revansh
30-05-2015, 22:00
jameszero, есть проблем!
Не было все времени написать.
Значится так у этого антивиря есть очень-очень неприятный глюк.
Собирался переставлять винду поэтому мучил ее как хотел
У меня стоял НОД, все нравится, все работает, а самое главное, когда читаешь меню настроек, то абсолютно все понятно, в отличие от этого. Ну товарищ отзывался об этом, что хороший. Ну думаю попробую.
Перед всеми телодвижениями с ноутом, до переустановки винды слил все на внешний винт, потому что нужно было переразбить разделы, когда все делал давно не учел, что 20 Гб для 7ки маловато.
После того как слил все на внешний винт начал издеваться над системой, установил этот антивирь, недельку понаблюдал, ну особо ничего интересного, работает да и работает, но настройки в нем - это атасс, очень неудобные.
Соответственно перставил винду с нуля установил этот антивирь. Все пришло время слить всю инфу с внешнего винта назад на ноут.
И тууут началось самое интересное. А объем инфы и не много и не мало, гиг 150. Это как у всех разные инсталяхи программы и т.д.
Все слил, хорошо, что не грохнул на внешнем винте информацию.
Захожу в одну папочку. Бросилось в глаза, что тот файлик, который мне нужен датирован текущим числом, что не есть верным. Ну ладно думаю глюк. Подключил винт, переписал заново. Дата стала как на внешнем винте.
Пото пошарил по другим папкам, а там та же история.
В общем ВСЕ файлы с расширением DLL, EXE, COM, BAT, CMD, JS которые появляются на ноуте меняют дату на текущую(дату и время появления(копирования, скачивания) на ноуте).
Как для любого человека, у которого есть нужные ему программы, дабы что-то проанализировать и сравнить, даты файлов должны быть реальными, если это 2000 год, то так и должно быть и точка.
Думаю, какой-то вирусняк, но откуда. Сравнил тоталом несколько файлов и они одинаковы. При повторном копировании поверху даты нормализуются, на нескольких файлах пробовал.
Думаю, ладно, какой-то глюк. Все грохнул, зарядил копировать и пошел заниматься своими делами. Прихожу, картина маслом, история та же.
Уже и не знаю что думать. Ставил новую винду 7ку от m0nkrus со всеми обновами и самые-самые свежие дрова и больше ничего, грешил на все это, но в голову не укладывалось как оно могло такое чудить, как бы винда подсамым большим подозрением, но понимаю что так не должно быть. Следующим был установлен антивирь и усе.
Опять все грохнул. Остановил экраны антивиря. Запустил копирование ушел, прихожу, то же самое, та что за Кузькина мать?!
Опять все грохнул и решил уже экспериментировать основательно.
Снес его нафик и все отлично скопировалось. Вот он гаденыш - причина убитого времени и потраченых нервов. Ну думаю ладно будем посмотреть. Снова его поставил, та же фигня.
Начал копать более основательно.
Остановил экраны и в диспетчере задач снял все его процессы. Отдельный акцент - это меня убило, как это так спокойно убивать процессы антивиря и он при этом даже не пикнул. Т.е. какой-то батник с вирусом валит себе задачи антивиря и делает что хочет.
Попробовал скопировать пару файлов, все нормально, даты не меняются. Ну и начал я его мучать.
Перед эти загуглил по этому вопросу. Выпал только один единственный сайт, по моему самлаба. Несколько постов. Один человек об этом же спрашивал, на него реагировали как на больного, типа от вирусов полечи, но точно не помню. Я это все делал месяц назад.
Ну и давай отключать экраны, определенные защиты методом половинного деления не надеясь на успех.
А еще начал гуглить английскими запросами. И результатов выдалось поболее с комодовского форума англоязычного. Та же история.
Там рекомендация была вернуться на 7ю версию, что в 8-й имеется этот бок и об этом вроде бы писали с саппорт, но 0 реакции.
Вот ссылки Вы как специалист разберетесь:
http://forums.comodo.com/defense-sandbox-help-cis-b136.0/-t109389.0.html
https://forums.comodo.com/install-setup-configuration-help-cis-b137.0/-t108076.0.html
https://forums.comodo.com/news-announcements-feedback-cis-b129.0/-t108152.0.html
https://forums.comodo.com/defense-sandbox-help-cis-b136.0/-t108599.0.html
https://forums.comodo.com/defense-sandbox-help-cis-b136.0/-t108823.0.html
https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-8104426-is-released-t109598.0.html
Очень рекомендую прочитать все от начала до конца. Я со слабеньким английским вроде как понял суть вопроса.
У кого стоит эта версия могут у себя проверить наличие этой проблемы и будут шокированы. Особенно это касается тех, у кого делаются бекапы.
Есть такая хрень Alternate Data Streams (ADS), которую не каждый малваре сканер отлавливает, но здесь они создаются не вирусами, а антивирусом
Прогнать систему лучше вот этим он удобнее и можно увидеть крякозяблики в этих метеаданных, которые невидивы простым невооруженным глазом ADS-Scanner http://www.pointstone.com/products/ADS-Scanner/ там внизу страницы есть зип архив без инсталяции
или вот этим HiJackThis http://sourceforge.net/projects/hjt/ там в разделе расширенных настроек есть ADS scan.
Но удалить их не получится просто так, методы описаны на страницах тех веток, что я дал ссылки.
Так вот вернемся к моим скитаниям, а то я отвлекся от основной нити, я таки САМ нашел какая галка решает проблему.
А потом копалсяочень-очень долго, было интересно неужели никто не нашел решения и таки в одном единственном месте наткнулся на это. Там и способ, как грохнуть эти метеданные, но поковерканные даты уже не вернешь, просто новосозданные и копируемые файлы больше не будут коверкаться.
Вот http://www.sevenforums.com/software/367799-comodo-cis-ads-stream-fix.html
После всех мытарств и потраченных нервов и времени пока не готов, соответственно вернулся на последний НОД.
Отсюда просьба
1. Сделать такую же версию только 7ю самую последнюю. Можно найти по ссылке из одной из тех веток форума http://www.filehorse.com/download-comodo-internet-security/16738/
2. Попробовать применить твик, чтобы в установленном антивире уже была снята эта галка.
3. База антивиря организована, по моему мнению глупо. Один 200 метровый файл, в который после каждого обновления добавляется кусочек. Соответственно если сможете то предусмотрите возможность подхвата рядом лежащего файла базы, дабы не тянуть с нета сразу все 200 метров. К примеру перед переустановкой винды или антивиря скопировал этот файлик в папочку с инсталятором и все.
П.С. Что-то много букв понаписал, сам в шоке. Но прошу отнестись ответственно.
Не было все времени написать.
Значится так у этого антивиря есть очень-очень неприятный глюк.
Собирался переставлять винду поэтому мучил ее как хотел
У меня стоял НОД, все нравится, все работает, а самое главное, когда читаешь меню настроек, то абсолютно все понятно, в отличие от этого. Ну товарищ отзывался об этом, что хороший. Ну думаю попробую.
Перед всеми телодвижениями с ноутом, до переустановки винды слил все на внешний винт, потому что нужно было переразбить разделы, когда все делал давно не учел, что 20 Гб для 7ки маловато.
После того как слил все на внешний винт начал издеваться над системой, установил этот антивирь, недельку понаблюдал, ну особо ничего интересного, работает да и работает, но настройки в нем - это атасс, очень неудобные.
Соответственно перставил винду с нуля установил этот антивирь. Все пришло время слить всю инфу с внешнего винта назад на ноут.
И тууут началось самое интересное. А объем инфы и не много и не мало, гиг 150. Это как у всех разные инсталяхи программы и т.д.
Все слил, хорошо, что не грохнул на внешнем винте информацию.
Захожу в одну папочку. Бросилось в глаза, что тот файлик, который мне нужен датирован текущим числом, что не есть верным. Ну ладно думаю глюк. Подключил винт, переписал заново. Дата стала как на внешнем винте.
Пото пошарил по другим папкам, а там та же история.
В общем ВСЕ файлы с расширением DLL, EXE, COM, BAT, CMD, JS которые появляются на ноуте меняют дату на текущую(дату и время появления(копирования, скачивания) на ноуте).
Как для любого человека, у которого есть нужные ему программы, дабы что-то проанализировать и сравнить, даты файлов должны быть реальными, если это 2000 год, то так и должно быть и точка.
Думаю, какой-то вирусняк, но откуда. Сравнил тоталом несколько файлов и они одинаковы. При повторном копировании поверху даты нормализуются, на нескольких файлах пробовал.
Думаю, ладно, какой-то глюк. Все грохнул, зарядил копировать и пошел заниматься своими делами. Прихожу, картина маслом, история та же.
Уже и не знаю что думать. Ставил новую винду 7ку от m0nkrus со всеми обновами и самые-самые свежие дрова и больше ничего, грешил на все это, но в голову не укладывалось как оно могло такое чудить, как бы винда подсамым большим подозрением, но понимаю что так не должно быть. Следующим был установлен антивирь и усе.
Опять все грохнул. Остановил экраны антивиря. Запустил копирование ушел, прихожу, то же самое, та что за Кузькина мать?!
Опять все грохнул и решил уже экспериментировать основательно.
Снес его нафик и все отлично скопировалось. Вот он гаденыш - причина убитого времени и потраченых нервов. Ну думаю ладно будем посмотреть. Снова его поставил, та же фигня.
Начал копать более основательно.
Остановил экраны и в диспетчере задач снял все его процессы. Отдельный акцент - это меня убило, как это так спокойно убивать процессы антивиря и он при этом даже не пикнул. Т.е. какой-то батник с вирусом валит себе задачи антивиря и делает что хочет.
Попробовал скопировать пару файлов, все нормально, даты не меняются. Ну и начал я его мучать.
Перед эти загуглил по этому вопросу. Выпал только один единственный сайт, по моему самлаба. Несколько постов. Один человек об этом же спрашивал, на него реагировали как на больного, типа от вирусов полечи, но точно не помню. Я это все делал месяц назад.
Ну и давай отключать экраны, определенные защиты методом половинного деления не надеясь на успех.
А еще начал гуглить английскими запросами. И результатов выдалось поболее с комодовского форума англоязычного. Та же история.
Там рекомендация была вернуться на 7ю версию, что в 8-й имеется этот бок и об этом вроде бы писали с саппорт, но 0 реакции.
Вот ссылки Вы как специалист разберетесь:
http://forums.comodo.com/defense-sandbox-help-cis-b136.0/-t109389.0.html
https://forums.comodo.com/install-setup-configuration-help-cis-b137.0/-t108076.0.html
https://forums.comodo.com/news-announcements-feedback-cis-b129.0/-t108152.0.html
https://forums.comodo.com/defense-sandbox-help-cis-b136.0/-t108599.0.html
https://forums.comodo.com/defense-sandbox-help-cis-b136.0/-t108823.0.html
https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-8104426-is-released-t109598.0.html
Очень рекомендую прочитать все от начала до конца. Я со слабеньким английским вроде как понял суть вопроса.
У кого стоит эта версия могут у себя проверить наличие этой проблемы и будут шокированы. Особенно это касается тех, у кого делаются бекапы.
Есть такая хрень Alternate Data Streams (ADS), которую не каждый малваре сканер отлавливает, но здесь они создаются не вирусами, а антивирусом
Прогнать систему лучше вот этим он удобнее и можно увидеть крякозяблики в этих метеаданных, которые невидивы простым невооруженным глазом ADS-Scanner http://www.pointstone.com/products/ADS-Scanner/ там внизу страницы есть зип архив без инсталяции
или вот этим HiJackThis http://sourceforge.net/projects/hjt/ там в разделе расширенных настроек есть ADS scan.
Но удалить их не получится просто так, методы описаны на страницах тех веток, что я дал ссылки.
Так вот вернемся к моим скитаниям, а то я отвлекся от основной нити, я таки САМ нашел какая галка решает проблему.
А потом копалсяочень-очень долго, было интересно неужели никто не нашел решения и таки в одном единственном месте наткнулся на это. Там и способ, как грохнуть эти метеданные, но поковерканные даты уже не вернешь, просто новосозданные и копируемые файлы больше не будут коверкаться.
Вот http://www.sevenforums.com/software/367799-comodo-cis-ads-stream-fix.html
После всех мытарств и потраченных нервов и времени пока не готов, соответственно вернулся на последний НОД.
Отсюда просьба
1. Сделать такую же версию только 7ю самую последнюю. Можно найти по ссылке из одной из тех веток форума http://www.filehorse.com/download-comodo-internet-security/16738/
2. Попробовать применить твик, чтобы в установленном антивире уже была снята эта галка.
3. База антивиря организована, по моему мнению глупо. Один 200 метровый файл, в который после каждого обновления добавляется кусочек. Соответственно если сможете то предусмотрите возможность подхвата рядом лежащего файла базы, дабы не тянуть с нета сразу все 200 метров. К примеру перед переустановкой винды или антивиря скопировал этот файлик в папочку с инсталятором и все.
П.С. Что-то много букв понаписал, сам в шоке. Но прошу отнестись ответственно.