Recent Posts

1

По-русски / Russian / Re: Comodo блокирует системные процессы

« Last post by futuretech on Today at 01:47:25 PM »

Бред. В доверенных была предыдущая версия программы.Бред №2. Рекомендую изучить предмет.Бред №3. Запуск неопознанных запрещен настройками, было указано выше.
...
Ну хорошо, на пальцах, в картинках:
pic1 - файл в активных процессах, рейтинг - доверенный, билд 685;
pic2 - замена текущего файла новым;
pic3 - сообщение при запуске нового файла;
pic4 - рейтинг нового файла в списке Комода;
pic5 - запись в журнале о попытке запуска нового файла;
перезапуск ОС;
pic6 - новый файл в активных процессах, рейтинг - неизвестный, билд 688.

Вам нужно включить Блокировать все неизвестные запросы, когда приложение не запущено в настройках HIPS, чтобы иметь блокировку HIPS, когда GUI еще не загружен. Кроме того, если вы добавите обнаруженные вредоносные приложения в исключения сканирования, тогда рейтинг изменится на нерассчитанный в списке файлов и больше не будет оцениваться как вредоносный.

2

AntiVirus Help - CIS / Re: After booting cavwp.exe slows down computer

« Last post by bege on Today at 11:27:24 AM »

The CIS tasks log remains empty until about 10 mins. after booting update starts.

With respect to CPU usage cavwp.exe is at 5-20%, other processes are below.
The system is probably not slow because of CPU usage but of disk usage. As long as cavwp.exe accesses the files the disk usage in Resource Monitor is for about 5 mins. at 100% (1 cavwp.exe process accessing up to twenty files at a time mainly in program files and windows folders, but data partition also). cavwp.exe keeps accessing files for another 5 mins. with less disk usage. When update begins disk usage becomes normal and cavwp.exe accesses only few files at a time.

Windows search index is deactivated. I use Everything for searching.

The computer is 2 years old. HP Pavilion 15 with AMD A8-7410 APU with AMD Radeon R5 Graphics, 2200 MHz

3

По-русски / Russian / Re: Comodo блокирует системные процессы

« Last post by Xeno on Today at 10:42:13 AM »

А есть аргументы? Ибо написать "Бред" не сложно, но аргументировать уже сложнее. Возможно Вы заблуждаетесь.
Попробуйте провести маленький эксперимент из моего предыдущего поста. Это не сложно и не займет много времени. Если сложно с шагами воспроизведения - помогу.

Серии скриншотов недостаточно? Там все наглядно, по шагам.
(для уточнения: рейтинг "вредоносный" не рассматривается)

Запрещено или разрешено?

Эээ...

Конфигурация: "Proactive Security"; безопасный режим; не показывать оповещения - блокировать запросы.

4

Defense+ / Sandbox Help - CIS / Re: HIPS keep block Logitech gaming software. How can I unblock this?

« Last post by futuretech on Today at 10:36:30 AM »

https://forums.comodo.com/defense-sandbox-help-cis/safe-apps-shown-as-blocked-t124042.0.html
https://forums.comodo.com/defense-sandbox-help-cis/hips-keeps-blocking-unlocker-by-empty-loop-t123806.0.html
https://forums.comodo.com/defense-sandbox-help-cis/annoying-blocked-aplications-t123283.0.html
https://forums.comodo.com/defense-sandbox-help-cis/solved-unblock-applications-for-good-t119030.0.html
https://forums.comodo.com/defense-sandbox-help-cis/probleme-between-hips-and-setpointexe-t120455.0.html
https://forums.comodo.com/defense-sandbox-help-cis/logitech-setpoint-t115300.0.html

5

Firewall Help - CIS / MOVED: HIPS keep block Logitech gaming software. How can I unblock this?

« Last post by futuretech on Today at 10:26:14 AM »

This topic has been moved to Defense+ / Sandbox Help - CIS.

https://forums.comodo.com/defense-sandbox-help-cis/hips-keep-block-logitech-gaming-software-how-can-i-unblock-this-t124141.0.html

6

По-русски / Russian / Re: Comodo блокирует системные процессы

« Last post by igorb on Today at 10:22:51 AM »

Бред. В доверенных была предыдущая версия программы.
Бред №2. Рекомендую изучить предмет.

