Hirdetés
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- GoodSpeed: A RAM-válság és annak lehetséges hatásai
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- gban: Ingyen kellene, de tegnapra
- D@reeo: Pi-hole és a Telekom Sagemcom F@st 5670 DNS beállítása
- Gurulunk, WAZE?!
- eBay-es kütyük kis pénzért
- Luck Dragon: MárkaLánc
-
LOGOUT
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
blattida
nagyúr
Amikor automatikusan értesít téged arról, hogy sandboxban futtat egy ismeretlen alkalmazást, akkor csak korlátozott jogosultságokkal teszi ezt, míg, ha te manuálisan futtatod sandboxban, akkor teljesen el van szigetelve az operációs rendszertől és a programoktól az adott alkalmazás.
A feltett két kérdésed ugyanaz, tehát a sandbox a gépet védi az alkalmazástól.
Az automatikus sandbox tulajdonképpen nem sandbox, mert a rendszert nem virtualizálja.
Ha manuális sandboxban akarod futtatni, akkor vagy jobb-egérgomb és futtatás comodo sandboxban, vagy pedig a cis felületén a defense+ részben található Számítógép biztonsági házirend/Mindig sandboxban/Hozzáad funkción keresztül, ez utóbbit használva az adott program mindaddig sandboxban kerül futtatásra, míg el nem távolítod onnan.
-
-
blattida
nagyúr
válasz
Nhorbee
#4228
üzenetére
Rosszul, itt nincs titkosítás, csak a comodo saját dns szerverein keresztül netezel, mi által gyorsabban és biztonságosabban éred el az oldalakat, valamint káros és/vagy fertőzött oldalakat is szűr.
A trustconnect nevű alkalmazásuk végez titkosítást a számítógéped és a kiszolgáló között.
-
blattida
nagyúr
Igen, mert a régebbi mintákon kevésbé teljesít jól és ez az első vb tesztje.
Mondjuk amit nem fog meg az av, az úgysem jut át a viselkedés elemzés vagy a felhő után.
Sőt, én arra számítottam, hogy lesznek fals riasztásai is, ami nem jött be, de ez jó, hiszen az 5-ös AV része rengeteget fejlődött.
riki
Mint ahogy az av topikban is írtam, ennek a tesztnek csak reklám szempontjából van jelentősége, emiatt ne háborodj fel, már csak azért se, mert teljesen más tesztmetodika szerint dolgoznak, teljesen más mintákon, így az eltérés nem számon kérhető, szerintem.
Az Emsi is bukta, igaz, hogy ők az FP-k miatt...![;]](//cdn.rios.hu/dl/s/v1.gif)
-
blattida
nagyúr
Ha a beazonosítatlan fájlok kezelését limitáltra állítod, akkor a coat is meg van.
Viszont így az auto sandboxban futtatott alkalmazások legtöbbje nem működik megfelelően, így ez annyira nem ajánlott!A manuális sandboxban az összes teszt sikeresen zárul, de ez azért van, mert ott van fájlrendszer és registry virtualizáció, míg az auto sandboxban jelenleg nincs!
-
blattida
nagyúr
Nos, én úgy értelmeztem, hogy az egyiket vagy a másikat tegye.
Ha kikapcsolja a sandboxot, akkor valóban nem működik az auto sandbox, viszont úgy nincs értelme kivenni a pipát a megbízhatatlan fájlok kezelése mellől, mert az így a működésre nincs hatással.Részben limitáltként kezelve sem kellene elbuknia a a coat teszten.
A mellőzöttek törlése jó, csak így több kérdés lesz.
-
blattida
nagyúr
Igen, mivel először a tűzfal riasztást kapod, mivel nálad a telepítők és megbízható alkalmazások alapesetben a sandboxon kívül kerülnek futtatásra, ezért ajánlja föl már a tűzfal riasztási ablakában.
hartib
A megbízhatatlan alkalmazások mellől ne vegye ki a pipát, elég nagy biztonsági kockázatot jelent, mivel így az auto sandbox gyakorlatilag inaktív lesz! -
blattida
nagyúr
-
blattida
nagyúr
válasz
Fandango
#4201
üzenetére
A belső frissítő működik, ha lesz újabb verzió, jelezni fogja és letölthető, telepíthető, nem kell uninstallálni!
Darknight
Mind a két esetben kihagyásra kerül az adott fájl, de ha a megbízhatóak közé teszed, akkor a defense+ nem fog értesíteni az adott fájl tevékenységéről, műveleteiről, úgymond "szabadon garázdálkodhat"! -
blattida
nagyúr
A nagy durranás, melyre a Comodo készül, jelenleg DACS néven fut és az 5.1-es verzióban debütál, még idén decemberben.
Semmi konkrétumot nem ismerünk, amit tudni lehet az az, hogy drasztikusan megnöveli az av felismerési arányát, állítólagosan a piacon elérhető legnagyobb lesz, megelőzve a Gdata-t is.
Maga a technológia kész, jelenleg implementálják a CIS-be!
Azt ígérik, amint a szabadalmi folyamat végére érnek és a módszer védve lesz, megosztják a részleteket velünk.
-
-
blattida
nagyúr
Nálam szándékosan mindig magasra van állítva az av heurisztika, de az 5-ös már nem jelzett fals találatot, teljes vizsgálatkor sem!
Csak telepítés közben volt háromszor, hogy a uttorrent egyes összetevőire a dupla fájlkiterjesztés miatt rámozdult, természetesen jeleztem feléjük a fals találatot!aclandiae
Az érvényesíttel tudod ellenőrizni, hogy az ott szereplő bejegyzések a gépen valóban létező alkalmazásokra vonatkoznak. -
blattida
nagyúr
Azt, hogy az adott fájl dupla fájlkiterjesztéssel rendelkezik, például xy.exe.exe.
Ez a heurisztika szerint gyanús, hiszen normál körülmények között egy legitim alkalmazás összetevője nem rendelkezik kettős fájlkiterjesztéssel.Ettől persze ez még nem biztos, hogy valóban kártevő.
-
blattida
nagyúr
válasz
aclandiae
#4139
üzenetére
Amikor mellőzötteket nyomsz, akkor a felugró ablakban hozzáad/futó folyamatok/dtlite.exe majd oké, itt nincs érvényesítés és nem is fog feldobni olyan ablakot.
A d+ naplóban jogosan szerepel a webcam manager, mivel hozzáfér egy com interfészhez, ez nem hiba, egyszerű naplózás.
Lesett, mit csinálsz: az elfogadáshoz ne nyomd meg az érvényesít gombot, mivel az teljesen másra való!
-
#4135
blattida
nagyúr
Fire/SOUL/CD
#4132
blattida
nagyúr
válasz
Fire/SOUL/CD
#4132
üzenetére
Jó, nem hasonlítom, mondjuk tényleg nem végez igazi takarítást, viszont ingyenes.
-
blattida
nagyúr
Jobbat nem, csak hasonlót, például Simnet Uninstaller.
De ha van nálad CCleaner, abban is van egy normális eltávolító, illetve a Glary Utilities-ben is, ami szintén ingyenes.
pethYeti
Ha hagyod, hogy sandboxban futtassa, akkor nem működik?Azt próbáltad, hogy az összes rávonatkozó szabályt kitörlöd a defense+ biztonsági házirendjéből?
-
blattida
nagyúr
válasz
pethYeti
#4114
üzenetére
Összefoglalva: A D+ minden alkalommal, amikor a játékot elindítanád, feldobja a feltöltött ablakot, annak ellenére, hogy bejelölted a mindig megbízom a fájl...opciót, hogy hozzáadtad a játék mappáját a megbízható fájlokhoz, akkor is ezt tette, amikor sandboxban futtattad?
Az automatikus sandboxban is futtatásra került, ezek szerint.Onnan csak akkor tudod eltávolítani, ha a rendszer, azaz a cima, biztonságosnak ítéli, addig viszont nem!
Tehát minden alkalommal, amikor elindítod, a sandboxban kerül futtatásra! -
#4092
blattida
nagyúr
Fire/SOUL/CD
#4089
blattida
nagyúr
válasz
Fire/SOUL/CD
#4089
üzenetére
Lehet, hogy lesz ez a build, de még valóban nincs szó róla és a belső programfrissítőn keresztül sem jön le semmi.
A változások listája az első hivatalos 5-ös build-jére vonatkozik.
-
blattida
nagyúr
-
blattida
nagyúr
válasz
Szellem.
#4059
üzenetére
Hát az valóban jó lenne.
Más: úgy néz ki, hogy a következő vb teszten szerepelni fog a cis, de ez még nem biztos, valamint az av-comparatives-el is folynak a tárgyalások, hogy bekerüljenek a tesztelendő alkalmazások közé, amit már annyiszor ígérgettek, hogy majd a következőben már benne lesz...
Meglátjuk.
-
blattida
nagyúr
válasz
simon7012
#4054
üzenetére
AV: valósidejű, FW: egyedi házirend, D+: paranoid, SB: aktív, ASB: korlátozott, az automatikus szabályalkotás és megbízás a megbízható fájlokban inaktív, a telepítők/frissítők is a sandboxban kerülnek futtatásra, ARP védelem és protokollanalízis aktív, nincs hálózati megosztás, heurisztika magas, a felhő alapú keresés engedélyezve, röviden ennyi.
-
#4053
blattida
nagyúr
BlackSeven
#4052
blattida
nagyúr
válasz
BlackSeven
#4052
üzenetére
Vannak már témák, de a telepítőbe még nem kerültek bele!
Letöltés innen.
Letöltöd és kicsomagolod őket a cis mappájában található themes mappába, majd a cis felületén átállítod a témát:
-
#4051
blattida
nagyúr
BlackSeven
#4050
blattida
nagyúr
válasz
BlackSeven
#4050
üzenetére
Elég és benne van a magyar is, nincs egyéb teendő a beállításon kívül.
-
#4049
blattida
nagyúr
BlackSeven
#4047
blattida
nagyúr
válasz
BlackSeven
#4047
üzenetére
Az av részt.
A defense+ valóban a tűzfal része, jól írta F34R, kikapcsolhatod, de akkor a cloud vizsgálatot is elveszíted, ami a D+ része!
Ráadásul a felhő alapú keresés majdnem teljesen kiváltja az av-t is, mert valós időben vizsgálja az eseményeket a számítógépen és törölni is képes!
Plusz, a sandbox is a Defense+-ban található, így ha azt is használnád, hagyd bekapcsolva a D+-t!Minden más mehet fölfele.
Természetesen lassulni fog egy kicsit a géped, de nem vészesen.
-
blattida
nagyúr
A modem eszközkezelője szerepel a hálózati biztonsági házirendeknél, az alkalmazások között?
Ha nem, hozzá kéne adni!Itt:
SLYM
A riasztásokat mellőzd és telepítsd föl a DT-t, majd add hozzá a teljes DT mappát a megbízható fájlok közé, valamint a végrehajtás vezérlésnél a shellcode résznél tedd a mellőzöttek közé, úgy jó lesz! -
blattida
nagyúr
Igen, minden ismeretlen alkalmazást ott futtat.
Szerintem az lenne az üdvözítő, hogy ha számára ismeretlen alkalmazással találkozik a cis, akkor egy felugró ablakban értesítsen erről és kérdezze meg, hogy akarom e sandboxban futtatni!
Az auto sandbox csak azért borzadály, mert egy csomó legitim alkalmazást bevág oda, amik így nem működnek megfelelően.A fájlrendszer virtualizáció vissza fog térni az auto sandboxba, remélem, hogy minél hamarabb!
-
blattida
nagyúr
válasz
BigManus
#4015
üzenetére
Az attól függ, mit futtatnál benne: alkalmazásokat nem érdemes Korlátozottnál nagyobbra venni a korlátozást, mert nem fog normálisan futni a sandboxban.
Ismeretlen fájloknál limitált vagy nem megbízható is lehet, de ki kell próbálni...Mivel az auto sandboxon a mostani hibajelentéstől függetlenül is változtatni fognak, ezért nem tudom, hogy a későbbiekben mennyire lesz szükség a kézi korlátozási beállításra...
Plag
Az azért nem fog ennyire gyorsan megtörténni.
Jelenleg az auto sandbox csak a kritikus és fontos rendszerösszetevőket védi, például ezért jelenhetett meg a veximm.exe-nek hála két parancsikon az asztalon.
A sok felhasználói visszajelzés miatt mindenképp változtatni fognak az auto sandboxon is. -
#4012
blattida
nagyúr
Fire/SOUL/CD
#3995
blattida
nagyúr
válasz
Fire/SOUL/CD
#3995
üzenetére
Berakták:
-
#3994
blattida
nagyúr
Fire/SOUL/CD
#3993
blattida
nagyúr
válasz
Fire/SOUL/CD
#3993
üzenetére
Nálam azóta is folyamatosan megy a gép, de semmi újabb, érdekes exe vagy más nem jelentkezett, nem volt újabb sandbox riasztás stb.
Ráadásul egy csomószor futtattam a kicsikét.Nem tudom, hogy nálatok mi van.
-
#3992
blattida
nagyúr
Fire/SOUL/CD
#3991
blattida
nagyúr
válasz
Fire/SOUL/CD
#3991
üzenetére
Az újonnan felkerült IE parancsikon valóban arra az oldalra visz, viszont az eredeti nem, sőt, ha kívülről, például egy linken keresztül indítod el az ie-t, akkor sem!
A két parancsikon könnyedén, nyom nélkül törölhető.
-
blattida
nagyúr
válasz
BigManus
#3985
üzenetére
Az a sok fájl csak úgy tud futni, ha valamikor engedélyezted a szülő alkalmazások futását és tevékenységét.
Nem tettél úgy véletlenül, hogy a sandboxban futtatott alkalmazások által generált d+ és tűzfal riasztásokra mehet-et és engedélyez-t nyomtál?Takarítsd ki a defense+ és a tűzfal szabályokat, utána, ha futnának, jelezne rájuk a cis.
-
blattida
nagyúr
válasz
BigManus
#3979
üzenetére
Ha jól értelmezem, te a sandboxon kívül futtattál kártevőket?
Vagy arra gondolsz, hogy az automatikus sandboxban kerültek futtatásra és kijött/kijöttek onnan?
Az utóbbit ebben a formában nem hiszem.
Tömegesen futtatok én is az automatikus sandboxban fájlokat és ilyesmivel még nem találkoztam, egész pontosan semmilyen probléma nem volt még.askja
A 3.14-es friss volt, naprakész? A programra értem, nem az adatbázisra!
Van más védelmi program a gépeden?
Úgy is próbáltad, hogy nem importálod be az elmentett konfigot, hanem alapbeállításokkal? -
blattida
nagyúr
Miután elmentetted a 3.14-es konfigját, utána uninstalláltad a 3.14-est és raktad fel a 4.1-est vagy a 3.14-es belső frissítőjét használtad?
Ha az előbbi volt, akkor például a revo-val vagy a saját takarítójával kellene leszedned a 3.14-est!Remélem, hogy az utóbbi nem volt, hisz már írtam korábban...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
● olvasd el a topic összefoglalót!
- Horgász topik
- Call of Duty: Black Ops 6
- Milyen asztali médialejátszót?
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Milyen alaplapot vegyek?
- A fociról könnyedén, egy baráti társaságban
- Menekül a HEVC licencdíja elől a HP és a Dell
- Házimozi belépő szinten
- Luck Dragon: Asszociációs játék. :)
- Mélynyomó? Nem, kompakt Chieftec ház!
- További aktív témák...
- AKCIÓ! Apple Mac Studio M1 MAX 2022 32GB 512GB számítógép garanciával, hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X3D 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- 14" Dell Latitude laptopok: 5400, 5480, 5490, 7480, E6410, E6440, E5450 / SZÁMLA + GARANCIA
- BESZÁMÍTÁS! GIGABYTE B450M R7 2700X 16GB DDR4 512GB SSD RX 5700 XT OC 8GB GameMax STORM Antec 550W
- Telefon felvásárlás!! Samsung Galaxy A12/Samsung Galaxy A22/Samsung Galaxy A32/Samsung Galaxy A52
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest