Forum Programosy

Witam, mam problem z Comodo internet security. Antywirus wywala mi, ze znalazł wirus w pliku który ściągałem. Wiem, że w tym pliku nie ma wirusa jednak comodo blokuje mi ten plik tak, że nie mam do niego dostępu. Zawsze gdy comodo wywalał mi alarm o wirusie mogłem zaznaczyć co chcę zrobić z tym plikiem (usunąć, przenieść do kwarantanny lub zignorować alarm). Tym razem tego komunikatu nie było, pojawiło się tylko okienko o wykryciu wirusa (koło zasobnika). Próbowałem dodać ścieżkę gdzie znajduje się te plik do wyjątków ale to nie pomogło. Szukałem w opcjach comodo, ale nie znalazłem nic co by odpowiadało za ten stan rzeczy.
Mam nadzieje, że dobrze opisałem problem i ktoś wie jak go rozwiązać.
Pozdrawiam

A co jest w "elementy poddane kwarantannie"? Oraz w "pokaż zdarzenia antywirusa"?

W elementach poddanych kwarantannie nie ma tego pliku natomiast w pokaż zdarzenia antywirusa jest:
Nazwa złośliwego oprogramowania: Unclassified Malware@9562334
Działanie: wykrywanie
Status: powodzenie

A plik to... ? Znasz jego nazwę i rozmiar? I czy Comodo jest jedynym tego rodzaju programem u Ciebie? Nie masz np. Spybot S'n'D, Spyware Terminator?
Jak na razie wykrył - i NIC więcej. Nie usunął, nie zablokował - zostawił.

Plik to "Keygen for F.E.A.R.exe" rozmiar "2.130 kB"
Na dysku mam Spybot S'n'D, ale go nie używam

Spróbuj - w trybie awaryjnym (f8 przy starcie systemu) skopiować ten plik do innej lokalizacji i ZMIENIĆ nazwę na np. keygenfear.exe (bez dodatkowych kropek).

Gdy zmieniłem nazwę pliku w trybie awaryjnym pliku podczas jego uruchamiania pojawiło się standardowe okienko comodo o wykryciu wirusa, gdzie moglem zaznaczyć, ze ma dodać dany plik do wyjątków.
Można powiedzieć, że problem rozwiązany.
Wcześniej pojawiało się tylko takie okienko:

Podczas próby uruchamiania, usunięcia lub jakiejkolwiek inne akcji z tym plikiem pojawiał się komunikat:

Dlaczego tak się dzieje?

Zablokował ze względu na wielokrotne rozszerzenie - i tyle. Uznaje, że plik np. comodo.pdf.rar.zip z założenia JEST wirusem - i blokuje do niego dostęp. Poza tym - plik był spakowany programem o nieznanej Comodo metodzie kompresji - stąd druga blokada (FSG packer - do pakowania 'crunchowania' plików .exe).

Poza tym - jest już polska wersja Comodo

Chyba każdy plik ściągany z torrent ma podwójne rozszerzenia np. ".iso.!ut"
Comodo blokuje do niego dostęp nawet jeżeli ma tylko rozszerzenie .exe.

Wcześniej nie spotkałem się z takim problem mimo, że pliki posiadały podwójne rozszerzenie.
Comodo zawsze gdy wykrywało wirusa czy inny syf pytało co zrobić z plikiem, a przy tym pliku nie.
Skopiowałem ten plik w trybie awaryjnym w inna lokalizacje i tu pokazuje się standardowe okienko gdzie mogę wybrać co chce zrobić z plikiem.

Nie rozumiem dlaczego comodo zachowuje się rożnie w stosunku do tego samego pliku znajdującego się w dwóch różnych lokalizacjach.

rozszerzenie .iso.!ut to tylko dowód, że plik się do końca jeszcze nie ściągnął. Po drugie - wszystko w nazwie rozdzielone kropkami stanowi dla tylko dla Comodo (także np. Avira) wielokrotne rozszerzenie.

Chodzi konkretnie o 'F.E.A.R.exe' - gdzie dla AV rozszerzenia wielokrotne to .E , .A , .R , .exe.

Jeśli chodzi o zachowanie - w pierwszym przypadku raportuje CIS - ze względu na ustawienie zapory, przy pliku zapisanym/zapisywanym na dysk, pobieranym z sieci.
W drugim przypadku - z tego samego powodu, dla już zapisanego pliku panikuje antywirus (wyłącznie). Sprawdź klasyfikację.

Ten sam plik ze zmienioną nazwą, na dwóch różnych partycjach jest inaczej traktowany przez antywirusa. Obydwa alerty zamieszczone w poście wyżej dotyczą pliku już ściągniętego.
Może wyraziłem się nieprecyzyjnie chodzi o to, że ten sam plik jest różnie traktowany w różnych lokalizacjach.

Pytanko z serii pomocniczych - masz RAID?

Mam dyski: wd 160 GB podzielony na 2 partycje po ~75 GB i drugi wd 1tb jako jedna partycja
Na 160 wykrywa prawidłowo, problem jest na tym drugim.

Bo jest podpięty jako dynamiczny - i stąd problem. Nic groźnego i nieprawidłowego.

W takim razie czy jest możliwość rozwiązania problemu bez zmiany podpięcia dysku, lub czy jest możliwość zmiany dysku na podstawowy bez utraty danych? Dodam jeszcze, że nie mam możliwości wykonania kopii zapasowej.

Pytanie - po co? Z powodu jednego alertu AV? Nie widzę takiej potrzeby. Niech zostanie jako magazyn.

Chcę to zmienić dlatego, że tym razem to nie jest ważny plik, ale następnym razem może to być coś ważniejszego i wolałbym nie mieć takich problemów w przyszłości.