Перейти к содержанию
vitrus

Anvir или Comodo пытается изменить ключи реестра ?

Recommended Posts

vitrus

У меня вдруг Comodo стал показывать такие вещи:

Anvir пытается изменить ключи реестра

Microsoft Windows Policies,

и SystemCertificates,

и еще ключ реестра Wow6432Node.

При том сам Comodo выдает такую строчку запуска своего же файла:

cfpconfig.exe -a -p COMODO%20R.P. -n AnVir.exe

Может он сам как то пытается с AnVir бороться?

Кто нибудь подскажите что эта строчка запуска говорит?

Ветка на форуме программы:

http://anvir.net/forum/viewtopic.php?f=4&t=839

сайт английской версии:

http://www.anvir.com

Дополнительно интересная статья о Wow6432Node:

http://www.gotdotnet.ru/blogs/not-a-kernel-guy/4411/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

Ну, так попробуйте добавить Anvir в исключение Comodo.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vitrus
Ну, так попробуйте добавить Anvir в исключение Comodo.

А что это даст?

Зачем Comodo пишет что Anvir все это делает?

Если я его внесу в исключения то изменений в реестре не будет?

Или Comodo просто пишет это что бы попугать и удалить программу Anvir,

но тогда зачем дезинформировать пользователя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
А что это даст?

Зачем Comodo пишет что Anvir все это делает?

Если я его внесу в исключения то изменений в реестре не будет?

Или Comodo просто пишет это что бы попугать и удалить программу Anvir,

но тогда зачем дезинформировать пользователя?

Я так понимаю, срабатывает HIPS.

Если будет сделано добавление в исключение, то Comodo никак не будет контролировать Anvir, но при этом будут происходить изменения в реестре со стороны Anvir.

Comodo выдаёт такой алерт, потому что происходит обращение, а также изменение критических системных файлов.

P.S. Не могли бы Вы прикрепить скрин оповещения Comodo?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
canni2
Если будет сделано добавление в исключение, то Comodo никак не будет контролировать Anvir, но при этом будут происходить изменения в реестре со стороны Anvir.

То, что Comodo контролирует активность - это понятно. Нужно выяснить для чего anvir лезет в реестр. Если так было задумано разработчиками и без этого анвир работать не будет - то, ответ очевиден: разрешать. А вообще - у комода есть такой грешок: иногда после обновлений вдруг обнаруживается некая активность приложений, причём не ясно - они всегда такую активность вели, а комод не видел, или они только сейчас чего-то зашевелились и комод-молодец их засёк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
Ну, так попробуйте добавить Anvir в исключение Comodo.

У меня установлен и Anvir и Comodo.

Вчера обновил Comodo IS до версии 5.8 Прочитал обсуждение, стало интересно... После обновления, читай переустановки Comodo, Anvir ещё не разу не запускался. Попробовал запустить... Comodo запустил Anvir в песочнице, добавил Anvir в Доверенные и запустил опять... все как всегда никаких аллертов... Запустил Anvir с правами админа - тоже самое...

Я бы посоветовал не заносить Anvir в исключения, а удалить, вычистить хвосты из реестра, скачать с оф. сайта и посмотреть на результат...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
triumf

Я бы посоветовал не заносить Anvir в исключения, а удалить, вычистить хвосты из реестра, скачать с оф. сайта и посмотреть на результат...

Такая же проблема была, при том что Anvir скачан с оф.сайта. На мой вгляд либо добовлять в исключения Comodo IS, либо сносить когото из них, т.к. они на мой взгляд не очень дружат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
×