-
Mobilarena
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
#9580
újraregelt
tag
blattida
#9578
újraregelt
tag
válasz
blattida
#9578
üzenetére
Lehet, hogy nem ugyanarról a funkcióról beszélünk. Az biztos, hogy virtualizált környezetben indítva a cygwin shellt, nagyságrendekkel lassabban fut, mintha letiltom a HIPS-t és úgy futtatom.
Ez független attól, hogy a "Run in Comodo sandbox"-t, az előre beparaméterezett környezetet (amikor azt mondom, hogy a c:\Cygwin64 alól mindent pakoljon sandboxba) vagy a virtuális desktopot használom.
Persze ráfogható, hogy ez a bash működéséből adódik: minden külső parancs indításakor előbb beránt egy újabb bash példányt és az indítja a parancsot, így egy cygwin indítás... saccra 50-100 programindítást jelent, míg mondjuk egy böngésző vagy épp az imént kipróbált PyCharm (ez egy pythonos IDE) nem gyárt ennyi processzt.
Sajnos windows-on az strace "kissé" eltérő kimenetet produkál, mint linuxon, így nem megyek vele sokra.
-
#9577
újraregelt
tag
blattida
#9576
újraregelt
tag
válasz
blattida
#9576
üzenetére
Önmagában az, hogy virtualizált környezetben fut, még nem ok a lassúságra.
Virtualboxban komplett linuxom fut és ha a 3D emuláció nem lenne olyan szar, amilyen, akkor észre sem lehetne venni, hogy nem natív rendszer, hanem virtualizált környezet.
De akkor nem nyomozok tovább, belenyugszom, hogy ez ilyen.
(mellesleg a böngészők - IE, FF - sem lassulnak le virtualizáltnak mondott környezetben, ott nem tudom, miből adódhat, hogy tudnak normálisan futni) -
#9575
újraregelt
tag
újraregelt
tag
Felvettem a C:\Cygwin64 könyvtárat a File Groups alatt így: "C:\Cygwin64\*".
A Sandbox->Auto-sandbox alatt megadtam, hogy a cygwin file group virtualizáltan fusson.
Szép. Működik. Nem pofázik. Épp csak... valami hihetetlenül lassú... egy i5-2520m proci, Samsung SSD (PRO sorozat), kb. 20-30mp mire megjön a shell prompt. Ha kikapcsolt HIPS mellett futtatom, akkor ugyanez kb. 3-4mp. A shellből bármilyen parancsot indítok, minden 2-3mp mire elindul.
Ez normális vagy én szúrok el valamit? -
#9571
újraregelt
tag
blattida
#9570
újraregelt
tag
válasz
blattida
#9570
üzenetére
Nem igazán ismerem a CIS-t, csak használom, next-next-finish módra...
Hogy érted, hogy a nevén látszik, hogy nem a heurisztika tévesztése?
Mi van, ha nem konkrét minta alapján talál meg egy kártékony kódot, hanem heurisztikus módszerrel?
Akkor nem ad neki nevet? Vagy hogy?Egyébként a régebbi verzióknál egy időben elég sok FP-t találtam, többségük valamelyik TEMP könyvtárban jelzett. Az újabbakkal nem volt ilyen tapasztalatom.
-
újraregelt
tag
válasz
andrisbandi
#9568
üzenetére
Chrome? Nem a Comod AV?
Én beküldeném, mint potenciális False Positive mintát, tapasztalataim szerint elég gyorsan reagálnak.
Persze kérdés, hogy a heurisztika kavart be vagy csak frissebbek voltak a többinél... -
#9565
újraregelt
tag
újraregelt
tag
Plusz egy adalék: a régi, Dragon böngésző per pillanat nem műxik, ha a malware site-ok figyelése be van kapcsolva. A DNS-ük hol egyáltalán nem válaszol, hol meg iszonyat lassan...
Hoppá... elnézést kérek, nálam még 8.1 van! Akkor ezért nem tűnt el tőlem a nálatok hiányzó bejegyzés/link... -
újraregelt
tag
válasz
újraregelt
#9553
üzenetére
Virtual desktopos panasz visszavonva. Úgy tűnik, mégis egy verziókon átívelő bug okozhatta, hogy lefagyott a gépem. Az előző CIS verzió, meg az azt megelőző csontra fagyasztották a gépem. Most (igaz, silverlight nélkül) elindult.
-
#9554
újraregelt
tag
erbe
#9551
újraregelt
tag
Nem lehet, hogy olyan user tulajdonában vannak a problémás fájlok, amik nem léteznek azon a rendszeren?
Esetleg csak sikerült valamennyi jogot elvenni a useredtől? (admintól is el lehet venni, ez nem linux/unix )
Ilyenkor vagy saját tulajdonba kell venni a fájlokat vagy ha csak jogod nincs rajtuk, akkor egy admin jogú userrel átírni a jogosultságokat. Már ha jól értem a problémádat... -
#9553
újraregelt
tag
blattida
#9550
újraregelt
tag
válasz
blattida
#9550
üzenetére
Köszi, bár most kezd végképp összekuszálódni bennem a dolog
A szóban forgó cygwin binárisok azt hiszem, eléggé közismertek/sokan használják őket. A jelenlegi verzió úgy emlékszem, tavaly szeptemberben készült, én (közben megnéztem) március 28-án küldtem be őket, azóta is "unrecognized" a fájlok egy része (valamennyi beküldött). Viszont van olyan cygwin-hez tartozó .exe, nem is kevés, amikkel nincs gondja... Hm... ahogy elnézem, ezek régebben készültek... A mintty.exe pl. 2013-as, az megbízható.
Szóval kicsit furcsa, hogy egy ilyen, viszonylag népszerű szoftver alkatrészeit problémásnak minősíti.Ugyanakkor, bár már milliószor futtattam rajta víruskeresőket élő rendszeren is, pendrive-ról bootolva és nem találtam semmit, valami mégsem stimmel a gépemmel. Időnként iszonyatosan lassú, látszólag indokolatlanul, a Comodo virtuális desktopja úgy lefagyasztja a gépet friss telepítésű windows esetén is, hogy csak áramtalanítva tudok továbblépni stb.
Szóval azért bennem van, hogy esetleg mégis neki van igaza és az a bash.exe, amit megpróbálok megnyitni, futtatáskor már nem egészen ugyanaz, mint amit a virustotal.com-ra feltöltöttem. Úgy értem: még a DOS-os időkben, egyes vírusok képesek voltak olyan disznóságra, hogy ha csak olvasni próbáltam a fájlt, akkor az eredetit mutatták, ha viszont futtattam, akkor benne volt a vírus is. Feltételezem, a mostani kártevők is tudnak ilyen ocsmányságokat. Erre a paranoiára még rátesz egy lapáttal, hogy a bash.exe minden futtatásakor Backup és Restore privilégiumokat kér a Defense+ szerint (ami nekem nem sokat mond, de mi a fenére kell egy bash-nek bármiféle extra privilégium?)
Hogy miért zavar? Részben azért, mert jó lenne tudni, hogy csak a Comodo reagál lassan vagy valóban gázos a rendszerem, részben meg azért, mert Safe mode-ra állított HIPS esetén folyamatosan pofázik, ha cygwin-t indítok és kb. hatvan-hetven kérdést kell leokézni, hogy elinduljon a shell, permanensen megbízhatónak jelölni meg a fentiek miatt nem merem...
-
#9549
újraregelt
tag
újraregelt
tag
Van itt valaki, aki használja a Defense+ HIPS funkciót és érti is a működését?
Korábban talán már itt is írtam: van pár program a gépemen, ami szerintem ártalmatlan kellene, hogy legyen (például ActiveState python, cygwin programjai), a HIPS mégis ismeretlenként kezeli őket.
Odáig eljutottam, hogy amire azt mondja, hogy "unrecognized", azokon a programokon nyomtam egy-egy "submit"-ot. A pythonw.exe úgy másfél nappal később már megbízhatóvá vált. Viszont a cygwin programjainak többsége továbbra is "unrecognized", holott már több mint egy hete "already submitted" állapotban vannak. Köztük például a bash.exe.
Valami leírásban azt olvastam, hogy nagyjából 15 perc alatt vissza kellene jönnie a válasznak a comodo cloudból.
Vajon miért maradt a mai napig (az egyébként tavaly szeptemberben készített .exe) ismeretlen?Vannak fura dolgai a gépemnek, nem vagyok 100%-ig meggyőződve róla, hogy vírusmentes a rendszerem, ezért nem merem automatikusan rányomni, hogy megbízható, csináljon amit akar...
-
#9529
újraregelt
tag
mpierre
#9528
-
újraregelt
tag
válasz
olivera88
#9520
üzenetére
Nálam a cygwin és az ActiveState python esett áldozatul ennek.
De az is furcsa, hogy a HIPS szerint olyan jogokat kér pl. a cygwin bash.exe (Backup és Restore), olyan registry adatokhoz kér írási jogot, amit nem tudok összeegyeztetni a működésével. Ugyanez igaz a pythonw.exe-re is.
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a topic összefoglalót!
- Eladó Steam kulcsok kedvező áron!
- Gyermek PC játékok
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Assassin's Creed Shadows Collector's Edition PC
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Huawei Nova Y90 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! ASUS ROG Zephyrus GA403UV Gamer notebook - R9 8945HS 16GB RAM 1TB SSD RTX 4060 8GB WIN11
- Apple Macbook Pro 13 2020 - M1 - 8GB/256GB SSD - Touch Bar - 102 Ciklus - 99% Akku - Ezüst - MAGYAR
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5500 16/32/64GB RAM RTX 4060 8GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! ASUS TUF Z390-PLUS GAMING alaplap garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest