Добавление программ в доверенные

Здравствуйте,возник вопрос по добавлению программ в доверенные:
OC Windows 7x64 max, CIS 5.10.228257.2253
Конфигурация - проактивная защита.
Настройки антивируса - снимаю галочку “обновлять автоматически базы”, Проактивная защита - безопасный режим, в настройках контроля исполнения приложений отключены - “обрабатывать неопознанные файлы как” , “анализировать в облаке поведение неопознанных файлов” , “автоматически сканировать в облаке неопознанные файлы”
“версия базы сигнатур вирусов 1”

Запускаю “гугл хром” , никаких алертов , смотрю “доверенные файлы” - “хром” там, все как и должно быть.(“хром” имеет цифровою подпись , поставщик в доверенных).

Запускаю “винрар” , файл не опознан , много алертов , разрешаю их , смотрю в “список активных процессов” - приложение считается неизвестным (все как и должно быть , “винрар” не имеет цифровой подписи) , делаю онлайн проверку - файл признан безопасным - занесён в локальную базу файлов сертифицированных “комодо” , смотрю “доверенные файлы” - “винрар” там, все как и должно быть. Если включить - “анализировать в облаке поведение неопознанных файлов” , “автоматически сканировать в облаке неопознанные файлы” алертов нет , приложение попадает в доверенные автоматом , как и должно быть.

Удаляю из “доверенные файлы” - “гугл хром” и “винрар”
Обновляю базы сигнатур вирусов
“версия базы сигнатур вирусов 12914”

Запускаю “гугл хром” , никаких алертов , смотрю “доверенные файлы” - пусто!? смотрю “список активных процессов” - приложение считается доверенным , делаю онлайн проверку - файл признан безопасным - занесён в локальную базу файлов сертифицированных “комодо” , смотрю “доверенные файлы” - пусто!?

Запускаю “винрар” , никаких алертов , смотрю “доверенные файлы” - пусто!? смотрю “список активных процессов” - приложение считается доверенным , делаю онлайн проверку - файл признан безопасным - занесён в локальную базу файлов сертифицированных “комодо” , смотрю “доверенные файлы” - пусто!?

Почему приложения не заносятся в “доверенные файлы” ? баг ?
Получается что база антивируса содержит не только сигнатуры “зловредов” , но и список доверенных приложений ?

Проверил у себя Ваш случай. Удалил из доверенных файлов проактивки экзешники от Reg Organizer и Comodo Dragon. После запуска этих программ они снова добавились в доверенные. А вот Winrar у меня почему-то в доверенных файлах вообще не было и нет, и алерты во время его недавнего запуска тоже не появились. И, что интересно, при попытке добавить winrar.exe в доверенные вручную, появляется следующий алерт с сообщением, что файл С:\Program Files\Winrar\Winrar.exe уже отмечен как безопасный. (Режим проактивки: безопасный; в тонких настройках стоит галочка только на “Адаптировать режим работы при низких ресурсах системы”; ОС: Windows Server 2003 R2 )

[attachment deleted by admin]

Это вы не удаляли антивирусные базы , при базах 1 алерты будут если : в настройках контроля исполнения приложений отключены - “анализировать в облаке поведение неопознанных файлов” , “автоматически сканировать в облаке неопознанные файлы”

Если включить эти пункты - алертов не будет, приложение автоматом заносится в доверенные файлы - и оно там есть !

А вот при антивирусных базах оличных от 1 в списке доверенных он не появляется никогда, хотя и считается доверенным ,“винрар” я взял для примера . Если полностью удалить список доверенных файлов , при обновленных базах, то половина программ там уже не появятся ,хотя и будут считаться доверенными.

Вот поэтому у меня и возникли эти вопросы: (немного переформулирую)

Почему приложения не заносятся в список “доверенные файлы” при обновлённых антивирусных базах (хотя приложение считается доверенным)? баг ?

Получается что база антивируса содержит не только сигнатуры “зловредов” , но и список доверенных приложений ?

Но с другой стороны Reg Organizer и Comodo Dragon опять появились в доверенных.

естественно- они имеют цифровую подпись - и не за несены в список

я понимаю всех устраивает данный вопрос ? Получается вы не можете вынести программу и доверенных НИКАК (если обновили антивирусные базы) ?

На Win XP SP3 все работает, как и заявлено. Может стоит переустановить CIS.

Если очень нужно, то можно попробовать Отключение доверенных ЭЦП и встроенного Whitelist в CIS/CFW

Кто подскажет - в чем разница функций: Добавить в доверенные и Добавить в исключения?

Добавить в доверенные - исключение для Антивируса + исключение для фаервола и проактивки, если те работают в безопасном режиме или режиме с более низким уровнем защиты
Добавить в исключения - исключение только для Антивируса

Проверял на реальной машине и на виртуалке,на данный момент переустановил ОС(на реальной машине) - ничего не изменилось, значит это всё таки баг на Win 7 x64 ?

Если свежая установка CIS проблему не решила, то скорее всего это баг. Но ведь он никак не влияет на безопасность системы, ведь так? Я например в доверенные файлы очень редко заглядываю, гораздо интересней проверять неопознанные.
Если это принципиально, можете написать об ошибке в английскую ветку, там есть специальный раздел и правила оформления подобных сообщений. Но мне кажется, что есть смысл подождать CIS 6, и тогда уже, если баг останется, писать. Скорее всего версию 5 дорабатывать больше не будут.

все таки баг (

Не влияет,но я хотел бы быть оповещенным о действиях которые происходят на моей машине,если вас не затруднит скиньте ссылку в эту ветку(форму заполнения), а то я опасаюсь что в 6ке не исправят (

кстати, что там на счет 6ки ? вроде бетку в августе обещали - и тишина

Попробуйте высказаться здесь: https://forums.comodo.com/news-announcements-feedback-cis/cis-6-fever-t77821.0.html

кстати, что там на счет 6ки ? вроде бетку в августе обещали - и тишина

Отчет о баге создавать в этой ветке (кнопка New Topic) Comodo Forum
Форма для составления отчета здесь https://forums.comodo.com/bug-reports-cis/format-guide-just-copypaste-it-being-updated-t61845.0.html;msg555940#msg555940
Пример того, как должен выглядеть отчет о найденной ошибке https://forums.comodo.com/bug-reports-cis/format-guide-just-copypaste-it-being-updated-t61845.0.html;msg555945#msg555945
P.S. Если с английским не дружите (ну или он с вами), http://translate.google.com/ вам в помощь.

Здравствуйте! Интересует такой вопрос:

CIS 2012 вроде бы шустрее KIS 2012 и меньше грузит систему, но:

Во время запуска какого либо приложения, внесённого в доверенные, например, mmorpg, которая несильно грузит ЭВМ, при открытом окне этого приложения или свёрнутом, хочу запустить Google Chrome или Google Chrome Canary, это они тоже добавлены в Доверенные у CIS 2012, и открыть в них форум текстовый. В это время на период от 1 секунды до 60 секунд, всегда по-разному, CIS 2012 вдруг грузит процессор (не одноядерный, 4 ядерный) на 100%, курсор не движется, всё как бы останавливается, по прошествии этого периода в 1 - 60 секунд, всё приходит в норму. Это нормально? Можно это как-то отключить? Настроек в CIS 2012 крайне мало, каждый раз закрывать приложение mmorpg или подобное в принципе не удобно. Как быть? Не очень охота переходить на CIS 2012, если его нельзя настроить так, чтобы он не подгружал систему каждый раз при запуске того иил иного приложения.

До этого был KIS 2012, теперь использую CIS 2012, естественно KIS 2012 удалён. При KIS 2012, с учётом всех его внезапных проверок, грузящих систему и общей заторможенности системы такого не было. Открыл приложение mmorpg или подобное, потом, если надо открыл браузер, почитал форум, закрыл браузер.

Причём, хочу отметить после установки CIS 2012 не запускался никак Google Chrome Canary 23.0.1236.0, после отключения CIS 2012, хотя его процессы работали, тоже не запускался, пришлось полностью удалить и переустановить, тогда запустился.

Также после установки CIS 2012, я снова установил KIS 2012 с его функцией “Уступать ресурсы другим приложениям”, соответственно у CIS 2012 приложение KIS 2012 автоматически в Доверенных, а у KIS 2012 все процессы CIS 2012 в исключениях прописал. И во время работы приложения mmorpg или подобного, при одновременно работающих приложениях CIS 2012 и KIS 2012 я могу не закрывая окна приложения mmorpg или подобного, запустить браузер Google Chrome или Google Chrome Canary, и лагов не будет. Меньше лагов при запуске браузера IE 9.

Спасибо.

Чтобы не создавать новую тему, отпишу здесь.

Есть такой тест для ЭВМ, один из многих, Super PI.

Несколько дней назад CIS 2012 определил его как вирус с высокой степенью опасности. Я послал его через программу CIS 2012 на проверку, выбрав ложное срабатывание, но до сих пор и CIS 2012, и Comodo Cleaning Essentials определяют его после всех обновлений с того дня, как объект с высокой степенью угрозы. Там действительно что-то внутри сидит? KIS 2012 не видит ничего опасного внутри архива, Dr.web Cure IT 7 тоже ничего не видит внутри. Может мне стоит на нализ послать и в вирусные лаборатории этих компаний архив программы Super PI?

Скорее всего ложное срабатывание. Можешь проверить по Virustotal, он отсылает антивирусным вендорам заразу. Лучше отправлять в Комодо через http://www.comodo.com/home/internet-security/submit.php результат побыстрее получается, чем из CIS.

Спасибо большое за подсказку про отправление файлов на проверку! :a0

И вот результаты:

Hi,
This is to inform you that false-positive with
<SuperPI180.zip> (SHA1: <5df1cc27d30a1c9e0cf7dbd967bb9947cba67f9a>)
has been fixed.
You can update to AV database Version <13276> of Comodo Internet Security Version<5.10.228257.2253> and confirm it.

Regards,
Qiuhui.■■■■
Comodo AntiVirus Lab
2012-8-19

Спасибо COMODO за оперативность!

Проблема с загрузкой ЭВМ частично решена переустановкой CIS. Лагает, но меньше, но лагает :).

Теперь новый вопрос про приложения.

После внесения приложения mmorpg в доверенные, приложение mmorpg всё равно лагает. Задержка 1-2 секунды. Это существенно для меня. Я внёс используя запущенные процессы, может не так? Собственно, вот мой вопрос - в KIS 2012 можно приложение после внесения его в доверенные программы поместить в исключения. В том числе, чтобы KIS 2012 не проверял активность программы, её траффик и подобное. Улучшает работу приложения. Есть ли такое в CIS?