Keresés: - CIS - Comodo Internet Security

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2017-12-01 16:34

LOGOUT

"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!

Új hozzászólás Aktív témák

#6480 neverDell tag neverDell #6476

Új Válasz 2011-12-26 20:31:02 #6480
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

neverDell

tag

válasz neverDell #6476 üzenetére

Megoldva: leszedtem a CIS-t, töröltem minden olyan registry kulcsot, aminek a nevében szerepelt a comodo, töröltem a \Users\ alól a comodo könyvtárat, reboot, reinstall CIS, most rendben van.
#6479 neverDell tag blattida #6478

Új Válasz 2011-12-26 18:52:11 #6479
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

neverDell

tag

válasz blattida #6478 üzenetére

OK, de hol a napló? Mert az event list üres. Van neki egyéb is? (még nem néztem utána)
A scant csak az emlékeimre támaszkodva indítottam: az nmap -P0 csak egyszerű portscant csinál, semmi egyebet? Mert akkor erre rosszul emlékeztem.
---
Egyébként mi a túrót kezdjek egy olyan riasztással, hogy a netbeans uninstall a comodo szerint (heuristics low) fertőzött, de...
Feltöltve a virustotal-ra az ottani Comodo és az összes többi kereső szerint tiszta, kivéve a ByteHero 1.0.0.1-et, ami valami trójait talál benne.
#6476 neverDell tag Fandango #6475

Új Válasz 2011-12-26 17:19:36 #6476
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

neverDell

tag

válasz Fandango #6475 üzenetére

Közben megtaláltam, de szerinte minden OK.
Sőt! Leszedtem, újrabootoltam, letöltöttem újra, megint telepítettem, de a napi használatra szánt useremmel továbbra is hibás ez az ablak. Nem értem.
Sajnos fogalmam sincs, hol tárolhatja ezeket az infókat (registry-ben, Users alatt stb.) így azt sem tudom, mit kellene törölni ahhoz, hogy helyreálljon.
#6474 neverDell tag neverDell #6473

Új Válasz 2011-12-26 16:31:07 #6474
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

neverDell

tag

válasz neverDell #6473 üzenetére

Nem nyert: felvettem két új usert, egy admint és egy nemadmint, azok alatt jó a dialógus ablak...
#6473 neverDell tag Fandango #6472

Új Válasz 2011-12-26 16:24:49 #6473
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

neverDell

tag

válasz Fandango #6472 üzenetére

Közben eszembe jutott, hogy nem admin jogú userből néztem.
A dialógus ablak az admin userem alatt rendben van.
Milyen diagnosztikára gondolsz? A CIS-nek van valami saját vagy a gép hardveres diagjára? Utóbbit futtattam párszor, nem talált hibát egyszer sem.
#6471 neverDell tag Fandango #6470

Új Válasz 2011-12-26 16:12:35 #6471
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

neverDell

tag

válasz Fandango #6470 üzenetére

Bocs, kicsit kapkodva fogalmaztam: azt néztem, utána jöttem "reklamálni".
2. Vajon az alsó két sor nálam miért nem látszik?
#6469 neverDell tag

Új Válasz 2011-12-26 14:04:47 #6469
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

neverDell

tag

Még valami: firewall behavior settings. A General Settings fülön az utolsó látható sor egy checkbox, "Show Trustconnect alerts..." felirattal. Utána még lenne valami, de nem látszik és nem is lehet odalapozni...
Tab billentyűvel rá tudok menni, de nem jelenik meg a képernyőn, fogalmam sincs, mi lehet ott. Illetve a mezőhöz tartozó lista pereme látszik, arra kattintva feljön egy allow requests/block doboz...
+1: a Defense+ ablaka átméretezhető, a firewall-é nem...
#6468 neverDell tag

Új Válasz 2011-12-26 13:55:44 #6468
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

neverDell

tag

Valamit nem értek: minden alapbeállításon van a CIS-ben.
A nagyobbik gépemről "megtámadtam" a laptopot (nmap -P0 gépcíme).
Az OK, hogy valamennyi tesztelt portot zártnak találta az nmap, de a CIS egy hangot sem szólt, hogy valaki próbálkozik.
Safe Mode-ban van, az Alert settingsnél a frequency eredetileg Low, de próbáltam Very High-al is. Ilyenkor mi van? Elakadnak korábban a packetek?
Furcsa, mert a laptopon futó virtuális gépem bridged módban használja a wlan kártyát és ott megjelennek a csomagok.
Miről maradtam le vajon, mit nem olvastam el?
upd: ami lemaradt, hogy elméletileg a saját LAN-om is publikusként lett felvéve!
#6443 neverDell tag blattida #6442

Új Válasz 2011-12-22 13:24:54 #6443
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

neverDell

tag

válasz blattida #6442 üzenetére

Úgy egyébként arra tudsz valami magyarázatot, hogy ugyanazt az .exe-t megvizsgálva, a Comodo miért csak egyetlen ellenőrzött objektumot mutat, szemben a MSSE által jelzett ezeregynéhányszázzal?
Nem csomagolja ki a végrehajtható .zipbe/.rarba pakolt fájlokat?
#6413 neverDell tag blattida #6412

Új Válasz 2011-12-20 10:32:43 #6413
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

neverDell

tag

válasz blattida #6412 üzenetére

Tegnapelőttig a MSSE csak megszokásból volt fenn (windows telepítés végén mindig felrakom, mióta már nagy céggel is előfordult, hogy a driverei fertőzöttek voltak)
Egyébként sem kószálok veszélyesnek mondott helyeken, csak kicsit paranoiás vagyok, ha a gépem biztonságáról van szó.
Csakhát ez a netbeans+dell driver, mint kártevő...
Egyébként összeakadó keresők kapcsán: ha jól tudom, a SpyBot S&D az egy külön műfaj. Neki pl. sikerült kártevővé minősíteni az AVG-t...
#6411 neverDell tag blattida #6410

Új Válasz 2011-12-20 10:10:37 #6411
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

neverDell

tag

válasz blattida #6410 üzenetére

Jó, ebben van valami. Utoljára valahol a win95 környékén vagy még azelőtt foglalkoztam (akkor is csak felszínesen, kíváncsiságból) ilyen jellegű témákkal.
Bár ettől függetlenül, az a tény, hogy rengeteg(>1) olyan esetről hallani, hogy x fertőzést csak az egyik y vírust meg csak egy másik kereső ismer fel... Néha nem árt, ha többféle keresőt üzemeltet párhuzamosan a kedves felhasználó.
#6409 neverDell tag blattida #6408

Új Válasz 2011-12-20 09:47:40 #6409
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

neverDell

tag

válasz blattida #6408 üzenetére

Egymást vírusnak nézik: mivel - tudtommal - a víruskeresők időnként olyan módszereket is használnak, amit a vírusok, nem nagyon lep meg az ilyesmi. Úgy két-három éve volt is valami, amiből "hír" lett. Már nem emlékszem, melyik biztonsági szoftver kezdte irtani a konkurrenciát...
Viszont - szerintem - ha egy víruskereső normálisan van megírva, akkor az transzparens mindenki más számára, beleértve a "kollégákat" is. De javíts ki, ha tévednék!
Ja! Itt természetesen a normál üzemről beszélek, nem arról, hogy esetleg összevesznek az egyszerre megtalált kártevőn! (gondolok itt a bootoláskor rendszeresen felbukkanó MSSE hibaüzenetre az event logban)
Ami a fals riasztásokat illeti: én nem állítgattam rajta semmit, default beállításokkal használom, mégis egy hónap alatt begyűjtöttem ötöt. Korábban tíz év alatt sikerült ennyit, háromféle víruskeresővel összesen (AVG, McAfee és nem tudom, melyik volt a harmadik)
Ez azért elég gázosnak tűnik.
Az első ráadásul egy olyan volt, amit két hónappal korábban javítottak, később valahogy újra előkerült. Tény, a jelzést követő második nap ott volt a javítás.
#6407 neverDell tag blattida #6406

Új Válasz 2011-12-20 08:43:04 #6407
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

neverDell

tag

válasz blattida #6406 üzenetére

Igen. Általában két víruskeresőből (ha ebből az egyik a MSSE), nem szokott probléma lenni. A fals pozitív találatok ügyében meg érdemes megnézni a CIS fórumát. Amikor először fedeztem fel, hogy hülyeségeket beszél, regisztráltam náluk és jeleztem, hogy valami gázosnak tűnik. Nem mondom, volt aki reagáljon és két napon belül javították is, de elnézve a fórumot, rendszeresek az ilyen tévedések.
Nem mellesleg, azon túl, hogy lassítják a gépet, nem látom be, mi olyat csinálhatnak a háttérben, amivel keresztbetehetnek egymásnak. Mert hogy egymást vírusnak nézik, az még so so, elmegy. De ezen kívül...
#6405 neverDell tag blattida #6404

Új Válasz 2011-12-20 08:24:46 #6405
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

neverDell

tag

válasz blattida #6404 üzenetére

Jó lenne, ha a rengeteg fals pozitív riasztással kezdenének már valamit.
Legutóbb a netbeans uninstallert, egy dell drivert, meg az IE temp könyvtárában lévő szemetet minősített malware-nek. Utóbbi akár az is lehetett, de a másik kettő...
Ugyanakkor úgy néz ki, meghülyíti a MS Security Essentialst is, mert az event logom teli van az utóbbitól származó, bootoláskor keletkező, rejtélyes hibaüzenetekkel azóta, hogy a CIS felkerült.
Miivel friss telepítésről van szó, és elsők közt ment fel a MSSE és a CIS, valamint azóta futtattam pár keresést - köztük olyat is, ami önállóan bootolható CD-ről futott és sehol semmi, ezért gyanítom, hogy ezek inkább a CIS miatt vannak...