чёрть его маму знает, сервер в UK - британцы же - фп под запретом;
да ещё и ихние дружки SOPA/PIPA, ACTA and TPP…
AleksandrS
Проверь, заходит ли на сайты Касперского, доктора Веба и т.п. Если и там облом - чисти систему от зоопарка.
COMODO Cleaning Essentials - “Запустить с флэшки на ПК с установленным CIS…”
5)И так же по проактивной защите – не могу понять, на сколько она необходима для пары компов.Антивирем пользуюсь крайне редко (сканер не активен), Конфигурация - Proactive Security ~ хватает...
!ot! matousec: MIB
Security для “новичков в фаерволах!!!”: https://ssl.abcd.bz/123/a3.jpg
Мдааа, товарищи. Озадачили. Попробовал Dr Web - скачать антивирусную программу и http://www.kaspersky.ru/ - на ФП тоже не заходит… Походу, пока несколько дней долбался с Аутпостом, и отключал его, при этом лазая в нете (сеть настраивал) - чего-то подхватил.
По Cleaning Essentials. Скачал последнюю версию, но базы он тоже не обновляет. Вопрос - сильно критично?
Обязательно с флешки?
Ну а пока проверил с HDD тем что есть. Полностью проверил диск С, с проверкой памяти и пр.
Тотал Коммандер - все нормально там
VKMusic 4 - хорошая прога, чистая
MsConfig - работает, проверил там чтоб лишнего небыло.
Центр безопасности несколько лет отключен
Ладно, буду другим антивирусниками проверять…
По проактив и сандбоксу. Такое ощущение, что играя в онлайн экшен проактив подтормаживает трафик(от компа к компу или инет) и лаг появляется. Но еще буду пробовать…
Upd: Ну что ж, дополню. Скачал свежий CureIt, просканил им. В Windows\System32 обнаружило “zfyspqu.dll”. Удалил, все - сайты открываются, обновления качаются. Данный вопрос снимается.
Так же снимается вопрос о том, на сколько хорош антивирус Комодо. Он конечно был без обновления, но все равно не нашел… Хотя, конечно, я ступил: надо было не удалять вирус, а посмотреть что Комодо теперь обновляется, и попробовать скормить ему этого гада уже после обновления.
Подскажите все же по остальным вопросам, пожалуйста.
3)Хотя бы насколько нормальны глобальные настройки? Боюсь, что поскольку на ФП расшарен доступ к файлам и инету - чтоб не залез кто с нета… Может надо какие определенные правила создать?
4)Работу Сандокса может кто пояснить “на пальцах”? И на сколько он ресурсов жрет?
связка CIS +CTM+CD (adBlock,Site Advisor,WoT). А что за CTM+CD?
[attachment deleted by admin]
или Аутпост недоудалился
http://uninst.ru/udalenie-antivirusov/27-outpost
http://support.kaspersky.ru/faq/?qid=208636472 
По Cleaning Essentials. Скачал последнюю версию, но базы он тоже не обновляет. Вопрос - сильно критично?"не обновляет" или не загружает?
Обязательно с флешки?нет, просто на флешку установить и базу скачать можно и у соседки на её компике с выходом в эти ваши интернеты (и желательно - медленные ;) )
Upd: 88) данный ответ снимается, ибо:
Upd: Ну что ж, дополню. Скачал свежий CureIt, просканил им. В Windows\System32 обнаружило "[u]zfyspqu.dl[/u]l". Удалил, все - сайты открываются, обновления качаются. Данный вопрос снимается.червяк: http://www.filecheck.ru/process/zfyspqu.dll.html
играя в онлайн экшен проактив подтормаживает трафик
[attachment deleted by admin]
Подобное поведение (блокировка антивирусных сайтов) характерно при заражении Kido, он же Conficker. Рекомендую почистить систему конкретно от него, в сети полно утилит.
По Cleaning Essentials ничего хорошего не скажу - слишком монструозная программа, не пользуюсь.
Проактив трафик не подтормаживает. Скорость соединения может падать из-за чрезмерного логирования.
Песочницу лучше отключить. В том виде, в каком она сейчас, она всего лишь создает ложное чувство безопасности, а проку от нее мало.
К антивирусу Комода у меня крайне предвзятое отношение, еще со времен его перманентного бета-тестирования.
CTM+CD = Comodo Time Machine + Comodo Dragon. Нужны они тебе или нет, - решай сам.
Xeno, спасибо за ответ.
Да-да. Он самый и был. Его и CureIt нашел.
Да, и к антивирусу Комодо в КИС тоже появились претензии. Обновил базы. Нашел в корзине второго диска мешавший мне вирус, в ручную не удалялся. Комодо не смог его удалить сразу. И в карантин не смог перенести. Потребовал для завершения перезагрузки. Перезагрузился, облом, вирус на месте в корзине. Пришлось опять CureIt юзать. Он в свою папку карантина закинул без перезагрузки даже. От туда уже удалил. Вообщем, CureIt’ом полностью все проверил, все, больше вирусов не было.
Ну а по антивируснику Комодо решил так: буду юзать для быстрых проверок когда надо, раз стоит. А при сильных подозрениях или при плановой проверке все и вся - Каспера или Др.Веба.
Спасибо за пояснение. Не, мне точно не нужно…
Песочницу отключил. С проактив пока решил так: при юзании инета пусть работает, а когда в сетевые игры буду играть - отключать, наверное, буду.
Вроде все, если не будет указаний/предложений на создание/редактирование сетевых правил, то вопросов больше пока нет.
Мне всегда казалось странным наличие такого правила в исключениях антивируса:
?:$Recycle.bin*, ведь довольно таки часто, там сидит вирус и ведёт оттуда свою партизанскую деятельность. А получается, что мы сами отключаем его обнаружение, правда проактивка по идее всё равно должна сработать. Отключил это правило. Странно ещё то, что Комод не смог удалить вышеуказанный вирус.
А вот проактивку я бы не отключал. И если таки будут подтормаживания, то есть повод заглянуть в журнал, посмотреть, какой процесс там постоянно долбится, и призадуматься…
http://www.confickerworkinggroup.org/wiki/pmwiki.php/ANY/RepairTools
“Переполнение буфера это аномальное состояние…”
Вирус ака NetWorm.Win32.Kido.A (Comodo)
[attachment deleted by admin]
Я тоже удивился такому правилу. Отключил сразу как поставил Комодо.
Вообщем, от Аутпоста отказался полностью, установив и на основной комп Комодо. Ибо по работе к Комодо (фаерволу) претензий пока нет. Зато есть по интерфейсу. В Аутпосте кое-что нравилось: Удобство доступа к списку приложений для изменения их параметров доступа к сети. Хотя и тут конечно есть закладка “правила для приложений”.
Удобство отображения программ, лезущих в сеть. Тут Комодо вообще ущербен: В “активных подключениях” при открытии все списки раскрыты. Офигенно каждый раз сразу сворачивать Юторрент. В Аутпосте есть общая скорость для приложения, а далее для каждого потока. В Комодо нет. В результате понять, с какой скоростью какое приложение юзает канал можно, только считая. С инфой, сколько в общем принято/отдано приложением - еще хуже. В Аутпосте можно настроить столбцы с инфой (какие именно показывать, расстояние на столбец), и он это запомнит. В Комодо - нет.
При наведении в трее на значок Аутпоста выдается инфа об АйПи-шниках. Пригождалось для быстрой инфы…
В Аутпосте можно настроить конкретные оповещения, в Комодо только “пресеты” уровней частоты.
В общем, качество vs удобство выбрал качество… Но…
Вопрос. НА WinXP с установленным антивирем Каспера, после установки Комодо (с его антивирем), в контекстном меню (ПКМ по файлу/папке) есть теперь и “проверить на вирусы” от каспера, и “Сканировать антивирусом COMODO”. На Win7 с тем же Каспером, и после установки того же Комодо “Сканировать антивирусом COMODO” не появилось. Смысла задавать вопрос - “почему”, нет, наверное. Спрошу, можно ли как-то (через реестр или еще как) добавить такое меню в ручную?
За появление в контекстном меню этого пункта отвечают 2 ключа реестра:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Comodo Antivirus]
[at]="{4255A182-CAD9-4214-A19B-7BA7FB633BBD}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\Comodo Antivirus]
[at]="{4255A182-CAD9-4214-A19B-7BA7FB633BBD}"
P.S. Вместо [at] в коде подставить значок собаки, это движок сайта переименовывает автоматически собаку.
Fyord, спасибо за помощь! У меня эти строки в реестре оказывается были. Начал думать, а почему тогда в контекстном меню нет. Оказывается, антивирь Комодо есть не в “корне” контекстного меню, а в “х64” (у меня Win7 х64). А Каспер есть и там и там…
На первой странице этой темы есть инструкция по настройке для старой версии Comodo, а для новой версии есть инструкция по настройке?
Всё актуально и для последней версии.
Achtung! Achtung! Warenkorb Partisanen!
А получается, что мы сами отключаем его обнаружение...
Возвращаясь к этому разговору и ниже на несколько сообщений: https://forums.comodo.com/10551086108810911089108910821080-russian/ciscfp-ethacuteethraquon�-ethfrac12ethfrac34ethsup2ethcediln�ethordmethfrac34ethsup2-ethsup2-n�ethdegethmicron�ethsup2ethfrac34ethraquoethdegn�-t64901.0.html;msg578636#msg578636
До вчерашней профилактики на форуме создавал топик на эту тему в подразделе Leak Testing/Attacks/Vulnerability Research на английском. Сегодня ее нет. То ли цензура, и модератор потер, то ли глюки бэкапа профилактических работ на форуме. В личке никаких уведомлений. Вот думаю: писать кому из модераторов (и кому?), администраторов, техподдержку, или забить на это?! Если не затруднит, прошу модератора русского раздела выяснить, приложив этот мой пост с дополнениями, а вот ссылка на удаленную тему:
https://forums.comodo.com/leak-testingattacksvulnerability-research/testing-by-pseudotrojan-no-any-ds-or-fws-alert-when-safe-modemax-settings-t84557.0.html;msg603876
Может, конечно, нарушение правил форума с тем моим сообщением. Сейчас сознательно его не повторяю.
Но во-первых, сейчас тут нашел аналогичное обсуждение. Во- вторых, были ссылки на вердикты по вирустоталу. Можете проверить файлы, не запуская. Новый файл Comodo AV детектит ApplicUnsaf.MSIL.RiskTool.FireTest.B как и чуть меньше половины половина вендоров, старую версию - Comodo вроде как нет, детект также чуть меньше чем у половины.
Изучаем вердикты остальных вендоров, особенно кое-кого, кто реже ошибается.
Проверил на KIS, антивирус Касперского детектит при активной опции “Другие”. Даже при неактивной данной опции файлу не дает запуститься, хотя и не ругается в покое и не удаляет.
Далее выключил в KIS все, что связано с антивирусом. Автоматические настройки. Проверка только Проактивной защитой и Сетевым экраном, с предварительно вычищенными данными о правах программ в настройках KIS. Тогда выдаются сообщения, что данные собраны, но отправить не удается. Все по причине того, что Программы попали в группу Слабые ограничения.
Теперь в раздумьях.
Хочется, чтобы в CF или CIS в Безопасном режиме была бы галочка хотя бы спрашивать подтверждения при попытке отправки данных, в том числе через браузеры. Чтобы работало в конфигурациях Firewall или Proactive Security.
Сегодня одна версия трояна, завтра другая, и украдут кое-что посерьезнее. Полагаться в таких делах лишь на антивирус однозначно нельзя.
Корзина создана для того, что бы можно было восстановить ошибочно удалённые либо вдруг оказавшиеся нужными файлы , а вы лишили нас этой возможности.
А сейчас другой вопрос. В последние несколько недель заметил некоторое подтормаживание открытия страничек в браузере и сегодня решил поковырять это дело. И оказалось, что это проделки антивируса CIS, а конкретно эвристического компонента ( эвристик в реальном сканировании стоит на уровне " низкий").
Ранее подтормаживания как то не замечалось, наверно какое то обновление принесло такой сюрприз.
Может кто-нибудь подтвердить или опровергнуть факт тормозов в последние времена?
использую файервол Comodo + Avast free. Comodo сообщает что обрабатывает неопознанный файл
…\avast software\avast\defs\12061101\algo.dll
если переместить в Доверенные, то исчезает. Но при следующей загрузке тоже самое, меняется только число (в примере - 12061101). Что посоветуете?
Fyord, а браузер-то какой ?
rendyk, скрин оповещения можно увидеть?