Установил сегодня последнюю версию CIS на ноутбук с WINdows 7 HB . Ранее на нём были установлены Антивирусные продукты McAfee , затем после удаления Kaspersky WKS . Оба продукта удалялись сначала своим деинсталятором , затем спец.утилитами производителя для удаления своих продуктов . Производил полную проверку CIS-ом и на сканировнии несистемного диска в папке с драйверами проверка зависла , в процессах пропал cmdagent.exe . После перезагрузки была повторена попытка полного сканирования , предидущий результат повторился и ещё 2 раза таких сканирований закончились так же . Нашёл файл , на котором рушился процесс cmdagent.exe , это оказался 7z-архив с модулем SFX , при его распаковке и сканировании вылетов cmdagent.exe не происходило .
В журналах Просмотра событий нашёл ошибку приложения :
Имя журнала: Application
Источник: Application Error
Дата: 28.10.2011 21:26:30
Код события: 1000
Категория задачи:(100)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: FYORD-PK
Описание:
Имя сбойного приложения: cavscan.exe, версия: 5.8.15089.2124, отметка времени: 0x4e8f3609
Имя сбойного модуля: unarch.cav, версия: 5.8.15089.2124, отметка времени 0x4e8f35e1
Код исключения: 0xc0000417
Смещение ошибки: 0x00045a1f
Идентификатор сбойного процесса: 0x3d8
Время запуска сбойного приложения: 0x01cc9596b5bce255
Путь сбойного приложения: C:\Program Files\COMODO\COMODO Internet Security\cavscan.exe
Путь сбойного модуля: C:\Program Files\COMODO\COMODO Internet Security\scanners\unarch.cav
Код отчета: f8d1ff34-0189-11e1-acd9-0019dbb516c4
Xml события:
1000
2
100
0x80000000000000
13124
Application
LAPA-PK
cavscan.exe
5.8.15089.2124
4e8f3609
unarch.cav
5.8.15089.2124
4e8f35e1
c0000417
00045a1f
3d8
01cc9596b5bce255
C:\Program Files\COMODO\COMODO Internet Security\cavscan.exe
C:\Program Files\COMODO\COMODO Internet Security\scanners\unarch.cav
f8d1ff34-0189-11e1-acd9-0019dbb516c4
И чего теперь делать ?
Вообще, это нужно заявлять, как баг. У Вас файл этот есть в наличии? Можете залить куда-нибудь?
Архив есть , но размером большой , у меня тариф сейчас помегабайтный , буду вычленять оттуда этот вредный файл , затем отпишусь о результате .
Выцепил три файла ( именно их сочетание ) в sfx-архиве (Crash_Comodo.exe) , на которых ломает Комодо , залил на http://rghost.ru/27571141 , пароль на архив -virus . Просьба отписаться здесь , будет ли крэшиться у вас .
P.S. Эти файлы из видеодрайвера для графического ядра процессора Intel Core i3 380M , который находится в ноутбуке , на котором происходит падение CIS-ы (может есть в этом какая-то взаимосвязь) .
Аналогично на XP SP3
“Всплывающее окно приложения: cavscan.exe - Ошибка приложения : Исключение неизвестное программное исключение (0xc0000417) в приложении по адресу 0x04ac5a1f.”
Ай да я ! Умудрился погубить всё , что нажито непосильным трудом американских программистов . И они ещё хотят нас завоевать . Читайте Бисмарка , господа .
Так, Fyord, а скажите вот какую вещь, Вы пишете, что упал cmdagent, но и у Вас, по журналу, и у меня, и у Hause, как вижу, падает cavscan. Вы опечатались или правда агент падал? Можете уточнить?
(:LGH) Не, они ждут, когда мы сами. Того… 
И уточняйте всегда, что Бисмарк - это не комиксы.
Багрепорт сами будете писать, или как?
В ProcExp cmdagent.exe исчезал , cfp.exe оставался живым и позволял и далее запустить сканирование , как это возможно я не понимаю .
Хотел бы возложить эту почётную миссию на плечи более опытных в этом деле товарищей .
К стыду своему признаюсь , что для меня фамилия Бисмарк означает только великого исторического деятеля .
У меня таже ошибка. При сканировании 7z-архива, в котором была заставка (*.scr), COMODO выдавал ошибку:
Имя сбойного приложения: cavscan.exe, версия: 5.8.15089.2124, отметка времени: 0x4e8f3609
Имя сбойного модуля: unarch.cav, версия: 5.8.15089.2124, отметка времени 0x4e8f35e1
Код исключения: 0xc0000417
Смещение ошибки: 0x00045a1f
Идентификатор сбойного процесса: 0x348
Время запуска сбойного приложения: 0x01cc96284735bacc
Путь сбойного приложения: C:\Program Files\COMODO\COMODO Internet Security\cavscan.exe
Путь сбойного модуля: C:\Program Files\COMODO\COMODO Internet Security\scanners\unarch.cav
Код отчета: 8835ab7c-021b-11e1-a40a-002421f652ba
На всякий случай выложил часть журнала приложений , относящуюся сабжу на http://rghost.ru/27631151 .
Вот-вот. Так всегда. Тогда потребуются уточнения, в частности, можете точно проверить ещё раз-другой вопрос с cmdagent?
И мне тоже стыдно в этом признаться. Но (c)“американские программисты”, которых Вы отправляли его читать, могут обоснованно потребовать разъяснений! 
Ладно , сейчас заведу свой тарантас и попробую .
Были сделаны 2 попытки (с последующей перезагрузкой машины для чистоты эксперимента) сканирования проблемного архива . Так же крэшится cavscan.exe , как и ранее , cmdagent.exe живой оба раза .
http://i29.fastpic.ru/thumb/2011/1029/c7/490e59600ac621da5ee27b74cedbf3c7.jpeg
А теперь подтверждаю падение cmdagent.exe с скриншотом и другими отчётами .
Опять падает при сканировании архивов .
http://rghost.ru/32589141
ntoskrnl
Как я вижу , с баг репортом ничего не вышло ?
Обидно , хотел поставить Комодо и на десктоп , но с такими багами он там мне не нужен , это больше , чем пол-диска надо ставить в исключения , к тому же потратив много времени на выявлении архивов , на которых он валится .
Fyord, а в чем собственно проблема? При сканировании в реальном времени архивы не проверяются, поэтому все будет работать нормально. Для запланированного сканирования можно отключить сканирование архивов вообще. То же самое можно сделать и для ручного сканирования.
Это не выход , что мне теперь и архивы не проверять , а если и проверять , то опять падать .
Это серьёзный баг , а разработчики не в курсе , а это значит , что и в следующей версии повторение такого неизбежно . Может сделаешь баг-репорт как положено , а я со своей стороны предоставлю все требуемые данные .
Сделал бы сам , но английский знаю неважно .
Почему не вышло? Репорт есть, вот-вот должен выйти 5.9, посмотрим, будет там это исправлено или нет.
Кстати, как Вы их выявляли? Если “дихотомией”, то это, естественно, долго, достаточно просто посмотреть процесс-эксплорером открытые процессом файлы пока висит предложение об отладке после падения.
Это радует , что есть . Кстати , где можно его почитать , а то я его искал , искал и нашёл только то , что нашел .
Когда примерно ожидается выход 5.9 ?
Ею , родимой . До того , что бы глянуть в ProcExp не додумался , не думал , что в отсутствующем cmdagent.exe можно что либо увидеть , да и сейчас не представляю как это сделать , возможно только в случае, если cmdagent.exe не сдохнет . Кстати при крэше в режиме проверки архивов дамп Комодо не создаётся .
Ну так со всеми репортами такая ситуация, особой обратной связи по ним практически нет, если баг не будет исправляться несколько версий подряд, тогда будет иметь смысл “пошуметь” на эту тему, согласен, , но пока ещё даже версия не обновлялась…
Изначально речь шла о 30-м ноября. Так что ждём-с…
Если cmdagent, т.е. сервис, тогда можно процмоном. (запустить процмон, фильтр на открытие файлов cmdagent’ом, можно включить дропание лишних событий, запустить скан, дождаться когда упадёт, изучить лог процмона). Но, в любом случае, подождите 5.9.