Как добавить исключения в антивирус Comodo Antivirus
Бесспорно, Comodo Antivirus является хорошим и достаточно надежным защитником компьютера, но. Но, как и большинство современных антивирусных программ, к сожалению, тоже не идеален и поэтому нередко грешит ложными срабатываниями. Зачастую это доставляет пользователям массу неприятностей в виде ошибочно удаленных файлов и папок на жестком диске, а так же заблокированных из-за чрезмерной подозрительности установленных программ и даже некоторых системных служб «операционки».
Чтобы избавиться от ошибочных блокировок той или иной программы и полностью обезопасить себя от них в будущем, нужно воспользоваться функцией «Исключения» , в обязательном порядке имеющейся в каждой версии Comodo Antivirus, как и в любом серьезном современном антивирусном продукте. Чтобы узнать, как это делается, прочитайте приведенную ниже пошаговую проиллюстрированную инструкцию.
Запуск антивируса Comodo, переход к настройкам и функции «Исключения»
Итак, начнем. Для начала нужно запустить антивирус и попасть в главное меню приложения. Сделать это можно двумя способами:
Через системный трей
Кликните на стрелочку, открывающую системный лоток и нажмите правой клавишей мыши на значок Комодо . Затем выберите опцию «Открыть. «и вы без труда попадете в главное меню антивируса.
Через виджет Комодо на рабочем столе
По умолчанию он располагается в правом верхнем углу рабочего стола (в дальнейшем вы можете переместить его в любое-другое место для большего удобства). Нажмите на окне виджета на значок «Сканирование»и вы так же быстро окажетесь в главном меню антивируса.
В главном меню Comodo нажмите на активную надпись «Антивирус». Она переведет вас в раздел настроек.
В разделе общих настроек последовательно пройдитесь по следующим опциям (нажимайте на символы со стрелочкой, располагающиеся справа от каждой из них): «Настройки безопасности» → «Антивирус» → «Исключения». Вот, вы и на месте! Теперь можно приступить к самому главному — созданию исключений.
Как вы видите, в разделе исключений есть две подкатегории, реализованные в виде горизонтальных вкладок. Первая — «Исключенные пути» (здесь можно добавлять в исключения нужные файлы и папки, имеющиеся у вас на жестком диске). Вторая — «Исключенные приложения» (здесь, как можно догадаться из самого названия, вы получите возможность добавлять в исключения все установленные приложения и запущенные в операционной системе процессы).
Добавление в исключения файлов, папок и групп файлов
Сначала, перейдите на вкладку «Исключенные пути». Потом, кликните в самом низу на значок со стрелочкой , чтобы открыть панель инструментов для создания исключений.
Теперь, нажмите на кнопку-инструмент «Добавить» и выберите нужную категорию объектов: «Файлы» , «Папки» или «Группы файлов» (представляют из себя готовые пресеты с помощью которых, при нажатии на соответствующую опцию, можно одним кликом сделать исключенными целую категорию объектов, например, «Временные файлы», чтобы не искать их вручную на своем компьютере).
Теперь, для наглядности, попробуем проделать до конца операцию по созданию какого-нибудь исключения. Допустим, вы хотите добавить в исключения какую-либо папку, имеющуюся на вашем жестком диске.
Нажимаем на кнопку-инструмент «Добавить», далее выбираем пункт «Папки». В появившемся окошке обзора папок, находим желаемый объект, выделяем его левой клавишей мыши и жмем кнопку «ОК». Все. Нужная папка успешно добавлена в исключения и сразу же должна отобразиться в обновившемся списке исключений в центральной части окна (см. скриншот).
Как видите, процедура создания исключений нисколько не сложна. Практически такой же алгоритм действий применяется и при добавлении в исключения нужных процессов и приложений.
Добавление в исключения антивируса процессов и приложений
Переключаемся на вкладку «Исключенные приложения». Нажимаем на значок-стрелку, чтобы открыть панель инструментов. Затем, жмем на кнопку «Добавить». Далее, выбираем любой из пунктов: «Запущенные процессы» или «Приложения».
Добавление в исключения запущенных процессов.
При добавлении процессов в исключения, откроется окошко обзора запущенных на данный момент в системе процессов. Выберите среди них нужные, выделяя каждый левой клавишей мыши . После этого, подтвердите намерения, нажав «ОК».
Добавление в исключения приложений (программ)
При создании исключений для программ, найдите через окошко обзора на своем жестком диске исполняемый exe-файл нужного вам приложения, выберите его и нажмите кнопку «Открыть». Исключение будет создано и тут же отобразится в списке процессов. После этого, антивирус перестанет «обращать внимание» на любую системную активность данной программы.
Удаление исключений
Созданные исключения, которые вам больше не нужны, можно легко удалить из «памяти» антивируса. Для этого, сначала, зайдите в нужный раздел «Исключенные пути» или «Исключенные приложения». Выберите из списка нужные объекты (выделяйте их левой клавишей мыши, чтобы напротив каждого из них появился значок «галочка» ) и на панели внизу кликните на кнопку-инструмент «Убрать из списка». Исключение тут же навсегда исчезнет.
На этом, все. Пользуясь исключениями, будьте аккуратны. Добавляйте в них только те программы, файлы и папки, которые стопроцентно считаете безопасными!
Себе и людям
Comodo Internet Security делит все запускаемые файлы по их рейтингу на доверенные, неопознанные и вредоносные.
Рейтинг (, в другом переводе) файла определяет, как будут обращаться с ним различные компоненты CIS. Например, когда HIPS и фаервол включены в Безопасном режиме, они по умолчанию разрешают доверенным программам почти любую деятельность, а активность неопознанных пресекают оповещениями. Также доверенные файлы исключаются из антивирусной проверки.
Важный момент: рейтинг закрепляется не за расположением файла, а за его контрольной суммой. Таким образом, если сделать файл доверенным, то и все идентичные ему файлы станут доверенными (и останутся таковыми, даже если стереть исходный файл с диска). А если внести в файл изменения, то и его рейтинг изменится.
Статус доверенного файл получает разными путями:
- автоматически:
- если он входит в список безопасных файлов, который обновляется вместе с антивирусной базой;
- если файл имеет цифровую подпись, причем поставщик файла входит в список доверенных;
- если файл признан безопасным по результатам облачной проверки;
- если он был создан приложением, имеющим привилегии установщика;
- через окно настройки CIS:
- непосредственным добавлением файла в список с указанием рейтинга Доверенный,
- изменением рейтинга файла, находящегося в списке, на Доверенный,
- добавлением поставщика этого файла в список доверенных, если файл подписан;
Файл получает статус вредоносного, если он является известной вредоносной программой.
В остальных случаях файл считается неопознанным.
Пользователь может изменить рейтинг любого файла по своему усмотрению.
Учет и отображение рейтинга файлов
Просматривать и изменять рейтинг файлов можно в окне настройки CIS на вкладке Рейтинг файлов → Список файлов. В Список файлов автоматически попадают все приложения, которые пытались запуститься, даже если запуск был заблокирован проактивной защитой (в отличие от прежних версий CIS).
Данные о рейтинге представлены таблицей, ее записи можно сортировать и фильтровать по расположению файлов, их поставщику, дате обнаружения файла и рейтингу. Имя поставщика берется из подписи файла. В некоторых случаях, несмотря на наличие подписи, поставщик не указывается: по-видимому, когда его репутация неизвестна. Начиная с версии CIS 10.0.1.6223, есть опция, фильтрующая таблицу по исполняемым файлам.
Таблица не может содержать двух файлов, идентичных по содержимому: в нее попадет только первый обнаруженный. Если вручную добавить в таблицу файл, идентичный имеющемуся, то обновятся лишь данные о рейтинге в старой записи.
В то же время таблица может иметь несколько записей с одинаковым расположением файла, если содержимое этого файла менялось.
Если добавить в таблицу каталог, то в нее занесутся все содержащиеся в нем файлы, включая неисполняемые.
Со временем, когда на ПК сменится ряд программ и их версий, в «Cписке файлов» накопится много старых недействительных записей. От них можно избавиться кнопкой Обновить: будет предложено удалить все записи, которые не соответствуют контрольной сумме или расположению файлов. Однако с такой очисткой связана пара нюансов. Во-первых, если какой-либо файл был добавлен в доверенные (пользователем или облаком) по одному расположению, а продолжает использоваться по другому — после очистки он станет снова неопознанным. Во-вторых, несмотря на удаление записей из списка, база CIS будет хранить некоторые данные о старых файлах. Например, если появится файл, идентичный ранее удаленному из списка, то он вернется в список под прежней датой обнаружения.
Контекстное меню «Списка файлов» содержит пункт Параметры файла, он открывает дополнительные данные:
- контрольная сумма файла Sha1;
- программа, создавшая файл;
- источник, т.е. зона, из которой получен файл: Интернет, съемный носитель или локальная сеть;
- по отдельности указанный «Рейтинг Comodo» и «Рейтинг пользователя».
Рейтингом Comodo называется рейтинг, полученный файлом автоматически (в т.ч. в результате работы приложения-установщика), а Рейтингом пользователя — назначенный вручную. Рейтинг пользователя имеет наивысший приоритет.
При определении программы, создавшей файл, учитывается именно создание или изменение, а не копирование. Например, если файловый менеджер выполнит копирование, то создателем копии будет считаться та же программа, что создала оригинал (исключение: если создатель исходной программы неизвестен, то создателем копии будет считаться файловый менеджер).
Источник (Интернет, Интранет или Съемный носитель), по моим наблюдениям, определяется некорректно.
Доверие подписанным приложениям
По умолчанию CIS считает доверенными файлы, подписанные определенными поставщиками. Это поведение определяется соответствующей опцией на вкладке Рейтинг файлов → Настройка, рекомендую оставить включенной.
Список производителей ПО, которые известны CIS’у, находится на вкладке Рейтинг файлов → Список поставщиков; имена производителей указаны так же, как в их цифровых подписях.
Если CIS считает неопознанной подписанную программу надежного производителя, то имеет смысл добавить производителя в доверенные: чтобы доверенными стали компоненты программы и ее дальнейшие версии. Для этого на этой вкладке необходимо импортировать данные из программы.
Также, выполнив поиск, можно отменить доверие определенному поставщику.
До версии CIS 12 для этого требовалось удалить поставщика из списка. Однако при удалении поставщика, который считался доверенным по умолчанию (а не был добавлен пользователем), он возвращался в список после облачной проверки. Поэтому удалять таких поставщиков из доверенных имело смысл, только отключив опцию Использовать облачную проверку на вкладке Рейтинг файлов → Настройка.
После удаления поставщика из доверенных пропало доверие программам с его подписью: в списке файлов их рейтинг изменялся на неопознанный (но оставался доверенным, если на то были другие причины, помимо подписи).
В версии CIS 12 для отказа от доверия поставщику нужно не удалить его, а присвоить ему пользовательский рейтинг неопознанного или вредоносного. Отключать облачную проверку в этом случае не требуется.
Просмотр и изменение рейтинга активных программ
Когда файл запущен, его рейтинг можно увидеть или изменить в Списке активных процессов (Главное окно → Задачи → Задачи Containment → Активные процессы). Через контекстное меню можно сменить режим отображения: показывать пути или имена файлов, все программы или только изолированные. Также через контекстное меню можно добавить выполняющуюся программу в доверенные.
Аналогичное можно проделать с помощью менеджера процессов KillSwitch (Главное окно → Задачи → Задачи Containment → Просмотреть активность). Преимущество этого варианта в возможности отсортировать или отфильтровать процессы по репутации и быстро найти нужный. Другое достоинство KillSwitch — отображение программ, которые еще не получили разрешение на запуск в оповещении HIPS.
И KillSwitch, и «Список активных процессов» показывают и позволяют добавлять в доверенные не только исполняемые (в смысле Portable Executable) файлы, но и скрипты. Чтобы увидеть скрипты в KillSwitch, следует включить колонку Путь к объекту (но скрипты отображаются лишь после разрешения на запуск).
KillSwitch позволяет просматривать рейтинг не только самих процессов, но и их библиотек: для этого нужно в контекстном меню процесса выбрать Свойства и перейти на вкладку Модули.
Отмечу, что добавлять программы в доверенные через «Список активных процессов» или KillSwitch предпочтительнее, чем через окно настройки CIS, так как при закрытии этого окна могут разрываться интернет-соединения.
Приложения-установщики
Некоторые приложения выполняются с особыми привилегиями, которые мы будем называть привилегиями установщика. Такие программы слабо контролируются проактивной защитой, а создаваемые ими исполняемые файлы автоматически становятся доверенными; дочерние процессы этих программ также временно выполняются с привилегями установщика. Любую программу можно наделить такими привилегиями, назначив ей в HIPS набор правил «Установка или обновление».
Однако ряд приложений получает эти привилегии автоматически, без каких-либо дополнительных правил: это доверенные программы, которые считаются «установщиками». Чтобы выяснить, считается ли программа установщиком, следует запустить ее и открыть «Список активных процессов» или KillSwitch: в столбце «Рейтинг» появится соответствующая метка.
Из экспериментов можно сделать вывод, что в CIS 10 установщиками считаются программы, у которых в имени файла либо в File Version Info (в поле FileDescription , ProductName , InternalName или OriginalFilename ) содержится слово install , setup или update ; а также msi-файлы.
По умолчанию CIS доверяет исполняемым файлам, которые создаются программами с привилегиями установщика. Это поведение определяется опцией Доверять приложениям, установленным с помощью доверенных установщиков на вкладке Рейтинг файлов → Настройка. Доверенными становятся лишь некоторые виды файлов: *.exe (вообще Portable Executable), *.bat , *.cmd , *.vbs , *.hta (но не *.js , *.chm ).
Исполняемые файлы, которые создает доверенный установщик, не попадают сразу же в список доверенных. Вместо этого в базу данных заносится информация, что определенные файлы созданы доверенным установщиком. Когда в дальнейшем такой файл будет запущен, он добавится в «Список файлов» как доверенный.
Верно и обратное: если отключить опцию ДПУПДУ, то CIS прекратит доверять файлам, которые создали установщики: в списке файлов их рейтинг сменится на неопознанный (если только не будет другой причины считать их доверенными, например, подписи).
Как видим, CIS постоянно пополняет локальную базу информацией о файлах, созданных доверенными установщиками. Есть определенная неприятность или даже угроза в том, что эти данные размещаются скрыто, без возможности проверить наличие в них нежелательных записей. Но если известно, какой именно нежелательный файл стал доверенным, то решение проблемы — добавить его в список файлов с пользовательским рейтингом «Неопознанный». Радикальное решение — вообще отказаться от опции ДПУПДУ .
С другой стороны, в CIS 10, по сравнению с прежними версиями, существенно снижен риск ошибочного наделения программ привилегиями установщика (в частности, признаком установщика перестал быть запрос прав администратора или большой размер файла). Поэтому, возможно, не стоит преувеличивать опасность этой опции.
Рейтинговое сканирование
Рейтинговое сканирование — это проверка репутации программ, в т.ч. модулей, которые выполняются в настоящий момент или запускаются при включении ПК (наподобие обнаруживаемых утилитой Autoruns). Результат этой проверки представляется в виде списка файлов с указанием их рейтинга, возраста и наличия автозапуска. Список можно сортировать по именам и фильтровать по репутации, по наличию автозапуска. Есть возможность изменить рейтинг на доверенный у отдельных файлов или у всех сразу.
Таким образом, в случае заражения рейтинговое сканирование помогает найти расположение вредоносного ПО. Предупрежу, что нельзя полагаться на оторбажаемый в окне результатов возраст файла: он основывается на атрибуте Дата создания, который может быть изменен вредоносной программой.
Другое применение рейтингового сканирования — ознакомление с системой, чтобы CIS не мешал работе программ. Если система гарантированно чиста от вредоносного ПО, все найденные файлы понадобится добавить в доверенные. Обращаю внимание, что рейтинговое сканирование проверяет только часть установленного ПО и для полного устранения конфликтов понадобится дополнительно добавлять программы в доверенные.
Существенный недостаток рейтингового сканирования — оно не обнаруживает скрипты.
Проверка корневых серитфикатов
CIS может выявлять в хранилище корневых сертификатов записи, внесенные вредоносным ПО для проведения MitM-атаки. Проверка корневых сертификатов выполняется при рейтинговом сканировании.
Другой способ выполнить эту проверку — создать профиль антивирусного сканирования (Антивирус → Виды сканирования) и на вкладке Объекты добавить область Хранилище доверенных корневых центров сертификации. Однако запускать это сканирование придется все равно вручную: по графику корневые сертификаты не проверяются.
При обнаружении подозрительного корневого сертификата будет предложено удалить его, оставить до следующей проверки или доверять ему в дальнейшем (добавить в исключения). Список корневых сертификатов, добавленных пользователем в исключения, располагается на вкладке Усиленная защита → Исключения сканирования → Исключенные центры сертификации (он привязан к конфигурации, не к базе данных CIS).
Рейтинговое обнаружение вредоносных файлов
Если файл является известной вредоносной программой, он получает рейтинг «Вредоносный». Это может происходить на основании облачной проверки или на основании данных антивирусной базы (когда облачная проверка отключена).
Рейтинг назначается файлу при попытке его запуска, поэтому обычно антивирус опережает рейтинговое обнаружение, однако бывают исключения. Кроме того, антивирус может быть отключен или не установлен.
Если антивирус по той или иной причине пропускает попытку запуска программы, она попадает под действие нескольких компонентов проактивной защиты.
Первым обычно срабатывает Auto-Containment. Этот компонент в разных конфигурациях по умолчанию настроен на удаление программ с рейтингом вредоносных в карантин, причем без предупреждения. Поскольку есть риск ложного срабатывания, рекомендую отключить удаление. Для этого на вкладке Containment → Auto-Containment следует изменить правило для программ с репутацией вредоносных: отключить опцию Переместить программу в карантин.
Если Auto-Containment отключен или не настроен на блокировку вредоносных программ, запуск программы может быть задержан оповещением HIPS и/или рейтингового обнаружения, в зависимости от правил и настройки оповещений. Если на вкладке Рейтинг файлов → Настройка отключена опция Не показывать оповещения, то появится оповещение со следующими вариантами:
- Обезвредить: программа удалится в карантин;
- Игнорировать в этот раз: программа временно выполнится как обычная неопознанная;
- Добавить в исключения (недоступно в варианте COMODO Firewall): путь к программе добавится в исключения антивируса;
- Сообщить о ложном срабатывании: программа станет доверенной (это рекомендуемый выбор, если она безопасна);
Иногда оповещения рейтингового обнаружения ведут себя некорректно: повторяются снова и снова, независимо от выбранного варианта. Поэтому, возможно, предпочтительнее включать опцию Не показывать оповещения. Тогда программа завершится после первого оповещения HIPS о ее активности, а если HIPS отключен или отключены его оповещения, то программа выполнится как обычная неопознанная.
Если расположение вредоносной программы добавлено на вкладку Усиленная защита → Исключения сканирования → Исключенные пути, то все компоненты CIS будут обращаться с этой программой как с обычной неопознанной, хотя в списке файлов у нее будет отображаться репутация вредоносной.
Когда включена опция Выявлять потенциально нежелательные приложения, программы определенной категории получают рейтинг вредоносных, как то программы для скрытого сбора данных о пользователе, средства удаленного доступа, средства обхода лицензионной защиты и т.д., а также leak-тесты. Если эта опция отключена, то CIS обращается с данными программами как с обычными неопознанными (хотя в списке файлов они могут выглядеть «вредоносными»).
Облачная проверка файлов
Если включена опция Использовать облачную проверку (Рейтинг файлов → Настройка), то контрольные суммы запускаемых файлов сверяются с облачной базой COMODO. В результате проверки новый файл может автоматически стать доверенным, а также его поставщик может добавиться в список доверенных поставщиков.
С другой стороны, облачная проверка занимается выявлением и вредоносных файлов, назначая им соответствующий рейтинг.
Отмечу, что случались инциденты, когда вредоносные или потенциально нежелательные программы признавались доверенными, причем обычно это происходило по результатам облачной проверки. Поэтому на мой взгляд, для повышения безопасности предпочтительнее отключать опцию Использовать облачную проверку.
Просмотр технической информации. Учет альтернативных потоков данных NTFS
В версии CIS 10 база данных существенно переработана, ее формат отличается от прежнего, основанного на SQLite, и больше нельзя взаимодействовать с базой напрямую. Однако для тестирования оставлена возможность увидеть некоторую полезную техническую информацию. Опытные пользователи могут включить ее отображение, создав в разделе реестра HKLM\SOFTWARE\COMODO\CIS\Data DWORD-параметр ExplorerIsComodoPageVisible со значением 1 . В результате в окне свойств различных файлов появится вкладка Comodo. На этой вкладке в JSON-виде предоставляется информация о файле.
Полнота информации зависит от того, насколько исследован файл. Обычно для неисполняемых файлов отображается только контрольная сумма Sha1; для исполняемых файлов, которые еще не запускались, приводятся только данные о происхождении; для запускавшихся — данные по разным составляющим рейтинга и другие характеристики файла.
Как видно, в информации о файле присутствует объект streams , он состоит из сведений по отдельным альтернативным потокам данных NTFS. Основной поток, т.е. обычная «видимая» часть файла представлена под именем $DATA , прочие потоки — под своими именами. Как известно, в альтернативные потоки можно помещать программы и запускать их оттуда. Прежние версии CIS всегда квалифицировали такие программы неопознанными, а CIS 10 рассматривает альтернативные потоки наравне с основным и может им доверять. Учитываются именно потоки, хранящие исполняемые файлы, а не служебные, наподобие Zone.Identifier .
В свойствах файла %ALLUSERSPROFILE%\Comodo\Cis\lmdb\cmddata можно просмотреть статистику базы данных.
Через контекстное меню можно экспортировать данные о любом файле или даже всю базу в JSON.
fileKey — серийный номера тома и файловый идентификатор NTFS.
source — тип носителя, откуда скопирован файл.
sfi — окончательный расчет рейтинга целого файла.
zone — происхождение файла (Internet, Intranet), определяемое системой, которое она записывает в альтернативные потоки данных. CIS переписывает эту информацию в свою базу.
creatorApp — данные о программе, создавшей или изменившей файл/поток: расположение и хеш Sha1.
creatorUsr — пользователь, от имени которого создан файл, и группы, в которые он входит.
isPE — является ли файл/поток Portable Executable.
contentKey — хеш Sha1 файла/потока.
isInstalledTI — создан ли файл/поток доверенным установщиком.
cavseInstaller — является ли файл/поток установщиком, с точки зрения антивируса; при этом определение производится независимо от наличия антивируса. Значение isInstaller зачастую определяется совершенно некорректно: указывается false , тогда как запущенный файл отображается установщиком в списке активных процессов и имеет соответствующие привилегии. avdbver — версия антивирусной базы на момент определения.
cavse — данные антивируса. Значение white дает файлу рейтинг доверенного.
fls — результат облачного анализа файла или его поставщика. Значение Safe или Trusted поля verdict означает, что файл или поставщик признан доверенным; Unknown — что неопознанным; Not exists — что файл отсутствует в облачной базе; Failed — что не удалось получить результат.
Как добавить MediaGet в исключения Comodo
Показано на примере Comodo Internet Security Premium 8 на Windows 10 (в других версиях по аналогии).
Шаг 1
Если антивирус Comodo не дает установить MediaGet, то нужно либо добавить установщик в его исключения, либо временно отключить защиту. Проще и быстрее всего отключить защиту на время установки.
Найдите в трее значок Comodo, щелкните на нем правой кнопкой мыши, выберите «Антивирус» — «Отключен» (только на время установки! Другие программы не запускайте и другие сайты не открывайте во время отключенной защиты!).
В появившемся окне выберите время 30 минут (этого должно хватить) и нажмите «ОК».
На всякий случай проделайте тоже самое с компонентом «Фаервол».
Шаг 2
Скачайте MediaGet и установите его. После завершения установки MediaGet запустится, закрепите его на панели задач (щелкнув по значку правой кнопкой мыши), чтобы не потерять (но это не обязательно).
Затем закройте программу.
Шаг 3
Теперь нужно добавить в исключения уже установленный MediaGet. Снова щелкните правой кнопкой мыши на значок Comodo в трее и нажмите «Открыть…».
В открывшемся окне щелкните на значок «Подробная сводка».
Там кликните на «Антивирус».
В появившихся настройках зайдите в «Исключения» и там во вкладке «Исключенные пути» добавьте папку с установленным MediaGet. Для этого щелкните по пустому пространству правой кнопкой мыши и выберите «Добавить» — «Папки».
* В Windows 10 папка находится по этому пути:
* ее расположение в других ОС можно узнать кликнув правой кнопкой мыши по ярлыку MediaGet на рабочем столе и зайдя в свойства.
Кстати, папка AppData является скрытой. Если ее не видно через интерфейс Comodo, значит нужно включить отображение скрытых файлов и папок в параметрах проводника Windows.
Шаг 4
Перейдите в раздел «Рейтинг файлов», там зайдите в «Список файлов», в открывшемся справа списке в любом месте щелкните правой кнопкой мыши и выберите «Добавить» — «Файлы».
И добавьте файл mediaget.exe (он находится в папке, которую мы добавляли в исключения выше).
Присвойте ему рейтинг «доверенный» и нажмите «ОК», чтобы настройки сохранились.
Шаг 5
Переключите интерфейс Comodo в режим «краткая сводка«, кликнув на специальный значок.
Как добавить исключения в Comodo Internet Security Premium
Комплексный антивирус Comodo Internet Security Premium, как и любой другой может сработать ложно на вполне безобидные программы или ваши любимые игры. Наша инструкция поможет исключить файлы и папки из проверки и избавится от ложных срабатываний.
Руководствуясь данной статьей, вы легко сможете исключить необходимые папки и файлы из проверки комплексным антивирусом Comodo Internet Security Premium и предотвратить ложные срабатывания, удаление приложений, игр или программ.
Совет . Не забудьте проверить добавляемый объект онлайн-антивирусом VirusTotal и только после этого исключайте из сканирования.
Как добавить файл или папку в исключения Comodo Internet Security Premium
Откройте бесплатный антивирус Comodo Internet Security Premium и перейдите в «Настройки«.
Разверните меню под названием «Усиленная защита» и зайдите в «Исключения сканирования«. На вкладке «Исключенные пути» нажмите кнопку «Добавить«.
Выберите что необходимо добавить, мы покажем пример добавления файла.
Найдите нужный вам файл и просто нажмите его.
После чего, закройте окно нажав по кнопке «OK«.
Помимо этого, можно добавлять целые группы файлов, например приложения Windows 10, медиа плееры или объекты автозагрузки.
Сразу исключать приложения или запущенные процессы.
Просто отметив необходимое и применив изменения.
Таким образом, вы легко сможете предотвратить блокировку или удаление своих программ или не понравившихся Comodo Internet Security Premium установленных на компьютере игр.