Подскажите пожалуйста, есть ли возможность обновлять антивирус локально? В сети 200 компьютеров. Из них в интернет выходят всего 5. Я не могу позволить остальным доступ в интернет, да и траффика обновления сожрут много (дорого). Есть ли возможность обновлять только один компьютер а с него потом обновлять остальные через локальную сеть?
(здесь на форуме был подобный вопрос, но то решение не прокатывает: просто так файл bases.cav не перезаписывается, а службу комодо отключить не получается)
Здравствуйте!
У меня такая же проблема.
На работе Диал-ап и через каждый час соединение прерывается. Поэтому больше 20 Мб закачать не получается, а при новом соединении обновление баз начинается с начала.
Скопировать антивирусную базу с другого компьютера CIS не дает.
В Авасте для копирования базы нужно отключить службу защиты в настройках.
Что нужно отключить для копирования антивирусной базы в CIS и где это находится в настройках?
Спасибо!
P.S. Как называется подобный вопрос на этом форуме?
Comodo, даёт скопировать свою базу без проблем. А вот заменить файл с базой уже сложнее, я переименовую старую базу(bases.cav) при включенном CIS, а затем в эту же папку ложу новую базу. После перезагрузки всё работает и можно удалять файл(переименованный) старой базы.
DENjA
Тоесть комодо позволяет его переименовать даже когда антивирус работает? Если это так, то тогда спасибо большое за подсказку. Буду пробовать. Хоть какое-то решение…
Comodo, даёт скопировать свою базу без проблем. А вот заменить файл с базой уже сложнее, я переименовую старую базу(bases.cav) при включенном CIS, а затем в эту же папку ложу новую базу. После перезагрузки всё работает и можно удалять файл(переименованный) старой базы.
А вот это ИМХО потенциальный баг. Заменить вирусную базу “пустышкой”, инициировать перезагрузку принудительно и имеем практически отключенный антивирь. Не всё так легко и просто конечно же, ибо ещё D+ надо обойти, чтоб положить подделку, но тем не менее…
Ребята, подверждаю… в своей сети (порядка 100 машин) антивирус comodo обновляется двумя скриптами (.cmd) назначенными через политики AD. Первый при загрузке удаляет файл bases1.cav (даже если его нет, то потом он появится…) и машина как положена весь день работает со своим родным bases.cav, а вот при выключении компа - срабатывает скрипт, который переименовывает файл bases.cav → bases1.cav и копирует с сервака новый bases.cav.
Сделал именно в таком порядке, так как сомневаюсь в порядке работы comodo … такое чувство что он при включении как загрузил bases.cav, так с ним и работает. При этом стереть его не дает, но если переименовать (что удается), например в bases1.cav и подсунуть ему новый bases.cav, то ВНИМАНИЕ !!! - comodo все равно работает со старым (уже bases1.cav) файлом и стирать его все равно не дает, а с новым вы можете делать все что хотите и даже удалять - он похоже к нему не обращается…
Вот я и подумал что обновлять антивирус лучше во время окончании работы, а то еще не известно как антивирус будет работать в результате всех этих манипуляций с файлами… А так антивирус все время работает на “родном” (загруженном при старте системы) файле bases.cav и только при выключении машины (когда вы уже 99% не сможете подхватить заразу) происходит подмена файлов.
Уважаемые гуру, подскажите пожалуйста, а как обновить comodo (саму программу, ну например с версии 3.8 до 3.9) без прямого подключения к Интернету.
А то я вот второй раз (т.е. переходил с 3.5 → 3.8 и теперь с 3.8 → 3.9) пробую установить старую версию по верх новой, думая : “…ну вот новая версия…должна обновиться сама” , но в итоге программа просто тупо деинсталлирует старую версию, после чего перезагрузка и тишина… И мне надо вручную запускать установщик снова…
Это наплевать если у вы дома, а как на работе в сети на сотню машин ? вручную что ли ходить обновлять раз в квартал ?? Да и при таком подходе все правила проактивной защиты и настройки программы теряются…
Настройки иногда имеет смысл сохранять, иногда нет. В частности для 3.9…509 они рекомендуют для 3.5 новую чистую установку. Ибовроде как многое поменялось в логике в том числе. Вообще простого обновления, я боюсь, нет.
С точки зрения 100 машин и т.д. - Пока КОМОДО всё ещё позиционирует свой продукт как наследник ПЕРСОНАЛЬНОГО антивиря, файера и т.д. То есть это уже один большой продукт “всё-в-одном”, но всё же для персонального использования.
Раз уж используете AD, то и через логон скрипт можно проверить соответствующую запись в реестре по номеру версии и запустить удаление + ребут + установка.
Как админ-любитель Вам говорю =) Только активировать скрипт на выходные + одновременно позапускать все машины.
