Hirdetés
-
GAMEPOD.hu
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
sz.j
nagyúr
Sziasztok.
Egy kis segítség kellene,
Az egyik gépemen (vincsin) Comodo Firewall és Avira kettős gondoskodik a védelemről.
A tűzfal beállításával kapcsolatban az lenne a kérdésem, hogy vajon jól állítottam-e be?
Ezt írja ki a Comodo:
- Minden rendszer aktív és fut
- Tűzfal: Biztonságos mód
- Defense+: Biztonságos mód
- Sandbox: bekapcsolva
- Konfiguráció: Comodo Firewall SecuritySzerintetek ez így jól van beállítva? Esetleg mást nem kell beállítani/átállítani (mert én a progin belül semmit nem állítottam)?
A Konfigurációnál lévő "Comodo Proactive Security-t ugye csak a CIS komplett használatánál kell/lehet választani?Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu .... "Hobbioldal": www.ezisazis.nhely.hu
-
sz.j
nagyúr
Bocsi, de ezt most nem értem ...
Ez a "nem feltétlen" a kérdésem melyik részének szól?
A "Szerintetek ez így jól van beállítva"-nak vagy az "Esetleg mást nem kell beállítani/átállítani (mert én a progin belül semmit nem állítottam)"-re vonatkozik a válaszod?[ Szerkesztve ]
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu .... "Hobbioldal": www.ezisazis.nhely.hu
-
#5306
sz.j
nagyúr
FREE TIBET
#5305
sz.j
nagyúr
válasz
FREE TIBET
#5305
üzenetére
Szia.
Köszönöm az infót.[ Szerkesztve ]
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu .... "Hobbioldal": www.ezisazis.nhely.hu
-
Rotor82
aktív tag
Sziasztok!
Előre is elnézést mindenkitől a béna kérdéseimtől.
Tegnap óta van fenn a comodo tűzfal (x64).
Mivel nem értek hozzá egyáltalán, beállítottam sz.j.(#5302) leírása alapján.A gondom/kérdésem az lenne, hogy miért blokkolja folyamatosan az "svchost.exe"-ét?
Kell vele valamit tennem, vagy hagyjam úgy ahogy van?
[link] -
-
-
-
sz.j
nagyúr
Hogy tovább bonyolítsam a dolgokat a másik gépemen is futtattam a CCE-t.
Íme az "eredmények":
[link]
[link]
Mint ahogy látható, a fertőzöttnek jelölt (vélt) fájlok között többek között szerepel a
- 2003 Office SP3 frissítése közül több elem is
- a CoreTemp progi
- a Gigabyte UT6-os progija
- AVG PC TuneUp progija is.
(meg még két elem, amiről nem tudom, hogy mi az)Na most ilyenkor mi van, ennyire megbízhatatlan lenne a CCE? Mert én valahogy nem tudom elhinni, hogy a Microsoft, a giga, a CoreTemp, az AVG fájlai fertőzöttek lennének?!?
Megjegyzem, hogy a CCE futtatása előtt az F-SIS, MBAN, SAS, Emsi KIT egyike sem talált semmit.
[ Szerkesztve ]
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu .... "Hobbioldal": www.ezisazis.nhely.hu
-
blattida
nagyúr
Ezek a CAV heurisztikus találatai, nagyjából mind téves lehet, a heurisztikával vigyázni kell, mert ilyesmire hajlamos.
Vegyél vissza a heurisztikából, állítsd alacsonyra, szerintem úgy nem fog jelezni rájuk.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
-
wilburwalsh
tag
válasz
Visormail
#5311
üzenetére
Az svchost.exe felelős a DNS-ért (gépnév - IP cím feloldása) és a DHCP-ért (automatikusan kap a géped IP címet, ha nincs egy fixen beállítva). Le lehetne korlátozni kimenőként is port szinten, de én általánosan ki szoktam engedni. A bejövő kapcsolatokat viszont tiltsd neki.
-
#5324
wilburwalsh
tag
sz.j
#5302
wilburwalsh
tag
Ha nincs több géped, vagy az internet kapcsolatod router segítségével osztod meg, akkor a Tűzfal viselkedési beállításainál, a Riasztási beállításoknál vedd ki a pipát az Ez a számítógép egy internetes átjáró elől. Az Általános beállításoknál a Riasztás képernyőn tartását érdemes megnövelni pl. 900 másodpercre, a tűzfalnál és a Defense+-nál is.
-
Stephan89
aktív tag
Sziasztok!
Ugye a CIS az ismeretlen fájlokat sandboxban futtatja, ha ez be van kapcsolva. Na most, ha mondjuk van egy telepítő, amiről nem tudom, hogy fertőzött-e, de sandboxban nem tud normálisan lefutni, ezért rákattintok arra, hogy "ne izolálja többet" akkor automatikusan berakja a megbízható fájlok közé, így ha legközelebb futtatom, már a D+ nem jelez semmit, ergo, ha fertőzött volt, az vígan beeheti magát a rendszerbe.
Utoljára mondjuk ezt már nem most próbáltam, hanem kb. 2-3 hónapja, azóta nem tudom, hogy változott-e?
Ha nem, akkor ez biztonsági kockázat, nem?
Üdv.
-
blattida
nagyúr
válasz
Stephan89
#5325
üzenetére
Önmagában igen, viszont, ha tudod, hogy nem veszélytelen a telepítő, mert gyanús, akkor vagy sandboxban futtatod és igaz, hogy nem fog rendesen települni, viszont a viselkedés elemzés miatt ki fog derülni, hogy kártevőt tartalmaz e, vagy kikapcsolod a sandboxot és úgy telepíted, közben figyeled ad+ jelzéseit és az esetleges av riasztásokat.
Választhatsz.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Stephan89
aktív tag
válasz
blattida
#5326
üzenetére
Utóbbit választottam eddig is, amíg használtam és szerintem ezután is.
Esetleg akkor változtatok ezen, ha valaki más is használ(hat)ja a gépemet, mert a legtöbben úgyis csak a mehetre kattintanának, ettől meg a sandbox azért megvéd. Ilyenkor nem nagyon szokott kérdezni, ha jól emlékszem, mert automatikusan blokkol bizonyos dolgokat. Vagy nem jól emlékszem?Üdv.
-
#5329
vv5204
senior tag
wilburwalsh
#5323
vv5204
senior tag
válasz
wilburwalsh
#5323
üzenetére
Az svchost.exe-t csak kimenőre állítani egyedüli gép esetén lehet, hogy
működő dolog, de hálóba kapcsolt gépeknél nem alkalmazható mivel,
nem tudnak kommunikálni egymással... Ezt már teszteltem. -
#5330
wilburwalsh
tag
vv5204
#5329
wilburwalsh
tag
Akkor pontosítok...
Ha valakinek csak 1 gépe van:
Windows rendszeralkalmazás (SYSTEM):
Mehet ki általánosan.
Bejövő kapcsolatokat tiltani - az összeset.
Svchost.exe:
Mehet ki általánosan.
Bejövő kapcsolatokat tiltani - az összeset.Ha valakinek több gépe van, továbbá fájl- és nyomtatómegosztást szeretne:
Windows rendszeralkalmazás (SYSTEM):
Mehet ki általánosan.
Bejövő kapcsolatokat engedélyezni - a helyi hálózatunkból.
Bejövő kapcsolatokat tiltani - az összeset.
Svchost.exe:
Mehet ki általánosan.
Bejövő kapcsolatokat engedélyezni - a helyi hálózatunkból.
Bejövő kapcsolatokat tiltani - az összeset.A létrehozott szabályok ilyen sorrendben szerepeljenek a Hálózati biztonsági házirendben, mert a Comodo a szabályokat felülről lefelé értékeli ki.
Ilyen alkalmazásszabályok létrehozása mellett nyugodtan lehet választani a Láthatatlan portok varázslójánál a 2. opciót - Értesítés bejövő kapcsolódáskor. Viszont, ha egy program bejövő kapcsolatot akar fogadni, akkor gondoljuk jól meg, hogy az tényleg szükséges-e neki. (Esetleg teszteljük le úgy, hogy blokkoljuk a bejövő kéréseket, és csak akkor engedélyezzük azokat, ha így nem működne rendesen az alkalmazás).
-
#5331
Fire/SOUL/CD
félisten
Kicsit lassú a scan (alapbeállítás)
Fals-ok, hova küldjem akkor? (A mellőz/hamis találat jelentése Comodo-nak, most már OK?)
(Még utoljára kísérletet teszek elküldeni, de ha pár napon belül is ez lesz, akkor egy szívhez szóló üzenet is társulni fog hozzá)![;]](//cdn.rios.hu/dl/s/v1.gif)
Más
CDE-ben van olyan opció, hogy automatikusan bekérje a jelszót?
(Minden gép indításkor meg kelljen adni a jelszót, hogy elérhetővé váljon a titkosított partíció)[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
#5332
Fire/SOUL/CD
félisten
Fire/SOUL/CD
#5331
válasz
Fire/SOUL/CD
#5331
üzenetére
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
#5333
F34R
nagyúr
Fire/SOUL/CD
#5331
F34R
nagyúr
válasz
Fire/SOUL/CD
#5331
üzenetére
próbálkozz webes felületen de ne számíts szuper gyors supportra 1 hét is lehet belőle
nah pont erről beszéltem a 64 bites fájlokat kihagyja csak átsuhan felettük , a teljes vizsgálat max 10-12 perc. Nyilván 32-es Xp-d van
(#5332) Fire/SOUL/CD
nemtudom ez miféle lehet
-
#5334
Fire/SOUL/CD
félisten
F34R
#5333
1. 1 héttel simán kibékülnék
2. Igen, XP Home SP3 (naprakész update) jogtiszta/eredeti OS, semmi extra szoftver nincs telepítve. (Az egyik riasztás chkflash progira ment, ami egy döglött pendrive-okat helyrehozó app, régóta használom, csak a CIS riaszt rá)
3. Én sem tudom miféle lehet, ezt az ablakot még sosem láttam a CIS-ben.
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
#5335
blattida
nagyúr
Fire/SOUL/CD
#5331
blattida
nagyúr
válasz
Fire/SOUL/CD
#5331
üzenetére
Én mindig használom a téves riasztás jelentése opciót, ha kell, eddig legtöbbször használt a dolog, biztosat nem tudok írni.
Alapból nem tudom, nincs fönt a gépen belőle, de próbát teszek vele...
A furcsált riasztás elő szokott ugrani, csak ritkán és olyan kártevőknél, melyeket a fals jelentéssel nem tudsz elküldeni, gondolom belső protokoll miatt.
Küldd el nekik tömörítve.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
#5336
Fire/SOUL/CD
félisten
blattida
#5335
válasz
blattida
#5335
üzenetére
Hova, mivel legyen tömörítve és mi legyen a jelszó?
(CDE-ről nem tudod, hogy tudja-e, amit tudni akarok, mert csak úgy tudom kivitelezni, amit másképp nem tudok)
Most indulok hazafelé(még útközben lesz egy gép, amin lehet túlórázni, mert úgy írták le a hibát, hogy "egyszer csak újraindult, azóta egy kacsa van, a fiam mondta, hogy kattintsak a kacsára, de megint ott a kacsa, de néha virág"
, majd ha otthon leszek elolvasom a választ..[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
#5337
blattida
nagyúr
Fire/SOUL/CD
#5336
blattida
nagyúr
válasz
Fire/SOUL/CD
#5336
üzenetére
Innen, csak akkor tömörítsd (zip), ha nagyobb, mint 10MB.
Ha két nap után sincs változás, akkor jelentsd Itt. Ekkor biztos, hogy kikerül, ha valóban fals!
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
#5338
Fire/SOUL/CD
félisten
blattida
#5337
válasz
blattida
#5337
üzenetére
Thx! Majd szombaton megyek újra ahhoz a géphez, akkor elküldöm őket.
(errről beszéltem más topikban is, hogy hogy a fenébe lehet, hogy a telepítőfájlokat avagy az update fájlokat kártevőként azonosítja. Na ezeket küldtem vagy 5x az elmúlt közel 1 év során, ezek szerint annyit ért, mint döglött lónak a beöntés...)
Ha szépen megkérnélek, megnéznéd a CDE-t? Azért kell, mert az Outlook (MS Office) levelezőkliensének az adatfájlját ki akarom tenni egy titkosított partícióra, mivel a Returnil folyamatosan menne a fiókokban, és minden változtatást eldob, ergó ha a polgármester letölti a leveleit, akkor azok a levelőzőn is elvesznek, meg a kliensben is)
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
#5339
Rotor82
aktív tag
wilburwalsh
#5330
Rotor82
aktív tag
válasz
wilburwalsh
#5330
üzenetére
Azt megköszönném, ha leírnád legalább tőszavakban, hogy hol/hogy kell beállítani a bejövő kapcsolatok tiltását? (pl.:Svchost.exe)
[ Szerkesztve ]
-
#5343
blattida
nagyúr
Fire/SOUL/CD
#5338
blattida
nagyúr
válasz
Fire/SOUL/CD
#5338
üzenetére
Már tegnap próbáltam fölrakni, de nem szerette a CTM-et és nem volt hajlandó települni, én pedig nem akartam ezért levenni a time machine-t, mert sok tennivalóval jár az eltávolítása, majd az újbóli telepítése és beállítása!!
Sajnálom!
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz
Rotor82
#5339
üzenetére
Láthatatlan portok varázsló, harmadik opció, viszont érdemes inkább a másodikat használni, ha szükség van arra, hogy kapcsolódhassanak a számítógéphez, hogy bizonyos programok megfelelően működhessenek.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
-
#5347
wilburwalsh
tag
Inv1sus
#5345
wilburwalsh
tag
-
#5348
wilburwalsh
tag
Rotor82
#5339
wilburwalsh
tag
válasz
Rotor82
#5339
üzenetére
A Tűzfalat állítsd Egyedi házirend módra vagy Biztonságos módra (Tűzfal >Tűzfal viselkedés beállításai > Általános beállítások).
Egyedi házirend módnál a tűzfal mindent kérdezni fog.
Biztonságos módnál a megbízható dolgokat kiengedi, az ismeretlenekre rákérdez, és a bejövő kéréseknél is szól. Ha ezt a módot választod, akkor tegyél pipát a Szabályok létrehozása biztonságos alkalmazásokhoz elé, hogy a megalkotott szabályok látszódjanak majd a Hálózati biztonsági házirendnél.A Tűzfal > Láthatatlan portok varázslójánál válaszd a 2. lehetőséget (Értesítés bejövő kapcsolódáskor).
A Tűzfal > Hálózati biztonsági házirend > Alkalmazás szabályoknál tudod kézzel igen részletesen beállítani a programok kapcsolódási szabályait.
Pl. az svchost.exe-re duplán klikkelve add hozzá/ módosítsd így ezeket a szabályokat:
Mehet IP Kimenő Ettől: MAC Bármi Eddig: MAC Bármi Ahol a protokoll: Bármi
Mehet IP Bejövő Ettől: IP Be [ide az otthoni hálózatod zónáját / IPv4 címtartományát add meg] Eddig: MAC Bármi Ahol a protokoll: Bármi
Tilt IP Bejövő Ettől: MAC Bármi Eddig: MAC Bármi Ahol a protokoll: BármiHa nincs több géped / vagy nem akarsz fájl- és nyomtatómegosztást, akkor a középső szabály (a hálózati zónás) nem kell.
[ Szerkesztve ]
-
Pá
addikt
Ha van egy viszonylag jól belőtt comodo a gépemen, akkor kikapcsolhatom ezeket a win figyelmeztetéseket?
vagy van értelmük? lehet olyasmi, ami átmegy a comodon és ezen fennakad?
''Annyira vagyunk egészségesek, amennyire a gondolataink humánusak.''
-
#5350
wilburwalsh
tag
Pá
#5349
wilburwalsh
tag
Ha a Comodo Defense+-át használod, akkor az szerintem hatékonyabb, mint az UAC (felhasználói fiókok felügyelete). Azaz nem hinném, hogy ha egy kártevő átjut a Comodo proaktív védelmén, akkor azt az UAC visszatartaná... Feltételezve persze, hogy a kártevő nem a felhasználó segítségével jutott át (leokézták a figyelmeztetést, amit nem kellett volna)...
De elvileg a több biztonsági lehetőség jobb, ha nem zavar nagyon az UAC, akkor ne kapcsold ki...
Egyébként leginkább akkor jöhet jól az UAC, ha a Defense+-t egyáltalán nem használod, vagy ha átmenetileg akarnád csak kikapcsolni, de utána elfelejtenéd újra bekapcsolni...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
, majd ha otthon leszek elolvasom a választ..
Új hozzászólás Aktív témák
● olvasd el a topic összefoglalót!
- Chiptörvénnyel készül Trump elnökségére Dél-Korea
- OLED TV topic
- PlayStation 4
- Önfenntartásra rendezkedik be a kínai chipszektor
- Otthoni hálózat és internet megosztás
- Tőzsde és gazdaság
- Elektromos (hálózati és akkus) kéziszerszámok, tapasztalatok/vásárlás
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Horgász topik
- 3D nyomtatás
- További aktív témák...
- ESET termékek hivatalos forgalmazója / NOD32 / Internet Security / Smart Security Premium
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap
- Cégek számára kedvezmény! Irodai programok: Office, Word, Excel
- Star Wars Outlaws GeForce RTX 40 Bundle - lepd meg magad!
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest