- Alacsony profilú, madzagmentes klaviatúrák jöttek a Razer színeiben
- ASUS ROG csúcslap érkezett, ezúttal a "lopakodó" fajtából
- Átvette a DRAM-piac trónját az SK Hynix a Samsungtól
- Pénztárcabarát, ugyanakkor trendi mikrotorony jött a Jonsbótól
- A Linux támogatását vágja meg leginkább az Intel leépítése
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Calibre, az elektronikus könyvtár
- VR topik (Oculus Rift, stb.)
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Egérpad topik
- Először égett le egy újságnál a GeForce RTX 5090
- Milyen belső merevlemezt vegyek?
- Kezdő fotósok digitális fényképei
- Nikon DSLR topik
-
PROHARDVER!
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
#9580
újraregelt
tag
blattida
#9578
újraregelt
tag
válasz
blattida
#9578
üzenetére
Lehet, hogy nem ugyanarról a funkcióról beszélünk. Az biztos, hogy virtualizált környezetben indítva a cygwin shellt, nagyságrendekkel lassabban fut, mintha letiltom a HIPS-t és úgy futtatom.
Ez független attól, hogy a "Run in Comodo sandbox"-t, az előre beparaméterezett környezetet (amikor azt mondom, hogy a c:\Cygwin64 alól mindent pakoljon sandboxba) vagy a virtuális desktopot használom.
Persze ráfogható, hogy ez a bash működéséből adódik: minden külső parancs indításakor előbb beránt egy újabb bash példányt és az indítja a parancsot, így egy cygwin indítás... saccra 50-100 programindítást jelent, míg mondjuk egy böngésző vagy épp az imént kipróbált PyCharm (ez egy pythonos IDE) nem gyárt ennyi processzt.
Sajnos windows-on az strace "kissé" eltérő kimenetet produkál, mint linuxon, így nem megyek vele sokra.
-
#9577
újraregelt
tag
blattida
#9576
újraregelt
tag
válasz
blattida
#9576
üzenetére
Önmagában az, hogy virtualizált környezetben fut, még nem ok a lassúságra.
Virtualboxban komplett linuxom fut és ha a 3D emuláció nem lenne olyan szar, amilyen, akkor észre sem lehetne venni, hogy nem natív rendszer, hanem virtualizált környezet.
De akkor nem nyomozok tovább, belenyugszom, hogy ez ilyen.
(mellesleg a böngészők - IE, FF - sem lassulnak le virtualizáltnak mondott környezetben, ott nem tudom, miből adódhat, hogy tudnak normálisan futni) -
#9575
újraregelt
tag
újraregelt
tag
Felvettem a C:\Cygwin64 könyvtárat a File Groups alatt így: "C:\Cygwin64\*".
A Sandbox->Auto-sandbox alatt megadtam, hogy a cygwin file group virtualizáltan fusson.
Szép. Működik. Nem pofázik. Épp csak... valami hihetetlenül lassú... egy i5-2520m proci, Samsung SSD (PRO sorozat), kb. 20-30mp mire megjön a shell prompt. Ha kikapcsolt HIPS mellett futtatom, akkor ugyanez kb. 3-4mp. A shellből bármilyen parancsot indítok, minden 2-3mp mire elindul.
Ez normális vagy én szúrok el valamit? -
#9571
újraregelt
tag
blattida
#9570
újraregelt
tag
válasz
blattida
#9570
üzenetére
Nem igazán ismerem a CIS-t, csak használom, next-next-finish módra...
Hogy érted, hogy a nevén látszik, hogy nem a heurisztika tévesztése?
Mi van, ha nem konkrét minta alapján talál meg egy kártékony kódot, hanem heurisztikus módszerrel?
Akkor nem ad neki nevet? Vagy hogy?Egyébként a régebbi verzióknál egy időben elég sok FP-t találtam, többségük valamelyik TEMP könyvtárban jelzett. Az újabbakkal nem volt ilyen tapasztalatom.
-
újraregelt
tag
válasz
andrisbandi
#9568
üzenetére
Chrome? Nem a Comod AV?
Én beküldeném, mint potenciális False Positive mintát, tapasztalataim szerint elég gyorsan reagálnak.
Persze kérdés, hogy a heurisztika kavart be vagy csak frissebbek voltak a többinél... -
#9565
újraregelt
tag
újraregelt
tag
Plusz egy adalék: a régi, Dragon böngésző per pillanat nem műxik, ha a malware site-ok figyelése be van kapcsolva. A DNS-ük hol egyáltalán nem válaszol, hol meg iszonyat lassan...
Hoppá... elnézést kérek, nálam még 8.1 van! Akkor ezért nem tűnt el tőlem a nálatok hiányzó bejegyzés/link... -
újraregelt
tag
válasz
újraregelt
#9553
üzenetére
Virtual desktopos panasz visszavonva. Úgy tűnik, mégis egy verziókon átívelő bug okozhatta, hogy lefagyott a gépem. Az előző CIS verzió, meg az azt megelőző csontra fagyasztották a gépem. Most (igaz, silverlight nélkül) elindult.
-
#9554
újraregelt
tag
erbe
#9551
újraregelt
tag
Nem lehet, hogy olyan user tulajdonában vannak a problémás fájlok, amik nem léteznek azon a rendszeren?
Esetleg csak sikerült valamennyi jogot elvenni a useredtől? (admintól is el lehet venni, ez nem linux/unix )
Ilyenkor vagy saját tulajdonba kell venni a fájlokat vagy ha csak jogod nincs rajtuk, akkor egy admin jogú userrel átírni a jogosultságokat. Már ha jól értem a problémádat... -
#9553
újraregelt
tag
blattida
#9550
újraregelt
tag
válasz
blattida
#9550
üzenetére
Köszi, bár most kezd végképp összekuszálódni bennem a dolog
A szóban forgó cygwin binárisok azt hiszem, eléggé közismertek/sokan használják őket. A jelenlegi verzió úgy emlékszem, tavaly szeptemberben készült, én (közben megnéztem) március 28-án küldtem be őket, azóta is "unrecognized" a fájlok egy része (valamennyi beküldött). Viszont van olyan cygwin-hez tartozó .exe, nem is kevés, amikkel nincs gondja... Hm... ahogy elnézem, ezek régebben készültek... A mintty.exe pl. 2013-as, az megbízható.
Szóval kicsit furcsa, hogy egy ilyen, viszonylag népszerű szoftver alkatrészeit problémásnak minősíti.Ugyanakkor, bár már milliószor futtattam rajta víruskeresőket élő rendszeren is, pendrive-ról bootolva és nem találtam semmit, valami mégsem stimmel a gépemmel. Időnként iszonyatosan lassú, látszólag indokolatlanul, a Comodo virtuális desktopja úgy lefagyasztja a gépet friss telepítésű windows esetén is, hogy csak áramtalanítva tudok továbblépni stb.
Szóval azért bennem van, hogy esetleg mégis neki van igaza és az a bash.exe, amit megpróbálok megnyitni, futtatáskor már nem egészen ugyanaz, mint amit a virustotal.com-ra feltöltöttem. Úgy értem: még a DOS-os időkben, egyes vírusok képesek voltak olyan disznóságra, hogy ha csak olvasni próbáltam a fájlt, akkor az eredetit mutatták, ha viszont futtattam, akkor benne volt a vírus is. Feltételezem, a mostani kártevők is tudnak ilyen ocsmányságokat. Erre a paranoiára még rátesz egy lapáttal, hogy a bash.exe minden futtatásakor Backup és Restore privilégiumokat kér a Defense+ szerint (ami nekem nem sokat mond, de mi a fenére kell egy bash-nek bármiféle extra privilégium?)
Hogy miért zavar? Részben azért, mert jó lenne tudni, hogy csak a Comodo reagál lassan vagy valóban gázos a rendszerem, részben meg azért, mert Safe mode-ra állított HIPS esetén folyamatosan pofázik, ha cygwin-t indítok és kb. hatvan-hetven kérdést kell leokézni, hogy elinduljon a shell, permanensen megbízhatónak jelölni meg a fentiek miatt nem merem...
-
#9549
újraregelt
tag
újraregelt
tag
Van itt valaki, aki használja a Defense+ HIPS funkciót és érti is a működését?
Korábban talán már itt is írtam: van pár program a gépemen, ami szerintem ártalmatlan kellene, hogy legyen (például ActiveState python, cygwin programjai), a HIPS mégis ismeretlenként kezeli őket.
Odáig eljutottam, hogy amire azt mondja, hogy "unrecognized", azokon a programokon nyomtam egy-egy "submit"-ot. A pythonw.exe úgy másfél nappal később már megbízhatóvá vált. Viszont a cygwin programjainak többsége továbbra is "unrecognized", holott már több mint egy hete "already submitted" állapotban vannak. Köztük például a bash.exe.
Valami leírásban azt olvastam, hogy nagyjából 15 perc alatt vissza kellene jönnie a válasznak a comodo cloudból.
Vajon miért maradt a mai napig (az egyébként tavaly szeptemberben készített .exe) ismeretlen?Vannak fura dolgai a gépemnek, nem vagyok 100%-ig meggyőződve róla, hogy vírusmentes a rendszerem, ezért nem merem automatikusan rányomni, hogy megbízható, csináljon amit akar...
-
#9529
újraregelt
tag
mpierre
#9528
-
újraregelt
tag
válasz
olivera88
#9520
üzenetére
Nálam a cygwin és az ActiveState python esett áldozatul ennek.
De az is furcsa, hogy a HIPS szerint olyan jogokat kér pl. a cygwin bash.exe (Backup és Restore), olyan registry adatokhoz kér írási jogot, amit nem tudok összeegyeztetni a működésével. Ugyanez igaz a pythonw.exe-re is.
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a topic összefoglalót!
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Eladó Steam kulcsok kedvező áron!
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Vírusirtó, Antivirus, VPN kulcsok
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- GYÖNYÖRŰ iPhone 13 256GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3210, 96% Akkumulátor
- DDR5 8/ 16/ 32GB 4800-5600MHz SODIMM laptop RAM, több db- számla, garancia
- AKCIÓ! Apple Macbook PRO 15" 2018 i9 32GB 500GB notebook garanciával hibátlan működéssel
- AKCIÓ! HP Elitebook 840 G11 üzleti notebook- Intel Core Ultra 5 135U 16GB DDR5 RAM 256GB SSD W11
- LG 55G4 - 55" OLED evo - 4K 144Hz & 0.1ms - MLA Plus - 3000 Nits - NVIDIA G-Sync - FreeSync Premium
Állásajánlatok
Cég: FOTC
Város: Budapest