Как временно отключить антивирус COMODO Antivirus?

Те, кто установил и использует антивирус Comodo Antivirus, частенько сталкивается с тем, что антивирусник блокирует запуск некоторых программ. Чаще всего это программы, необходимые для активации софта (ну, вы понимаете – «генераторы ключиков» и подобные). Также блокировке могут быть подвержены файлы программ, которые мало распространены или, например, файлы электронных книг (так называемые e-book).

Что делать, если антивирус блокирует запуск файла программы и помещает его в карантин? Можно, конечно, временно отключить его, произвести необходимые действия и включить снова.

Отключить антивирус Comodo можно так. Щёлкаем правой кнопкой мыши по значку в трее. Затем выбираем пункт «Антивирус» — «Отключен».

Желательно также отключить «Авто-Sandbox».

Но, как оказалось, антивирус Comodo не так прост и выбор режима «Отключен» помогает не всегда.

Как быть в таком случае? Необходимо добавить блокируемый файл программы в исключения. Сделать это можно так.

Открываем центральное окно антивирусной программы – двойной клик по иконке на рабочем столе или жмём правой кнопкой мыши на значок в трее, появляется меню – выбираем пункт «Открыть…»

Далее находим кнопку «Карантин», жмём по ней.

Открывается окно «COMODO Карантин». Если антивирус заблокировал какой-либо файл, он должен появиться в списке. Как видим, у меня был отправлен в карантин исполнительный файл .exe («генератор ключиков»).

Чтобы антивирус перестал блокировать этот файл нужно добавить его в исключения. Выделяем строку, жмём правую кнопку мыши и в выпавшем меню щёлкаем по пункту «Исключить из списка». Антивирус попросит подтвердить выбор и покажет вот такое окно.

Жмём «Да».

Теперь антивирус восстановит файл, который он добавил в карантин, можно смело запускать программу – блокироваться она не будет.

Как удалить антивирус Comodo с компьютера

Сложности с удалением или переустановкой антивируса Comodo может быть вызвана многими факторами: системные сбои, установки конфликтующих программ, заражения системы, ошибки при обновлении.

Это может привести к некорректной работе Comodo или самой операционной системы. Оставшиеся не удалёнными компоненты, могут препятствовать установке других антивирусных программ или мешать их корректной работе.

Также, в некоторых ситуациях, повторная установка Comodo может быть внезапно прервана ошибкой: «Не удаётся установить Comodo Internet Security. Ошибка 1638».

В таких случаях, необходимо попытаться выполнить удаления программ Comodo стандартными средствами операционной системы, а если это не решит проблему, воспользоваться специальной утилитой удаления — Comodo Uninstaller.

Удаление Comodo стандартным способом

В «Панели управления» Windows, выберите меню «Удаление программ», «Установка и удаление программ» или «Программы и компоненты». Найдите в списке все программы Comodo или с разработчиком Comodo, и по очереди удалите их, подтвердив удаление.

В окне удаления нажмите «Удалить»

Далее, подтвердите свои действия, выбрав пункт «Я хочу полностью удалить это приложение»:

Укажите причину удаления (для большинства программного обеспечения Comodo, это необязательно) и нажмите кнопку «Вперёд». Если кнопка неактивна, отметьте в этом окне любой пункт.

В следующем окне, вам может быть предложено автоматически загрузить и установить какой-нибудь продукт Comodo. Отключите эту опцию и нажмите «Удалить».

Дождитесь сообщения об завершении процесса удаления и нажмите «Завершить».

Подтвердите перезагрузку компьютера.

Если программ Comodo нет в списке установленных программ, удаление не выполняется или завершается ошибкой, то для очистки системы от программного обеспечения, необходимо воспользоваться утилитой Comodo Uninstaller.

Удаление Comodo с помощью утилиты Comodo Uninstaller

Утилита Comodo Uninstaller предназначена для полного удаления из системы всех остатков антивируса Comodo, включая файлы, драйвера, записи реестра Windows и объекты автозагрузки.

Скачайте и запустите утилиту для нужной операционной системы:

Закройте все открытые окна и запущенные программы. Запустите утилиту и отметьте пункт «By pressing I Accept you agree. » и нажмите «I Accept»..

В следующем окне, нажмите «Continue».

Утилита начнёт поиск и удаление из системы компонентов антивируса. Когда появится надпись «Press «Restart» to the computer», нажмите кнопку «Restart» для перезагрузки системы.

После перезагрузки, утилита продолжит свою работу. Нажмите «Continue».

Если потребуется ещё одна перезагрузка системы, появится надпись «Press «Restart» to restart the computer». Подтвердите её.

После перезагрузки появится надпись «Uninstallation is completed.» Нажмите «Close» для закрытия утилиты. После этого, перезагрузите компьютер самостоятельно.

Антивирус в COMODO Internet Security 10-12

Основные параметры антивируса

В окне настройки Comodo Internet Security за работу антивируса отвечает опция Производить сканирование в реальном времени на вкладке Антивирусный мониторинг. Когда данная опция отмечена, возможны два режима работы антивируса: Кумулятивное сканирование и Сканирование по доступу.

Согласно официальному руководству, при используются различные приемы для повышения производительности и снижения потребления ресурсов, такие как фоновое сканирование. Этот режим включается опцией Оптимизировать процесс сканирования. Если эта опция отключена — антивирус работает в режиме .

Согласно официальному руководству, опция Уровень эвристического анализа отвечает за выявление программ, содержащих характерный для вирусов код. Повышение этого уровня увеличивает вероятность и обнаружения неизвестных вирусов, и ложных срабатываний. Рекомендую оставить Низкий.

Опция Выявлять потенциально нежелательные приложения, расположенная на вкладке Рейтинг файлов → Настройка, влияет на работу как облачной проверки, так и антивируса. Когда она включена, программы определенной категории считаются вредоносными: ПО для скрытого сбора данных, средства удаленного доступа, средства обхода лицензионной защиты и т.д. Также, что несколько странно, в эту категорию входят программы для тестирования защиты. Если отключить эту опцию, то соответствующие приложения не будут считаться вредоносными и снизится число ложных срабатываний антивируса.

Относительно опции Максимальный размер файла на вкладке Антивирусный мониторинг отмечу, что она не влияет на максимальный размер сканируемых составных объектов: он остается равным 40 МБ. Так, антивирус не блокирует самораспаковывающийся архив, запускающий вирусы, если его размер превышает 40 МБ.

Чтобы отключить антивирус через окно настройки, следует отключить опцию «Производить сканирование в реальном времени». Можно сделать отключение временным, чтобы антивирус возвращался в прежний режим по истечении 15, 30 или 60 минут: для этого следует отключить его через главное окно или через контекстное меню значка на панели задач. Даже если до истечения выбранного времени произвести перезагрузку — антивирус останется выключенным и включится именно в положенный момент. При отключенном антивирусе облачная проверка все еще будет выявлять вредоносные программы, а Auto-Containment удалять их, в зависимости от настройки.

Версия CIS 12 может автоматически сканировать съемные носители при подключении. По умолчанию установлен режим Не показывать оповещения автоматического сканирования: Игнорировать, что означает не выполнять сканирование и не предлагать его. При желании можно сменить режим на «Сканировать», чтобы автоматическое сканирование запускалось без вопросов. Но пожалуй, наиболее целесообразный вариант — отключить эту опцию, чтобы при каждом подсоединении устройства выводилось предложение просканировать его.

Исключения из антивирусного сканирования

Антивирус имеет список исключений Усиленная защита → Исключения сканирования → Исключенные пути, состоящий из путей к файлам, их шаблонов (с символами * и ? ) и групп файлов. Как следует из названия, файлы, добавленные в этот список, исключаются из антивирусной проверки на основе своего расположения. Такие файлы будут обрабатываться как обычные неопознанные. Например, можно завести специальный каталог C:\Exclusions для хранения подозрительных файлов и добавить его в этот список.

Но если имеет место ложноположительное срабатывание, то исключать файл по расположению — плохое решение. Вместо этого лучше добавить файл в доверенные (Рейтинг файлов → Список файлов) — и антивирус не будет реагировать ни на этот файл, ни на его копии. Доверенные файлы антивирус считает чистыми. Как вариант, можно добавить в доверенные поставщика программы, на которую реагирует антивирус: тогда он сочтет чистыми и другие версии этой программы.

Отмечу, что добавление файла в доверенные или в «Исключенные пути» исключает его не только из сканирования антивирусом, но и из облачного определения вредоносных программ.

Оповещения антивируса

Если оповещения антивируса не отключены, то при обнаружении вредоносного файла будут предложены варианты:

• Обезвредить: файл удалится в карантин;
• Игнорировать в этот раз: на мгновение файл будет доступен для чтения;
• Игнорировать и добавить в исключения: файл добавится в Исключенные пути;
• Игнорировать и сообщить о ложном срабатывании: файл добавится в доверенные.

Проблема в том, что фактически можно будет выбрать либо удаление, либо добавление в исключения, либо добавление в доверенные: при выборе варианта Игнорировать в этот раз оповещение будет возникать снова и снова. Поэтому рекомендую отметить на вкладке Антивирусный мониторинг опцию Не показывать оповещения. Очевидно, если указать при этом вариант Направлять в карантин, то из-за ложных срабатываний антивируса могут пострадать безопасные файлы. Так что рекомендуемый режим — Не показывать оповещения: Блокировать угрозы. В этом случае просто заблокируется чтение вредоносного файла. Также при этом всплывет уведомление без возможности выбора действия, но лишь при первом обнаружении угрозы. Можно отказаться и от этих уведомлений, отключив показ «информационных сообщений» на вкладке Интерфейс.

Оповещения облачного выявления вредоносных файлов похожи на оповещения антивируса, но настраиваются отдельно, на вкладке Рейтинг файлов → Настройка.

В версии CIS 10 и ниже при обнаружении вредоносного ПО обычно появляется окно с предложением платной техподдержки GeekBuddy. От дальнейшего показа этого предложения можно отказаться соответствующей опцией в том же окне; это придется делать по отдельности для разных способов обнаружения угрозы. Однако редактированием реестра можно отказаться сразу от всей подобной рекламы, не дожидаясь ее появления: в каждом разделе реестра вида HKLM\SYSTEM\Software\COMODO\Firewall Pro\Configurations\?\Settings (здесь на место знака ? подставляются номера 0 , 1 и т.д.) задать dword-параметрам вида ShowGeekBuddyOffer* значение 0 , а затем выполнить перезагрузку.

Доступ к заблокированным файлам

Если антивирус блокирует файл, то запрещаются любые операции с ним, включая чтение и копирование (разрешается удаление и перемещение в пределах диска). Однако можно разрешить чтение и копирование таких файлов определенным программам: следует занести эти программы в список Усиленная защита → Исключения сканирования → Исключенные приложения. Например, для онлайн-проверки файлов полезно установить программу VirusTotal Uploader. Чтобы она могла работать с файлами, которые блокирует антивирус Comodo, добавим ее в Исключенные приложения.

Также предлагаю добавить в контекстное меню проводника специальный пункт для копирования заблокированных антивирусом файлов. Например, таким способом можно будет скопировать подозрительный файл в специальную папку, исключенную из сканирования, чтобы исследовать его там или просто заархивировать. Для этого будет использоваться простейшая программа, копирующая в заданное место файл, указанный в командной строке. Понадобится скачать архив с программой (пароль cis ), поместить программу в любое удобное место и добавить ее в доверенные и в Исключенные приложения. После запуска она предложит добавить в контекстное меню проводника пункт «COMODO: сохранить файл. »; его удаление выполняется повторным запуском. Чтобы не загромождать контекстное меню, новый пункт будет скрытым: доступным, только если при вызове контекстного меню удерживать клавишу Shift . Программа написана на AutoIt3, в папке source прилагается исходный код и конвертер: в случае сомнений вы можете сгенерировать аналогичную программу, проверив ее код и подпись конвертера.

Важно знать, что программам, занесенным в Исключенные приложения, антивирус разрешает не только чтение, но и запуск вредоносных файлов. Если при попытке запуска произойдет блокировка или даже удаление такого файла — это результат работы облачного анализа или проактивной защиты, но не самого антивируса.

Профили сканирования. Облачное определение рейтинга

На вкладке Антивирус → Виды сканирования можно задавать различные задачи антивируса и заносить их в расписание. По умолчанию в расписание внесено регулярное полное сканирование компьютера, что, на мой взгляд, не оправдано. Эту задачу можно исключить из расписания, открыв раздел График в окне ее параметров.

Специальный профиль «Ручное сканирование» определяет параметры сканирования, которое запускается через контекстное меню проводника.

В настройке каждого профиля имеется опция При сканировании использовать возможности облачного сканирования. Если она включена, выполняется облачное определение рейтинга исполняемых (Portable Executable) файлов. В результате все такие просканированные файлы попадают на вкладку Рейтинг файлов → Список файлов.

В профиле «Ручное сканирование» эта опция включена по умолчанию, что дает удобный способ сделать доверенными все исполняемые файлы в определенной папке: просканировать эту папку, на вкладке Список файлов применить фильтр по времени обнаружения, выделить все записи и через контекстное меню задать рейтинг.

Обновление антивируса. Запланированные задания

Автоматическое обновление антивирусной базы настраивается на вкладке Общая настройка → Обновления.

На той же вкладке настраивается обновления самого комплекса, однако за исключением критических исправлений, его обновление не происходит автоматически: требуется подтверждение пользователя. При обновлении программы необходимо обращать внимание на все параметры аналогично первоначальной установке.

Для ручного офлайн-обновления антивируса следует в главном окне CIS нажать значок справки, выбрать пункт О программе, затем Импортировать антивирусную базу и указать путь к файлу с базой. Этот файл можно скачать непосредственно или скачать в архиве по ссылке на странице официального форума.

Можно задать обновление антивирусной базы по своему расписанию: создать профиль сканирования, в качестве объекта выбрать что-либо пустое, включить опцию Перед сканированием автоматически обновлять антивирусную базу и выбрать график. Затем можно будет открыть системный планировщик заданий, найти в разделе COMODO свое «сканирование» и задать условия запуска более тонко.