Wydano COMODO Internet Security 5.5.195786.1382!

Najnowsza wersja Comodo Internet Security wydana dzisiaj.
Pomyślałem, że przy każdym nowym wydaniu będę zakładał temat.
I tak o to wersja: 5.5.195786.1382 zawiera zmiany:

ULEPSZONO! Instalator sieciowy jest wygodniejszy i ma funkcje np. wspomagania podczas przerwanego pobierania,
ULEPSZONO! Updater Comodo używa teraz nowych mechanizmów co drastycznie zmniejsza rozmiar pobieranych aktualizacji programu,
ULEPSZONO! Drobne poprawki w interfejsie,
NAPRAWIONO! Różne konflikty pomiędzy ochroną przepełnienia buffora oraz niektórymi aplikacjami,
NAPRAWIONO! Manager licencji nie pracował prawidłowo gdy czas systemu był zmieniony,
NAPRAWIONO! Różne błędy i crashe dotyczące antywirusa.

Pobieranie:

COMODO Internet Security Premium
http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer.exe
Size: 60M ( 62679504 )

COMODO Firewall
http://download.comodo.com/cis/download/installs/1000/standalone/cfw_installer.exe
Size: 60M ( 62682224 )

COMODO Antivirus
http://download.comodo.com/cis/download/installs/1000/standalone/cav_installer.exe
Size: 60M ( 62677488 )

UWAGA.
Aktualizator programu pobiera 2 razy.
Pierwszy update to update aktualizatora, a następny to już sam program.

Witam, skaner rezydentny antywirusa tej wersji najprawdopodobniej daje fałszywe alarmy przy próbie logowania się do serwera poczty WP. Widzi trojana TrojWare.HTML.Exploit.CodeBase.~Exec@226875254 i blokuje oglądanie poczty na serwerze WP. Mam dwa konta na WP i w obu przypadkach to samo. Żeby wejść do poczty muszę wyłączyć skaner rezydentny. Wczoraj w nocy przed aktualizacją Comodo wszystko było ok! Łażę tylko po sprawdzonych stronach, zresztą wiele nie zdążyłem odwiedzić dzisiaj kiedy to zaobserwowałem. Podejrzewam fałszywy alarm wywoływany przez nową wersję Comodo. Proszę to sprawdzić. Ja tym czasem zastosuję przywracanie systemu aby się cofnąć do strej wersji. Dobrze, że przed aktualizacją zrobiłem punkt przywracania mając w pamięci poprzednie problemy. Pozdrawiam

Zgłoszone,będzie naprawione wkrótce.

Witam ponownie,
Na wszelki wypadek włączyłem skanowanie Mój komputer. Jeśli to ma znaczenie to informuję, że do chwili obecnej oprócz tamtych przypadków znalazł mi tego samego trojana w:
C:\WINDOWS\ServicePackFiles\i386\tsweb1.htm
C:\WINDOWS$NtServicePackUninstall$\tsweb1.htm
Kiedy postanowiłem dać plik tsweb1.htm do przeskanowania przez kilkadziesiąt skanerów online przez stronę: Serwis skanujący Jotti , to przy próbie przesłania podejrzanego pliku otrzymałem komunikat iż plik jest pusty.
W razie potrzeby mogę przesłać zrzut ekranu zdarzenia antywirusa gdzie widać wszystkie miejsca gdzie on tego trojana w dniu dzisiejszym wykrył. Proszę tylko ewentualnie o kontakt.
Swoją drogą, jestem ciekaw co wykryje poprzednia wersja Comodo (po cofnięciu systemu) gdy ponownie puszczę skanowanie. Pozdrawiam

Jeśli to na pewno ta sama sygnatura (nazwa trojana) to również będzie to naprawione.

Witam ponownie,
nie wiem co o tym myśleć bo znalazł mi podczas skanowania 50 zagrożeń. W tym kilka różnych powtarzających się trojanów. To jakaś abstrakcja! Comodo mam ustawione bardzo restrykcyjnie, ale dotąd poza pierwszym skanowaniem gdy go instalowałem, więcej nic nie znajdował. Regularnie skanuję Mój komputer Comodo, Spybotem, Pandą online i ESET-em online, pliki otwieram po wcześniejszym przeskanowaniu na stronie, którą podałem powyżej. Z tego wszystkiego muszę przyznać, że tylko niezwykle skupulatna Panda wyłapywała niektóre cookies, które inne bagatelizowały. Nic innego! Ja te cookies usuwałem. Jestem tym dzisiejszym wynikiem wręcz zaszokowany! Wygląda wręcz nieprwdopodobnie.
Moim zdaniem powinien Pan przejrzeć i ewentualnie przesłać producentowi te skany ponieważ widzę, że on widzi kilka trojanów (o kilku różnych sygnaturach).
Pozdrawiam

Proszę podać log Antywirus>Zdarzenia antywirusa>Wiecej>Plik>Esportuj… i plik .html dać jako załącznik na forum.

Pod polem do pisania posta masz "Additional options… i tam możesz załączyć attachment.
Taki plik trzeba najpierw dodać do archiwum

Witam ponownie,
Niestety forum nie dołącza tego rodzaju plików. W takim razie przesyłam zdarzenia w postaci jpg.
Do 15:19:37 włącznie, widoczne są zdarzenia wykrycia trojanów związane z próbami logowania się do moich skrzynek pocztowych na WP. Późniejsze to wynik skanowania Mój komputer.
Pozdrawiam

[attachment deleted by admin]

Potwierdzam CIS szaleje - w Operze i FF otwieram i odświeżam stronę mojego miasta www.swarzedz.pl i wywala alerty

Ze względu na ustawienia logów (1 MB potem są kasowane) nie podam loga sprzed kilku godzin, wtedy wywalało info z tekstem “IEframe”

[attachment deleted by admin]

Usunięcie tych plików wykrytych podczas skanowania, nie powinno wpłynąć negatywnie na system.
Wszystkie znajdują się w katalogu tymczasowych plików i pochodzą z przeglądanych stron.
Jeśli jeszcze raz wyświetli wam się alert antywirusa wystarczy kliknąć > ignoruj> Raportu do COMODO jak fałszywy alarm.

Witam ponownie,
Ja jednak wrócę do poprzedniej wersji, bo nie będę wiedział co jest prawidłowym a co fałszywym alarmem. Nie będę polegał na tym co mi się wydaje. I jeszcze raz wszystko wszystkim co stosuję przeskanuję Mój komputer.
Jak już będzie dobrze (poprawiona wersja) to proszę o informację. Wówczas ponownie go zaktualizuję.
Pozdrawiam

Efekt fałszywych wykryć nie jest efektem nowej wersji a błędnej bazy antywirusa. To samo będzie miało miejsce we wcześniejszej wersji.

Czyli jak postępować, aby było bezpiecznie?

Chwilowe wyłączenie antywirusa; mogę zapewnić, że nie odbije się to na waszym bezpieczeństwie. Aktualizacja baz powinna być gotowa lada chwila.

tzn. skanera rezydentnego? Jego wyłączenie nie dawało alarmów i nie blokowało pracy (wchodzenia do poczty). I na jak długo? Kiedy już baza zostanie poprawiona i będzie można ponownie go załączyć?

Problem rozwiązany https://forums.comodo.com/polski-polish/problem-ostatnich-faa�szywych-alarma�w-t74154.0.html

można włączać AV.

Witam ponownie,
Wygląda na to, że jest już ok! Zalogowałem się do poczty bez żadnych alarmów. Wielkie dzięki za błyskawiczne informacje, porady i zadziałanie w tej sprawie u producenta!
Mam teraz tylko pytanie. Co zrobić z tymi plikami, które siedzą u mnie w kwarantannie potraktowane jako trojany? Usunąć z kwarantanny?
Pozdrawiam

Pliki można bezpiecznie usunąć z kwarantanny.

Muszę się nie zgodzić
antywirus potrafił wykryć wirusa w różnych pllkach np.:

2011-07-06 16:31:18  	C:\Users\Irek\Downloads\gg10.exe|skin.zip|Metallica-2.2.16/radio.html  	TrojWare.HTML.Exploit.CodeBase.~Exec@226875254  	Wykrycie  	Powodzenie 
2011-07-06 16:31:19  	C:\Users\Irek\Downloads\gg10,5.exe|skin.zip|Metallica-2.3.8/radio.html  	TrojWare.HTML.Exploit.CodeBase.~Exec@226875254  	Wykrycie  	Powodzenie  
2011-07-06 16:48:07  	C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 7\omni.jar|chrome/toolkit/content/global/cpow/child.html  	TrojWare.JS.TrojanDownloader.Agent.~EWH@226922441  	Wykrycie  	Powodzenie 
2011-07-06 16:48:07  	C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 7\omni.jar|chrome/toolkit/content/global/plugins.html  	TrojWare.JS.TrojanDownloader.Agent.~EWH@226922441  	Wykrycie  	Powodzenie 
2011-07-06 16:48:58  	C:\Program Files (x86)\OpenOffice.org 3\Basis\program\classes\bsh.jar|bsh/util/lib/jconsole.html  	TrojWare.HTML.Exploit.CodeBase.~Exec@226875254  	Wykrycie  	Powodzenie

Usunięcie plików z Firefoxa 5.0 kończyło się reinstalacja przeglądarki.

Rzeczywiście, źle się wyraziłem.
Więc usunięcie plików tymczasowych przeglądarki i wycięcie cacheu nie stanowią zagrożenia, chyba, że to są inne lokalizacje, niż właśnie wspomniałem.