Конфликт Comodo IS с утилитами nVidia приводящий к DoS

24 Oct 2014 | Автор: anchous |

Случилось страшное и почему то стал залипать компьютер. Причем наглухо, т.е работаешь в браузере, в какой то момент виснет бродилка, какое то время переключаются остальные окна системы, а потом видимо зависает и explorer, т.к всюду крутится кружочек ожидания и ничего не происходит.

В таком состоянии компьютер может висеть часами, причем ничего не помогает, кроме перезагрузки.

Пораскинув мозгами сначала обновил Firefox от которого, как я полагал, происходит проблема, но ничего не изменилось. Памятуя о том, что я обновлял Skype, стал грешить на него, т.к без него компьютер вроде как не вис. Так что по началу решил было, что скайп конфликтует с видеокартой, т.ч обновил дрова на неё, но это не помогло. Выкинув скайп из автозагрузки, где то сутки поработал нормально, а потом все вернулось на круги своя.

Причем, надо заметить, что компьютер зависал совершенно рандомно, т.е мог сразу по загрузке, а мог через 3-10 часов после начала работы; мог повиснуть за день 4-5 раз, а мог всего один раз.

В логах была тишина и покой, но компьютер продолжал виснуть.

В какой то момент пришел к тому, что грабли в видюхе, т.ч даже замерил параметры её работы, но все было нормально. В итоге путем исключений пришел к выводу, что проблема в фаерволе Comodo IS, установленном у меня на компьютере. Снес его, и буквально через пару часов компьютер ушел в BSOD по IRQL_NOT_LESS_OR_EQUAL со следующими кодами 0x000000D1 (0xc8ec1000, 0×00000002, 0×00000000, 0x92d50453) правда без намека на виновника торжества. Энторнет молчал, но я решил все таки, что это драйвер nVidia и выпилил его полностью из системы, включая все панели управления и прочую требуху.

Оказалось что мои предположения были правильными, т.ч после перезагрузки система сама доставила дрова к видеокарте, без снесенных утилит и в данный момент компьютер стабильно отработал уже двое суток, т.ч завтра верну более новый IPS Comodo.

Так что ситуация конфликта выглядела следующим образом: одна из утилит nVidia периодически сбоила и долбилась к запредельной адресации, что в свою очередь перехватывал IPS на уровне ядра, как подозрительную активность, т.ч машина не уходила в BSOD, но сама система залипала до состояния DoS.

Это кстати еще одна занятная иллюстрация того, что борьба фильтра с атакой, может сама привести к DoS, что является довольно интересным моментом например при работе сетевого фильтра отбивающего DDoS или какую либо еще атаку.

VN:F [1.9.21_1169]
Rating: 8.2/10 (5 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 2 votes)
Конфликт Comodo IS с утилитами nVidia приводящий к DoS, 8.2 out of 10 based on 5 ratings

Теги: ,

Отзывов: 3 на «Конфликт Comodo IS с утилитами nVidia приводящий к DoS»

  1. Автор: dalvin на 08 Feb 2016

    Та же история, тоже добрался до нее методом научного тыка ) Странно, что разрабы комодо ничего не делают.

    [Reply]

    anchous Reply:

    лет так 7-8 назад была подобная история, когда одна из новых версий agnitum outpost, при наличии на компе core2duo и работающего браузера Firefox, отправлял машину в стабильный BSOD сразу при попытке выйти в энторнет.
    причем агнитум кивал на огнелис, разрабы мазилы кивали на агнитум, а возмущеннные юзвери матерились в тредах.
    И тоже никто не чесался )
    так что игнор разрабов – это стандартная практика

    [Reply]

    VN:F [1.9.21_1169]
    Rating: 5.0/5 (1 vote cast)
    VN:F [1.9.21_1169]
    Rating: +1 (from 1 vote)
  2. Автор: dalvin на 08 Feb 2016

    Плюс к этому в моем случаи, он не давал ставить дрова на видяху.

    [Reply]

    VA:F [1.9.21_1169]
    Rating: 5.0/5 (1 vote cast)
    VA:F [1.9.21_1169]
    Rating: 0 (from 0 votes)

Ваш отзыв