- Dell notebook topic
- iPad topik
- Házimozi belépő szinten
- Hobby elektronika
- Kezdő fotósok digitális fényképei
- Milyen házat vegyek?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Azonnali alaplapos kérdések órája
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
-
PROHARDVER!
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
sz.j
nagyúr
Sziasztok.
Egy kis segítség kellene,
Az egyik gépemen (vincsin) Comodo Firewall és Avira kettős gondoskodik a védelemről.
A tűzfal beállításával kapcsolatban az lenne a kérdésem, hogy vajon jól állítottam-e be?
Ezt írja ki a Comodo:
- Minden rendszer aktív és fut
- Tűzfal: Biztonságos mód
- Defense+: Biztonságos mód
- Sandbox: bekapcsolva
- Konfiguráció: Comodo Firewall SecuritySzerintetek ez így jól van beállítva? Esetleg mást nem kell beállítani/átállítani (mert én a progin belül semmit nem állítottam)?
A Konfigurációnál lévő "Comodo Proactive Security-t ugye csak a CIS komplett használatánál kell/lehet választani?Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu .... "Hobbioldal": www.ezisazis.nhely.hu
-
sz.j
nagyúr
Bocsi, de ezt most nem értem ...
Ez a "nem feltétlen" a kérdésem melyik részének szól?
A "Szerintetek ez így jól van beállítva"-nak vagy az "Esetleg mást nem kell beállítani/átállítani (mert én a progin belül semmit nem állítottam)"-re vonatkozik a válaszod?[ Szerkesztve ]
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu .... "Hobbioldal": www.ezisazis.nhely.hu
-
sz.j
nagyúr
válasz FREE TIBET #5305 üzenetére
Szia.
Köszönöm az infót.[ Szerkesztve ]
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu .... "Hobbioldal": www.ezisazis.nhely.hu
-
Rotor82
aktív tag
Sziasztok!
Előre is elnézést mindenkitől a béna kérdéseimtől.
Tegnap óta van fenn a comodo tűzfal (x64).
Mivel nem értek hozzá egyáltalán, beállítottam sz.j.(#5302) leírása alapján.A gondom/kérdésem az lenne, hogy miért blokkolja folyamatosan az "svchost.exe"-ét?
Kell vele valamit tennem, vagy hagyjam úgy ahogy van? [link] -
-
sz.j
nagyúr
Valós lehet az, hogy a CCE trójait talál az Avira-ban, vagy csak FP?
[link]Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu .... "Hobbioldal": www.ezisazis.nhely.hu
-
-
sz.j
nagyúr
Na, akkor így jártam a cce-vel .......
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu .... "Hobbioldal": www.ezisazis.nhely.hu
-
sz.j
nagyúr
Hogy tovább bonyolítsam a dolgokat a másik gépemen is futtattam a CCE-t.
Íme az "eredmények":
[link]
[link]
Mint ahogy látható, a fertőzöttnek jelölt (vélt) fájlok között többek között szerepel a
- 2003 Office SP3 frissítése közül több elem is
- a CoreTemp progi
- a Gigabyte UT6-os progija
- AVG PC TuneUp progija is.
(meg még két elem, amiről nem tudom, hogy mi az)Na most ilyenkor mi van, ennyire megbízhatatlan lenne a CCE? Mert én valahogy nem tudom elhinni, hogy a Microsoft, a giga, a CoreTemp, az AVG fájlai fertőzöttek lennének?!?
Megjegyzem, hogy a CCE futtatása előtt az F-SIS, MBAN, SAS, Emsi KIT egyike sem talált semmit.
[ Szerkesztve ]
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu .... "Hobbioldal": www.ezisazis.nhely.hu
-
blattida
nagyúr
Ezek a CAV heurisztikus találatai, nagyjából mind téves lehet, a heurisztikával vigyázni kell, mert ilyesmire hajlamos.
Vegyél vissza a heurisztikából, állítsd alacsonyra, szerintem úgy nem fog jelezni rájuk.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
wilburwalsh
tag
válasz Visormail #5311 üzenetére
Az svchost.exe felelős a DNS-ért (gépnév - IP cím feloldása) és a DHCP-ért (automatikusan kap a géped IP címet, ha nincs egy fixen beállítva). Le lehetne korlátozni kimenőként is port szinten, de én általánosan ki szoktam engedni. A bejövő kapcsolatokat viszont tiltsd neki.
