2. Fórumok
  3. OS, alkalmazások
  4. CIS - Comodo Internet Security
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2017-12-01 16:34

    LOGOUT

    "Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!

Új hozzászólás Aktív témák

  • #2404 Arki tag Llew #2403
    Új Válasz #2404
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Arki

    tag

    válasz Llew #2403 üzenetére

    Elvileg a homokozós programokkal létrehozott dolgok java nem megtörtént lesz - pl. böngészővel lementeszt fájlt vagy tömörítővel kicsomagolsz egy fájlt (ilyenkor adott program futtatásáig/abból látod a fájlok meglétét, de más felület alól már nem). Azonban - szerintem beszélhetek mindannyiunk nevében :P - homokozónak még számunkra is vannak furcsaságai és egyelőre sok problémát bug-nak (hiba) minősítünk, pedig az egy feature (/~képesség/ úgy emlékszem annó volt egy ilyen Microsoftos vicc is, "ez nem bug, ez egy feature").

    Azért megpróbálom összegezni a lényegét:
    * A homokozó a Defense+ része (ezt szerintem fontos felismerni, így a logikai összefüggések érthetőbbek lesznek később);
    * A CIS számára ismeretlen szoftver - ami sajnos hiába volt ismert a v3.x verziókban.. -automatikusan homokozóba kerül (pl. WinRar, Nvu, stb.); valamint bármely szoftver, amit ismeretlen szoftver indított.
    * Az automatikus homokozóba helyezés jelentése: korlátozott OS privilégiumokkal (ezt értheted úgy, hogy pl. nem Rendszergazda jogkörrel, hiába vagy Rendszergazda) defense plus jogkörrel fog futni, minek oka: károkozás lecsökkentése, ha ez egy kártevő (melyről nem tudja, tehát 0-napos kártevők ellen próbál védeni). Ez viszont nem jelenti azt, hogy a szoftver által létrehozott fájlok és registry kulcsok homokozóban lesznek tárolva.

    Szoftver beküldése Comodo elemzésre: minél előbb beküldésre került, annál előbb jelenhet meg, mint biztonságos fájl (avagy felismert kártevő). Ha a fájlt biztonságosnak jelölöd - avagy kéred, hogy ne fusson homokozóban -, akkor a Saját biztonságos fájlokhoz kerül. Ha mégis kívánnád, hogy rákérdezzen a Defense+, töröld innnen a fájlt.

    Manuálisan homokozóba helyezhetsz fájlokat (Defense+|Homokozó|Program futtatás homokozóban): ehhez olvastam egy bejegyzést, miszerint - alapértelmezett beállítás mellett - itt már néhány fájl és kulcs homokozóban kerül lekezelésre. Ez szerintem csak a virtualizációk bekapcsolásától függ :].

    Honnan tudod, hogy mi került homokozóba?

    Erre már válaszoltunk fentebb:
    1. Defense+ -> Defense+ események megtekintése.
    2. (profiknak!) registryben a HKEY_LOCAL_MACHINE\SYSTEM\Sandbox kulcs alatt láthatóak a fájlok nevei.
    3. rendszer meghajtó gyökerében létrehozásra kerül egy 'Sandbox' rejtett mappa: ebben még a virtualizáció hatásai is láthatóak ;P.

    Alapvetően az automatikusan homokozóba került fájlok írhatnak a lemezre, de:
    a) nem írhat fájlokba és registry kulcsokba;
    b) nem szerezhet rendszergazdai jogokat;
    c) használhat túl sok erőforrást;
    d) nem figyelhet billentyűzetet vagy lophat képernyőt, állíthat be hook-ot, érhet el védett COM interfészt vagy érhet el nem homokozóban lévő alkalmazásokat a memóriában.

Új hozzászólás Aktív témák

Hirdetés