Anvir или Comodo пытается изменить ключи реестра ? - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
vitrus

Anvir или Comodo пытается изменить ключи реестра ?

Автор vitrus, в Помощь

Recommended Posts

vitrus    0

vitrus
Опубликовано

У меня вдруг Comodo стал показывать такие вещи:

Anvir пытается изменить ключи реестра

Microsoft Windows Policies,

и SystemCertificates,

и еще ключ реестра Wow6432Node.

При том сам Comodo выдает такую строчку запуска своего же файла:

cfpconfig.exe -a -p COMODO%20R.P. -n AnVir.exe

Может он сам как то пытается с AnVir бороться?

Кто нибудь подскажите что эта строчка запуска говорит?

Ветка на форуме программы:

http://anvir.net/forum/viewtopic.php?f=4&t=839

сайт английской версии:

http://www.anvir.com

Дополнительно интересная статья о Wow6432Node:

http://www.gotdotnet.ru/blogs/not-a-kernel-guy/4411/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано

Ну, так попробуйте добавить Anvir в исключение Comodo.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vitrus    0

vitrus
Опубликовано
Ну, так попробуйте добавить Anvir в исключение Comodo.

А что это даст?

Зачем Comodo пишет что Anvir все это делает?

Если я его внесу в исключения то изменений в реестре не будет?

Или Comodo просто пишет это что бы попугать и удалить программу Anvir,

но тогда зачем дезинформировать пользователя?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
А что это даст?

Зачем Comodo пишет что Anvir все это делает?

Если я его внесу в исключения то изменений в реестре не будет?

Или Comodo просто пишет это что бы попугать и удалить программу Anvir,

но тогда зачем дезинформировать пользователя?

Я так понимаю, срабатывает HIPS.

Если будет сделано добавление в исключение, то Comodo никак не будет контролировать Anvir, но при этом будут происходить изменения в реестре со стороны Anvir.

Comodo выдаёт такой алерт, потому что происходит обращение, а также изменение критических системных файлов.

P.S. Не могли бы Вы прикрепить скрин оповещения Comodo?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

canni2    50

canni2
Опубликовано
Если будет сделано добавление в исключение, то Comodo никак не будет контролировать Anvir, но при этом будут происходить изменения в реестре со стороны Anvir.

То, что Comodo контролирует активность - это понятно. Нужно выяснить для чего anvir лезет в реестр. Если так было задумано разработчиками и без этого анвир работать не будет - то, ответ очевиден: разрешать. А вообще - у комода есть такой грешок: иногда после обновлений вдруг обнаруживается некая активность приложений, причём не ясно - они всегда такую активность вели, а комод не видел, или они только сейчас чего-то зашевелились и комод-молодец их засёк.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Chekm    100

Chekm
Опубликовано
Ну, так попробуйте добавить Anvir в исключение Comodo.

У меня установлен и Anvir и Comodo.

Вчера обновил Comodo IS до версии 5.8 Прочитал обсуждение, стало интересно... После обновления, читай переустановки Comodo, Anvir ещё не разу не запускался. Попробовал запустить... Comodo запустил Anvir в песочнице, добавил Anvir в Доверенные и запустил опять... все как всегда никаких аллертов... Запустил Anvir с правами админа - тоже самое...

Я бы посоветовал не заносить Anvir в исключения, а удалить, вычистить хвосты из реестра, скачать с оф. сайта и посмотреть на результат...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

triumf    0

triumf
Опубликовано

Я бы посоветовал не заносить Anvir в исключения, а удалить, вычистить хвосты из реестра, скачать с оф. сайта и посмотреть на результат...

Такая же проблема была, при том что Anvir скачан с оф.сайта. На мой вгляд либо добовлять в исключения Comodo IS, либо сносить когото из них, т.к. они на мой взгляд не очень дружат.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×