Я думаю стоит отправить эти файлики на проверку к ребятам в Комодо. Они проверят и внесут нужные коррективы в антивирусную базу.
У меня Windows XP SP3(сборка от IDimm 19.10) со всеми обновлениями на сегодняшний день.Версия Сomodo Internet Security 5.0.163652.1142,базы сигнатур 6628.Уровень эвристики низкий(по-умолчанию)
Указанные"угрозы" детектятся при сканировании с профилем Мой Компьютер,при контекстном сканировании папки C/Windows/system32 антивирус ничего не обнаруживает!
Эти файлы имеют цифровую подпись Microsoft-системный модуль ядра NT!Еще один файл-драйвер принтера НР.Если их удалить,можно запросто грохнуть систему!То есть косяк от Комодо более чем серьезный!!!
Для подстраховки сканировал систему несколькими утилитами:MalwareBytes AntiMalware,Dr Web CureIt,Emsisoft Emergency Kit.Они ничего не нашли.
Комодо обновил базы до 6632.Просканировал еще раз.Все чисто!
Видимо глюк какой-то с обновлениями произошел.Но исправили быстро!Молодцы!
Насколько мне известно комодо широко распространён в Америке,но в России пока неполучил такого расприя.Бытует мнение что у Комодо слабый антивирус,хотя я сам так несчитаю,но мнение всеже откуда то появилось.Правда ли это или просто очередной миф?
Правельнее било би сказать насколько антивирус Комодо силен как ЕВРИСТИК.
МНОГИЕ И ПОНЯТИЯ НЕИМЕЮТ ЧТО ИМЕННО ИЩЕТ АНТИВИРУС КОГДА СИГНАТУРНАЯ БАЗА СЛЕПА, А ИЩЕТ ОН ВРЕДОНОСНИЙ КОД, ОБ ЕТОМ ВИ МОЖЕТЕ ПОЧИТАТЬ ОЧ!!! ИНТЕРЕСНУЮ СТАТЬЮ ИЗ ПОСЛЕДНЕГО 11 НОМЕРА ЖУРНАЛА [ХАКЕР] “ст.ЕВРИСТИКА КОТОРУЮ МИ ПОИМЕЛИ!!!” >:-D
http://berloga.net/view.php?id=137950
А что громким шрифтом пишете?
Попытка соединения не удалась
Firefox не может установить соединение с сервером berloga.net.
Ув. trml “капсом”(заглавными буквами) в темах форума писать запрещено!
Можно написать несколько слов заглавными, чтобы выделить их из общего предложения, но в сплошную … :-TD К тому же вы ничего такого “сногсшибательного” не написали, чтобы так кричать, обращая на свой пост внимание 
В пятерке антивирус даже очень ничего. Но базы очень, очень большие-100 Мб (привет диалапшикам). Но эвристика у него слабая, поэтому и базы большие. Туда пихают все что есть, от греха.
А я думаю как раз эвристику и зашкаливает.В смысле она очень мощная.Недаром в настройках по-умолчанию ее уровень выставлен на низкий.
Ребята, подскажите, пожалуйста, человеку не сильно сведущему, что я упустил или неправильно понял:
После установки в окне Comodo Antivirus иконка желтая, пишет, что инициализируется. Видит ошибки, исправляет, просит перезагрузку. После исправления пишет, что COMODO Application Agent не работает, и снова предлагает диагностику и перезагрузку. Так и остался неработающим. Как-нибудь можно ли это исправить?
WinXP SP3, если это важно.
Задал вопрос в техническую поддержку Comodo о коммерческом использовании Comodo Antivirus Free. Получил ответ, что в этой ситуации, я должен использовать версию Pro.
Подскажите пож. как виделять и делать у ся чейто текст в желтом поле???
Спс!!!
Зная, что антивирус в Комодо довольно часто “мажет”, особенно с высокой эвристикой, можно было бы пройти мимо, если бы не вот это:
Как Вы знаете, существует “мода” менять “неправильные” системные файлы, то, мол “винды некрасивые”, то, мол, “винды не дают нормально качать торренты и вот вам, пжалста, “нормальный” tcpip.sys с рапидшары” (Вы бы стали доверять такому, даже если бы антивирусы про него молчали?) Хорошо известно множество случаев, когда разные антивирусы ругались на переделанные “для красоты” logonui.exe, user32.dll и т.д. Может показаться, что все эти мастера по скинам уж в ntoskrnl.exe точно не полезут, ума не хватит, ан нет, вот здесь: http://www.themexp.org/how_install.php , например, можно (правда по-английски) увидеть такие советы, мол скачиваем архив, берем из него ntoskrnl.exe, заменяем и “радуемся”. Вы бы согласились на такую “замену”, файла, который мэпается в память первым, когда никакие механизмы операционной системы, которой он, собственно, и является, ещё толком не работают? Кстати, вплоть до XP цифровых подписей в обычном понимании на этих файлах нет. Так что я бы советовал обратить более тщательное внимание на эти файлы и на sfcfiles.dll заодно на предмет их соответствия истинным файлам от MS. И, дело, конечно, хозяйское, очень не рекомендовал бы пользоваться всеми этими супер-пупер-мега-сборками от неизвестно кого. Так что, вполне возможно, Вы торопитесь обвинять антивирус. 
И, кстати, можете попробовать “прибить” ntoskrnl.exe на работающей машине хоть просто из эксплорера. Умучаетесь.
Нет,сборка здесь ни при чем!Это был явный фолс антивируса.Тем более я до этого неоднократно сканировал компьютер и Комодо ни на что не ругался.И у файлов этих цифровые подписи MS и HP.Так что дело здесь в каком-то обновлении.Такая же ситуация была помнится у McAfee.
P.S.Сборками от IDimm пользуюсь уже не первый год.И это не “супер-пупер-мега-сборками от неизвестно кого”-это надежные,проверенные временем сборки!
Это конечно миф,распространяемый другими производителями.Что мол,бесплатные решения не дают должной защиты.Вот тестирование журнала PC Magazine на способность предотвращать заражение:
[attachment deleted by admin]
“Дополнительный антивирус к Comodo Internet Security ставить я бы не рекомендовал”
Почему нет? У меня стоит с Comodo a squared и отлично дополняют друг друга. Конфликтов не наблюдается. Сиситема не перегружается. По очереди ловят всякую гадость. Чего еще надо?))
P.S. К стати, A squared (Emsisoft Anti Malware) оказался мощным антивирусом не только на словах, но и на деле.
[attachment deleted by admin]
А вот результаты тестов проактивной защиты.
[attachment deleted by admin]
Вот,именно,что по очереди…А чья сегодня очередь?
Вы сами себе противоречите,что конфликтов не наблюдается!
Neron, ты где здесь это противоречия нашел?? Ты со своей женской логикой постился бы на женских форумах. Скажем форум для толстушек “как похудеть за 3 дня”. Там твой “ум” заценят.
Будь здоров!
В небольшой конторке из 10 компов, в основном бухгалтерия, хотелось бы поставить Comodo. Стоят лицухи WinXP и офиса, Остальные проги буду ставить я. Посоветуйте, что ставить AV или CIS. Хотелось бы, чтобы Comodo работал в “тихом режиме” - не показывая сообщения на экране, а тихо складывая найденные зловреды в карантин. Какие настройки выставить для такого режима? В инет ходят не все и седят за железным роутером.