- Milyen okostelefont vegyek?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Mobil flották
- Android alkalmazások - szoftver kibeszélő topik
- Google Pixel 8a - kis telefon kis késéssel
- Huawei P30 Pro - teletalálat
- Samsung Galaxy Watch7 - kötelező kör
- Google Pixel topik
- Karaktere biztos lesz az első Nothing fejhallgatónak
- iPhone topik
-
Mobilarena
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
#8865
micafighter
nagyúr
olivera88
#8864
-
#8849
micafighter
nagyúr
realmadrid92
#8845
micafighter
nagyúr
válasz
realmadrid92
#8845
üzenetére
Érdekes a probléma. Az legalább jó, hogy sikerült leszűkíteni a dolgot. Szerintem is jelenteni kéne a bug-ot: http://forums.comodo.com/bug-reports-cis-b132.0/ Így első keresésre nem találtam hasonló jelentett bugot: http://forums.comodo.com/format-verified-issue-reports-cis-b237.0/
-
#8843
micafighter
nagyúr
realmadrid92
#8842
micafighter
nagyúr
válasz
realmadrid92
#8842
üzenetére
Rendszergazda módban kéne futtatni, (jobb kattintás, futtatás rendszergazdaként), és a kérdéses merevlemez (ssd) partícióit feltérképezni vele. Kiírja majd, hogy mi mekkora, a mappákat is, könyvtár szerkezetben. Ezt az eredményt exportálni kéne. Ezeket az exportált eredményeket a pro-ban össze lehet hasonlítani, így pontosan látod, hogy melyik mappa mennyit változott. Tehát ha van egy kimutatásod, a következő lépés, hogy hagyod a gépet egy kicsit futni a comodoval, hogy had dolgozzon, had írjon az ssdre. Mondjuk egy óra múlva pedig csinálsz mégegy kimutatást a fentebb leírtak szerint, és ezt összehasonlítod a programban az első kimutatással. A program megmutatja, hogy pontosan mi változott a kettő között.
Fontos, hogy rendszergazdaként futtasd a programot, mert így lesz jogosultsága minden mappát feltérképezni.
Ez most lehet bonyolultnak hangzott, de nagyon egyszerű a gyakorlatban. Ha szerencsénk van, ez megmutatja, hova ír a comodo. Ha nincs, akkor jön a B terv
-
#8841
micafighter
nagyúr
realmadrid92
#8840
micafighter
nagyúr
válasz
realmadrid92
#8840
üzenetére
Maga a foglalt lemezterület változik, vagy az konstans? Egy TreeSize Pro próba verzióval ki lehetne deríteni, hogy hol mi történik a gépen.
-
#8835
micafighter
nagyúr
realmadrid92
#8833
micafighter
nagyúr
válasz
realmadrid92
#8833
üzenetére
Ki kéne próbálni, hogy ha kihúzod a netet a gépből, akkor vajon változik-e az írás? Az jutott eszembe, hogy volt többeknek is gondja a frissítéssel, illetve a Comodo szerverei is betegeskedtek nem olyan rég. Lehet, hogy beakadt a frissítés, és az kergült meg..
-
#8834
micafighter
nagyúr
blattida
#8830
micafighter
nagyúr
válasz
blattida
#8830
üzenetére
A VC csak lassít és írást is csak akkor generál, ha éppen megfigyel és a visszaállítás miatt mentenie kell, de az sem ekkora mennyiség és azt sem automatikusan teszi, hanem kérdez, illetve értesít. -> azért kérdeztem erre, mert a Comodonál (ahogy a WRnél is) a naplózás okozza a legtöbb írási müveletet, de nyílván egyáltalán nem ekkora mértékben. Illetve a Comodonál a frissítés lehet még, ami a lemezre ír.
Nála meg amúgy sincs. -> igen, azért kérdeztem a verziót is
-
#8828
micafighter
nagyúr
realmadrid92
#8825
micafighter
nagyúr
válasz
realmadrid92
#8825
üzenetére
A 7-es verzió van fent comodoból? Virus scope be van kapcsolva?
-
#8810
micafighter
nagyúr
blattida
#8808
micafighter
nagyúr
válasz
blattida
#8808
üzenetére
Egy tipp: amikor csak egy linket akarsz rakni a hsz-be, akkor is érdemes beleszőni néhány kulcsszót, hogy ha rákeres valaki, jelen esetben mondjuk a takarításra, akkor könnyebben megtalálja a linket
Tudom egyébként hogy amit most linkeltél eredeti hsz abban benne van a "takarító" kulcsszó -
#8802
micafighter
nagyúr
olivera88
#8800
-
#8591
micafighter
nagyúr
Zola007
#8590
micafighter
nagyúr
válasz
Zola007
#8590
üzenetére
Ezekből arra következtetek, hogy a Comodo IS-t használod a nod mellett. Sebességben sokat javulna a helyzet, ha a Nod mellé a Comodo tüzfalat tennéd fel, és a Comodo AV részét, ami kimarad a tüzfalból, a Nod kiváltja.
Tehát szerintem próbáld ki a Nodot a Comodo tüzfallal.
Kérdéseket a tüzfal is ugyanúgy fog dobálni. Ha nem boldogulsz akkor írj, és segítunk.
-
#8589
micafighter
nagyúr
micafighter
nagyúr
Akkor sorry..
Ha kifejted azokat a problémákat, amiket jeleztem, akkor megpróbálunk segíteni.
-
#8586
micafighter
nagyúr
Zola007
#8585
micafighter
nagyúr
válasz
Zola007
#8585
üzenetére
Szerintem a Comodo + Nod páros jobb, a már (másik topicban) említett okok miatt: Comodo HIPS, sandbox szerintem több pluszt ad, mint az ESS.
,,utóbbi időben a comodo viszont fennakad már megtanított dolgokon is vagy nem képes eltárolni, ha egy fájlt megbízhatónak nyilvánítok, illetve néha nagyon megfogja a procit, egészen belassul a gép hosszú percekre."
-> ezt a részt kifejted bővebben?
Én csak úgy látnám értelmét az ESSre váltásnak, ha ingyen lenne, de szerencséd van, mert pont most van egy 1éves promó a Nod / ESS 7-hez: http://prohardver.hu/tema/nagy_program_promok_tema/friss.html. 3803tól van róla szó.
-
#8578
micafighter
nagyúr
L7wy
#8577
micafighter
nagyúr
Nem kötelező, de mostmár ez a tendencia sok programnál, hogy a nagy verzióváltás évente van, av programoknál meg főleg. Az meg nem igaz h 2000-ben kellett volna elkezdeni, mert verziószámnak azt irnak, amit akarnak. Comodo is simán mondhatná, hogy mostantól így lesz a verzió számozás.
De én amúgy annyival is boldog lennék, ha a verziószám mellett ott lenne az év. Pl comodo így nézne ki : 6.x v2013. Vagy még jobb, ha a konkrét dátumot odaírnák a programba, hogy az adott verzió mikor jött. -
#8576
micafighter
nagyúr
blattida
#8574
micafighter
nagyúr
válasz
blattida
#8574
üzenetére
Mennyivel egyszerübb lenne a dolog, ha a programverzió és az "évszám" között lenne valami összefüggés.. Olyanra gondolok, hogy szerencsétlen ember egyből el tudja dönteni, hogy akkor most az új, vagy még a tavalyi verziója van. Tehát nem arra gondolok, hogy a 16.x.y.z verzió a 2013as, a 17.x.y.z verzió meg a 2014-es, de ezt csak félórás keresés után tudod meg a neten.. Na inkább hagyjuk
Most nem csak a Comodora gondolok, mert kb az általam ismert összes AV ilyen, sőt a programok nagy része.. Olyan lenne az ideális szerény véleményem szerint, hogy pl: 13-as fő verziószám a 2013-as termék. 14-es fő verziószám a 2014-es. -
#8568
micafighter
nagyúr
#79621120
#8567
micafighter
nagyúr
válasz
#79621120
#8567
üzenetére
A top10review helyett inkább pc-s magazinok tesztjeit javasolom meg a Nagy vírusírtó topic-ot. Ha nincs tapasztalatod a Comodoval, és gond nélkül megy a K, akkor szerintem használd ki a hátralévő napokat belőle, már csak a support miatt is. (ha gond van tutsz nekik írni, és remélhetőleg segítenek) Comodo-nak az ingyenes terméke is nagyon jó egyébként, és teljes körü védelem, viszont kicsit olvasgatni kell hogy megtanuld használni. Ha lejárt a liszenszed akkor érdemes megint szétnézni, mert 115 nap sok idő, addig változhat sok minden, de jelenlegi állás szerint Comodo nagyszerü és ingyenes alternatíva lesz, ha hajlando vagy kicsit olvasni.
-
#8557
micafighter
nagyúr
t72killer
#8556
micafighter
nagyúr
válasz
t72killer
#8556
üzenetére
3 dolog jutott hirtelen eszembe:
1) Shared Space-be tenni a fájlt, amit ellenörizni akarsz
2) a KIOSKban futtatni a Trustportot.
Ezekhez leírás: [link]
Gondolom te nem ezt szeretnéd, hanem hogy a Trustport automatikusan KIOSKban is keressen. Ahhoz pedig a Comodoban az engedélyek között néznék szét, hátha van valami, ami a Sandboxra szól. Itt írtam, hogy az MBAMnak hogy lehet adni engedélyt, hogy a CIS-hez, (ami védett terület), hozzáférjen.
Sajnos ezek közül egyik dolgot se próbáltam ki erre a célra, ugyhogy nem biztos, hogy bármelyik is müködni fog, és most nincs is fent a Comodo egyik gépemen sem, hogy kipróbáljam, de így hirtelen ezek jutottak eszembe.
Érdemes lenne szétnézni a Comodo hivatalos forumán, hátha találsz konkrét megoldást.
Szerk.: Még blattida kolega hsz-ét érdemes megvárni, hátha tud erre is valami okosságot
-
#8536
micafighter
nagyúr
blattida
#8535
micafighter
nagyúr
válasz
blattida
#8535
üzenetére
Ez így igaz, még annyival azért kiegészíteném, én speciel azért nem tettem fel a végén már a Geekbuddy-t, mert nem volt rá szükség, de ez előfordul egy jól konfigolt comodónál ..
(#8532) Mardel: Megértem, hogy bloatware hatást kelt a telepítés, de 1) ezek tényleg a védelmet szolgáló hasznos dolgok 2) van opt-out lehetőség, tehát nem muszáj telepíteni, ha nem szeretnéd mondjuk pl a Comodo Dragon-t, vagy a Geekbuddy-t, vagy a DNS-t. Van egyébként spec. telepítő ezek nélkül, tehát annyi a különbség, hogy meg sem fog kérdezni, hogy kéred-e, így azzal az 5 másodperccel gyorsabb lesz a telepítésed, ami a pipák kivételére amúgy elmenne.
-
#8527
micafighter
nagyúr
ƵøŁĭ
#8526
micafighter
nagyúr
Van még egy lehetőség, kikapcsolod az arra vonatkozó értesítéseket. ,, eszkökztipp ballonok megjelenítése amikor egy káros webhely blokkolásra kerül valami ilyesmi a neve. Ott van, ahol a védelmet ki tudod kapcsolni, több mindent lehet pipálni ez a legalsó ha jól emlékszem.
Nekem is dobálta az üzeneteket, és nem észleltem sebességváltozást a fájlmegosztásban, úgyhogy a funkciót bekapcsolva hagytam, de az üzeneteket nem kértem.
-
#8478
micafighter
nagyúr
handrash
#8477
micafighter
nagyúr
válasz
handrash
#8477
üzenetére
már épp írtam volna a választ. Ezt ajánlom figyelmedbe: # 8370 hszt. A védett helyhez való hozzáférés ritka eset, de előfurdulhat, az is hasznos, főleg mivel kicsit trükkös a megoldás, de a többi része a hsznek gyakran jól jöhet. -
#8454
micafighter
nagyúr
handrash
#8452
micafighter
nagyúr
válasz
handrash
#8452
üzenetére
Szia ! Komplett mapát is meg lehet adni: # 8360 Itt leírom, hogy a Bitdefender egész mappáját hogy lehet hozzáadni, de ugyanezt persze akármilyen mappára meg lehet csinálni. Értelem szerüen a 2. lépés a HIPSnél csinál szabályt a mappának, 3. lépés a tüzfalnál, 4. lépés a fájlbesorolásnál. Nem kell mindegyiknél szabályt létrehozni persze, csak ahol te akarod.
Lehet van ennél egyszerűbb mód is, én így csináltam. Egyébként ha már tudod hova kell kattintani akkor kb 15 másodperc. És a szabályokat lehet exportálni / importálni, hogy ha ujratelepíted a gépet, akkor vissza tudd állítani a szabályokat, ne kelljen megint minden szabályt újra megcsinálni.
-
#8451
micafighter
nagyúr
micafighter
#8450
micafighter
nagyúr
válasz
micafighter
#8450
üzenetére
Még annyit akarok ehhez hozzáadni, hogy ha már erről írtam, hogy ha szeretsz / szoktál új alkalmazásokat kipróbálni, akkor érdemes egy Toolwiz TimeFreeze-hez hasonló programot beszerezni (ez is ingyenes, meg vannak még ingyenes alternatívái). Úgy tudsz kipróbálni programokat, promókat, stb, hogy nem szemetelik tele a géped, mert ha nem tetszik a program és le akarod törölni, egyszerüen elég visszaállítani a változásokat. (én például program tesztelésekkel szemeteltem tele az egyik gépemet, mert utána hiába törlöd le, a beépített eltávolító sok szemetet hátrahagy legtöbbször )
-
#8450
micafighter
nagyúr
blattida
#8449
micafighter
nagyúr
válasz
blattida
#8449
üzenetére
,,Már gondoltam rá, de majd az új ismertetőbe rakok majd, csak megvárom a hetest, már csak azért is, mert abban lesznek új funkciók és megint változik a felület. " Rendben, szuper
(#8448) borix Nem hiszem, hogy a Comodo fog okozni fagyást a gépen. ( a NAVról el tudom képzelni ). Azt hogy mások mit mondanak, az egy dolog. A felhasználók nagy része nem nagyon ért a géphez, a karbantartásához főleg nem.
Én szerintem azért lassult a gépük, mert túlterhelték. Sajnos hajlamos rá az ember, akartlanul is. Felteszel pár programot, amit havonta egyszer ha használsz, de azért jó ha van, viszont a folyamata minden bootnál betölt. Ezért nincs mit csodálkozni, ha egy régi Win telepítés belassul.
Egyik gépem olyan állapotban volt már, hogy legszívesebben újra telepítettem volna, annyira be volt lassulva, pedig nem rossz vas. Sajnos nagyon nehezen visszaállítható adatok is voltak rajta. Win Patrol-al korlátoztam az automatikusan induló alkalmazásokat és folyamatokat, Revo Uninstaller-el lekapartam a felesleges programokat, Bitdefender IS-t lecseréltem Webrootra = Mintha újra telepítettem volna a gépet. Azóta száguld.
Szóval a lényeg, nem hiszem, hogy a Comodo-tol idővel belassulna a géped, ettől nem kell félni. Ha mégis lassulás van, akkor nem egyből az AV-re kell kenni a dolgot, hanem mondjuk egy WinPatrol-al szétnézni, hogy mi tölt be automatikusan, mert azok ott fognak kocogni a háttérben végig.
A legtöbb ember azt hiszi sajnos, hogy ha egy alkalmazásnak egyszerü a felülete, vagy csak a háttérben fut, biztos nem használ sok erőforrást. Sajnos nem ez a valóság, pl dropbox pici kliense a háttérben futva nekem 50 - 100 MB RAM-ot szokott enni.
-
#8447
micafighter
nagyúr
micafighter
nagyúr
blattida : Írnál a topic követőinek egy rövid "ajánlott beállítások" listát a Comodoról, hogy mit érdemes kipipálni és miért, vagy éppen mit nem..
Csak így általánosságban, mert ugye vannak olyan dolgok, amik adott géptől fuggenek, de például linkeltem én egy ilyet (#8409) micafighter de például azt nem kipipálni biztonságosabb Ilyenekre gondolok Erről / ilyenekről mostanában nem sok szó esett.Vagy esetleg készült már ilyen "lista", csak elkerülte a figyelmem?
-
#8446
micafighter
nagyúr
#20584850
#8445
micafighter
nagyúr
válasz
#20584850
#8445
üzenetére
Hát tudok így kapásból egy pár programot amit egyszerűbb használni ..
Ezért szoktam mindig mondani, hogy a Comodo utánaolvasást igényel. Van olyan antivirus, amit feltelepítesz és utána el is felejted, hogy fent van. Comodo nem ilyen, törődést igényel 
Nem mindenkiben van meg a kellő érdeklődés hogy belemélyüljön az antivirus program használatába. Aki nem hajlandó időt szánni rá hogy a Comodot megértse, annak nem hogy fejfájása lesz, hanem szerintem nem is ajánlott feltenni, mert a Comodo annyira véd, amennyire az ember ért hozzá. Ezért lehet olyan is, hogy valaki felteszi a Comodo-t, lusta utánaolvasni, kap egy csomó kérdést, mindegyiket engedélyezi, nem is tudja értelmezni a kérdéseket, és ezért véletlen engedélyezett egy kártékony folyamatot is.Ettől függetlenül nagyszerű program a Comodo, és első osztályú védelmet nyújt, de csak azoknak, akik értik is a programot.
-
#8443
micafighter
nagyúr
handrash
#8442
micafighter
nagyúr
válasz
handrash
#8442
üzenetére
Angolul tudom sajnos csak a lépéseket (angolul hasznátam a CIS-t), de linkelek képeket :
Megnyitod a felületet, jobb felül "Tasks" (Feladatok ? ) [link]
Következő felületen a legalul "Advanced Tasks" (Haladó feladatok ? ) [link]
Open Advanced Settings (Haladó beállítások ?) [link] , majd bal oldalt "Security Settings" (védelmi beállítások ? )
Bal oldalt Security Settingsen belül "Firewall" (Tüzfal) azon belül "Application Rules" (Alkalmazás szabályok ? ) [link]
Ezt fogod végül látni: [link]
Lent középen a pici felfele mutató nyilra rámész, és feljön egy tálca, ahol ott lesz hogy "Add" (Hozzáadás ?)
-
#8441
micafighter
nagyúr
micafighter
nagyúr
(#8440) handrash Létre kell hozni egy új szabályt (blokkol) az alkalmazásnak.
-
#8434
micafighter
nagyúr
#20584850
#8433
micafighter
nagyúr
válasz
#20584850
#8433
üzenetére
Ha nem olvasgat az online helpben a biztonságos mód(pontosabban a kérdések) igen sok fejfájást okozhat egy laikusnak, arról nem is beszélve, hogy egy hibás döntésnek szinte mindig van negatív következménye, vagy nem fog működni a program, vagy túl sok jogosultságot kap, ami meg kockázatos.
A lényeg, hogy comodot meg kell érteni (online help amit már párszor linkeltem), különben fejfájást okoz és nem fog megfelelően védeni.
-
#8431
micafighter
nagyúr
tzotyi
#8429
micafighter
nagyúr
Szia ! Comodo teljes értékű védelem (tűzfal és av is) viszont utánaolvasást igényel a használata. Ajánlom figyelmedbe az online help leírást, és hogy itt kérdezz.
Így előzetesen annyit, hogy érdemes tiszta gépre telepíteni, azaz ami biztos, hogy vírusmentes, mert akkor "Tanuló mód"-ra állíthatod a Comodo-t, és 2-3 nap alatt beállítja saját magát.
(mielőtt még darabokra tépnek a többiek, direkt nem írtam bele olyan kifejezést, amit nem fog érteni tzotyi, mivel elmondása szerint nem nagyon járatos a vírusírtók világában.)
-
#8414
micafighter
nagyúr
Krystal_s
#8405
micafighter
nagyúr
válasz
Krystal_s
#8405
üzenetére
Lejárt a szerk. Idő.. szóval amikor felugrik egy kérdés, a jobb felső sarokban lesz egy kérdőjel, az a kérdésekre vonatkozó részre visz az online help oldalukon, és elég jól le van írva, bár nem tudom milyen szinten van az angolod. Ha gép előtt leszek és eszembe lesz még akkor leírom röviden melyik válasz pontosan mit jelent.
-
#8413
micafighter
nagyúr
Krystal_s
#8412
micafighter
nagyúr
-
#8389
micafighter
nagyúr
#20584850
#8388
micafighter
nagyúr
válasz
#20584850
#8388
üzenetére
A fájl besorolás lényege, hogy a fájl első hozzáférésekor felhőben ellenőrzi, hogy rajta van-e a comodo fekete vagy fehér listáján, megbízható szoftware fejlesztőtől van e a program (szintén van rá lista), és rajta van a comodo safelisten.
Röviden szólva ellenőrzi több lista alapján, hogy megbízható-e.
Ha mindenhol pipát kap a fájl, akkor "megbízható"nak lesz címkézve a fájl besorolásnál, és nem lesz monitorozva a HIPS által.
Ha kártékonynak észleli, akkor pedig blokkolt fájl lesz (nem tudom hogy van a magyarba, angolba Blocked File). A blokkolt fájlok nem tudnak hozzáférni más folyamatokhoz. (tehát kap egy hips szabályt)
Ha nem ismeri, akkor pedig ismeretlen fájl titulust fog kapni (Unrecognized File).
Tehát ez a HIPS egyfajta felhősítése. De természetesen manuálisan blokkolhatsz, vagy megbízhatónak jelölhetsz a fájlbesorolás alatt fájlokat. Viszont ez a tüzfal szabályokra nem fog kihatni, azt a tüzfal alatt tudod szabályozni.
Bővebb infó: http://help.comodo.com/topic-72-1-451-4777-Manage-File-Rating.html
-
#8380
micafighter
nagyúr
olivera88
#8369
micafighter
nagyúr
válasz
olivera88
#8369
üzenetére
Ha egy ideig biztonságos módon van a HIPS meg a tűzfal akkor utána már nincs értelme tanuló módba rakni ugye?
Tanuló módnak akkor van értelme, ha teljesen biztos vagy, hogy a géped tiszta, és ugyanakkor sokat zaklat a comodo üzenetekkel. Tanuló módban mindent engedélyez, és mindezt elmenti szabálynak, és tanuló módban egyébként nem fog kérdezni tőled semmit a hips. Pár nap szokványos géphasználat után érdemes átváltani tanulóról mondjuk paranoid módba.
http://help.comodo.com/topic-72-1-451-4760-hips-behaviour-settings.html
Olyan létezhet h az új verzióra frissítéskor kikapcsolódik a HIPS?
Létezhet, mivel semmi sem tökéletes, de nem kéne programfrissítéstől a hipsnek kikapcsolnia.
-
#8373
micafighter
nagyúr
King Unique
#8372
micafighter
nagyúr
válasz
King Unique
#8372
üzenetére
Obli, folyamat létrehozás:
Defense + ; HIPS szabályok ; keresd meg a "Windows rendszeralkalmazások" csoportot és katt rá 2x ; hozzáférési jogok fül.
a legfelsőnél (nem tudom hogy van pontosan fordítva, angolul "run an executable" ,
menj a módosítra.
jobb gomb, hozzáad, futó folyamatok, és megkeresed azt a folyamatot, ami az adott napló bejegyzésnél az alkalmazás fül alatt volt. elfogadod ok ok ok és meg is vagyunkItt a kapcsolodó leírás: http://help.comodo.com/topic-72-1-451-4847-protected-files-.html
Kicsit le kell benne tekerni, itt kezdődök a számodra érdekes rész:
,,Exceptions
Users can choose to selectively allow another application (or file group) to modify a protected file by affording the appropriate Access Right in 'Active HIPS Rules' interface. "
Ahogy látom a naplódból az obli részben korlátozottként sandboxban fut, nem tudom akadályozza-e ez a müködésben. Próbáld ki hogy a kivételek közé adod a Sandboxban, (ne legyen sandboxolva). Ha nem észlelsz semmi pozitív változást, akkor törölheted a kivételt.
Majd írj hogy sikerült ez sikerült e !
-
#8370
micafighter
nagyúr
King Unique
#8368
micafighter
nagyúr
válasz
King Unique
#8368
üzenetére
Szerk: Hosszú lett, úgyhogy a lényeget beletettem kódba, , de a többit is érdemes szerintem elolvasni, mert talán jobban megérted a CIS müködését.
Kicsit magyarázok is mellé, hogy érthető legyen mi a gond, és miért csináljuk amit csinálunk.
Mint már írtam, a probléma az, hogy MBAM és az Obli hozzá akarnak férni egy védett területhez. Hiába adtad hozzá kivételként a HIPSnél, nem a HIPSen akadnak meg, hanem a Comodo védi a védett területeket. Hogy valami probléma van, ezt a naplóbol látjuk, na meg esetleg abból, hogy nem müködik valami megfelelően.
Azt kicsit sajnálom, hogy a naplóban nincs odaírva pontosan, hogy mi történt és miért. Az adatok ott vannak, de egy kevésbé gyakorlott felhasználó nem biztos, hogy össze tudja rakni.
Ha oda lenne írva, hogy ,, Mbam hozzá akar férni a CIS memóriájához, ami egy védett terület, ezért a hozzáférés blokkolva lett" akkor könyebb lenne a megoldást is megtalálnia szerencsétlen usernek. De mivel ez így nincs odaírva, ezt magadnak kell összerakni, ezekből az adatokból:
1) Miért készült a napló bejegyzés?
defense+ alatt akkor készül naplózás egy eseményről, ha:
> HIPS beállításokban változás történt
> ha egy alkalmazás sandboxolva lett
> az alkalmazás/folyamat védett helyhez próbál hozzáférni
> ha olyan esemény történt ami ütközik a HIPS szabályaiddal2) Mi történt pontosan?
Alkalmazás = Ami csinálni akar valamit
Jelzők = Amit az "alkalmazás" csinálni akar
Cél = Ahol csinálni akarja az "alkalmazás" a "jelzőt"Jelen esetben a sandbox lehetőséget ki lehet zárni, mert akkor a jelzőnél az lenne, hogy sandboxolva lett.
A hips szabályba ütköző eseményt megint ki lehet zárni, hisz a kivételekhez lett adva az MBAM.
Történt mostanába változás a HIPS beállításokban? Igen, mert hozzáadtam az MBAM-ot a kivételekhez, de az adott bejegyzésben szó sincs beállítások változásáról.Mi marad? Az alkalmazás/folyamat védett helyhez próbál hozzáférni. Ez lehetséges? Igen, mert a cél
a CIS, és elképzelhető hogy van valami fajta önvédelme a Comodonak.Következő lépés, hogy meg kell nézni a védett alkalmazások listáját, valóban ez történt-e. Védett alkalmazások: [link]
Meggyőződtünk, hogy igen, Comodonak van önvédelme. Akkor mi a teendő?
Van erre megoldás, mégpedig hogy adott programok részére hozzáférési engedélyt adunk az adott védett területhez. Jelen esetben: MBAMnak engedélyt adunk a CIS-hez, Oblinak a Windows\System32 területhez.
Ezt a következő képp tudjuk megtenni:
Defense + ; HIPS szabályok ; keresd meg a "COMODO Internet Security" csoportot és katt rá 2x ; védelmi beállítások fül.
a folyamatok közötti memória hozzáférésnél menj a módosítra.
jobb gomb, hozzáad, futó folyamatok, és megkeresed azt a folyamatot, ami az adott napló bejegyzésnél az alkalmazás fül alatt volt. (jelen esetben C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe) elfogadod ok ok ok és meg is vagyunk :)
restart és müködnie kellOblinál is hasonlóan kell eljárni, a következő eltérésekkel:
adatok a naplóbejegyzésből:
> Más volt természetesen az "alkalmazás" fül, mert itt ugye nem mbam.exe-ről van szó, hanem az obli C:akármi.vbs -ről.
> Más volt a "cél" , tehát most a védett alkalmazásoknál nem a Comodo-t kell keresni, hanem valami Windows dolgot. (valami olyasmi lesz szerintem, hogy Windows rendszeralkalmazások)
> Más volt a "jelző", tehát az "alkalmazás" mást akart csinálni, ezért nem memória hozzáférést kell neki adni, hanem engedélyt folyamat létrehozásra.
Na hát így röviden ennyi, bocsi hogy ilyen hosszú lett, bár nem volt egyszerü összerakni, mert most nincs fent egyik gépemen se comodo, de gondoltam hasznosabb, ha tanítok kicsit halászni, mint hogy egy halat dobok a kezedbe
Majd írj, hogy sikerült-e!
-
#8366
micafighter
nagyúr
King Unique
#8364
micafighter
nagyúr
válasz
King Unique
#8364
üzenetére
Sandboxról: http://help.comodo.com/topic-72-1-451-4768-Configure-the-Sandbox.html
Konfigurációkról: http://help.comodo.com/topic-72-1-451-4870-Manage-CIS-Configurations.html
Az alap konfigurációkról: (aktív, proaktív, firewall) http://help.comodo.com/topic-72-1-451-4871-comodo-preset-configurations.html
Saját konfiguráció hozzáadása, létrehozása, exportálása, importálása: (újratelepítésnél nagyon hasznos, elmented a konfigurációt és 5mp alatt minden beállítást vissza lehet állítani ujratelepítés után) http://help.comodo.com/topic-72-1-451-4872-importing-exporting-and-managing-personal-configurations.html
Azért linkelem egyébként ennyit a comodo online help-et, mert szerintem baromijól meg van csinálva. Érthető, részletes, ugyanakkor tömör. Igaz, hogy angol, de aki nem tud angolul az használjon pl Chrome böngészőt ami egész oldalt le tud fordítani másodpercek alatt.
-
#8365
micafighter
nagyúr
King Unique
#8364
micafighter
nagyúr
válasz
King Unique
#8364
üzenetére
Az általad linkelt napló képből kiderül, hogy mi a probléma.
MBAM: Memória hozzáférést akar(Jelzők fül) a Comodonál (Cél fül). A Comodo önvédelme miatt blokkolja annak ellenére, hogy hozzáadtad az MBAM-ot a HIPSnél a kivételek közé. Van rá megoldás, le is írom neked, de előbb nézd meg, hogy az MBAM-ban kivételek közé adtad e a Comodót, mert azzal is meg kéne oldódnia, és ez egyszerübb megoldás, mint a Comodoban állítani.
Obletile: hasonló eset mint az MBAM. Hiába adtad kivételek közé, a "Cél" fül alatt látszik, hogy Windows rendszerfájlhoz akar hozzáférni, ami szintén védett a Comodo által, és hiába adod a HIPSnél a kivételek közé, nem azon akad meg a program, hanem a védett alkalmazásokhoz nem engedi hozzáférni a Comodo.
Szóval a teendő: Mbamot nézd meg, CIS kivétel-e, ha nem, akkor pedig add hozzá. Oblitile esetében pedig ha akadályoz valamit a müködésben a Comodo, akkor leírom mi a teendő.
(Szerk.: látom egyébként, hogy írtad hogy ,,Comodo mappája is MBAM" de azért ellenőrizd, mert az lenne a legegyszerűbb megoldás)
-
#8363
micafighter
nagyúr
King Unique
#8359
micafighter
nagyúr
válasz
King Unique
#8359
üzenetére
Közbe megtaláltam amit gondoltam, szerencse hogy ilyen részletes a Comodo internetes tudástára
Szerintem itt kéne kivételek közé adni az MBAM-ot, hogy megoldódjon a sebesség problémád:http://help.comodo.com/topic-72-1-451-4758-Exclusions.html
Olvasd végig szerintem azt az oldalt, nem hosszú, kevés a szöveg, sok a kép. Ez lesz egyébként szerintem a legfontosabb rész neked:
Excluding Programs/Applications from Real-time Scans
-
#8362
micafighter
nagyúr
blattida
#8361
micafighter
nagyúr
válasz
blattida
#8361
üzenetére
,,Ha biztosan tiszta a géped, akkor célszerű a tűzfalat és a d+-t tanuló módra állítani, míg minden alkalmazást és programot elindítasz és normálisan használsz, majd visszaállítani mindkettőt legalább biztonságos módra."
Így van. Nekem 2-3 nap tanuló mód után nem kérdezett többet a comodo. Csak akkor fog kérdezni, ha valami új alkalmazással vagy folyamattal találkozik, tehát ha pl telepítesz valamit. Ennyit arról, hogy a comodo sokat kérdez.
(#8359) King Unique A sebesség problémára sajnos nem tudok pontos megoldást, most nincs fent egyik gépen sem a Comodo, fejből meg annyira nem vágom a menüket, viszont én az Antivirus részben keresnék egy olyan beállítást, ami monitorozza a folyamatokat. Ez lassíthatja szerintem az MBAM müködését, ha a monitorozás alól ki tudnád zárni a MBAM-ot, akkor gyorsabban menne.
-
#8360
micafighter
nagyúr
King Unique
#8359
micafighter
nagyúr
válasz
King Unique
#8359
üzenetére
A CIS konfigurálásáról pm-et folytattam egyik fórumkollegával, bemásolom ide, amit neki írtam:
(a pm-ben a Bitdefenderről írok, de ez ugyanúgy müködik más programra is)
add a BIS-t a kivételek közé:
1) Defense + , HIPS , védett objektumok , jobb gomb, csoportok, jobbgomb hozzáad, new group, adsz neki nevet, majd rákattintasz jobb gombal arra amit csináltál, hozzáad, mappák, és megkeresed a bitdefender mappáját. Létrehoztunk egy új csoportot, így nem kell majd külön külön hozzáadni a bitdefender 3-4 folyamatát, mert az egész mappáját a kivételek közé tudjuk majd adni.
2) Defense +, HIPS , HIPS szabályok, jobbgomb, hozzáad, tallózás, fájlcsoportok, ott lesz alul amit az elöbb csináltál. szabálykészlet: allowed application
3) Tűzfal , Alkalmazás szabályok, jobbgomb, hozzáad, tallóz, fájlcsoportok, és megint ott lesz amit az első lépésnél készítettél csoport. szabálykészlet: allowed application
4) Fájl besorolás, megbízható fájlok, lent a pici nyilat felnyitod, hozzáad, mappa, megkeresed a bitdefender mappáját
Ha megvolt minden, leokézod a nagy ablakot is, mert csak úgy menti el a változásokat.
Azért kell egyébként 3 helyen hozzáadni a kivételek közé, mert comodo nem egy szimpla tüzfal, hanem egy összetett védelem, aminek több rétege van, és több féle szabályrendszer létezik.
Ha sikerült minden, érdemes visszalépni a beállításokba, és megnézni, hogy ottvan-e a kivételek között, mert ha nem okéval lépsz ki, nem menti el, illetve okézás után nem kapsz üzenetet hogy a beállítások elmentésre kerültek.Naplóról:
defense+ alatt akkor készül naplózás egy eseményről, ha:
> HIPS beállításokban változás történt
> ha egy alkalmazás sandboxolva lett
> az alkalmazás/folyamat védett helyhez próbál hozzáférni
> ha olyan esemény történt ami ütközik a HIPS szabályaiddal
ellenőrizd a hips szabályokat, hogy a kérdéses alkalmazás valóban engedélyezett alkalmazás. egyébként érdemes az egész mappát hozzáadni a hips kivételekhez, oly módon, amit a bitdefender IS kivételekhez adásánál leírtam neked -
#8350
micafighter
nagyúr
Fire/SOUL/CD
#8337
micafighter
nagyúr
válasz
Fire/SOUL/CD
#8337
üzenetére
a BD trafficlight másra van, mint a privdog. Privdog tartalmakat blokkol, pl hirdetéseket, így mellesleg gyorsítva a böngészést is. BDTL pedig előrejelzést ad a linkekre, hogy azok mennyire biztonságosak. Mehet a kettö együtt, én is használom a bdtlt disconnect mellett
(disconnect olyasmi mint a privdog, vagy a ghostery)
Pontosan hogy tiltottad?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a topic összefoglalót!
- Debrecen és környéke adok-veszek-beszélgetek
- Parfüm topik
- OLED monitor topik
- A fociról könnyedén, egy baráti társaságban
- Milyen okostelefont vegyek?
- Amatőr csillagászat
- Elektromos rásegítésű kerékpárok
- Microsoft Excel topic
- FOTÓS beárazás
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- További aktív témák...
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Apple iPhone 14 Pro 128GB Kártyafüggetlen, 1Év Garanciával
- Bomba ár! Lenovo ThinkPad T470s - i5-6GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- Telefon felvásárlás!! Samsung Galaxy A70/Samsung Galaxy A71/Samsung Galaxy A72
- Csere-Beszámítás!AMD Asztali számítógép PC Játékra! R5 5600/ RX 6700XT 12GB / 16GB DDR4 / 500GB SSD
- Xiaomi Redmi 10 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest