Hirdetés
- Send to qBittorrent (with SavePaths): Egy apró Firefox kiegészítő qBittorrenthez
- Ikea PAX gardrób és a pokol logisztikája – egy Ikea-horror igaz története
- -TongFang- Medion Erazer Beast 16 X1 - induló teszt így kora délután..."CB R23"
- Pi-hole és a Telekom Sagemcom F@st 5670 DNS beállítása
- A Magyar Néphadsereg emlékére
- GoodSpeed: A RAM-válság és annak lehetséges hatásai
- Magga: PLEX: multimédia az egész lakásban
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- D@reeo: Pi-hole és a Telekom Sagemcom F@st 5670 DNS beállítása
- Ketogén étrend
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- [K2]: AnyDesk átverés
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
-
LOGOUT
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
#9580
újraregelt
tag
blattida
#9578
újraregelt
tag
válasz
blattida
#9578
üzenetére
Lehet, hogy nem ugyanarról a funkcióról beszélünk. Az biztos, hogy virtualizált környezetben indítva a cygwin shellt, nagyságrendekkel lassabban fut, mintha letiltom a HIPS-t és úgy futtatom.
Ez független attól, hogy a "Run in Comodo sandbox"-t, az előre beparaméterezett környezetet (amikor azt mondom, hogy a c:\Cygwin64 alól mindent pakoljon sandboxba) vagy a virtuális desktopot használom.
Persze ráfogható, hogy ez a bash működéséből adódik: minden külső parancs indításakor előbb beránt egy újabb bash példányt és az indítja a parancsot, így egy cygwin indítás... saccra 50-100 programindítást jelent, míg mondjuk egy böngésző vagy épp az imént kipróbált PyCharm (ez egy pythonos IDE) nem gyárt ennyi processzt.
Sajnos windows-on az strace "kissé" eltérő kimenetet produkál, mint linuxon, így nem megyek vele sokra.
-
#9577
újraregelt
tag
blattida
#9576
újraregelt
tag
válasz
blattida
#9576
üzenetére
Önmagában az, hogy virtualizált környezetben fut, még nem ok a lassúságra.
Virtualboxban komplett linuxom fut és ha a 3D emuláció nem lenne olyan szar, amilyen, akkor észre sem lehetne venni, hogy nem natív rendszer, hanem virtualizált környezet.
De akkor nem nyomozok tovább, belenyugszom, hogy ez ilyen.
(mellesleg a böngészők - IE, FF - sem lassulnak le virtualizáltnak mondott környezetben, ott nem tudom, miből adódhat, hogy tudnak normálisan futni) -
#9575
újraregelt
tag
újraregelt
tag
Felvettem a C:\Cygwin64 könyvtárat a File Groups alatt így: "C:\Cygwin64\*".
A Sandbox->Auto-sandbox alatt megadtam, hogy a cygwin file group virtualizáltan fusson.
Szép. Működik. Nem pofázik. Épp csak... valami hihetetlenül lassú... egy i5-2520m proci, Samsung SSD (PRO sorozat), kb. 20-30mp mire megjön a shell prompt. Ha kikapcsolt HIPS mellett futtatom, akkor ugyanez kb. 3-4mp. A shellből bármilyen parancsot indítok, minden 2-3mp mire elindul.
Ez normális vagy én szúrok el valamit? -
#9571
újraregelt
tag
blattida
#9570
újraregelt
tag
válasz
blattida
#9570
üzenetére
Nem igazán ismerem a CIS-t, csak használom, next-next-finish módra...
Hogy érted, hogy a nevén látszik, hogy nem a heurisztika tévesztése?
Mi van, ha nem konkrét minta alapján talál meg egy kártékony kódot, hanem heurisztikus módszerrel?
Akkor nem ad neki nevet? Vagy hogy?Egyébként a régebbi verzióknál egy időben elég sok FP-t találtam, többségük valamelyik TEMP könyvtárban jelzett. Az újabbakkal nem volt ilyen tapasztalatom.
-
újraregelt
tag
válasz
andrisbandi
#9568
üzenetére
Chrome? Nem a Comod AV?
Én beküldeném, mint potenciális False Positive mintát, tapasztalataim szerint elég gyorsan reagálnak.
Persze kérdés, hogy a heurisztika kavart be vagy csak frissebbek voltak a többinél... -
#9565
újraregelt
tag
újraregelt
tag
Plusz egy adalék: a régi, Dragon böngésző per pillanat nem műxik, ha a malware site-ok figyelése be van kapcsolva. A DNS-ük hol egyáltalán nem válaszol, hol meg iszonyat lassan...
Hoppá... elnézést kérek, nálam még 8.1 van! Akkor ezért nem tűnt el tőlem a nálatok hiányzó bejegyzés/link... -
újraregelt
tag
válasz
újraregelt
#9553
üzenetére
Virtual desktopos panasz visszavonva. Úgy tűnik, mégis egy verziókon átívelő bug okozhatta, hogy lefagyott a gépem. Az előző CIS verzió, meg az azt megelőző csontra fagyasztották a gépem. Most (igaz, silverlight nélkül) elindult.
-
#9554
újraregelt
tag
erbe
#9551
újraregelt
tag
Nem lehet, hogy olyan user tulajdonában vannak a problémás fájlok, amik nem léteznek azon a rendszeren?
Esetleg csak sikerült valamennyi jogot elvenni a useredtől? (admintól is el lehet venni, ez nem linux/unix )
Ilyenkor vagy saját tulajdonba kell venni a fájlokat vagy ha csak jogod nincs rajtuk, akkor egy admin jogú userrel átírni a jogosultságokat. Már ha jól értem a problémádat... -
#9553
újraregelt
tag
blattida
#9550
újraregelt
tag
válasz
blattida
#9550
üzenetére
Köszi, bár most kezd végképp összekuszálódni bennem a dolog
A szóban forgó cygwin binárisok azt hiszem, eléggé közismertek/sokan használják őket. A jelenlegi verzió úgy emlékszem, tavaly szeptemberben készült, én (közben megnéztem) március 28-án küldtem be őket, azóta is "unrecognized" a fájlok egy része (valamennyi beküldött). Viszont van olyan cygwin-hez tartozó .exe, nem is kevés, amikkel nincs gondja... Hm... ahogy elnézem, ezek régebben készültek... A mintty.exe pl. 2013-as, az megbízható.
Szóval kicsit furcsa, hogy egy ilyen, viszonylag népszerű szoftver alkatrészeit problémásnak minősíti.Ugyanakkor, bár már milliószor futtattam rajta víruskeresőket élő rendszeren is, pendrive-ról bootolva és nem találtam semmit, valami mégsem stimmel a gépemmel. Időnként iszonyatosan lassú, látszólag indokolatlanul, a Comodo virtuális desktopja úgy lefagyasztja a gépet friss telepítésű windows esetén is, hogy csak áramtalanítva tudok továbblépni stb.
Szóval azért bennem van, hogy esetleg mégis neki van igaza és az a bash.exe, amit megpróbálok megnyitni, futtatáskor már nem egészen ugyanaz, mint amit a virustotal.com-ra feltöltöttem. Úgy értem: még a DOS-os időkben, egyes vírusok képesek voltak olyan disznóságra, hogy ha csak olvasni próbáltam a fájlt, akkor az eredetit mutatták, ha viszont futtattam, akkor benne volt a vírus is. Feltételezem, a mostani kártevők is tudnak ilyen ocsmányságokat. Erre a paranoiára még rátesz egy lapáttal, hogy a bash.exe minden futtatásakor Backup és Restore privilégiumokat kér a Defense+ szerint (ami nekem nem sokat mond, de mi a fenére kell egy bash-nek bármiféle extra privilégium?)
Hogy miért zavar? Részben azért, mert jó lenne tudni, hogy csak a Comodo reagál lassan vagy valóban gázos a rendszerem, részben meg azért, mert Safe mode-ra állított HIPS esetén folyamatosan pofázik, ha cygwin-t indítok és kb. hatvan-hetven kérdést kell leokézni, hogy elinduljon a shell, permanensen megbízhatónak jelölni meg a fentiek miatt nem merem...
-
#9549
újraregelt
tag
újraregelt
tag
Van itt valaki, aki használja a Defense+ HIPS funkciót és érti is a működését?
Korábban talán már itt is írtam: van pár program a gépemen, ami szerintem ártalmatlan kellene, hogy legyen (például ActiveState python, cygwin programjai), a HIPS mégis ismeretlenként kezeli őket.
Odáig eljutottam, hogy amire azt mondja, hogy "unrecognized", azokon a programokon nyomtam egy-egy "submit"-ot. A pythonw.exe úgy másfél nappal később már megbízhatóvá vált. Viszont a cygwin programjainak többsége továbbra is "unrecognized", holott már több mint egy hete "already submitted" állapotban vannak. Köztük például a bash.exe.
Valami leírásban azt olvastam, hogy nagyjából 15 perc alatt vissza kellene jönnie a válasznak a comodo cloudból.
Vajon miért maradt a mai napig (az egyébként tavaly szeptemberben készített .exe) ismeretlen?Vannak fura dolgai a gépemnek, nem vagyok 100%-ig meggyőződve róla, hogy vírusmentes a rendszerem, ezért nem merem automatikusan rányomni, hogy megbízható, csináljon amit akar...
-
#9529
újraregelt
tag
mpierre
#9528
-
újraregelt
tag
válasz
olivera88
#9520
üzenetére
Nálam a cygwin és az ActiveState python esett áldozatul ennek.
De az is furcsa, hogy a HIPS szerint olyan jogokat kér pl. a cygwin bash.exe (Backup és Restore), olyan registry adatokhoz kér írási jogot, amit nem tudok összeegyeztetni a működésével. Ugyanez igaz a pythonw.exe-re is.
Új hozzászólás Aktív témák
● olvasd el a topic összefoglalót!
- LEGO klub
- Drasztikusan lassíthatja a játékokat egyes VGA-kon a Windows 11 új frissítése
- MIUI / HyperOS topik
- CADA, Polymobil, és más építőkockák
- Amit látnod kell 80’ – 90’ évek, egész estét betöltő mozi filmjei.
- Trollok komolyan
- Azonnali mobilos kérdések órája
- Bittorrent topik
- Büszke apukák és anyukák topikja
- Kivégezheti a kisebb VGA-gyártókat az NVIDIA döntése
- További aktív témák...
- AKCIÓ! Apple MacBook Pro 16 M4 Pro 48GB RAM 4TB SSD macbook garanciával hibátlan működéssel
- GYÖNYÖRŰ iPhone 13 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3921, 100% Akkumulátor
- ÁRGARANCIA!Épített KomPhone i5 14400F 32/64GB RAM RTX 5060 Ti 8GB GAMER PC termékbeszámítással
- SzoftverPremium.hu
- Workstation bazár - Lenovo, HP, Dell - számla, 6 hó garancia
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi