Azt én is szeretném tudni, az viszont nem titok, hogy a közeljövőben.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

sziasztok,

én még a 3.14-es CIS-t használom. asszem ideje átváltani az új verzióra.
ezzel kapcsolatban szeretnék némi segítséget kérni.

olvastam, hogy érdemes a frissítés helyett letörölni, és úgy letölteni az 5öst. így is teszek majd.
ha elmentem a konfigot, azt be lehet az újba tenni?
milyen beállításokat javasoltok, esetleg egyéb tippet? ugye az 5ösnek több összetevője van, mint a 3asnak.
de érdekel minden amit tanácsolni, javasolni tudtok annak, aki a legújabb verzióra frissít.

köszi nagyon

Esetleg Advanced Scan , mint Zone Alarm-nál?? de azért erős kijelentés hogy "legjobb detektálás " bár nem lessz messze tőle ha hasonló-t tesznek bele

Már most sincs messze tőle.

askja
Ez így nem fog menni.
Először a 4.1-esre kellene frissíteni, de úgy, hogy elmented a jelenlegi konfigod, majd uninstallálod a 3.14-est.
Ezek után fölteheted a 4.1-est és beimportálhatod a régi konfigodat.
Majd, körülbelül két hét múlva, elérhető lesz egy frissítés a 4.1-eshez, ami után majd frissíteni tudod az 5-ösre úgy, hogy a beállításaid nem vesznek el.

[ Szerkesztve ]

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Valószínűleg itt többről van szó. Nem hinném, hogy blamából nem jelentik be.
De, azt mondom az 5-ös kiadás után várjuk a még jobbat!

aha, értem. így lesz akkor.
köszi szépen!

Sziasztok

Mennyire lassítja a gépet az új comodo a régihez(4.1) képest?

Üdv!

Kevésbé.
Az, hogy ,mennyivel, az a harderes-szoftveres környezettől függ.

Átlagosan 10-12MB-ot eszik XP-n a memóriából, kereséskor ez az érték fölmegy nagyjából 30-40MB-ra.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Köszi a gyors választ, akkor holnap fel is teszem

Volna egy kis gondom...
Van egy exe fájl ami megjelent az asztalon. Elindítottam, gondoltam full biztonság mellett minden ok lesz, nem ismeri sandboxba rakja, ha kapcsolódni akar akkor rákérdez a Comodo.
Nos ráqrtam de nagyon!
Nem vágta sandboxba mint ahogyan képzelte. De az asztalon megjelent két Internet Explorer ikon. Plusz a start menü mellé is beköltözött.
A röhej, ha el akarom indítani az IE-t, fel csatlakozik egy kínai oldalra, de a Comodo meg sem rezzen. Rá sem kérdezett, hogy engedélyezem-e a kapcsolatot.
Az IE8 használhatatlanná vállt. Nem érek el bizonyos oldalakat. A hosts fájlban 97 bejegyzést találtam különböző oldalak címeivel. Közte van a Symantec, ESET, BitDefender és jó pár biztonsági cég oldalának címe.

Ezt jó benyeltem. Elkezdem kipucolni a gépet. Ha nem sikerül akkor vissza kell állítanom partíció mentésből.

Nem a győzelem a részvétel hanem a fontos...

Elkaphatnánk az exe-t?

Windows 10 x64 ----- Qihoo 360 TS

Szia!
Ment privát.

Nem a győzelem a részvétel hanem a fontos...

Mi lett az eredmény? Kaspersky szerint mi?

Hali!

Nekem is elküldhetnéd privbe vagy akár mail-ben...

Fire.

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Nem kell azt újrahúzni.

Laca, átküldenéd nekem azt az exe-t?
De most, ha teheted!

Amúgy hogy került oda a tálcára az az exe?

[ Szerkesztve ]

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Kíváncsi vagyok, hogy nálad mi lesz az eredmény. Hiszel Lacának, csak fura, hogy engedte a történetet települni. Kitört volna a sandboxból a kártevő? Vagy be sem tudta tenni?

(#3918) BlackSeven: Jaja. Érdekes mindig, amikor jön egy ilyen csúnyaság. Jó kideríteni a dolgokat felőle.

[ Szerkesztve ]

Hali!

Nekem jól jön egy ilyen kártevő, ami(legalábbis a leírás alapján) valahogy "kikerülte/kijátszotta" a sandbox-ot. Ezzel tudom tesztelni a Returnil-t, mert ilyenkor minden védelmet kikapcsolok, direkt megfertőzöm a rendszerem, aztán újraindítom a gépet. Ha a Returnil teszi a dolgát rendesen, akkor újraindítást követően nyoma sem lesz a fertőzésnek, ha nem, akkor meg partíciómentésből 5 perc visszaállítani a full rendszerem, szóval nem okoz katasztrófát számomra... (ilyenkor meg küldöm az RSS fejlesztőknek a szépséget, bár eddig még nem találkoztam ilyen kártevővel)

Meg persze Kaspersky-vel is le tudom ellenőrizni, hogy ismeri-e, vagy futtatáskor elkapja-e stb stb...

Fire.

[ Szerkesztve ]

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Nos érdekes... Megint elindítottam a kártevőt ( természetesen a bejegyzéseit töröltem a Comodoból )
Elindítottam a nyavajást, most ugrott rá a sandbox, de ugyanúgy elszállt az IE8 és a kínai oldalt akarja a létrehozott IE ikonokra kattintva behozni.
Természetesen aki kérte, annak küldöm a cuccot.

Az, hogy hogy került az asztalra, sejtésem van. "olyan oldalakon járkáltam "
Teszteltem a CIS-t. Aztán eszembe jutott valami.
Miért indult el az exe?! Megnéztem a rejtett fájlokat és találtam 4!!!! autorun.inf fájl-t.
Ahova mutatott: C:\amore.exe C:\00.121343.456.exe C:\WINDOWS\msapps\msinfo\zzegg.exe C:\WINDOWS\msapps\msinfo\carlow.exe
Ezek mind rejtett fájlok.

[ Szerkesztve ]

Nem a győzelem a részvétel hanem a fontos...

Akkor ezt a kártevőt bekapja ?

Hali!

Tényleg azt a jelenséget produkálja, amit leírtál, ha több CIS használónál is meg tudja fertőzni a rendszert, akkor el kell küldeni az infót a fejlesztőknek.

Fire.

UI: KIS2011 megfogta
Returnil védelme mellett megfertőztem a rendszert, újraindítást követően nyoma sincs

[ Szerkesztve ]

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Várjuk meg mi lesz a többieknél.
Nem hiszem, hogy én rontottam, mert ugyanúgy jártam el, mint a többi fájlnál.
Figyeltem arra, mit kérdez a Comodo.
Tényleg srácok, mindez Win XP alatt van, nem 7 alatt!!

Nem a győzelem a részvétel hanem a fontos...

Én most nem próbálom ki, új a rendszerem és nincsen mentésem még, vista fut most.

Az nem gáz, hogy nem ismeri a CIS, mert van amit nem ismer.
Csak az aggaszt, hogy hogyan képes a fájl rendszer módosításokat végezni úgy, hogy a CIS meg sem rezzen. Vagyis azt írta, a sandboxban fut, de mégsem ott, mert módosításokat tudott végrehajtani.

Nem a győzelem a részvétel hanem a fontos...

Hali!

Igen, én XP alatt futtattam, igaz XP alatt "csak" Avira+CIS tűzfal(D+al persze) van, de nálam is megfertőzte a rendszert és azok a tünetek mint nálad. A sandbox nálam jelzett, de ennek ellenére megfertőzte, furcsa fájlok vannak pár helyen, aminek biztosan nem kellene ott lenniük, ahogy írtad is.
(Mellesleg Avivra sem ismeri többek közt, el is küldtem a labs-nak)
Érdekes módon azonban a VT-n a Comodo ismeri

Plag
Magyar változat van fent a KIS 2011 400 (a,b)-és build ből.

Fire.

[ Szerkesztve ]

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Tudom ... De azért az is probléma, h nem ismeri, ESET pl. 08.25-től ismeri. Ettől függetlenül probléma, h valójában miért is nem a sandbox-ban fut.

Nálam csak az asztalon jött létre a két fájl, sem a rendszert, sem az IE8-ast nem érintette dolog, azaz, host fájl tiszta, az explorer teljesen normálisan működik.

Mivel automatikus sandboxba helyezéskor nem virtualizálja a rendszert (fájlrendszer és registry), ezért tudtak az asztalon megjelenni.
Ha manuálisan futtatod a sandboxban, minden bent marad, mivel a rendszer-virtualizálás aktív.

A korlátozási szint is pont ezért nincs hatással erre, teljesen mindegy, hogy részben limitált, korlátozott vagy nem megbízhatóként kezeli.

Már többen jelezték, hogy ezen változtatni kellene, valószínűleg ez hamarosan be is következik.

Ha nem először indítod, akkor nem fogja ismét mutatni a sandbox értesítési ablakát.
Ismétlem: sandboxban futtatta, de a rendszer-virtualizáció az automatikus sandboxba helyezéskor inaktív.

[ Szerkesztve ]

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Hali!

"Ismétlem: sandboxban futtatta, de a rendszer-virtualizáció az automatikus sandboxba helyezéskor inaktív."
Ez magyarra lefordítva azt jelenti, hogy amikor automatikusan bevágja a homokozóba, akkor úgy gondolja onnan úgy sem tud kitörni, ezért nem védem a rendszerfájlokat?
Merem remélni, hogy rosszul gondolom/értelmezem...

Fire.

[ Szerkesztve ]

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

De, a defense+ akkor is végzi a dolgát, ha olyan helyhez szeretne hozzáférni az adott fájl, akkor riaszt.

A rendszerfájlok természetesen védve vannak.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Akkor érdekes a probléma, hogy lacánál beletúrt a rendszerfájlokba. A host fájl magától nem szaródik el.
De, mindenesetre érdekes egy kártevő és a helyzet is érdekes nagyon! Szerintem, meg kéne fognia a CIS-nek a kártevőt annak ellenére, hogy adatbázisból még nem ismeri fel.

Leírom ismét: kézi sandboxba helyezéskor nincs semmilyen probléma.

Magát a kártevőt pedig nálam megfogta, hiszen az IE kezdőlapját nem sikerült átírnia, az asztalon létrehozott parancsikonnal pedig kárt nem tudok tenni.

Ettől függetlenül ez így nem maradhat.
Az automatikus sandboxba helyezés módját kell visszaállítaniuk a teljes virtualizálásra!

Ez meg is fog történni.

[ Szerkesztve ]

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Hali!

Én meg Returnil-t. Nálam az egész OS virtualizálva van, az OS klónja fut. Ha bekapcsolom/újraindítom a gépet, akkor mindig tiszta rendszer indul...

Na vártam egy ideig miután elindítottam a kártevőt, ennyi idő elteltével megint bevágott a sandbox-ba egy uncomm.exe nevű fájlt, de ezután az IE a www.5600.com/3 oldallal akar indulni... (a hosts fájl érdekes módon nálam érintetlen)
Szóval értesíteni a fejlesztőket, mert csúnya "rés" tátong a homokozóban...
(Nem csak laca026-nál történnek furcsa dolgok, hanem nálam is, meg meggyőződésem ezek után, hogy másnál is, csak idő kérdése, ahogy egy Dakota közmondás tartja "A türelem kártevőt terem")

Fire.

[ Szerkesztve ]

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Cloud ellenére se ismeri az már érdekes dolog , sőt a defense+ se vakkant rá semmit az még amúgy is Megkaphatnám énis az exe-t ? brutálisan kicsinálom a rohadékot

Vagy ő téged

Kikapcsolt sandboxnál a d+ megfogja?

Hát elég érdekes az új verzióban az átdolgozott AV-nem ismeri a régi meg igen

Defense+ nál átálítottam Partially Limited-ről Block-ra és futtatni se enegdi nem hoz létre semmit az asztalon
az msapps\msinfo teljesen üres és amore.exe sincs a C:\-n

Az alap Partially Limited-el még paranoid módban és custom firewall settings-el is létrehozta a japó IE ikont :S

Most akkor szivárgás van a sandbox-ban bagy mi ?

Hali!

Ez egy jó kis intelligens kártevő lehet, mert más és más módszerekkel dolgozik, nálam egész más dolgok törpéntek, arról nem is beszélve, hogy 20 percig mintha kussolt volna, utána a semmiből jött az uncomm.exe...

Valami tényleg szivárog és nem a PB gázpalackom...

Fire.

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Sztem valamit nagyon elqurtam CLT saját csomagjára

Kikapcsolt sandbox mellett megfogja, csak akkor nem, ha az automatikus sandboxban fut.

Mindössze két parancsikon kerül az asztalra.
Mást nem érintenek, könnyedén törölhetőek, nyomot nem hagynak maguk után.

F34R
Ha block-ra állítod, persze, hogy nem csinál semmit, mivel úgy nem futtatható.
Az a beállítás csak bizonyos esetekben értelmes...

[ Szerkesztve ]

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Jelen esetben akkor mi a haszna az automatikus sandboxnak ha nem teljes virtualizációt csinál?

Csak egy elemzést csinál cima hogy biztonságos vagy sem?

Hali!

Igen, ez így van csak ez így nem van jól, mert

1. Ha ki van kapcsolva, akkor minek az SB, hisz kikapcsolva manuálisan sem lehet futtatni benne semmit

2. Ha meg automatikus, akkor lehetnek(és itt a bizonyíték, hogy vannak) olyan kártevők, amik meg tudják fertőzni a gépet.

Ezt mindenképp javítani kell szerintem.

Fire.

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Azt kéne kideríteni, hogy minden esetben ha elindítom a fenti kártevőt, akkor csinál valamit, vagy van olyan beállítása a CIS-nek, hogy megfogja teljesen?

(#3944) F34R: A 4.1-es Av megfogja ezt a kártevőt és ismeri?

[ Szerkesztve ]