Всем доброго времени!
ПО совету перешел на CIS - и первое впечатление пока скорее положительное, нежели негативное.
Однако с фаерволом какая-то несостыковка: даже не меняя ничего в его настройках - в сводке выдает: “Фаервол не фунционирует должным образом!”
Запускаю диагностику, он находит какие-то “проблемы в Вашей инсталляции”.
На вопрос - хочу ли я их исправить - отвечаю согласием, происходит разрыв соединения, и через некоторое время выдает сообщение, что исправить нет возможности. Имеется лишь отчет, см.аттач.
Инсталлятор скачал с оф.сайта: CIS_Setup_3.12.111745.560_XP_Vista_x32.exe
Подозреваю, что фаервол “капризничает” из-за моей ОСки - Windows 7 RC1 build 7077
(все остальные подробнсти есть в файле отчета).
Если нужно озвучить еще что-то из конфиги моего компа - спрашивает, отвечу.
“переустановить” - это ПОЛНОСТЬЮ удалить, вычистить реестр от его следов, перегрузиться пару раз - а потом вчистую установить снова?
Или можно провести инсталляцию поверх?
По отчету подозрение вызывают строки
[inspect]
Key=No
File=Yes
Мне кажется, что они говорят о проблемах с регистрацией драйвера inspect.sys.
С Win7 не знаком, скажу в терминогогии ХР, и думаю что разница не существенная. Можно посмотреть существует ли вообще куст реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Inspect и как минимум значение параметров ImagePath и Start. В ImagePath должен быть путь к inspect.sys (System32\DRIVERS\inspect.sys для XP!), а Start должен быть выставлен в 1.
В журнале системы можно поискать (хотя я сомневаюсь) ошибки с Источник: Service Control Manager и сообщением вида Сбой при запуске службы “…” (inspect или COMODO Internet Security Firewall Driver, наверное). Сообщение и Код (ID) может что то прояснят.
Я бы первым делом убедился в том что в системе нет любых других средств обеспечения безопасности (несмотря на [Incompatible Software]: No), выполнил бы ПОЛНУЮ переустановку Comodo, а потом если бы проблема осталась, начинал еще что то думать. Вполне вероятны также оставшиеся следы от установленных у вас ранее файерволов/антивирусов/HIPS. Чистка реестра не помешает, хотя в таких случаях и не спасает.
было такое дело: после смены провайдера - ранее установленный НОД32 не давал подсоединяться к интернету.
Я его переустанавливал, чистил реестр, потом снова переустанавливал - все то же.
Некоторое время исдел без авирей, потом все-таки установил Аваст, не понраивлся - снес. Далее - AGP - тоже не понравился, тоже снес. ))
Сейчас вот присоветовали CIS - и вот такая шняга…
Только что снес полностью, вычистил реестр.
Сегодня уже некогда заниматься реестром и прочим.
Завтра попробую помучаться - посмотрю реестр, попробую установить еще раз.
Кстати, еще. В комнате - два компа. Я - выхожу в инет, сосед - “питается” от меня.
У него периодически пропадал инет… Может, тоже важно.
У меня пару раз была подобная проблема, правда была вызвана восстановлением системы. Тоже не удавалось восстановить.
Небольшая ремарка: я работаю с правами пользователя и из под пользователя же и пробовал восстанавливать.
Вощим, зашел под админом и запустил диагностику и исправление CIS - всё восстановилось.
Подобные грабли были однажды и с обновлением антивируса. Вылечилось так же - зашел под админом и обновился.
Возникла проблема: установлен COMODO Firewall, всё работало нормально, но с недавних пор при установке любой новой программы стало долго проверяться и выдавать такое окно:
Задействована политика ограниченного использования програм “Не разрешено” и временный каталог %TEMP%, %TMP% не прописан в исключения
В “Разное” - “Настройки” - “Родительский контроль” активны “Включить защиту паролем для настроек” и “Если включена защита паролем, скрывать оповещения проактивной защиты”
Возможно не хватает места на диске, где расположен временный каталог и установка выполняется с правами ограниченной учетной записи.
В вашем случае если при выключении Comodo все хорошо, то надо смотреть 2-й вариант.
Нет, “Родительский контроль” вообще не включен! Ни один из трёх вариантов не подходит Просто откатила систему из образа и проблема решилась сама собой, осталась непонятна её причина…
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 16.06.2010
Время: 11:03:24
Пользователь: Н/Д
Компьютер: COMP
Описание:
Сбой при запуске службы “COMODO Internet Security Firewall Driver” из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Дополнительные сведения можно найти в центре справки и поддержки, в “Microsoft Support”.
Хм… было и у меня такое :D, - долго голову ломал. АВЗ, доктор ВЕБ - утилиты тоже не запускются, а если и запускаются, то сразу вылетают с таким вот окном. Я тоже думал уже вирус какой всё блокирует…
Так вот дело в том, что Вы некорректно удалили Комодо(или переустанавливали его), а он все свои настройки прописывает в “проактивке” на уровне ядра(кстати необходимое средство от руткитов и остальной малвары), внес изменение в реестр и некоторые ключи реестра защитил(без права редактирования), - Вы не сможете удалить/изменить даже в БЕЗОПАСНОМ РЕЖИМЕ(хоть ручками, хоть клинером, хоть лопатой ;D). Я уже пробовал…
ЛЕЧЕНИЕ:
удаление следов от драйверов COMODO скриптом АВЗ, - надеюсь такую прогу знаете
Запускаем ПК в БЕЗОПАСНОМ РЕЖИМЕ!(можно попробовать и в обычном, но у меня в нем не пошло)
Распаковать,запустить. В верхнем меню АВЗ: “файл - выполнить скрипт”, копируем этот текст в открывшееся окошко:
система сама перезагрузится. Это может занять некоторое время.
После основной деинсталяции фаервола и перезазапуска системы нужно применять этот скрипт.
Еще можно так:
Удалите в реестре, в безопасном режиме, ветки(если есть):
cmdAgent
cmdGuard
cmdHlp
Inspect
по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
ну и сами файлы:
\SystemRoot\System32\DRIVERS\cmdhlp.sys
\SystemRoot\System32\DRIVERS\cmdguard.sys
\SystemRoot\System32\DRIVERS\inspect.sys
Этого должно хватить.
P.S. применимо к версиям CIS 3.; 4.
кто юзает уже 5-ку (бету), этот скрипт помоему не поможет - т.к. разные места ключей и т.п.
Просто откатила систему из образа и проблема решилась сама собой, осталась непонятна её причина…