-
GAMEPOD.hu
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
askja
csendes tag
sziasztok,
én még a 3.14-es CIS-t használom. asszem ideje átváltani az új verzióra.
ezzel kapcsolatban szeretnék némi segítséget kérni.olvastam, hogy érdemes a frissítés helyett letörölni, és úgy letölteni az 5öst. így is teszek majd.
ha elmentem a konfigot, azt be lehet az újba tenni?
milyen beállításokat javasoltok, esetleg egyéb tippet? ugye az 5ösnek több összetevője van, mint a 3asnak.
de érdekel minden amit tanácsolni, javasolni tudtok annak, aki a legújabb verzióra frissít.köszi nagyon
-
blattida
nagyúr
Már most sincs messze tőle.
askja
Ez így nem fog menni.
Először a 4.1-esre kellene frissíteni, de úgy, hogy elmented a jelenlegi konfigod, majd uninstallálod a 3.14-est.
Ezek után fölteheted a 4.1-est és beimportálhatod a régi konfigodat.
Majd, körülbelül két hét múlva, elérhető lesz egy frissítés a 4.1-eshez, ami után majd frissíteni tudod az 5-ösre úgy, hogy a beállításaid nem vesznek el.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
hartib
csendes tag
Sziasztok
Mennyire lassítja a gépet az új comodo a régihez(4.1) képest?
-
blattida
nagyúr
-
BigManus
addikt
Volna egy kis gondom...
Van egy exe fájl ami megjelent az asztalon. Elindítottam, gondoltam full biztonság mellett minden ok lesz, nem ismeri sandboxba rakja, ha kapcsolódni akar akkor rákérdez a Comodo.
Nos ráqrtam de nagyon!
Nem vágta sandboxba mint ahogyan képzelte. De az asztalon megjelent két Internet Explorer ikon. Plusz a start menü mellé is beköltözött.
A röhej, ha el akarom indítani az IE-t, fel csatlakozik egy kínai oldalra, de a Comodo meg sem rezzen. Rá sem kérdezett, hogy engedélyezem-e a kapcsolatot.
Az IE8 használhatatlanná vállt. Nem érek el bizonyos oldalakat. A hosts fájlban 97 bejegyzést találtam különböző oldalak címeivel. Közte van a Symantec, ESET, BitDefender és jó pár biztonsági cég oldalának címe.Ezt jó benyeltem. Elkezdem kipucolni a gépet. Ha nem sikerül akkor vissza kell állítanom partíció mentésből.
Nem a győzelem a részvétel hanem a fontos...
-
félisten
-
BlackSeven
aktív tag
Mi fene? Kedvet kaptatok korán reggel egy Windows újrahúzáshoz?
-
Szellem.
nagyúr
válasz BlackSeven #3915 üzenetére
Nem kell azt újrahúzni.
-
Szellem.
nagyúr
válasz blattida #3917 üzenetére
Kíváncsi vagyok, hogy nálad mi lesz az eredmény. Hiszel Lacának, csak fura, hogy engedte a történetet települni. Kitört volna a sandboxból a kártevő? Vagy be sem tudta tenni?
(#3918) BlackSeven: Jaja. Érdekes mindig, amikor jön egy ilyen csúnyaság. Jó kideríteni a dolgokat felőle.
[ Szerkesztve ]
-
félisten
válasz BlackSeven #3918 üzenetére
Hali!
Nekem jól jön egy ilyen kártevő, ami(legalábbis a leírás alapján) valahogy "kikerülte/kijátszotta" a sandbox-ot. Ezzel tudom tesztelni a Returnil-t, mert ilyenkor minden védelmet kikapcsolok, direkt megfertőzöm a rendszerem, aztán újraindítom a gépet. Ha a Returnil teszi a dolgát rendesen, akkor újraindítást követően nyoma sem lesz a fertőzésnek, ha nem, akkor meg partíciómentésből 5 perc visszaállítani a full rendszerem, szóval nem okoz katasztrófát számomra... (ilyenkor meg küldöm az RSS fejlesztőknek a szépséget, bár eddig még nem találkoztam ilyen kártevővel)
Meg persze Kaspersky-vel is le tudom ellenőrizni, hogy ismeri-e, vagy futtatáskor elkapja-e stb stb...
Fire.
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
BigManus
addikt
Nos érdekes... Megint elindítottam a kártevőt ( természetesen a bejegyzéseit töröltem a Comodoból )
Elindítottam a nyavajást, most ugrott rá a sandbox, de ugyanúgy elszállt az IE8 és a kínai oldalt akarja a létrehozott IE ikonokra kattintva behozni.
Természetesen aki kérte, annak küldöm a cuccot.Az, hogy hogy került az asztalra, sejtésem van. "olyan oldalakon járkáltam "
Teszteltem a CIS-t. Aztán eszembe jutott valami.
Miért indult el az exe?! Megnéztem a rejtett fájlokat és találtam 4!!!! autorun.inf fájl-t.
Ahova mutatott: C:\amore.exe C:\00.121343.456.exe C:\WINDOWS\msapps\msinfo\zzegg.exe C:\WINDOWS\msapps\msinfo\carlow.exe
Ezek mind rejtett fájlok.[ Szerkesztve ]
Nem a győzelem a részvétel hanem a fontos...
-
félisten
válasz BigManus #3921 üzenetére
Hali!
Tényleg azt a jelenséget produkálja, amit leírtál, ha több CIS használónál is meg tudja fertőzni a rendszert, akkor el kell küldeni az infót a fejlesztőknek.
Fire.
UI: KIS2011 megfogta
Returnil védelme mellett megfertőztem a rendszert, újraindítást követően nyoma sincs[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
Szellem.
nagyúr
válasz Fire/SOUL/CD #3923 üzenetére
Melyik KIS van fent, A magyar, vagy angol, de lengvidzs pakkal?
-
g.gergo
senior tag
ESET felismeri, letölteni sem engedte: Win32/StartPage.NWT trójai
-
BigManus
addikt
válasz g.gergo #3927 üzenetére
Az nem gáz, hogy nem ismeri a CIS, mert van amit nem ismer.
Csak az aggaszt, hogy hogyan képes a fájl rendszer módosításokat végezni úgy, hogy a CIS meg sem rezzen. Vagyis azt írta, a sandboxban fut, de mégsem ott, mert módosításokat tudott végrehajtani.Nem a győzelem a részvétel hanem a fontos...
-
félisten
válasz BigManus #3924 üzenetére
Hali!
Igen, én XP alatt futtattam, igaz XP alatt "csak" Avira+CIS tűzfal(D+al persze) van, de nálam is megfertőzte a rendszert és azok a tünetek mint nálad. A sandbox nálam jelzett, de ennek ellenére megfertőzte, furcsa fájlok vannak pár helyen, aminek biztosan nem kellene ott lenniük, ahogy írtad is.
(Mellesleg Avivra sem ismeri többek közt, el is küldtem a labs-nak)
Érdekes módon azonban a VT-n a Comodo ismeriPlag
Magyar változat van fent a KIS 2011 400 (a,b)-és build ből.Fire.
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
blattida
nagyúr
válasz Szellem. #3919 üzenetére
Nálam csak az asztalon jött létre a két fájl, sem a rendszert, sem az IE8-ast nem érintette dolog, azaz, host fájl tiszta, az explorer teljesen normálisan működik.
Mivel automatikus sandboxba helyezéskor nem virtualizálja a rendszert (fájlrendszer és registry), ezért tudtak az asztalon megjelenni.
Ha manuálisan futtatod a sandboxban, minden bent marad, mivel a rendszer-virtualizálás aktív.A korlátozási szint is pont ezért nincs hatással erre, teljesen mindegy, hogy részben limitált, korlátozott vagy nem megbízhatóként kezeli.
Már többen jelezték, hogy ezen változtatni kellene, valószínűleg ez hamarosan be is következik.
Ha nem először indítod, akkor nem fogja ismét mutatni a sandbox értesítési ablakát.
Ismétlem: sandboxban futtatta, de a rendszer-virtualizáció az automatikus sandboxba helyezéskor inaktív.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
félisten
válasz blattida #3931 üzenetére
Hali!
"Ismétlem: sandboxban futtatta, de a rendszer-virtualizáció az automatikus sandboxba helyezéskor inaktív."
Ez magyarra lefordítva azt jelenti, hogy amikor automatikusan bevágja a homokozóba, akkor úgy gondolja onnan úgy sem tud kitörni, ezért nem védem a rendszerfájlokat?
Merem remélni, hogy rosszul gondolom/értelmezem...Fire.
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
blattida
nagyúr
válasz Fire/SOUL/CD #3932 üzenetére
De, a defense+ akkor is végzi a dolgát, ha olyan helyhez szeretne hozzáférni az adott fájl, akkor riaszt.
A rendszerfájlok természetesen védve vannak.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Szellem.
nagyúr
válasz blattida #3933 üzenetére
Akkor érdekes a probléma, hogy lacánál beletúrt a rendszerfájlokba. A host fájl magától nem szaródik el.
De, mindenesetre érdekes egy kártevő és a helyzet is érdekes nagyon! Szerintem, meg kéne fognia a CIS-nek a kártevőt annak ellenére, hogy adatbázisból még nem ismeri fel. -
blattida
nagyúr
válasz Szellem. #3934 üzenetére
Leírom ismét: kézi sandboxba helyezéskor nincs semmilyen probléma.
Magát a kártevőt pedig nálam megfogta, hiszen az IE kezdőlapját nem sikerült átírnia, az asztalon létrehozott parancsikonnal pedig kárt nem tudok tenni.
Ettől függetlenül ez így nem maradhat.
Az automatikus sandboxba helyezés módját kell visszaállítaniuk a teljes virtualizálásra!Ez meg is fog történni.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
félisten
válasz BlackSeven #3935 üzenetére
Hali!
Én meg Returnil-t. Nálam az egész OS virtualizálva van, az OS klónja fut. Ha bekapcsolom/újraindítom a gépet, akkor mindig tiszta rendszer indul...
Na vártam egy ideig miután elindítottam a kártevőt, ennyi idő elteltével megint bevágott a sandbox-ba egy uncomm.exe nevű fájlt, de ezután az IE a www.5600.com/3 oldallal akar indulni... (a hosts fájl érdekes módon nálam érintetlen)
Szóval értesíteni a fejlesztőket, mert csúnya "rés" tátong a homokozóban...
(Nem csak laca026-nál történnek furcsa dolgok, hanem nálam is, meg meggyőződésem ezek után, hogy másnál is, csak idő kérdése, ahogy egy Dakota közmondás tartja "A türelem kártevőt terem")Fire.
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
BlackSeven
aktív tag
(#3936) blattida
Mindenféle vita nélkül, de nem az lenne az igazi és egészséges reagálás az AV részéről, ha (mint pl. az ESS) már a letöltést sem engedi? Mert veszélyes az a fájl?
(#3937) Fire/SOUL/CD
Nálam meg ugye alapból már Sandboxie-ban fut a böngészőm és hát az ESS meg azonnal blokkolta és bevágta a Karanténjába, így hát nem is tudtam megfertőzni magamat.
[ Szerkesztve ]
-
F34R
nagyúr
válasz BlackSeven #3938 üzenetére
Cloud ellenére se ismeri az már érdekes dolog , sőt a defense+ se vakkant rá semmit az még amúgy is Megkaphatnám énis az exe-t ? brutálisan kicsinálom a rohadékot
-
F34R
nagyúr
Hát elég érdekes az új verzióban az átdolgozott AV-nem ismeri a régi meg igen
Defense+ nál átálítottam Partially Limited-ről Block-ra és futtatni se enegdi nem hoz létre semmit az asztalon
az msapps\msinfo teljesen üres és amore.exe sincs a C:\-nAz alap Partially Limited-el még paranoid módban és custom firewall settings-el is létrehozta a japó IE ikont :S
Most akkor szivárgás van a sandbox-ban bagy mi ?
-
félisten
Hali!
Ez egy jó kis intelligens kártevő lehet, mert más és más módszerekkel dolgozik, nálam egész más dolgok törpéntek, arról nem is beszélve, hogy 20 percig mintha kussolt volna, utána a semmiből jött az uncomm.exe...
Valami tényleg szivárog és nem a PB gázpalackom...
Fire.
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
blattida
nagyúr
Kikapcsolt sandbox mellett megfogja, csak akkor nem, ha az automatikus sandboxban fut.
Mindössze két parancsikon kerül az asztalra.
Mást nem érintenek, könnyedén törölhetőek, nyomot nem hagynak maguk után.F34R
Ha block-ra állítod, persze, hogy nem csinál semmit, mivel úgy nem futtatható.
Az a beállítás csak bizonyos esetekben értelmes...[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
félisten
válasz blattida #3947 üzenetére
Hali!
Igen, ez így van csak ez így nem van jól, mert
1. Ha ki van kapcsolva, akkor minek az SB, hisz kikapcsolva manuálisan sem lehet futtatni benne semmit
2. Ha meg automatikus, akkor lehetnek(és itt a bizonyíték, hogy vannak) olyan kártevők, amik meg tudják fertőzni a gépet.
Ezt mindenképp javítani kell szerintem.
Fire.
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
Szellem.
nagyúr
Azt kéne kideríteni, hogy minden esetben ha elindítom a fenti kártevőt, akkor csinál valamit, vagy van olyan beállítása a CIS-nek, hogy megfogja teljesen?
(#3944) F34R: A 4.1-es Av megfogja ezt a kártevőt és ismeri?
[ Szerkesztve ]
Új hozzászólás Aktív témák
● olvasd el a topic összefoglalót!
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Steames kulcsok jó áron eladóak!