- Samsung Galaxy A56 - megbízható középszerűség
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- One mobilszolgáltatások
- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
- VoLTE/VoWiFi
- Mobil flották
- Xiaomi 15 - kicsi telefon nagy energiával
- Google Pixel 8a - kis telefon kis késéssel
- Samsung Galaxy S25 - végre van kicsi!
- Milyen okostelefont vegyek?
-
Mobilarena
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
Sturlung
csendes tag
válasz
olivera88
#7869
üzenetére
Nálam is következetesen jelez pl. a Dreamweaver frissítésénél, a PDapp.exe-re. (A Dreamweaver másképp frissül.) Annál sosincs baj. Tehát nem arról van szó, hogy a Comodo „elfelejtené” azt, hogy a tűzfala „Custom Rules”-ra van állítva, mert a jelenség szelektív. Az Adobe Reader és az Adobe Acrobat esetén azonban az AdobeARM.exe az svchost.exe-n keresztül megy a hálózatra, és nincs kérdezés.
[Ezenkívül pedig bár egy másik tűzfal (a Windows7FirewallControl) a Dreamweaver.exe (tehát nem a Dreamweaver frissítője, hanem magának a programnak) futtatása esetén kapcsolódást észlel, blokkol és kérdez, a Comodo tűzfala nem.] -
Sturlung
csendes tag
válasz
Fandango
#7856
üzenetére
[…]
1) Leszedtem a Comodo IS-t. Helyette felment az egyszerű Windows7FirewallControl. Emez utóbbi a Windows saját tűzfalára épül, de kiegészíti azt többek között a kifelé irányuló forgalmat kezdeményező programok jelzésével, automatikus blokkolásával illetve a rákérdezéssel. Egyből észrevette, jelezte, blokkolta az AdobeARM.exe csatlakozási kísérletét. Nem fordult elő svchost.exe-n keresztüli forgalomátirányítás.2) A Windows7FirewallControl a Dreamweaver.exe indítása esetében is azonnal csatlakozási kísérletet jelzett és blokkolt. Ez azért érdekes, mert a Comodo IS (Firewall=Custom Rules) sosem jelzett ilyesmit a Dreamweaver.exe vonatkozásában. Soha.
3) Egy másik érdekesség. A Comodo IS-ben létrehoztam egy saját konfigurációt. Majd a meglévő hármat töröltem. Tehát maradt az új konfiguráció, amely ugyebár aktiválva volt. Ezután a számítógép újraindítását követően eltűnt/törlődött az egyetlen meglévő, aktív profil az összes beállításommal, és behozta valahonnan a korábban a többivel együtt törölt „Comodo Internet Security” profilt – üresen, pucéron, adalékos szabályok nélkül. (Természetesen mindez friss install-on történt, melyet a macrium-os C-s partíciókép segítségével nyertem vissza.)
-
Sturlung
csendes tag
válasz
Sturlung
#7858
üzenetére
[…] Tehát ha egyszerűen csak a globális szabályok általi felülírásról lenne szó, akkor azt várnám, hogy az AdobeARM.exe csatlakozzon mindkét esetben, csak vagy magától, vagy kérdezve. De a KillSwitch szerint vagy az svchost.exe csatlakozik, vagy az AdobeARM.exe (svchost.exe nélkül).
-
Sturlung
csendes tag
-
Sturlung
csendes tag
válasz
Fandango
#7854
üzenetére
További kutakodások eredményei:
Attól tartok, itt valami átláthatatlan, súlyos BUG-ról van szó. Lementettem a meglévő Proaktív konfigurációmat (tűzfal=Custom), majd konfigurációt váltottam, és lám, ekkor már működött az AdobeARM.exe-re való tűzfalas rákérdezés, amennyiben Custom-ra állítottam a tűzfalat. Majd visszatértem a lementett Proaktív konfigurációhoz (tűzfal=Custom), SEMMIT se változtatva rajta(!), és nagyon érdekes módon akkor is működöt a rákérdezés. Namármost az egész kísérlet előtt készítettem a Macrium Reflect-tel egy képet a C-ről. Visszatértem a korábbi képhez: ugyanaz a szitu: bár tűzfal=Custom, és nincs meglévő szabály, mégis rákérdezés nélkül frissít az svchost.exe-n keresztül, vagyis nem működik a rákérdezés. Konfiguráció-váltás, illetve visszatérés az eredeti konfigurációhoz: akkor már működik a rákérdezés. Tehát a macrium-os rendszer-visszaállítás révén kétszeresen reprodukáltam, hogy pontosan ugyanazzal a konfigurációval először nem működött a rákérdezés, hanem svchost.exe-n keresztül frissített, majd pedig igen, amennyiben a kettő között volt egy konfiguráció-váltásos intermezzo. UGYANAKKOR azt is megfigyeltem, hogy amikor működött a rákérdezés, akkor a KillSwitch szerint már nem az svchost.exe-n keresztül létesült a kapcsolat, az adatforgalom, hanem az AdobeARM.exe-n keresztül. Ki érti ezt???
[UI: Az Adobe Reader-rel is ugyanúgy előállt a furcsa jelenség. Azzal is tesztelhető volt.] -
Sturlung
csendes tag
válasz
olivera88
#7852
üzenetére
Igen, de akárhogy meresztem a szemem, nem találok a listán olyan szabályt, amely engedné az Acrobat.exe és az AdobeARM.exe számára a csatlakozást:
Még annyit, hogy proaktív módban van a CIS egyébként, ha esz számít ebben a bonyolult, gordiusz-csomós programban… Vagy nem tudom: Az Adobe.exe és az AdobeARM.exe egyféle spyware-ként működik? Mondom, az svchost.exe-n keresztül kapcsolódik a drága. -
Sturlung
csendes tag
válasz
olivera88
#7847
üzenetére
1) Kipróbáltam nagyon magas riasztási szinttel sem, de akkor is ugyanez volt a helyzet.
2) Úgy tudom, a „Custom Ruleset” módra állított tűzfal márpedig meg kellene kérdezze a különféle telepített programok esetén a kapcsolat engedélyezését, függetlenül attól, hogy érvényes-e rájuk a „Trusted Vendors” kitétel. És meg is kérdezi. Pl. egy másik Adobe program frissítése, a Dreamweaver esetén megkérdezi. De itt egy fura dolog történik, mintha az svchost-on keresztül futna az Acrobat frissítése, és nem értem, hogy miért. -
Sturlung
csendes tag
Nem értek valamit. Lehet, hogy láma a kérdés, de azért még válaszolhattok, hogy én is értsem. Szóval adott egy Windows 7 a CIS 6-ossal.
Tűzfal általános beállítása (custom ruleset):
Tűzfal beállítása a programokhoz:
Tűzfal globális szabályai:
Az internetre vezető zóna publikus:
Namármost, amennyiben az Adobe Acrobat nevű programot frissítem, a frissítés minden gond nélkül zajlik, anélkül, hogy a "custom ruleset"-re állított Tűzfal megkérdezné, hogy engedélyezzem a kapcsolatot. Pedig, ahogy a "Tűzfal beállítása a programokhoz" nevezetű fenti pont alatti kép is mutatja, semmilyen szabály nem előlegez engedélyt. A KillSwitch-csel ellenőrizve úgy tűnik, mintha az svchost.exe közvetítésével csatlakozna a frissítő a net-re, az akamaitechnologies.com-ra?
Hogy a csudában van ez a megkerüléses kitrükközés? -
Sturlung
csendes tag
Pontosan. Ha a CIS 6 memóriahasználatát figyelem, akkor az nem mondható nagyobbnak vagy lényegesen nagyobbnak, mint az 5-ösé, DE a kezelőfelület, a GUI sokkal-sokkal lomhább, késlekedve engedelmeskedik. Négy magos CPU-val és 8 GB RAM-mal felszerelt gépen is érezhető a nyilvánvaló különbség. Nagyon nem tetszik, hogy ennyire bénán lelassult az új GUI. A CIS 6 indulása is egyértelműen lassúbb. Az 5-ös egy-kettőre elindult, ez meg...
-
Sturlung
csendes tag
A Comod 6 használata esetében, ha bekapcsolom a HIPS-et, valami döbbenetes késéssel töltődik be a Deep Freeze (Faraonics) kezelőfelülete, vagyis a megnyítását lehetővé tevő ikonocska.Hosszú percekre kell várni. A HIPS kikapcsolása esetén nincs ilyen gond.
-
Sturlung
csendes tag
válasz
blattida
#6967
üzenetére
Erre gondoltam, a CIS hivatalosnak tűnő FAQ-oldalán:
»Q:
Does CIS have an Email scanner, a Web scanner, a P2P scanner, etc ?A:
No it does not !
Comodo's philosophy here is that malware has to hit the memory or the hard drive to get activated. And those 2 parts are scanned. Al other "scanners" won't add anything to your protection level(s).So for example if you receive an email with an infected attachment you won't get an alert, if you try to open/save it you will. This reduces resources and yet makes CIS a very fast, light & powerful Suite.«
-
Sturlung
csendes tag
válasz
blattida
#6962
üzenetére
Nemsokára kipróbálom. Nem vártam, hogy ilyen jól mozogjanak a fiúk. De most már annyira megszoktam a a CAV-ot a CIS-en belül, hogy át kell gondoljam, szükségem van-e még az Avast-ra
. Az azonban mindenképpen nagyon jó, ha a tűzfala kezelni tudja ezt a helyzetet a víruskeresőkkel. Apropó, blattida: szerinted mennyire fontos a(z Avast-ben is lévő) külön web-es szűrés. Úgy értettem, a Comodo hivatalosan álláspontja nem tartja fontosnak. Mi erről a személyes véleményed? -
Sturlung
csendes tag
válasz
blattida
#6960
üzenetére
Igen: Windows 7 SP1, 64 bit. Nem volt kedvem és időm 32 bitesen is ellenőrizni. VirtualBox-ban meg eleve nem tesztelgetem a Comodo-t, mert úgy emlékszem, nem ajánlják, és nem tartják mérvadónak a VitrualBox alatt jelentkező hibákat. Kikapcsoltam a fokozott védelmi módot, majd újraindítás, és ugyanúgy jelentkezik a jelenség. Az is érdekes, hogy a legutóbbi újraindítást követően a fájlokra vonatkozó tiltás fennmaradt, továbbra sem futtathatók, de törölhetők. Valahol rögzíti a program a tiltást, de pl. Defense listáin nem sikerült fülön csípni.
-
Sturlung
csendes tag
válasz
blattida
#6957
üzenetére
Készítettem egy videót:
http://youtu.be/v8kO3GLhE7M
(1080p-ben érdemes nézni, mert különben a betük elmosódottak.)
Mutatja a beállításokat + a két jelenség bemutatását. Igyekeztem minél rövidebbre, tömörebbre fogni, mert ki nem állhatom a hosszadalmas eposzokat a youtube-on, sok süket dumával és a szerzők szuszogásával
1) AV ablak.
2) Csak a "Scheduled Scanning"-nél találtam lehetőséget az automatikus pucolásra, blokkolásra, de ott sem pipáltam be. A beállítások mind látszanak a rövidke videón. A Sandbox-ot sose automatizálom. Be van kapcsolva, de nem automatikus. Ha teljesen kiszedem a Sandbox funkciót, akkor is ez történik, hogy nincs jogosultságom. "Stateful" aut.vír.kesesés esetén az Explorer normális jogosultságokat mutat ezekről a blokkolódott fájlokról; "On Access" aut.vír.kesesés esetén egyáltalán nem mutat semmilyen jogosultságot róluk. Így első megközelítésre az tűnne logikusnak, hogy a karanténból való visszaállítás után minden ott folytatódjon mint az elején: jelezze, hogy vírusos, és engedélyezze, hogy futtassam, ha épp akarom, vagy berakjam a kivételek közé. -
Sturlung
csendes tag
Blattida, a sok hozzászólásodat olvasgatva úgy tűnik, hogy rálátásod van a Comodo CIS fejlesztésére. Van két kérdésem a víruskeresővel kapcsolatosan (5.10-es CIS-ben):
1) Nálam rendszeresen az tapasztalható, hogy egy-egy fertőzöttnek talált fájl megtalálása esetén egymás után több alkalommal is figyelmeztet a program a fertőzöttségre, ha azt a választ adom neki, hogy ne tisztítsa el, hanem kivételes módon ezúttal futtassa. Néha nagyon sokszor felugrik az ablak. Mi ennek az oka? Ez egy biztonsági megoldás, vagy a fájl megnyításával áll összefüggésben? A újrakérdezések száma szemmel láthatóan eléggé változatos és előre megjósolhatatlan.
2) Ha a karanténból egy fájlt visszahelyezek az eredeti helyére, akkor nincs többé lehetőség a futtatására. Le van tiltva. "Stateful" valós idejű ellenőrzés esetén a fájl jogosultságaival az Explorer szerint nincs semmi gond. "On Access" valós idejű ellenőrzés esetén a fájl jogosultságait nem mutatja az Explorer. De mind két esetben nincs hozzáférés. Ugyanakkor a Defense alatt "Computer Security Policy –> Defense+ Rules" helyen semmilyen rögzítődött szabályt nem találok a blokkolásra. Az Explorer alatt sem, amely az Explorer-nek tiltaná meg a fájl elindítását. A legtöbb esetben a rendszer-újraindítást követően a fájl ismét elérhetővé válik, de néha nem. Ez a jelenség nálatok is jelentkezik? Nálam szabályosan ismétlődik. Mi lehet az oka? -
Sturlung
csendes tag
Szia. Félreértés ne essék. Eszem ágában nincs a Comodo-t fikázni. A Comodo FW vagy CIS remek szoftverek. Csak jelezni akartam egy problémát. Majdnem egy hete keresem a megoldást, és a téma körül, kialakuló hosszabb fórumok mind azzal zárulnak, hogy nincs megoldás. Rengeteg tűzfal-szabályt kipróbáltam, hogy valahogy szűrjem a böngésző és a WebShield közötti forgalmat. Nem lehet. A rendszerem: Windows 7 Pro SP1 64 bit eredeti, jogtiszta + Comodo FW 5.9 + Avast AV 7(!). S minthogy az érintett programok fejlesztői is elismerik a probléma meglétét, látván, hogy nagy divat az Avast+Comodo társítás, megírtam ide. Ennyi. Egyébként részletes bugreportokat is írtam a Comodo-nak egy-két kérdés kapcsán. Tehát igazán nem valamiféle negatív elfogultság beszél belőlem.
-
Sturlung
csendes tag
válasz
blattida
#6949
üzenetére
Nem vagyok „vészmadár”. Szerintem te nem értetted meg a tényeket: Nem az Avast bug-járól van szó. Az Avast kihasznál egy lehetőséget. Ebben a kommentben egy Avast-fejlesztő („lukor”) is mondja: a Windows 7 nem vadonatúj, tehát nem furcsa dolog, és nem hiba, ha egy olyan API-ra koncentrálnak, amely új és időszerű, függetlenül attól, hogy a Comodo-t nem modernizálják hozzá, hanem őskövületekhez ragaszkodnak. Szó nincs bug-ról, hisz más tűzfalakat sikeresen felújítottak ehhez a jogosult körülményhez. Pl. a Windows7FirewallControl kizárólag a WPF-re épít, és megoldotta a helyzetet még 2009/2010 tájékán. Keress rá ITT a régi 3.3.4.63-es kiadásra. Ugyanígy az Outpost Firewall esetében is a a 7.5-ös már felkészített erre a dologra; a 7.1-es még nem volt. Ha az Avast bug-járól lenne szó, akkor a többi víruskereső is „bug”-os, amelyek úgyanúgy saját proxy-val szűrik a web-es tartalmakat, és amelyekkel ugyanúgy összegabalyodnak a fel nem készített tűzfalak (például az Avira fizetős programcsomagja). Nem értem, miért kell kioktatnod engem agresszív hangnemben. Egy tényre hívtam fel a figyelmet, amit egyesek esetleg észre sem vettek: vígan használják az Avast-Comodo párost Windows 7 alatt, és közben nem tudják, nem vették még észre, hogy számos szabályozás nem működik. A labda a Comodo-nál van. Ő kell megoldja a dolgot. Elfogadhatatlan, hogy egy „Internet Security”-n belül a Firewall ne „lássa” a háttérben vígan folyó hálózati forgalmat.
Az az érzésem, hogy a nagyképűen gorombáskodó, fanatikus Comodo-zelótaként viselkedsz. Azt állítod, hogy én kéne megtanuljam beállítani a Comodo tűzfalát, hogy együttműködjön az Avast 7 „Web Shield”-jével. Meg azt is mondja, hogy az Avast webszűrője a bug-os.
1) Először is ez egy fórum, ahol megoldást keresünk a problémákra. Ha olyan okosnak képzeled magad, akkor írjad le a helyes beállítást, ne pedig személyeskedj. De nem fogod tudni leírni a helyes beállítását a Comodo-nak, mert nincs. Napok óta fórumoztam forgalmas amerikai fórumokon, és az eredmény ugyanaz: nincs megoldás. Jelen állapotában Comodo tűzfala nem állítható be úgy, hogy szűrjön az Avast 7 „Web Shield”-je mellett.
2) Az imént próbáltam ki a Kaspersky Antivirus 2012-vel is. Ugyanaz a helyzet. A web-szűrője elveszi a forgalmat a programok elől, kisajátítja őket, és kész. A Comodo tűzfalával vagy az Avast, illetve a Kaspersky megfelelő szolgáltatását tiltod-szabályozod, és azzal együtt nagyon sok rajta keresztül kapcsolódó programét, vagy egyiket sem. Sőt, a Kaspersky-nél még durvább a dolog: A Comodo tűzfala arra is képtelen, hogy jelezze: egy program, egy web-böngésző egyáltalán csatlakozni akart! Jelzés nélkül indul a forgalom. Az Avast-nál még jelzi, csak épp a tiltó szabályok nem érvényesülnek.
3) A windows-os WPF-re épülő Windows7FirewallControl a Kaspersky web-szűrőjével is jól működik: a szabályokat a böngésző-víruskereső közötti forgalomra érvényesíti, amely forgalmat a Comodo nem látja és nem szabályozza. Az Outpost Firewall 7.5 a Windows7FirewallControl-hoz hasonlóan ugyancsak jól szabályoz.
4) Most akkor mindenki eldöntheti, hogy blattida-nak van igaza, aki szerint én „vészmadár” vagyok, és a Comodo sérthetetlen őszentségén kívül minden más program bug-os, vagyis bug-os az Avast, bug-os a Kaspersky és így tovább… vagy a Comodo tűzfala nincs eléggé felkészítve jelen állapotában arra, hogy a Windows 7-esen hibátlanul és biztonságosan együttműködjön a korszerűnek számító víruskeresőkkel.
5) A dolog azért is cikis, mert ezt az egész helyzetet már elég rég, 2009 végén, 2010 elején orvosolták mások:
»Ability to block applications even the traffic is caught by online antivirus processing (redirecting all the web/mail applications to localhost first instead of real destinations)« (innen).
Mivelhogy: »The antivirus (AV) online network monitoring produces the unexpected behavior. Modern AVs are very nifty and trap web browsers and e-mail clients "inside" PC before the applications reach real network address on-the-fly. The applications (browsers/e-mail clients) interact with an AV related services locally and real network interaction goes through (in the name of) AVs as the result. Local traffic is important vitally mostly, expected safe and permitted by many predefined firewall rules. Disabling AV online monitoring disables the traffic trapping. The applications will issue the traffic directly and can be controlled/disabled normally after that. DisableAll set to the applications disables the local traffic only otherwise.« (innen).
Egy korszerű tűzfalnak észlelnie és szabályoznia kell minden forgalmat azokon az operációs rendszereken, amelyeken hivatalosan is kimondottan is megy – úgy mint más tűzfalak, amelyek „veszik a labdát”.
-
Sturlung
csendes tag
Fontos információ mindazoknak, akik a Comodo-t (a CIS-t, vagy a Tűzdal - Defense+ csomagot) egyéb automatikus víruskeresőkkel használják!:
- A Comodo tűzfala kissé elavult, és nem tartja a lépést a Windows 7-re feltelepíthető automatikus víruskeresők technológiájával. Ebből adódóan sok esetben hatástalanná válik. Pl. az Avast 7 esetén, az engedélyezett Web Shield esetében egy csomó programnak (web-böngészők, üzenetküldők stb.) nem lehet szabályozni a forgalmát. Az AvastSvc.exe egyféle proxy-t működtet, és a korlátozandó programok akadálytalanul kommunikálnak a külvilággal rajta keresztül, és mindezt a Comodo tűzfala nem tudja szabályozni, nem látja!
- Ez márpedig nem szükségszerű, hiszen például a Windows7FirewallControll programocska megoldja ezt a gondot.
. Az azonban mindenképpen nagyon jó, ha a tűzfala kezelni tudja ezt a helyzetet a víruskeresőkkel. Apropó, blattida: szerinted mennyire fontos a(z Avast-ben is lévő) külön web-es szűrés. Úgy értettem, a Comodo hivatalosan álláspontja nem tartja fontosnak. Mi erről a személyes véleményed?
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a topic összefoglalót!
- Argos: Szeretem az ecetfát
- RAM topik
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- sziku69: Fűzzük össze a szavakat :)
- Vicces képek
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Kivégzi a Firewire-t az új macOS verzió?
- World of Tanks - MMO
- Kertészet, mezőgazdaság topik
- Android játékok topikja
- További aktív témák...
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Vírusirtó, Antivirus, VPN kulcsok
- Sea of Thieves Premium Edition és Egyéb Játékkulcsok.
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- 119 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!) (ELKELT)
- BESZÁMÍTÁS! 6TB Seagate SkyHawk SATA HDD meghajtó garanciával hibátlan működéssel
- Csere-Beszámítás! Olcsó Számítógép PC Játékra! R5 1500X / RX 570 8GB / 16GB DDR4 / 250SSD + 2TB HDD
- Samsung SyncMaster 205BW Monitor
- 4 év gari - magyar bill. - Lenovo ThinkPad Z13 G1 - AMD Ryzen R7 Pro 6850U, 13.3" 2.8K OGS érintő
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest