Anvir или Comodo пытается изменить ключи реестра ? - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
vitrus

Anvir или Comodo пытается изменить ключи реестра ?

Автор vitrus, в Помощь

Recommended Posts

vitrus    0

vitrus
Опубликовано

У меня вдруг Comodo стал показывать такие вещи:

Anvir пытается изменить ключи реестра

Microsoft Windows Policies,

и SystemCertificates,

и еще ключ реестра Wow6432Node.

При том сам Comodo выдает такую строчку запуска своего же файла:

cfpconfig.exe -a -p COMODO%20R.P. -n AnVir.exe

Может он сам как то пытается с AnVir бороться?

Кто нибудь подскажите что эта строчка запуска говорит?

Ветка на форуме программы:

http://anvir.net/forum/viewtopic.php?f=4&t=839

сайт английской версии:

http://www.anvir.com

Дополнительно интересная статья о Wow6432Node:

http://www.gotdotnet.ru/blogs/not-a-kernel-guy/4411/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано

Ну, так попробуйте добавить Anvir в исключение Comodo.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vitrus    0

vitrus
Опубликовано
Ну, так попробуйте добавить Anvir в исключение Comodo.

А что это даст?

Зачем Comodo пишет что Anvir все это делает?

Если я его внесу в исключения то изменений в реестре не будет?

Или Comodo просто пишет это что бы попугать и удалить программу Anvir,

но тогда зачем дезинформировать пользователя?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
А что это даст?

Зачем Comodo пишет что Anvir все это делает?

Если я его внесу в исключения то изменений в реестре не будет?

Или Comodo просто пишет это что бы попугать и удалить программу Anvir,

но тогда зачем дезинформировать пользователя?

Я так понимаю, срабатывает HIPS.

Если будет сделано добавление в исключение, то Comodo никак не будет контролировать Anvir, но при этом будут происходить изменения в реестре со стороны Anvir.

Comodo выдаёт такой алерт, потому что происходит обращение, а также изменение критических системных файлов.

P.S. Не могли бы Вы прикрепить скрин оповещения Comodo?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

canni2    50

canni2
Опубликовано
Если будет сделано добавление в исключение, то Comodo никак не будет контролировать Anvir, но при этом будут происходить изменения в реестре со стороны Anvir.

То, что Comodo контролирует активность - это понятно. Нужно выяснить для чего anvir лезет в реестр. Если так было задумано разработчиками и без этого анвир работать не будет - то, ответ очевиден: разрешать. А вообще - у комода есть такой грешок: иногда после обновлений вдруг обнаруживается некая активность приложений, причём не ясно - они всегда такую активность вели, а комод не видел, или они только сейчас чего-то зашевелились и комод-молодец их засёк.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Chekm    100

Chekm
Опубликовано
Ну, так попробуйте добавить Anvir в исключение Comodo.

У меня установлен и Anvir и Comodo.

Вчера обновил Comodo IS до версии 5.8 Прочитал обсуждение, стало интересно... После обновления, читай переустановки Comodo, Anvir ещё не разу не запускался. Попробовал запустить... Comodo запустил Anvir в песочнице, добавил Anvir в Доверенные и запустил опять... все как всегда никаких аллертов... Запустил Anvir с правами админа - тоже самое...

Я бы посоветовал не заносить Anvir в исключения, а удалить, вычистить хвосты из реестра, скачать с оф. сайта и посмотреть на результат...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

triumf    0

triumf
Опубликовано

Я бы посоветовал не заносить Anvir в исключения, а удалить, вычистить хвосты из реестра, скачать с оф. сайта и посмотреть на результат...

Такая же проблема была, при том что Anvir скачан с оф.сайта. На мой вгляд либо добовлять в исключения Comodo IS, либо сносить когото из них, т.к. они на мой взгляд не очень дружат.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При работе с программой оператором зачастую выполняются одни и те же действия. Предлагаю в стартовое меню добавить команду: Выполнить определённое действие: 1 - 2 - 3 Пример: 1 - Запустить под текущим пользователем > Открыть категорию Скрипты > Применить F4 Или 2 - Для работы с удалённым PC по схеме... и т.д.  
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.12. В числе прочего добавлена функция «Защита экрана браузера».
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
×