Здравствуйте!
Обновилась моя 5 версия прям до 7. Оч жаль что убрали из комодо встроенный диспетчер задач - потому как на килл свич некоторые защитные модули в играх реагируют конкретно и жестко)) (например икстрап в гранадо эспада) - теперь жутко неудобно потому как приходится выгружать игру, чтобы выгрузить какой либо процесс - напрягающий систему. На 5 версии такого не было (икстрап не выгружал игру) если через комодо я выгружал какой нибудь процесс или просто включал встроенный менеджер процессов чтобы посмотреть что у меня там вообще загружено. Сейчас на 7 версии приходится сначала выгружать игру а потом исследовать наличие тяжелых для системы процессов (это крайне неудобно).
Не, спасибо, не надо. Я так харды убью. Если бы они были забиты видео файлами…ещё куда ни шло. Но там мелкотни чёрти сколько. Если только фильтра ставить на тип файлов, что бы сканировались только исполняемые. А без этого… вилы.
7 апреля поставил Windows 8 64 bit. Профиль по умолчанию, название на английском. С нуля устанавливал. Установил все обновления. Поставил джентельменский список программ (винрар, аимп, неро, офис (повер поинт, ворд, ексель и так далее). Поставил комодо. Ничего не трогал, только звуковые сообщения убрал галку. Всё работало нормально. Песок очищался без зависаний процесса очистки.
Сегодня решил перевести на проактивный режим, как настраивал его всегда.
После этого перестал запускаться виртуальный рабочий стол. Окошко запуска висит до бесконечности. И процесс virtkiosk.exe в виджете как процесс висит. И так несколько раз. Потом только перезагрузка. Активировал профиль Супер-администратора, через net user Администратор /active:yes Загрузился в этот профиль. Виртуальный рабочий стол запускался оттуда нормально. Загрузился в прежний профиль. Вирт.рабочий стол запустился и оттуда нормально. Выключил супер-администратора через net user Администратор /active:no
Перезагрузился…запускаю виртуальный рабочий стол…опять не запускается. Очистка работает нормально. Мне кажется, что-то у комодо не так с правами.
Во время очередной попытки запустить виртуальный рабочий стол, появился процесс виртуализированный, ctfmon.exe. После его перезапуска из КиллСвитча, считай что добавленного в доверенные, хотя он и до этого доверенным был, виртуальный рабочий стол запустился нормально.
При повторном запуске опять всё повторилось, процесса ctfmon.exe не было, но опять не запустился вирт. рабочий стол. Но появилось пустое окно, с названием server, запустившееся в виртуальной среде (зелёная рамка).
Откатился на предыдущую конфиругарцию - Internet Security. Запуск виртуального стола не работает.
Cнова активировал супер-админа, перегружаюсь. Захожу в обычный профиль. Первый старт вирт.рабочего стола - удачный. Очищаю песочницу. Второй старт. Не загружается рабочий стол.
Захожу в профиль супер-админа. Три запуска вирт. рабочего стола подряд, каждый раз между запусками очистка песка - все запуски удачные.
Возвращаюсь в обычный профиль. Первый запуск - удачный. Чистка песка. И все последующие запуски вирт.рабочего стола не удачные.
Когда переходил на конфигурацию Internet Security , то запускал впеске Aimp. Он подхватил список файлов из прошлого плейлиста, и начал их проигрывать из песка. Когда перешёл обратно на проактивную конфигурацию, и запустил Aimp точно так же, в песке, он подхватил список файлов, но проиграл их только первый запуск. Повторные запуски открывал список файлов, но при при попытке их проиграть, выдавал ошибку.
Разница между Internet Security и проактивной например в том, что в Internet Security у меня нет правила ?:*|. И не занесены все жёсткие в защищённые объекты. Удалил в проактивной конфигурации правило ?:*| - не помогло. Не играл файлы. Правила для всех разделов жёстких дисков удалять не пробовал.
Loner Я вам уже говорил Вам, внесите ненужные харды в исключения антивируса и сделайте полное сканирование только системного диска, а потом удалите из исключений. У вас все перечисленные проблемы только на одном компьютере проявляются или постоянно и везде, где бы Вы не использовали CIS?
Соседу комодо ставил, с конфигурацией “без запросов”, но он пока молчит. Значит, по крайней мере он ему не мешает. Заинтересованности в том, что бы забить себе мозги комодом, у него нет. По этому, даже если комод у него вообще откажет, он внимания не обратит. Но , по крайней мере вирей не нахватался, и краха системы нет. Не звонит.
Больше знакомых под рукой, у кого стоит комодо, нет. Был у одного, но он тяпок. Ему не понравилось то, что антивирь задаёт вопросы. Сколько я не объяснял как им пользоваться, как отвечать, как надо узнавать, хороший файл или нет - бесполезно. Дом, работа, водка, бабы, компьютерные игрушки, вот весь его интерес. Не знаю что он там понажимал, но компьютер у него перестал загружаться. Я сносил комодо из безопасного режима, и ставил обратно. Опять он там что-то понажимал, опять проблемы, комп начал виснуть. В итоге, снёс он комодо, поставил что-то там, что ему на работе знакомые по насоветовали. И всё.
Полное сканирование сделать можно. Но, обязательным, это сканирование, не заявлено. Да и сталкиваюсь я с такими глюками первый раз. На версии 6.2 такого не было. Проблемы с очистком песка начались незадолго с проблемами отправки файлов. Ни на пятой версии, ни на шестой, ни на шесть два, ни на шесть три - нигде полное сканирование не делал. И всё на ранних версиях работало и без этого. А потом началось. И песок, и отправка файлов…Вышла версия семь…и продолжилось. Не делал никогда полного сканирования ни на касперском, ни на докторе вебе, ни на эсете, ни на нортоне, ни на джи дате, ни на эмсисофте. Нигде этот параметр не требовался столь категорично. И не должен требоваться. Проверка системного раздела? Да, понимаю. Остальные диски совершенно не обязательно.
На данное , текущее время, запуск рабочего стола не возможен.
Так же, замечена странная работа HIPS.
Например, запускаю Batch Converter, от DBPower Converter’а. Начинаю конвертировать около шестисот файлов.
Примерно файле на двадцатом начались запросы хипса по процессам конвертера. На все ответил. Проверил…конвертация идёт. Папка VTRoot не создалась. Ну, думаю, всё нормально будет. Заканчивается конвертирование, появляется окошко конвертера, что на таком-то файле была ошибка. Файл близко к началу. Значит на нём запрос шёл, наверное. Ушёл на кухню курить. Прихожу… Чёрный экран. И так и этак шебуршил…бесполезно. Нажал на ресет. Загрузился комп нормально. Решил пересканировать все файлы, благо быстро. Начинаю сканирование, опять запросы HIPS идут на процессы конвертера. Как будто я на них не отвечал до этого.
Loner Я понимаю у вас наболело, но пожалуйста в следующий раз формулируйте мысль покороче. Только без обид. 
Никто не говорит об обязательном полном сканировании, это как рекомендация выявленная экспериментальным путем. Что касается отправки файлов ее наконец починили, даже сам удивлен. Что касается HIPS, а Вы не пробовали правило прописать ручками для Batch Converter и прописать правило по умолчанию как доверенное приложение? Что касается песка вот тут конечно я затрудняюсь пока найти причину. И еще раз спрашиваю, у вас дома или на работе есть именно ваши компьютеры, где вы сталкиваетесь с идентичными проблемами, т.к. криворукие и не любознательные знакомые чайники естественно не могут отражать истинную картину. Повторюсь, у вас постоянно какие-то однотипные проблемы и пока нет возможности точно понять, что вы вообще с машиной делаете и какие конкретно действия приводят к таким вот последствиям. Попробуйте в виртуальной среде поработать и продублировать все что вы делаете на физической машине, желательно через VmWare.
Дело не в том, что наболело, а в том, что если подробно описывать всё-всё, все шаги и глюки, то коротко не получается. Да и пишу десяти пальцевым, слепым методом набора текста, то есть запросто, любое количество букв. Иногда коротко описать проблему не получается, а иногда увлекаюсь, и получается простынь.
На работе компьютеров с комодо нет. Дома только один с комодо, с которого пишу. А на другом, по причине его древности - 360 Internet Security. Комодо он не потянет. Была мысль, установить на него комодо, но отключить антивирус, оставить только облако и хипс. Но это как-нибудь потом. И, на нём ХРишка установлена. Виртуальная машина…у меня она не установлена. Может установить…подумаю. В принципе, виртуальная машина никогда не была нужна. Для выявления глюков комодо…опять же, виртуальная - есть виртуальная, не реальная. Ну, заработает он там, или другие глюки покажет - виртуальная ж система-то. Что толку с итога работы комодо на ней? С настройками эксперементировать можно и на реальной. Единственное, для чего оправдана работа на виртуальной, так это только для того, что бы комодо сносить и устанавливать любое количество раз, не боясь хвостов в реестре.
А “эксперементальный путь” для выявления глюков, например не возможности запуска виртуального рабочего стола. Так вот же она, выявлена в принципе. Я писАл, что с обычного админского профиля - не стартует. С профиля супер-администратора - стартует. Драйвера те же стоят что на том, что на этом. Программы тоже.
Дело в правах комодо, имхо. Вся разница между этими профилями только в том, что под супер-администратором права практически не ограничены у пользователя. И делятся только между ним и системой. UAC, например, как не двигай ползунок, задирай его хоть в самый верх, не работает. ССС, вообще сообщает, что это опасность, типа, он отключен, и предлагает его включить.
Да не починили они её. ТАкие же плавающие глюки. Только раньше это была ошибка, типа, файл не найден. То теперь ошибка “Операция прервана по таймауту”. Оно и не мудрено. Отправляешь файл - можно спать ложиться. Какие-то килобайты отправляются по полминуты. От версии к версии комод всё отстойнее и отстойнее по стабильности работы. Для чего у них нажимать кнопку “Запустить без ограничения”, я вообще не пойму. У меня каждый старт Oper’ы вызывает запрос Поведенческого анализа. Мол, opera.exe требует неограниченный доступ к вашему компьютеру. И галочку Доверять этому приложению, каждый раз ставлю заново.
Зато отчёт о работе антивиря отправляют при каждом запуске компьютера. И во время работы, наверное каждый час.
Лучше бы они автоматический переход с 6.3 на 7, не делали.
В общем, сейчас буду систему переустанавливать. Начисто, и заново. Как поставиться, сразу активирую супер-пупер-админа. Как на семёрке было.
[attachment deleted by admin]
Привет, помогите советом, обновился с 6 версии, теперь в играх ошибка 0xC0000142, нормально работало, теперь при запуске той же игры оповещение HIPS “.exe пытается изменить hklm/system/controlset001/services/tcpip/parameters.” при блокировке данная ошибка приложения. (при удалении malwarebytes antimalware тоже самое вылезло) Переустановка игры, CIS, чистка реестра не помогли
Только не обижайтесь, чем больше вас читаю тем чаще вспоминаю поговорку “Дело было не в бобине, там м…к сидел в кабине”. ;D Я не отрицаю глюки Comodo, они есть как и всех. Какие-то сам отлавливал, какие-то просто некоторое время раздражали, но все что вы описываете, я вот даже специально сделать не могу, а у меня админится 200+ машин разной конфигурации на Comodo и сидят за машинками иногда такие индивиды, что мама не горюй + мама на Comodo со своим не самым шустрым ноутбуком, плюс дома два ноута и коробка стационарная и вот такой камасутры, как уже сказал, даже специально смоделировать не могу. Если у вас при работе с Comodo все заканчивается перестановкой системы, я думаю вам надо или пересмотреть свои методы работы за ПК или менять на другого вендора, с лозунгом поставил и забыл
Занести *.exe игры в доверенные не пробовал?
и тут же
;D Я не отрицаю глюки Comodo, они есть как и всех.Так я не пойму, я “в кабине” или всё же это глюки комодо? Что вы имеете в виду?
Какие-то сам отлавливал, какие-то просто некоторое время раздражали, но все что вы описываете, я вот даже специально сделать не могу,Читая про глюки комодо на разных форумах, я уже давно пришёл к выводу, что глюки комодо очень даже могут зависеть от конфигурации компа. Больше ничего на ум не идёт. У кого-то зависает процесс очистки песка (не только у меня он зависал на семёрке), у кого-то не запускается ССС, у кого-то тупо синие экраны, у кого-то тормоза недетские (как видно из этой темы, не только у меня), и т.д. Слишком много сидят в кабине, вам не кажется? Это уже целый автопарк.
а у меня админится 200+ машин разной конфигурации на Comodo и сидят за машинками иногда такие индивиды, что мама не горюй + мама на Comodo со своим не самым шустрым ноутбуком, плюс дома два ноута и коробка стационарная и вот такой камасутры, как уже сказал, даже специально смоделировать не могу.А как вы это смодулируете-то? Что бы смодулировать, надо знать причину глюков. Знали бы причину глюков - написали бы ответ в этой теме. Да и не только в этой теме. Уже, наверное, FAQ бы официальный вышел, по устранению проблем. Так что то, что вы не можете смодулировать, находится за пределами понимания (не только у вас) и следовательно про модулирование речи быть не может. Есть тупо люди у которых всё в порядке, и у которых не всё в порядке с комодо. Первых, наверное, больше. Точно это можно выявить только проведя онлайн опрос по количеству реальных пользователей CIS’а, и следом посчитать тех, у кого глюки. Вот тогда и выяснится процент тех, у кого всё в порядке, и у кого не всё в порядке. Но, всё же, мне кажется, что тех, у кого комод работает без нареканий - больше. Но и тех, у кого есть нарекания, тоже не мало.
Если у вас при работе с Comodo все заканчивается перестановкой системы, я думаю вам надо или пересмотреть свои методы работы за ПК или менять на другого вендора, с лозунгом поставил и забылЗамечательно. Мне “нравится” ваша логика. Вы же мне советовали поставить чистую систему, и попробовать там комодо! А теперь уже я в роли чайника, который по любому чиху системы, её переустанавливает.
Гыг. Ловко вы…
Виртуалка проблему бы не решила. Ну, установил бы я виртуалку, заработал бы там комодо, и что? Дальше что? Реестр сравнивать в двух окнах? ;D
Про переустановку…
На самом деле всё проще. У меня стояла семёрка, с 2009 года. Пережила кучу монтажек от Адобе. Начиная с …не помню, наверное CS версии, и дожила до CS6. Всё это время , вслед за этими пакетами, устанавливалось довольно много плагинов. Была установленна Pinnacle несколько версий. Canopus Edius несколько версий. И каждый раз, меняя версию монтажки, всё это дело переустанавливалось, система чистилась, и потом это всё работало без глюков. Меня били, правда давно, вирусы. Все они были удачно выдварены из системы, а последняя успешно штопалась. Помимо этого постоянно ставились и удалялись игры. Довольно объёмные. Мафия, Мафия 2, Кризис, Сталкеры разных мастей, World of tanks регулярно переустанавливались, так же как и War of tunder и так далее и тому подобное. После всего этого система чистилась и работала на ура. Не имел ни одного глюка по программам. Ни одного какого-нибудь “Память не может быть red” или наподобие. Запускал любую программу и всегда получал от неё всё что хотел. Любую, от командной строки, до графической. Конверторы, монтажки, аудиоредакторы, игрушки и так далее. и так далее, и тому подобное. И все они были даже без намёка на чих, глюк, или хоть какое-то мало-мальское окно с предупреждениями. Всем всё нормально. Одному комоду всё не то. Наверное потому, что он “в кабине”. Или те, кто его пишет.
Систему я не переустанавливаю по любому чиху. Я отношусь к тем, кто старается поднять винду всеми способами и как только можно, так как знаю, что нет такой попы, из которого винда бы не вылезла. Вопрос только в целесообразности. Иногда бывает проще и быстрее её переустановить, чем возиться в реестре и подпихивать ей целые системные файлы вместо покалеченных.
Я мог просто сесть, убить на это пару суток, трое суток, четверо суток…столько, сколько нужно, но победить и зависание песка, и прочие глюки. Но вот теперь вопрос… А мне это нужно? Если бы система была непрекасаемая, сервер какой-нибудь, я бы наверное так и делал, бился бы до конца. Но у меня домашний компьютер. Я на полную установку всего и вся потратил вечер, ночь и половина дня. Это первое.
Второе, я целенаправленно решил перейти на восьмёрку. Даже образ седьмой винды, настроенной и не чихающей удалил с жёсткого диска. Я сознательно шёл на восьмёрку, отсюда и переусановка, смена седьмой винды, на восьмую.
Но, как показала практика, комодо опять что-то не хватало…Я думаю, проблемы с правами были. Может нет. Ну и ладно.
Я мог на восьмой винде активировать профиль суперадминистратора, удалить предыдущий профиль, и настроить всё заново, тем более, что программы все стояли. НО, я решил во первых, для честности эксперимента установить совершенно не коцанную винду, а во вторых установить не 8, а 8.1. Что и сделал.
Теперь у меня Windows 8.1, с профилем супер админа. Установлен комодо. Настроен достаточно жёстко. НО, процесс песка не зависает, тормозов нет, поведенчесский анализ не живёт своей жизнью, как в прошлый раз. Указывай хоть сто раз, что приложение доверенное, заноси-хоть обзаносись в доверенные, один хрен при каждом запуске оперы вопрос. Скриншот в предыдущем посте есть. Теперь комодо ведёт себя так, как должен вести.
Но, посмотрим, что будет дальше.
Потопал обратно в кабину. Ехать-то надо.
P.S. Жаль, что тут не работает spoiler
Решили проблему отправки файлов на проверку, ни одной ошибки и главное быстро.Все файлы .exe кроме 2-3.
[attachment deleted by admin]
Она не доверенная… Но вот ПО malwarebytes та же ошибка(при удалении) на 6 версии игра пыталась тоже получить доступ (к данному разделу не помню). Сейчас в sandbox играю в нее. в том разделе отображены адаптеры интернета, 1 “левый” появляется все время, его то и хотят изменять, однако при удалении- интернет не работает. Потом он сам появляется, в нем прописан посторонний ip , который провайдер выдает, расхождение с нашей системой в 2 разделах . Если непонятно что- спрашивайте. (Может кто к проводу подключился?) Nat нет, но был. сейчас всем постоянный ip выдали. Тот ip прописан в hklm/system/controlset001/services/tcpip/parameters/interfaces/dhcpdefaultgateway.
Новая версия 7.0.317799.4142 , обновляется из CIS
Release Notes
http://downloads.comodo.com/cis/download/updates/release/inis_3000/release_notes.html
минуту назад, в 8;25 по Москве, было какое-то мощное обновление. Не реагировал ни виджет, ни значок в трее. При нажимании на виджет, он был не активен, жми-не жми. Но выполняющиеся фоновые задачи на нём отображались. Сначала одна числилась, потом две. При попытке вызвать контекстное меню значка в трее через правую кнопку мыши - тупо не слушалось. При двойном клике на значок в трее, главное окно открывалось, но ни одна кнопка на нём не была активна. “Лампочка” обращения к жёсткому диску то еле помаргивала, то конкренто загоралась. ТАк продолжалось минут пять. Потом фоновые задачи, если верить виджету, завершились, через секунд десять всё “оттаило”, и отработали нажатые кнопки.
Версия комодо та же 7.0.317799.4142
После обновления, при вызове главного окна комодо, стал открываться его расширенный вариант. Пока не переключил обратно.
Заметил, что несколько дольше стали реагировать на нажатие, кнопки. Сейчас открыл главное окно, и оно зависло. Висит уже минуты три.
Так и не отвис. Зато компьютер стал сначала плохо отзываться на клики, а потом повис тоже. Пришлось ресетить.
Вспомнил, что перед самым зависанием, включил вирускоп.
[attachment deleted by admin]
Терпение лопнуло. Снёс комодо, установил ESS 7, заказал ключик, а пока сижу на триальном, на 28 дней. Прописал в нём правила HIPS. Запросы идут так же как и от жёстко настроенного комодо. Стоит и не жужжит. Компьютер летает. Буду ждать теста от Nostromo и следить за развитием комодо, если ситуация исправится, вернусь на него. А пока, адью. Не хочу быть бесплатным бета тестером америко-китайских говно-поделок. Так что, не прощаюсь.
Nostromo уже протестировал в глобальном январском тестировании на умолчаниях ESET дерьмецо. Также был протестирован Comodo, но увы на момент теста была только 6,3 как финалка, но она справилась на ура. Пока в его тесте Qihoo 360 и Comodo вне конкуренции.
Loner, установите версию CIS 5.10, или CIS 5.12.
Все проблемы сразу уйдут… 
В плане защиты ничуть не хуже CIS 6 или CIS 7.
Cмотрел. Смотрю все его тесты, как сериал.
на умолчаниях ESET дерьмецо. Также был протестирован Comodo, но увы на момент теста была только 6,3 как финалка, но она справилась на ура.Ключевое слово - на умолчании. Комодо в том тесте выехал за счёт песка, которого у ESET’ просто нет. У eset по другому защита устроена. Без прописанных правил Хипса, он работает только базами, практически. Grid, как показала практика, у него на нуле. Я сейчас его протестировал на малкоде, так из всех ссылок с первой страницы, открылись штуки три всего, остальные были остановлены веб фильтром, как опасные. А те, которые скачались, отправил им в лабу. Как показывает практика, должны написать базы в течении суток. Не в пример комодовской лабе, коя пишет базы иной раз по неделям. А ссылки с вирустотала, в специальном разделе, часто вообще пропускает. Обсуждали уже работу лабы. Им не редко надо чуть-ли не с адвокатом доказывать, что присланный им файл - вредонос. Так же, Nostromo тестирует антивирусы сразу после их установки, он не проверяет работу антивируса вообще, хотя бы в течении трёх-четырёх дней, с разными вариантами настроек. У него либо умолчание, либо жесткач. А “вот если настроить так, так или вот так”, он не тестит. Установил свеженький комодо, протестил, и всё. Насчёт версии 6.3…Лучше бы посмотреть тест на умолчании версии 7. Там откровенный провал. Правда, один отмаз железный есть, она тогда ещё беткой была. Но что-то у меня так себе предчуствия, если он семёрку на умолчании потестит. Хотя…если только опять песочница выручит. Но вот если он его попользует с недельку, а потом потестит, то я даже и не знаю. Впрочем, если только он не в кабине, и конфигурация у него подходящая. Если он конфу компьютера не сменил, то процессор у нас с ним один и тот же. гыг. Про маму и память - не знаю.
Кстати, у меня претензий к защите, к комодо почти нет. Если не считать тех зависаний, когда алертов о зловредов не было , не было, не было, а потом они как из пулемёта все сразу за секунду просвистели в правом, нижнем углу экрана… У меня по стабильности работы основные претензии.
Есть такая. Подумаю.
Тогда, либо настраивай HIPS на необходимые разрешения, либо запускай в режиме полной виртуализации.