комодо и античит ucp

coolmans · February 3, 2011, 3:07pm

Здорова еще раз все, столкнулся с такой проблемой есть античит ucp который не работает даже если я его добавляю в доверительные в проактивной защите, даже если отключаю проактивную защиту все равно не работает, может кто знает как решить?
Переставил систему с 7 на ХРsp3rus, возникла помимо вышеописанной проблемы еще одна:
запускает некоторые системные файлы в в песочнице, хотя я их добавил в доверительные

[attachment deleted by admin]

coolmans · February 4, 2011, 6:32am

Отключал фарвол антивирус и проактивную защиту, все равно античит не работает, у меня только одно предположение, что даже после отключения, комодо контролирует важные участки реестра, папки и т.п., в которые лезет античит

Xilimin · February 4, 2011, 7:26am

Попробуйте снеси КОМОДО посмотрите как будет. Скорее всего ВЫ правы и комодо даже в отключенном состоянии мониторит :-\

coolmans · February 4, 2011, 10:42am

так я полюбил комодо из-за одного античита как-то не хочется целую систему безопасности сносить.
Обращался к автору античита с просьбой указать ключи реестра которые античит использует, сказал военная тайна ;D

Xilimin · February 5, 2011, 11:16am

Я имел ввиду снести полностью CIS чтоб проверить работает ли без него эта версия античита на вашей машине… потом опять поставите.

coolmans · February 5, 2011, 11:47am

Работает, жаль комодо не ведет логи, какие программы куда ломятся в защищенный реестр или папки.
В любые другие ключи реестра проактивная защита срабатывает, и ведет логи, или может я чето пропустил?

Xilimin · February 5, 2011, 1:57pm

незнаю насчет логов защищенных веток реестра и папок. как вариант уберите защиту с папок и реестра на время и проверьте будет ли работать программа… может комодо ее втихаря в sandboxe запускает

coolmans · February 6, 2011, 7:55am

нет он не запускается в sandboxe, удалил защищенные папки, ключи реестра и ком интерфейсы, не помогло, даже после перезагрузки, помогло только полное отключение проактивной защиты, через галочку полной деактиващии проактивной защиты и перезагрузки компа, вот такие пироги, хитрый античит какой-то.

Roll_baby_roll90_03 · November 24, 2011, 9:25am

Ура! я нашел способ как сделать ,чтоб на ucp не ругался, надо ucp добавить к исключениям в обнаружении внедрения shell-кода(переполнение буфера), что в настройках проактивной защиты стоит.

Roll_baby_roll90_03 · November 25, 2011, 9:34am

Отправлял файл на ложно-положительную проверку, вот и ответ пришел:

Hi,

This is to inform you that false-positive with
ucpsetup7.0.exe(SHA:b0251058d06d15b93668b439df6e47287a75e8a9) was fixed.
You can update to AV database Version 10786 of Comodo Internet Security
5.8.211697.2124 and confirm it.

Regards,
Ponmalar.S
Comodo AntiVirus Lab