Keresés: - CIS - Comodo Internet Security - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2017-12-01 16:34

Mobilarena

"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!

Új hozzászólás Aktív témák

#6943 blattida nagyúr Llew #6941

Új Válasz 2012-07-30 18:35:22 #6943
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

blattida

nagyúr

válasz Llew #6941 üzenetére

Lehet, hogy maradt utána némi registry bejegyzés, egyébként pedig lehet káros az az exe, s mivel nem tartozik legális alkalmazáshoz a temp mappában, ezért nyugodtan törölhető.
#6942 Kari1 aktív tag Llew #6941

Új Válasz 2012-07-30 17:26:16 #6942
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kari1

aktív tag

válasz Llew #6941 üzenetére

Ha még aktuális akkor:
1.
CLT-nél ezeket próbáld meg:
http://forums.comodo.com/leak-testingattacksvulnerability-research/getting-accurate-leak-test-results-t61715.0.html
Nekem annó segített.
2.
bch_plus.exe-vel kapcsolatban pedig:
-Simán lehet téves a riasztás és ezért nem talált semmit az avast.
-Illetve ha téves riasztásra gyanakodsz akkor a fájlt ide is fel lehet tölteni VirusTotal itt több vírusirtón is lefut a fájl vizsgálata és ha csak 1-2 jelez be akkor nagy valószínűség szerint téves a riasztás.
-Ha tudod hogy melyik fájlnál észlelt kártevőt te is megnézheted hogy ott van-e még.
#6518 blattida nagyúr Llew #6517

Új Válasz 2012-01-18 22:36:51 #6518
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

blattida

nagyúr

válasz Llew #6517 üzenetére

Ezt akkor teszi, ha frissül a program vagy annak valamely összetevője.
Ha nagyon zavar, kapcsold ki az auto sandboxot vagy távolítsd el a comodot.
#2532 blattida nagyúr Llew #2531

Új Válasz 2010-03-25 11:14:10 #2532
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

blattida

nagyúr

válasz Llew #2531 üzenetére

Ezt a frissítést nem teszi meg automatikusan, csak figyelmeztet rá!
A mostani build: .779
Ha nem ez, akkor a főablakban menj a more/egyéb/több fülre és ott Frissítések ellenőrzése majd indítás!
#2530 blattida nagyúr Llew #2529

Új Válasz 2010-03-25 10:53:30 #2530
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

blattida

nagyúr

válasz Llew #2529 üzenetére

A legfrissebb build van fent, ami tegnap jelent meg?
#2528 blattida nagyúr Llew #2527

Új Válasz 2010-03-25 10:37:43 #2528
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

blattida

nagyúr

válasz Llew #2527 üzenetére

Ami önmagában nem baj, hiszen pont ez volt az egyik fontos szempont, hogy kevesebbet kérdezzen.
Ám valószínűleg nálad is, mint sokaknál, bekavar a sandbox, ezért kapcsold ki!
Meglátod, sokat fog kérdezni...
#2523 W666W tag Llew #2522

Új Válasz 2010-03-25 08:23:25 #2523
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

W666W

tag

válasz Llew #2522 üzenetére

ÉN erre próbálok rávílágítani, hogy egy tesztnek nem arról kéne szólni hogy a felhasználónak sikerült -e úgy beállítani a peogrammját, hogy az tetszen a tesztnek avagy nem..
Szerintem a programmnak kéne a felhasználóért lenni és nem a felhasználónak kéne kitalálni, hogy mi jó annak a proginak...
Blokkolja a CIS adott része amit blokkolni kell AUTOMATIKUSAN
ha tudják, hogy a leak testben szereplö dolgok KÁROSAK a felhasznlóra akkor Igenis a CIS blokkolja automatikusan engem nem érdekel hogy mi blokkolja melyik modul DE blokkolja ez lenne a dolga.
#2411 vv5204 senior tag Llew #2409

Új Válasz 2010-03-18 00:02:11 #2411
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vv5204

senior tag

válasz Llew #2409 üzenetére

Ugyan uTorrentet használok, de a beállítás szinte tök egyforma.
Tudtommal a lényeg annyi, hogy ha router mögött vagy akkor a NAT-ot és
az UPnP-t be kell kapcsolni a forward-olás miatt, ha pedig nincs routered,
akkor kikapcs mind a kettő. Nálam utóbbi eset áll fent és Comodo mellett
gyönyörűen lehet torrentezni.
A láthatatlan port varázslónál a középsőt jelöld be!
#2404 Arki tag Llew #2403

Új Válasz 2010-03-15 14:13:08 #2404
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Arki

tag

válasz Llew #2403 üzenetére

Elvileg a homokozós programokkal létrehozott dolgok java nem megtörtént lesz - pl. böngészővel lementeszt fájlt vagy tömörítővel kicsomagolsz egy fájlt (ilyenkor adott program futtatásáig/abból látod a fájlok meglétét, de más felület alól már nem). Azonban - szerintem beszélhetek mindannyiunk nevében - homokozónak még számunkra is vannak furcsaságai és egyelőre sok problémát bug-nak (hiba) minősítünk, pedig az egy feature (/~képesség/ úgy emlékszem annó volt egy ilyen Microsoftos vicc is, "ez nem bug, ez egy feature").
Azért megpróbálom összegezni a lényegét:
* A homokozó a Defense+ része (ezt szerintem fontos felismerni, így a logikai összefüggések érthetőbbek lesznek később);
* A CIS számára ismeretlen szoftver - ami sajnos hiába volt ismert a v3.x verziókban.. -automatikusan homokozóba kerül (pl. WinRar, Nvu, stb.); valamint bármely szoftver, amit ismeretlen szoftver indított.
* Az automatikus homokozóba helyezés jelentése: korlátozott OS privilégiumokkal (ezt értheted úgy, hogy pl. nem Rendszergazda jogkörrel, hiába vagy Rendszergazda) defense plus jogkörrel fog futni, minek oka: károkozás lecsökkentése, ha ez egy kártevő (melyről nem tudja, tehát 0-napos kártevők ellen próbál védeni). Ez viszont nem jelenti azt, hogy a szoftver által létrehozott fájlok és registry kulcsok homokozóban lesznek tárolva.
Szoftver beküldése Comodo elemzésre: minél előbb beküldésre került, annál előbb jelenhet meg, mint biztonságos fájl (avagy felismert kártevő). Ha a fájlt biztonságosnak jelölöd - avagy kéred, hogy ne fusson homokozóban -, akkor a Saját biztonságos fájlokhoz kerül. Ha mégis kívánnád, hogy rákérdezzen a Defense+, töröld innnen a fájlt.
Manuálisan homokozóba helyezhetsz fájlokat (Defense+|Homokozó|Program futtatás homokozóban): ehhez olvastam egy bejegyzést, miszerint - alapértelmezett beállítás mellett - itt már néhány fájl és kulcs homokozóban kerül lekezelésre. Ez szerintem csak a virtualizációk bekapcsolásától függ :].
Honnan tudod, hogy mi került homokozóba?
Erre már válaszoltunk fentebb:
1. Defense+ -> Defense+ események megtekintése.
2. (profiknak!) registryben a HKEY_LOCAL_MACHINE\SYSTEM\Sandbox kulcs alatt láthatóak a fájlok nevei.
3. rendszer meghajtó gyökerében létrehozásra kerül egy 'Sandbox' rejtett mappa: ebben még a virtualizáció hatásai is láthatóak ;P.
Alapvetően az automatikusan homokozóba került fájlok írhatnak a lemezre, de:
a) nem írhat fájlokba és registry kulcsokba;
b) nem szerezhet rendszergazdai jogokat;
c) használhat túl sok erőforrást;
d) nem figyelhet billentyűzetet vagy lophat képernyőt, állíthat be hook-ot, érhet el védett COM interfészt vagy érhet el nem homokozóban lévő alkalmazásokat a memóriában.
#2403 Llew senior tag Llew #2402

Új Válasz 2010-03-15 01:35:37 #2403
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Llew

senior tag

válasz Llew #2402 üzenetére

Hülye vagyok, kikapcsoltam a sandboxot és helyre raktam a Flash Playeres gondot. Viszont az továbbra is érdekelne, hogy hogy kéne rendesen használni.