COMODO Internet Security Part73
レス数が950を超えています。1000を超えると書き込みができなくなります。
もう7がサポート外だというのにあまつさえXP使ってる奴居るのか
PC買う金ないんだからしゃーないやろと言うんだろうけど >>848
コマンドライン操作くらい覚えろよ
書いてあることをそっくり猿まねくらいできるだろ XPのいいところは、検索が優れているというか7以降がクソになったこと
Win10のダウンロードでインストールに入らず直接ISOが落ちてくることかな
それから、ファイルの右クリックでアンチウィルスに送るってあるけど、あれ、コマンドはどうなってるのかな? >>851
うん、隔離された脅威の表示まではわかるんだけど、ウイルストータルに提出する方法がわからない、復元しなきゃダメなのか、コモドの評価を受けて終わりが普通なのか
>>852
ありがとう、アンチウイルスと同じなのね
>>854
何を調べればいいかすらわからない状態なのでw >>856
読まないで質問ちゃんかい?
All files in quarantine are encrypted, so they cannot run or cause harm. >>857
あ〜暗号化されてるからダメってことなのか、ありがとう COMODOを使ってるが
光固定回線とかではなくルーターも無いので
ファイアウォールだけ使ってる。
その他の機能はオマケと思ってる。
それでも過去10年間ウイルス感染は0。
そういうこと以前に背きゅうり対策をしてるので
危険度リスクは低く抑えている。 >>861
そのセキュリティ対策とやらが気になるなw 最近の背キュウリの要はむしろそのルーターなのだがまあ他人の事だしどうでもいいね どうでもいいが、ルーターがどうのと言ってる時点でお察し。 >>861
何でウイルス感染0って分かるの?
池沼? ルーターなしのモデム直結ノーガード戦法とかネット黎明期かよ
あの頃は本当にPCがハックされたもんだ まとめwikiの旧バージョンのcisをデスクトップにダウンロードしてコマンドプロンプトに
msiexec /I cis_setup_x86.msi INSTALLANTIVIRUS=0 INSTALLFIREWALL=1 FWFEATURES=1 THREATCASTFEATURE=2 SETOURDNSSERVER=0 CIS_LANGUAGE_ID=1041
とコピペ(64を86に改変)したのですが、「インストールパッケージを開くことができませんでした。パッケージが存在し、アクセスできることを確認してください。またはアプリケーションベンダに問い合わせ、このパーッケージが有効なwindowsインストーラパッケージであることを確認してください。」と出てインストールできないのですが、やり方が間違っているでしょうか? デスクトップはパスが長いから適当に短い場所に移してから実行してみれ
あとはDLに失敗している可能性
例えばプロパティにデジタル署名のタブが無いとデータ欠損している >>869
言うほどパス長いか?と思いつつ、ダウンロードフォルダでやってみたけど普通に起動した。
保存先 c:\User\【ユーザ名】\Downloads
コマンド(カレントを保存先に移動するのを忘れずに)
msiexec /I cis_setup_x86.msi INSTALLANTIVIRUS=1 INSTALL
FIREWALL=1 FWFEATURES=1 THREATCASTFEATURE=2 SETOURDNSSERVER=0 CIS_LANGUAGE_ID=1041
Ver.12.0.0.6870で確認 >>871
何でか知らないけどコマンドに改行入った。改行はなしで。
msiexec /I cis_setup_x86.msi INSTALLANTIVIRUS=1 INSTALLFIREWALL=1 FWFEATURES=1 THREATCASTFEATURE=2 SETOURDNSSERVER=0 CIS_LANGUAGE_ID=1041 >>870-872
ありがとうございます、おかげさまでなんとなくわかってきた気がします
自分はカレントディレクトリすら知らなかったので失敗していたようです(というか何もわかってない)
コマンドプロンプトを立ち上げると、c:\〇〇\owner>ってなっているんですが、このフォルダにmsiファイルをダウンロードして実行すればいいという理解であってるでしょうか?
また、COMODO Internet Security Premiumだけ先頭に { が付いていますが、そのままでいいですか? >>873
{ はいらない。
実行ファイルの保存先をc:\〇〇\ownerにして、さっきのコマンドを実行するのが一番単純かな。
コマンドの使い方はググるなりなんなり自分で調べて。 12.2.2.7098に更新かけてから失敗の監査がイベントビューアに溜まりまくってるね
pc起動中に大体1〜3分の間隔で↓の報告が出てる 運用に特に差し支えは無いけど解決できますかねこれ?
コードの整合性によって、ファイルのイメージ ハッシュが有効でないと判断されました。このファイルは、無許可の変更によって破損しているか、無効なハッシュがディスク デバイス エラーの可能性を示している場合があります。
ファイル名: \Device\HarddiskVolume2\Windows\System32\guard64.dll 調べてみるとセキュリティ系のソフト入れると殆どの場合出てMSがそれは仕様だと言ってるんだなこの現象
手動更新にしててメンテ入れるタイミングでwin10とcomodoのアプデ続けて掛けたからそれでか 昔、定義ファイルを落として、zファイルを解凍してcavにして、どこかに置けば最初のスキャンが早く終わるってどこかに書いてあったけどどうやるんだっけ? >>879
ダウンロード先はwikiにオフラインアップデートのところに書いてある。
やり方はそこから公式のサイトをたどって、そっちに書いてあるやり方の方がいい
i) Download
https://download.Comodo.com/av/updates58/sigs/bases/bases.cav.z
ii)
Use 7-Zip from https://www.7-zip.org/download.html , or your archiver program of choice that can handle 7z archives and unpack it. After unpacking you will have to rename the file to bases.cav.
iii)
Open the CIS GUI and click on the (?) —> About —> “Import Virus Database” select the previously unpacked bases.cav, CIS will import and activate this version. >>880
—ってmでしょ
これどういう意味?mなんてボタン無いけど
そこからたどるフォーラムも、昔の記事みたいで、今、都度変わるcavはBases.cavではなくて、Signatureにあるbxxxxx.cavだから、たぶん違う方法が必要なんじゃ? >>881
Open the CIS GUI and click on the (?) -> About -> “Import Virus Database” select the previously unpacked bases.cav, CIS will import and activate this version.
(?)がみつからないのなら、相当目が悪いと思われる。 >>881
8212はmdash
mじゃなくてmと同じ幅のダッシュ >>882
?か
並べてHTML構文書かれると何だかわからなかった
ついでに7Zipで解凍するとBases.cavという名前にはならない
解凍したままの名前でインポートしたが、Ver6ではエラー
Bases.cavならエラーにならないのかな? >>884
まあ、まずは書いてあるとおりにやってみたら?
勝手に独自解釈してできないと言われてもなぁ。 バージョン12.00.6882だけど
いつからか(多分Windows10を1909にした時)PC起動する度に
勝手にCOMODOの基本画面が立ち上がるようになったんだけど
これを停止する方法分かりますか? 起動時にメインパネルを表示する←こんな設定項目あった気がする >>886
表示関係は【全般的な設定】 → 【ユーザーインターフェイス】を確認。
あとはスタートアップに変なの(cis.exe等)が入っていないか。 設定は自分でも確認してて
デスクトップ ウィジェットを表示するのチェックを外しています
スタートアップはタスクマネージャーで見る限り
COMODO Internet Securityが在りますけどこれはウィジェットが勝手に立ち上がるのとは
関係ないですよね? 分かりました
スタートアップのCOMODO Internet Security(詳細で見るとcis.exe)を無効にしたら立ち上がらなくなりました
これはCOMODOそのものが止まるのかと思ってました
でも以前からスタートアップに在ったような気がしますけど何故、突然立ち上がるようになったのか >>891
自分はファイアウォールしか使ってないから違うかもしれないけど、
スタートアップはvkise.exeだけ。
デスクトップのアイコンはcis.exeでそれをクリックすると、
いわゆるメインインターフェース↓が出てくる。
ttps://help.comodo.com/topic-72-1-838-10603-The-Main-Interface.html 無料のファイアウォールインストールしてたんだけど設定にhipsやらコンテナ仮想化やらファイル評価やらあるしスキャンもできる いままでアンチウイルスソフトと二重に動作させてたのかな? >>893
アンチウィルスを入れてないとスキャンしても評価スキャンしかしない Imdiskを使っているせいでCPUが100%になっていたのか
もっと早くここ見ておけばよかった
ちなみに>>786のfsutil usn deletejournal /n (ドライブレター)って何を行ってるんですかね? 自分は下のようなBATファイルを作ってスタートアップで実行している。
ちなみにRAMDISKのドライブレターはA:の場合。
imdisk -D -m A:
timeout 1
imdisk -a -s 9g -t vm -p "/fs:ntfs /q /y" -m A:
timeout 1
A:
MD TEMP
いったんRAMDISKを削除して再度マウント。
TEMPフォルダを作って終了。
RAMDISKの保存とか復旧とかやっていない。 >>897
>>786にもあるように、
どうしてもNTFSでないとダメということでなければExFATなどに変更するのも手。 >>898
確かにExFATで問題なくなったみたい。
というか、ExFATのこと、FAT32みたいにしょぼいファイルサイズ制限があるものと勘違いしていた。
感謝です。 Avira
comodo
dynabook
microsoft関連
Noriyuki Miyazaki
Open Source Developer, Noriyuki Miyazaki
Oracle America, Inc.
TOSHIBA関連
VS Revo Group
Windscribe Limited
YMIRLINK.Inc.
これ以外は削除してる ベンダー全消ししても勝手に登録されない?
評価者の所にCOMODOって勝手に登録される ファイルリストのところから分析依頼してcomodoが「信頼できる」に判定したファイルのベンダーが
ベンダーリストに登録された気がする >>905
そういう時は そのベンダーを 信頼できない か 識別できない に設定しておけばいいかと
一時、comodoが信用したベンダーはリストから消せなくて
forumで非難されて、今は消せるだけでなく、comodoの付けた評価さえ変えることができるようになった
ファイル評価の設定
クラウドルックアップを有効にする(推奨)
のチェックは外しておかないと
クラウドの評価といっても結局のところcomodoの評価だから
普通に邪悪なベンダーの署名が 信用できる になってたりする >>908
ありがとう
ファイル評価、ファイルリストの評価の識別できないの灰色とオレンジ色の色違いはどういう意味があるの? 識別できないファイルを信頼できるにする場合どのように判断していますか? >>909
明示的に識別できないファイルに指定したかどうか comodoの旧バージョン (バージョン11)を落としました
日本語化する必要なしとなってましたが、落としたのは英語のままでした
日本語化のコマンドみたいのが、あるのでしょうか? すいません915ですが、書き方がよくなかった気がするのでもう一回
バージョン11を「オフラインインストーラー」で落とした時の
日本語化のやり方が知りたいです VPNアプリを入れたところ、今までできていた全通信ブロックができなくなりました
VPNアプリが作ったネットワークアダプタのほうを制御してしまってるのでしょうか?
そのようなアラートは一切出てこなかったのですが ファイアウォールルールで全ブロックを入れてみて
遮断できなければ、できないのかな 会社のリモートアクセスで使ってるVPNは「すべてブロック」できたよ。
どこの製品化は勘弁してね。
12.2.2.7098 Windows10 Pro NiceHash Minerやってみようかと思い、ソフト実行してみたところ、comodoにブロックされてしまい、何度解除しても、問答無用でブロックされるのですが、何とか許可できないのでしょうか?
一応アプリケーションルールでも許可してみたのですが、無理でした。無効にすると普通に起動しました。 >>921
すみません。解決しました。ファイル評価リストを信頼に手動で変更したらいけました。 >>922
自己解決してその理由をきちんと説明してるから、謝るほどの事はない 先ほどcomodo firewallのポップが出てきており、内容はc_powershell exeがcmdを実行しようとしてます
のようなものでした。
詳細を確認しようとしたら、ポップが消えてしまい詳細が分からないままです。
皆さんならブロックしますか? ログを確認すればいいと思うけど、特に不具合がないならブロックでいいんじゃないか? >>925
ログ確認しました。
ファイルの詳細はC_powershell.exe_349C770EC43041E1BD92C6FD6E5862D628785347.ps1
で場所はC:\ProgramData\Comodo\Cis\tempscrptでした。
これcomodoのファイルなのになんで確認してきたんでしょうね?
20分おきに確認してきてうざいのでブロックします。
ありがとうございました。 影響ないならブロックでいいけど、
スクリプト分析のembedded code detectionだから、
comodo自身のスクリプトじゃないことに注意。
詳しくはwikiや公式のマニュアルをみて。 >>927
comodo自身のスクリプトじゃないんですね。
wiki等確認してみます。
ありがとうございます。 >>928
とはいえ、20分おきに表示が出ると言うことは、何か行儀の悪いソフトが動いているのは事実。
Powershell でGet-ExecutionPolicyを確認して、RestrictedならComodoで許可しても
実行されないから、ひとまずは安心だけど。 >>929
助言ありがとうございます。
本当に助かります! 最近のバージョンはまたWindows Server非対応になったのか そうだけど5あたりでmsi使ってインストールできるとの記述はwikiにある
Ver.12.0.0.6870のmsiをスタンダード2019に入れようとしたけど弾かれたよ だから正式サポートがないんだから、はじかれても仕方ないんじゃ? comodo入れてから評判よくないの知ってsimple入れてcomodo切ったんだけど、
サービスで動いてるらしく、simpleがバンバンブロックしてるわwww
comodoやべえな 健全なPCだったら、そんなにブロックしなきゃいけないはずはないと思うし、
ホワイトリスト系の怒濤の判定をしたいなら、Comodoでもカスタムモードに
すれば、一つ一つ自分で判定できるよ。
それをやらなくていいのが、Comodoのメリットなんだけど。 そうじゃなくて、comodoがむやみやたらにどっかに接続しようとしていてそれをsimpleがブロックしてんの
挙句の果てにアンインストール中にTempフォルダに変な名前のexeファイル作ってそいつもどっかにつなごうとしてきた
しかもアンインストール途中にネット接続完全にできなくなって、アンインストール終わったら完了のホームページがなぜか表示されて、ほかのサイト確認したらネット接続復活してる
これウイルス決定だわ そりゃ接続管理してるFWがほんの僅かな間とはいえ機能不全なんだから別に不自然じゃないよね アンインストールするときにホームページを表示しにいくのも
珍しくないし、一時的に接続できなくなるのも何ら不思議じゃない。
アンインストール後にネット接続復活するのは当たり前だろ。
ちょっと頭大丈夫か? カスタム ルールセットにしてもWindowsApps内はスルーなんだけど… >>943
デフォルトでMetroアプリのルール(外部接続のみ)があるからな。 COMODO FWが外部に接続に行くってアップデート類じゃないの
てかWindows系の外部アクセスの方が圧倒的に多いだろ
何言っているんだ これけっこういろんなところと干渉するよね
なんか悪いことしてんのかと思っちゃうわ >>947
「これ」「色んなとこ」「干渉」
何のことかさっぱり。ちゃんと書かないならチラ裏にどうぞ。 C:\Users\(username)\AppData\Local\Comodo\Dragon\User Data\FileTypePolicies\43
にある download_file_types.pb というファイルがマルウエアとして検出される
https://www.virustotal.com/gui/file/4de973d5ae26828385c616bc84c590756ca5d50d23f079c0b747ac53d1337489/detection >>949
そのファイルが何のためにあるかは、ググればいくらでもでてくる。
本当におかしいのかは、自分で確認できる。 レス数が950を超えています。1000を超えると書き込みができなくなります。