- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Honor 200 Pro - mobilportré
- Fotók, videók mobillal
- iPhone topik
- 45 wattos vezeték nélküli töltés jön az új iPhone-ba
- VoLTE/VoWiFi
- Bemutatkozott a Poco X7 és X7 Pro
- Milyen okostelefont vegyek?
- Xiaomi 14T Pro - teljes a család?
- Honor Magic6 Pro - kör közepén számok
-
Mobilarena
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
-
blattida
nagyúr
Ennek örülök, viszont ez csak rövid időre jó megoldás, mivel nagyobb jogosultsággal kerül futtatásra a játék és az esetleges módosulások, módosítások, kérések alkalmával automatikusan engedélyezni fog sok mindent a játék számára.
inkább hozz létre egyedi szabályokat rá vonatkozólag.
-
blattida
nagyúr
válasz
sznorbi2
#5162
üzenetére
Gyakorlatilag a d+ beállításaiban van különbség, optimálisnál a d+ biztonságos módban fut, a maximálisnál pedig proaktív módban.
Röviden:
Biztonságos módban csak az általánosan támadható pontokat védi a d+, nincs szivárgásos támadás elleni védelem, stb.
Proaktív módban minden terület védve van, minden kontrollált, minden almodul aktív.
-
#5153
blattida
nagyúr
Fire/SOUL/CD
#5152
blattida
nagyúr
válasz
Fire/SOUL/CD
#5152
üzenetére
Igen.
Amúgy az első hsz-ben is linkelve van...
-
#5151
blattida
nagyúr
Fire/SOUL/CD
#5150
blattida
nagyúr
válasz
Fire/SOUL/CD
#5150
üzenetére
Feltolni nem tudom, viszont itt egy direkt link a teljes adatbázishoz!
Innen mindig naprakész adatbázist tudsz letölteni: Adatbázis -
#5149
blattida
nagyúr
wilburwalsh
#5147
blattida
nagyúr
válasz
wilburwalsh
#5147
üzenetére
Igen.
Paranoid módban minden apróságra rákérdez, ha Te ezt is szereted, akkor használd úgy, jó folyamatos ujjgyakorlat. ![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#5146
blattida
nagyúr
Fire/SOUL/CD
#5145
blattida
nagyúr
válasz
Fire/SOUL/CD
#5145
üzenetére
Érdekes.
Elvileg teljes IPv6 támogatás van.Várom a fejleményeket.
-
#5144
blattida
nagyúr
wilburwalsh
#5143
blattida
nagyúr
válasz
wilburwalsh
#5143
üzenetére
Igen, amennyiben a nem kritikus területek is ide vesszük, mert ha kritikus területekhez szeretne hozzáférni egy alkalmazás, akkor ugyanúgy értesít a kérésről és neked kel engedélyezni, biztonságos mód esetén is, mivel a biztonsági házirend mindig életben van.
Csak az engedélyezést nem igénylő műveletek kerülnek végrehajtásra.
-
#5142
blattida
nagyúr
Fire/SOUL/CD
#5141
blattida
nagyúr
válasz
Fire/SOUL/CD
#5141
üzenetére
Ja igen, ez ilyen.
A hálózati forgalom megszakítása nincs rá hatással? -
#5140
blattida
nagyúr
Fire/SOUL/CD
#5137
blattida
nagyúr
válasz
Fire/SOUL/CD
#5137
üzenetére
Most arra gondolsz, ha sandbozban futtatod?
-
#5133
blattida
nagyúr
wilburwalsh
#5129
blattida
nagyúr
válasz
wilburwalsh
#5129
üzenetére
Nincs automatikus engedélyezés, csak akkor, ha be van pipálva a Szabályok létrehozása... opció.
Idézet a súgóból (amúgy ajánlom mindenkinek, hogy olvasgassa, mert sok érdekes dolog kiderül belőle):
Safe Mode: While monitoring critical system activity, Defense+ automatically learns the activity of executables and applications certified as 'Safe' by Comodo. It also automatically creates 'Allow' rules these activities, if the checkbox 'Create rules for safe applications' is selected. For non-certified, unknown, applications, you will receive an alert whenever that application attempts to run. Should you choose, you can add that new application to the safe list by choosing 'Treat this application as a Trusted Application' at the alert. This instructs the Defense+ not to generate an alert the next time it runs. If your machine is not new or known to be free of malware and other threats as in 'Clean PC Mode' then 'Safe Mode' is recommended setting for most users - combining the highest levels of security with an easy-to-manage number of Defense+ alerts.
-
blattida
nagyúr
Az auto sandbox, Te is tudod, nem sandbox, csak korlátozott jogosultságokkal kerülnek futtatásra az ismeretlen alkalmazások és fájlok.
I
gen, az általad említett két korlátozási szinten tényleg nem lesznek nyomok, viszont az adott fájlok és alkalmazások sem tudnak normálisan futni, ezért nem látható, hogy mit is tennének valójában a rendszerrel és egyéb programokkal, ezért van az, hogy alapbeállítások mellett kisebb korlátozással kerülnek futtatásra.Az igazi természetesen az lenne, ha igazi sandboxban történne a futtatás, azaz lenne fájl és registry virtualizáció, viszont ezt a comodosok valamiért nem alkalmazzák, ők tudják, hogy miért, valószínűleg azért, mert mint a fórumukon írták, több tízezer alkalmazással tesztelték a rendszert és úgy találták, ez adja a kellő egyensúlyt a futtathatóság, a működés és az erőforrások használatának tekintetében...
Fire
Az az auto sandbox, a manuális sandboxot nem tudod kikapcsolni, az vagy megy, ha ott futtatnál valamit, vagy nem. -
#5127
blattida
nagyúr
Fire/SOUL/CD
#5120
blattida
nagyúr
válasz
Fire/SOUL/CD
#5120
üzenetére
Nem akarom védeni languytt, mert valóban elfogult, de a 11-es link nem ugyanaz, mint a 2-es:
Krystal_s
Igen, mivel a az auto sandboxban történő futtatáskor a védett rendszerösszetevők és területek nem fertőződhetnek meg, az egyéb helyeken megjelenő kártevő nyomok, melyek a rendszer biztonságát nem veszélyeztetik, egy rendszer-újraindítást követően törlésre kerülnek, ki lehet próbálni.wilburwalsh
Nem, csak ritkán használom a paranoid módot, általában biztonságos módban fut, de ezen beállítások mellett az is elegendő. -
blattida
nagyúr
Érni ér valamit, hiszen a legtöbb ilyen aláírással rendelkező alkalmazás tiszta és legitim, csak föl lehet használni ezeket másra is, ez nem most derült, éppen ezért nem ad 100-os biztonságot, én nem is használom, értsd, mindig inaktiválom a szabályalkotást és a megbízást a digitális aláírással rendelkező alkalmazásokra, fájlokra vonatkozólag...
-
#5095
blattida
nagyúr
Fire/SOUL/CD
#5094
blattida
nagyúr
válasz
Fire/SOUL/CD
#5094
üzenetére
Átalakul és más program része lesz...
egyelőre ez a hír járja... -
#5085
blattida
nagyúr
FREE TIBET
#5084
blattida
nagyúr
válasz
FREE TIBET
#5084
üzenetére
Szevasz!
Ha aktiválod, akkor az IPv6-os adatforgalom is szűrésre kerül.
Ha nem használsz ilyet, akkor ne kapcsold be, mert fölösleges.
Mivel már használnak ilyet, de nincs elterjedve, ezért nem aktív alapértelmezés szerint. -
blattida
nagyúr
CIS 5.3, 1227-es build, letöltés: 32 bit, [64 bit]
Változások:
FIXED! CIS causes unnecessary DNS queries and update checks
FIXED! AV does not properly validate the revocation status of the SOME certificates
FIXED! AV scanning freezes if rootkit scanning is enabled
FIXED! FW shows too many listening connections
FIXED! AV scanning crashes on some compressed filesA belső programfrissítés működik!
-
blattida
nagyúr
Újabb CCE verzió, hibajavítással és újdonságokkal, letöltés : 32 bit, 64 bit
CCE 1.3.175642.36
Változások:
FIXED! Hidden registry key/value FP under certain circumstances
FIXED! DACS timeout is returned as malware
IMPROVE: Add an option for creating a Windows restore point before scan
IMPROVE: Integrate ProcessHacker 2.10 into KillSwitch -
#5054
blattida
nagyúr
Herr Fackel
#5053
blattida
nagyúr
válasz
Herr Fackel
#5053
üzenetére
Igen az érvényesít valóban azt jelenti, amit írtam és a cis-en belül sok helyen előfordul, viszont a Karanténozott elemeknél szereplő Érvényesít hibásan szerepel ott, mert most már az Ürítnek kellene ott lennie, csak a fordításban benne maradt a régebbi verzió...
Javítottam ezt is.
Frissítés után úgy, ha Helyreállítod a fájlokat, és ha ezek után már nem ismeri föl őket, akkor téves volt...
-
#5052
blattida
nagyúr
Herr Fackel
#5050
blattida
nagyúr
válasz
Herr Fackel
#5050
üzenetére
A téves riasztásokra a heurisztikus jelzéseknél kell figyelni (heur.suspicious), valamint a rejtett objektumok esetében (rootkitek).
Az érvényesít azt jelenti, hogy ellenőrzi, hogy az adott fájl létezik e a számítógépen, ha létezik, akkor marad, ha már nem, akkor megkérdezi, hogy törölje a listáról vagy sem.
Nem, frissítések után nem ellenőrzi.
-
-
#4965
blattida
nagyúr
FREE TIBET
#4961
blattida
nagyúr
válasz
FREE TIBET
#4961
üzenetére
Igen, mert egy régebbi fordítási rész benne maradt, amit menet közben megváltoztattak.
Már javítva, az is benne lesz a letölthető nyelvi frissítésben! 
-
blattida
nagyúr
Tegnap megjelent egy újabb build a CCE-ből, letöltés: 32 bites, 64 bites
Javítások:
FIXED! DACS does not timeout under certain circumstances
FIXED! Slow registry scanning
FIXED! CCE cant update virus DB if DNS/Proxy settings of the computer are changed
FIXED! CCE cant be started under UACA jövő héten jön a következő build, mely várhatóan újabb funkciókat is tartalmaz!
-
blattida
nagyúr
Azt tudom, csak nálam IDM van fönt, azt használom letöltésre, ő pedig hibát jelzett és nem töltötte le...végül mással sikerült letöltenem.
Igen, ha elküldöm elemzésre, akkor bekerül a megbízhatóak közé.
Sandboxban futtatva semmi káros dolgot nem tesz...biztos, hogy kártevő? -
blattida
nagyúr
-
blattida
nagyúr
válasz
Inv1sus
#4926
üzenetére
Amikor elindítod a clt.exe-t, akkor engedélyezed, különben nem fut le a teszt, utána az összes kérést tiltani/blokkolni kell.
A konfigot legegyszerűbben úgy állíthatod át, ha a CIS tálcaikonján nyomsz egy jobb-egérgombot, ott Konfiguráció, majd Proactive-ra bal-egérgomb.
-
blattida
nagyúr
válasz
Norbi46
#4914
üzenetére
Akkor valami nagyon nem stimmel, mert én próbaképp fölraktam a dt lite-ot, telepítés közben mellőztem a shellkód injekció érzékelését a dl lite-ra vonatkozólag, szépen föltelepült, a felugró kéréseket engedélyeztem, az összes modul aktív a cis-ben.
Honnan származik a dt llite telepítője? Legális?
Van más valósidejű védelmi szoftver a gépeden? -
blattida
nagyúr
Jelentsd nekik!
Tiszta telepítés után visszaállított konfigot használtál vagy újat hoztál létre?
szmi
Nálam 340/340 lett az eredmény sandboxban és kívül is.
Mindenkinek írom, hogy a clt.exe-re vonatkozó szabályokat tessék törölni, ha a megbízható fájlok között is szerepel, onnan eltávolítani! -
blattida
nagyúr
válasz
Inv1sus
#4862
üzenetére
Nálam nem talált semmit, csak a szokásos víruspakkokra mozdult, fals sem volt.
Az új rootkit keresővel egyelőre csak óvatosan, mivel a rejtett folyamatokra ugrik, csak az egy másik dolog, hogy nem minden rejtett folyamat rootkit...sz.j
A CCE által kockázatosnak jelölt 16 fájlt csak a Comodo av-je "ismerte föl vagy más motorok is?
Van egy olyan sanda gyanúm, hogy csak a cav szólt... -
blattida
nagyúr
Arról volt szó elvileg, hogy január, egész pontosan a jövő hét...kicsit előrébb hozták, mondjuk nem sokkal.
Ebből nem is lett volna béta.Hivatalos, végleges kiadás, mindenki nyugodtan telepítheti vagy várja meg a következő hetet és frissítse a programot a belső frissítőn keresztül.
sznorbi2
Ha csak a tűzfalat használod, akkor is van értelme...de nem muszáj.Inv1sus
Tudsz képet rakni róla, hol találta, mit és milyen heurisztika mellett? -
blattida
nagyúr
Az 5.3-as CIS változásai és javításai:
* IPv6 Support
* Hidden key and file i.e. rootkit scanning
* Bug fixed AV engine
* Improved AV engine which supports MS word/adober PDF scanning/disinfection
* Some default configuration changes: Cloud scanner ondemand enabled by default, also some new FW rules that that take care of IPv6, some new registry keys.
* UI framework changes: you will see some look and feelchange in the UI
Edit for CIS 5.3
* Reduced AV database update size(from 120 MB to 74 MB)
* Fixed: CIS handles multiple-cert signed binaries properly
* Fixed: CIS memory leaks in script scanner
* Fixed: False positives while scanning rootkits.* Fixed CIS causes full screen games to lose focus
* Hopefully fixed freeze issues you might have faced(This was probably related to certificate revocation checks) -
blattida
nagyúr
Igen, ezekkel a heurisztikus találatokkal vigyázni kell, mert a nagy részük fals.
Ha fut ez a google toolbar, akkor a killswitch-el is ellenőrizheted, azt próbáltad?Egyébként, ha tényleg föl akarod tölteni, akkor fel kell darabolni például TC-vel és tömörítve kellene elküldeni nekik.
-
blattida
nagyúr
Nálam 20 -120 MB volt a RAM fogyasztása, processzorból pedig 5-95% között eszegetett (2500 Barton!) és nagyjából annyi idő alatt végzett, mint nálad, hasonló adatmennyiség mellett.
Fire
A gép használható maradt, újraindítást követően semmit nem szüttyögött az eltávolítással.
Teljesen jól működik. -
blattida
nagyúr
Nálad sem talált semmit, ez jó.
Valóban nem nagyon van téves riasztása, és lesz még optimalizálás, bővítés, szerver oldali infrastrukturális fejlesztések, finomhangolások, sokkal több av motor, szerencsére ennél már csak jobb lehet.
Mindezeken felül a következő CIS kiadás (5.3) rengeteg hibajavítást, módosítást tartalmaz, különös tekintettel a d+-t és a sandboxot illetően.
Javítanak az erőforrás igényén is és előkészítik a DACS implementálását, melyet majd az utána következő verzió fog tartalmazni.Mindezt természetesen továbbra is ingyenesen.
-
#4763
blattida
nagyúr
Fire/SOUL/CD
#4762
blattida
nagyúr
válasz
Fire/SOUL/CD
#4762
üzenetére
Pontosítok, mert nem minden infó ebből az idézetből származik és rosszul emlékeztem, tehát: a VPN kliens telepítésére csak a Kontribútoroknak van szüksége, a CIS vagy a CCE használóknak nem kell!
Ettől függetlenül valóban problémás...
-
#4761
blattida
nagyúr
Fire/SOUL/CD
#4760
blattida
nagyúr
válasz
Fire/SOUL/CD
#4760
üzenetére
Jól érted.
Már van egy kellően nagy közösség (a Kontribútorok), amelynek tagjai különféle av-ket használnak, jelenleg 13 féléről van szó, de ez a szám elérheti a 40-et.
Ők alkotják a DACS lényegét, ugyanis hozzájuk futnak be az ismeretlen fájlok, melyek vizsgálata az ő "közösségi gépparkjukon" történik.
Az eredményt visszaküldi a rendszer, ennek alapján történik a besorolás, tehát kártevő, gyanús vagy tiszta.Aki legalább CIS5.5-öt használ, az csatlakozhat a DACS-hoz, aki csak a CCE-t telepíti, annak szüksége lesz egy pluginra is, hogy egy VPN hálózaton keresztül kommunikálni tudjon a DACS-al.
-
blattida
nagyúr
válasz
blattida
#4757
üzenetére
Nos, a fórumukról:
"End user has AV xx installed on his system and wishes to participate in DACS for the good of the community. They will install a plugin that allows communication with DACS (through EasyVPN).
Now when a Comodo user scans a file that is unknown, DACS will send this file to the participants with various AV's installed. Those AV's will scan the file, and the result is sent back to DACS. DACS in turn will gather results from all of the supported AV's."
Ez aztán mindennek a teteje...
-
blattida
nagyúr
Hát ez az, nem valami spanyol viasz...aztán persze lehet, hogy egy kicsit másként dolgozik, mint például a Pandáé (valószínű, hiszen szabadalmai védelmet élvez) és az is lehet, hogy gyorsabb és hatékonyabb is lesz, vagy már az...
Valószínűleg megoldották, hogy mindig a legfrissebb adatbázisú és legújabb motorokat használhassák plusz viselkedéselemzés, természetesen a sandboxra is támaszkodva. -
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a topic összefoglalót!
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- hdanesz: Hyundai Ioniq 28 kWh 2018 2. felvonás
- Gamepad
- Apple MacBook
- Milyen program, ami...?
- Honor 200 Pro - mobilportré
- Milyen belső merevlemezt vegyek?
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- Kerékpárosok, bringások ide!
- További aktív témák...
- Azonnali készpénzes AMD Radeon RX 5000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- ÁRGARANCIA! Épített KomPhone i5 12400F 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- Apple iPhone 12 128GB, Kártyafüggetlen, 1 Év Garanciával
- LG 65C4 - 65" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - 1000 Nits
- Samsung Galaxy A12 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest