約 4,389,339 件
https://w.atwiki.jp/eav7promo/pages/2.html
メニュー トップページ 使い方 非公式アップデータetrustupdate.js etrustupdate.jsについて 最新のシグネチャ リンク 2ch eTrust Antivirus part6 非公式 eTrust AntiVirusに関する俺メモ 公式 公式サイト(日本) 日本語製品マニュアル Download Promotional Version(7.0) (Free 機能制限や使用期限無し) ここを編集
https://w.atwiki.jp/eav7promo/pages/13.html
//設定 var FTPServer = ftpavsecure.ca.com ; var FTPURI = /pub/inoculan/scaneng/ ; var FName = fv_Linux_i386.tar ; var RegPath = HKLM\\SOFTWARE\\ComputerAssociates\\ScanEngine ; var wshell = new ActiveXObject( WScript.Shell ); var LocalDir = wshell.RegRead(RegPath+ \\Path\\Engine ).replace(/\\/g, \\\\ )+ \\\\ ; var fso = new ActiveXObject( Scripting.FileSystemObject ); var cpath = fso.getFolder( . ).path; //いったんdirをかける funcWrite( open +FTPServer+ \nanonymous\nanonymous\ncd +FTPURI+ \ndir\nquit , ftpsrc1.txt ); wshell.Run( cmd /c "ftp -s ftpsrc1.txt\ result1.txt" ,0,true); //dirの結果から、アップデータの行を抜き出す var FtpBuff = funcRead( result1.txt ); var objRxp = new RegExp( \n\(.+) +FName); FtpBuff.match(objRxp); RemoteLine = RegExp.$1; if (RemoteLine== ){ WScript.Echo( サーバにアップデータが見つかりませんでした。 ); WScript.Quit(); } //前回アップデート時のFTPの行と比べる var LatestLine = funcRead( latestsize.txt ); if (RemoteLine==LatestLine){ WScript.Echo( アップデートの必要はありません。 ); }else{ WScript.Echo( アップデートが必要です。OK押してしばらくお待ちください。 ); //再度ftpで接続してアップデータをダウンロードして解凍 funcWrite( open +FTPServer+ \nanonymous\nanonymous\nbinary\nget +FTPURI+FName+ \nquit , ftpsrc2.txt ); wshell.Run( ftp -s ftpsrc2.txt ,0,true); wshell.Run("cmd /c rundll32.exe tar32.dll, TarCommandLine zxvf "+FName+" .\\Update\\vet.da1",0,true); fso.CopyFile(cpath+ \\Update\\vet.da1 ,LocalDir); funcWrite(RemoteLine, latestsize.txt ); //レジストリに更新日時を書き込む today = new Date(); var myDateReg = parseInt((today.getTime()+ ).substr(0,10)); wshell.RegWrite(RegPath+ \\update\\VET ,myDateReg, REG_DWORD ); //eTrust Antivirus Realtime Serverサービスの再起動 wshell.Run( NET STOP \"eTrust Antivirus Realtime Server\" ,0,true); wshell.Run( NET START \"eTrust Antivirus Realtime Server\" ,0,true); WScript.Echo( アップデートしました。 ); } funcDel( ftpsrc1.txt ); funcDel( result1.txt ); funcDel( ftpsrc2.txt ); funcDelDir( Update ); funcDel(FName); WScript.Quit(); function funcRead(tmp){//テキストファイルを読む if (fso.FileExists(cpath+ \\ +tmp)){ var stream = fso.OpenTextFile(cpath+ \\ +tmp); var Buff = stream.ReadAll(); stream.Close(); return Buff; }else{ return 0; } } function funcWrite(tmp1,tmp2){//tmp1(文字列)をtmp2(ファイル)に書き込む f1 = fso.CreateTextFile(cpath+ \\ +tmp2); f1.Write(tmp1); f1.Close(); } function funcDel(tmp){//ファイルあれば消す if (fso.FileExists(cpath+ \\ +tmp)){ fso.DeleteFile(cpath+ \\ +tmp); } } function funcDelDir(tmp){//dirあれば消す if (fso.FolderExists(cpath+ \\ +tmp)){ fso.DeleteFolder(cpath+ \\ +tmp); } }
https://w.atwiki.jp/comodopf/pages/40.html
新バージョンであるCIS4についての簡易の暫定的な解説。各単語等の詳細は設定方法かtips、または掲示板を参照してください。 CIS4について 変更点 Q Aサンドボックスについて CPU使用率が100%になるんだけど… 日本語入力できない Antivirusのエンジンについて Firewallのデフォルトのルールおかしい? デフォルトのルールでLANのファイル共有とかリモートデスクトップ関連等がうごかない インストール中のダウンロードが遅い 日本語表示にしたい 自動学習で作られるルールがへった? IPv6に対応した? Log Viewerについて livePCsupportについて CIS4について http //forums.comodo.com/feedbackcommentsannouncementsnews-cis/comodo-internet-security-40135239742-released-t52402.0.html CIS3.0から2年ぶりのメジャーバージョンアップ。 今のところ新しい文章は日本語化されていないので注意。 CIS3.14からCIS4へのアップデートの通知は数週間(weeks)ほど後になる。 ダウンロード http //www.comodo.com/home/download/download.php?prod=cis インストール(簡単な解説) http //www4.atwiki.jp/comodopf/pages/20.html#id_8814bffc 旧バージョンCIS3.14のダウンロード https //forums.comodo.com/empty-t50813.0.html または http //www.filehippo.com/download_comodo/6975/ 変更点 サンドボックスの実装 ウェブベースのオンラインインストーラオフラインに戻された 赤を基調とした新テーマ Defense+の監視設定がすべてONに ポップアップアラートが減少した ポップアップアラートのレイアウトが変更された Antivirusエンジンの性能向上 Log Viewerが高機能に ログが削除できなくなった 等々 Q A サンドボックスについて サンドボックス 。 サンドボックス内でアプリケーションを実行するとファイルシステムやレジストリやほかのプロセスへのアクセスが制限される。 サンドボックスを有効にしていると日本語入力時などでCPU使用率が100%近くなる場合があるらしい。 サンドボックス機能は無効にできる。 設定はDEFENSE+ - Sandbox - Sandbox Settingsで行う。 CPU使用率が100%になるんだけど… 上の項目を参照。 日本語入力できない 上の項目を参照。 Antivirusのエンジンについて 検出やウイルス除去がより改善された。 新しく「消毒」機能が追加された。 セーフモード下でもスキャンできるコマンドラインのウイルススキャナ(cavscan.exe)が追加された。 Firewallのデフォルトのルールおかしい? All ApplicationsのAllowルールとBlockルールを削除するといいかもしれない。 デフォルトのルールでLANのファイル共有とかリモートデスクトップ関連等がうごかない 上の項目を参照。 またはtipsを参考に。 インストール中のダウンロードが遅い ウェブベースのオンラインインストーラはインストール中のダウンロードが遅い。 下記から本体が直でダウンロードできる。非公式だが公認されているみたい。 追記※オフラインがデフォルトになりました。 32 bit 39.1 MB http //download.comodo.com/cis/download/installs/xml_binaries/cis/cis_setup_x86.msi SHA1 - 5EFDFD8DDFDA1E3569E1C9189D7BAE8AEEB3F4ED 64 bit 40.8 MB http //download.comodo.com/cis/download/installs/xml_binaries/cis/cis_setup_x64.msi SHA1 - F7F562675A4A537EF286CD2AA788266F85688BF1 日本語表示にしたい More... - Settings - Language - 日本語 - OK - タスクトレイの盾アイコンを右クリック - Exit - スタートメニューからCOMODO Internet Securityを起動。 日本語を有効にしても有志コミュニティによる日本語化が済んでいないので英語表示が残っている。 自動学習で作られるルールがへった? safe applicationに分類されるアプリケーションのルールは作られないようになった。 元のCISv3のように作られるようにするにはFirewallやDefense+の設定でCreate rules for safe applicationsにチェックを入れる。 IPv6に対応した? 対応は見送られた。 Log Viewerについて 新たにポップアップアラートと設定の変更、タスクの実行のロギングが追加された。 タブ表示になった。 2か月分のカレンダーも表示されるようになった。 livePCsupportについて 自動的に livePCsupportがインストールされるようになった。 必要ない場合はアンインストールできる。
https://w.atwiki.jp/boombiyou/pages/108.html
店名 comodo 電話番号 03-3728-5153 店舗住所 東京都大田区南雪谷2-3-10 店舗までのアクセス 東急池上線 雪谷大塚徒歩1分 営業時間のご案内 【月~金】12:00~22:00(カット・カラー・パーマ最終電話受付21:00)【土・日・祝日】9:00~18:00(カット・カラー・パーマ最終電話受付17:00) 定休日 毎週火曜日・第3水曜日 取り扱いクレジットカード VISA UC JCB NICOS 等 カット価格 5250円 スタイリスト数 3人 席数 7席 備考 駐車場あり/夜19時以降も受付OK/最寄り駅から徒歩3分以内にある/ヘアセット/着付け/ネイル/朝10時前でも受付OK/ドリンクサービスあり/カード支払いOK/女性スタッフが多い/個室あり/キッズスペースあり/DVDが観られる/お子さま同伴可 ▼西馬込・池上・下丸子のその他の美容院 prospere-bis- bamboo ANNEX GAIA BEAUTY SHOP ヘアサロン 結女 bamboo clinic zone bamboo CLASSIC koo-rin SHIGE lehua
https://w.atwiki.jp/bakuryu/pages/14.html
https://w.atwiki.jp/comodopf/pages/43.html
COMODO livePCsupportは削除してもComodo Firewallに支障をきたさないでしょうか? - 名無しさん 2010-03-27 21 39 50 livePCsupportを使用しないならアンインストールして問題ないです。 - 名無しさん 2010-03-27 22 58 11 ありがとう - 名無しさん 2010-03-28 14 28 07 Apoint.exe(http //www4.atwiki.jp/comodopf/pub/log2ch/1262631205.html) リンク先の現象と似ているのですが、FireFoxを起動するとApoint.exeというプロセスのCPU使用率が5~20%の間で上下します。Defence+を無効しないで、この問題を解決する方法はないでしょうか。 - 通りすがり 2010-03-19 23 51 22 All Applicationsポリシーのプロセス間メモリアクセスの「変更」から、許可するアプリケーションにApoint.exeを追加してみてください。あるいはDefense+のログに何か残っているかもしれませんので前述の方法で直らなければDefense+のログのApoint.exeのFlagsと対象をコメントしてください - 名無しさん 2010-03-20 14 19 18 上記の方法を試しましたが、問題は解決しませんでした。Defense+のログには、Apoint.exeに関連するものがありませんでした。それと、COMODO Internet Security(Ver4)を使っています。comodoに関して質問する場所が見つからず、ここに質問した次第です。 - 通りすがり 2010-03-20 20 28 36 2年ほど前ですが同じ報告が公式フォーラムにあったようです。http //forums.comodo.com/empty-t28941.0.html 最終的にはALPS Touch Pad Driverをアップデートすると解決したようです。 - 名無しさん 2010-03-20 23 00 13 今ちょうど、海外のフォーラムを検索して読んでいました。同じ報告も何件か見つけました。しかし、このリンクは、まだ見たことのないものなので参考にします。 - 通りすがり 2010-03-20 23 08 54 インストーラーをDLしたんだけど、ここにあるようなインストールの最初の段階から日本語で出てこないんだけど、どうして?英語、ロシア語、中国語しか選べないんだけど。ここのwikiにあるようなインストールの段階で日本語のダイアログが出る物は別にあるんでしょうか?何がなんだかさっぱりわからないんですが。 - 名無しさん 2010-03-14 22 25 47 下にまだインストーラーは日本語化されてないって書いてありましたね。すみません、混乱してしまいました。 - 名無しさん 2010-03-14 22 33 05 解決しました。メモリリークで検索した所、ボタンにたどり着きAuto Clickerと言うソフトが仮想メモリを開放出来ていない事が分かりました。 コメントしてくた人、感謝です。皆さんありがとうございました。 - 匿名希望 2010-03-08 17 30 18 すいません。嬉しくて書く所間違えました。 - 匿名希望 2010-03-08 17 34 51 Comodo Firewallを10時間以上起動してると、仮想メモリがいっぱいになってPCがクラッシュしてしまいます。タスクマネージャで確認しても仮想メモリを占有してるプロセスは無いのですが、デスクトップにあるメーターは仮想メモリが99%になりクラッシュしてしまいます。 Defense+を無効にしたり、他のセキリュティソフトをアンインストールしてみたのですが、ダメだったので3.14を諦めて他のFirewallを使ってました。 4.0が出たので試したのですが、症状は変わりません。 どなたか原因がわかる方がいらっしゃいましたら、ご教授願えませんでしょうか。 長文すいません。 システム環境 Microsoft Windows XP Home Edition Version 2002 Service Pack 3 Intel(R) Celeron(R) CPU 430 @ 1.80GHz 1.79 GHz、0.99 GB RAM アンチウイルス常駐avast! Free Antivirus アンチスパイ常駐IObit Security 360 - 匿名希望 2010-03-05 18 15 06 まず正確にどのプロセスが占有しているのかProcess Explorer(http //technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx)等で確認してください。Working Setがメモリ使用量、Private BytesかVirtual Sizeが仮想メモリだと思います。カラムがない場合カラムを右クリックしてProcess Memoryから変更してください。公式フォーラムにも似たような現象が報告されているようです。 https //forums.comodo.com/general_discussion_off_topic_anything_and_everything/servicesexe_at_30_cpu_and_high_memory_usage-t43930.0.html - 名無しさん 2010-03-05 21 46 02 お返事と公式フォーラムへの誘導ありがとうございます。フォーラムを機械翻訳で読みました。私の場合はPCを長時間起動してると他のアプリがメモリ不足でクラッシュしてしまいます。タスクマネージャはAnVir Task Manager Freeを常駐で使用しており、プロセスを確認しても仮想メモリを占有しているプロセスは見当たりません。ではなぜ仮想メモリかと思うかは、デスクトップのウィジェットのメーターが仮想メモリ99%になってます。PC Tools Firewall Plusだと長時間起動しても大丈夫です。私の環境と諦めるしかないでしょうか。私は英語がよく分からないのですが、ライブサポートとは、どのようなものなんでしょう。 - 匿名希望 2010-03-05 23 01 30 私自身Windowsの深層をよく理解しているわけではありませんし開発者でもないのですが、仮想メモリを占有しているということはメモリリークがまず考えられると思います。どういう条件でメモリリークが起こるのかは分かりませんがおそらくCISと相性の悪いソフトがあるのではと予想しています。つまり中途半端にCISがそのソフトの実行を妨げてメモリリークの状態になっているのではないかと。もちろんCISのバグである可能性も十分に考えられます。勘の域を出ませんがご参考になれば。ライブサポートはもともとcomodoが業務としてやっているのを拡大してCISのサポートも一環として行っているみたいです。おそらく英語のチャットとリモートデスクトップでの対応だと思います。http //www.livepcsupport.com/trial/how-it-works.php - 名無しさん 2010-03-07 02 19 18 お返事とライブサポートへのリンクありがとうございます。ライブサポートでは原因は分からないですかね。 - 匿名希望 2010-03-07 23 41 02 私はライブさポートを受けたことがないので詳しいことは分かりませんが、ライブサポートでは今回のような事例はやっかいかもしれませんね。後やれることといえば上のコメントで言った相性の悪いソフトを見つけたりして原因を切り分けていったり、CISの設定を根本から見直す等地道な事でしょうか。あるいは力不足ですいませんが特別CISを使う必要がなければ不具合のない他のソフトに乗り換えるのも一つの手だと思います。 - 名無しさん 2010-03-08 09 30 09 解決しました。メモリリークで検索した所、ボタンにたどり着きAuto Clickerと言うソフトが仮想メモリを開放出来ていない事が分かりました。 コメントしてくた人、感謝です。皆さんありがとうございました。 - 匿名希望 2010-03-08 17 32 20 本日、Comodoサイトを確認しましたが、64bit版インストーラがなくなっていました。さらに、32bit版インストーラーも日本語が選択肢に表示されないものになっていましたが、何か情報をお持ちでしょうか? - Smithfield 2010-03-04 09 01 03 なんとなく状況がつかめました。4.0.135239.742がリリースされ、これがまだ日本語化されていないという感じです。http //forums.comodo.com/feedbackcommentsannouncementsnews-cis/comodo-internet-security-40135239742-released-t52402.0.html インストーラーは、32bit、64bit共通になりました。又、数週間後には、バージョン3.xからのアップデートにも対応するとの記述もあります。自己解決しましたので、一応ご報告という事で。 - Smithfield 2010-03-04 09 12 19 ウィルスシグネチャデータベースを更新しようとすると%から進まず - 名無しさん 2010-02-22 16 10 31 ミスりました。 30%から進まないでエラーを起こしてパソコンが落ちてしまいます。どなたか原因がわかる方がいらっしゃいましたら、ご教授願えませんでしょうか。 - 名無しさん 2010-02-22 16 13 39 フォーラムのFAQにあるhttp //forums.comodo.com/antivirus-faq/database-updates-freeze-at-30-what-is-going-on-t43099.0.htmlによると、cmdagent.exeが動いてたらそのまま待つ、でなけりゃウイルスか何かに感染しているケースもある、と。あと、ここの掲示板のコメント(bases.cavを手動更新)も参考になると思います。また、3.13以前のバージョンをお使いならアップデートかクリーンインストールをお勧めします。 - 名無しさん 2010-02-22 16 33 50 手動更新で無事に更新出きました。 ありがとうございました。 - 名無しさん 2010-02-23 18 12 04 ここの掲示板があってくれてよかった!! - ストローカー 2010-02-02 11 31 46 機能少ないですけどね。 - 名無しさん 2010-02-02 13 05 27 トップページのcomodoへのリンクが改ざんされているようです。危険なサイトですので早期に修正して下さるようお願いします。 - Smithfield 2010-01-28 20 24 37 報告ありがとうございます。修正しました。 - 管理人 2010-01-28 21 59 00 Firefoxde変更ファイルとしてC \WINDOWS\system32\Macromed\Flash\testUpdate.txt - 名無しさん 2010-01-21 22 46 46 ググってみるとC \WINDOWS\system32\Macromed\Flash\testUpdate.txt はFlash自身が自動アップデートするときに使うようです。ただ確証がなく、海外でも気味悪がられていました。マルウェアが作成する場合もあるようです。反応するのはcomodoのみのようです。気になるようなら手動でFlashをアップデートするのがよいかと。 - 名無しさん 2010-01-22 21 28 32 3.13.125662.579でウイルスデータベースの更新の際に30%か51%で読込失敗します。海外フォーラムで上がってました。 http //forums.comodo.com/anti-virus-help/virus-definitions-update-313125662579-fails-at-51-t49255.0.html 解決方法ってコレでいいんでしょうか? https //forums.comodo.com/anti-virus-faq/where-can-i-download-the-latest-full-av-database-t47164.0.html 英語あまりできないので自信ないです… - 名無しさん 2010-01-04 12 25 37 自己解決しました。ウイルスデータベース3417でしたが海外フォーラムにある通りセーフモードから手動で上書きしたら正常に戻りました。 - 名無しさん 2010-01-04 13 04 31 補足すると直近の返信に、bases.cavをリネームして診断し再起動後データベースをアップデートとありますね。http //forums.comodo.com/anti-virus-help/virus-definitions-update-313125662579-fails-at-51-t49255.0.html;msg354642#msg354642 - 名無しさん 2010-01-04 13 50 33 なぜかCOMODOのメイン画面の右上にあるDefense+ボタンとその他のボタンがウィンドウ外へ出てしまっていて設定をすることができません。最大化してみても最小化してみてもだめです。(ちなみにまだ再起動は試していません)どなたか助言お願いします。 - 名無しさん 2009-12-30 18 11 42 ウィンドウを閉じてまた開いてみたり、CISを再起動してみたりしては? - 名無しさん 2010-01-02 20 25 19 試してみたのですがいろいろしているうちに気がつくと直ってて気がつくとまたおかしくなってたりしますね。。。 - 名無しさん 2010-01-03 00 44 16 画面の解像度をより高くしてみてはどうでしょう。低解像度で起こるような気がします。 - 名無しさん 2010-01-03 10 27 47 今AviraFreeを入れているのですがこれにComodoはまったく問題ないですよね? - 匿名です。 2009-12-28 11 09 34 COMODO Antivirusを入れなければ問題ないです。 - 名無しさん 2009-12-28 12 45 39 先日googleのDNSが公開されましたが、DNSを変更するか、それともComodo Secure DNSのままがよいのか迷っています。アドバイスお願い致します - chiho9930 2009-12-05 06 32 07 セキュリティの面ではどちらがどうとは言えませんが速度面ではGoogleが圧倒的に速く、日本からのレスポンスはCOMODOに比べ3分の1程度のようです。速度のみを見れば国内のDNSサーバが一番速いのですが速度とセキュリティを両立させたいのならGoogle Public DNSは選択の価値があるといえるでしょう。 - 名無しさん 2009-12-05 13 14 28 早速の回答ありがとうございます - chiho9930 2009-12-05 19 36 34 サーバー側の問題、直ったのでしょうか?正常に更新できました - 名無しさん 2009-11-12 17 59 56 ウィルスデータベースの更新で何度も、再起動を求められるのですが、何が原因でしょうか? - 名無しさん 2009-11-12 11 15 07 ここ一週間ほどcomodo側のサーバで問題が起きているようです。これが原因かもしれません。 http //forums.comodo.com/anti_virus_help/same_update-t47450.0.html http //forums.comodo.com/anti_virus_help/comodo_security_suite_updates_quite_often-t46781.0.html http //forums.comodo.com/anti_virus_help/virus_signature_fails_to_update_to_latest-t47309.0.html http //forums.comodo.com/feedbackcommentsannouncementsnews_cis/do_you_have_a_problem_with_the_definition_download_servers_today-t47449.0.html - 名無しさん 2009-11-12 11 30 59 初めてインストールした時にComodo Secure DNS設定が156.154.70.22 156.154.71.22ではなく、156.154.70.25 156.154.71.25になるのですが、どちらでもOKなのですか - chiho9930 2009-10-30 04 59 54 インストールで英語以外を選ぶと末尾が22じゃなくて25のアドレスになるようです。 http //personalfirewall.comodo.com/Comodo_Internet_Security_User_Guide.pdf - 名無しさん 2009-10-30 20 29 45 回答ありがとうございました - chiho9930 2009-10-30 21 59 09 Threatcast機能をONにしてもグラフ表示など統計が出ないのですが何故ですか?(FWカスタムモード) - 2009-10-12 17 07 24 原因としてひとつは自動で行われるはずの登録がうまくいっていない、もうひとつは会社や学校などのネットワークが制限されている、といったことがあるようです。ひとつめは手動で登録しなおせばいいのですがふたつめはネットワークの管理者の対応が必要になるようです。後日次のFAQの翻訳をwikiに加筆したいと思います。http //forums.comodo.com/empty-t39435.0.html - 名無しさん 2009-10-13 01 07 15 cmdagent.exe が、CPUリソースを占有してしまい、使い物になりません。Defense+を無効にすれば良いと聞きましたがそれではセキュリティとして意味が無いので解決方法があればご教示下さい。WinXP SP3です。 - 名無しさん 2009-10-08 09 19 28 同じく昨夜からPCをつけっぱなしで寝て今朝起きたらCPU100%占有、数分後ようやく50%に。だがPCの動作も操作もほぼフリーズ。修復コンソールでDisable cmdagentで一度戻りましたがCOMODOは無効状態。再起動するとまた同じ状態に戻ります。 - 名無しさん 2009-10-08 13 08 21 ほぼ同じ構成・環境のサブマシンでは起こっていません。昨日からなのかな? - 名無しさん 2009-10-08 13 10 17 OSはXpSP3、C2DE4500、3GRAMです。COMODO関連のプロセスは停止できず、アクセス拒否されます。 - 名無しさん 2009-10-08 13 15 19 トップページを見てください http //www4.atwiki.jp/comodopf/ - 名無しさん 2009-10-08 20 08 28 Windows Vista 32bit で comodoFireWallを使っているのですが、inspect.sysというcomodoFireWallのファイルが原因でBSODに頻繁になってしまいます、BlueScreenViewで調べました。解決策ないでしょうか?動画サイトを見ている時、エクセルを使っている時、とくに特定の操作をしている時に限らずBSODします。 - 名無しさん 2009-09-29 19 22 08 公式フォーラム見てるとどうやらNICのドライバ(特にvista、x64、Realtek)が怪しい気がする。とりあえず最新のドライバを入れてみたりCIS再インストールしたりしてダメなら解決策はなさそうな。memtestしてみるとか。ちなみにinspect.sysのBSODは→で大量に報告されてる。http //forums.comodo.com/bug_report_cis/bsods_please_add_your_minidump_files_here-t26981.0.html - 名無しさん 2009-09-30 00 36 39 eula.txtが展開できないのでインストールできません。といったようなメッセージが出てインストール不可。ぐぐると同じ問題かかえてる人がちらほらいるみたいだけど、今のところみんな未解決・・・。 - 名無しさん 2009-09-26 15 14 56 vistaならC \Users\「ユーザ名」\AppData\Local\Tempにあるeula.txtを消せとある。もっともこれは日本語でググっても出てくる。xpならc \Documents and Settings/「ユーザ名」/Local Settings/Tempを探す。AppDataとかLocal Settingsが表示されてないなら「隠しフォルダ」あたりでググってください。あと念のためC \windows\Tempも探してみるとか。 http //forums.comodo.com/install_setup_configuration_help/cannot_install_because_of_eulatxt_resolved-t29582.0.html;msg215507#msg215507 http //forums.comodo.com/empty-t30083.0.html - 名無しさん 2009-09-26 23 23 35 EULA.txtはDocuments and Settings以下に以前検索をかけていたのですが、恥ずかしながら、ファイル検索のデフォルトの設定が「隠しファイルを検索対象外にする」となっている事を知らなかったため、検索漏れしていました。EULA.txtを消したところ、無事にインストールが完了しました。ついでにインストールの項目に追記しておきました。http //www4.atwiki.jp/comodopf/pages/20.html#id_af959c5f ありがとうございました。 - 名無しさん 2009-09-30 04 09 37 windows2000用に2.4を探しています。海外のサイトでrarファイルとかは見つかったのですが、公式サイトでは見つけられませんでした。出来れば、公式サイトかそれなりに信用できるミラーサイトからダウンロードしたいのですが、ありましたらご教示の程お願いします。 - oDeN 2009-09-21 13 20 18 どうぞ。 http //www.filehippo.com/download_comodo/2252/ - 名無しさん 2009-09-21 14 52 40 どうもありがとうございます。他にもいろいろあって凄く便利なサイトですね。 - oDeN 2009-09-21 15 23 56 バージョンアップをするためにWIN-XPのプログラムの追加と削除をしてからインストールしようとしたら失敗しました.バージョンアップもできなければ、インターネットへの接続もできなくなりました。対処法を教えてください。 - 名無しさん 2009-09-12 08 14 01 Cドライブを「comodo」で検索して見つかったファイルやフォルダを削除する、あるいは別の場所にバックアップしてください。再起動後ネットにつながらないなら、リスクはありますがレジストリエディタで「comodo」で検索して見つかったキーを削除して再起動してください。バージョンアップは基本的に自動がいいです。手動ではその他から更新できます。 - 名無しさん 2009-09-12 08 59 56 無理なようです。ファイル検索を間違っているのか?? - 名無しさん 2009-09-12 22 45 30 レジストリ番犬ロンでComodoGroupを見つけました。これを削除するとよいのでしょうか??初心者でも安心なレジストリエディタは何がお薦めでしょうか?? - 名無しさん 2009-09-12 23 21 02 安全かを判断してくれるレジストリエディタはおそらくないでしょう。心配ならシステムの復元で復元ポイントを作業前に作っておくことをお勧めします。標準のregeditでも検索して削除する分には充分です。Comodoと名のつくものは基本すべて削除してください。あとその他の方法として考えられるのはCISを再インストールすることで繋がるかもしれません。次回アンインストールする時は必ずタスクバー上の盾アイコンを右クリックでCISを終了させてからアンインストールしてください。終了させずにアンインストールしようとすると失敗することがあるようです。 - 名無しさん 2009-09-13 15 49 56 domodoがエラー吐いてシステムプロセス関連が応答しなくなる=強制終了。なんだけどどうにかならんの? - 使えねぇソフトだな 2009-08-12 07 32 29 おそらくPC環境がCISが動くに足りる要件を満足していないか、CISの不具合だと思います。既にインストールされているソフトを見なおすか、CISを再インストールする等してください。 - 名無しさん 2009-08-12 16 51 37 既にインストールされているソフトを見なおすか == わかった、今後のwindowsの使用を検討してみる - 名無しさん 2009-08-13 10 30 14 新しくComodoFirewallをインストールしようと思うのですが、Windowsファイアウォールは無効化しておいたほうがいいのでしょうか? - 名無しさん 2009-08-06 23 47 17 ファイアウォールは二つ入っていて効力が増す物ではないので、無効にするといいと思います。 - 名無しさん 2009-08-07 01 13 27 heur.suspicious、heur.packed等、heur~を大量にウィルスとして検出してます。全部本当にウィルスで削除した方が良いのでしょうか? - 名無しさん 2009-07-25 16 29 05 ヒューリスティック機能によってウイルスじゃないかと疑われたファイルがheurとして検出されるんだと思います。ヒューリスティック機能はその性格上誤検出しやすいので、ウイルスだとは断定はできません。削除して問題ないファイルなら削除し、削除したくないファイルなら隔離領域に隔離してヒューリスティックエンジンの更新を待つか、他のオンライン等のウイルススキャナでスキャンしてみることをお勧めします。 - 名無しさん 2009-07-25 21 02 34 xpのマシン2台にファイアウォールのみインストールしたのですが、両方ともインストール前には表示されなかった言語バーが、今まで表示されていたのと同時に現れます。こんな現象他の方でもいますか? - 名無し 2009-07-16 09 44 39 ここをどうぞ http //www4.atwiki.jp/comodopf/pages/36.html#id_df2560ef - 名無しさん 2009-07-16 11 50 14 531にアップデートしたら、PowerDVD9が使えなくなりました。うちだけかなぁ。 - 名無しさん 2009-07-10 15 27 24 531から動かない例はあるみたい。http //forums./other_general_gui_etc_bugs/comodo_internet_security_310102363531_bug_reports-t42039.0.html;msg305111#msg305111 531以前にもPowerDVDの動作不良が多数あるみたい。Antivirusが誤検出したという例も。http //forums./empty-t42052.0.html - 名無しさん 2009-07-10 20 44 45 アップデートをしたらこつこつ作ったプロファイル全て消えちゃったよ、酷いシステムだよなぁ~。。。 - ひろし 2009-07-03 08 18 31 アップデートにバグがあった模様。レジストリを直前に戻したら設定が戻ったっていう報告もある。 - 名無しさん 2009-07-03 11 18 08 ここ最近、comodoのウィルスデータベースの更新にやたら時間がかかんるんですけど、comodoのサーバーが重いのでしょうか?更新に1時間以上かかるときもあります。ウチは回線は光です - 名無しさん 2009-06-30 09 04 07 公式フォーラムにも同じような報告があります。3.10で修正されるみたいです。http //forums./anti_virus_help/to_much_update-t41764.0.html - 名無しさん 2009-06-30 16 59 51 バグのようですね。修正を待ちます - 名無しさん 2009-06-30 20 22 51 comodoをサーバに入れています。LANからのアクセスを高速にするにはどのような設定がいいでしょうか - max 2009-06-23 11 17 25 効果があるかはわかりませんが、ルールをできるだけ少なくまとめるとか攻撃検知設定の見直しとかログを頼りに設定してみてはどうでしょう。 - 名無しさん 2009-06-23 18 26 35 CIS入れるとゴルフゲーのパンヤ起動しないけど どうしようもないのかね (火壁・Defence共にセーフモード) - あ 2009-06-14 18 41 52 nproを殺す http //www4.atwiki.jp/comodopf/pages/36.html#id_d60af1a9 - 名無しさん 2009-06-14 20 18 50 ありがとうございます。なんとか頑張ってみます。 - 名無しさん 2009-06-13 21 38 15 日本語バージョンにバージョンアップしたらどうやら失敗したようで、アンインストールも出来たかどうだか分からない状態です。ネットにつながらない状態で困惑中です。Linuxでアクセスしてます。どなたか、助けてくださいませ・・・。 - 名無しさん 2009-06-12 19 40 39 CISのアンインストール時はCISを手動で終了させてからでないとうまくアンインストールできないという報告もあるようです。状況がよくわかりませんがとりあえずCIS関連のプロセス(cmdagent.exe、cfp.exe)を終了出来るなら終了させてみたり、CISをもう一度インストールしてみたり、復元ポイントからバージョンアップ以前の日付に復元したりしてみては。 - 名無しさん 2009-06-13 01 31 04 最新3.9ですが「Defence+により○○回疑わしい接続をブロックしました」って普通のゲームやWinUPdateなんですけど… これってブロックされてしまったの?支障出ませんかね? 又は出ない方法を教えて頂きたいno - 名無しさん 2009-06-12 17 48 47 WindowsUpdateでログが残っているということはおそらくポップアップが出たと思います。想像ですがポップアップを許可しないで放置するとポップアップ以降のアクセスがブロックされログに残ったのでは。WindowsUpdateでポップアップが出ないようにするにはコンピューター セキュリティ ポリシーのWindows Updater Applicationsグループのポリシーをインストーラーまたはアップデーターに設定してあることを確認してください。 - 名無しさん 2009-06-13 01 19 15 早々ご回答有難う御座います。頂いた内容のポリシー設定など何となく理解出きる所は問題無いと思われます。Updater後にWin終了出来ない症状がたまにあり。MMORPGもたまに強制終了あり。しかしUpdate時やゲーム起動時にはバルーン等の警告は無し。英語ヴァージョンは分かりませんがCOMODOを立ち上げると概要欄があります。そこに上記「疑わしい接続を~」のログ?の意味がよく分かりません。ただのログなのかブロックログなのか。。。 - 名無しさん 2009-06-15 01 55 08 おそらくWindowsUpdateが一部ブロックされて正常に終わってないんじゃないでしょうか。Defense+のログは基本的にブロックログです。具体的にはいくつかあって、ルールのアクセス特権でブロックされた場合、ルールの保護設定が有効になってる場合、ポップアップの放置でブロックさてれしまった場合などがあるようです。ポップアップ放置でないならポップアップなどによって追加されたルールでブロックされた可能性が高いです。ポップアップでブロックの設定をした場合、手動でブロックのルールを解除するしか方法がありません。あと最後の可能性としてウィルス等に感染している疑いがあります。複数のアンチウィルスソフトで全体スキャンをお勧めします。 - 名無しさん 2009-06-15 10 15 17 まず色々試した結果ですが、MMORPG関連のルールや特権は元に戻しトレーニングモードに。念の為再起動してMMORPGを起動。学習してますのポップアップも順調に出てMMORPGが繋がった所で「~ブロックしました」のログにやっぱり表示されました。調子が悪かったのは偶然で、モード変更するとログに表示されるのと同じくソフトがメモリアクセスした事をcmdagent.exeが認識しましたと言う事なんでしょうね^^;ちなみにPCは順調でウィルスは無いに等しい状況でした。 - 名無しさん 2009-06-18 17 03 37 まずMMORPGについては次を参考にしてください。http //www4.atwiki.jp/comodopf/pages/36.html#id_d60af1a9 メモリアクセスについては通常、CIS関連のプロセス(cmdagent.exe、cfp.exe)に他のソフトがメモリアクセスしようとするとブロックされログが残ります。この場合nProtect関連のプロセスが疑われます。 - 名無しさん 2009-06-18 19 25 17 nProはarimasenn。ログにあるGAME.exe - 名無しさん 2009-06-19 13 54 29 ↑ミス nProはありませんが同様にログにあるGAME.exeのアクセス特権からプロセス間メモリアクセスをブロックに。更に修正からブロックするアプリケーションにGAME.exeを追加。するとゲーム起動後にログは表示されますが、対象欄がcmdagentからSystemとだけ表示されるようになりました。ログに出るという事はまだ設定が必要なのかな。。 - 名無しさん 2009-06-19 14 03 32 GAME.exeのアクセス特権のプロセス間メモリアクセスをブロックにしたということは、GAME.exeがSystemへのアクセスを試みてブロックされ、ログが残ったということです。cmdagent.exeがログから消えたのはGAME.exeが無差別に実行中のプロセスにメモリアクセスをして、保護設定下にあるcmdagent.exeへのアクセスがブロックされていたのがGAME.exeのブロック設定で消えたということです。どうしても両方消したいのならGAME.exeのブロック設定を消し、CISの保護設定のプロセス間メモリアクセスの例外にGAME.exeを登録してください。 - 名無しさん 2009-06-19 20 26 51 Comodo AntiVirusの1週間に一度の定期自動スキャンが立ち上がった場合に実行できなかったり、ストップやキャンセルを押すとずっと表示のままになり消えてくれません。また、その時点で他の操作もできなくなり、結果的にPCを電源から落とさなければならないのですが、定期的なスキャンを実行させない方法等はありますでしょうか? - 名無しさん 2009-05-31 20 21 56 スケジュールスキャンの停止はAntivirus 共通タスク スケジュールスキャンから設定できるようです。Comodo Antivirusが調子が悪いようなら他のAntivirusソフトに変えるのもいいかもしれません。その場合、Comodo AntivirusはスタートメニューのUninstall or Upgradeで無効にして下さい。 - 名無しさん 2009-05-31 21 48 16 遅くなりましたがレスありがとうございました。今の所、スケジュールから除外して自動スキャンは停止してみました。ありがとうございます。 - 名無しさん 2009-06-04 01 17 18 ありがとうございます。CISのバージョンは3.9.95478.509でした。アップデートバグを探してみたり、Helpもみたり・・・でも英文なのでわかりません。インターネットの接続に問題があるのでしょうか?アップデートが出来ず悩んでいます。 - kin 2009-05-21 11 20 59 フォーラムを見ているとプロキシが問題なのではないかとか再インストールしてみろとか書かれてますね。会社とか学校だとプロキシを介してあると思います。その他から設定でプロキシの設定をしたら動いた報告もあるようです。プロキシでなければ一度再インストールしてはどうでしょう。 https //forums./feedbackcommentsannouncementsnews_cis/39_508_virus_defs_wont_update-t39348.30.html - 名無しさん 2009-05-21 20 48 08 システム状況が今すぐアップデートと出てるのでボタンをクリックしましたが、”ウィルスシグチャベースの更新に失敗しました。インターネット接続を確認・・・”と出ます。どうすればいいのか教えてください。 - kin 2009-05-20 16 19 15 Comodo Antivirusについては良く知らないけどCISのバージョンは最新ですか?その他からバージョン情報が確認できます。現在の最新バージョンは、3.9.95478.509。507にはAntivirusにアップデートバグがあるそうです。 - 名無しさん 2009-05-21 00 34 03 早速のご回答、ありがとうございました。誠におっちょこちょいで恥ずかしい次第です。ところで、サブフォルダのファイルも含める…にチェックを入れてしまったのですが、これだとどうなるんでしょう? やはり全てを送られてしまうんでしょうかね? しつこくてすいませんが、お判りのようでしたら宜しくお願いいたします。 - 亮 2009-05-20 00 50 39 サブフォルダのファイルを含めるにチェックした場合の件です。試しに画像ファイルを一枚だけ送ったときには、提出に成功しましたという結果が表示されたのですが、誤ってサブフォルダも含めた全てのProgramFileを送ったときには、その表示が出ていませんでした。これって、提出に失敗したって事ですかね? 自分で試せば良いんですが、素性が知れている状態ですので、ちょっと躊躇っております。 - 亮 2009-05-20 01 12 11 成功したという表示がなくても相当数のファイルが送られた可能性はありますね。どうしても気になるようなら直接comodoにメールするかフォーラムに書き込むかして確認した方がいいんじゃないでしょうか。何らかの返事はもらえると思います。もちろん全て英語ですが。 - 名無しさん 2009-05-20 13 34 06 いろいろとご面倒をおかけしております。いずれにしろ送られてしまったと考えて、観念することにしました。英語は得意ではないので、無理だと思います。本当にお手数をおかけし申し訳有りませんでした。また質問することもあろうかと思いますが、そのときにはよろしくお願いします。ありがとうございました。 - 亮 2009-05-20 15 07 05 comodoのその他タブで疑わしいファイルを提出というのがあり、誤ってプログラムフォルダの全てのプログラムを提出してしまったのですが、これって、そっくりそのまま全てのファイルが送られてしまうんですかね? 住所録とかも入っていたので、ちょっと嫌だなぁって感じなんですが。ご存知でしたら教えていただけますか? - 亮 2009-05-19 23 28 19 試してみましたがサブフォルダ指定しない場合その階層にあるファイルがすべて送られるようです。しかしComodoは認証局を主業務とするセキュリティ企業なのでプライバシーポリシーは根幹でしょうし、第三者に傍受でもされない限り悪用されるケースは考えにくいんじゃないでしょうか。しかしダイアログでの確認があるべきでしょうね。 - 名無しさん 2009-05-20 00 13 48 てs -- てす (2007-10-16 19 59 08) コメテス -- てす2 (2007-10-16 19 59 45) teus -- 名無しさん (2007-10-18 16 00 57) とりあえずページは作ったのであらしをふせぐために新規ページは作れなくしたほうがいいと思います -- 名無しさん (2007-10-18 16 02 19) あと、http //www4.atwiki.jp/comodopf/pages/17.htmlとhttp //www4.atwiki.jp/comodopf/pages/16.htmlのページは消したほうがいいかと -- 名無しさん (2007-10-18 16 13 17) http //www4.atwiki.jp/comodopf/pages/17.htmlとhttp //www4.atwiki.jp/comodopf/pages/16.htmlを削除しました。あと、 ログインユーザ以外による新規ページ作成を不許可に変更しました。 -- 作った人 (2007-10-19 03 48 18) jeticoやkpfとかから来る人はfirewallのalert settingをvery highにしとくってのをどっかに書いておくと良いかもしれません -- 名無しさん (2008-03-15 11 17 04) Alert Settingsにちょっと書いてみた -- 名無しさん (2008-03-18 11 53 41) 2.4 だとXPのFWは自動で無効になったのに、3.0 ではそのままです。無効にした方がいいですか? -- 名無しさん (2008-04-21 17 14 17) 気休め程度のXPのFWは無効で良い。基本的にFWは2つ以上入れるのはよくないと思う。 -- 名無しさん (2008-04-24 01 06 34) アドバイスどうも。手動で切りました。XPのファイアウォールを無効にしても、サービス「Windows Firewall/Internet Connection Sharing (ICS)」が起動したままなんですが、これはまた別物? -- 名無しさん (2008-04-28 18 25 45) ぐぐってみたらWindows Firewall/Internet Connection Sharing (ICS)も停止させたほうがいいみたいでした。 -- 名無しさん (2008-05-06 20 26 31) そうでしたか。ICSも停止させました。ありがとうございました。 -- 名無しさん (2008-05-19 12 15 00) zone alarmで外部になんか送信してるってわかってるソフトを使いたいときだけ起動できてそれ以外は一切の情報を送らせないように遮断するにはどう設定したらいいんですか? -- 名無しさん (2008-05-28 20 51 35) ようわからんがまず設定方法をご覧あれ。Comodo標準のHelpも適当に英語読んで結構わかったりする。 -- 名無しさん (2008-05-29 00 23 54) 日本語化したら -- 七誌 (2008-07-04 19 25 39) □□□□□□□□□□□□□□□□□□□□ -- 七誌 (2008-07-04 19 26 00) 読めない v2.4です。 -- 七誌 (2008-07-04 19 26 31) OSはWindows2000です 2chではまだレスきてません -- 七誌 (2008-07-04 19 27 45) v3.0.25.3 -- 名無しさん (2008-07-28 10 58 03) v3.0.25.378 にて Descriptionを変更できない場合は、「Log as ~」チェックボックスを変更しながら「Apply」すればおk -- 名無しさん (2008-07-28 11 00 09) OSインストールし直したいんですが、CFPの設定をバックアップするにはどうしたら良いでしょうか? -- tk (2008-10-12 12 33 32) 言語バーが出る問題の解決はできるのでしょうか?既知の問題リストなんてあると便利だと思います。 -- SkyB (2008-10-18 13 57 38) 我が家の環境、ATOK 2008使用では出てないです。<言語バー -- 名無しさん (2008-10-19 12 30 52) 自動アップデート成功、でもCFP二重起動!?msiconfigいじって解決 -- 名無しさん (2008-10-31 20 28 46) traffic animationが出ないのはどうしてでしょう? -- 名無しさん (2008-11-01 01 26 06) 素のXP SP3にCISを入れたら、IME2つ表示現象が出ました。MS-IME 2007を入れてみます。 -- 名無しさん (2008-11-03 15 31 10) 起動後、たまに禁止のマークが付く時が有るけどアレは何? -- 名無しさん (2008-11-07 21 23 25) 3555810へ自動アップデート。今のところ問題見当たらず -- 名無しさん (2008-11-19 06 36 39) 訂正、3555810.432へ -- 名無しさん (2008-11-19 06 37 56) CPFだけはどこでダウンロードできます? -- 名無しさん (2008-12-02 23 59 08) 3.0ならhttp //www.filehippo.com/download_comodo/ 3.5ならCISインストール時に選択可能 -- 名無しさん (2008-12-03 15 24 32) アンインストールしたいんですがコントロールパネルのプログラムの追加と削除では見えないです。どこにアンインストーラーがあるのでしょうか?どうやってアンインストールするのでしょうか?どうかアドバイスをお願い致します。 -- ダリア (2008-12-09 17 56 51) 上の質問の環境ですがOSはXPにてCFPは3.0です。 -- ダリア (2008-12-09 23 05 27) 当環境ではアンインストーラがあります。公式にメールしてみてはいかがでしょう。comodoを使われてると言う事は英語も問題無いみたいですし。 -- 名無しさん (2008-12-10 11 33 58) このソフトは学校でも使用できるのでしょうか? -- 名無しさん (2009-01-04 01 18 34) インストール時のLicense Agreementに書いてあると思われます。公式サイトを見ている限りではホーム、ビジネスユーザ向けみたい。 CISの火壁をOptical~以上でインスコするとProject64が起動しなくなった(firewall onlyなら大丈夫)。インスコ後は常駐切ってもスタートアップ切っても効果はなくアンインスコすれば再度起動可能になる -- 名無しさん (2009-01-16 00 12 20) CISが再インストールできません、CISの実行ファイルをダブルクリックしても反応がまったくありません、前回は同じファイルでインストールできたのでファイルが壊れているとかそういったのでは無いと思いますXPHomeSp3です、よろしくお願いします -- ひろし。 (2009-02-18 09 59 59) 状況がよく分からんけどアンインストールはできますか?もしやwindowsを再インストールした後ならC \Program Files\COMODO以下を削除してからインストールする必要があるかもしれません。 -- 名無しさん (2009-02-19 04 19 05) OSを再インストールしたいのですがCISの設定はどこを保存するばいいのでしょうか? -- まっくす (2009-02-24 22 35 58) アップデートしようとするとアップデートファイルがウイルスにおかされてるってでません? ちなみにwin32 PEPATHCH -- comodo最高 (2009-02-27 18 45 59) 誤検出では? -- 名無しさん (2009-03-01 22 44 49) 言語バーの問題で、右記ページ http //www4.atwiki.jp/comodopf/pages/30.html のお奨めと書いてある方、ダウンロードできないんですが、どうしたらできますか? -- 名無しさん (2009-04-08 09 29 36) できますよ?7zが解凍できないなら7zipでググってください。 -- 名無しさん (2009-04-09 08 54 04) インストールしたらIPmesで574byte以上のメッセージが受信できなくなったんですけど改善方法ありますか?(プログラムOFFにしても受信できなくなった) -- 名無しさん (2009-04-27 21 42 31) Attack Detection Settingsあたりを弄ってみてはどうでしょう。Firewall切ってもおかしいんであればD+のアプリ設定消してみる。 -- 名無しさん (2009-04-28 19 03 39)
https://w.atwiki.jp/eav7promo/
主にeTrust Antivirus v7 for Windows Promotional Versionのまとめページ 注意!すでにCAによるv7の公式製品サポートは終了しています。シグネチャの自動アップデートは行われません。新しいアンチウィルス製品への移行を強くおすすめします。 CAストア 個人・SOHO向けセキュリティ対策製品 CA Anti-Virus for the Enterprise コメントのテスト -- (362) 2010-01-02 07 07 26 タスクアイコンが代わり、マウスオーバーで「リアルタイム サービスにアクセスできません」とでる。またタスクアイコンから起動しようとすると「スキャン ビュー作成中のエラーです。 Inoscan.dllを初期化できませんでした-(-65531)」がでて起動できない状態。XP。 -- (名無しさん) 2010-06-08 12 45 21 Unix用の定義ファイルをDLしてきて、tarファイルを解凍(lhaplusとか)して、 \SharedComponents\ScanEngineフォルダにvet.datを上書きコピーです。 -- (名無しさん) 2010-06-10 04 57 00 ↑ありがとうございます。助かりましたー。 -- (名無しさん) 2010-06-10 17 14 16 etrustupdate.jsが突如63行にエラーが出るようになりました -- (名無しさん) 2010-08-17 01 26 16 名前 コメント すべてのコメントを見る
https://w.atwiki.jp/comodo_dragon/
Comodo Dragon まとめWiki FireWallで有名なComodo Security Solutionsが製作したChromiumベースのWebブラウザ「Comodo Dragon」の非公式まとめWikiです。 「Comodo Dragon」のダウンロードページ Comodo Dragonの主な特徴 ・ Windows XP/Vista/7/8(Desktop Mode)で動作 ・ Chrome,Chromiumには標準搭載されている Googleへの情報送信機能などの削除 ・ 独自機能追加 によるセキュリティ機能強化やプライバシー保護の強化 ・ 自動アップデート機能搭載 ・ ポータブルインストール可能 ・ FirefoxやOperaライクなUI +参考画像を原寸大で表示 上記の機能詳細についてはメニューからComodoDragon機能まとめを参照してください。 Wikiについて Wikiという性質上情報の古いもの、間違った情報なども存在する可能性があるのでWiki内の情報をそのまま鵜呑みにはしないでください。 のような矢印画像付きのリンクは外部サイトへのアクセスになります。安全なサイトかどうかリンク先を確認してから移動してください。 現在トップページ以外は誰でも編集できるようになっています。 まだまだ未完成なので是非編集に協力お願いします。 編集が不安な方は編集の練習ページで自由に試してみてください。 管理人へ連絡 問い合わせフォーム もしくはページ下部のコメントへどうぞ コメント test - test 2012-12-26 07 32 05 メニューは左側に、色は赤にしてほしい - 要望 2013-02-28 19 58 55 名前
https://w.atwiki.jp/eav7promo/pages/17.html
eTrust AntiVirusに関する俺メモによくまとまっています。 エンジンがVetのみとなりましたのでInoculateITに関する記述は読み飛ばすこと
https://w.atwiki.jp/comodopf/pages/36.html
tipsは逆引きのヒント集です。通信関連ならFirewallを参照。コンピューターの動作関連ならDefense+を参照。それ以外で両方に関連している、あるいは両方に関連していないなら全般を参照。 tips全般グループを追加、編集する 自動学習のバルーンが連続表示され長時間表示される、バルーンが消えない インストール時の初期設定に戻したい ルールが肥大化して管理しにくい FirefoxとかInternet ExplorerがCPU使用率100%になって終了できなくなる タスクバーのアイコンが進入禁止マークになる ルール追加の挙動はポップアップの場合上から、自動学習の場合下からルールが追加される。 インストールしたらトップページとか変えられた。 HopSurfツールバーをアンインストールする アンインストールに失敗してネットに繋がらない アンインストールや再インストールについて FirefoxとかInternet Explorer等でページが表示されないときcomodoの画面が表示される。ウェブページの表示が遅い気がする。COMODO Secure DNS Serviceを停止する。等 アップデート後の不具合 Threatcastが動かない Firewall全般ルールの初期設定 すべてのincoming通信を遮断する NetBIOSを遮断する Remote Desktop svchost.exeの設定 P2P設定 FTPでダウンロードが出来ない場合 jeticoやKeiroなどから移ってきた人へ 169.254.xxx.xxxがSystemのポート139にアクセスしてこようとする 239.255.255.250 1900へアクセスしようとする。 何のIPか調べたい インストール後とかの「新しいプライベート ネットワークを検出しました!」 のダイアログをもう一度出したい ホストでのブロックがうまくいかない ポート開放がうまくいかない 「Windows Operating System」のログが大量に・・・ ファイル交換とかpingとか公開サーバとかが動かない 通信が勝手に許可されるアプリケーションがある ファイルの共有とかプリンタの共有とかが動かない Defense+ctfmon.exeがいちいちうざい。 某Antivirのポップアップ広告を禁止する 今ちょっと古いソフトをVersionアップしてみたら、アラートデマ栗で萎えた……orz IMEツールバー(言語バー)が出て邪魔 MMORPGが動かない。オンラインゲームが動かない。 nProtect GameGuardが動かない コンピュータが不安定になる、プログラムを実行後Defense+が固まる、等 プログラムの起動をポップアップで制御したい Defense+のログが残る条件は? NvCpl.dllとか、グラフィック関係等でエラーが出る Defense+のログに特定のアプリがいっぱい出てくる。 Defense+を完全停止する キーボードフリーズ ゲームをフルスクリーンでプレイすると画面が黒く(ブラックアウト)なり操作不能になる。 プログラムランチャーとかファイラーからプログラムを実行するときいちいちポップアップが出る。 挙動が勝手に許可されるアプリケーションがある x64環境下でFEZなどゲームポット製アプリケーションを起動するたびにダイアログが出る tips 全般 グループを追加、編集する Defense+ Tasks 共通タスク My Protected FilesのGroupsからグループの編集ができる。 これはFirewallとDefense+両方共通のグループ。 自動学習のバルーンが連続表示され長時間表示される、バルーンが消えない バルーンの×を無くなるまでクリック。 インストール時の初期設定に戻したい インストールフォルダに初期設定ファイルが保存されているのでそれをインポート後、アクティブ化する。 新規の初期設定の名前を変えることで既存の設定はそのままに保存しておくこともできる。設定をエクスポートすることもできる。 デフォルトでは C \Program Files\Internet Security 初期設定ファイルは - Antivirus Security.cfg - Firewall Security.cfg - Internet Security.cfg - Proactive Security.cfg Antivirusのみ使用ならAntivirus、Firewall(Firewall + Defense+)のみ使用ならFirewall、両方使用ならInternet Security、最強を目指しているならProactive。 ルールが肥大化して管理しにくい 検索機能を活用する。ルール画面で「Ctrl+F」を押すとキャプション部分が検索ボックスになる。ただしフルパス検索のみ可能。 ルール画面のパージをクリックして古いルールを削除する グループ を活用する。 *(アスタリスク)を活用する。 思いきって 初期設定に戻す 等々 FirefoxとかInternet ExplorerがCPU使用率100%になって終了できなくなる SafeSurf toolbar または HopSurf toolbar をアンインストールする。 タスクバーのアイコンが進入禁止マークになる 何らかの理由でCISがうまく起動できていない状態だとアイコンが盾に禁止マークが表示される。 いくつか対応策を挙げるとすれば 再起動してみる。 その他 - 診断 からCISを修復してみる。 初期設定 に戻してみる。 改善しない場合CISを再インストールする。 ルール追加の挙動はポップアップの場合上から、自動学習の場合下からルールが追加される。 つまり、ポップアップで設定されたルールが優先されて、自動学習で設定されたルールはプライオリティが一番下になる。 インストールしたらトップページとか変えられた。 インストール時の ウィザード でデフォルトのチェックを外さないとHopSurfツールバーがインストールされたり、Internet Explorerのトップページやデフォルトのサーチエンジンが変更される。 HopSurfツールバーをアンインストールするには 下の項 を参照。 トップページの変更はインターネットオプションから行える。 デフォルトのサーチエンジンの変更は、ツール アドオンの管理 検索プロバイダー GoogleかYahooを選択 既定に設定 をクリック HopSurfツールバーをアンインストールする Internet ExplorerとFirefoxを終了させる。 スタートメニュー プログラム HopSurf Add or Remove Components HopSurf Setup が起動するのでUninstall Toobarからアンインストールする。GeckoとはFirefox系のブラウザのこと。 アンインストールに失敗してネットに繋がらない 下の項目を参照。 アンインストールや再インストールについて アンインストール時にCISを終了させずにアンインストールするとうまくアンインストールされないことがあるようだ。 アンインストール時には必ずCISを手動で終了させてからアンインストールしたほうがいい。 CIS終了はタスクバーの盾アイコンを右クリックで終了を選ぶ。 「CISのアンインストールに失敗したことが原因でネットに繋がらなくなった」と確実に確認できる場合、以下を一つずつ行いその都度ネットに接続してみる。 アンインストール用のショートカットを作る。 c \program files\COMODO\COMODO Internet Security\cfpconfg.exe これのショートカットを作って下さい。 そのショートカットのプロパティの「リンク先」を、 "C \Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" -u としてください。 半角スペース-uを必ずつけてください。 その後ショートカットを実行するとアンインストールできます。 CISを再インストールしてみる。セキュリティレベルが「すべてブロック」になっていないか確認する。なっていたらそれ以外にしてみる。 Cドライブを「comodo」で検索して出てくる「comodo」の名前を含むファイルやフォルダを他の適当な場所に移動させるか削除し、必ず再起動する。 レジストリエディタで「comodo」を含むキー検索し全て削除する。レジストリをいじることの危険性を必ず理解した上で行う。あるいはアンインストール支援ソフトやレジストリの掃除や最適化するソフトなどを使う手もある。 CISを再インストールしてみる。 システムの復元を行う。 掲示板や2chの 該当スレッド に 環境 を書いて質問してみる。 FirefoxとかInternet Explorer等でページが表示されないときcomodoの画面が表示される。ウェブページの表示が遅い気がする。COMODO Secure DNS Serviceを停止する。等 インストール時に COMODO Secure DNS Service を選択したままだとDNS参照がCOMODO Secure DNS Serviceに切り替わる。 日本からのアクセスの場合レスポンスが悪いので体感に影響するかもしれない。 また、Firefoxの場合、ファイアウォールのルールで送受信を許可するに設定してないとレスポンスが極端に悪化します。 COMODO Secure DNS Serviceの停止方法 Windows xpの場合 コントロールパネルをクラッシック表示にし、ネットワーク接続を開く。 ローカルエリア接続のプロパティのインターネットプロトコル(TCP/IP)のプロパティを開く。 「DNSサーバーのアドレスを自動的に取得する」にチェック→OK Windows Vistaの場合 vista DNS 設定 で検索し、「インターネットプロトコル バージョン4(TCP/IPv4)」のプロパティを開く。 「DNSサーバーのアドレスを自動的に取得する」にチェック→OK アップデート後の不具合 アップデートによる不具合が起こるようならクリーンインストールで解決される。 Threatcastが動かない まず以下を確認する。 インターネット接続中にThreatcastを登録(後述)する。 ポップアップアラートにThreatcastタブが表示されるはず。なければまだ登録されていない。 Threatcastタブが表示されているけどレートが表示されない場合、サーバ側の問題である可能性がある。 Threatcastを登録するには、インターネットに接続した状態で、その他 - 設定 - Threatcast を設定後、cfp.exeを再起動する(タスクトレイの盾アイコン右クリック→終了後スタートメニューのプログラムから起動) 登録されるとポップアップにThreatcastタブが表示される。 企業や教育機関等での使用でThreatcastのレートが表示されない場合、ネットワーク管理者がThreatcastサーバへのoutgoing通信を遮断している可能性がある。 Threatcastの登録は次のように動作する。 ホスト名「threatcast.comodo.com」をDNSから引いて、72.9.241.58が返ってくる。 HTTPSで"CONNECT threatcast.comodo.com 443 HTTP/1.0" 200で接続して、Threatcastサーバへ登録する。 Threatcastのログを残すには ネットワーク セキュリティ ポリシーにc \program files\comodo\comodo internet security\cfp.exeをデフォルトのcfp.exeまたはcomodo internet securityのポリシーの上に来るように追加する。 「許可 ログ、out、UDP、送信元アドレス Any、あて先アドレス 72.9.241.58、送信元ポート Any、あて先ポート 53」を設定する。 ここまでhttp //forums.comodo.com/empty-t39435.0.htmlの翻訳。意訳や解釈が入ってます。 Firewall 全般ルールの初期設定 ルータを使用している一般的なネットワーク構成だと初期設定では以下のような全般ルールになるはずである。[3.13時点] 上記のルールを新たに作る方法 "ステルス ポート ウィザード"を開く ↓ "Define a new trusted network - stealth my ports to EVERYONE else"にチェック入れて"Next" ↓ "I would like to trust an existing My Network Zone "にチェック入れて"Zone Name"でNIC選んで"Finish" すべてのincoming通信を遮断する インストール時にP2Pを使わないと回答した場合と同じ?ルールを作る。 PCにあまり詳しくない一般人はこちらがセキュリティ的に推薦されるだろう。 ※ただし、Remote Desktopなどを使う場合は影響が出ると考えられる。(ヘルプを見ても、Remote Desktopのような外部からのコントロールを可能とする機能が、たとえWindowsの機能だとしても特別に許可されるという記述はないため。また、"Block all"という表現なので) FIREWALL - 共通タスク - ステルス ポート ウィザード Block all incoming connections - stealth my ports to everyone NetBIOSを遮断する "System"は12分毎にローカルネットワークのUDP137,138にブロードキャストしようとする。 また、他からのブロードキャストをUDP137,138で受け取ろうとする。 "Windows Operating System"も同様にUDP137,138を受け取ろうとする。 気持ちわるければこれらを全般ルールで遮断するといい。もちろんNetBIOS関連の機能は動作しなくなると思われる。 Remote Desktop 1. 既に定義されている %windir%\system32\svchost.exe をEdit 2. Use Custom Rule Set - Copy From - Predefined Security Policies - Outgoing Only 3. 一番上にAdd Action Allow Protocol TCP Direction In Destination Port A Single Port 3389 Source Addressで接続元の制限推奨 なお、すべてのincomingを全般ルールでブロックしている場合、ステルス ポート ウィザードを使うなどして、全般ルールを再設定する必要がある。 svchost.exeの設定 ※注意 初期設定ではsvchost.exeなどのWindowsのシステム関係は外向きの通信をすべて許可してある。 下記の設定は細かく設定したい人向け。基本的には初期設定で問題ないと考えられる。 中級者以下は触らないほうが賢明かもしれない。 デフォルトの設定ではsvchost.exeがWindows Updater Applicationsグループ中にあり、そこで一括設定するようになっている。 なのでsvchost.exeだけ設定したければ、Windows Updater Applicationsの設定を消し、個別設定するのがよい。 svchost.exeの通信のうち、out方向に許可(Allow)すべきものは 通信の種類 Protocol Destination Port Windows Update関連の通信 TCP 80, 443 サービスのWindows Time UDP 123 DNS参照 UDP* 53 (*プロバイダによって違うかも) Remote Desktopを使用する場合は上の Remote Desktop も参考に。 オミトロン入れてるなら TCP localhost 8080 TCP 80,443 UDP localhost 135と445ブロック(ルータ使ってればポート135,445はデフォで閉じてるはずだけど) 鯖立てたり特別なポート使ってないなら外部からの1-1023への要求は全て遮断してもいい ↓とかが参考になると思う http //61.203.92.65/~fkz/ 後はサービス停止で対処できる P2P設定 アプリケーション ルール 1.Allow TCP OR UDP Out from IP Any To IP Any Where Source Port Is Any And Destination Port is Any 2.Allow TCP OR UDP In From IP Any To IP Any Where Source Port Is Any And Destination Port is 開放ポート番号 3.Block IP In/Out From IP Any To IP Any Where Protocol Is Any 全般ルール ステルスポートウィザード で設定する。 FTPでダウンロードが出来ない場合 alg.exeでout方向のポート21を許可する。2の全ての通信を弾く設定をしている時のみ必要。 1.Allow Outgoing FTP Connection Requests 2.Block and Log All Unmatching Requests jeticoやKeiroなどから移ってきた人へ jeticoやKeiroと同じ使い勝手を求める人へ Firewall FIREWALL - 詳細設定 - Firewall Behavior Settings の 全般設定タブのFirewall Security LevelをCustom Policy Modeへ変更。(自動学習がOFFになる) 同じくAlert 設定タブのAlert Frequency LevelをVery Highにする。 D+ 169.254.xxx.xxxがSystemのポート139にアクセスしてこようとする 169.254.xxx.xxxはRFC3330が定義するDHCP関連のアドレスだそうです。 WindowsではDHCPサーバがLAN内に存在しないとこの範囲のアドレスを割り当てます。 DHCPが正常、あるいはLANがなく直接インターネットに接続している場合はブロックするのが賢明でしょう。 169.254.0.0/16 - これは「リンクローカル」ブロックです。これはひとつの リンク上のホストの間の通信に割り当てられます。ホストがDHCPサーバー を見つけられない時などに、自動設定にこれらのアドレスを得ます。 http //www5d.biglobe.ne.jp/~stssk/rfc/rfc3330j.html ポート139はNBT(NetBios OVER TCP/IP)で使われるポートです。 239.255.255.250 1900へアクセスしようとする。 WindowsのUPnP関連の通信。UPnPを使わないならWindowsのサービスを停止する。 http //www.itmedia.co.jp/help/tips/windows/w0489.html 何のIPか調べたい whois や nslookup で調べる。 whoisサーバ一覧(http //www.cman.jp/network/support/IP_list.html) 便利なツール TCP Monitor Plus http //www.nirsoft.net/utils/ipnetinfo.html RFC3330 で定義されているアドレス。つまりグローバルアドレスとして使用されていないアドレス。 0.0.0.0/8 (0.0.0.0 ~ 0.255.255.255) 10.0.0.0/8 (10.0.0.0 ~ 10.255.255.255) 127.0.0.0/8 (127.0.0.0 ~ 127.255.255.255) 128.0.0.0/16 (128.0.0.0 ~ 128.0.255.255) 169.254.0.0/16 (169.254.0.0 ~ 169.254.255.255) 172.16.0.0/12 (172.16.0.0 ~ 172.31.255.255) 191.255.0.0/16 (191.255.0.0 ~ 191.255.255.255) 192.0.0.0/24 (192.0.0.0 ~ 192.0.0.255) 192.0.2.0/24 (192.0.2.0 ~ 192.0.2.255) 192.88.99.0/24 (192.88.99.0 ~ 192.88.99.255) 192.168.0.0/16 (192.168.0.0 ~ 192.168.255.255) 198.18.0.0/15 (198.18.0.0 ~ 198.19.255.255) 223.255.255.0/24 (223.255.255.0 ~ 223.255.255.255) 224.0.0.0/4 (224.0.0.0 ~ 239.255.255.255) 240.0.0.0/4 (240.0.0.0 ~ 255.255.255.255) 参考 http //www.xai.nu/ipnet/stack/0153.txt http //yougo.ascii.jp/caltar/%E3%82%B0%E3%83%AD%E3%83%BC%E3%83%90%E3%83%ABIP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9 http //www.wdic.org/w/WDIC/IPv4%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9 http //www.sphere.ne.jp/services/internet/flets/option/dnshosting/compare.html 大まかな場所を知りたいときはhttp //www.netip.de/が便利。 国内のwhoisは IPひろば が便利。 海外は robtex など。 インストール後とかの「新しいプライベート ネットワークを検出しました!」 のダイアログをもう一度出したい マイ ネットワークゾーンからダイアログで設定したネットワークを削除する。 CISを再起動後ダイアログが出現するはず。 ホストでのブロックがうまくいかない ホスト名を除いたドメイン名でブロックしてもうまくブロックされない。(例:www.google.comはgoogle.comと指定してもブロックできない) CISでいうホストはスラッシュで囲まれた一番左の区間をさす。(例: http //(ホスト)/hoge/fuga/piyo.html) 詳しくは http //ja.wikipedia.org/wiki/ホスト名 ポート開放がうまくいかない まずログでどこでブロックされているか確認する。ログが残っていなければCISが原因ではないかもしれない。 ポート開放対象のアプリのログがあればそのルールを見直す。信頼できるアプリに設定する等。 「Windows Operating System」のログがあれば全般ルールを見直す。 全般ルールは ステルスポートウィザード で設定できる。 「Windows Operating System」のログが大量に・・・ incoming通信をすべてブロックするように設定していてincoming通信を受けたり、incoming通信の対象のアプリケーションが起動していない時にincoming通信を受けた場合、ログにWindows Operating Systemが記録される。 P2Pソフト等を使用している場合 ステルスポートウィザード でincoming通信を許可するよう設定する。 ファイル交換とかpingとか公開サーバとかが動かない incoming通信がブロックされていると上の項目のようにFirewallのログに残る。 incoming通信を許可するには ステルスポートウィザード を使うことで自動でルールを追加してくれる。 通信が勝手に許可されるアプリケーションがある Firewallのセキュリティレベルによって自動学習機能が働く場合がある。デフォルトでは自動学習機能が有効になっている。 セキュリティレベルの設定は セキュリティの強度 を参照。 ファイルの共有とかプリンタの共有とかが動かない ステルス ポート ウィザードを使ってLANとの接続を許可する を参照。 Defense+ ctfmon.exeがいちいちうざい。 ctfmon.exeはあらゆるアプリからメモリを見られるのでアラートがでまくる。 出なくする方法1(を設定する) DEFENSE+ - 詳細設定 - コンピューター セキュリティ ポリシー *があるAll ApplicationsをEdit Access Rights - Interprocess Memory AccessesをModify Allowed ApplicationsにAdd - Running Proccessesでctfmon.exeを選択。 Apply四連打 出なくする方法2(ctfmon.exeを消す) Tips:ctfmon(テキスト・サービス)を自動起動しないようにする - @IT 某Antivirのポップアップ広告を禁止する 自己責任で。 DEFENSE+ - 詳細設定 - コンピューターセキュリティポリシー C \Program Files\Avira\AntiVir Desktop\update.exeを編集 カスタムポリシーを使用するにチェック。アクセス特権 - 実行可能ファイルを実行を変更 ブロックするアプリケーションにC \Program Files\Avira\AntiVir Desktop\avnotify.exeを加える。 OK四連打 今ちょっと古いソフトをVersionアップしてみたら、アラートデマ栗で萎えた……orz インストーラーを起動したときにでる最初のアラートでInstallation Modeに突入させればいい。 子プロセスがセットアッププロセスと同様に許可されるから一定時間はプロセスツリー全体がアラート無しになる。 一定時間がたつとInstallation Modeを元に戻すか聞いてくるのでそこでYesをしてやればいい。 IMEツールバー(言語バー)が出て邪魔 以下のサイトを参考に。 http //detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1112175861 [過去の解説] このバグを回避するにはまず以下を行う。 1. 詳細なテキストサービスをオフにする 「コントロールパネル」→「地域と言語のオプション」→「言語」タブ→「テキスト サービスと入力言語」→「詳細」→「詳細設定」タブ→「詳細なテキストサービスをオフにする」をチェック 2. ツールバーを隠す 「設定」タブ → [Microsoft IME Standard]のプロパティ → 「ツールバー」タブ → [直接入力時にIMEツールバーを隠す]か[タスクバーに入れる]のどちらかにチェック → [直接入力時にIMEツールバーを隠す]にチェックを入れると表示されなくなる [タスクバーに入れる]にチェックを入れるとタスクバーに表示される 3. IMEツールバー上で右クリック→タスクバーに入れる 4. まだ出る場合、ctfmon.exeを終了させて、また起動しないようにする。 まだまだ出る場合他にいくつか方法がある。 ここ も参考に。 Google 日本語入力 で回避できる。(確認済。ただし「詳細なテキストサービスをオフにする」のチェックを外して「詳細なテキスト サービスのサポートをプログラムの全てに拡張する」にチェックを入れないとGoogle 日本語入力自体動かない。) Social IME を入れると回避できるかもしれない。(未確認) ATOK を導入すると回避できる模様。 IME Toolbar Eraser という外部ツールで強制的に表示しなくする IME Erase ↑がだめならこっち MS-IME 2007等を導入すると回避できる模様 自己責任の上、背景を理解できるなら以下をどうぞ。 [導入方法] MS-IME 2007を無料で利用する あたりを参考に導入すると良いかも。 導入後、おすすめなのは http //www.microsoft.com/japan/office/2007/ime/fixmodule.mspx とか http //office.microsoft.com/ja-jp/ime/FX010937461041.aspx を入れれば変換精度が上がる。(聖闘士星矢、幽遊白書、みたいに) 上記の最新語辞書を入れた場合は以下の作業をしておく。 「コントロールパネル」→「地域と言語のオプション」→「言語」タブ→「テキスト サービスと入力言語」→「詳細」→「設定」タブ→「インストールされているサービス」→「Microsoft Office IME 2007」を選択→「プロパティ」→「辞書/学習」タブ→「システム辞書」の「最新語辞書」を選択→「一般」にチェック MS-IME 2007入れてもバーが出る場合以下を実行 「コントロールパネル」→「地域と言語のオプション」→「言語」タブ→「テキスト サービスと入力言語」→「詳細」→「設定」タブ→「インストールされているサービス」→「Microsoft Office IME 2007」を選択→「プロパティ」→「その他」タブ→「詳細なテキストサービスを使用しない」 [ツールバー]- [直接入力時にIMEツールバーを隠す]にチェックを入れる。 MMORPGが動かない。オンラインゲームが動かない。 nProtectの項を参照。 nProtect GameGuardが動かない http //pc11.2ch.net/test/read.cgi/sec/1242482882/970 より転載。 過去ログ http //www4.atwiki.jp/comodopf/pub/log2ch/1242482882.html#R970 すいません、nproがnpggNT.desの注入を妨害する設定がわかりました。 トレーニングモードでnproのソフト動かすとgamemon.desが登録されると思います。 こいつのアクセス特権でプロセス間のメモリアクセスをブロックすればOKです。 これで32bitだろうが64bitだろうがnpggNT.desが他のプロセスに無理やりロードされてしまうことはなくなります。 完全解決ですね。 deactiveでしのいでいた人のうち、かなりの人がこれで何とかなるのではないかと。 ブルースクリーンで強制再起動がかかっていた人は、また別の手段でないと回避できないと思いますが、 ひとつ思いつくのは、容量ゼロのダミーファイルdump_wmimmc.sysをgamemon.desと同じフォルダにおき、 でこのファイルへのアクセスを完全ブロックするといけるかもしれません。 ※上記の方法で動かない場合 以下未確認の上、想像で書いてある。 nProtectはシステムに深く食い込んでウイルスやルートキットまがいの動き方をするので、 Defense+がそれを停止させようとするとシステムごと落ちたりする。 よってあらかじめ許可のルールを作っておくことである程度ではあるが対処できる。 また、CISのバージョンによってもnProtectが動作する場合と動作しない場合があるようだ。 いくつかの対処法 nProtectフォルダ中の実行ファイルすべてとdesファイルをDefense+ 詳細設定 コンピューター セキュリティ ポリシー に、Trusted Application、あるいはさらに上位のWindows System Applicatonポリシーを適用して登録する CISをクリーンインストールしてみる 最終手段としてDefense+を完全停止することで動くかもしれない。 Defense+の停止 DEFENSE+セクション → 詳細設定 → Defense+ 設定 → 全般設定 → Defense+ を完全に停止するをチェック → 再起動 Defense+の停止しても動かない場合は 実行イメージコントロール設定でシェルコードインジェクションの検出(バッファーオーバーフロー保護)の チェックを外すと動く。 コンピュータが不安定になる、プログラムを実行後Defense+が固まる、等 考えられる原因は、間違ったポリシーをポップアップで選択してしまったケース、他のセキュリティソフトがDefense+に干渉しているケース、Defense+のバグであるケース等が考えられる。 アラートでプログラムに間違ったポリシーを適用すると手動でコンピューター セキュリティ ポリシーのルールを見直す必要がある。 Defense+ 詳細設定 コンピューター セキュリティ ポリシー から該当プログラムのルールを削除→適用。 該当プログラムをもう一度起動してD+のポップアップがでたら、 一つずつリクエストを許可するか、Trusted Applicationで許可する。 他のセキュリティソフトが干渉しているケースは、常駐保護機能を持った同種のセキュリティソフトが二重にインストールされている場合、一本化する。(Antivirus、Firewall、HIPS機能のあるソフト等) また最終手段として Defense+を完全停止 するという方法もある。 プログラムの起動をポップアップで制御したい Defense+ 詳細設定 コンピューター セキュリティ ポリシーから%windir%\explorer.exeを探す。 ポリシーをTrusted Applicationに設定する。 Defense+のログが残る条件は? 基本的にブロックログである。 ブロック設定については コンピューター セキュリティ ポリシー を参照。 上記以外ではポップアップをそのまま放置した時にブロックされてしまったりする。 NvCpl.dllとか、グラフィック関係等でエラーが出る とりあえず、nVidiaならGeForce/ION Driver、AMD(ATI)ならCatalystなど、正式にリリースされた最新のドライバをインストールしてみる。 Defense+のログに特定のアプリがいっぱい出てくる。 Setpointなどは、実行中のすべてのプログラムにメモリアクセスしようとするようです。 CIS(例:C \Program Files\Comodo Internet Security)に対して、許可されていないプログラムからメモリアクセスがあるとブロックされログに残ります。 ブロックされないようにCISの保護設定に、ブロックされたプログラムを許可するよう設定します。 Defense 詳細設定 コンピューターセキュリティポリシー の Comodo Internet Security を編集 保護設定 プロセス間のメモリアクセス を変更 追加 からログに出てくる該当のプログラムを指定する。 Defense+を完全停止する Defense+を完全に停止する。Defense+がらみの問題の最終手段として有効。 Defense+を単に無効にするだけではDefense+は停止されない。 DEFENSE+セクション → 詳細設定 → Defense+ 設定 → 全般設定 → Defense+ を完全に停止する PCを再起動。 Defense+の停止で解決しない場合は 実行イメージコントロール→シェルコードインジェクションの検出(バッファーオーバーフロー保護)のチェックを外す。 また、問題解決の最終手段としてはCISのクリーンインストールが一番の近道の場合もある。 キーボードフリーズ Q ○○がキーボードに直接アクセスしようとしていますみたいなアラートをDefence+が出すと許可のところをクリックしても全然反応しなくてPCのリセットボタンを押して再起動するしかなくなるの俺だけ? A キーボードフリーズまだ直ってないのか Defence+でキーボードを監視対象からはずしなさい、今のところそれしかない ゲームをフルスクリーンでプレイすると画面が黒く(ブラックアウト)なり操作不能になる。 RADEON系のグラフィックカードで起きる問題のよう。 http //pc11.2ch.net/test/read.cgi/sec/1258712014/82 より引用。 全画面でフリーズって書き込みよく見るけど、アラートは通常通り出てるけどアラート部分が表示されずに許可を選択出来ない状態になってるだけじゃないの? ttp //news.2ch.at/news/s/news2ch32809.jpg ていうかComputer Security Policyで直接ルール設定してから起動すりゃいいだけなんじゃないの? 最終手段として Defense+を完全停止 で回避できる。 プログラムランチャーとかファイラーからプログラムを実行するときいちいちポップアップが出る。 コンピューター セキュリティ ポリシー から、該当のランチャーとかファイラーのポリシーをWindows システムアプリケーションに指定する。 あるいは、 Defence+の詳細設定→コンピューター セキュリティポリシー →該当のランチャーとかファイラーを追加(編集)→「カスタムポリシーを使用する」 →「アクセス特権」→「実行可能ファイルの実行」の設定を「変更」 →許可するアプリケーション→「追加」→「参照...」→「*.exe」を追加 挙動が勝手に許可されるアプリケーションがある Defense+のセキュリティレベルによって自動学習機能が働く場合がある。 セキュリティレベルの設定は Defense+のセキュリティ強度 を参照。 x64環境下でFEZなどゲームポット製アプリケーションを起動するたびにダイアログが出る 以下の方法でとりあえず起動することができます コンピューターセキュリティポリシー →FileGruopのTemporary Filesを選択し、Trused Applicetionを選択