Как отключить антивирус comodo на время

Те, кто установил и использует антивирус Comodo Antivirus, частенько сталкивается с тем, что антивирусник блокирует запуск некоторых программ. Чаще всего это программы, необходимые для активации софта (ну, вы понимаете – «генераторы ключиков» и подобные). Также блокировке могут быть подвержены файлы программ, которые мало распространены или, например, файлы электронных книг (так называемые e-book).

Что делать, если антивирус блокирует запуск файла программы и помещает его в карантин? Можно, конечно, временно отключить его, произвести необходимые действия и включить снова.

Отключить антивирус Comodo можно так. Щёлкаем правой кнопкой мыши по значку в трее. Затем выбираем пункт «Антивирус» — «Отключен».

Желательно также отключить «Авто-Sandbox».

Но, как оказалось, антивирус Comodo не так прост и выбор режима «Отключен» помогает не всегда.

Как быть в таком случае? Необходимо добавить блокируемый файл программы в исключения. Сделать это можно так.

Открываем центральное окно антивирусной программы – двойной клик по иконке на рабочем столе или жмём правой кнопкой мыши на значок в трее, появляется меню – выбираем пункт «Открыть…»

Далее находим кнопку «Карантин», жмём по ней.

Открывается окно «COMODO Карантин». Если антивирус заблокировал какой-либо файл, он должен появиться в списке. Как видим, у меня был отправлен в карантин исполнительный файл .exe («генератор ключиков»).

Чтобы антивирус перестал блокировать этот файл нужно добавить его в исключения. Выделяем строку, жмём правую кнопку мыши и в выпавшем меню щёлкаем по пункту «Исключить из списка». Антивирус попросит подтвердить выбор и покажет вот такое окно.

Жмём «Да».

Теперь антивирус восстановит файл, который он добавил в карантин, можно смело запускать программу – блокироваться она не будет.

Для решения этой задачи есть несколько вариантов.

Вариант 1. Активировать игровой режим программы.

Для этого необходимо нажать на виджет правой кнопкой мыши (вызвать контекстное меню), после чего активировать игровой режим.

Преимущества:

Этот режим временно отключает все оповещения, а так же всплывающие окна;

Временно приостанавливает запланированное сканирование программы и скачивание свежих баз;

Приостанавливает защиту компьютера и Фаервола, при этом они запоминают запущенные приложения, но не блокируют их.

Недостатки:

Программа все так же продолжает работать и занимает часть ресурсов компьютера, поэтому если у вас слабая оперативная память или процессор — игра может подтормаживать.

Вариант 2. Временно отключить антивирус и фаервол.

Для этого достаточно зайти в трей, нажать правой кнопкой мыши на ярлычок программы и нажать на кнопку “Выход”.

После этого необходимо подтвердить свои намерения.

Есть еще один способ отключения антивируса Комодо со всеми дополнительными приложениями.

Для этого необходимо кликнуть правой кнопкой мышки на приложение, находящиеся на вашем рабочем столе, после этого поочередно поставить “галку” напротив “Отключен” в меню антивируса, фаервола и поведенческого анализа.

Преимущества:

Все ресурсы вашего компьютера будут в вашем распоряжении;

Вы не увидите всплывающих окон, блокировки приложений и различных уведомлений от программы.

Недостатки:

Ваша система будет временно беззащитна перед внешними угрозами.

Рекомендуем отключать защиту вашего компьютера только в момент крайней необходимости, когда вы уверены. что с Интернета не скачивается какой-то неизвестный вам ранее файл.

Если вы собираетесь играть в онлайн-игру, которая для вас является новинкой — старайтесь в такой ситуации не отключать защиту компьютера.
В любом случае, вы отключаете защиту вашего ПК на свой страх и риск.

Основные параметры антивируса

В окне настройки Comodo Internet Security за работу антивируса отвечает опция Производить сканирование в реальном времени на вкладке Антивирусный мониторинг. Когда данная опция отмечена, возможны два режима работы антивируса: Кумулятивное сканирование и Сканирование по доступу.

Согласно официальному руководству, при используются различные приемы для повышения производительности и снижения потребления ресурсов, такие как фоновое сканирование. Этот режим включается опцией Оптимизировать процесс сканирования. Если эта опция отключена — антивирус работает в режиме .

Согласно официальному руководству, опция Уровень эвристического анализа отвечает за выявление программ, содержащих характерный для вирусов код. Повышение этого уровня увеличивает вероятность и обнаружения неизвестных вирусов, и ложных срабатываний. Рекомендую оставить Низкий.

Опция Выявлять потенциально нежелательные приложения, расположенная на вкладке Рейтинг файлов → Настройка, влияет на работу как облачной проверки, так и антивируса. Когда она включена, программы определенной категории считаются вредоносными: ПО для скрытого сбора данных, средства удаленного доступа, средства обхода лицензионной защиты и т.д. Также, что несколько странно, в эту категорию входят программы для тестирования защиты. Если отключить эту опцию, то соответствующие приложения не будут считаться вредоносными и снизится число ложных срабатываний антивируса.

Относительно опции Максимальный размер файла на вкладке Антивирусный мониторинг отмечу, что она не влияет на максимальный размер сканируемых составных объектов: он остается равным 40 МБ. Так, антивирус не блокирует самораспаковывающийся архив, запускающий вирусы, если его размер превышает 40 МБ.

Чтобы отключить антивирус через окно настройки, следует отключить опцию «Производить сканирование в реальном времени». Можно сделать отключение временным, чтобы антивирус возвращался в прежний режим по истечении 15, 30 или 60 минут: для этого следует отключить его через главное окно или через контекстное меню значка на панели задач. Даже если до истечения выбранного времени произвести перезагрузку — антивирус останется выключенным и включится именно в положенный момент. При отключенном антивирусе облачная проверка все еще будет выявлять вредоносные программы, а Auto-Containment удалять их, в зависимости от настройки.

Версия CIS 12 может автоматически сканировать съемные носители при подключении. По умолчанию установлен режим Не показывать оповещения автоматического сканирования: Игнорировать, что означает не выполнять сканирование и не предлагать его. При желании можно сменить режим на «Сканировать», чтобы автоматическое сканирование запускалось без вопросов. Но пожалуй, наиболее целесообразный вариант — отключить эту опцию, чтобы при каждом подсоединении устройства выводилось предложение просканировать его.

Исключения из антивирусного сканирования

Антивирус имеет список исключений Усиленная защита → Исключения сканирования → Исключенные пути, состоящий из путей к файлам, их шаблонов (с символами * и ? ) и групп файлов. Как следует из названия, файлы, добавленные в этот список, исключаются из антивирусной проверки на основе своего расположения. Такие файлы будут обрабатываться как обычные неопознанные. Например, можно завести специальный каталог C:Exclusions для хранения подозрительных файлов и добавить его в этот список.

Но если имеет место ложноположительное срабатывание, то исключать файл по расположению — плохое решение. Вместо этого лучше добавить файл в доверенные (Рейтинг файлов → Список файлов) — и антивирус не будет реагировать ни на этот файл, ни на его копии. Доверенные файлы антивирус считает чистыми. Как вариант, можно добавить в доверенные поставщика программы, на которую реагирует антивирус: тогда он сочтет чистыми и другие версии этой программы.

Отмечу, что добавление файла в доверенные или в «Исключенные пути» исключает его не только из сканирования антивирусом, но и из облачного определения вредоносных программ.

Оповещения антивируса

Если оповещения антивируса не отключены, то при обнаружении вредоносного файла будут предложены варианты:

• Обезвредить: файл удалится в карантин;
• Игнорировать в этот раз: на мгновение файл будет доступен для чтения;
• Игнорировать и добавить в исключения: файл добавится в Исключенные пути;
• Игнорировать и сообщить о ложном срабатывании: файл добавится в доверенные.

Проблема в том, что фактически можно будет выбрать либо удаление, либо добавление в исключения, либо добавление в доверенные: при выборе варианта Игнорировать в этот раз оповещение будет возникать снова и снова. Поэтому рекомендую отметить на вкладке Антивирусный мониторинг опцию Не показывать оповещения. Очевидно, если указать при этом вариант Направлять в карантин, то из-за ложных срабатываний антивируса могут пострадать безопасные файлы. Так что рекомендуемый режим — Не показывать оповещения: Блокировать угрозы. В этом случае просто заблокируется чтение вредоносного файла. Также при этом всплывет уведомление без возможности выбора действия, но лишь при первом обнаружении угрозы. Можно отказаться и от этих уведомлений, отключив показ «информационных сообщений» на вкладке Интерфейс.

Оповещения облачного выявления вредоносных файлов похожи на оповещения антивируса, но настраиваются отдельно, на вкладке Рейтинг файлов → Настройка.

В версии CIS 10 и ниже при обнаружении вредоносного ПО обычно появляется окно с предложением платной техподдержки GeekBuddy. От дальнейшего показа этого предложения можно отказаться соответствующей опцией в том же окне; это придется делать по отдельности для разных способов обнаружения угрозы. Однако редактированием реестра можно отказаться сразу от всей подобной рекламы, не дожидаясь ее появления: в каждом разделе реестра вида HKLMSYSTEMSoftwareCOMODOFirewall ProConfigurations?Settings (здесь на место знака ? подставляются номера 0 , 1 и т.д.) задать dword-параметрам вида ShowGeekBuddyOffer* значение 0 , а затем выполнить перезагрузку.

Доступ к заблокированным файлам

Если антивирус блокирует файл, то запрещаются любые операции с ним, включая чтение и копирование (разрешается удаление и перемещение в пределах диска). Однако можно разрешить чтение и копирование таких файлов определенным программам: следует занести эти программы в список Усиленная защита → Исключения сканирования → Исключенные приложения. Например, для онлайн-проверки файлов полезно установить программу VirusTotal Uploader. Чтобы она могла работать с файлами, которые блокирует антивирус Comodo, добавим ее в Исключенные приложения.

Также предлагаю добавить в контекстное меню проводника специальный пункт для копирования заблокированных антивирусом файлов. Например, таким способом можно будет скопировать подозрительный файл в специальную папку, исключенную из сканирования, чтобы исследовать его там или просто заархивировать. Для этого будет использоваться простейшая программа, копирующая в заданное место файл, указанный в командной строке. Понадобится скачать архив с программой (пароль cis ), поместить программу в любое удобное место и добавить ее в доверенные и в Исключенные приложения. После запуска она предложит добавить в контекстное меню проводника пункт «COMODO: сохранить файл. »; его удаление выполняется повторным запуском. Чтобы не загромождать контекстное меню, новый пункт будет скрытым: доступным, только если при вызове контекстного меню удерживать клавишу Shift . Программа написана на AutoIt3, в папке source прилагается исходный код и конвертер: в случае сомнений вы можете сгенерировать аналогичную программу, проверив ее код и подпись конвертера.

Важно знать, что программам, занесенным в Исключенные приложения, антивирус разрешает не только чтение, но и запуск вредоносных файлов. Если при попытке запуска произойдет блокировка или даже удаление такого файла — это результат работы облачного анализа или проактивной защиты, но не самого антивируса.

Профили сканирования. Облачное определение рейтинга

На вкладке Антивирус → Виды сканирования можно задавать различные задачи антивируса и заносить их в расписание. По умолчанию в расписание внесено регулярное полное сканирование компьютера, что, на мой взгляд, не оправдано. Эту задачу можно исключить из расписания, открыв раздел График в окне ее параметров.

Специальный профиль «Ручное сканирование» определяет параметры сканирования, которое запускается через контекстное меню проводника.

В настройке каждого профиля имеется опция При сканировании использовать возможности облачного сканирования. Если она включена, выполняется облачное определение рейтинга исполняемых (Portable Executable) файлов. В результате все такие просканированные файлы попадают на вкладку Рейтинг файлов → Список файлов.

В профиле «Ручное сканирование» эта опция включена по умолчанию, что дает удобный способ сделать доверенными все исполняемые файлы в определенной папке: просканировать эту папку, на вкладке Список файлов применить фильтр по времени обнаружения, выделить все записи и через контекстное меню задать рейтинг.

Обновление антивируса. Запланированные задания

Автоматическое обновление антивирусной базы настраивается на вкладке Общая настройка → Обновления.

На той же вкладке настраивается обновления самого комплекса, однако за исключением критических исправлений, его обновление не происходит автоматически: требуется подтверждение пользователя. При обновлении программы необходимо обращать внимание на все параметры аналогично первоначальной установке.

Для ручного офлайн-обновления антивируса следует в главном окне CIS нажать значок справки, выбрать пункт О программе, затем Импортировать антивирусную базу и указать путь к файлу с базой. Этот файл можно скачать непосредственно или скачать в архиве по ссылке на странице официального форума.

Можно задать обновление антивирусной базы по своему расписанию: создать профиль сканирования, в качестве объекта выбрать что-либо пустое, включить опцию Перед сканированием автоматически обновлять антивирусную базу и выбрать график. Затем можно будет открыть системный планировщик заданий, найти в разделе COMODO свое «сканирование» и задать условия запуска более тонко.