- Hálózati / IP kamera
- Kaspersky Antivirus és Internet Security Fórum
- Synology NAS
- Linux kezdőknek
- Már nem hisz a nagy európai EV-forradalomban a Ford
- DIGI kábel TV
- Zyxel NAS326
- PHP programozás
- Középpontba kerültek a hibrid autók, alig fogyaszt a BYD újdonsága
- A választási tévinformációk ellen küzd a Meta
-
IT café
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
Sturlung
csendes tag
válasz olivera88 #7852 üzenetére
Igen, de akárhogy meresztem a szemem, nem találok a listán olyan szabályt, amely engedné az Acrobat.exe és az AdobeARM.exe számára a csatlakozást:
Még annyit, hogy proaktív módban van a CIS egyébként, ha esz számít ebben a bonyolult, gordiusz-csomós programban… Vagy nem tudom: Az Adobe.exe és az AdobeARM.exe egyféle spyware-ként működik? Mondom, az svchost.exe-n keresztül kapcsolódik a drága.[ Szerkesztve ]
-
Sturlung
csendes tag
válasz Fandango #7854 üzenetére
További kutakodások eredményei:
Attól tartok, itt valami átláthatatlan, súlyos BUG-ról van szó. Lementettem a meglévő Proaktív konfigurációmat (tűzfal=Custom), majd konfigurációt váltottam, és lám, ekkor már működött az AdobeARM.exe-re való tűzfalas rákérdezés, amennyiben Custom-ra állítottam a tűzfalat. Majd visszatértem a lementett Proaktív konfigurációhoz (tűzfal=Custom), SEMMIT se változtatva rajta(!), és nagyon érdekes módon akkor is működöt a rákérdezés. Namármost az egész kísérlet előtt készítettem a Macrium Reflect-tel egy képet a C-ről. Visszatértem a korábbi képhez: ugyanaz a szitu: bár tűzfal=Custom, és nincs meglévő szabály, mégis rákérdezés nélkül frissít az svchost.exe-n keresztül, vagyis nem működik a rákérdezés. Konfiguráció-váltás, illetve visszatérés az eredeti konfigurációhoz: akkor már működik a rákérdezés. Tehát a macrium-os rendszer-visszaállítás révén kétszeresen reprodukáltam, hogy pontosan ugyanazzal a konfigurációval először nem működött a rákérdezés, hanem svchost.exe-n keresztül frissített, majd pedig igen, amennyiben a kettő között volt egy konfiguráció-váltásos intermezzo. UGYANAKKOR azt is megfigyeltem, hogy amikor működött a rákérdezés, akkor a KillSwitch szerint már nem az svchost.exe-n keresztül létesült a kapcsolat, az adatforgalom, hanem az AdobeARM.exe-n keresztül. Ki érti ezt???
[UI: Az Adobe Reader-rel is ugyanúgy előállt a furcsa jelenség. Azzal is tesztelhető volt.] -
blattida
nagyúr
válasz Sturlung #7855 üzenetére
Friss telepítéssel került fel a hatos cis nálad?
Ha nem vagy pedig egy használtabb gépre kerül, akkor ilyesmi előfordulhat (mármint az, hogy bizonyos esetekben a globális szabályok lépnek életbe), ez nem a hatos sajátossága, ez már jó pár éve előforduló bosszantó bug, ami nálam kétszer jött elő az évek alatt és mindig akkor, amikor nem tiszta telepítéssel raktam föl a z adott cis verziót.
Azért súlyos hibának nem nevezném, mert speciális előfeltételek szükségesek hozzá és alapvető biztonsági kockázatot nem jelent.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Sturlung
csendes tag
-
Sturlung
csendes tag
válasz Sturlung #7858 üzenetére
[…] Tehát ha egyszerűen csak a globális szabályok általi felülírásról lenne szó, akkor azt várnám, hogy az AdobeARM.exe csatlakozzon mindkét esetben, csak vagy magától, vagy kérdezve. De a KillSwitch szerint vagy az svchost.exe csatlakozik, vagy az AdobeARM.exe (svchost.exe nélkül).
[ Szerkesztve ]
-
blattida
nagyúr
válasz Sturlung #7858 üzenetére
A ks tudtommal nem mutat hülyeséget, az adobe tényleg lehet, hogy bekavar, akkor viszont ezt jelenteni kell a comodonak, mint lehetséges hibaforrást.
Átmenetileg lehet megoldás, hogy a globális szabályok közül törlöd az svchost.exe engedélyező szabályait és csak a custom rulset kerül felhasználásra.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
< CyberBob >
őstag
Ha telepítem a KillSwitch-t nem fogja jobban a gépet és el lehet később távolítani külön illetve frissül-e a Comodo-val együtt?
Ne próbáld! Tedd, vagy ne tedd, de ne próbáld!
-
olivera88
veterán
válasz < CyberBob > #7861 üzenetére
Az a CIS része, nem lehet külön.
LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_
-
blattida
nagyúr
válasz < CyberBob > #7861 üzenetére
Maga a telepítés nem fogja lelassítani a gépet, a használata pedig csak minimálisan képes lassítani, a korábbi ks szolgáltatás bugot már javították, ami esetenként hatalmas fogyasztást tudott generálni, bizonyos konfigurációkon.
Bármikor el lehet távolítani.
Igen, frissül a cis-szel együtt.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
-
olivera88
veterán
Ha kikapcsolom az valósidejű védelmet és úgy újraindítom a gépet akkor nem indul el a valósidejű védelem. Ez normális v így kell h legyen?
Az ütemezett feladatok csak háttérben tudnak futni? Meglepődtem múltkor h valami nagyon használja a gépet, erre mikor megnéztem feladatkezelőt láttam h ütemezett vizsgálatot végez épp.[ Szerkesztve ]
LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_
-
Sturlung
csendes tag
válasz Fandango #7856 üzenetére
[…]
1) Leszedtem a Comodo IS-t. Helyette felment az egyszerű Windows7FirewallControl. Emez utóbbi a Windows saját tűzfalára épül, de kiegészíti azt többek között a kifelé irányuló forgalmat kezdeményező programok jelzésével, automatikus blokkolásával illetve a rákérdezéssel. Egyből észrevette, jelezte, blokkolta az AdobeARM.exe csatlakozási kísérletét. Nem fordult elő svchost.exe-n keresztüli forgalomátirányítás.2) A Windows7FirewallControl a Dreamweaver.exe indítása esetében is azonnal csatlakozási kísérletet jelzett és blokkolt. Ez azért érdekes, mert a Comodo IS (Firewall=Custom Rules) sosem jelzett ilyesmit a Dreamweaver.exe vonatkozásában. Soha.
3) Egy másik érdekesség. A Comodo IS-ben létrehoztam egy saját konfigurációt. Majd a meglévő hármat töröltem. Tehát maradt az új konfiguráció, amely ugyebár aktiválva volt. Ezután a számítógép újraindítását követően eltűnt/törlődött az egyetlen meglévő, aktív profil az összes beállításommal, és behozta valahonnan a korábban a többivel együtt törölt „Comodo Internet Security” profilt – üresen, pucéron, adalékos szabályok nélkül. (Természetesen mindez friss install-on történt, melyet a macrium-os C-s partíciókép segítségével nyertem vissza.)
[ Szerkesztve ]
-
Sturlung
csendes tag
válasz olivera88 #7869 üzenetére
Nálam is következetesen jelez pl. a Dreamweaver frissítésénél, a PDapp.exe-re. (A Dreamweaver másképp frissül.) Annál sosincs baj. Tehát nem arról van szó, hogy a Comodo „elfelejtené” azt, hogy a tűzfala „Custom Rules”-ra van állítva, mert a jelenség szelektív. Az Adobe Reader és az Adobe Acrobat esetén azonban az AdobeARM.exe az svchost.exe-n keresztül megy a hálózatra, és nincs kérdezés.
[Ezenkívül pedig bár egy másik tűzfal (a Windows7FirewallControl) a Dreamweaver.exe (tehát nem a Dreamweaver frissítője, hanem magának a programnak) futtatása esetén kapcsolódást észlel, blokkol és kérdez, a Comodo tűzfala nem.] -
blattida
nagyúr
válasz olivera88 #7865 üzenetére
Igen, náluk ez így működik.
Sturlung
Mivel nálad egyértelműen cis rendszer anomáliák történtek, ezért biztos, hogy van/volt valami olyan program vagy rendszerösszetevő, mely miatt a cis teljesen hibásan működött.
Ez vagy tisztán inkompatibilitási probléma vagy valamit Te kutyultál el, de most már mindegy.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
olivera88
veterán
Mióta van ilyen h tömörített fájlokba is képes megtalálni a kártevőt? Avira nem tudott ilyent.. Hasznos dolog szerintem.
LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_
-
blattida
nagyúr
válasz olivera88 #7872 üzenetére
Régebben is tudta, csak nem volt alapértelmezett ez az opció.
Hasznos, de nem túl fontos, mivel becsomagolva a kártevők teljesen veszélytelenek, kicsomagolva pedig eleve felismerésre kerülnének.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
olivera88
veterán
A napló ez magától nullázodik időnként?[link]
Mert nem ezeket irta multkor.. Pl a felhőnél az érzékelt jó fájloknál ezren felül volt, most meg 3 Meg a többi szám se stimmel..Amigafan
Én nem emlékszem rá, pedig nem rég még Avirát használtam.
LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_
-
olivera88
veterán
válasz olivera88 #7875 üzenetére
Közben rájöttem, dátum szerint lehet szűrni az eseményeket, és a napokba átállítottam egy napra és aztán elfelejtettem visszaállítani. Hiába állitom vissza a dátumot a telepítés napjától , nem akarja visszaállítani. Ma ahogy bekapcsoltam a gépet továbbra csak 1 napot mutat.. Ez is egy bug lehet.
LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_
-
olivera88
veterán
A logfájl tisztítás az törlés akarna lenni?
LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_
-
blattida
nagyúr
válasz olivera88 #7881 üzenetére
Mire gondoltál, mi fog történni, ha a tisztításra nyomsz?
