scanner blockiert rechner beim hochfahren u.a

International Comodo Forums Deutsch / German
1

hallo,

zwei fragen zu comodo internet security premium lauffähig unter xp.

  1. wenn ich den rechner hochfahre kann ich erkennen, dass der comodo prozess: cmdagent eine hohe cpu auslastung (90 %) erreicht und damit andere programme minutenlang an der arbeit hindert.

wenn ich die handels von cmdagent prüfe dann ist zu erkennen, dass cmdagent auf das windows temp verzeichniss zugreift.

dort scheint er dateien mit der endung .tmp sehr intensiv zu scannen.

die dateien sind nur sehr klein z.b. 64 kb.

sie scheinen von einem adobe prozess zu kommen.

frage: warum dauert das so lange… was könnte comodo vorhaben und sollte ich eine ausnahmeregel erstellen?

  1. wenn ich archive beim scanvorgang des ganzen rechners excludiere… kann ich dann damit rechnen, dass bestimmte schädlinge trotzdem erkannt werden?

d.h.:
ist es für einen schädling möglich einen für comodo unschädlichen befehl im system zu hinterlegen um dann im laufendem betrieb gepackte dateien zu starten?

grüße…

2

meine persönliche meinung ist, die guten aspekte von comodo zu benutzen, aber den antivirus part nicht.

wenn du es ausführlich haben möchtest, sag bescheid. jedenfalls bin ich nach tests immer wieder zu meinem angestammten free antivirus zurück. mehr einstellungsmöglichkeiten, ist nicht als “third layer”-stiefkind konzipiert worden, bessere erkennung, virenmeldungen verschwinden nicht nach minuten, keine false positives, keine 30 minütigen updates, die jedesmal die komplette virendatei (100mb) zig mal überschreiben, auch wenn das update nur 1kb groß ist, usw.
wenn ich bei problemen mit dem comodo antivirus immer höre: “ja, defense+ ist ja da, und das antivirus braucht man gar nicht, darum kann das ruhig schlecht sein”, ist das für mich ein argument, was anderes zu suchen. etwas, das ernst gemeint ist, wo jemand seinen ruf an das antivirus koppelt.

und vor allem, es ist nicht spürbar in der performance (sogar obwohl es, im gegensatz zu comodo, archive mit dem guard scannen kann).

avira personal edition free. alles was man braucht (aktiviere den expert modus, um alle einstellungen zu sehen). mit comodo firewall und defense+ eine sehr gute kombination. man kann es halt nur nicht gewerblich nutzen, darum “personal”. das werbefenster beim täglichen update kann man mit comodo defense+ dauerhaft blocken (avnotify.exe).
was nutzt ein update alle 30 minuten, wenn es trotzdem bei der erkennung hinterherhinkt? und wenn man die heuristik nicht auf hoch stellen kann, weil es zu false positives kommt? ich werd es immer mal wieder testen.
warum ich das erzähle? weil es dein problem lösen würde :smiley: . und ich kann nur empfehlen was ich selber gut finde.
ausnahmeregeln erstellen ist eine krücke, und ist eigentlich keine architektur für sicherheit.

never forget: run only one antivirus at a time. nicht nur das zweite ausschalten (wenn es ein guard ist), sondern deinstallieren.

3

danke für die antwort…

werde ein alternatives virenprogramm mal in einer vm maschine zusammen mit comodo firewall und defence + testen.
ich musste schon jetzt ein paar ausnahmen anlegen da comodo antivirus meint, dass einige portable anwendungen schädlich sind.
wie avira auf die dateien reagiert kann ich dann erstmal testen bevor ich jetzt anfange comodo antivirus zu deinstallieren.

ansonsten bin ich mit comodo sehr zufrieden… allerdings finde ich es schade, dass man keine ausnahmen in den ereignissen der entsprechenden meldungen mit z.b. rechtsklick schnell definieren kann und die entsprechenden informationen über den vorfall ohne umwege in die zwischenablage bekommt.

eine schneller sprung -sortierung- in den regeln (programmname oder wildcard) ist auch nicht möglich (bei den vertrauenswürdigen softwareanbietern bei defence+ aber schon)daher wäre auch hier eine verbesserung zu überdenken.

grüße…

4

ich habe jetzt nicht verstanden, was du mit zwischenablage usw meinst :slight_smile: .

ich wollte auch nicht sagen, daß man mit comodos antivirus nicht zufrieden sein kann. mich hat halt am meisten (neben den erwähnten unzulänglichkeiten) gestört, daß alle 30 minuten das resourcenlastige updaten stattfand. und wenn man das nicht haben will, muß man einen scheduled auftrag generieren, der dann irgendwas kleines scant und vorher ein update ausführt.

auf mich wirkt das sehr halb-gar. auch die aussage, “archive können ja erst schädlich sein, wenn sie entpackt werden, und darum ist comodo toll wenn es nach dem auspacken viren findet” trifft bei mir auf skepsis (der grund archive nicht zu scannen ist dann auch “resourcenlast”… ja, bei comodos antivirus :smiley: ). ich möchte keinerlei virus auf der platte haben. punkt. auch wenn ein virus gefunden wird und ich den alarm nicht sehe, verschwindet das fenster bald, und das virus ist weiter da.
achja, und beim scannen von bestimmten files (.VPK) sagte comodo: 0 files scanned, no virus found (nach ewigen minuten “scannen”) lol.

das deinstallieren von comodos antivirus ist schnell gemacht (bestimmt einfacher als ne vm zu erzeugen). entweder den installer nochmal laufen lassen, oder unter start— programmzugriff und standard (bei xp) nach dem eintrag von comodo suchen und dort auf ändern drücken, und im installer vorgang das anitivirus abwählen.

ich wollte keine werbung machen. ich kenne halt nur diese beiden programme. und habe aus neugier comodo antivirus einige male getestet. und von beiden ist avira am besten. laut testergebnissen hast du mit comodo firewall und defense+ ein top paket, und mit avira einen top antivirenscanner. also eine gute kombination von den besten aspekten.

immer skeptisch sein :wink:
noch ne kleine anektote: als ich vor jahren comodo firewall das erste mal installiert habe, wurde da noch ein scan während der installation gemacht (gab noch kein antivirus damals, trotzdem. war halt um festzustellen, ob die defense+ auf clean pc mode gestellt werden sollte). und was soll ich sagen, mein winlogon sollte ein gefährlicher trojaner sein. da ich avira drauf hatte, und es nie was gesagt hatte, hab ich dem comodo installer mitgeteilt, daß er den “gefährlichen trojaner” nicht entfernen soll.
dann hab ich im internet auch gleich die traurigen berichte von leuten gesehen, die diesem scan vertraut haben und natürlich windows neu installieren mußten :smiley:
das war im offiziellen installer. also hätte das jedem passieren können, der es benutzt hat. und dieser fehler bestand für lange zeit. quasi bis dieser scan nicht mehr stattfand. ich verstehe das bis heute nicht. :wink: