Zombie-Dateien in Defense+

Hi,

hab folgendes merkwürdiges Problem bei CIS 5.3.1758881227 mit Defense+.

In der Übersicht wird angezeigt, dass 36 unbekannte Datei da wären die behandelt werden wie teilweise eingeschränkt.

Sehe ich dann bei den unbekannten Dateien nach, steht da nichts drinn.
Wo sind denn die 36 Dateien die dann nicht da sind? O0

Viele Grüße

EDIT
Hat sich erledigt, hab das Problem selber gelöst.
Unter “C:\Program Files\COMODO\COMODO Internet Security\database” bin ich fündig geworden, hab die zugehörige Datei gelöscht und die Dateien von einer anderen CIS-Installation reingeschoben gut wars. Einfach löschen ist leider nicht so toll, dann funktioniert CIS nicht mehr korrekt.

Dabei ist mir auch aufgefallen, dass dort in den vendor.* die vertrauenswürdigen Softwareanbieter stehen. Wer da so drin steht, davon bekomme ich echte Bauchschmerzen - egal - wenn man sich diese Dateien sichert spart das einiges an rumklickereien beim entfernen der “vertrauensw. Softwareanbieter” nach der nächsten Installation.

/EDIT

Die Sache mit den Vendors wird hier TVL rege diskutiert.

Ich befürchte fast man muss sich von der Idealvorstellung ueber Comodo trennen. Für mich sieht es fast so aus wie: Comodo you pay, we trust…

Auch interessant zum Thema:
ASK.com Installation

Mittlerweile kann die Diskussion auch nicht mehr durch einfaches Löschen der Beiträge unterbunden werden
Beitrag bei AVAST

Comodo scheint mir irgendwie zu glauben alle Benutzer wären vom Typ “us-user”

Interessant auch die Linzensfrage zum Einen oder Anderen in Entwicklung befindlichen tool.

Die Sache mit den Vendors wird hier TVL rege diskutiert.

Ich befürchte fast man muss sich von der Idealvorstellung ueber Comodo trennen. Für mich sieht es fast so aus wie: Comodo you pay, we trust…


Über die Vendors kann man sicherlich diskutieren, nur bringt das nicht sehr viel, tatsächlich hab ich mich auch schon gefragt ob da jeder drinsteht der ne Telefonnummer hat.
Aber Comodo tut was Comodo tun muss und wenn das erste mal ein vermeintlich vertrauenswürdiger Softwareanbieter das System mit Adware verseucht wird Comodo dies am schwinden seiner User merken. Ein negatives Image ist schnell aufgebaut und verbreitet sich noch schneller, daher wird man bei Comodo, denke ich, schon überlegen was man tut.
Wem sie stören, der kann sie löschen und die geänderten vendor für später aufheben. Denn die Bearbeitung der vertrauenswürdigen Softwareanbieter ist tatsächlich verbesserungsbedürftig, eine Mehrfachauswahl und die Möglichkeit alle mit einem Klick zu löschen wär schon sinnvoll.

Auch interessant zum Thema: ASK.com Installation
ASK.com wird in der aktuellen CIS nicht installiert, ist wohl nicht enthalten.
Comodo scheint mir irgendwie zu glauben alle Benutzer wären vom Typ "us-user"
Wenn Comodo dieser oder ähnlicher Meinung sein sollte, dann denke ich ist da schon was dran. Tatsache ist, die Mehrheit aller PC- und Internetnutzer hat nicht die geringste Ahnung vom Thema bzw. der Technik die dahinter steht. Ich erlebe es oft genug, dass die verschiedensten Menschen hilfesuchend ankommen weil der PC nicht funktioniert wie er soll oder schlicht garnichts mehr geht. Auf die Frage ob denn mal Sicherheitsupdates eingespielt wurden bekommt man oft nur ungläubiges Staunen, als ob Updates was zum essen wären ...... Von diesen Leuten kann man dann auch nicht erwarten eine Firewall zu konfigurieren oder brain.exe zu bemühen. Die installieren einfach was und glauben sicher zu sein - was für ein Irrtum.

Ich hab mal ein wenig rumgegoogelt…

2009
Comodo continues to issue certificates to known Malware

und nochmal
Comodo continues to damage it’s reputation

dass ich die Vendor Liste nicht los werde, ärgert mich am Meisten. Ich lösche und der update Manager läd sich den Müll nach einem reboot wieder frisch herunter… Ob das Absicht oder nur ein Fehler ist…?

Dann seh ich zu spät dass die automatische Übertragung von unbekannten Dateien nach dem Update eingeschaltet ist und schon hat Comodo für sie nichtgedachte Programmfragmente erhalten…

Die Vendorliste lässt sich schützen.
CIS hängt sich bei der Updateprüfung an der vendor.sha auf, stimmt diese nicht mit der aktuellen Version überein gibts ein Update und die Vendors sind komplett wieder da.
Die Vendors stehen aber in einer anderen Datei, ich hab meine gesicherten Dateien, die vendor.h und vendor.n zurückkopiert und in den Dateieigenschaften → Sicherheit jeweils die Schreibrechte auf verweigert gesetzt. Dann kann CIS die vendor.sha updaten und die Einstellungen von Defense+ unter ‘Computer Sicherheitsrichtlinie’ → ‘Vertrauenswürdige Softwareanbieter’ bleiben erhalten. Zumindest funktioniert das bei mir bis jetzt noch so und das “Vendor-Problem” ist erstmal Geschichte.

Trotzdem ist eine Sicherungskopie der o.g. vendor-Dateien sinvoll, man kann ja nie wissen was noch kommt.
Im übrigen ist diese Vendor-Problematik bei mir der Grund gewesen die automatischen Updates der CIS abzuschalten, Updates mache ich nurnoch manuell wenn eine neue Version der CIS verfügbar ist.
Im schlimmsten möglichen Fall, also wenn Comodo mich weiter mit Bevormundungen ärgert, nehme ich nur die Firewall von Comodo schalte sämtliche Comodo-Updates ab und nehme dann ein AV-Programm eines Mitbewerbers - davon gibts ja ein paar. >:-D