- Google Pixel 9 Pro XL - hét szűk esztendő
- Realme GT Master Edition - mestermunka
- Ilyen lesz a Fairphone 6
- Keretmentesít a Galaxy S25 FE
- Nem lett arányos a fogyókúra
- iPhone topik
- One mobilszolgáltatások
- Mobil flották
- Samsung Galaxy A55 - új év, régi stratégia
- Karaktere biztos lesz az első Nothing fejhallgatónak
-
Mobilarena
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
#5912
Arki
tag
Pancsermeste
#5899
Arki
tag
válasz
Pancsermeste
#5899
üzenetére
Ha kikapcsolod az AV-t a telepítés idejére, akkor mindenképpen mellőzni kell az automatikus indítást/lejátszás beállításokat: ugyanis sok féreg létrehoz rejtett autorun.inf fájlt a gyökérbe és meghívja önmagát!
-
Arki
tag
válasz
#41133696
#5861
üzenetére
Ebbe szerintem kár belemenni.. Fogok és betömörítek egy virnyákot UPX-szel és más eljárásokkal, te meg örülhetsz, mert így más-más vírusminta számot tudsz elérni.. Mennyivel lennék előrébb? Semmivel.
Leírom a Norton és a tradícionális AV-k gyengéjét egy már ismert példával, az ajtón kopognak:
1. Tradícionális AV:
- Ki az?
- Mz/X atomtöltettel!
- .. nos, nem vagy a feketelistán, gyere be...
- BUMM!
2. CIS:
- Ki az?
- Mz/X atomtöltettel!
- .. nos, a fehérlistán nem vagy rajta, nem jöhetsz be.
- megmentetted a világod...
Ennyire egyszerű -
Arki
tag
válasz
Wolfskin
#5739
üzenetére
Dolgozom rajta
.Eddig: Total Commander, 360Amigo startup figyelő, IoBit defragger progi és Daemon tools hozzáadva a kivételek listához. Az eredmény: már szinte soha nem zabál erőforrást a cmdagent.exe. Szerintem ott is be kell rakni a kivételekhez fájlokat 2db helyre:
1. AV: kereső beállítások utolsó fülénél
2. D+: Defense+ beállítások 2. fülnél add a kivételekhez a fájlokatEz egy lomha Vista rendszer, tehát érdemes nálad is próbálkozni. Kérlek, próbáld ki pár hasonló funkciójú fájllal :]!
-
Arki
tag
Rájöttem egy újabb zabálási problémára, de még csak egy módot találtam a kiiktatására: a Windows kereső folyamatosan indexeli a fájlokat, amihez pedig hozzáér, azt a CIS is ellenőrzi. Egyelőre csak a szolgáltatás kikapcsolásával tudtam mérsékelni a lemez és CPU kihasználtságot - azért remélem ez is segít néhányotoknak :].
-
-
-
Arki
tag
Próbáltál központi frissítést berakni az internetes helyett? Akkor is ezt csinálta?
Angol / magyar.
Ha ez ennyire durva, az agentet a helyedben simán letiltanám a szolgáltatásoknál (ez megoldható), csak akkor a D+ valószínűleg sok kérdést tehet fel, esetleg nem fog megjegyezni dolgokat:
1. Start
2. Futtatás...
3. services.msc
4. COMODO Internet Security Helper service (jobb-klikk, Tulajdonságok, Indítás típusa: Letiltva /leállítani nem fogod tudni, de következő indításkor már nem lesz bekapcsolva/). -
Arki
tag
Egy hír: végre felkerült az ajánlott biztonsági termékek körébe a Microsoft honlapjára is: http://www.microsoft.com/windows/antivirus-partners/windows-7.aspx :].
-
#5574
Arki
tag
Fire/SOUL/CD
#5570
Arki
tag
válasz
Fire/SOUL/CD
#5570
üzenetére
Hm, figy., próbáltad már a Windows meg a Program Files/Common Files mappát benyomni megbízhatók közé manuálisan?
-
#5569
Arki
tag
Fire/SOUL/CD
#5567
Arki
tag
válasz
Fire/SOUL/CD
#5567
üzenetére
Régi teljes pucolás módszer és új telepítés?
-
#5523
Arki
tag
Fire/SOUL/CD
#5501
Arki
tag
válasz
Fire/SOUL/CD
#5501
üzenetére
Nem néztem a fordítási lehetőségét, de ha külső fájllal ez megoldható, szerintem hátrány nem lesz belőle :].
-
-
Arki
tag
Hali! Fals találata van mindegyik vírusirtónak - sajnálatos módon nincs kivétel. Az értelmesebbje nem konkrétan hibázik, hanem "heurisztikus" szempontból minősíti gyanúsnak az adott fájlt.
A keresési idő a gépen tárolt adatok mennyiségétől és a géped teljesítményétől függ. Lassú gépen, töredezett és ráadásul számos merevlemezzel igen lassú teljesítményt tudsz elérni (simán belenyúlhat egy napba is).
Hogy tényleg egy kártékony (nem mind az) rootkitről van-e szó: én a gmer-t futtatnám. -
-
Arki
tag
válasz
tszabek
#3233
üzenetére
Egy lánynak meg tudtam oldani a notiján, ezért nálad is mennie kell
.
Na, a probléma vele szerintem az, hogy a web'n'walk nem csak saját mappába telepít, hanem máshova is (én a rendszer mappára tippelnék avagy web'n'walk almappákra /sajna most nem tudom megnézni nála/).
1. tűzfal funkció kikapcs.: megy? Ha nem, akkor Defense+ házirendeknél van tiltás;
2. defense+ kikapcs., tűzfal vissza: megy? Ha nem, akkor hálózati szabályoknál van probléma. -
Arki
tag
Aham, ATI-nál azt gondoltam, az a MOM vagy hasonló szimpla alkalmazás - nekem csak ezeknél vacakolt -, elnézést. Az nyílván egy telepítő.
Haegemonia, amúgy ütős stratégia, nálam is ott virít a polcon
,-t szerintem állítsd le és indítsd újra (~mert ugye akkor már nem a Sandbox mappán belül próbál érvényesülni, _gondolom_). Magyarán nem kikapcsolnám a homokozót, hanem a telepítőt indítanám újra (szerdán megpróbálom megnézni). -
#3111
Arki
tag
Fire/SOUL/CD
#3108
Arki
tag
válasz
Fire/SOUL/CD
#3108
üzenetére
Mit mondjak, gettósodunk wazzeee edition
! Igaz-igaz, a billentyűzeten és ABC-ben is 1 hely különbség, de morális szempontból kifogásolható 
.
Hétvégén kijavítom ezeket a hibákat és erőltetem a nyelvi frissítést. -
#3086
Arki
tag
Fire/SOUL/CD
#3081
Arki
tag
válasz
Fire/SOUL/CD
#3081
üzenetére
Egye
nlőre.. Jobb lett volna, ha korábban is ennyi energiád van 1 pixeleket észrevenni , természetesen majd megnézem ezeket is. Köszi a visszajelzéseket!
"Felhasználó" meg a fenti \n miatti sortörést már korábban jelezték és javítotam is, csak Alexander (fordítások vezetője) még nem frissítette a nyelvi fájlt. -
#3079
Arki
tag
Fire/SOUL/CD
#3077
Arki
tag
válasz
Fire/SOUL/CD
#3077
üzenetére
Szép találatok, talán az elsőt már javítottam az utolsóban, köszi!
-
Arki
tag
Úgy rémlik igen, néhány helyen nem volt értelme fordítani a "programok nevét" (ezt most értsd úgy, mintha a neve pl. ZXZ lenne Sandbox helyett, kitalálnál valami spéci elnevezést). Pár helyen találsz Antivirus szöveget is (tehát ékezet nélkül, Nagy betűvel), így láttam megfelelőnek, funkciót viszont lefordítottam.
Azt tudom, hogy ezen jómagam is töprengtem egy darabig, legközelebb talán meggondolom a program nevek lefordítását is és erőltetni fogom.. (Installer is gondolkodóba ejtett, ezzel kapcsolatban konzultáltam a CIS fordítások vezetőjével is /sok kibocsátó nem szereti, ha minden funkció le van fordítva/). -
Arki
tag
Mert hogy a 2.4, de akár előtte is, nem volt totál ingyenes? Ha ennyi év alatt nem hittél, akkor - még mindig tisztelettel - szerintem ezek után sem fogsz. Nem baj, ha szkeptikus vagy, de talán jobb lenne néha néhány évet visszapörgetni és levonni a tényleges konzekvenciát, melyet nem temérdek más program által belénk rögzített félelmünk/viszolygásunk adaptált belénk.
A homokozó valójában nem oly nagy probléma: EGYSZER kell utasítani, hogy ne rakja bele a program. Ezek után EGYSZER kell megint elindítani (avagy újraindítod a gépet). ENNYI az egész. A homokozó különösen hasznos, de szerintem a felhasználók kisebb részének lenne csak erre szüksége: letöltesz/kapsz valakitől/stb. forrából egy fájlt, s hogyan lehetne meggyőződni róla, hogy valóban nem okoz a gépen pusztítást, nem kívánja figyelni a billentyűzetet, stb.? A válasz elég egyszerű, berakom a homokozóba és ugrálhat a négy fal között, pont mint egy kisgyerek ~ kárt azon kívül nem okoz.
Későbbiekben lehet, hogy ezt a fícsört kihagyják amúgy..Nem ismerek olyan védelmi terméket, melynél nem voltak problémák a fejlesztések során (azaz mindenki gépén 100% tökéletességgel működött volna) ~ fel a fejjel!
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Arki
tag
Ami keygen, crack, módosított állomány, trainer (bármilyen memória-buheráló eszköz), stb., azok igen csekély valószínűséggel lesznek valaha is megbízhatóak. Kétes a forrás, nincs értelme fehérlistázni őket - ezek alól egyes csalásra megépített konkrét programok lehetne kivételek (pl. artmoney, stb.). A heurisztikát az AV vagy D+ dobja ki? (ablak fejléc)
Én is írtam már trójainak is használható alkalmazást - távolról lehetett bohóckodni másik gépen -, nincs olyan elvárásom, hogy az ne legyen legalább heurisztikusan megfogva. -
Arki
tag
-
-
Arki
tag
Nem hiszem, hogy buta vagy tudatlan is illene ide, mivel sokszor már komoly erőfeszítést igényel, hogy észrevegyünk különbségeket. Pl. az egyik facebookos féreg egy olyan oldalra irányított, amelynél összeállítottak egy komplett oldalt, ahol valami poénos videót lehetne megnézni.. Lehetne, de írja, hogy kell az újabb flash player (egészen jó kivitelezés). Szerintem sajnos nem várható el egy átlag felhasználótól, hogy különbséget tudjon tenni egy ilyen kiírás és a normál flash player frissítési szöveg között. Miért kéne tudnia egy felhasználónak, hogy inkább csak pont az adobe.com oldalán frissítsen és ne futtassa az ott letöltött fájlt, pláne, ha az nincs is digitálisan aláírva? Sajnos ez tök nonszensz és a szemétládák meg egyre ügyesebbek.. Játszom a facebookon és látok csomó idősebb szörfölőt, azok java szerintem még a digitális aláírás kifejezést sem ismerik (vagy ha ismerik, attól még nem tudják, hogy ki kéne legyen a pontos aláíró). Cinkes, de nem tudom hogy lehetne változtatni rajta, annó próbálkoztam összeállítani egy oldalt...
A CIS-be nekem tetszik, hogy sok futtatási kísérletnél emlékeztetve írja, hogy "ha megbízik a forrásban".., amibe meg általában nem szoktam (de ettől még egy átlag felhasználó kíváncsi és nem kell - szerintem nem elvárható az átlagtól - neki tudnia, hogy hol tudja ezt tényleg ellenőrizni /pl. hogy hiányzik egy flash update/).
-
Arki
tag
Ezeknek a facebookos férgeknek a nyomozásában segítettem én is - antivirus.blog.hu-s kapcsolat -, a NOD szerintem már el tud bánni velük (küldtem be nekik élő címet a működés közbeni levadászáshoz és mintát is), így én ezt az AV-t én is tudom ajánlani.
Azért szerintem a CAV sem rossz, remélhetőleg egy hónapon belül kapunk majd egy felmérés infót egy-két teszt oldaltól. -
Arki
tag
Na, valahogy bekaptam egy rootkitet (gyanúm az, hogy a még béna homokozóval, de gőzöm sincs, hogy milyen forrásból /semmi extrát nem csináltam, talán az egyik driver tudta feltelepíteni, passz -.-/).. Azért nagyon durva ez, mert élő állapotában nem ismerte fel egyik online kereső sem (még a CIS sem), csak miután lebénítottam, eszméletlen... De ha nincs a CIS, még rá sem jöttem volna, hogy egy aktív mocsok van a gépemen (a services.exe /a legális Microsoft fájl/ kívánt folyamatosan több IP címhez kapcsolódni, aminek persze semmi értelme nem volt, így természetesen blokkolva volt, de semmilyen ellenőrzés nem mutatott semmilyen kártevőt.../de tudtam, hogy ez totál abnormális/). 0-napos védelem for the win ^^.
GMER-el tudtam kinyírni, miután megtalálta. Ezek után a fájl hozzáférhető volt olvasásra (előtte nem tudtam kivizsgálni még én sem, csökkentett módban sem - talán szimpla CD bootlás kellett volna) is és a keresők java már felismerte.Hátha mással is előfordul ilyen probléma, itt a GMER napló és a Virustotal vizsgálati eredmény: GMER napló, virustotal eredmény.
-
Arki
tag
Első betöltésre mocsok lassan jön be oldal, rahedli portot használ (simán nézd meg a kapcsolatokat a tűzfalnál) és vannak hasonló hibái, mint a többi chrome alapú böngészőnek (pl. korábbi verziónál javascripttel sikerült tacsra vágnom úgy, hogy ez által képes voltam eltéríteni felhasználót - leginkább bármit csinálni vele). Néhány spéci oldalt nem tud jól kezelni (táblák szétesése, de ez rendkívül ritka és nem a nem HTML RFC-nek megfelelő szerkesztésnek köszönhető /torz hatást kelt, de nem biztonsági bibi és a felhasználók nagy része ilyet nem fog látni
/).
Biztonságosabb a többi ua. motoros böngészőnél és adatokat sem szeret küldözgetni anyucinak. A fejlesztő csapat pedig jelenleg nyomja ész nélkül a fejlesztést, pl. Windows Media Player problémát is megoldották, érdemes használgatni! Ha nem ezt használnám, akkor FF vagy O.
A kifejezetten MS-barát oldalakkal lehetnek apróbb - pl. navigálás nehézkesebb - funkcionális problémái(pl. hotmail.com, stb.). -
Arki
tag
Szia! Ha jól gondolom, amikor DNS kliens szolgáltatás és hasonló üzik vannak, az Defense+ kérdés, a netre kiengedés pedig tűzfalas, tehát:
1. Defens+ szabálynál a progrram beállításánál a "DNS kliens szolgáltatás"-t Tilt-ra állítod.: Defense+|Speciális -> Számítógép biztonsági házirend -> keresd ki a programot, kattints a Szerkeszt... gombra -> Egyedi házirend alkalmazása -> Hozzáférési jogok
(2. tűzfalnál tilthatod.) -
Arki
tag
Az állapottartó beállítás azért jó és hatékonyabb, mint a valósidejű állapot, mert átlépi vizsgálatnál a már átfésült fájlokat ugyanazon vírusadatbázis használata esetén: ebből szerintem egyértelműen lejön azért, hogy mennyi időt meg tudsz takarítani egy-egy keresés között.
Továbbá, minden fájlt újból ellenőriz egy újabb vírusadatbázis frissítés után, ezért megállapítható: az állapottartó beállítás kifejezetten jól bánik az erőforrásokkal, míg újabb vírusadatbázis frissítés nem érkezik.
Én injább a valósidejű beállítást dobnám a sutba :X... -
Arki
tag
válasz
Gergő101
#2778
üzenetére
Hali, pár ötlet, meg egy kérdés:
0. hibaüzenet van? (akár eseménynaplóban)
1. letöltött fájl hibás (ha offline változat, akkor webessel próbáld, fordított esetben vica-versa).
2. windows installer: telepítsd fel újra (4.5 javasolt).
3. korábbi CIS bejegyzéseket ki kell takarítani. -
Arki
tag
válasz
aclandiae
#2776
üzenetére
Szia!
Szerintem erre gondolsz:
1. Hozzáad | Új port készlet (írj be valamit, aztán OK vagy simán ENTER)
2. OK-ézd le ezt az egész ablakot (hogy mentve legyen az új készlet)
3. nyisd meg újra, aztán globális szabályok (ha nem alkalmazás kell): itt a cél vagy forrás port esetén a "Portok" (legalsó)-at kiválasztva kiválasztható a készlet.
Erre gondoltál? -
#2775
Arki
tag
Daywalkerke
#2772
Arki
tag
válasz
Daywalkerke
#2772
üzenetére
Igen, ajánlás:
töltsd le a CIS4-et-> szedd le a CIS 3-at -> kábel ki (hálózati forgalom inaktívvá tevése)-> újraindítás -> CIS 4 tűzfal feltelepít -> újraindítás -> hálózat érzékelése, válaszok nem ismert programok riasztásaihoz. Így okés? -
Arki
tag
válasz
#41133696
#2769
üzenetére
(NIS user? :X)
Kérdések:
1. a \\192.168.x.x\ elérés működik az intézőből/parancssorból xp-> vista és vica-versa?
2. vista-k kérdezzenek mindent, a bibi ott lesz: Tűzfal|Láthatatlan portok varázslója: Értesítés..
3. Hálózati biztonsági házirendek| Saját hálózati zónák: ez okés mindkét helyen? Pl.:Gépek címei:
192.168.10.1
192.168.10.2
192.168.10.77
192.168.10.123"Helyi háló" (valaminek nevezted):
IP Be [192.168.10.akármelyik / 255.255.255.0] ennek néz ki mindnél? (IP cím maszk) -
-
Arki
tag
Hali, logitech-em van (wireless bill+egér), flottúl mennek. Nos, ha műxik az egérke..
Próbáld meg a mappa tartalmát bedobni a Saját biztonságos fájlokhoz (pipa almappákhoz), alkalmaz és indítsd újra a gépet (hogy megint betöldődjenek a fájlok). Elképzelhető, hogy más helyekre is berakosgatott dll fájlokat, de nekem nem volt ilyen problémám (winrar-t teljes mappa bedobásával megoldottam). -
Arki
tag
Szép meló, javítottam - ua. linken letölthető - és válaszok:
1. az alsónak egyelőre muszáj úgy maradnia: nálad úgy látom, csak tűzfal verzió van, így nem látod a csomag (av+fw) összegzés lapját (ott nincs ez a megelőző védelem rész, helyette vírus- és hálózatvédelem keret van). A probléma, hogy csúnyán rátolódnának egymásra a szövegek (átfedés), ha a csak tűzfal vagy csak antivírus résznél szép lenne. Amúgy nem tudom biztosan, talán sok bíbelődéssel még talán lehet valamit finomítani rajta (a megelőző védelem statikus szövegét kell arrébb rakni, stb.): meglátjuk, most nem foglalkozom még ezzel.
2. zavarónak találtam más kifejezést az ellenőrzés miatt (felette található gomb), inkább átírtam Érvényesít-re.
3. pont hozzáadva, köszi.
4. átírva, köszi.
5. köszi (meg egy "k" betű is
, ezt biztos túl gyorsan vagy álmosan gépeltem..).
6. köszi.
7. ezt nem kellet - ill. nem lehetett - fordítani eddig, export-import lehetőségnél te is láthatod, hogy tetszőleges nevet adsz neki, így ez nem olyan nagy probléma (én a konkrét szabály nevek fordítási lehetőségét hiányolom jobban /trusted application és társaik/). -
#2594
Arki
tag
Fire/SOUL/CD
#2593
Arki
tag
válasz
Fire/SOUL/CD
#2593
üzenetére
visszavárunk 4.1-nél.. Ha netán maradnál: Diagnosztika lefuttat -> AV kikapcsol (neked szerintem úgy sem kell) -> láthatatlan portok 2. opció -> Paranoiás d+ -> CIS kilép -> Explorer.exe kilő -> Explorer.exe vissza -> CIS vissza. Hátha.. -
Arki
tag
Magyarítás frissítve: cis4magyar_2k10_03_26.exe.
-
Arki
tag
Eh, én olvastam már több hozzászólásodat, szerintem O'neill tábornoktól (avagy még csak az őrnagy, stb.) kicsit többet értesz a technikához
."ha meg nem károsak akkor meg minek vannak a Leak testben ????" de lehetne?
A teszten való átmenés - avagy tűzfal vizsgáztatás - nem szerepel az átlag felhasználó teendői között.
-
Arki
tag
A COMODO terve az volt, hogy mecélozzák azt a nagyobb felhasználói bázist, mely:
1. nem fertőzött és most veszi használatba gépét;
2. nem profi és nem szereti a sok kérdezgetést.
Itt a fórumozók nagyobb része a fennmaradó - nem túl nagy, hiába vagyunk aktívak - kicsi százalékba esik, akik:
1. páran telepítés előtt már fertőzöttek;
2. úgy is testre tudják szabni a beállításokat (pl. kérdés és naplózás mindenhez).Szerintem nem rossz megközelítés, hiába, hogy én is szenvedek vele. Az alap felhasználónak csak annyit kell tudnia: megbízok egy forrásban avagy sem. Ezért mikor - beszéljünk akár a CLT-ről - mindenféle teszteket futtatunk, _szerintem_ elég az átlagos felhasználó fejével gondolkodni, magyarán én alapból még a futását sem engedném a tesztnek (mert nem, a csomaggal meg tudtam akadályozni a tevékenységet - amit az operációs rendszerrel nem - és ezért nyugodtan tudok aludni).
Jaham': az alap biztonsági szint viszont nem jó, ez meg sajnos tény..
-
Arki
tag
válasz
#27441408
#2481
üzenetére
Hali! Ha konkrét esethez kapcsolódik a felvetésed, akkor a kérdés nem nevezhető relevánsnak a probléma tekintetében (hibás felismerés avagy sem, mivel már törölt helyről lenne törölve (onnan normális program egy sem fut). Szimpla fals találat pedig alapból nem töröl.
-
Arki
tag
válasz
Gorneck
#2466
üzenetére
Hali! Tényleg előfordulhat - mint ahogy ezt több alkalommal is sikerült bizonyítania.. -, hogy fals találatról van szó, de én 100% bizonyosságig NEM adnám egyik listához sem (max. karantén). A kép látványából ítélve ezek Sony Vaio driver telepítők lehetnek, aminél - a Sony rootkit-es hírnevéből ítélve - még akár normális rootkit találattal is találkozhatsz: az meg nem lenne fals találat. Ha 100% bizonyosság nincs, akkor:
ad 1: megnézem CIMA (ez azért jobb, mert néha azt is látod, hogy mit csinálna) és/vagy virustotal.com segítségével (itt meg sok víruskergető is megnézi);
ad 2: leves (átnevezem - ekkor engedheted a hozzáférést a riasztásnál - a kiterjesztését /mert úgy nem tud majd futni).Milyen tipikus fals riasztásai vannak - azaz mi egyértelmű:
1. szimpla szűt telepítésen (nem warez) talál fájlt: pl. a szimpla messenger is gyanús;
2. service pack vagy egyéb javítások telepítése (megbízható forrásból): pl. az XP SP3 telepítőjénél több riasztást is beadott a vírusirtó, ezekkel nem kell foglalkozni. -
#2479
Arki
tag
Fire/SOUL/CD
#2471
Arki
tag
válasz
Fire/SOUL/CD
#2471
üzenetére
Az IPv6 protokoll mellőzésével is van ilyen gond? (mert a mellett ilyen előfordulhat, xp-nél pedig nem alap)
-
Arki
tag
Hali! A CIS4 alapból nem ír üziket, ehhez futtassátok le a Láthatatlan portok varázslót és 2. vagy 3. lehetőséggel dolgozzatok. Szintén feladat a Hálózati biztonsági házirenden belül egy-egy szabálynál a szabályok érvényesülésekor a Tűzfal naplózás érvényesülésnél opció bekapcsolása.
Az Elődefiniált tűzfal hárirendeknél is beállítható szabályonként, hogy kívántok-e naplózást (pipa) avagy nem (alap) - valamint bővíthetititek is a már meglévő szabályokat. -
#2415
Arki
tag
Daywalkerke
#2414
Arki
tag
válasz
Daywalkerke
#2414
üzenetére
Még sajnos nem, de szerintem a szabályok importálására - azaz pontosabban v3->v4 konvertálására - megint nem gondolnak...
-
Arki
tag
Elvileg a homokozós programokkal létrehozott dolgok java nem megtörtént lesz - pl. böngészővel lementeszt fájlt vagy tömörítővel kicsomagolsz egy fájlt (ilyenkor adott program futtatásáig/abból látod a fájlok meglétét, de más felület alól már nem). Azonban - szerintem beszélhetek mindannyiunk nevében
- homokozónak még számunkra is vannak furcsaságai és egyelőre sok problémát bug-nak (hiba) minősítünk, pedig az egy feature (/~képesség/ úgy emlékszem annó volt egy ilyen Microsoftos vicc is, "ez nem bug, ez egy feature").Azért megpróbálom összegezni a lényegét:
* A homokozó a Defense+ része (ezt szerintem fontos felismerni, így a logikai összefüggések érthetőbbek lesznek később);
* A CIS számára ismeretlen szoftver - ami sajnos hiába volt ismert a v3.x verziókban.. -automatikusan homokozóba kerül (pl. WinRar, Nvu, stb.); valamint bármely szoftver, amit ismeretlen szoftver indított.
* Az automatikus homokozóba helyezés jelentése: korlátozott OS privilégiumokkal (ezt értheted úgy, hogy pl. nem Rendszergazda jogkörrel, hiába vagy Rendszergazda) defense plus jogkörrel fog futni, minek oka: károkozás lecsökkentése, ha ez egy kártevő (melyről nem tudja, tehát 0-napos kártevők ellen próbál védeni). Ez viszont nem jelenti azt, hogy a szoftver által létrehozott fájlok és registry kulcsok homokozóban lesznek tárolva.Szoftver beküldése Comodo elemzésre: minél előbb beküldésre került, annál előbb jelenhet meg, mint biztonságos fájl (avagy felismert kártevő). Ha a fájlt biztonságosnak jelölöd - avagy kéred, hogy ne fusson homokozóban -, akkor a Saját biztonságos fájlokhoz kerül. Ha mégis kívánnád, hogy rákérdezzen a Defense+, töröld innnen a fájlt.
Manuálisan homokozóba helyezhetsz fájlokat (Defense+|Homokozó|Program futtatás homokozóban): ehhez olvastam egy bejegyzést, miszerint - alapértelmezett beállítás mellett - itt már néhány fájl és kulcs homokozóban kerül lekezelésre. Ez szerintem csak a virtualizációk bekapcsolásától függ :].
Honnan tudod, hogy mi került homokozóba?
Erre már válaszoltunk fentebb:
1. Defense+ -> Defense+ események megtekintése.
2. (profiknak!) registryben a HKEY_LOCAL_MACHINE\SYSTEM\Sandbox kulcs alatt láthatóak a fájlok nevei.
3. rendszer meghajtó gyökerében létrehozásra kerül egy 'Sandbox' rejtett mappa: ebben még a virtualizáció hatásai is láthatóak ;P.Alapvetően az automatikusan homokozóba került fájlok írhatnak a lemezre, de:
a) nem írhat fájlokba és registry kulcsokba;
b) nem szerezhet rendszergazdai jogokat;
c) használhat túl sok erőforrást;
d) nem figyelhet billentyűzetet vagy lophat képernyőt, állíthat be hook-ot, érhet el védett COM interfészt vagy érhet el nem homokozóban lévő alkalmazásokat a memóriában. -
Arki
tag
Igazából mondhatni, hogy az angol szöveg lett túl béna..
Hozzáad: hozzáadsz
Áthelyez: átrakod pl. biztonságos fájlokhoz
Eltávolít - Fájl törlése: na, ezt én sem vágom, hogy minek ez a kettő funkció (bár lehet, hogy csak AV vagy csak FW telepítésénél csak egyik látható, egyelőre passz)
Ellenőrzés: megnézi online adatbázisban, hogy van-e róla infó
Küldés: beküldöd a fájlt
Ürít: bejegyzés ellenőrzés és hibás ürítése -
Arki
tag
Total Commandert, mint általam kedvelt egyetlen tegezős programot, tudom csak felhozni: jó fordítás - annak ellenére, hogy tegezős (fordító csapatban sokan meglepődtünk rajta, hogy ez egyáltalán jól is kijöhet..). Legtöbben az operációs rendszer stílusát és nyelvi használatát, szokásait (~kinézet, stb.) vesszük át.
.
.
,-t szerintem állítsd le és indítsd újra (~mert ugye akkor már nem a Sandbox mappán belül próbál érvényesülni, _gondolom_). Magyarán nem kikapcsolnám a homokozót, hanem a telepítőt indítanám újra (szerdán megpróbálom megnézni).
.![;]](http://cdn.rios.hu/dl/s/v1.gif)
).
)
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a topic összefoglalót!
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Antivírus szoftverek, VPN
- BESZÁMÍTÁS! ASRock FORMULA OC RX 6900XT 16GB videokártya garanciával hibátlan működéssel
- AKCIÓ - 122 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- LG 42C4 - 42" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - A9 Gen7 CPU
- Apple iPhone 14 256GB/ 86% Akkuval / 12 hónap jótállással!
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged