-
PROHARDVER!
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
vv5204
senior tag
Úgy tűnik egy felhő alapú szkennerrel van dolgunk, ahol a Comodo oldalon
jelenleg 13, későbbiekben 40 körüli AV ellenőrzi a fájlokat.
Hasonlóan, mint a Virus Total, csak külön programként és bizonyára nem
kell annyi ideig várni az eredményre. Emellett közösség alapú lesz a DACS. -
vv5204
senior tag
válasz blattida #4753 üzenetére
Még nem tudok se jó, se rossz véleménnyel lenni róla. Tesztelés során
majd elválik, tetszik-e vagy sem.
Igaz én sem erre számítottam, inkább egy offline is használható űber
heurisztikus szkennerre.
Mondjuk maga az öltet nem hangzik túl nagy számnak. Ha azt veszem a
Panda Cloud-ról régebben olvastam, hogy a kliens oldalon 12 vírusirtó
tevékenykedik. Nem tudom azóta mennyivel bővítették... -
blattida
nagyúr
Hát ez az, nem valami spanyol viasz...aztán persze lehet, hogy egy kicsit másként dolgozik, mint például a Pandáé (valószínű, hiszen szabadalmai védelmet élvez) és az is lehet, hogy gyorsabb és hatékonyabb is lesz, vagy már az...
Valószínűleg megoldották, hogy mindig a legfrissebb adatbázisú és legújabb motorokat használhassák plusz viselkedéselemzés, természetesen a sandboxra is támaszkodva.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
vv5204
senior tag
válasz blattida #4757 üzenetére
Igen, talán hatékonyabb. Melih állítja, hogy a hamis pozitívok alacsonyan
maradnak, de ez az a pont ahol kissé kétkedek. A Panda Cloud-ba is azt
utáltam, hogy bár sok mindent észlelt, emellett bazi sok hamis pozitívat
gyártott. Ha most van van 13, később pedig sokkal több víruskergető
a DACS kliens oldalán, akkor vajon, hogy tudják kiküszöbölni a
téves riasztásokat?
Emellett azt is szeretném tudni, hogy a CIS-be gyúrva csökkenti-e például
a pop-uk számát. -
blattida
nagyúr
válasz blattida #4757 üzenetére
Nos, a fórumukról:
"End user has AV xx installed on his system and wishes to participate in DACS for the good of the community. They will install a plugin that allows communication with DACS (through EasyVPN).
Now when a Comodo user scans a file that is unknown, DACS will send this file to the participants with various AV's installed. Those AV's will scan the file, and the result is sent back to DACS. DACS in turn will gather results from all of the supported AV's."
Ez aztán mindennek a teteje...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
félisten
válasz blattida #4759 üzenetére
Na most ezt fordítsd le magyarra, mert amit én kiértek belőle(értem mi van oda leírva, csak remélem nem jól), az katasztrófa...
Egyébként:
Kellemes Karácsonyi Ünnepeket kívánok minden topiklakónak!
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
blattida
nagyúr
válasz Fire/SOUL/CD #4760 üzenetére
Jól érted.
Már van egy kellően nagy közösség (a Kontribútorok), amelynek tagjai különféle av-ket használnak, jelenleg 13 féléről van szó, de ez a szám elérheti a 40-et.
Ők alkotják a DACS lényegét, ugyanis hozzájuk futnak be az ismeretlen fájlok, melyek vizsgálata az ő "közösségi gépparkjukon" történik.
Az eredményt visszaküldi a rendszer, ennek alapján történik a besorolás, tehát kártevő, gyanús vagy tiszta.Aki legalább CIS5.5-öt használ, az csatlakozhat a DACS-hoz, aki csak a CCE-t telepíti, annak szüksége lesz egy pluginra is, hogy egy VPN hálózaton keresztül kommunikálni tudjon a DACS-al.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
félisten
válasz blattida #4761 üzenetére
Kösz a választ, nem csak miattam, de szerintem jó is hogy ezt leírtad, mert nem feltétlen beszél mindenki angolul a topikban...
Most őszintén, ezt nem lehetett volna másképp megoldani? VPN-t bevonni, amikor biztonságról van szó? A VPN-el többet lehet ártani, mint használni... Hihetetlen...
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
blattida
nagyúr
válasz Fire/SOUL/CD #4762 üzenetére
Pontosítok, mert nem minden infó ebből az idézetből származik és rosszul emlékeztem, tehát: a VPN kliens telepítésére csak a Kontribútoroknak van szüksége, a CIS vagy a CCE használóknak nem kell!
Ettől függetlenül valóban problémás...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
félisten
válasz blattida #4763 üzenetére
Így azért más a helyzet, mert ha klienseken kellett volna VPN-t telepíteni, akkor akinek van egy kis lövése a hálózati biztonságról, az biztosan nem foglalkozott volna vele a továbbiakban.
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
L7wy
őstag
Azért remélem h ez a DACS hozzásegíti végül Comodoékat is a gyorsabb és több víruselemzésre.
Windows 10 x64 ----- Qihoo 360 TS
-
wilburwalsh
tag
Igen, csökkenni fog a pop-upok száma, false positive-ok lesznek helyettük...
A viccet félretéve szerintem sem akkora világújdonság a DACS, hogy hanyatt dobjam magam tőle. De remélem, hogy azért majd hasznos lehet a későbbiekben, és stabilan fog működni.
Addig meg jó nekem a Virustotal vagy a Jotti...És kellemes ünnepeket kívánok mindenkinek!
-
vv5204
senior tag
CCE kiadva.
Akkor lássuk!
32 bit:
http://download.comodo.com/cce/download/setups/cce_1.1.174294.27_x32.zip64 bit:
http://download.comodo.com/cce/download/setups/cce_1.1.174294.27_x64.zip -
vv5204
senior tag
CIS mellé ideális eszköz, fertőzött PC-hez lett kifejlesztve. A keresője indítás
után frissíti a saját adatbázisát. A lényege, hogy kliens oldalon jelenleg 13,
későbbiekben 40 körüli vírusirtó dolgozik. Vagyis, mint a Virus Total, csak
programban. Nem csak keres persze, hanem meg próbálja eltávolítani a
károkozót.
Része még a KillSwitch nevű futó folyamatokat ellenőrző alkalmazás is. Igen
részletesen mutat és elemez minden folyamatot.
A Process-eknél érdemes a View, Hide Safe Object menüpontot bepipálni, hogy
áttekinthetőbb legyen...
Későbbiekben a DACS (kereső) része a CIS-ben is benne lesz.
Egyébként közösség alapú, tehát a felhasználók közt áramlik az információ
az ismert és ismeretlen alkalmazásokról. Kábé egész röviden ennyi.
Még kissé zavarosak az információk róla, tehát lehet hiba a fentebb leírtakban.Kellemes Karácsonyi Ünnepeket minden fórumozónak!
-
F34R
nagyúr
-
félisten
W7 x64 alatt azért nem szedi úgy a lábát: [link]
(KIS2011-ben a megbízható alkalmazások közé tettem és teljes hozzáférést kapott)Mondjuk az remek, hogy nem talált semmit (ha talált volna, az mind fals lenne, mindenféle ellenőrzés nélkül)
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
F34R
nagyúr
válasz Fire/SOUL/CD #4774 üzenetére
Nálam talált 6 ot mind a registrybe még régi dos-os virnyák is volt
-
félisten
Na az remek, 6 valós találat, az biztató.
Nálam azért kizárt, hogy bármit is találjon, mert azon a gépen próbáltam ki direkt, ahol kőkeményen van beállítva az összes védelem, még a Returnil-t is vissza kellett vennem, mert különben fel sem lehetne telepíteni pl a CCE-t. Registry/Cache/Flash stb mind felügyelet alatt, korlátozott engedélyekkel stb stb. Szóval ezért nem találhat ezen a gépen semmi, semmit vagy ha igen, akkor az fals...[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
vv5204
senior tag
Nálam is csak a registry-be talált 2 darab szemetet.
Igaz én külön futtattam a kereső modulokat.
Önmagában a "Scan hidden registry" futtatása 50 percig tartott és közel
félmillió objektumot vizsgált át. Szép munka.A KillSwitch is tetszik, ahogy ügyesen elemzi a folyamatokat és kiírja melyik
vírus kergető + CAMAS milyen ítéletet hozott. -
félisten
És mi történt (úgy értem még mennyi ideig dolgozott) az újraindítást követően?
Hát az lehet, hogy Téged épp nem zavar, de ekkora erőforrás-zabálással utoljára KIS2010-nél találkoztam. Szerintem (vagy legalábbis remélem), hogy csak a hordozhatósága(portable) miatt ekkora az étvágya, ~1,4Gbyte nem kevés, sőt kifejezetten sok főleg egy nem rezidens védelemtől. Ha bekerül a CIS-be, ennek el kell tűnnie, persze most még "belefér", hisz béta...[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
blattida
nagyúr
Nálad sem talált semmit, ez jó.
Valóban nem nagyon van téves riasztása, és lesz még optimalizálás, bővítés, szerver oldali infrastrukturális fejlesztések, finomhangolások, sokkal több av motor, szerencsére ennél már csak jobb lehet.
Mindezeken felül a következő CIS kiadás (5.3) rengeteg hibajavítást, módosítást tartalmaz, különös tekintettel a d+-t és a sandboxot illetően.
Javítanak az erőforrás igényén is és előkészítik a DACS implementálását, melyet majd az utána következő verzió fog tartalmazni.Mindezt természetesen továbbra is ingyenesen.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
Nálam 20 -120 MB volt a RAM fogyasztása, processzorból pedig 5-95% között eszegetett (2500 Barton!) és nagyjából annyi idő alatt végzett, mint nálad, hasonló adatmennyiség mellett.
Fire
A gép használható maradt, újraindítást követően semmit nem szüttyögött az eltávolítással.
Teljesen jól működik.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
vv5204
senior tag
Egy ismerősöm kukázta. 67 hamis riasztása volt a DACS-nak.
Amit nem tudom, hogy sikerült elérnie.
Azért is furcsa, mert ahogy olvasom, másoknál nem igazán csinált ilyet. -
blattida
nagyúr
Ez azért furcsa, mert például nálam teljes vinyón ('~1000000 fájl) talált 109db fertőzött fájlt, ami mind jogos volt, egy darab tévest sem produkált pedig a heurisztikát szándékosan magasra állítottam.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
vv5204
senior tag
válasz blattida #4783 üzenetére
Miért állítod a heurisztikát magasra? Elvileg akkor nagyobb az esély a hamis
találatokra, nem?
A DACS-nál az Options-nál megtaláltam, hol lehet állítani ennek a fokozatait,
a KillSwitch-be viszont nem láttam heurisztikai beállítást.Honnan tudod, hogy mind a 109 jogos volt?
[ Szerkesztve ]
-
Edween
őstag
válasz Fire/SOUL/CD #4779 üzenetére
Újra indítást követően, nem vettem észre, hogy bármit is csinált volna.
blattida, szerencsére nem talált, bár vártam, mert mióta kint van az 5ös cis, más védelmet nem próbáltam, pedig járok csúnya oldalakon.
Memből nálam ennyit evett, a proci használat nálam is ingadozott, a csúcs amit láttam belőle 64% volt. -
blattida
nagyúr
Pont azért,hogy lássam, termel e falsokat.
Ott nem is lehet.
Onnan, hogy azok az általam korábban lementett kártevők voltak, egy csomagban.
edween
Ez is jól jelzi a cis hatékonyságát.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
sz.j
nagyúr
Felraktam ezt a CCE-t, kb. egy órán keresztül szépen futott és 16 fájt jelölt meg, de egyszer csak megállt és kb 20 perce ua. a fájnál áll, nem megy tovább....
Az óra továbbra is megy, a "radar képernyő" forog, de a progi az F partición lévő képfájnál nem lép tovább a keresésben ....
[link]Szerintetek ilyenkor mi van?
[ Szerkesztve ]
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu .... "Hobbioldal": www.ezisazis.nhely.hu
-
blattida
nagyúr
Ha nagyon nem akar továbbmenni, akkor nyomj egy stop scant, így megnézheted, miket talált.
Van fönt más rezidens védelem a gépeden?
Ha van, akkor azt kapcsold ki a cce vizsgálata alatt!Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
F34R
nagyúr
A tegnapi szkennelésnél egyébként semmi durva nem volt nagyjából 98 % tiszta rendszer csak hát MSE nem annyira híres így az a 6 kártevő simán átment mellette
Comodo Kick Ass Microsoft
-
sz.j
nagyúr
válasz blattida #4788 üzenetére
Megszakitottam a CCE futását és megnéztem, hogy addig mit talált.
Hát mit mondjak ..., nagyon meglepődtem, mert általában két-három naponta futtatom a gépemen fenn lévő összes AV progit (NOD, EmsiSoftware, Malwarebytes A-M, Super-AntiSpyware), amik semmit sem találtak, most meg a CCE 3 magas, míg a többi 13 közepes-alacsony kockázatúnak itélt fájlt talált.
Öszintén megvalva, nekem ez "hihetetlennek" tűnik.
Vagy ennyire rosszak lennének a fent említett progik és a Comodo tűzfal???Ja és egyáltalán nem netezek mások által kockázatosnak mondott helyeken ....
[ Szerkesztve ]
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu .... "Hobbioldal": www.ezisazis.nhely.hu
-
Inv1sus
addikt
Valaki megtenné, hogy elmagyarázza, hogy mi ez amivel most bíbelődtök? Ez a program mire jó, illetve miért kell a mostani Commodo mellé feltelepíteni.
*** WEBDESIGN, GRAFIKUS DESIGN, FRONT-END PROGRAMOZÁS ***
-
sz.j
nagyúr
válasz Inv1sus #4792 üzenetére
Csak a NOD + Comodo tűzfal aktív, a többi csak időkőzönkénti ellenőrzésre van fenn, és akkor ki van kapcsolva a NOD valósidejű védelme.
# 4790
"..Öszintén megvalva, nekem ez "hihetetlennek" tűnik.
Vagy ennyire rosszak lennének a fent említett progik és a Comodo tűzfal???"Persze az sem lehetetlen, hogy csak "kamuzik" a CCE ....
[ Szerkesztve ]
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu .... "Hobbioldal": www.ezisazis.nhely.hu
-
F34R
nagyúr
Nem én NOD-t lecserélném vagyis a CIS teljesen megfelelő
A CCE Rejtett registy-kbe is képes olvasni , még az Emsisoft nem és jobb tudni hogy több AV (F-secure és társai mást generálnak egy-egy fájlra ) Amit fals-nak talász bogarászd ki fel virustotal vagy más ilyen oldalra és döntsd magad el
Itt pedig jelentheted nekik
és kiszedik az adatbázisból
False Positive-nál
Malware Name: -ide ne a fájl nevét rakd be hanem amikor szkenneltél az adatbázisukban lévő nevet feltöltöd a fájlt ide és írsz egy rövid kommentet 2-3 nap múlva kiszedikRemélem ez megoldás más számára is pl Fire/Soul/CD
-
HZoli87
veterán
CCE lefutott nálam is. 1 óráig tartott a teljes keresés, 900 ezer fájlt nézett át, de a végén sokáig áldogált a DACS és CAMAS keresésnél. Két "kártevőt" talált, egyik biztos FP, a másikat elküldtem elemzésre (Avira), de nagyon gyanús, hogy az is FP.
FBIde_0.4.6_FreeBASIC_0.15 (VT) (heurisztikus találat volt)
detect.dll (VT) (elérési útja: C:\Users\Zoli\AppData\Local\Thinstall\Cache\Stubs\2e808f59c954a21ce5b6e21d2b6df5c77fe7e8c\detect.dll)
-
sz.j
nagyúr
Letöröltem az előző letőltést és újra letöltöttem majd futtattam a CCE és most is ugyanott megállt mint az előbb csak most már nem talált semmit.
[ Szerkesztve ]
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu .... "Hobbioldal": www.ezisazis.nhely.hu
-
HZoli87
veterán
-
félisten
válasz HZoli87 #4798 üzenetére
Thinstall név alatt két alkalmazással találkoztam, az egyik egy EXE packer, a másik meg tetszőleges alkalmazásokból tud legyártani portable változatokat. Mindegyik ismert cucc.
Persze majd kiderül, hogy valóban fals-e vagy sem, de ha fenti progik valamelyike, akkor fals. (már persze, ha gyári oldalról van meg)[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
HZoli87
veterán
válasz Fire/SOUL/CD #4799 üzenetére
Minden programom eredeti (7 db) a többit adták a géphez vagy ingyenes. Nagy nevek közül sok szerint tiszta (Avira, Emsi, F-Secure, Kaspersky, Microsoft, NOD32) (megnéztem most MBAM-al, hátha nem ellenőrzi a gyors keresésnél, de tisztának találta).
----
Ez ez egyedüli fájl (detect.dll) a mappában, és 12.19.-én keletkezett a mappa, a W7 november elején lett telepítve.
-----
Elküldtem közben Kasperskyéknak is a fájlt, várom az ő elemzésüket is.
[ Szerkesztve ]
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a topic összefoglalót!
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest