Файрволл БЕЗ антивируса ругается на вирусы!

Установлен файрволл Comodo 5.3.181415.1237 - последняя версия на данный момент. Антивирус от Comodo НЕ устанавливался. Происходит следующее. Периодически всплывает сообщение от антивируса Comodo (!) об обнаруженном якобы вирусе.

http://s004.radikal.ru/i207/1104/51/d4197bd2c97dt.jpg

Причём даже срабатывание ложное - это всего лишь перепакованный установщик Silverlight от MS. Для любителей утверждать “А вы уверены что там на самом деле нет вируса?” - вот результат сканирования virustotal. Обратите внимание на дату. С тех пор ничего не изменилось.

Но данная тема вообще-то не о ложных срабатываниях. А о том, каким вообще образом антивирус от Comodo, даже не будучи установленным на компьютере, умудряется проявлять свою “нежную заботу” о пользователях??? И ведь мало того, это сообщение вылазит поверх всех окон, даже в момент онлайновой игры, что просто бесит! И никакие настройки, будь то “игровой режим”, или полное отключение файрволла и проактивной защиты - на это поведение никак не влияют!

Сталкивался ли кто-то ещё с подобным казусом, и как вы с ним боролись?

Мне кажется, что это работает Comodo BOClean Anti-Malware, интегрированый в CIS начиная, кажется, еще с 3-й версии.

P.S. кроме как “Обнаруживать внедрение shell-кода” не нахожу других настройек связанных с BOClean. Впрочем и эта относится более к существовавшему ранее отдельным продуктом и также интегрированном впоследствие в CIS Memory Firewall.

Тоже иногда такое бывает. Но если посмотреть логи, то найдётся что-то типа “Просканировано онлайн и признано безопасным”. тут, видимо “Просканировано онлайн и признано малваром”. Ничего страшного, если это ложное срабатывание, то надо добавить эту штуку в доверенные.

Если был подключен интернет, тогда думаю, работал облачный сканер, он и сверившись по вирусной базе Сервера, и определил зловреда.

И никакие настройки, будь то "игровой режим", или полное отключение файрволла и проактивной защиты - на это поведение никак не влияют!
Отключение сканирования в облаке, или эвристики(в настройках защиты), думаю помогло-бы

Спасибо всем ответившим. Причина действительно оказалась в облачном сканере. Но вопросы к программе остались.

Во-первых. Если уж производить разделение программы на функциональные блоки, то надо это делать более… адекватно, что ли… В чём состоит задача модуля Defence+ ? Уж явно не в том, чтобы дублировать работу антивируса, хоть своего, хоть чужого. Зачем проактивная защита сканирует файлы, которые просто лежат на диске, причём к этому разделу я даже не обращался!?

Во-вторых. Если выдаётся алерт (предупреждение), то надо точнее указывать модуль, который его породил. Я вот просто был сбит с толку надписью “Comodo антивирус”, при том, что у меня его нет!

В-третьих. Если уж включена глобальная установка “Игровой режим”, то она должна соблюдаться для всех модулей программы без исключения!

В-четвёртых. Да, можно внести файл в исключения, и это радует. Но чтобы добраться до этой настройки, надо совершить слишком много не самых очевидных действий. Посмотрите ещё раз на скриншот с первого поста. Всё, что позволяет сделать окно алерта, это воспользоваться онлайновой поддержкой! Почему бы не сделать здесь же кнопки навроде “Добавить в доверенные файлы”?

В общем, слишком много вопросов. Я понимаю, что в русском разделе форума они больше похожи на риторические, но может кто-нибудь донесёт сии нехитрые мысли до разработчиков? Или кто-то считает, что всё так и должно быть?

DmB89, а где Вы взяли это окно? У облачного сканера такой же диалог, как у антивируса, со всеми кнопками лечить/пропустить/добавить в исключения. И с соответсвующим заголовком, “за авторством” облачного сканера. А приведенный алерт появляется уже в процессе лечения, так что претензии "Почему бы не сделать здесь же кнопки навроде “Добавить в доверенные файлы”? " в этом случае не совсем обоснованы. Игровой режим не распространяется на алерты антивируса, это указано в руководстве. И если бы распространялся, это было бы абсолютно неприемлемо.

[attachment deleted by admin]

Мое видение проблемы

Проактивная защита, на то и проактивная - реагирует на подозрительные действия приложения и т.д (неважно обращался к нему или нет). Далее отправляет на онлайн анализ(раз отсуствует сам антивирус с базами), и выдает по результату алерт.

Во-вторых. Если выдаётся алерт (предупреждение), то надо точнее указывать модуль, который его породил. Я вот просто был сбит с толку надписью [b]"Comodo антивирус"[/b], при том, что у меня его нет!
Так все таки, стоит CIS с отключенным антивирусом в конфигурации, или Сомодо файервол? При второй комбинации, у меня выскакивают только оповещение "Облачного сканера".
В-третьих. Если уж включена глобальная установка [b]"Игровой режим"[/b], то она должна соблюдаться для [u]всех[/u] модулей программы без исключения!
Видно если есть реальная опасность, все ограничения игнарируются. Что логично.
Или кто-то считает, что всё так и должно быть?
Мое Имхо. :) Что не так, модераторы поправят..

С чего взяли что такой? 88)
Такой у облачного:

[attachment deleted by admin]

Может у него раньше полный пакет CIS стоял? Просто криво удалился. Вот и написано, что антивирус оповещает.

Я это и написал.