"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [sziku69:] Szólánc.
- [Re:] [GoodSpeed:] Windows 11 PRO FPP (Full Packaged Product) - Retail, Box, dobozos
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [GoodSpeed:] ASUS ROG STRIX B650E-F GAMING WIFI - Memory Context Restory (MCR)
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
blattida
nagyúr
Azt én is szeretném tudni, az viszont nem titok, hogy a közeljövőben.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
askja
csendes tag
sziasztok,
én még a 3.14-es CIS-t használom. asszem ideje átváltani az új verzióra.
ezzel kapcsolatban szeretnék némi segítséget kérni.
olvastam, hogy érdemes a frissítés helyett letörölni, és úgy letölteni az 5öst. így is teszek majd.
ha elmentem a konfigot, azt be lehet az újba tenni?
milyen beállításokat javasoltok, esetleg egyéb tippet? ugye az 5ösnek több összetevője van, mint a 3asnak.
de érdekel minden amit tanácsolni, javasolni tudtok annak, aki a legújabb verzióra frissít.
köszi nagyon
F34R
nagyúr
Esetleg Advanced Scan , mint Zone Alarm-nál?? de azért erős kijelentés hogy "legjobb detektálás " bár nem lessz messze tőle ha hasonló-t tesznek bele
blattida
nagyúr
Már most sincs messze tőle.
askja
Ez így nem fog menni.
Először a 4.1-esre kellene frissíteni, de úgy, hogy elmented a jelenlegi konfigod, majd uninstallálod a 3.14-est.
Ezek után fölteheted a 4.1-est és beimportálhatod a régi konfigodat.
Majd, körülbelül két hét múlva, elérhető lesz egy frissítés a 4.1-eshez, ami után majd frissíteni tudod az 5-ösre úgy, hogy a beállításaid nem vesznek el.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Szellem.
nagyúr
Valószínűleg itt többről van szó. Nem hinném, hogy blamából nem jelentik be.
De, azt mondom az 5-ös kiadás után várjuk a még jobbat!
askja
csendes tag
aha, értem. így lesz akkor.
köszi szépen!
hartib
csendes tag
Sziasztok
Mennyire lassítja a gépet az új comodo a régihez(4.1) képest?
blattida
nagyúr
Üdv!
Kevésbé.
Az, hogy ,mennyivel, az a harderes-szoftveres környezettől függ.
Átlagosan 10-12MB-ot eszik XP-n a memóriából, kereséskor ez az érték fölmegy nagyjából 30-40MB-ra.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
hartib
csendes tag
Köszi a gyors választ, akkor holnap fel is teszem
BigManus
addikt
Volna egy kis gondom...
Van egy exe fájl ami megjelent az asztalon. Elindítottam, gondoltam full biztonság mellett minden ok lesz, nem ismeri sandboxba rakja, ha kapcsolódni akar akkor rákérdez a Comodo.
Nos ráqrtam de nagyon!
Nem vágta sandboxba mint ahogyan képzelte. De az asztalon megjelent két Internet Explorer ikon. Plusz a start menü mellé is beköltözött.
A röhej, ha el akarom indítani az IE-t, fel csatlakozik egy kínai oldalra, de a Comodo meg sem rezzen. Rá sem kérdezett, hogy engedélyezem-e a kapcsolatot.
Az IE8 használhatatlanná vállt. Nem érek el bizonyos oldalakat. A hosts fájlban 97 bejegyzést találtam különböző oldalak címeivel. Közte van a Symantec, ESET, BitDefender és jó pár biztonsági cég oldalának címe.
Ezt jó benyeltem. Elkezdem kipucolni a gépet. Ha nem sikerül akkor vissza kell állítanom partíció mentésből.
Nem a győzelem a részvétel hanem a fontos...
L7wy
őstag
Elkaphatnánk az exe-t?
Windows 10 x64 ----- Qihoo 360 TS
BigManus
addikt
Szia!
Ment privát.
Nem a győzelem a részvétel hanem a fontos...
Szellem.
nagyúr
Mi lett az eredmény? Kaspersky szerint mi?
Hali!
Nekem is elküldhetnéd privbe vagy akár mail-ben...
Fire.
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
BlackSeven
aktív tag
Mi fene? Kedvet kaptatok korán reggel egy Windows újrahúzáshoz?
Szellem.
nagyúr
Nem kell azt újrahúzni.
blattida
nagyúr
Laca, átküldenéd nekem azt az exe-t?
De most, ha teheted!
Amúgy hogy került oda a tálcára az az exe?
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
BlackSeven
aktív tag
Tudom, csak vicceltem.
De azért többen hogy rákattantak erre az exe-re.
Szellem.
nagyúr
Kíváncsi vagyok, hogy nálad mi lesz az eredmény. Hiszel Lacának, csak fura, hogy engedte a történetet települni. Kitört volna a sandboxból a kártevő? Vagy be sem tudta tenni?
(#3918) BlackSeven: Jaja. Érdekes mindig, amikor jön egy ilyen csúnyaság. Jó kideríteni a dolgokat felőle.
[ Szerkesztve ]
(#3920) Fire/SOUL/CD válasza BlackSeven (#3918) üzenetére
Hali!
Nekem jól jön egy ilyen kártevő, ami(legalábbis a leírás alapján) valahogy "kikerülte/kijátszotta" a sandbox-ot. Ezzel tudom tesztelni a Returnil-t, mert ilyenkor minden védelmet kikapcsolok, direkt megfertőzöm a rendszerem, aztán újraindítom a gépet. Ha a Returnil teszi a dolgát rendesen, akkor újraindítást követően nyoma sem lesz a fertőzésnek, ha nem, akkor meg partíciómentésből 5 perc visszaállítani a full rendszerem, szóval nem okoz katasztrófát számomra... (ilyenkor meg küldöm az RSS fejlesztőknek a szépséget, bár eddig még nem találkoztam ilyen kártevővel)
Meg persze Kaspersky-vel is le tudom ellenőrizni, hogy ismeri-e, vagy futtatáskor elkapja-e stb stb...
Fire.
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
BigManus
addikt
Nos érdekes... Megint elindítottam a kártevőt ( természetesen a bejegyzéseit töröltem a Comodoból )
Elindítottam a nyavajást, most ugrott rá a sandbox, de ugyanúgy elszállt az IE8 és a kínai oldalt akarja a létrehozott IE ikonokra kattintva behozni.
Természetesen aki kérte, annak küldöm a cuccot.
Az, hogy hogy került az asztalra, sejtésem van. "olyan oldalakon járkáltam "
Teszteltem a CIS-t. Aztán eszembe jutott valami.
Miért indult el az exe?! Megnéztem a rejtett fájlokat és találtam 4!!!! autorun.inf fájl-t.
Ahova mutatott: C:\amore.exe C:\00.121343.456.exe C:\WINDOWS\msapps\msinfo\zzegg.exe C:\WINDOWS\msapps\msinfo\carlow.exe
Ezek mind rejtett fájlok.
[ Szerkesztve ]
Nem a győzelem a részvétel hanem a fontos...
dnsi
aktív tag
Akkor ezt a kártevőt bekapja ?
Hali!
Tényleg azt a jelenséget produkálja, amit leírtál, ha több CIS használónál is meg tudja fertőzni a rendszert, akkor el kell küldeni az infót a fejlesztőknek.
Fire.
UI: KIS2011 megfogta
Returnil védelme mellett megfertőztem a rendszert, újraindítást követően nyoma sincs
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
BigManus
addikt
Várjuk meg mi lesz a többieknél.
Nem hiszem, hogy én rontottam, mert ugyanúgy jártam el, mint a többi fájlnál.
Figyeltem arra, mit kérdez a Comodo.
Tényleg srácok, mindez Win XP alatt van, nem 7 alatt!!
Nem a győzelem a részvétel hanem a fontos...
dnsi
aktív tag
Én most nem próbálom ki, új a rendszerem és nincsen mentésem még, vista fut most.
Szellem.
nagyúr
Melyik KIS van fent, A magyar, vagy angol, de lengvidzs pakkal?
g.gergo
senior tag
ESET felismeri, letölteni sem engedte: Win32/StartPage.NWT trójai
BigManus
addikt
Az nem gáz, hogy nem ismeri a CIS, mert van amit nem ismer.
Csak az aggaszt, hogy hogyan képes a fájl rendszer módosításokat végezni úgy, hogy a CIS meg sem rezzen. Vagyis azt írta, a sandboxban fut, de mégsem ott, mert módosításokat tudott végrehajtani.
Nem a győzelem a részvétel hanem a fontos...
Hali!
Igen, én XP alatt futtattam, igaz XP alatt "csak" Avira+CIS tűzfal(D+al persze) van, de nálam is megfertőzte a rendszert és azok a tünetek mint nálad. A sandbox nálam jelzett, de ennek ellenére megfertőzte, furcsa fájlok vannak pár helyen, aminek biztosan nem kellene ott lenniük, ahogy írtad is.
(Mellesleg Avivra sem ismeri többek közt, el is küldtem a labs-nak)
Érdekes módon azonban a VT-n a Comodo ismeri
Plag
Magyar változat van fent a KIS 2011 400 (a,b)-és build ből.
Fire.
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
g.gergo
senior tag
Tudom ... De azért az is probléma, h nem ismeri, ESET pl. 08.25-től ismeri. Ettől függetlenül probléma, h valójában miért is nem a sandbox-ban fut.
blattida
nagyúr
Nálam csak az asztalon jött létre a két fájl, sem a rendszert, sem az IE8-ast nem érintette dolog, azaz, host fájl tiszta, az explorer teljesen normálisan működik.
Mivel automatikus sandboxba helyezéskor nem virtualizálja a rendszert (fájlrendszer és registry), ezért tudtak az asztalon megjelenni.
Ha manuálisan futtatod a sandboxban, minden bent marad, mivel a rendszer-virtualizálás aktív.
A korlátozási szint is pont ezért nincs hatással erre, teljesen mindegy, hogy részben limitált, korlátozott vagy nem megbízhatóként kezeli.
Már többen jelezték, hogy ezen változtatni kellene, valószínűleg ez hamarosan be is következik.
Ha nem először indítod, akkor nem fogja ismét mutatni a sandbox értesítési ablakát.
Ismétlem: sandboxban futtatta, de a rendszer-virtualizáció az automatikus sandboxba helyezéskor inaktív.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Hali!
"Ismétlem: sandboxban futtatta, de a rendszer-virtualizáció az automatikus sandboxba helyezéskor inaktív."
Ez magyarra lefordítva azt jelenti, hogy amikor automatikusan bevágja a homokozóba, akkor úgy gondolja onnan úgy sem tud kitörni, ezért nem védem a rendszerfájlokat?
Merem remélni, hogy rosszul gondolom/értelmezem...
Fire.
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
blattida
nagyúr
De, a defense+ akkor is végzi a dolgát, ha olyan helyhez szeretne hozzáférni az adott fájl, akkor riaszt.
A rendszerfájlok természetesen védve vannak.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Szellem.
nagyúr
Akkor érdekes a probléma, hogy lacánál beletúrt a rendszerfájlokba. A host fájl magától nem szaródik el.
De, mindenesetre érdekes egy kártevő és a helyzet is érdekes nagyon! Szerintem, meg kéne fognia a CIS-nek a kártevőt annak ellenére, hogy adatbázisból még nem ismeri fel.
BlackSeven
aktív tag
blattida
nagyúr
Leírom ismét: kézi sandboxba helyezéskor nincs semmilyen probléma.
Magát a kártevőt pedig nálam megfogta, hiszen az IE kezdőlapját nem sikerült átírnia, az asztalon létrehozott parancsikonnal pedig kárt nem tudok tenni.
Ettől függetlenül ez így nem maradhat.
Az automatikus sandboxba helyezés módját kell visszaállítaniuk a teljes virtualizálásra!
Ez meg is fog történni.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
(#3937) Fire/SOUL/CD válasza BlackSeven (#3935) üzenetére
Hali!
Én meg Returnil-t. Nálam az egész OS virtualizálva van, az OS klónja fut. Ha bekapcsolom/újraindítom a gépet, akkor mindig tiszta rendszer indul...
Na vártam egy ideig miután elindítottam a kártevőt, ennyi idő elteltével megint bevágott a sandbox-ba egy uncomm.exe nevű fájlt, de ezután az IE a www.5600.com/3 oldallal akar indulni... (a hosts fájl érdekes módon nálam érintetlen)
Szóval értesíteni a fejlesztőket, mert csúnya "rés" tátong a homokozóban...
(Nem csak laca026-nál történnek furcsa dolgok, hanem nálam is, meg meggyőződésem ezek után, hogy másnál is, csak idő kérdése, ahogy egy Dakota közmondás tartja "A türelem kártevőt terem")
Fire.
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
BlackSeven
aktív tag
(#3936) blattida
Mindenféle vita nélkül, de nem az lenne az igazi és egészséges reagálás az AV részéről, ha (mint pl. az ESS) már a letöltést sem engedi? Mert veszélyes az a fájl?
(#3937) Fire/SOUL/CD
Nálam meg ugye alapból már Sandboxie-ban fut a böngészőm és hát az ESS meg azonnal blokkolta és bevágta a Karanténjába, így hát nem is tudtam megfertőzni magamat.
[ Szerkesztve ]
F34R
nagyúr
Cloud ellenére se ismeri az már érdekes dolog , sőt a defense+ se vakkant rá semmit az még amúgy is Megkaphatnám énis az exe-t ? brutálisan kicsinálom a rohadékot
pethYeti
addikt
Vagy ő téged
BlackSeven
aktív tag
Hali!
Írd be a böngésződbe az általam betett ESS blokkolásról a címet.[link]
De csak óvatosan tényleg mert VESZÉLYES!!!
hartib
csendes tag
Kikapcsolt sandboxnál a d+ megfogja?
BlackSeven
aktív tag
Három hsz.-el feljebb ott a válasz, hogy nem!
#3939
[ Szerkesztve ]
F34R
nagyúr
Hát elég érdekes az új verzióban az átdolgozott AV-nem ismeri a régi meg igen
Defense+ nál átálítottam Partially Limited-ről Block-ra és futtatni se enegdi nem hoz létre semmit az asztalon
az msapps\msinfo teljesen üres és amore.exe sincs a C:\-n
Az alap Partially Limited-el még paranoid módban és custom firewall settings-el is létrehozta a japó IE ikont :S
Most akkor szivárgás van a sandbox-ban bagy mi ?
Hali!
Ez egy jó kis intelligens kártevő lehet, mert más és más módszerekkel dolgozik, nálam egész más dolgok törpéntek, arról nem is beszélve, hogy 20 percig mintha kussolt volna, utána a semmiből jött az uncomm.exe...
Valami tényleg szivárog és nem a PB gázpalackom...
Fire.
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
F34R
nagyúr
blattida
nagyúr
Kikapcsolt sandbox mellett megfogja, csak akkor nem, ha az automatikus sandboxban fut.
Mindössze két parancsikon kerül az asztalra.
Mást nem érintenek, könnyedén törölhetőek, nyomot nem hagynak maguk után.
F34R
Ha block-ra állítod, persze, hogy nem csinál semmit, mivel úgy nem futtatható.
Az a beállítás csak bizonyos esetekben értelmes...
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
pethYeti
addikt
Jelen esetben akkor mi a haszna az automatikus sandboxnak ha nem teljes virtualizációt csinál?
Csak egy elemzést csinál cima hogy biztonságos vagy sem?
Hali!
Igen, ez így van csak ez így nem van jól, mert
1. Ha ki van kapcsolva, akkor minek az SB, hisz kikapcsolva manuálisan sem lehet futtatni benne semmit
2. Ha meg automatikus, akkor lehetnek(és itt a bizonyíték, hogy vannak) olyan kártevők, amik meg tudják fertőzni a gépet.
Ezt mindenképp javítani kell szerintem.
Fire.
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
Téma tudnivalók
● olvasd el a topic összefoglalót!
Mai Hardverapró hirdetések
prémium kategóriában
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD