обработка результатов сканирования...

итак… версия COMODO после последнего обновления 5.0.163652.1142, ось Win7_x86…
полностью сканирую мой компьютер, неизвестных мне проблем, то есть опасных объектов антивирус не находит… зато находит несколько десятков заведомо безопасных (абсолютно точно заеведомо безопасных) приложений, с разными степенями риска, от высокой до низкой…
раньше я обрабатывал как- “сообщить о ложном срабатывании”, сейчас обнаружил сообщение- “невозможно применить данную обраьотку к некоторым объектам” не дословно, но смысл такой…
так же отказывается добавлять в доверенные файлы… единственное что он смог- добавить в исключения…

собственно потому и вопрос- что за фигня то? раньше отчеты о ложном срабатывании уходили нормально, а теперь просто отказывается это делать, непорядок какой то…

Попробуйте отправить ваши (абсолютно точно заеведомо безопасные) файлы в COMODO на анализ вот по этой ссылке: http://www.comodo.com/home/internet-security/submit.php.
Отметьте на странице “False-Positive”, заполните все поля, главное ваш правильный E-mail.
И на следующий день получите отчёт о результатах.
Если ваши файлы действительно безопасные их добавят в базу и больше на них срабатывания не будет.

если честно, меня волнует не столько вопрос ложного срабатывания, сколько проблема функционирования COMODO, то есть, к чему делать возможность отправки этого сообщения о ложном срабатывании, если функция не пашет?
может ли это быть связано с тем, что версия поставлена не “с нуля”, а по автоапдейту росла постепенно… то есть это баг, или есть основания для такого поведения?

для уточнения- сигнатуры срабатывают на демо-сцены (на все демо-сцены какие у меня есть), на плагины и патчи к некоторым программам…

Я пользуюсь COMODO начиная с 3-й версии, каждая из версий устанавливалась с нуля, и не в одной из них отправка сообщения о ложном срабатывании не работала.
Может стоит этот вопрос, каким то образом, переадресовать производителям?

не скажу точно с какой версии на комодо сижу, но до последнего обновления до 5-й, все работало вроде нормально, а если не работало- то никаких сообщений по этому поводу я не видел.
английский знаю не таком уровне, что бы баг-репорты писать.
ну да ладно, я думал, может проблема/фича знакомая и есть какие-то подробности, но раз нет, то невелика потеря…

Работает, оно.
Просто вы ждёте, что сразу прибегут разработчики и скажут ГУД.
Такого нет. Вы отправили файл, он туда дошёл, лёг в хранилище, его взяли посмотрели вынесли резюме: обновили базу или не обновили.
Вас извещать не будут, хотите извещений используйте специальную страницу для отправки подозрительного или вредоносного кода.

Уважаемый, прочтите пожалуйста еще раз стартовое сообщение…
ясен пень я не жду что прям хлоп и сигнатуры исправлены, просто сама прога ОТКАЗЫВАЕТСЯ сообщать о ложном срабатывании, о чем прямо так и заявляет- мол, невозможно прменить данную обработку к некоторым файлам… некоторые- это все отмеченные =)
тогда как раньше сообщение спокойно отправлялось, и файлы удалялись из списка результатов, как обработанные…

Неправильно оформеленная претензия, сделайте скрины, опишите всю схему подробно, её результат, иначе не понятно, что и как. У меня всё работает, значит в вашей системе есть баг, ошибка, узкое место, где проявляется такая ерунда. !ot!

исключительно из вредности даю скрин, чего не хватает в описании проблемы, не пойму- лучше бы сразу спросили, чем сказать- чего то не хватает, но не сказать чего именно =)

[attachment deleted by admin]

Так тут банальщина, найден вирус, по базе файл содержит вирус. Для системы защиты это не ложное срабатывание, а реальный вирус. А раз так, значит нечего мозги пудрить системе. ;D Пробуй эти файлы отправить на онлайн сканеры разных антивирусных компаний, а затем по результату, принимать решение.

Если просто: антивирус говорит на красное, что оно крастное, а ты пытаешься сказать что зелёное. Это не логично, поэтому и сообщение оне возможности отправить сообщение.

уважаемый, я на вас улыбаюсь…

привет кэп, давно не виделись =) если раньше при нажатии “сообщить о ложном срабатывании”, прога что то там отправляла в поддержку, и удаляла из списка результатов отмеченные файлы, то есть шла на поводу у юзверя безропотно, то теперь этот вариант попросту неработает, так нафига он вообще оставлен в обработках?

как раз нелогично- подслеповатый антивирь увидел что то типа красного, но доверяя юзеру, оставляет ему возможность поправить его, и сказать что это зеленое, так во всяком случае выглядит функция “сообщить о ложном срабатывании”, а то что он отказывается сообщать- значит функция не работает.
то есть конкртетно вы полагаете, что такое поведение антивируса в моем случае, это норма? тогда внимание вопрос- а как по вашему должна срабатывать обработка “сообщить о ложном срабатывании”? ведь сам факт наличия её означает, что разрабы допускают возможность ложной тревоги…
З.Ы. еще раз повторяю- эти файлы 100% заведомо безопасны, ни один другой антивирь на них не реагирует, даже по эвристике, откуда такая прыть у комодо- я не знаю…

Кстати, по поводу 100% заведомо безопасных файлов… Чтобы развеять все сомнения(на 99% :D), можно проверить файлы он-лайн на сайте VirusTotal (http://www.virustotal.com/index.html) более 40-ка антивирусниками одновременно. А 100% даёт только Всевышний!

SerB не на тот вопрос отвечаете, уважаемый… дело не в том, безопасны ли именно эти файлы, а в том, что не работает фукция антивируса комодо.

Небыло возможности ответить на ТОТ вопрос, так как пользовался только фаерволом от Комодо… Спецом удалил фаервол и антивирь Аваст, установил полный CIS 5. Теперь отвечаю на ТОТ вопрос:

При первом сканировании антивирус CIS нашёл несколько опасных объектов(кстати АВАСТ 5 их не видел :o), которые легко я отправил на проверку в Комодо, как “ложное срабатывание”. Правда они так быстро ушли, что я не успел скрин самой отправки сделать :D. Далее, для чистоты эксперимента решил отправить любой выбранный файл как уже “подозрительный” из меню антивируса - “Отправить файл на проверку”. Файл ушёл…

Пока всё работает… Может некоторое время ранее сервер Комода не принимал файлы, а вы подняли панику. Или уже наладили функцию отправки. Может сразу не принимало все ваши найденные файлы с вирусами, т.к. опять же, - лимит на отправку по “весу”… Для подтверждения выкладываю скрины:

P.S. Есть еще один момент из-за которого у Вас могут не отправляться файлы… Когда я устанавливал CIS, по-умолчанию установка прошла с опцией обработки трафика “…через DNS-сервера COMODO”(такого типа было окошко при установке). А Вы как устанавливали? Переключали в другой режим? Может в этом проблема?!

[attachment deleted by admin]

Кстати, о “ложном срабатывании” антивируса COMODO…

Вот файлик WinRar - default.SFX, который антивирус Комода определил у меня как подозрительный. Решил я его проверить по базе VirusTotal и вот результат:

… еще 4 антивирусника считают его небезопасным! Вот вам и “ложное срабатывание”!

[attachment deleted by admin]

VT - это не показатель, а лишь повод задуматься. У меня около десятка файлов, которые на VT детктятся 30-ю!!! вендорами как вирусы.Тем не менее - файлы абсолютно безвредны. Помимо CIS я обладаю платной лицензией на АВ другого разработчика, которому эти файлы и были отправлены для разбора. Ответ по каждому из них был разъяснён и вполне понятен - файлы чистые. Прошу заметить отвечал не робот, как у некоторых есть, а конкретный человек-аналитик, который описал, что файл конкретно делает и по каким признакам многие на нём лагаются.

Можно ли в Comodo посмотреть во время процесса сканирования список опасных объектов, которые он обнаружил к текущему моменту?

CIS 5