-
PROHARDVER!
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
-
Krystal_s
addikt
válasz
Fandango
#8025
üzenetére
Hát igen
,én inkább már az egész rendszerről készítek mentést, amikor valami hülye program eltávolítására (telepítésre) készülök, aminek az alap eltávolítója béna. (MSN, egyes védelmi programok stb több 100 maradványt hagyva maguk után) ,de az egész rendszert biztos nem tenném újra, annyit egyik sem ér. -
Sturlung
csendes tag
válasz
Fandango
#7856
üzenetére
[…]
1) Leszedtem a Comodo IS-t. Helyette felment az egyszerű Windows7FirewallControl. Emez utóbbi a Windows saját tűzfalára épül, de kiegészíti azt többek között a kifelé irányuló forgalmat kezdeményező programok jelzésével, automatikus blokkolásával illetve a rákérdezéssel. Egyből észrevette, jelezte, blokkolta az AdobeARM.exe csatlakozási kísérletét. Nem fordult elő svchost.exe-n keresztüli forgalomátirányítás.2) A Windows7FirewallControl a Dreamweaver.exe indítása esetében is azonnal csatlakozási kísérletet jelzett és blokkolt. Ez azért érdekes, mert a Comodo IS (Firewall=Custom Rules) sosem jelzett ilyesmit a Dreamweaver.exe vonatkozásában. Soha.
3) Egy másik érdekesség. A Comodo IS-ben létrehoztam egy saját konfigurációt. Majd a meglévő hármat töröltem. Tehát maradt az új konfiguráció, amely ugyebár aktiválva volt. Ezután a számítógép újraindítását követően eltűnt/törlődött az egyetlen meglévő, aktív profil az összes beállításommal, és behozta valahonnan a korábban a többivel együtt törölt „Comodo Internet Security” profilt – üresen, pucéron, adalékos szabályok nélkül. (Természetesen mindez friss install-on történt, melyet a macrium-os C-s partíciókép segítségével nyertem vissza.)
-
Sturlung
csendes tag
válasz
Fandango
#7854
üzenetére
További kutakodások eredményei:
Attól tartok, itt valami átláthatatlan, súlyos BUG-ról van szó. Lementettem a meglévő Proaktív konfigurációmat (tűzfal=Custom), majd konfigurációt váltottam, és lám, ekkor már működött az AdobeARM.exe-re való tűzfalas rákérdezés, amennyiben Custom-ra állítottam a tűzfalat. Majd visszatértem a lementett Proaktív konfigurációhoz (tűzfal=Custom), SEMMIT se változtatva rajta(!), és nagyon érdekes módon akkor is működöt a rákérdezés. Namármost az egész kísérlet előtt készítettem a Macrium Reflect-tel egy képet a C-ről. Visszatértem a korábbi képhez: ugyanaz a szitu: bár tűzfal=Custom, és nincs meglévő szabály, mégis rákérdezés nélkül frissít az svchost.exe-n keresztül, vagyis nem működik a rákérdezés. Konfiguráció-váltás, illetve visszatérés az eredeti konfigurációhoz: akkor már működik a rákérdezés. Tehát a macrium-os rendszer-visszaállítás révén kétszeresen reprodukáltam, hogy pontosan ugyanazzal a konfigurációval először nem működött a rákérdezés, hanem svchost.exe-n keresztül frissített, majd pedig igen, amennyiben a kettő között volt egy konfiguráció-váltásos intermezzo. UGYANAKKOR azt is megfigyeltem, hogy amikor működött a rákérdezés, akkor a KillSwitch szerint már nem az svchost.exe-n keresztül létesült a kapcsolat, az adatforgalom, hanem az AdobeARM.exe-n keresztül. Ki érti ezt???
[UI: Az Adobe Reader-rel is ugyanúgy előállt a furcsa jelenség. Azzal is tesztelhető volt.] -
szeky81
tag
válasz
Fandango
#7556
üzenetére
Na ez az! Nekem a D+/HIPS és a tűzfal csak azután kérdezett, mikor a láthatatlan port menüre kattintottam. (mindkettő biztonságos módban van) Akkor is utorrent, Mozilla update és egy rádió alkalmazásra kérdezett rá.
Mindegy én hozzáadtam a cfosspeed + spd.exe-t az alkalmazás szabályokhoz. -
#7304
Fire/SOUL/CD
félisten
Fandango
#7303
-
-
#6618
Fire/SOUL/CD
félisten
Fandango
#6616
válasz
Fandango
#6616
üzenetére
Természetesen elhiszem, hogy Nálad nincs vele gond, csak Én (többek közt) gépeket pakolok össze/telepítek/szervizelek stb, szóval éves szinten számos konfig fordul meg a kezem alatt, sajnálatos módon túl sokszor futok bele olyan ügyfélbe, akinél ez előjön és ez sajnos a CAV "sara". Félreértés elkerülése végett: Nem szokásom valamiről egy hiba miatt azt állítani, hogy semmit sem ér (kivéve ha tényleg nem ér semmit), csak a CAV-al gondok vannak "mostanság" és illene javítani.
Az sem ártana, ha végre beépülne a levelezőkbe(nem spam szűrésre gondolok) ill. az autorun-os eszközöket is felügyelné, mert alapvetően ez a 2 dolog felel azért, hogy vállalkozások nem szívesen használják, az ingyenessége ellenére.
Nem teljesen értem, ha már egyszer ennyi munkát fektetnek/fektettek abba, hogy ilyen remek proktív eredményei legyenek a CIS-nek, akkor hogy lehet 2 ekkora támadási kaput figyelmen kívül hagyni...
(Egy "jól" megírt autorun-os kártevő úgy mehet át a védelmen (nem csak a CIS-en), mint kés a vajon és ez igaz a szintén "jól" megírt kártevőt tartalmazó email csatolmányok megnyitására is) -
blattida
nagyúr
válasz
Fandango
#6597
üzenetére
Egy az egyben biztos, hogy nem, szerintem szerver oldalon fognak együttműködni, felhőn keresztül, kiegészítve a CCAV-al (felhő alapú av) és a valkűrrel.
Valamint lesz ugye a helyi viselkedés elemző is, ami szintén cloud technológián keresztül fog kommunikálni a comodo szervereivel. -
neverDell
tag
válasz
Fandango
#6475
üzenetére
Közben megtaláltam, de szerinte minden OK.
Sőt! Leszedtem, újrabootoltam, letöltöttem újra, megint telepítettem, de a napi használatra szánt useremmel továbbra is hibás ez az ablak. Nem értem.
Sajnos fogalmam sincs, hol tárolhatja ezeket az infókat (registry-ben, Users alatt stb.) így azt sem tudom, mit kellene törölni ahhoz, hogy helyreálljon. -
neverDell
tag
-
sz.j
nagyúr
-
blattida
nagyúr
válasz
Fandango
#4201
üzenetére
A belső frissítő működik, ha lesz újabb verzió, jelezni fogja és letölthető, telepíthető, nem kell uninstallálni!
Darknight
Mind a két esetben kihagyásra kerül az adott fájl, de ha a megbízhatóak közé teszed, akkor a defense+ nem fog értesíteni az adott fájl tevékenységéről, műveleteiről, úgymond "szabadon garázdálkodhat"!
,én inkább már az egész rendszerről készítek mentést, amikor valami hülye program eltávolítására (telepítésre) készülök, aminek az alap eltávolítója béna. (MSN, egyes védelmi programok stb több 100 maradványt hagyva maguk után) ,de az egész rendszert biztos nem tenném újra, annyit egyik sem ér.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
(Egy "jól" megírt autorun-os kártevő úgy mehet át a védelmen (nem csak a CIS-en), mint kés a vajon és ez igaz a szintén "jól" megírt kártevőt tartalmazó email csatolmányok megnyitására is)
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a topic összefoglalót!
- Samsung Galaxy A56 - megbízható középszerűség
- sziku69: Fűzzük össze a szavakat :)
- Xbox tulajok OFF topicja
- Gaming notebook topik
- Komolynak tűnő gamepadekkel gyarapította palettáját a Razer
- Autós kamerák
- Nyíregyháza és környéke adok-veszek-beszélgetek
- Samsung Galaxy Watch8 - Classic - Ultra 2025
- Autóhifi
- Sorozatok
- További aktív témák...
- Xiaomi Redmi Note 9 Pro 64GB, Kártyafüggetlen, 1 Év Garanciáva
- iKing.Hu Samsung Galaxy S25 Plus Navy 12/256 GB Használt, karcmentes állapotban 3 hónap garanciával!
- Dell G15 5520 Gamer FHD IPS 120Hz i7-12700H 14mag 16GB 512GB Nvidia RTX 3060 6GB 140W Win11 Garancia
- Új Dell 13 XPS 9315 FHD+ IPS i7-1250U 4.7Ghz 10mag 16GB RAM 512GB SSD Intel Iris XE Win11 Garancia
- Steam, EA, Ubisoft és GoG játékkulcsok, illetve Game Pass kedvező áron, egyenesen a kiadóktól!
Állásajánlatok
Cég: FOTC
Város: Budapest