Приветствую!
С недавнего времени пользуюсь Comodo Firewall, поэтому особых познаний данной программы нет. Вчера установил драйвера на мышь Logitech и Comodo теперь показывает что, Защита+ заблокировала (200) вторжений. В журнале проактивной защиты появляется - SetPoint.exe доступ к памяти.
SetPoint.exe добавлял в доверенные файлы (на пятый раз только появилась ссылка на доверенный файл в окне). Далее Защита-Политика безопасности компьютера-Правила Проактивной Защиты-в списке нашёл C:\Program Files\Logitech\SetPointP\SetPoint.exe-(из контекста) нажал изменить-в права доступа и настройка защиты добавлял в ислючения межпроцессный доступ к памяти. Всё равно без изменений.
Подскажите как добавить в исключение SetPoint.exe чтобы перестал блокировать Comodo.
Помимо Comodo Firewall присутсвует KAV. Режим проактивной защиты установлен на Безопасный.
Deep Purple
Попробуй. Так Настройка Проактивной защиты → Настройка контроля исполнения приложений → Исключения. Добавь программу SetPoint.exe. Для для Алкоголя и Демона помогает.
ikar2006, тут не в этом дело, эта прога от мышки норовит влезть к Комодо в память. Deep Purple , если это так и есть, не надо ничего делать. Всем подряд в памяти комодовских процессов делать нечего.
По ikar2006 совету изменений не произошло, а по ntoskrnl-ому совету думаю так и сделаю, но хотелось бы понять причину по которой SetPoint.exe отмеченный как исключение в правилах защиты не влияет на настройку политики в Comodo.
А Вы посмотрите политику защиты для комодовских приложений. У меня там всё перенастроено, но, если правильно помню, по умолчанию защита памяти включена, а что там в исключениях не помню. Поэтому и блокирует, это приоритетнее. У меня тоже весь журнал этими “атаками” забивает, неудобно, конечно, но я и внимания на это не обращаю. 
Не создавая новой темы продолжу здесь другой вопрос, теперь по поводу Firewall. Добавил StrongDC.exe как доверенное приложение, а потом в предопределенные политики добавил новую политику с названием “DC клиент”, в правке контроль сетевого доступа приложений применил пользовательскую политику (Разрешить TCP или UDP Входящие и Исходяие Из МАС любой в МАС любой, где порт источниека: любой и порт назначения: любой) и призапуске StrongDC++ указал Firewall-у обработать приложение как - DC клиент. При поиске любого файла Firewall блокирует исходящие как я понял, а в режиме Фаервола/неактивен - идёт поиск файлов. В правилах для приложений применял к StrongDC.exe обработать как доверенное приложение (то есть Разрешать все входящие и изходящие запросы) без изменений, поиск не работает.
Может это связано с предыдущей темой моей, то есть вбиваю свои правила, а они не меняются? :o
Итак проблема решена
2 проги от логитеча конфликтовали с комодо. для мыши и руля соответсвенно
заходим в
Защита–Политика безопастноси компьютера–защищенный файлы и папки
двойной клик на “файлы и папки комодо”
жмем ОК
открывается окно Групп файлов
ставим курсор на папке системные приложения windows
жмем кнопку Добавить–выбрать из --запущенный процессы
добавляем наши конфликтующие процессы.
все журнал сообщений чист.
в других местах ничего не трогал
Офигительное “решение”. :o
Проблема с установкой и обновлением бывает и с системными драйверами.Система обновилась аж на 16 обновлений при выключении.Включил - едва запустилась.Comodo бомбил сообщениями о вторжениях (35 штук) из системы 32.Пробовал файлы и процессы добавлять в доверенные.Ответ - они так уже доверенные.Нашёл в Windows отчёты о проблемах -хост system32\svchost.sxe проблема установки,system32\spoolsv.exe-ghj,проблема установки драйвера.Вроде безопасные.Открыл защита -политика безопасности-system 32\services\exe-править.Изменил на Установка и обновление.
согласен надо при такой возможности когда обновляешь систему ставить как доверенные на Установка и обновление.
Проблема с установкой и обновлением бывает и с системными драйверами.Система обновилась аж на 16 обновлений при выключении.Включил - едва запустилась.Comodo бомбил сообщениями о вторжениях (35 штук) из системы 32.Пробовал файлы и процессы добавлять в доверенные.Ответ - они так уже доверенные.Нашёл в Windows отчёты о проблемах -хост system32\svchost.sxe проблема установки,system32\spoolsv.exe-ghj,проблема установки драйвера.Вроде безопасные.Открыл защита -политика безопасности-system 32\services\exe-править.Изменил на Установка и обновление.Что это за такое обновление? Какая операционка, сервиспак? ХРюшка уже давно не обновляется, а в Севене я таких алертов у себя на обновлениях не замечал... Странно это... смотрите чтобы вам не модифицировали основные системные файлы Винды при заражении апдейтера с использованием уязвимости службы BITS. Немедленно проведите полное сканирование CIS компьютера c включенными облачным сканером и проверкой на руткиты.
согласен надо при такой возможности когда обновляешь систему ставить как доверенные на Установка и обновление.А это еще зачем?! Всё должно происходить гладко, если вышеуказанные файлы проходят облачную проверку в Comodo при включенной соответствующей опции. При условии, что обновляемые файлы имеют цифровую подпись Microsoft
Вообще, если вы не совсем разбираетесь в системных процессах, файлах и т.п. не нужно изменять настройки по умолчанию(выставленные при установке) CIS на свои и необходимо блокировать действия на все красные всплывающие сообщения CIS. А потом уже разбираться, если интересно…
жмём здесь и читаем
не я на тот случай если у кого фаевол тупит, у меня вроде таких запросов не возникало
Хм. Что в данном случае значит “тупит”? Я вот раза три прочитал пост ecilop’а, так и не понял, что он делал. Понял только что принт-спулер пытался поставить драйвер, что уже само по себе, кхм, “очень интересно”… А Вы предлагаете подозрительные случаи переводить на отсутсвие контроля со стороны CIS… Странно.
??? SerB, в смысле? Прекрасно XP обновляется, только что обновил ради проверки…
[quote author=ntoskrnl link=topic=68817.msg510000#msg510000 date=1302874810]
Хм. Что в данном случае значит “тупит”? Я вот раза три прочитал пост ecilop’а, так и не понял, что он делал. Понял только что принт-спулер пытался поставить драйвер, что уже само по себе, кхм, “очень интересно”… А Вы предлагаете подозрительные случаи переводить на отсутсвие контроля со стороны CIS… Странно.
вообще лучше не чего постороннего не ставить и таких вопросов не будет
Вот навскидку:
http://www.microsoft.com/rus/windows/enterprise/products/windows-7/end-of-support.aspx
У себя уже обновления XP(SP3) отключил, дабы обезопасить ОСь от уязвимостей в службе Background Intelligent Transfer Service. К несчастью прецедентов с этим у ХРюшки хватает. Что в следующий раз XP засосет с “официальными” обновлениями неизвестно никому… ну разве еще хакерам :D. И политика Microsoft в этом вопросе неоднозначна. После официально объявленного окончания поддержки XP, продолжают выпускают заплаты безопасности. Хотя как иначе, если на нём еще много народа…
Да и с последним SP4 - вроде официально его нет, а в рунете куча ссылок на официальное обновление. До чего можно с ними дообновляться, я думаю понятно. Ну, коль у ecilop было аж 16 обновлений за раз, вот и написал, что в ХР таких обновлений давно не было. Если не так, знающие меня подправят. Может и упустил чего… время бежит 
Да нет, XP продолжает стабильно обновляться раз в месяц через автоапдейт. И видимо будет продожать до 14-го года. Но последний сервиспак для неё - третий (и второй для x64) SP4 никогда не было, нет и не будет… А вообще, будем ждать, что скажет ecilop, что он ставил из его шифровки не понятно.
Извините, 3 дня было не до компьютера.Установлена Windows 7-32 Home Premium (SP-1) 14.04.11 установлено 16 обновлений (система безопасности,MS Office,IE 9),2 дополнительных - NVIDIA GE FORCE 8400 GS обновление и новый драйвер от Logitech для веб-камеры.Сообщения о вторжениях прекратились,когда выставил в политике безопасности для сервисов windows32 Установка и обновление.Однако сегодня при включении Comodo опять бомбит о вторжениях (приложение Comodo блокирует файл C\Windows\System32\drivinst.exe).Откатил систему точкой восстановления - старые драйверы вернул на место - сообщения продолжаются.Просканировал антивирусом с облаком компьютер - чисто.Создал образ системы программой Paragon,снёс Comodo,установил Kaspersky Crystal - просканировал систему - чисто.Кстати, и фаер Касперского ничего не усёк.Восстановил систему(с Comodo), и не знаю что делать.С чем воюет Comodo,пока непонятно.С каким-то системным драйвером?Может быть дело не в обновлениях?
ecilop, покажите логи, пока неясно, о чём говорим…
А чем оно вам не нравится?
Смотрите мой первый в ветке пост, последнее предложение.