ОС - WinXP SP3 pro x86
Позволю процитировать себя с руборда:
Как раз при установке конфигурации "только фаервол" cmdagent блокировать можно и нужно, т.к. в данном случае он не несет никакой полезной нагрузки. Отключение облачных проверок (да и выключение всех проверок вообще - и автообновления и CMC и облака) не помогает - при включенной песочнице за 2 недели было зафиксировано около 300 попыток коннекта.
Если же песочницу отключить, то cmdagent "переходит" в режим периодического постукивания - ~3-4 стука в неделю.
Точно такой же "режим периодического постукивания" наблюдается при полной установке (фаервол+антивирус) и включенной песочнице.
Тут налицо баг при установке неполной конфигурации. И совсем неважно, куда и зачем он (cmdagent) лезет, важнее сам факт несанкционированной активности. Ну и учитывая, что еще существует и дорогой и лимитированный интернет, этот баг со счетов сбрасывать не стоит. На оффоруме внятного разъяснения этого поведения я так и не нашел.
Может кто-нибудь в английской ветке добиться [b]внятного[/b] ответа от разработчиков по этому вопросу?
Почему Вы решили, что это БАГ?
Для такого утверждения нужны эксперименты по данному вопросу на десятках\сотнях компьютеров с различными ОСями с подсчетом сниффером исходящего трафика cmdagent.exe, причем как в режиме полной установки(CIS),так и при работе Comodo Firewall с последующим сравнением. Кто знает весь алгоритм работы CIS\CFP?! Да и кто знает, наврядли расскажет
Поскольку с момента создания вашего топика прошло уже значительное время, а ответов форумчан по теме нет, то вывода два:
У других этого БАГА нет как такового
Этот имеющийся баг не критичен настолько, чтобы его воспринимали всерьез большинство пользователей CIS\CFP русскоязычного форума
Подождите еще некоторое время, может кто еще отпишется.
Если уверены в своей правоте, а здесь ответов на ваш вопрос не будет, что Вам мешает воспользовавшись, хотя бы, гугловским переводом выложить ваш вопрос в англоязычную ветку форума.
И почему Вы решили, что
cmdagent блокировать можно и нужно, т.к. в данном случае он не несет никакой полезной нагрузки
А я вот в этом не уверен. Даже наоборот, - уверен, что его нельзя блокировать для получения качественной защиты. Другое дело из экономии трафика, в ущерб своей защите…
По всей видимости CIS\CFP, к сожалению, не расчитаны на работу с ограничением трафика по экономическим соображением. Основной упор разработчиков думаю ставился на качественную защиту и в настоящее время уже видно, что средствами только “стенки” фаервола уже не обойтись. Нужна защита этой стенки(HIPS) от модификации файлов этой самой стенки вредоносными кодами, он-лайн проверка неопознанных файлов у вас на ПК, виртуальная среда(Sandbox) для проверки поведенческого анализа подозреваемого файла\процесса и т.д. Может быть даже проверка целостности файлов CIS\CFP у вас на компьютере с контрольными суммами по базам в COMODO(может у вас фаервол уже заражен), а на это тоже нужен трафик.
Если погуглить по запросу “cmdagent.exe+трафик”, то станет ясно, что такая проблема не только у топикстартера. У меня например стоит CIS Premium с выключенным sandbox’ом и антивирусом, но тем не менее cmdagent.exe как только я ему разрешил слил с адреса 208.116.56.69 более 100 MB. Хотелось бы узнать что именно качает этот cmdagent.exe и какие вообще функции оно выполняет.
В тему - сейчас comodo с практивной защитой пошел обновляться - -но в новостях ничего нет, кто нибудь знает что нибудь? На сайтах версия что и прежде была - в новостях обновления.
Хотелось бы узнать что именно качает этот cmdagent.exe и какие вообще функции оно выполняет.
[b]cmdagent.exe[/b] отвечает за облачное сканирование неопознанных файлов, обновление антивирусных баз и возможно сверку важных программных файлов CIS\CFP на соответствие их стандартам COMODO. Всё это происходит по алгоритму известному только разработчику и является одной из важных функций защиты CIS\CFP. По такому принципу сейчас работают многие продукты Internet Security.
100 Мб трафика это конечно много для его функций , если не учитывать критические обновления вирусных баз антивируса. То что у Вас отключен антивирус ни о чём не говорит, так как он всё равно обновляется, если только антивирус не исключён как компонент при установке COMODO Firewall (CFP). Чтобы исключить уже установленный компонент CIS, необходимо пройти по вкладке меню компьютера: ПУСК → Все программы → COMODO → Comodo Internet Security → Добавить или убрать компоненты … и выбрав, удалить ненужный компонент.
Не скачивайте программы COMODO с различных неофициальных сайтов, так как можете скачать и установить модифицированную версию, которая принесёт Вам больше вреда, чем пользы.