А есть аргументы? Ибо написать "Бред" не сложно, но аргументировать уже сложнее. Возможно Вы заблуждаетесь.
Попробуйте провести маленький эксперимент из моего предыдущего поста. Это не сложно и не займет много времени. Если сложно с шагами воспроизведения - помогу.

Бред. В доверенных была предыдущая версия программы.
Бред №3. Запуск неопознанных запрещен настройками, было указано выше.

Запрещено или разрешено?

7

По-русски / Russian / Re: Comodo блокирует системные процессы

« Last post by Xeno on Today at 09:51:53 AM »

Но она же добавлена в доверенные, чего бы ей не запуститься?

Бред. В доверенных была предыдущая версия программы.

Кроме того, ХИПС оперирует путями, а не хэшами файлов.

Бред №2. Рекомендую изучить предмет.

Запуститься могла. Никто ей это не запрещал.

Бред №3. Запуск неопознанных запрещен настройками, было указано выше.
...
Ну хорошо, на пальцах, в картинках:
pic1 - файл в активных процессах, рейтинг - доверенный, билд 685;
pic2 - замена текущего файла новым;
pic3 - сообщение при запуске нового файла;
pic4 - рейтинг нового файла в списке Комода;
pic5 - запись в журнале о попытке запуска нового файла;
перезапуск ОС;
pic6 - новый файл в активных процессах, рейтинг - неизвестный, билд 688.

8

По-русски / Russian / Re: Comodo блокирует системные процессы

« Last post by cis666 on Today at 09:25:59 AM »

Все, отработался. Открытые приложения можно свернуть/развернуть, просто запустить приложение невозможно, через 5 минут открылось белое окошко Dragon и черное Steam,  на Comodo постоянно крутится кружок. Тема закрыта, жаль потраченного времени

9

AV False Positive/Negative Detection Reporting / Re: Report trusted and whitelisted malware here- 2019 (NO LIVE MALWARE!)

« Last post by tg912 on Today at 09:10:44 AM »

malware
https://valkyrie.comodo.com/get_info?sha1=60eb4dcd71a666be0f5955c9c94427f5e4ec647d
https://www.virustotal.com/#/file/3d69e426426eaf5756aff41391fd74f34a52f983de8ed2ff75a800a9f5a4037f/detection

10

По-русски / Russian / Re: Comodo блокирует системные процессы

« Last post by igorb on Today at 09:00:47 AM »

Работает
Живой пример:
Конфигурация: "Proactive Security"; безопасный режим; не показывать оповещения - блокировать запросы.
Самописная программа, для к-рой прописан автозапуск в HKCU\Run; в доверенные добавлена вручную.
Меняю программу на новую версию, перезагружаю ОС и... программа беспроблемно запускается.

Но она же добавлена в доверенные, чего бы ей не запуститься? Кроме того, ХИПС оперирует путями, а не хэшами файлов.
Если важна данная папка/файл - добавьте их в Protected Objects.

Возникает закономерный вопрос: как могла запуститься неопознанная программа при работающем HIPS?

Запуститься могла. Никто ей это не запрещал. Был бы включен контеинмент то она запустилась бы в нем. А вот могла ли она сделать что-то - надо разбираться ибо не просто ж так она определилась. Если есть данная программа то можете в личку скинуть. Вполне возможно что она запустилась, но "ножки-то ей пообрезали"

По поводу ГУЯ. ХИПС - драйвер. Он раньше гуя грузится.

Какая связь между правилами для безопасных приложений и не известными Комоду файлами?

Файл известный, он ранее добавлен пользователем в рулы ХИПСа

Целостность означает именно целостность, т.е. неизменность.

Целостность = неизменность хэша. Запустите приложение, закройте его, измените его и запустите снова. После этого вы найдете 2 приложения с одинаковым путем/именем в файл рейтинге. Хэши отслеживаются и если приложение неизвестное то мог бы отработать Containment, но в его выключили.

При наличии правила в HIPS рейтинг не влияет на запуск.

Вы не правы. Добавьте приложение в разрешенные в хипсе, а потом этому приложению сделайте статус "malisious" в Файл Рейтинге и запустите приложение.