security
Система быстро перезагружается, приложения не зависают
CIS Pro 12.0.0.6810
В конфигурации Internet Security по умолчанию отключен HIPS.

Offline cis666

  • Comodo Member
  • **
  • Posts: 36
Re: Comodo блокирует системные процессы
« Reply #4 on: April 16, 2019, 01:06:12 PM »
Я знаю, что HIPS отключен, всё больше грешу на какое-то февральское обновление Windows для LTSC 2019

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 880
Re: Comodo блокирует системные процессы
« Reply #5 on: April 16, 2019, 01:19:01 PM »
В Комоде, начиная с версии 10.0.2.6396, добавили проверку сертификатов. Работает эта примочка довольно криво, из-за нее и могут быть тормоза, зависания и т.п.
Поэтому и предложил проверить работу 10.0.1.6294, в к-рой проверки сертификатов нет.

Offline igorb

  • Newbie
  • *
  • Posts: 21
Re: Comodo блокирует системные процессы
« Reply #6 on: April 17, 2019, 04:02:55 AM »
Quote
В Комоде, начиная с версии 10.0.2.6396, добавили проверку сертификатов. Работает эта примочка довольно криво, из-за нее и могут быть тормоза, зависания и т.п.
Данный функционал не изобретение Комодо, это стандартное апи винды. Сама ОС проверяет сертификаты подписанных файлов точно таким же способом.
Подтормаживания могут быть только в случае если запускаемый файл с unrecornized рейтингом + вендора этого файла нету в вендор листе + сертификата (которым подписан этот файл) нету в винде + нестабильное сетевое подключение. Если все эти факторы присутствуют то возможно подтормаживание при первом запуске программы.

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 880
Re: Comodo блокирует системные процессы
« Reply #7 on: April 17, 2019, 08:42:09 AM »
Данный функционал не изобретение Комодо, это стандартное апи винды. Сама ОС проверяет сертификаты подписанных файлов точно таким же способом.
Подтормаживания могут быть только в случае если запускаемый файл с unrecornized рейтингом + вендора этого файла нету в вендор листе + сертификата (которым подписан этот файл) нету в винде + нестабильное сетевое подключение. Если все эти факторы присутствуют то возможно подтормаживание при первом запуске программы.
Хм, еще раз: проверка сертификатов в Комоде работает криво. Там, где ОС определяет сертификат, как действительный, у Комода он - неопознанный. И наоборот.

Offline igorb

  • Newbie
  • *
  • Posts: 21
Re: Comodo блокирует системные процессы
« Reply #8 on: April 17, 2019, 08:49:38 AM »
Quote
Там, где ОС определяет сертификат, как действительный, у Комода он - неопознанный. И наоборот.
Не видел такого, если чесн. Есть ли багрепорт на форуме или, возможно, топик какой-то?

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 880
Re: Comodo блокирует системные процессы
« Reply #9 on: April 17, 2019, 09:58:39 AM »
Не видел такого, если чесн. Есть ли багрепорт на форуме или, возможно, топик какой-то?
Вот, нашел пару скринов (см. аттач). О багах давно уже не пишу, энтузиазм закончился.

Offline cis666

  • Comodo Member
  • **
  • Posts: 36
Re: Comodo блокирует системные процессы
« Reply #10 on: April 17, 2019, 05:47:19 PM »
У меня только пара недоверенных сертификата: Blizzard и Adguard, всегда их добавлял в доверенные.
Переключился сегодня на проактивку и получил черный экран с курсором после перезагрузки, похожая тема:
https://forums.comodo.com/install-setup-configuration-help-cis/black-screen-when-windows-10-starts-t120778.0.html
Честно говоря, надоело уже переустанавливать систему, хоть это и достаточно быстрый процесс, наверно побуду месяц-другой на защитнике Windows, приятное впечатление он о себе оставил... хоть мне это и тяжело писать после почти десятилетия с Comodo ((

Offline igorb

  • Newbie
  • *
  • Posts: 21
Re: Comodo блокирует системные процессы
« Reply #11 on: April 18, 2019, 02:26:53 AM »
Quote
Переключился сегодня на проактивку и получил черный экран с курсором после перезагрузки, похожая тема:
это ХИПС не дает загрузиться. В нем нету разрешающих правил для процессов вашей системы. Чтоб такого избежать следует включить опцию "создавать правила для безопасных приложений" или некоторое время подержать ХИПС в режиме обучения

Quote
надоело уже переустанавливать систему
можно в безопасном режиме загрузиться и удалить CIS, после этого все загрузится

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 880
Re: Comodo блокирует системные процессы
« Reply #12 on: April 19, 2019, 12:06:59 AM »
это ХИПС не дает загрузиться. В нем нету разрешающих правил для процессов вашей системы.
HIPS не может препятствовать загрузке ОС, т.к.:
1. в настройках HIPS по умолчанию есть правило для системных процессов Windows;
2. HIPS не работает до загрузки GUI Комода.

Чтоб такого избежать следует включить опцию "создавать правила для безопасных приложений" или некоторое время подержать ХИПС в режиме обучения
В конфигурации "Proactive Security" режим HIPS по умолчанию - "безопасный", правила в этом случае не нужны, избыточны и даже вредны, т.к. при наличии правила в HIPS Комод перестает проверять это приложение на целостность, предоставляя этим потенциальную возможность подмены.

Offline igorb

  • Newbie
  • *
  • Posts: 21
Re: Comodo блокирует системные процессы
« Reply #13 on: April 19, 2019, 02:04:54 AM »
HIPS не может препятствовать загрузке ОС, т.к.:
1. в настройках HIPS по умолчанию есть правило для системных процессов Windows;
В дефолтном сетапе есть, конечно, но эти рулы не покрывают все системные процессы, драйвера etc.

Quote
2. HIPS не работает до загрузки GUI Комода.
Работает

Quote
В конфигурации "Proactive Security" режим HIPS по умолчанию - "безопасный"
Безопасный, да, но в данном режиме "создавать правила для безопасных приложений" не активировано, а значит не известные CISу файлы могут быть блокированы хипсом

Quote
правила в этом случае не нужны, избыточны и даже вредны, т.к. при наличии правила в HIPS Комод перестает проверять это приложение на целостность, предоставляя этим потенциальную возможность подмены.
Целостность в данном случае что значит? Если файл изменится то отработает файл рейтинг/контеинмент/вирусскоуп/АВ наконец-то

Offline cis666

  • Comodo Member
  • **
  • Posts: 36
Re: Comodo блокирует системные процессы
« Reply #14 on: April 19, 2019, 06:48:36 AM »
Ну вот, наконец-то все работает... но только на Windows 10 Pro x64 1809 ( 17763.437 ). К сожалению от LTSC 2019 пришлось отказаться ((

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek