Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Безопасность - [addon] COMODO Internet Security Premium (x86/x64)

Ответить
Настройки темы
Безопасность - [addon] COMODO Internet Security Premium (x86/x64)

Аватара для jameszero

0x000000F2


Moderator


Сообщения: 4877
Благодарности: 2511


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Изменения
Автор: jameszero
Дата: 02-04-2016
Описание: Версия 8.2.0.4978
COMODO Internet Security Premium 8.2.0.4978


Бесплатная для частного и для коммерческого использования программа для защиты компьютера от хакерских атак и вирусов.

Страница программы
Форум на русском

Скачать аддон COMODO_IS, зеркало
~ 40 МБ
MD5 723260cca412e432354fc5ff8edb97e7

Предусмотренные ключи тихой установки (указываются в файле Run):
Код: Выделить весь код
-y -gm2 -fm0
Полная установка (вариант по умолчанию)

-ai -gm2 -fm0
Установка антивируса без фаирвола

-aiA -gm2 -fm0
Установка фаирвола без антивируса
После установки антивируса требуется интернет для обновления базы.
Рядом с CISSetup.exe можно поместить файл CIS.REG с пользовательскими настройками ([HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CmdAgent]), они подхватятся при установке.

Для интеграции в дистрибутив Windows XP распакуйте архив в папку "Addons" Набора обновлений.
Деинсталляция доступна из апплета "Установка и удаление программ"
Возможна установка на "живую" систему от Windows XP до Windows 10.



-------
RuntimePack официальный сайт
Политика ограниченного использования программ для всех редакций Windows
--
мои аддоны в облаке

Не было печали, апдейтов накачали.


Отправлено: 12:35, 20-01-2011

 

Пользователь


Сообщения: 84
Благодарности: 13

Профиль | Отправить PM | Цитировать


jameszero, есть проблем!
Не было все времени написать.
Значится так у этого антивиря есть очень-очень неприятный глюк.
Собирался переставлять винду поэтому мучил ее как хотел
У меня стоял НОД, все нравится, все работает, а самое главное, когда читаешь меню настроек, то абсолютно все понятно, в отличие от этого. Ну товарищ отзывался об этом, что хороший. Ну думаю попробую.
Перед всеми телодвижениями с ноутом, до переустановки винды слил все на внешний винт, потому что нужно было переразбить разделы, когда все делал давно не учел, что 20 Гб для 7ки маловато.
После того как слил все на внешний винт начал издеваться над системой, установил этот антивирь, недельку понаблюдал, ну особо ничего интересного, работает да и работает, но настройки в нем - это атасс, очень неудобные.
Соответственно перставил винду с нуля установил этот антивирь. Все пришло время слить всю инфу с внешнего винта назад на ноут.
И тууут началось самое интересное. А объем инфы и не много и не мало, гиг 150. Это как у всех разные инсталяхи программы и т.д.
Все слил, хорошо, что не грохнул на внешнем винте информацию.
Захожу в одну папочку. Бросилось в глаза, что тот файлик, который мне нужен датирован текущим числом, что не есть верным. Ну ладно думаю глюк. Подключил винт, переписал заново. Дата стала как на внешнем винте.
Пото пошарил по другим папкам, а там та же история.
В общем ВСЕ файлы с расширением DLL, EXE, COM, BAT, CMD, JS которые появляются на ноуте меняют дату на текущую(дату и время появления(копирования, скачивания) на ноуте).
Как для любого человека, у которого есть нужные ему программы, дабы что-то проанализировать и сравнить, даты файлов должны быть реальными, если это 2000 год, то так и должно быть и точка.
Думаю, какой-то вирусняк, но откуда. Сравнил тоталом несколько файлов и они одинаковы. При повторном копировании поверху даты нормализуются, на нескольких файлах пробовал.
Думаю, ладно, какой-то глюк. Все грохнул, зарядил копировать и пошел заниматься своими делами. Прихожу, картина маслом, история та же.
Уже и не знаю что думать. Ставил новую винду 7ку от m0nkrus со всеми обновами и самые-самые свежие дрова и больше ничего, грешил на все это, но в голову не укладывалось как оно могло такое чудить, как бы винда подсамым большим подозрением, но понимаю что так не должно быть. Следующим был установлен антивирь и усе.
Опять все грохнул. Остановил экраны антивиря. Запустил копирование ушел, прихожу, то же самое, та что за Кузькина мать?!
Опять все грохнул и решил уже экспериментировать основательно.
Снес его нафик и все отлично скопировалось. Вот он гаденыш - причина убитого времени и потраченых нервов. Ну думаю ладно будем посмотреть. Снова его поставил, та же фигня.
Начал копать более основательно.
Остановил экраны и в диспетчере задач снял все его процессы. Отдельный акцент - это меня убило, как это так спокойно убивать процессы антивиря и он при этом даже не пикнул. Т.е. какой-то батник с вирусом валит себе задачи антивиря и делает что хочет.
Попробовал скопировать пару файлов, все нормально, даты не меняются. Ну и начал я его мучать.
Перед эти загуглил по этому вопросу. Выпал только один единственный сайт, по моему самлаба. Несколько постов. Один человек об этом же спрашивал, на него реагировали как на больного, типа от вирусов полечи, но точно не помню. Я это все делал месяц назад.
Ну и давай отключать экраны, определенные защиты методом половинного деления не надеясь на успех.
А еще начал гуглить английскими запросами. И результатов выдалось поболее с комодовского форума англоязычного. Та же история.
Там рекомендация была вернуться на 7ю версию, что в 8-й имеется этот бок и об этом вроде бы писали с саппорт, но 0 реакции.
Вот ссылки Вы как специалист разберетесь:
http://forums.comodo.com/defense-san...t109389.0.html
https://forums.comodo.com/install-se...t108076.0.html
https://forums.comodo.com/news-annou...t108152.0.html
https://forums.comodo.com/defense-sa...t108599.0.html
https://forums.comodo.com/defense-sa...t108823.0.html
https://forums.comodo.com/news-annou...t109598.0.html
Очень рекомендую прочитать все от начала до конца. Я со слабеньким английским вроде как понял суть вопроса.
У кого стоит эта версия могут у себя проверить наличие этой проблемы и будут шокированы. Особенно это касается тех, у кого делаются бекапы.
Есть такая хрень Alternate Data Streams (ADS), которую не каждый малваре сканер отлавливает, но здесь они создаются не вирусами, а антивирусом
Прогнать систему лучше вот этим он удобнее и можно увидеть крякозяблики в этих метеаданных, которые невидивы простым невооруженным глазом ADS-Scanner http://www.pointstone.com/products/ADS-Scanner/ там внизу страницы есть зип архив без инсталяции
или вот этим HiJackThis http://sourceforge.net/projects/hjt/ там в разделе расширенных настроек есть ADS scan.
Но удалить их не получится просто так, методы описаны на страницах тех веток, что я дал ссылки.
Так вот вернемся к моим скитаниям, а то я отвлекся от основной нити, я таки САМ нашел какая галка решает проблему.
А потом копалсяочень-очень долго, было интересно неужели никто не нашел решения и таки в одном единственном месте наткнулся на это. Там и способ, как грохнуть эти метеданные, но поковерканные даты уже не вернешь, просто новосозданные и копируемые файлы больше не будут коверкаться.
Вот http://www.sevenforums.com/software/...tream-fix.html
После всех мытарств и потраченных нервов и времени пока не готов, соответственно вернулся на последний НОД.

Отсюда просьба
1. Сделать такую же версию только 7ю самую последнюю. Можно найти по ссылке из одной из тех веток форума http://www.filehorse.com/download-co...ecurity/16738/
2. Попробовать применить твик, чтобы в установленном антивире уже была снята эта галка.
3. База антивиря организована, по моему мнению глупо. Один 200 метровый файл, в который после каждого обновления добавляется кусочек. Соответственно если сможете то предусмотрите возможность подхвата рядом лежащего файла базы, дабы не тянуть с нета сразу все 200 метров. К примеру перед переустановкой винды или антивиря скопировал этот файлик в папочку с инсталятором и все.

П.С. Что-то много букв понаписал, сам в шоке. Но прошу отнестись ответственно.

Последний раз редактировалось revansh, 30-05-2015 в 22:06.


Отправлено: 22:00, 30-05-2015 | #81



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для minutka15

Пользователь


Сообщения: 70
Благодарности: 9

Профиль | Отправить PM | Цитировать


revansh,
Схожая проблема была и у меня, сам был в недоумении, грешил на всё что угодно кроме этой версии комодо.
Именно из-за этого я и снёс ее полностью.

-------
We don't call 911


Отправлено: 22:29, 30-05-2015 | #82


Аватара для jameszero

0x000000F2


Moderator


Сообщения: 4877
Благодарности: 2511

Профиль | Сайт | Отправить PM | Цитировать


revansh
Непосредственно к аддону проблема не имеет прямого отношения, используя оригинальный инсталлятор, вы получите тот же самый эффект. Причём, с точки зрения разработчиков "это не баг, это фича!" (с), но, к счастью, в версии 8.2 её можно отключить твиком (версии 8 и 8.1 этого не позволяли). Поместите рядом с установщиком аддона REG-файл cis.reg:

Код: Выделить весь код
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CmdAgent\CisConfigs\0\HIPS\SBSettings]
"EnableSourceTracking"=dword:00000000
С учётом этого, седьмую версию собирать в аддон вряд ли есть смысл. К тому же в шапке темы осталась ссылка на 5.12 - последнюю версию с нормальным интерфейсом, не испорченным "плиточниками".

Цитата revansh:
Отдельный акцент - это меня убило, как это так спокойно убивать процессы антивиря и он при этом даже не пикнул. »
Учётная запись с правами администратора и не такое может.

-------
RuntimePack официальный сайт
Политика ограниченного использования программ для всех редакций Windows
--
мои аддоны в облаке

Не было печали, апдейтов накачали.


Отправлено: 13:14, 01-06-2015 | #83


Пользователь


Сообщения: 84
Благодарности: 13

Профиль | Отправить PM | Цитировать


Цитата jameszero:
Непосредственно к аддону проблема не имеет прямого отношения, используя оригинальный инсталлятор, вы получите тот же самый эффект. »
Так я и не говорил, что проблема в аддоне. Проблема именно в антивирусе.
Так Вы знали об этой так называемой "фиче"?
Если "Да" то почему не поделились с народом. Это не фича, это - членовредительство. Ладно создавать какие-то метаданные, и то втихаря от пользователя, но коверкать даты создания файлов это уже - борзость высшей степени!
Исходя из этого очень рекомендую написать об этом в шапке!
Это точно та галка в твике? А то по памяти HIPS(в той ветке, что Вы указали присутствует сие слово) я включал-отключал, но это не оно. Но говорю, это было месяц назад.
Цитата jameszero:
С учётом этого, седьмую версию собирать в аддон вряд ли есть смысл. К тому же в шапке темы осталась ссылка на 5.12 - последнюю версию с нормальным интерфейсом, не испорченным "плиточниками". »
А может и имеет, ну мало ли, чем это все закончится в будущем, а так запечатлеть момент!
А 7-я версия тоже, как Вы говорите "испорченная плиточниками" с тугими настройками?
И в 7-й, интересно, этот пункт вообще существует или его на тот момент не было, просто не хочу лишний раз загаживать систему установкой-удалением?
Цитата jameszero:
Учётная запись с правами администратора и не такое может. »
Вы правы у меня однопользовательская версия, сам себе режисер, но с НОДом такие шутки не проходят, "отказано в доступе", и через службы не отключить.

И по поводу базы антивиря не думали над моим предложением?

П.С. Немного оффтопа, но важного. Байду - это реальный антивирус??? Или это очередной мусор? Как-то мне поймали это чудо на комп, установилось 3-и разных щита(антивируса) в трее на китайском, так я его даже в безопасном режиме из реестра не мог с ветки запуска убрать(это к слову об админской учетке), методом тыка по китайским иероглифам получилось снести, это была последняя капля для переустановки винды.

Последний раз редактировалось revansh, 01-06-2015 в 21:56.


Отправлено: 21:46, 01-06-2015 | #84


Аватара для jameszero

0x000000F2


Moderator


Сообщения: 4877
Благодарности: 2511

Профиль | Сайт | Отправить PM | Цитировать


revansh
Добавил в шапку темы обсуждаемую информацию.
Цитата revansh:
Это точно та галка в твике? »
Если мы говорим о галке, отмеченной на скриншоте в шапке, то да, твик соответствует именно ей.

Цитата:
в 7-й, интересно, этот пункт вообще существует или его на тот момент не было
В седьмой версии нет настройки записи NTFS-потоков, так как нет соответствующего функционала.

Цитата revansh:
с НОДом такие шутки не проходят, "отказано в доступе", и через службы не отключить. »
Тут палка о двух концах, в случае повреждения установки такого антивируса, его потом не так просто деинсталлировать. С НОД-ом дел не имел, а на другие антивирусы приходилось время тратить. С точки зрения безопасности системы в целом, просто использовать антивирус, который не остановишь через диспетчер задач, недостаточно. Есть масса других условий: учётка с ограниченными правами, актуальность версий ПО, запуск в песочнице для спорных случаев и прочее...

Цитата revansh:
по поводу базы антивиря »
Антивирусную базу bases.cav можно было подкладывать к инсталлятору аддона пятой версии, потом механизм её установки поменяли и способ поломался.

Цитата revansh:
Байду - это реальный антивирус??? »
Это ещё больший вредитель, чем COMODO , удалить его можно с помощью AntiSMS.

Цитата revansh:
Так Вы знали об этой так называемой "фиче"? »
Я знаю и ещё об одной - Аuto-Sandbox, перехватывающий приложения без запроса и предупреждения, да так, что не сразу поймёшь почему всё работает не так как ожидается.

-------
RuntimePack официальный сайт
Политика ограниченного использования программ для всех редакций Windows
--
мои аддоны в облаке

Не было печали, апдейтов накачали.


Последний раз редактировалось jameszero, 02-06-2015 в 09:32.


Отправлено: 09:14, 02-06-2015 | #85


Аватара для jameszero

0x000000F2


Moderator


Сообщения: 4877
Благодарности: 2511

Профиль | Сайт | Отправить PM | Цитировать


Аддон обновлён
Версия 8.2.0.4591

Добавлен твик, отключающий создание NTFS-потоков.

-------
RuntimePack официальный сайт
Политика ограниченного использования программ для всех редакций Windows
--
мои аддоны в облаке

Не было печали, апдейтов накачали.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:39, 28-06-2015 | #86


Аватара для jameszero

0x000000F2


Moderator


Сообщения: 4877
Благодарности: 2511

Профиль | Сайт | Отправить PM | Цитировать


Аддон обновлён
Версия 8.2.0.4792

-------
RuntimePack официальный сайт
Политика ограниченного использования программ для всех редакций Windows
--
мои аддоны в облаке

Не было печали, апдейтов накачали.

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:38, 05-01-2016 | #87


Аватара для jameszero

0x000000F2


Moderator


Сообщения: 4877
Благодарности: 2511

Профиль | Сайт | Отправить PM | Цитировать


Аддон обновлён
Версия 8.2.0.4978

-------
RuntimePack официальный сайт
Политика ограниченного использования программ для всех редакций Windows
--
мои аддоны в облаке

Не было печали, апдейтов накачали.

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:00, 26-03-2016 | #88


Новый участник


Сообщения: 18
Благодарности: 1

Профиль | Отправить PM | Цитировать


Добрый вечер.
Подскажите, что нужно добавить в "cis.reg", чтобы этот Аuto-Sandbox отключить при установке?
Я так понимаю, когда прога работает в зеленой рамочке и ничего на диск не пишет - это оно и есть?

Крайне неудобная штука.
Помимо прочего, абсолютно все мои самораскрывающиеся 7-zip архивы перехватывает зараза ((

Отправлено: 17:40, 31-03-2016 | #89


Аватара для jameszero

0x000000F2


Moderator


Сообщения: 4877
Благодарности: 2511

Профиль | Сайт | Отправить PM | Цитировать


Вложения
Тип файла: zip cis.zip
(638 байт, 13 просмотров)

Jura-Piter
Использую такой cis.reg, отключающий проактивку. Что в нём конкретно отвечает за Аuto-Sandbox уже не припомню, но этот твик там точно есть)) попробуйте, может подойдет.

-------
RuntimePack официальный сайт
Политика ограниченного использования программ для всех редакций Windows
--
мои аддоны в облаке

Не было печали, апдейтов накачали.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:08, 01-04-2016 | #90



Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Безопасность - [addon] COMODO Internet Security Premium (x86/x64)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Антивирусы - Comodo Internet Security CapsLock Защита компьютерных систем 17 05-11-2010 10:11
Безопасность - [addon] Kaspersky Anti-Virus/Internet Security 2009 build 8.0.0.523 Dmitry_K Наборы обновлений для Windows XP/2003/Windows 7 74 09-06-2010 13:14
Comodo Internet Security 3.13.119746.572 OSZone Software Новости программного обеспечения 0 18-11-2009 18:30
Безопасность - [addon] Kaspersky Internet Security 7.0 + [addon] Антивирус Касперского 7.0 Jekson07 Наборы обновлений для Windows XP/2003/Windows 7 110 28-07-2009 02:45




 
Переход