:-)) Спасибо… только вот у меня на предприятии многие компы по выходным не только выключены, но и выключены пилоты/бесперебойники, и даже некоторые выдергивают провода из розеток на стене :-))
“…шоб не загорелось…” просто основная масса пользователей это девушки/женщины/бабушки от 18 до 85 :-))
…придется ручками… зато по сравнению с drweb и касперычем - comodo это просто спасение: он бесплатен… а у тех если купить за раз на все машины - получите около 70 тыс.руб. а потом каждый год отдай еще по 50 тыс.руб
насколько я понял, многие используют comodo из-за firewall`а и поругивают антивирус, а я похоже извращенец - у меня интернета нет и не будет, а вот вирусы на флешках/дисках/дискетах это просто беда… и comodo+defender+немного мозгов = превосходный результат - dr.web с касперычем отдыхают…
кстати перепробовал много антивирусов и в плане ловли (только ловли, без всяких проактивных защит и т.д) вирусов Avira наверное посильнее остальных будет…
Спасибо за форум… и всем за русскую версию comodo…
P.S.
кстати сейчас качаю Endpoint Security Manager с сайта comodo это как раз инструмент для корпоративщиков…
…"[i]приветствую. прочитал по поводу локального обновления, написал сценарии на vbs, стартующий по выключении и загрузке…
но отчего-то не выходит обновить базы…
вот листинг:
перезагрузка
Set FileSystemObject = CreateObject(“Scripting.FileSystemObject”)
Set WSHShell = WScript.CreateObject(“WScript.Shell”)
FileSystemObject.MoveFile “…repair\bases.cav”, “…repair\bases1.cav” 'переименование файла базы
FileSystemObject.CopyFile “…COMODO_Upd\bases.cav”, "…repair", True 'копирование с сервера обновлений
запуск системы
Set FileSystemObject = CreateObject(“Scripting.FileSystemObject”)
FileSystemObject.DeleteFile “…repair\bases1.cav”, True 'удаление старой базы
импортировал в реестр ветку HKEY_CURRENT_USER\Software\ComodoGroup\CFP\LastUpdate с сервера - ничего.
прошу помощи. что делаю не так?"…
[/i]
…сам я в VBS не силен и что посоветовать даже не знаю… может кто ему поможет …?
А вот про импорт ветки реестра я вообще не догнал - это то зачем ???
Единственный совет, который могу дать - когда отлаживаю какие нибудь скрипты на rexx`е и
что-то не получается, всегда начинаю выводить на экран текстовые сообщения после или/и до выполнения оператора, значение переменных и т.д. Так сразу становиться видно, что выполняется, где и как… эдакий пошаговый мониторинг в ручную
Приятно, что способ обновления найден, но какие шаги в этом направлении принимают разработчики? И в будущем будет ли обновление версий менее затратным качать по 80 метров можно когда стоит анлим, у меня к сожалению интернет оч. дорогой((. Пишу здесь ибо анг ветку не осилю((
Сам антивирусом в Comodo не пользуюсь, не могу посмотреть настройки, но если верить тексту по ссылке https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/comodo_internet_security_310102363531_released-t41954.0.html NEW! CIS now allows the users to change the URL for the program and virus updates
апдейтный url можно поменять, тогда, как вариант, попробовать локальное зеркало через http-сервер?
либо еще вариант - если при обновлении не требуется аутентификаций и тп, узнать, на какой (какие) домен стучится comodo для обновлений и прописать его (их) в hosts, указав адрес своего http-сервера. Сделать на нем такую-же структуру папок и выкладывать обновления. А вдруг?
Могу ошибаться, но при работе с файлами вирусных баз антивирусов мы имеем дело с защитой на уровне драйвера, открытые хендлы, файлы с правами доступа не ниже PROCESS_TERMINATE, привилегия SeDebugPrivilege и тп. Разве может высокоуровневый язык обеспечить нужное? Тем более скриптовый? Думаю, в этом дело. Имхо
друзья, по поводу vbs-сценария скажу следующее: он исправно работает, переименовывает старый файл базы, копирует новый и удаляет переименованный.
после перезагрузки bases.cav, исходя из свойств и размера - новый, но в самойо болочке comodo av пишеться, что базы не актуальны. в случае, если ав не обновлялся через инет вовсе - красным, что обновлений никогда не происходило…
Т.е Вы хотите сказать что простым скриптом можно удалить все базы антивируса?
Получается тогда, вирус при запуске просканит все запущенные сервисы, найдет сервис комода, поймет что в системе комод, зафигачит все базы и перегрузит машину (вирбазы то памяти!). Остальное по желанию… Мама дорогая!!! Надо это проверить…
Здорово придуманно… Если кто использует этот вариант обновлений, а нельзя ли и сам comodo обновлять похожим методом, т.е. не только базы но и программу?
… такое чувство что он при включении как загрузил bases.cav, так с ним и работает. При этом стереть его не дает, но если переименовать (что удается), например в bases1.cav и подсунуть ему новый bases.cav, то 