Nem tudom, mikor érkezik, állandóan változnak a nyelvi fájlok, ezért semmi konkrétummal nem szolgálhatok.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
olivera88
veterán
Hát nem tudom, felcseszett h nem akarja betölteni az egész naplót a telepítés időpontjától.
LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_
-
olivera88
veterán
Két napja írtam róla, nézz feljebb.
LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_
-
blattida
nagyúr
válasz olivera88 #7885 üzenetére
Oké, láttam, nem tudok ilyen gondról, nem is találkoztam ilyesmivel, nálam és a környezetemben működik rendesen a napló és annak kezelése, tehát rendesen lehet szűrni és megjeleníteni.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
olivera88
veterán
A kioszk dobott egy failt tegnap este. Akartam ott futtatni egy progit és rá se kérdezett. Bezártam, majd megpróbáltam egy másik programmal és semmi. A sandbox tartalma törlödik a gép kikapcsolásakor vagy a sandbox újrainditásával törlődik?
LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_
-
olivera88
veterán
Érdekes. Akartam ugyanazokat programokat futtatni mint tegnap, továbbra se jelzett rájuk semmit. Erre megpróbáltam egy másik programot arra rögtön jelzett hogy hol szeretném futtatni.
Nem az lenne a helyes ha minden programnál kérdezne amit ott akarok futtatni?LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_
-
< CyberBob >
őstag
Megfér egymás mellett a Comodo és a Malwarebytes (valós idejű)? Persze mindkét program mappája kölcsönösen a kivételek közé van rakva. Melyiknek hatékonyabb a webvédelme?
Ne próbáld! Tedd, vagy ne tedd, de ne próbáld!
-
R3nts
senior tag
Sziasztok!Az lenne a kérdésem a CIS 6 -ossal kapcsolatban hogy : ha nálam a tűzfal beállításainál mindig rákérdez (300 sec - azaz 5 perc-re van beállítva a felugró ablak jelenléte) ha valamely program,vagy svchost ki,ill. bejövő kapcsolatot akar létrehozni a PC-mmel, engedélyezem-e ? De mondjuk,ha eltelik az 5 perc a felugró figyelmeztetésnél/rákérdezésnél , és én nem nyomtam semmire (pl éjszaka megy a gép miközben alszom.....) rákérdez, 5 perc után eltűnik az értesítési ablak,anélkül hogy bármit nyomtam volna...
Szóval a kérdés: ilyenkor mit művel a CIS...?Ha a felugró értesítési területen a megadott értesítési időn belül nem nyomok semmire....? Megengedi, vagy tiltja magától a ki/bejövő kapcsolódási kérést...?
[ Szerkesztve ]
ASROCK B450PRO4,CorsairVengeance 3200MHz LPX2X8GB,RYZEN5 2600,WD S500G1B0C NVMe SSD+AXAGON CLR-M2,SapphireRadeon RX570/4GB Nitro+OC,FSP Hexa85+450W,ZalmanZ1NeoBlack,Alpenföhn BN BlackRGB,W10Pro/x64, Xiaomi Redmi Note 9Pro 6/128
-
R3nts
senior tag
válasz blattida #7897 üzenetére
köszönöm szépen, Mindkettőtöknek a választ!
ASROCK B450PRO4,CorsairVengeance 3200MHz LPX2X8GB,RYZEN5 2600,WD S500G1B0C NVMe SSD+AXAGON CLR-M2,SapphireRadeon RX570/4GB Nitro+OC,FSP Hexa85+450W,ZalmanZ1NeoBlack,Alpenföhn BN BlackRGB,W10Pro/x64, Xiaomi Redmi Note 9Pro 6/128
-
zolee0307
őstag
válasz < CyberBob > #7894 üzenetére
Nekem a CIS mellett fut az mbam, de eddig gondom nem volt. Az elején az mbam frissítésekkel volt egy kis probléma, de újra beállítva megy. Én csak a CIS-ben adtam a hips-es és a tűzfalhoz az mbamot, az mbamnál nem raktam be a kivételek közzé a CIS-t, de eddig nem volt így gond.
Webvédelemmel kapcsolatban nem tudok mit mondani, de amikor roboscant használtam, akkor az mbam jelzett csak egy trójaira. Ezután váltottam CIS-re.
Egyszerre ne futtasd a keresőjüket, mert nagyon belassul a gép.
///\\\ Már a jövő sem a régi ///\\\ Magyar égre magyar UFO-t ///\\\ Sose nyomjá full kretént - Kirk Lazarus (Tropic Thunder) ///\\\
Új hozzászólás Aktív témák
● olvasd el a topic összefoglalót!
- Autós topik
- Vezetékes FÜLhallgatók
- Teljes verziós játékok letöltése ingyen
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Samsung Galaxy A52s 5G - jó S-tehetség
- Anime filmek és sorozatok
- Debrecen és környéke adok-veszek-beszélgetek
- Kerékpárosok, bringások ide!
- Formula-1
- Call of Duty: Black Ops 6
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest