-
PROHARDVER!
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
Krystal_s
addikt
válasz
blattida
#5191
üzenetére
szia, először a hdsentinel.exe-t is izolálta, de rányomtam h máskor ne és az ok, de amikor elindul a progi, akkor erre a temp fájlra jelez a defense+, sandboxban futtatja és hiába kérem h máskor ne, nem jegyzi meg...ezért itt a képen látható ablakban kijelöltem ,elküldtem elemzésre és hozzáadtam a megbízható fájlokhoz. köztük is van,de mégis izolálja program indításnál és kilépésnél is.
-
Cs1csó
titán
válasz
blattida
#5176
üzenetére
Megcsináltam, töröltem a defense+ számítógép biztonsági házirendjéből teljesen, aztán tanuló módba tettem elindítom - kérdés és leokézom - az is bepipálom hogy jegyezze meg. Kétszer indítom ugyanaz - kérdés. Nem is hozott létre szabályt a defense+ - onnana ahol kitöröltem, én kézzel - még futó folyamatként tettem oda - egyedi házirend alapján jah és megbízhatók kőzé is tettem ott ahol a blokkoltakat jegyzi. Érdekes, mindegy amíg nem lesz valami más addig még mindig jobb ha a paranoid módban telepítő v frissitőként használom, bevált program. Ellenben - nem tudom hogy számít - de a tűzfalon nem engedem ki - nem szoktam online játszani vele azaz a tűzfal szabálya az maradt. bár ennek nem kéne bezavarni sok minden mást sem engedek ki: speedfan, cclean, wise, - ha valamit akarok frissíteni az kézzel megtesz. Ez bezavarhat? - mármint hogy a tűzfalszabálya az maradt.
-
Cs1csó
titán
válasz
blattida
#5174
üzenetére
Üdv, igazad van, de az egyedi házirend egyes pontjainál nem értem mit is akar pl. registry kulcsokat lehet hozzáadni de nem tudom melyiket van ilyen hogy fontos kulcsok, meg comodo kulcsok, átmeneti indítás , internet explorer kulcsok, ez mind a registry csoporton belül, de van olyan hogy reigistry érték is . aztán védett COM interfacen belül is van egy csomó dolog amit hozzá lehet adni stb. Ez nem teljesen tiszta. Melyiket érdemes hozzáadni, vagy beállítani?
-
Cs1csó
titán
válasz
blattida
#5171
üzenetére
Üdv! Hihetetlen de megvan a megoldás!! Az sem segített amúgy, hogy az egész játék mappát az almappákkal együtt a megbízhatók közé tettem + shellkodinjekció mellőzők közé is betettem. A megoldás - defense+ számítógép biztonsági házirendben átállítottam egyedi szabályról - telepítő v. frissitő szabályra. és már a paranoid módban is engedi, és blattida köszönöm, hogy minden kérdésemre rövid idő alatt válaszoltál. A válaszok segítettek az agyalásban, hogy min lehet még állítani.
-
#5155
Fire/SOUL/CD
félisten
blattida
#5153
válasz
blattida
#5153
üzenetére
Sajnos nem jött össze a CIS 5.3, erre a gépre nem lehet telepíteni, nagyon kevés RAM miatt(384MB).
Olyan furcsa jelenségeket produkált, mint pl hibás a telepítőcsomagok nagy számban, telepítés közben olyan hiba, hogy nem olvashatóak a telepítőfájlok, újraindult a gép, amikor valami méretesebb telepítőt indítottam stb stb. Leszedtem, a hibák eltűntekMegadtam egy bontónak a címet, aztán ott használtan vesz bele 512MB (DDR 333MHz-es) ramot, azzal már ellesz. Így Avast + PC Tools 7 ment fel, amiben pl meg lehetett az összes kapcsolatot szakítani, felismerte a mobilnet hálózatot stb. Sajnos ebből kifolyólag nem tudtam a CIS-t is megnézni, hogy mit kezdene a kütyüvel...
UI: Avira 10 Free-t is megpróbáltam, az meg úgy indult, hogy nem működött a védelme(antivir guard modul disabled egyfolytában és be sem lehetett kapcsolni), szóval neki is kevésnek bizonyult a RAM...
-
#5152
Fire/SOUL/CD
félisten
blattida
#5151
-
#5145
Fire/SOUL/CD
félisten
blattida
#5142
válasz
blattida
#5142
üzenetére
Nincs, hiába minden hálózati forgalom tiltása, megy tovább, mintha nem is érdekelné. Mondjuk lehet, hogy csak puszta érzékcsalódás volt, de egy ideig a csatlakozás után IPv6-ot írt ki a Comodo az aktivitásnál(nem tudom, hogy a cis teljes felügyeletet tud-e egyáltalán ipv6 felett biztosítani(mint ipv4 esetében), avagy csak szűrni tudja stb), illetve ezidáig ilyen kütyüt még nem láttam(T-Mobile-os amúgy)
Holnap talán lesz több időm megvizsgálni a dolgot, mert szintén egy géphez ilyen kütyüt hoztak, amit fel kell telpíteni. Kipróbálom majd azt is, hogy KIS mit lép rá, hogy kezeli, mit kezd vele stb...(régebb óta teljes felügyelet van ipv6-ra is) Ha a KIS se tud ezek után kezdeni vele semmit, na az onnantól érdekes lesz... -
#5141
Fire/SOUL/CD
félisten
blattida
#5140
válasz
blattida
#5140
üzenetére
Nem. Feltelepíted a mobilnetet (USB modem) és amikor connect van, akkor semmilyen hálózatot nem vél felfedezni a Comodo, nem kerül be semmi a tűzfalszabályokhoz, stb stb... Természetesen a tűzfal aktivitásnál látom forgalmat stb, de ez a kütyü (mint hálózati eszköz) sehol sincs, magyarul még letiltani sem lehet Comodo-ból..
-
vv5204
senior tag
válasz
blattida
#5131
üzenetére
Igen hát ez ilyen.
Ha valami autó homokozódik azt mindig újraindítom. Telepíteni ugye így nem
lehet, a játékok pedig többnyire kifagynak, részben limitált beállítás mellett is,
egy sima alkalmazásnál is lehet időnként probléma.
Tehát inkább korlátozzon csak, mert ha véletlen egy károkozó a tettes, jobb
ha picit sem garázdálkodik.
Ez megint egy felhasználóspecifikus beállítás... kinek, hogy tetszik.
-
wilburwalsh
tag
válasz
blattida
#5133
üzenetére
Akkor lehet, hogy félreértek vmit. Én úgy gondoltam, hogy biztonságos módban a digitálisan aláírt (és a Comodo szerint biztonságos) állományoknál van, amit a Defense+ alapból engedélyez, és a szabályok létrehozásának kipipálása pedig csak annyit tesz, hogy az így engedélyezett dolgokra vonatkozó szabályok meg is jelennek a számítógép biztonsági házirendnél.
-
#5137
Fire/SOUL/CD
félisten
blattida
#5136
-
#5130
Fire/SOUL/CD
félisten
blattida
#5127
-
Krystal_s
addikt
válasz
blattida
#5118
üzenetére
én is úgy használom a CIS-t már a kezdetek óta h kiveszem a pipát az automaitkus megbízás a megbízható telepítők fájljaiban és a sandboxon kívüli helyezésnél...
nem vagyok hozzáértő, de ezt tartottam logikusnak és ezek szerint jól tettem.
azaz ha teszt közben ez a Registry Helper program sandboxban futott volna ,akkor nem lenne fertőzés ? a másik h kivi lennék más AV hogyan reagálna erre a programra
VT szerint érdekes eredmények, 3 /42
by Lewylol megelőztél
nem baj már nem törlöm -
sz.j
nagyúr
válasz
blattida
#5097
üzenetére
Köszi az infot, de ha az IE8 Internetbeállítások--nál a "Böngészési előzmények törlése kikapcsoláskor" jelölőnégyzetet bejelölném, akkor a böngésző címsorából minden webcím törlődne ...., az meg kissé gáz lenne.
Erre nincs valami más megoldás?@Ge-Og
Az FSIS alatt a F-Secure-t érted? -
sznorbi2
senior tag
válasz
blattida
#5080
üzenetére
Köszi, hogy figyelmeztettél a figyelmetlenségemért de másik fórumban néztem a dolgokat és annyi privit kaptam, hogy azt sem tudtam a végén, hogy hol tartok a fórumokban.
Egyébként 20 óra előtt néztem jóval és akkor már nekem régen frissített a CFW és akkor még te sem írtál be a topikba és az oldal frissítésekor(kb.3 órával később) meg azonnal a legalsó bejegyzésre ugrik, ezért nem tűnt fel, hogy már régen leírtad.
-
#5053
Herr Fackel
csendes tag
blattida
#5052
Herr Fackel
csendes tag
válasz
blattida
#5052
üzenetére
Köszi mindkettőtöknek.
Így már világos.Az érvényesítre nyomva nem kérdezett semmit csak törölt mindent, pedig tudtommal a karanténozott dolgok közül nem töröltem semmit.
Akkor, hogy tudok frissítés után leellenőrízni valamit, amit a biztonság kedvéért karanténba raktam, de nem biztos hogy vírus?
F34R
Nem pont erre gondoltam. Meg ezt ismertem, de azért köszi. Az én nulla angol tudásommal elég érdekes lenne indokot írni, max majd fordítok a google-vel aztán meglátjuk megértik-e.
-
-
vv5204
senior tag
válasz
blattida
#5033
üzenetére
Ez a D+ felhő alapú vizsgálata számomra meglepően nem 1 értelmű.
D+, Nem beazonosított fájloknál elküldtem egy fájlt elemzésre. Azt írta
már elküldve. Azért vártam vele negyed órát ahogy az Online súgóban is
van. Majd a webes CAMAS felületen feltöltöttem a kérdéses fájlt és
nem egyből dobta az eredményt, hanem nekiállt elemezni. Ami azt jelenti,
hogy mégse küldte/vizsgálta meg a felhőben. Ez az egyik dolog.A másik. A CAMAS eredménye gyanús++ lett. Ezek után jobb gombos
módszerrel nyomtam egy ellenőrzést a kártevő fájlon és bizony nem
ismerte fel az AV, pedig a felhő is be van kapcsolva.
Ha a CAMAS gyanúsnak ítéli nem az lenne a CIS dolga, hogy mondjuk
Heur néven riasztást küldjön? -
vv5204
senior tag
-
sz.j
nagyúr
válasz
blattida
#4925
üzenetére
Amúgy se értek a számtech-hez, de ezt a Comodo Leak Test-et végkép nem értem.
Ahogy írtad, a konfigot proaktívra állítottam, valamint mindent tiltottam ill. blokkoltam.
Ennél a beállításnál ha sandbox-ban csináltam a testet, akkor 320/330 értéket kaptam, de ha nem sandboxban ment a teszt, akkor már csak 30/330 kaptam ....Miért?
-
vv5204
senior tag
válasz
blattida
#4907
üzenetére
Természetesen új konfigot. Mindig új van, nem is értem minek a régivel
bíbelődni!? Kábé 60 egész másodpercet vesz igénybe személyre szabni
a CIS-t. Kell a fájl, akarod tesztelni? Akkor feltöltöm valahova.
Csinálok majd megint videót a hibáról. Ez annyiban különbözik az 5.0-ásétól,
hogy magától nem, csak ha az Online ellenőrzés biztonságosnak
találja akkor rakja be magától a megbízhatóak közé, függetlenül a
pipáktól. A baj az (is), hogy az Online ellenőrzés egy kártevőt
vél biztonságosnak. -
-
vv5204
senior tag
válasz
blattida
#4888
üzenetére
CIS 5.3.xxx.1216
Ej, ej, vannak itt még komoly problémák. Letöltöttem több kártevőt és a CIS,
mint eddig szintén felvette őket (nem mindet) a Megbízható fájlokhoz.
Tehát a D+ beállításoknál az a 2 pipa kivétele még mindig jogos.
Ez pedig egy durva hiba!
Nem értem miért nem csinálnak már vele valamit. Megint írjam bug
reportba, mint 5.0.1135-ösnél??
Most ráadásul még a D+ eseményeknél ki is írja, hogy "Online vizsgálva
és biztonságos"!!! Az 5.0 nem írta ki, csak felvette őket.
Megnéztem Virus Total-on, pedig több AV bejelezte kártékonynak.
Mintha az egyre rosszabb biztonság irányába haladnának.
De miért?
-
sz.j
nagyúr
válasz
blattida
#4885
üzenetére
Mint ahogy már írtam (ezek szerint pontatlanul
, elnézést érte ) csak a CCE jelőlte kockázatosnak őket, a többi viruskergető nem.".. öt különböző viruskergetőt engettem a gépre, amik semmit sem találtak "
@ Norbi46
"..Meg vki írta hogy biztonsági progiknál ajánlott a tiszta telepítés."Igaz én nem értek ehhez, de ha így lenne, akkor szvsz a gyártó sem frissíténé automatikusan a fentlévő progiját.
Nekem szinte az összes versio-váltást automatikusan frissitett a Comodo ( csak a tűzfalat használom). -
Inv1sus
addikt
válasz
blattida
#4856
üzenetére
Alacsony heurisztikán találta, de sajnos képet nem tudok adni, mert kikapcsoltam a naplózást. Gondoltam úgy sincs rá szükségem (én hülye).
Hát mégis, mert utólag utánanéztem volna. Úgyhogy visszakapcsoltam
.Annyira emlékszem még, hogy valami morpheus féle trójai volt zavaros névvel nevű, a windows mappában azt hiszem... Tudom ez a leírás nem sokat ér neked, de hátha.
Ha te is lefutatnád a keresőt a gépen és találnál valamit, akkor oszd meg pls.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
-
sz.j
nagyúr
válasz
blattida
#4802
üzenetére
Elnézést kérek, pontatlan voltam ....
Igen, töröltem az első keresés kártevőit és ezt követően próbálkoztam újabb letöltéssel és futtatással, és mint írtam ez is megállt az előző helyen.
Ettől függetlenül (az itt olvasottak is ezt látszanak erősíteni) van egy olyan érzésem, hogy még "nagyon béta állapotú" ez a progi.
-
vv5204
senior tag
-
vv5204
senior tag
válasz
blattida
#4802
üzenetére
Bekapcsolt heurisztikával mindjárt 41 találatom lett. De szinte biztos,
hogy hamis. Csak nem engedi feltölteni a se CIS, se a CCE, mert
45 megabájt a google toolbar fájl mérete. Érdekes, hogy ebben az 1 fájlban
találta mind a 41 heur.suspicious-t.
Ilyenkor mit lehet tenni, ha a fájl méret túl nagy a feltöltéshez? -
sz.j
nagyúr
válasz
blattida
#4788
üzenetére
Megszakitottam a CCE futását és megnéztem, hogy addig mit talált.
Hát mit mondjak ..., nagyon meglepődtem, mert általában két-három naponta futtatom a gépemen fenn lévő összes AV progit (NOD, EmsiSoftware, Malwarebytes A-M, Super-AntiSpyware), amik semmit sem találtak, most meg a CCE 3 magas, míg a többi 13 közepes-alacsony kockázatúnak itélt fájlt talált.
Öszintén megvalva, nekem ez "hihetetlennek" tűnik.
Vagy ennyire rosszak lennének a fent említett progik és a Comodo tűzfal???Ja és egyáltalán nem netezek mások által kockázatosnak mondott helyeken ....
-
vv5204
senior tag
válasz
blattida
#4783
üzenetére
Miért állítod a heurisztikát magasra? Elvileg akkor nagyobb az esély a hamis
találatokra, nem?
A DACS-nál az Options-nál megtaláltam, hol lehet állítani ennek a fokozatait,
a KillSwitch-be viszont nem láttam heurisztikai beállítást.Honnan tudod, hogy mind a 109 jogos volt?
-
#4764
Fire/SOUL/CD
félisten
blattida
#4763
-
#4762
Fire/SOUL/CD
félisten
blattida
#4761
válasz
blattida
#4761
üzenetére
Kösz a választ, nem csak miattam, de szerintem jó is hogy ezt leírtad, mert nem feltétlen beszél mindenki angolul a topikban...
Most őszintén, ezt nem lehetett volna másképp megoldani? VPN-t bevonni, amikor biztonságról van szó? A VPN-el többet lehet ártani, mint használni... Hihetetlen...
-
#4760
Fire/SOUL/CD
félisten
blattida
#4759
-
blattida
nagyúr
válasz
blattida
#4757
üzenetére
Nos, a fórumukról:
"End user has AV xx installed on his system and wishes to participate in DACS for the good of the community. They will install a plugin that allows communication with DACS (through EasyVPN).
Now when a Comodo user scans a file that is unknown, DACS will send this file to the participants with various AV's installed. Those AV's will scan the file, and the result is sent back to DACS. DACS in turn will gather results from all of the supported AV's."
Ez aztán mindennek a teteje...
-
vv5204
senior tag
válasz
blattida
#4757
üzenetére
Igen, talán hatékonyabb. Melih állítja, hogy a hamis pozitívok alacsonyan
maradnak, de ez az a pont ahol kissé kétkedek. A Panda Cloud-ba is azt
utáltam, hogy bár sok mindent észlelt, emellett bazi sok hamis pozitívat
gyártott. Ha most van van 13, később pedig sokkal több víruskergető
a DACS kliens oldalán, akkor vajon, hogy tudják kiküszöbölni a
téves riasztásokat?
Emellett azt is szeretném tudni, hogy a CIS-be gyúrva csökkenti-e például
a pop-uk számát. -
vv5204
senior tag
válasz
blattida
#4753
üzenetére
Még nem tudok se jó, se rossz véleménnyel lenni róla. Tesztelés során
majd elválik, tetszik-e vagy sem.
Igaz én sem erre számítottam, inkább egy offline is használható űber
heurisztikus szkennerre.
Mondjuk maga az öltet nem hangzik túl nagy számnak. Ha azt veszem a
Panda Cloud-ról régebben olvastam, hogy a kliens oldalon 12 vírusirtó
tevékenykedik. Nem tudom azóta mennyivel bővítették... -
F34R
nagyúr
válasz
blattida
#4737
üzenetére
Én ilyen MBAM dologra gondolok , csak ez mondjuk kiforottabb lessz , tehát együk fel
hogy egy cloud alkalmazás amely rögtön képes eldönteni a kérdéses fájlról hogy kártevő e vagy nem (jóval gyorsabban mint az MBAM ) ezért lesz mondjuk egy 99 % kürüli találati érték (0day minták elemzésénél is ) + egy jobb eltávolítássa akkor a Hitman Pro-t is kiüti a nyeregből Mondjuk én már csak érdeklődés céljából figyelem a Comodo-t én soknak érzem néhol ami zavar.F34R
-
-
vv5204
senior tag
válasz
blattida
#4664
üzenetére
Küldözgettem fájlokat CIS-sel.
A kérdésem, hogy az AV a Fájlok elküldése opcióval ugyanoda küldi fájlokat,
mint a D+ Nem beazonosított fájloknál lévő elküldője?
Vagy az AV az elemző csapatnak küldi, a D+ meg a CIMA-nak?Tetete1
Mindegy. A valós idejű mindig mindent ellenőriz, az állapottartó csak egyszer
egy fájlt, egészen addig míg nem frissül az AV adatbázis. -
-
R.Danel
csendes tag
válasz
blattida
#4645
üzenetére
Szia blattida!
Én valamikor a tavasz elején próbálkoztam a CIS-el, a komplett csomaggal. Feltelepülni feltelepült ugyan de utána számítógép következő bekapcsolásakor egy piros ablakot dobott fel, hogy a Comodo Internet Security inicializálása (ez nem tudom mit jelenthetett neki?) nem sikerült. Comodo ikonja az óra mellett szürke volt. Hiába a többszöri restart, nem változott. Annyi az előzménye és ha ez hiba (bár a többi AV-nél sosem volt hivatkozás rá), hogy előtte úgy másfél évvel lett újrahúzva a WIndows XP (azóta sem kellett) és attól kezdve egyes egyedül csak az ESS volt fent a Comodoig. ESS-t a Comodo előtt Revoval szedtem le és futtattam utána még a gyári ESET eltávolítóját, (kis DOS-os fekete ablakkal) amit csökkentett módban kell futtatni. Tehát nem mondható, hogy agyon lett volna szennyezve a gépem és mégis volt valami bibi.
-
vv5204
senior tag
válasz
blattida
#4638
üzenetére
Összegző ablak, Defense+, Felismerhetetlen fájl kivizsgálva... itt beragadt egy
bejegyzés. Azt mutatja a számláló, hogy van egy elem, de rákattintva üres
ablak az eredmény. Ki lehet onnan szedni valahogy, hogy 0-át mutasson?
A napló ürítés, CIS/Vista restart nem jött be. -
sz.j
nagyúr
válasz
blattida
#4634
üzenetére
Bonyolodnak a dolgok ....
Előbb engedélyeztem a nvcpl.dll-t és azonnal egy újabb riasztást kaptam, hogy
... a rundll.exe biztonságos alkalmazás, de a nvsc32.exe nevű szűlő alkalmazás nem ismert ...."Na most ilyenkor mi van, mi a teendő? Ezt is lehet engedélyezni? Vagy sem ....
-
#4623
BlackSeven
aktív tag
blattida
#4620
BlackSeven
aktív tag
válasz
blattida
#4620
üzenetére
Szia!
Én ezzel, amiket leírtál teljesen egyet értek. Nem is ez volt az oka, ami miatt reagáltam.
De ha az ESET a minden sallang nélküli, "csak" a heurisztikájával hozza - folyamatosan és hosszú ideje már egyenletesen - ezt az eredményét, akkor az azért jelenthet valamit mégis. Mondjuk heurisztika nélkül ő is valahol a 60% körül lenne.
A többiek heurisztika nélkül meg valahol a nulla százalék közelében vagy felülről közelítve a nullát.
Olyan furcsa jelenségeket produkált, mint pl hibás a telepítőcsomagok nagy számban, telepítés közben olyan hiba, hogy nem olvashatóak a telepítőfájlok, újraindult a gép, amikor valami méretesebb telepítőt indítottam stb stb. Leszedtem, a hibák eltűntek
nem baj már nem törlöm ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a topic összefoglalót!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Beszámítás! Apple Mac mini 2023 M2 Pro 16GB 512GB SSD számítógép garanciával, hibátlan működéssel
- BESZÁMÍTÁS! Gigabyte A620M R5 7500F 32GB DDR5 512GB SSD RX 6700 XT 12GB ZALMAN S3 TG CM 700W
- Windows! Logitech Mx Keys Magyar!
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 Pro 24GB RAM 512GB SSD garanciával hibátlan működéssel
- BANKMENTES részletfizetés Noblechairs HERO Fekete/Platinafehér Gamer Szék
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest