Szia

Most vagy nem kérdezett rá, vagy már nem emlékszem , de így volt beállítva, most néztem meg :

Azóta átállítottam, de a többi is egyedi-n van. Telepítéskor eleve mindenből a maximális biztonságot választottam amire csak rákérdezett.

A Skype jól van például így ?

Második kép korrekció utána Skype-nak megbízható minősítést érdemes kiválasztani?

Szerk : Kieget használok, de ezek mindegyik Windows 7 alatt is megvan, és ott nem okoz gondot.

[ Szerkesztve ]

Mivel szerkesztési idő letelt : Hol lehet áttekinteni az összes alkalmazási szabályt, hogy utólag a korrekciót elvégezzem ha szükséges? Mert amint az látható az iménti képen, abban az ablakban csak pár alkalmazás látható.

Na szerencsére fényképezgettem szokás szerint és a Skype -ot is megörökítettem

IItt csak két dolgot jelöltem be, azt , hogy engedélyezze és azt, hogy jegyezze meg a választásomat. Egyébként a Chrome azóta megjavult úgy tűnik.

A webböngészőt egyediről rakd át predefiniált és webböngésző beállításra.

A skype pedig nálam így néz ki:

festett jelölések értelmezése:
narancs= a SKYPE portja (ez saját,a skype beállításaiban találod)

kék=én egy router-modem combo mögött vagyok,ezek a beállítások ahhoz tartoznak
zöld=a router-modem combo (saját) kommunikációs portja
(ezekre neked nem biztos,hogy szükséged van)

fekete=az a törvény,amivel a COMODO azt az értelmezést kapja,hogy "minden egyéb kérés tiltása-naplózása" Ezt úgy éred el,ha megalkottad a szabályokat a végére ezt szúrod be:
tilt
ki-be,
forrás,cél,ip >>bármi
tűzfal naplózáshoz pipa

__________________

Ez pedig tapasztalat:
Hogy könnyedén megértsd a COMODO beállításait és könnyebben személyre szabhasd,így állítsd be a tűzfal viselkedését:

egyedi
szabályok...biztonségos akl..... pipa
ipv6...pipa
riasztás sűrű (megjegyzi és mutatja a potokat is! )
ICS szerver kivételével minden más pipa(...persze ez is pipa,ha átjáró vagy,stb...)
speckónál is minden pipa...

Ha így használod,sokkal egyszerűbb lesz személyre szabnod.

Kösz beállítottam

Így már ugrik az Explorerre is , CLT -t megint lefuttattam maximális pontszám.

Az AV részével kapcsolatban szeretnék kérdezni :

Alapból a heurisztikus vizsgálat alacsonyra van beállítva . Érdemes e fentebb tornászni?

Ugyanez igaz a kézi és az ütemezett vizsgálatra + ki van kapcsolva a felhő alapú vizsgálat engedélyezése. Gondolom célszerű bekapcsolni , a Rootkit keresés engedélyezésével együtt.

A Skype brutális mennyiségű portot nyit

Volt egy tesztvideó valahol youtuben, pár száz vírussal. Még alacsony heurisztikán volt, kevesebbet talált jóval, miután közepesre majd erősre tette sokkal több vírust fogott meg, persze gondolom növekszik a FP szám is így. Ha megtalálom a vidit, belinkelem.
mod:
1.
2.
3.
az első videóról lenne szó.

[ Szerkesztve ]

Windows 10 x64 ----- Qihoo 360 TS

A Skype már a frászt hozta rám, rengeteget kellett klikkelgetni, így amikor meguntam, léptem egy merészet, és beállítottam megbízható alkalmazásnak. Azóta Skype oldaláról csend van

Firefoxot elindítottam ,beállítottam neki, hogy webböngésző azzal sincs gond.

Köszi, fel is húztam a kézi is meg az ütemezettet is

Amúgy a leírtak nem annyira helyesek xD Kicsit csalt az emlékezetem, OFF és LOW heurisztika között volt ez a nagy különbség. Valamiért úgy maradt meg bennem h a 3 heurisztikus szintet nézte és h nem volt OFF a tesztben

Windows 10 x64 ----- Qihoo 360 TS

A skypera mutattam egy képet,az szerint állítsd be,s nem lesz ennyi szabály hozzá és biztonságos is
(a router-modem combos rész pedig,vagy eltér,vagy ki is marad nálad)

Az AV részében sajna nem tudok mondani semmit,ugyanis van előfizum másik antivírus progira és csodálatosan megférnek és együtt működnek...úgyhogy az előfizetett AV-t használom a COMODO tűzfallal
-persze ha lejár az is,akkor jöhet fel mellé az AV része is

[ Szerkesztve ]

Ha kikapcsolod az AV-t a telepítés idejére, akkor mindenképpen mellőzni kell az automatikus indítást/lejátszás beállításokat: ugyanis sok féreg létrehoz rejtett autorun.inf fájlt a gyökérbe és meghívja önmagát!

Comodo:http://comodo.freegamespalace.org, blog: http://geza.freegamespalace.org, olcsó tár: http://secure.hostgator.com/cgi-bin/affiliates/clickthru.cgi?id=gabrielg

Köszi, egyedi házirend marad érvényben, de a sűrűről kicsit visszább kapcsoltam közepesre.

Az IPv6 szűrés itt mit takar egyébként ?

A Defense + +nál a megbízhat alkalmazásokhoz való szabálylétrehozás alapból nincs be kapcsolva. Ez érdemes bekapcsolni?

"Az IPv6 szűrés itt mit takar egyébként ?"
Hogyhogy mit takar? Hát IPv6 szűrést...
Jelenleg IPv4 alapú IP címek vannak még, de ezek lassan(vagy nem is annyira lassan, mert idén februárban hivatalosan is kiosztásra került az utolsó szabap IPv4 tartomány...) el fognak fogyni, ezért volt szükség az IPv6-ra... Pl a W7 otthoni csoportja is IPv6-on kommunikál...

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Tudom, hogy elfogytak

Na közben rájöttem, hogy ezzel az egyedi házirend , meg sűrű - közepes riasztásokkal többet szívok mint kéne ...

Szóval alkalmazás szabályokat töröltem, visszaállítottam Biztonságos szintre, az alatta látható két rubrika bejelölve maradt , az alapértelmezés szerinti eseti -re állítottam a riasztást is. Amúgy az alkalmazás szabályok törlése egyszerűbb mint Agnitumban, CTRL+A és eltávolítás.

Szerk: Csupán annyit kell csinálnom, mivel ugye így is egyedi-ként kezeli egyik másik böngészőt, hogy azt predefiniált webböngészőnek módosítom .

[ Szerkesztve ]

Talált egy új hálózatot ,amiről nem tudom, hogy mi is lehet. Engedélyeztem, de hol lehetne ezt kideríteni, hogy ez az IP mihez is tartozik a rendszerben? Csak mert nem csatlakoztattam új dolgot.

A legalsóról van szó

[ Szerkesztve ]

Újabb személyes tapasztalat.

Eddig mindig mondtam, hogy 340 / 340 bekapcsolt Sandbox mellett és Sandboxban

Most viszont megtapasztalatam milyen más az eredmény bekapcsolt Sandbox mellett és Sandboxon kívül

Aztán a Sandboxot kikapcsoltam, és Sandboxon kívül is lefutott 340 / 340 -el

Ha benne - Sandbox - sikerül, nélküle sikerül, mellette meg nem, akkor mit kellene átállítani ?

A Defense + -on belül kellene a Sandbox beállításait piszkálni?

[ Szerkesztve ]

Na akkor meg is válaszolom magamnak...

Így bekapcsolt Sandbox mellett is 340/340 egyedi házirend mellett. A riasztások szintje pedig eseti.

Ezt is megválaszolom A Bluetooth adapter lehet. Már amikor beírtam gondoltam rá, csak azért nem írtam le, mert a Bluetooth végig a gépre volt kötve . Arra, hogy miért csak napok múlva fedezte fel, nincs válasz :-)

Ma már nem tervezem, hogy többet írok a topicba, de ezen tapasztalatok amiket itt megosztok másoknak hasznosak lehetnek.

Szóval az iménti megoldás esetében Bekapcsolt homokozó mellett, de nem a homokozóban futtatva maximálisan 340 /340 -es eredmény jön ki. Így oké is lenne .

Viszont a Core Temp -ami nincs digitálisan aláírva a fejlesztője által - nem fut .

Konklúzió .

Három megoldás van. Vagy lemondunk a Core Temp használatáról , és akkor minden oké, vagy ha nem akkor a másik kettő :

210 /340 -et produkálunk bekapcsolt alapbeállításokat tartalmazó Sandbox mellett...

vagy kikapcsoljuk a Sandboxot és akkor 340/340 -nek kell lennie, és a Core Temp is fut.

A bátás driverekre is így reagál,mert nincs aláírva,viszont bármi,ami nincs aláírva,azt te egyedi szabályok mellett engedélyeztetheted

A Defense + eseményeknél hozzáadtam - jobb klikk az állomány nevén - a megbízható állományokhoz, és most Core Temp is van, Sandbox is van, Egyedi házirend is van, meg 340 / 340 -es CLT eredmény is van

Illetve a Defense + Feladatok lapján a Megbízható fájlok menüben is ellehet végezni a műveleteket. Köszönöm szépen a segítséget

nincs mit,inkább én köszönöm a Defense+ beállításokat!

ja és bétást akartam írni,de gondolom rájöttél

[ Szerkesztve ]

Jaja, vágtam egyből

Pár nappal ezelőtt visszaállítottam Comodo DNS-re a Vistás gép DNS szerverkapcsolatát.

Comodo DNS működés közben.

Most meg bizonyított is. Érdekességképpen ugyanezen gép Windows 7 -es rendszerén az OpenDSN lett ma beállítva, megnéztem vele is a linket, nem blokkolta. Szóval védelmi megoldástól függetlenül, jó ha van még egy védelmi vonal aegy biztonságos DNS közbeiktatásával létrehozva.

Ez éppen egy téves riasztás

Windows 10 x64 ----- Qihoo 360 TS

Amúgy a WOT is nagyon ugrik rá

N.SW Lite.

[ Szerkesztve ]

Hát jah, NSW szerint 2 fenyegetés van rajta, de ez egy ingyenes tárhely oldal, valami nagy ész biztos vírust töltött fel rá, de maga az oldal tiszta lehet szerintem.

Windows 10 x64 ----- Qihoo 360 TS

sandboxban futtattad, vagy anélkül a tesztet?

Benne, mellette, és kivül rajta.

A Sandboxot most kikapcsoltam, mert : A LibreOffice 3.4.3-at vagy 4x kiválasztottam, hogy többet ne izolálja, hozzáadtam a Defense + eseményeknél a megbízható fájlokhoz, mégis bevágta a homokozóba.

A homokozó nélkül elvagyok. Persze bekapcsolhatnám a homokozót úgy, hogy az automatikus telepítő/ frissítő felismerés és sandboxon kívül helyezés be van kapcsolva, de akkor CLT-n nem éri el a 340 -et nálam.

Szóval homokozó nélkül marad, és így 340 -et ér el. Amúgy ha a CLT -t homokozóban futtatjuk mindig 340 -et ért el nálam

Oké, hogy beta, de ez memória fogyasztás elfogadhatatlan!!

[ Szerkesztve ]

Az így komoly

...és keresés közben,vagy alapból?

Helló!

Kiexportáltam a három profil közül az aktív-ot amit használok, azaz a proactive -ot. Ez azt jelenti, hogy ha egy új windows telepítés ideje eljön, ezt vissza importálva : valamennyi alkalmazás szabály, és általam végzett beállítás, e szerint állítódik vissza a biztonsági mentés idejét tükröző állapotra ugye ?

Adatbázis frissítés közben.

jaaaaa.....
-talán bétás is...akkor még reális

Szeva

jó kérdés,de szerintem igen.

Egy hete ujra telepítettem a comodot. De még mindig kérdezősködik, olyan alkalmazásoknál is amiket tudom, 100%-ra, hogy már engedélyeztem neki. Mi a fenét lehet vele csinálni?

Ha a konfigot nem mentetted el az újratelepítés előtt, majd nem importáltad be és aktiváltad, akkor nem is jegyezte meg a szabályokat, valamint, ha nem jelölted be a válasz megjegyzése opciót a klikkelésekkor, akkor megint csak nem jegyzi meg a választásaidat.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Az elmentést "ügyesen" elfelejtettem. A válasz megjegyzése be van pipálva. Mégis kérdez eddig már használt progiknál is, ismét.

A comodo könyvtárban nincs olyan file, ami tartalmazza a konfigurációt?

A cfgx kiterjesztésűek a konfigurációs fájlok.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Felraktam W7-re a CIS-t, utána a következő problémáim akadtak:

1. nem tudok csatlakozni a hálózati meghajtóhoz (a másik gép megosztott mappájához).
Ha kikapcsolom a(z amúgy tanuló módra állított) tűzfalat akkor csatlakozik, utána vissza is kapcsolhatom akkor is rendben van, de a gép következő újraindításánál megint elérhetetlen. Az internet elérésével nincs probléma.

2. a Netmeter (hálózatfigyelő progi) azt mondja Nothing to monitor és nem látja a hálózati forgalmat.
A Tűzfal és a Defense+ tanuló módra állítva, ha kikapcsolom őket az sem segít.

3. a Defense+ egyfolytában blokkolja a SetPoint.exe-t (Logitech prog.); mondom neki hogy biztonságos, válaszolja hogy OK, ott is van a biztonságos programok között (már nem is egyszer) mégis ezzel van tele a Defense+ események.

Hogy tudnám ezeket kiküszöbölni?

[ Szerkesztve ]

https://tinyurl.com/ycoexz4o *** Only the good die young...

1. A megosztást engedélyezted a cis értesítő ablakán?

2. Lásd egyes pont.

3. Add hozzá a D+ végrehajtás vezérlés részében a mellőzöttekhez a setpoint.exe-t.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Helló, köszi

1., 2. Ilyen nem volt, vagy legalábbis nem emlékszem. Telepítés után érzékelte a helyi hálózatot (vagy mit), mondtam neki OK, azóta net van de helyi háló csak tűzfal ki-bekapcsolás után.
3. A Shellcode befecskendezés-re gondolsz?

https://tinyurl.com/ycoexz4o *** Only the good die young...

canniball mester, ilyen időskori elbutulás, emlékezetzavar stb tüneteket produkálsz? [link]

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Az a helyzet főnök úr hogy anno nem erre a gépre telepítettem és akkor egyrészt az nem tudott kommunikálni kifelé, másrészt kívülről sem lehetett csatlakozni hozzá. Most egy másik gépre telepítettem, az akkoriakból tanulva nem ugrottam át azt a bizonyos kérdést így azzal nincs is gond hogy tudjak netezni, csak épp az imént vázolt probléma állott elő. Ami ha nem tévedek más jellegű mint az akkori.

https://tinyurl.com/ycoexz4o *** Only the good die young...

Legalább 2x kellett, hogy kérdezzen, mert a net és a lan hálózat 2 hálózat, ezért gondoltam, hogy esetleg nem mindkét esetben pipáltad be, amit kell...

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Csak egyszer kérdezett. Végül is megint a törlést alkalmaztam amit korábban is javasoltál, a hálózat ismételt felismerésénél pedig bejelöltem hogy a gép ne legyen rejtett a hálózaton így megszűnt a hálózati meghajtós probléma. Nem értem az okát, hiszen hogy ő rejtett attól még egy másik nem rejtett géphez elvileg kéne tudjon csatlakozni, de a lényeg hogy működik.

A NetMeter viszont továbbra sem látja a háló(kártyá)t.

https://tinyurl.com/ycoexz4o *** Only the good die young...