-
PROHARDVER!
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
#7372
Fire/SOUL/CD
félisten
blattida
#7371
válasz
blattida
#7371
üzenetére
Teljesen lényegtelen mit és hova rakott, a lényeg az, hogy a beleegyezésem nélkül, automatikusan hajtott végre műveletet, egy amúgy fals detektálást követően.
Pontosan tudom mit-mire állítottam, semmi nem indokolta a dolgot, nyilván nem vagyok olyan Gyagyás Tódi, hogy ha megkérdezte volna, hogy mit akarok a fájlal kezdeni, akkor töröltetem vagy karanténozom, amikor pontosan tudom, hogy az adott fájl mihez tartozik és hogy 100% fals találat.Pont azért reagáltam korábban, mert kísértetiesen hasonló esetről számoltak be. Feltételezem kolléga sem tudatosan törölte/karanténozta, utána meg csodálkozik, hogy nem indul a progi...
Én csak jeleztem a dolgot, de különösebben nem érint, mert az AV rész nélkül sem tudom használni a 6-os verziót, mert akkor sem tudok szoftvert fejleszteni mellette, lehetetlenné teszi sajnos.
Se a Comodo-nak, se az Embarcadero-nak nem fogok hibajelentést küldeni, ugyanis teljesen értelmetlen lenne, hisz egy ingyenes védelmi progiról beszélünk, mindkét cég ugyanarra hivatkozva "hajtana el": használjak más védelmet címmel... (Fizetős védelmi szoftvernél más lenne a helyzet, lásd az előző évtizedben az AutoDesk vs. Avira esetét) -
#7366
Fire/SOUL/CD
félisten
blattida
#7363
-
-
@matthew@
őstag
válasz
blattida
#7315
üzenetére
Értem, az is elég, mert most még csak tesztüzemben tettem fel a Firewall-t h mennyire fogja a netet, viszont olyan gondom van h az svchost.exe-re sokszor felugrál h hová akar csatlakozni, meg az uTorrent.exe is, lehet olyat beállítani h ezeknek engedjen mindent és ne kérdezzen? Max csak akkor ha egy másik svchost.exe próbálna kapcsolatot létesíteni ami nem abban a mappában van?
-
-
-
Stephan89
aktív tag
válasz
blattida
#7210
üzenetére
A júliusi .exe volt, a mostani pedig .bat
Egyébként temp mappában voltak, vagy még vannak is, nem tudom. Lehet már nincsenek a gépen és ezért nem is kapok eredményt? Egyébként, most csináltam egy txt fájlt, írtam bele pár értelmetlen karaktert és elmentettem .exe-ként. Futtattam, sandboxba tette a CIS, majd az ismeretlen fájlok közül elküldtem kézzel, mivel magától nem tette meg. Ezután nyomtam az ellenőrzésre, az eredmény ismeretlen, de a kérdőjel ikon mellette sárga, nem kék, mint az eddigieknél! Miért van ez a különbség?
-
Valaki26
csendes tag
válasz
blattida
#7164
üzenetére
Szia!
Lehet félreérthető voltam,vagy rosszul fogalmaztam,de a baj az,hogy elindítom a skype exe-t,feltelepül rendesen,utána automatikusan elindulna a skype,de nem tud,mert egyből hibával leáll és bezárul.
Ahol mondtad nem találtam szabályt róla,igaz skype telepítőről írtál.
Autosandboxot addig kikapcsolom az megoldás lenne rá? Leírnád ez esetben pontosan hol is kell,ha netán nem jó helyen járnék.. -
Pittu1986
tag
válasz
blattida
#7128
üzenetére
Azért én is tapasztaltam egy - két kisebb, nagyobb hibát. Azt nem tudod, hogy a "Web védelem" javulni fog -e vagy a Site Inspector-t valahogy bele varázsolják nem volna szükség bővítményre csak a Secure DNS használhatná a SI adatbázisát.
Az Állandó védelemnél bevan kapcsolva a "Decompress and scan archive files of extensions " és csak kézi vizsgálattal fogta a "Letöltések mappába" a letöltött .jar kiterjesztésű fájlt nem akar ugrani az állandó védelem még .html kiterjesztésűre se "felhasználók mappába" szintén csak kézi vizsgálat. A Win 8 lehet próbléma neki lehet. -
-
#7110
Badman 4ever
őstag
blattida
#7109
Badman 4ever
őstag
válasz
blattida
#7109
üzenetére
Köszönöm a válaszokat! Igazad van, nem figyeltem, valóban a HIPS a ludas, de nem tudom mit kellene még beállítanom, hogy ez a figyelmeztetés eltűnjön, mert az előre beállított profil, ami például a képen szereplő ZDoom-ra is vonatkozik az abszolút mindent engedélyez a programnak és az előző változatban ez a beállítás tökéletesen működött is minden programnál, most viszont feldobálja programtól függően ezt az ablakot, miközben a profil mindent enged egyébként.
Mindenesetre felírtam ezt a program béta státuszának (mint azt is, hogy ha egy programot megjegyeztetek vele, akkor 10-30 mp-re belassul iszonyatosan a rendszer, utána viszont nincs gond vele), majd javítanak rajta.
A kezelőfelülettel nincs bajom, elég jól átlátom, még ha hiányzik is az pár opció, amit keresek, de hátha azt is beleépítik mire végleges lesz. Mindenesetre én bizakodom.
-
vv5204
senior tag
válasz
blattida
#7084
üzenetére
De ha egyszer már beállítottad, utána úgy se kell bizergálni, nem?
Amiért kár, hogy eltűnt a tűzfal aktivitás figyelő monitor, meg kell nyitni
a KillSwitch-et, hogy legyen valami hasonló. A fő ablakon se tájékoztat
a modulok tevékenységéről, ami nekem személy szerint eléggé
hiányzik.
A személyre szabható Task Bar viszont jó ötlet, a zöld
színnel körülvett, teljesen virtualizálható auto sandbox szintén.Zokni kell, zokni kell.Szokni kell, szokni kell. -
-
multiplikato
tag
válasz
blattida
#7058
üzenetére
Én most megint rátelepítettem a firewall-ra az antivírust, de a tűzfal eltűnt. Netán a defence+ jelenti? A programok eltávolításánál comodo internet security van. A feladatkezelőben cfp.exe. Akkor most mindkettő fent van, vagy csak az av?
A telepítésnél csak a geekbuddy-ra kérdezett rá. -
#7019
Fire/SOUL/CD
félisten
blattida
#7015
válasz
blattida
#7015
üzenetére
Mond azt blattida, hogy az új, odafigyel az autorun-ra... Please, please, please...
(Mert ha nem, akkor egy 8 éves kártevő le fogja amortizálni, úgy ahogy van(eddig az összes CIS-nek ez volt a gyenge pontja)) 
UI: Ezt csak azért, hogy legyen világos. x64 alatt, aha az autorun elindul, ahhoz csak korlátozott hozzáférése van a védelemnek(nem csak a CIS-nek, minden más védelemnek is. Amikor egy magasabb jogosultsággal indított process indul útjára, azt max felügyelni lehet, de az általa végzett módosításokat nem, azaz jelezheti egy védelmi alkalmazás, hogy "nem korrekt" amit csinál, de megakadályozni benne nem lehet(természetesen admin fiókban))
-
szabeska
addikt
-
válasz
blattida
#6969
üzenetére
Kiváncsian várom a CIS 6-ot. Amiket írtál róla privátban felkeltette az érdeklődésemet. Eddig is szimpatikus volt a program annak ellenére, hogy nem sokszor használtam.
Látom, előtérbe került itt is a webszűrő meglétének vagy nem meglétének kérdése.
Véleményem szerint fölösleges a webszűrő mert az újabb rendszereken vagy böngészőkben nem okoz plusz védelmet. Való igaz, hogy a kártevők ma már érdekes dolgokra képesek, viszont mint minden esetében le kell töltődni a memóriába, hogy bármi is történhessen. Ott meg a rezidens védelem, aminek el kéne kapnia az adott fájlt. Persze, ha elkapja. Az jó dolog lehet, hogy egy külön komponens jelezheti, hogy az adott oldal fertőzést tartalmaz, de véleményem szerint a webszűrők többsége eléggé zavaró tud lenni. És itt nem a faslokra gondolok inkább, hanem az oldalbetöltési sebességekre. -
Sturlung
csendes tag
válasz
blattida
#6967
üzenetére
Erre gondoltam, a CIS hivatalosnak tűnő FAQ-oldalán:
»Q:
Does CIS have an Email scanner, a Web scanner, a P2P scanner, etc ?A:
No it does not !
Comodo's philosophy here is that malware has to hit the memory or the hard drive to get activated. And those 2 parts are scanned. Al other "scanners" won't add anything to your protection level(s).So for example if you receive an email with an infected attachment you won't get an alert, if you try to open/save it you will. This reduces resources and yet makes CIS a very fast, light & powerful Suite.«
-
Sturlung
csendes tag
válasz
blattida
#6962
üzenetére
Nemsokára kipróbálom. Nem vártam, hogy ilyen jól mozogjanak a fiúk. De most már annyira megszoktam a a CAV-ot a CIS-en belül, hogy át kell gondoljam, szükségem van-e még az Avast-ra
. Az azonban mindenképpen nagyon jó, ha a tűzfala kezelni tudja ezt a helyzetet a víruskeresőkkel. Apropó, blattida: szerinted mennyire fontos a(z Avast-ben is lévő) külön web-es szűrés. Úgy értettem, a Comodo hivatalosan álláspontja nem tartja fontosnak. Mi erről a személyes véleményed? -
Sturlung
csendes tag
válasz
blattida
#6960
üzenetére
Igen: Windows 7 SP1, 64 bit. Nem volt kedvem és időm 32 bitesen is ellenőrizni. VirtualBox-ban meg eleve nem tesztelgetem a Comodo-t, mert úgy emlékszem, nem ajánlják, és nem tartják mérvadónak a VitrualBox alatt jelentkező hibákat. Kikapcsoltam a fokozott védelmi módot, majd újraindítás, és ugyanúgy jelentkezik a jelenség. Az is érdekes, hogy a legutóbbi újraindítást követően a fájlokra vonatkozó tiltás fennmaradt, továbbra sem futtathatók, de törölhetők. Valahol rögzíti a program a tiltást, de pl. Defense listáin nem sikerült fülön csípni.
-
Sturlung
csendes tag
válasz
blattida
#6957
üzenetére
Készítettem egy videót:
http://youtu.be/v8kO3GLhE7M
(1080p-ben érdemes nézni, mert különben a betük elmosódottak.)
Mutatja a beállításokat + a két jelenség bemutatását. Igyekeztem minél rövidebbre, tömörebbre fogni, mert ki nem állhatom a hosszadalmas eposzokat a youtube-on, sok süket dumával és a szerzők szuszogásával
1) AV ablak.
2) Csak a "Scheduled Scanning"-nél találtam lehetőséget az automatikus pucolásra, blokkolásra, de ott sem pipáltam be. A beállítások mind látszanak a rövidke videón. A Sandbox-ot sose automatizálom. Be van kapcsolva, de nem automatikus. Ha teljesen kiszedem a Sandbox funkciót, akkor is ez történik, hogy nincs jogosultságom. "Stateful" aut.vír.kesesés esetén az Explorer normális jogosultságokat mutat ezekről a blokkolódott fájlokról; "On Access" aut.vír.kesesés esetén egyáltalán nem mutat semmilyen jogosultságot róluk. Így első megközelítésre az tűnne logikusnak, hogy a karanténból való visszaállítás után minden ott folytatódjon mint az elején: jelezze, hogy vírusos, és engedélyezze, hogy futtassam, ha épp akarom, vagy berakjam a kivételek közé. -
Sturlung
csendes tag
válasz
blattida
#6949
üzenetére
Nem vagyok „vészmadár”. Szerintem te nem értetted meg a tényeket: Nem az Avast bug-járól van szó. Az Avast kihasznál egy lehetőséget. Ebben a kommentben egy Avast-fejlesztő („lukor”) is mondja: a Windows 7 nem vadonatúj, tehát nem furcsa dolog, és nem hiba, ha egy olyan API-ra koncentrálnak, amely új és időszerű, függetlenül attól, hogy a Comodo-t nem modernizálják hozzá, hanem őskövületekhez ragaszkodnak. Szó nincs bug-ról, hisz más tűzfalakat sikeresen felújítottak ehhez a jogosult körülményhez. Pl. a Windows7FirewallControl kizárólag a WPF-re épít, és megoldotta a helyzetet még 2009/2010 tájékán. Keress rá ITT a régi 3.3.4.63-es kiadásra. Ugyanígy az Outpost Firewall esetében is a a 7.5-ös már felkészített erre a dologra; a 7.1-es még nem volt. Ha az Avast bug-járól lenne szó, akkor a többi víruskereső is „bug”-os, amelyek úgyanúgy saját proxy-val szűrik a web-es tartalmakat, és amelyekkel ugyanúgy összegabalyodnak a fel nem készített tűzfalak (például az Avira fizetős programcsomagja). Nem értem, miért kell kioktatnod engem agresszív hangnemben. Egy tényre hívtam fel a figyelmet, amit egyesek esetleg észre sem vettek: vígan használják az Avast-Comodo párost Windows 7 alatt, és közben nem tudják, nem vették még észre, hogy számos szabályozás nem működik. A labda a Comodo-nál van. Ő kell megoldja a dolgot. Elfogadhatatlan, hogy egy „Internet Security”-n belül a Firewall ne „lássa” a háttérben vígan folyó hálózati forgalmat.
Az az érzésem, hogy a nagyképűen gorombáskodó, fanatikus Comodo-zelótaként viselkedsz. Azt állítod, hogy én kéne megtanuljam beállítani a Comodo tűzfalát, hogy együttműködjön az Avast 7 „Web Shield”-jével. Meg azt is mondja, hogy az Avast webszűrője a bug-os.
1) Először is ez egy fórum, ahol megoldást keresünk a problémákra. Ha olyan okosnak képzeled magad, akkor írjad le a helyes beállítást, ne pedig személyeskedj. De nem fogod tudni leírni a helyes beállítását a Comodo-nak, mert nincs. Napok óta fórumoztam forgalmas amerikai fórumokon, és az eredmény ugyanaz: nincs megoldás. Jelen állapotában Comodo tűzfala nem állítható be úgy, hogy szűrjön az Avast 7 „Web Shield”-je mellett.
2) Az imént próbáltam ki a Kaspersky Antivirus 2012-vel is. Ugyanaz a helyzet. A web-szűrője elveszi a forgalmat a programok elől, kisajátítja őket, és kész. A Comodo tűzfalával vagy az Avast, illetve a Kaspersky megfelelő szolgáltatását tiltod-szabályozod, és azzal együtt nagyon sok rajta keresztül kapcsolódó programét, vagy egyiket sem. Sőt, a Kaspersky-nél még durvább a dolog: A Comodo tűzfala arra is képtelen, hogy jelezze: egy program, egy web-böngésző egyáltalán csatlakozni akart! Jelzés nélkül indul a forgalom. Az Avast-nál még jelzi, csak épp a tiltó szabályok nem érvényesülnek.
3) A windows-os WPF-re épülő Windows7FirewallControl a Kaspersky web-szűrőjével is jól működik: a szabályokat a böngésző-víruskereső közötti forgalomra érvényesíti, amely forgalmat a Comodo nem látja és nem szabályozza. Az Outpost Firewall 7.5 a Windows7FirewallControl-hoz hasonlóan ugyancsak jól szabályoz.
4) Most akkor mindenki eldöntheti, hogy blattida-nak van igaza, aki szerint én „vészmadár” vagyok, és a Comodo sérthetetlen őszentségén kívül minden más program bug-os, vagyis bug-os az Avast, bug-os a Kaspersky és így tovább… vagy a Comodo tűzfala nincs eléggé felkészítve jelen állapotában arra, hogy a Windows 7-esen hibátlanul és biztonságosan együttműködjön a korszerűnek számító víruskeresőkkel.
5) A dolog azért is cikis, mert ezt az egész helyzetet már elég rég, 2009 végén, 2010 elején orvosolták mások:
»Ability to block applications even the traffic is caught by online antivirus processing (redirecting all the web/mail applications to localhost first instead of real destinations)« (innen).
Mivelhogy: »The antivirus (AV) online network monitoring produces the unexpected behavior. Modern AVs are very nifty and trap web browsers and e-mail clients "inside" PC before the applications reach real network address on-the-fly. The applications (browsers/e-mail clients) interact with an AV related services locally and real network interaction goes through (in the name of) AVs as the result. Local traffic is important vitally mostly, expected safe and permitted by many predefined firewall rules. Disabling AV online monitoring disables the traffic trapping. The applications will issue the traffic directly and can be controlled/disabled normally after that. DisableAll set to the applications disables the local traffic only otherwise.« (innen).
Egy korszerű tűzfalnak észlelnie és szabályoznia kell minden forgalmat azokon az operációs rendszereken, amelyeken hivatalosan is kimondottan is megy – úgy mint más tűzfalak, amelyek „veszik a labdát”.
-
vv5204
senior tag
-
M3oH
addikt
válasz
blattida
#6897
üzenetére
En is hasznalom par hete. Semmi kulonos, csendben teszi a dolgat. Tuzfala tenyleg egyszeru, jelez ki es bemeno kapcsolatnal es annyi. REndszerterheles sztem minimalis, netet sem fogja. En el vagyok vele. Virusteszt nem volt, mert nincs honnet packom
Pedig kivancsi lennek, milyen eredmenyeket produkal. -
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a topic összefoglalót!
- AKCIÓ! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD GTX 1080Ti 11GB Rampage SHIVA Zalman 600W
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- DDR3 BAZÁR! 8GB 16GB 1333MHz 1600MHz 2400MHz DDR3 memória garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- 15" Workstation: Lenovo Thinkpad P1 gen1/gen2 // P52 // P52s // P15 gen1 // FHD, 4K oled touch
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged