- Motorola Edge 50 Neo - az egyensúly gyengesége
- Fenntartható, tartós kiegészítőket mutatott be a Fairphone
- Xiaomi 14T Pro - teljes a család?
- Zeiss triplakamera az új Vivo V60-ban
- Erős hardverrel érkezik a Honor 10 000 mAh-s mobilja
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Samsung Galaxy Watch7 - kötelező kör
- Honor Magic V5 - méret a kamera mögött
- Jimmy Choo felel a Magic V Flip 2 dizájnjáért
Hirdetés
-
Mobilarena
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
újraregelt
tag
válasz
blattida #9578 üzenetére
Lehet, hogy nem ugyanarról a funkcióról beszélünk. Az biztos, hogy virtualizált környezetben indítva a cygwin shellt, nagyságrendekkel lassabban fut, mintha letiltom a HIPS-t és úgy futtatom.
Ez független attól, hogy a "Run in Comodo sandbox"-t, az előre beparaméterezett környezetet (amikor azt mondom, hogy a c:\Cygwin64 alól mindent pakoljon sandboxba) vagy a virtuális desktopot használom.
Persze ráfogható, hogy ez a bash működéséből adódik: minden külső parancs indításakor előbb beránt egy újabb bash példányt és az indítja a parancsot, így egy cygwin indítás... saccra 50-100 programindítást jelent, míg mondjuk egy böngésző vagy épp az imént kipróbált PyCharm (ez egy pythonos IDE) nem gyárt ennyi processzt.
Sajnos windows-on az strace "kissé" eltérő kimenetet produkál, mint linuxon, így nem megyek vele sokra. -
újraregelt
tag
válasz
blattida #9576 üzenetére
Önmagában az, hogy virtualizált környezetben fut, még nem ok a lassúságra.
Virtualboxban komplett linuxom fut és ha a 3D emuláció nem lenne olyan szar, amilyen, akkor észre sem lehetne venni, hogy nem natív rendszer, hanem virtualizált környezet.
De akkor nem nyomozok tovább, belenyugszom, hogy ez ilyen.
(mellesleg a böngészők - IE, FF - sem lassulnak le virtualizáltnak mondott környezetben, ott nem tudom, miből adódhat, hogy tudnak normálisan futni) -
újraregelt
tag
Felvettem a C:\Cygwin64 könyvtárat a File Groups alatt így: "C:\Cygwin64\*".
A Sandbox->Auto-sandbox alatt megadtam, hogy a cygwin file group virtualizáltan fusson.
Szép. Működik. Nem pofázik. Épp csak... valami hihetetlenül lassú... egy i5-2520m proci, Samsung SSD (PRO sorozat), kb. 20-30mp mire megjön a shell prompt. Ha kikapcsolt HIPS mellett futtatom, akkor ugyanez kb. 3-4mp. A shellből bármilyen parancsot indítok, minden 2-3mp mire elindul.
Ez normális vagy én szúrok el valamit? -
újraregelt
tag
válasz
blattida #9570 üzenetére
Nem igazán ismerem a CIS-t, csak használom, next-next-finish módra...
Hogy érted, hogy a nevén látszik, hogy nem a heurisztika tévesztése?
Mi van, ha nem konkrét minta alapján talál meg egy kártékony kódot, hanem heurisztikus módszerrel?
Akkor nem ad neki nevet? Vagy hogy?Egyébként a régebbi verzióknál egy időben elég sok FP-t találtam, többségük valamelyik TEMP könyvtárban jelzett. Az újabbakkal nem volt ilyen tapasztalatom.
-
újraregelt
tag
válasz
andrisbandi #9568 üzenetére
Chrome? Nem a Comod AV?
Én beküldeném, mint potenciális False Positive mintát, tapasztalataim szerint elég gyorsan reagálnak.
Persze kérdés, hogy a heurisztika kavart be vagy csak frissebbek voltak a többinél... -
újraregelt
tag
Plusz egy adalék: a régi, Dragon böngésző per pillanat nem műxik, ha a malware site-ok figyelése be van kapcsolva. A DNS-ük hol egyáltalán nem válaszol, hol meg iszonyat lassan...
Hoppá... elnézést kérek, nálam még 8.1 van! Akkor ezért nem tűnt el tőlem a nálatok hiányzó bejegyzés/link... -
újraregelt
tag
válasz
újraregelt #9553 üzenetére
Virtual desktopos panasz visszavonva. Úgy tűnik, mégis egy verziókon átívelő bug okozhatta, hogy lefagyott a gépem. Az előző CIS verzió, meg az azt megelőző csontra fagyasztották a gépem. Most (igaz, silverlight nélkül) elindult.
-
újraregelt
tag
Nem lehet, hogy olyan user tulajdonában vannak a problémás fájlok, amik nem léteznek azon a rendszeren?
Esetleg csak sikerült valamennyi jogot elvenni a useredtől? (admintól is el lehet venni, ez nem linux/unix)
Ilyenkor vagy saját tulajdonba kell venni a fájlokat vagy ha csak jogod nincs rajtuk, akkor egy admin jogú userrel átírni a jogosultságokat. Már ha jól értem a problémádat... -
újraregelt
tag
válasz
blattida #9550 üzenetére
Köszi, bár most kezd végképp összekuszálódni bennem a dolog
A szóban forgó cygwin binárisok azt hiszem, eléggé közismertek/sokan használják őket. A jelenlegi verzió úgy emlékszem, tavaly szeptemberben készült, én (közben megnéztem) március 28-án küldtem be őket, azóta is "unrecognized" a fájlok egy része (valamennyi beküldött). Viszont van olyan cygwin-hez tartozó .exe, nem is kevés, amikkel nincs gondja... Hm... ahogy elnézem, ezek régebben készültek... A mintty.exe pl. 2013-as, az megbízható.
Szóval kicsit furcsa, hogy egy ilyen, viszonylag népszerű szoftver alkatrészeit problémásnak minősíti.Ugyanakkor, bár már milliószor futtattam rajta víruskeresőket élő rendszeren is, pendrive-ról bootolva és nem találtam semmit, valami mégsem stimmel a gépemmel. Időnként iszonyatosan lassú, látszólag indokolatlanul, a Comodo virtuális desktopja úgy lefagyasztja a gépet friss telepítésű windows esetén is, hogy csak áramtalanítva tudok továbblépni stb.
Szóval azért bennem van, hogy esetleg mégis neki van igaza és az a bash.exe, amit megpróbálok megnyitni, futtatáskor már nem egészen ugyanaz, mint amit a virustotal.com-ra feltöltöttem. Úgy értem: még a DOS-os időkben, egyes vírusok képesek voltak olyan disznóságra, hogy ha csak olvasni próbáltam a fájlt, akkor az eredetit mutatták, ha viszont futtattam, akkor benne volt a vírus is. Feltételezem, a mostani kártevők is tudnak ilyen ocsmányságokat. Erre a paranoiára még rátesz egy lapáttal, hogy a bash.exe minden futtatásakor Backup és Restore privilégiumokat kér a Defense+ szerint (ami nekem nem sokat mond, de mi a fenére kell egy bash-nek bármiféle extra privilégium?)
Hogy miért zavar? Részben azért, mert jó lenne tudni, hogy csak a Comodo reagál lassan vagy valóban gázos a rendszerem, részben meg azért, mert Safe mode-ra állított HIPS esetén folyamatosan pofázik, ha cygwin-t indítok és kb. hatvan-hetven kérdést kell leokézni, hogy elinduljon a shell, permanensen megbízhatónak jelölni meg a fentiek miatt nem merem...
-
újraregelt
tag
Van itt valaki, aki használja a Defense+ HIPS funkciót és érti is a működését?
Korábban talán már itt is írtam: van pár program a gépemen, ami szerintem ártalmatlan kellene, hogy legyen (például ActiveState python, cygwin programjai), a HIPS mégis ismeretlenként kezeli őket.
Odáig eljutottam, hogy amire azt mondja, hogy "unrecognized", azokon a programokon nyomtam egy-egy "submit"-ot. A pythonw.exe úgy másfél nappal később már megbízhatóvá vált. Viszont a cygwin programjainak többsége továbbra is "unrecognized", holott már több mint egy hete "already submitted" állapotban vannak. Köztük például a bash.exe.
Valami leírásban azt olvastam, hogy nagyjából 15 perc alatt vissza kellene jönnie a válasznak a comodo cloudból.
Vajon miért maradt a mai napig (az egyébként tavaly szeptemberben készített .exe) ismeretlen?Vannak fura dolgai a gépemnek, nem vagyok 100%-ig meggyőződve róla, hogy vírusmentes a rendszerem, ezért nem merem automatikusan rányomni, hogy megbízható, csináljon amit akar...
-
-
újraregelt
tag
válasz
olivera88 #9520 üzenetére
Nálam a cygwin és az ActiveState python esett áldozatul ennek.
De az is furcsa, hogy a HIPS szerint olyan jogokat kér pl. a cygwin bash.exe (Backup és Restore), olyan registry adatokhoz kér írási jogot, amit nem tudok összeegyeztetni a működésével. Ugyanez igaz a pythonw.exe-re is.
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a topic összefoglalót!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Assassin's Creed Shadows Collector's Edition PC
- LG 45GR95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- Lenovo ThinkPad X13 Yoga i5-10310U 16GB RAM 256GB SSD 13.3 FHD Touch 2in1
- Azonnali készpénzes AMD Ryzen 1xxx 2xxx 3xxx 5xxx processzor felvásárlás személyesen / csomagküldés
- Eladó szép állapotban levő Samsung S22 8/128GB / 12 hó jótállással
- HP ZBook Studio G7 i7-10850H 32GB 512GB Nvidia Quadro T1000 15.6" FHD 1 év garancia
Állásajánlatok
Cég: FOTC
Város: Budapest