-
wilburwalsh
tag
Ha nincs több géped, vagy az internet kapcsolatod router segítségével osztod meg, akkor a Tűzfal viselkedési beállításainál, a Riasztási beállításoknál vedd ki a pipát az Ez a számítógép egy internetes átjáró elől. Az Általános beállításoknál a Riasztás képernyőn tartását érdemes megnövelni pl. 900 másodpercre, a tűzfalnál és a Defense+-nál is.
-
Stephan89
aktív tag
Sziasztok!
Ugye a CIS az ismeretlen fájlokat sandboxban futtatja, ha ez be van kapcsolva. Na most, ha mondjuk van egy telepítő, amiről nem tudom, hogy fertőzött-e, de sandboxban nem tud normálisan lefutni, ezért rákattintok arra, hogy "ne izolálja többet" akkor automatikusan berakja a megbízható fájlok közé, így ha legközelebb futtatom, már a D+ nem jelez semmit, ergo, ha fertőzött volt, az vígan beeheti magát a rendszerbe.
Utoljára mondjuk ezt már nem most próbáltam, hanem kb. 2-3 hónapja, azóta nem tudom, hogy változott-e?
Ha nem, akkor ez biztonsági kockázat, nem?
Üdv.
-
blattida
nagyúr
válasz Stephan89 #5325 üzenetére
Önmagában igen, viszont, ha tudod, hogy nem veszélytelen a telepítő, mert gyanús, akkor vagy sandboxban futtatod és igaz, hogy nem fog rendesen települni, viszont a viselkedés elemzés miatt ki fog derülni, hogy kártevőt tartalmaz e, vagy kikapcsolod a sandboxot és úgy telepíted, közben figyeled ad+ jelzéseit és az esetleges av riasztásokat.
Választhatsz.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Stephan89
aktív tag
válasz blattida #5326 üzenetére
Utóbbit választottam eddig is, amíg használtam és szerintem ezután is.
Esetleg akkor változtatok ezen, ha valaki más is használ(hat)ja a gépemet, mert a legtöbben úgyis csak a mehetre kattintanának, ettől meg a sandbox azért megvéd. Ilyenkor nem nagyon szokott kérdezni, ha jól emlékszem, mert automatikusan blokkol bizonyos dolgokat. Vagy nem jól emlékszem?Üdv.
-
vv5204
senior tag
válasz wilburwalsh #5323 üzenetére
Az svchost.exe-t csak kimenőre állítani egyedüli gép esetén lehet, hogy
működő dolog, de hálóba kapcsolt gépeknél nem alkalmazható mivel,
nem tudnak kommunikálni egymással... Ezt már teszteltem. -
wilburwalsh
tag
Akkor pontosítok...
Ha valakinek csak 1 gépe van:
Windows rendszeralkalmazás (SYSTEM):
Mehet ki általánosan.
Bejövő kapcsolatokat tiltani - az összeset.
Svchost.exe:
Mehet ki általánosan.
Bejövő kapcsolatokat tiltani - az összeset.Ha valakinek több gépe van, továbbá fájl- és nyomtatómegosztást szeretne:
Windows rendszeralkalmazás (SYSTEM):
Mehet ki általánosan.
Bejövő kapcsolatokat engedélyezni - a helyi hálózatunkból.
Bejövő kapcsolatokat tiltani - az összeset.
Svchost.exe:
Mehet ki általánosan.
Bejövő kapcsolatokat engedélyezni - a helyi hálózatunkból.
Bejövő kapcsolatokat tiltani - az összeset.A létrehozott szabályok ilyen sorrendben szerepeljenek a Hálózati biztonsági házirendben, mert a Comodo a szabályokat felülről lefelé értékeli ki.
Ilyen alkalmazásszabályok létrehozása mellett nyugodtan lehet választani a Láthatatlan portok varázslójánál a 2. opciót - Értesítés bejövő kapcsolódáskor. Viszont, ha egy program bejövő kapcsolatot akar fogadni, akkor gondoljuk jól meg, hogy az tényleg szükséges-e neki. (Esetleg teszteljük le úgy, hogy blokkoljuk a bejövő kéréseket, és csak akkor engedélyezzük azokat, ha így nem működne rendesen az alkalmazás).
-
félisten
Kicsit lassú a scan (alapbeállítás)
Fals-ok, hova küldjem akkor? (A mellőz/hamis találat jelentése Comodo-nak, most már OK?)
(Még utoljára kísérletet teszek elküldeni, de ha pár napon belül is ez lesz, akkor egy szívhez szóló üzenet is társulni fog hozzá)Más
CDE-ben van olyan opció, hogy automatikusan bekérje a jelszót?
(Minden gép indításkor meg kelljen adni a jelszót, hogy elérhetővé váljon a titkosított partíció)[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
félisten
válasz Fire/SOUL/CD #5331 üzenetére
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
F34R
nagyúr
válasz Fire/SOUL/CD #5331 üzenetére
próbálkozz webes felületen de ne számíts szuper gyors supportra 1 hét is lehet belőle
nah pont erről beszéltem a 64 bites fájlokat kihagyja csak átsuhan felettük , a teljes vizsgálat max 10-12 perc. Nyilván 32-es Xp-d van
(#5332) Fire/SOUL/CD
nemtudom ez miféle lehet
-
félisten
1. 1 héttel simán kibékülnék
2. Igen, XP Home SP3 (naprakész update) jogtiszta/eredeti OS, semmi extra szoftver nincs telepítve. (Az egyik riasztás chkflash progira ment, ami egy döglött pendrive-okat helyrehozó app, régóta használom, csak a CIS riaszt rá)
3. Én sem tudom miféle lehet, ezt az ablakot még sosem láttam a CIS-ben.
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
blattida
nagyúr
válasz Fire/SOUL/CD #5331 üzenetére
Én mindig használom a téves riasztás jelentése opciót, ha kell, eddig legtöbbször használt a dolog, biztosat nem tudok írni.
Alapból nem tudom, nincs fönt a gépen belőle, de próbát teszek vele...
A furcsált riasztás elő szokott ugrani, csak ritkán és olyan kártevőknél, melyeket a fals jelentéssel nem tudsz elküldeni, gondolom belső protokoll miatt.
Küldd el nekik tömörítve.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
félisten
válasz blattida #5335 üzenetére
Hova, mivel legyen tömörítve és mi legyen a jelszó?
(CDE-ről nem tudod, hogy tudja-e, amit tudni akarok, mert csak úgy tudom kivitelezni, amit másképp nem tudok)
Most indulok hazafelé(még útközben lesz egy gép, amin lehet túlórázni, mert úgy írták le a hibát, hogy "egyszer csak újraindult, azóta egy kacsa van, a fiam mondta, hogy kattintsak a kacsára, de megint ott a kacsa, de néha virág" , majd ha otthon leszek elolvasom a választ..
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
blattida
nagyúr
válasz Fire/SOUL/CD #5336 üzenetére
Innen, csak akkor tömörítsd (zip), ha nagyobb, mint 10MB.
Ha két nap után sincs változás, akkor jelentsd Itt. Ekkor biztos, hogy kikerül, ha valóban fals!
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
félisten
válasz blattida #5337 üzenetére
Thx! Majd szombaton megyek újra ahhoz a géphez, akkor elküldöm őket.
(errről beszéltem más topikban is, hogy hogy a fenébe lehet, hogy a telepítőfájlokat avagy az update fájlokat kártevőként azonosítja. Na ezeket küldtem vagy 5x az elmúlt közel 1 év során, ezek szerint annyit ért, mint döglött lónak a beöntés...)Ha szépen megkérnélek, megnéznéd a CDE-t? Azért kell, mert az Outlook (MS Office) levelezőkliensének az adatfájlját ki akarom tenni egy titkosított partícióra, mivel a Returnil folyamatosan menne a fiókokban, és minden változtatást eldob, ergó ha a polgármester letölti a leveleit, akkor azok a levelőzőn is elvesznek, meg a kliensben is)
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
Rotor82
aktív tag
válasz wilburwalsh #5330 üzenetére
Azt megköszönném, ha leírnád legalább tőszavakban, hogy hol/hogy kell beállítani a bejövő kapcsolatok tiltását? (pl.:Svchost.exe)
[ Szerkesztve ]
-
Inv1sus
addikt
Valakinek volt már olyan problémája, hogy a Defense rész úgy csinál mintha kikapcsolna? Lefuttatom a diagnosztikát kijavítja, de utána megint olyan lesz kis idővel rá.
*** WEBDESIGN, GRAFIKUS DESIGN, FRONT-END PROGRAMOZÁS ***
-
Inv1sus
addikt
Megpróbáltam újratelepíteni, kétszer kifagyott a gép indításnál. Most a vírusszkennelés fagyott le, úgyhogy kezdhetem ezt is elölről.
Kezdem azt érezni, hogy inkább meg kellene vennem a Nortont...
*** WEBDESIGN, GRAFIKUS DESIGN, FRONT-END PROGRAMOZÁS ***
-
F34R
nagyúr
válasz Inv1sus #5341 üzenetére
Próbáld csökkentett módban leszedni vagy valami ingyenes eltávolítóval 64-bites programokhoz is Advanced Uninstaller FREE 10.1.1
Nortont megvetted volna , szvsz én egy programért se fizetnék amíg van open source
-
blattida
nagyúr
válasz Fire/SOUL/CD #5338 üzenetére
Már tegnap próbáltam fölrakni, de nem szerette a CTM-et és nem volt hajlandó települni, én pedig nem akartam ezért levenni a time machine-t, mert sok tennivalóval jár az eltávolítása, majd az újbóli telepítése és beállítása!!
Sajnálom!Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz Rotor82 #5339 üzenetére
Láthatatlan portok varázsló, harmadik opció, viszont érdemes inkább a másodikat használni, ha szükség van arra, hogy kapcsolódhassanak a számítógéphez, hogy bizonyos programok megfelelően működhessenek.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Inv1sus
addikt
Újraraktam és még mnidig ugyanaz a problémám. Egyszer csak gondol egyet a comodo és eltűnnek a listáim a megbízható és nem megbízható fájlokról és mindenre elkezd rákérdezni.
*** WEBDESIGN, GRAFIKUS DESIGN, FRONT-END PROGRAMOZÁS ***
-
-
wilburwalsh
tag
-
wilburwalsh
tag
válasz Rotor82 #5339 üzenetére
A Tűzfalat állítsd Egyedi házirend módra vagy Biztonságos módra (Tűzfal >Tűzfal viselkedés beállításai > Általános beállítások).
Egyedi házirend módnál a tűzfal mindent kérdezni fog.
Biztonságos módnál a megbízható dolgokat kiengedi, az ismeretlenekre rákérdez, és a bejövő kéréseknél is szól. Ha ezt a módot választod, akkor tegyél pipát a Szabályok létrehozása biztonságos alkalmazásokhoz elé, hogy a megalkotott szabályok látszódjanak majd a Hálózati biztonsági házirendnél.A Tűzfal > Láthatatlan portok varázslójánál válaszd a 2. lehetőséget (Értesítés bejövő kapcsolódáskor).
A Tűzfal > Hálózati biztonsági házirend > Alkalmazás szabályoknál tudod kézzel igen részletesen beállítani a programok kapcsolódási szabályait.
Pl. az svchost.exe-re duplán klikkelve add hozzá/ módosítsd így ezeket a szabályokat:
Mehet IP Kimenő Ettől: MAC Bármi Eddig: MAC Bármi Ahol a protokoll: Bármi
Mehet IP Bejövő Ettől: IP Be [ide az otthoni hálózatod zónáját / IPv4 címtartományát add meg] Eddig: MAC Bármi Ahol a protokoll: Bármi
Tilt IP Bejövő Ettől: MAC Bármi Eddig: MAC Bármi Ahol a protokoll: BármiHa nincs több géped / vagy nem akarsz fájl- és nyomtatómegosztást, akkor a középső szabály (a hálózati zónás) nem kell.
[ Szerkesztve ]
-
Pá
addikt
Ha van egy viszonylag jól belőtt comodo a gépemen, akkor kikapcsolhatom ezeket a win figyelmeztetéseket?
vagy van értelmük? lehet olyasmi, ami átmegy a comodon és ezen fennakad?
''Annyira vagyunk egészségesek, amennyire a gondolataink humánusak.''
-
wilburwalsh
tag
Ha a Comodo Defense+-át használod, akkor az szerintem hatékonyabb, mint az UAC (felhasználói fiókok felügyelete). Azaz nem hinném, hogy ha egy kártevő átjut a Comodo proaktív védelmén, akkor azt az UAC visszatartaná... Feltételezve persze, hogy a kártevő nem a felhasználó segítségével jutott át (leokézták a figyelmeztetést, amit nem kellett volna)...
De elvileg a több biztonsági lehetőség jobb, ha nem zavar nagyon az UAC, akkor ne kapcsold ki...
Egyébként leginkább akkor jöhet jól az UAC, ha a Defense+-t egyáltalán nem használod, vagy ha átmenetileg akarnád csak kikapcsolni, de utána elfelejtenéd újra bekapcsolni...
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a topic összefoglalót!
- Dell notebook topic
- Xiaomi Mi 11 Lite - 4G-vel vagy 5G-vel kéred?
- iPad topik
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Okosóra és okoskiegészítő topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Spórolós topik
- Poco F6 5G - Turbó Rudi
- Óra topik
- További aktív témák...
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest