CIS 3.14 vs AnVir Task Manager 6.2

На машине (Win XP SP3 pro) стоит:

  1. CIS (без AV) v. 3.14.130099.587
  2. AnVir Task Manager v. 6.2.0 (http://www.anvir.net/)

У второго сабжа есть функционал вывода дополнительных кнопок в заголовок окон винды. ( 01.png ) в том числе выводит и в COMODO ( 02.png ).
Решил запретить средствами COMODO это “нахальство” например для самого COMODO.

  • Первое что я попробовал сделать, это в D+ в группе COMODO Internet Security включил все настройки защиты ( 04.png )(настроив при этом приложения исключения), получил в итоге за 1,5 мин. 6300 заблокированных действий ( D+ заблокировался Punto Switcher 3.1) но кнопки сабжа все равно прорисовывались! + получил жуткие звуки винта из-за логирования, причем это логирование как я понял отключить нельзя.

Пришлось все вернуть как было.

Второе, я в D+ в политиках безопасности компьютера для AnVir Task Manager для прав

[li] межпроцессорный доступ

  • оконные хуки/Хуки событий
  • оконные сообщения
    внес группу COMODO Internet Security как заблокированное приложение ( 03.png ), иконки кнопок все равно прорисовываются?
    [/li]

Как же запретить это посягательство на COMODO средствами самого COMODO?

[attachment deleted by admin]

Настроить Анвир ;D

[attachment deleted by admin]

Это я знаю! ;D
Вопрос в том как поднять самозащиту у COMODO исключительно его средствами.

Сначала настройте как на 1 и 2 скрине. Потом найдите в политике безопасности приложения COMODO cpf.exe и cmdagent.exe и примените им политику COMODO. Но тк у вас XP вам придётся настроить исключения в томже окошке что и на скриншоте на посылку оконных сообщений приложением svchost.exe (это менее надёжно но быстрее выключица комп), или на завершение приложений процессом svchost.exe (так более надёжно, но винда при выключении будет выдавать запрос якобы комодо завис и завершить ево). А если не создавая исключений комп у вас будет выключаться очень долго. А также обязательное исключение на посылку оконных сообщений процессом explorer.exe, иначе через трэй не получица открыть CIS.

[attachment deleted by admin]

M.A.D MC

Спасибо за ответ!
Все сделал как сказано, (подобное делал с самого начала) - цель была достигнута, НО вся проблема в том что за 10 секунд D+ заблокировал более 500 попыток внедрить хук AnVir Task Manager’ом при этом винт жужит как сумасшедший!
Полностью отключить логирование D+ чуть облехчает жизнь ( хотя это не выход ), при этом счетчик блокировок D+ все равно бежит и очень быстро!

[attachment deleted by admin]

Теперь то самозащита процессов максимальна, и вы можете спокойно отключить это внедрение через AnVir. Но не забывайте что самозащита на этом не должна заканчиваться, желательно поставить защиту и на ключи реестра, и на файлы комодо.

Плохо то, что эти настройки раздувают лог D+ причем весьма стремительно! Если бы эти события можно было бы не выводить в лог.

Вкладка “разное”, настройки.

Вы имели ввиду настройки D+ Расширенные-Настройки проактивной защиты-Настройки мониторинга ?
Здесь если отключать то получится не тот эффект который нужен мне!

Отключив мониторинг здесь, вы выключите глобальный мониторинг за поведением объектов вообще, создав при этом универсальное разрешающее правило. Это правило переопределит любые блокирующие правила или правила, требующие ответа от пользователя, которые вы могли определить в 'Правах доступа' и 'Настройках безопастности'.

А мне всего то нужно отключить логирование по части защиты (рис. в аттаче)

[attachment deleted by admin]

после обновления Anvir определяется как троян но при проверке вручную ничего не находит

у кого похожая ситуация ?

Кто определяет AnVir как троян?
Скачавали обновление с офф. сайта?

C:\Program Files (x86)\AnVir Task Manager\AnVir.exe TrojWare.Win32.Agent.SWY[at]22631998

а вот и аналогичная темка https://forums.comodo.com/false-positivenegative-reporting-cis/anvir-task-manager-free-t53049.0.html;new

У меня CIS 4 ничего не находит в AnVir ???

да действительно при ручной проверке ничего не находит

но при старте системы появляется сообщение
C:\Program Files (x86)\AnVir Task Manager\AnVir.exe TrojWare.Win32.Agent.SWY@22631998

Могу сказать одно что AV COMODO частенько выкидывает ложные срабатывания. Думаю вся проблема в этом, в англ. части форума она уже освещена, поэтому остается ждать ответного шага от разработчиков.
Понять только не могу почему у меня ни в каком режиме AV не ругается на AnVir? ???