Конфликт Comodo IS с утилитами nVidia приводящий к DoS
24 Oct 2014 | Автор: dd |Случилось страшное и почему то стал залипать компьютер. Причем наглухо, т.е работаешь в браузере, в какой то момент виснет бродилка, какое то время переключаются остальные окна системы, а потом видимо зависает и explorer, т.к всюду крутится кружочек ожидания и ничего не происходит.
В таком состоянии компьютер может висеть часами, причем ничего не помогает, кроме перезагрузки.
Пораскинув мозгами сначала обновил Firefox от которого, как я полагал, происходит проблема, но ничего не изменилось. Памятуя о том, что я обновлял Skype, стал грешить на него, т.к без него компьютер вроде как не вис. Так что по началу решил было, что скайп конфликтует с видеокартой, т.ч обновил дрова на неё, но это не помогло. Выкинув скайп из автозагрузки, где то сутки поработал нормально, а потом все вернулось на круги своя.
Причем, надо заметить, что компьютер зависал совершенно рандомно, т.е мог сразу по загрузке, а мог через 3-10 часов после начала работы; мог повиснуть за день 4-5 раз, а мог всего один раз.
В логах была тишина и покой, но компьютер продолжал виснуть.
В какой то момент пришел к тому, что грабли в видюхе, т.ч даже замерил параметры её работы, но все было нормально. В итоге путем исключений пришел к выводу, что проблема в фаерволе Comodo IS, установленном у меня на компьютере. Снес его, и буквально через пару часов компьютер ушел в BSOD по IRQL_NOT_LESS_OR_EQUAL со следующими кодами 0x000000D1 (0xc8ec1000, 0×00000002, 0×00000000, 0x92d50453) правда без намека на виновника торжества. Энторнет молчал, но я решил все таки, что это драйвер nVidia и выпилил его полностью из системы, включая все панели управления и прочую требуху.
Оказалось что мои предположения были правильными, т.ч после перезагрузки система сама доставила дрова к видеокарте, без снесенных утилит и в данный момент компьютер стабильно отработал уже двое суток, т.ч завтра верну более новый IPS Comodo.
Так что ситуация конфликта выглядела следующим образом: одна из утилит nVidia периодически сбоила и долбилась к запредельной адресации, что в свою очередь перехватывал IPS на уровне ядра, как подозрительную активность, т.ч машина не уходила в BSOD, но сама система залипала до состояния DoS.
Это кстати еще одна занятная иллюстрация того, что борьба фильтра с атакой, может сама привести к DoS, что является довольно интересным моментом например при работе сетевого фильтра отбивающего DDoS или какую либо еще атаку.
Теги: IT безопасность, настройка системы
Автор: на 08 Feb 2016
Та же история, тоже добрался до нее методом научного тыка ) Странно, что разрабы комодо ничего не делают.
[Reply]
anchous Reply:
February 11th, 2016 at 2:34 am
лет так 7-8 назад была подобная история, когда одна из новых версий agnitum outpost, при наличии на компе core2duo и работающего браузера Firefox, отправлял машину в стабильный BSOD сразу при попытке выйти в энторнет.
причем агнитум кивал на огнелис, разрабы мазилы кивали на агнитум, а возмущеннные юзвери матерились в тредах.
И тоже никто не чесался )
так что игнор разрабов – это стандартная практика
[Reply]
Автор: на 08 Feb 2016
Плюс к этому в моем случаи, он не давал ставить дрова на видяху.
[Reply]