Hirdetés
- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
-
IT café
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
blattida
nagyúr
válasz King Unique #8372 üzenetére
A hips szabályok közül töröld ki az oblis-ra vonatkozó korlátozó szabályokat
A viselkedés blokkolónál add a mellőzöttekhez az oblis-t.
micafighter
Ha az auto-sandboxban fut, akkor nem fog megfelelően működni, még akkor sem, ha csak részben limitált a korlátozás.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
micafighter
nagyúr
válasz King Unique #8372 üzenetére
Obli, folyamat létrehozás:
Defense + ; HIPS szabályok ; keresd meg a "Windows rendszeralkalmazások" csoportot és katt rá 2x ; hozzáférési jogok fül.
a legfelsőnél (nem tudom hogy van pontosan fordítva, angolul "run an executable" ,
menj a módosítra.
jobb gomb, hozzáad, futó folyamatok, és megkeresed azt a folyamatot, ami az adott napló bejegyzésnél az alkalmazás fül alatt volt. elfogadod ok ok ok és meg is vagyunkItt a kapcsolodó leírás: http://help.comodo.com/topic-72-1-451-4847-protected-files-.html
Kicsit le kell benne tekerni, itt kezdődök a számodra érdekes rész:
,,Exceptions
Users can choose to selectively allow another application (or file group) to modify a protected file by affording the appropriate Access Right in 'Active HIPS Rules' interface. "
Ahogy látom a naplódból az obli részben korlátozottként sandboxban fut, nem tudom akadályozza-e ez a müködésben. Próbáld ki hogy a kivételek közé adod a Sandboxban, (ne legyen sandboxolva). Ha nem észlelsz semmi pozitív változást, akkor törölheted a kivételt.
Majd írj hogy sikerült ez sikerült e !
[ Szerkesztve ]
-
micafighter
nagyúr
válasz King Unique #8368 üzenetére
Szerk: Hosszú lett, úgyhogy a lényeget beletettem kódba, , de a többit is érdemes szerintem elolvasni, mert talán jobban megérted a CIS müködését.
Kicsit magyarázok is mellé, hogy érthető legyen mi a gond, és miért csináljuk amit csinálunk.
Mint már írtam, a probléma az, hogy MBAM és az Obli hozzá akarnak férni egy védett területhez. Hiába adtad hozzá kivételként a HIPSnél, nem a HIPSen akadnak meg, hanem a Comodo védi a védett területeket. Hogy valami probléma van, ezt a naplóbol látjuk, na meg esetleg abból, hogy nem müködik valami megfelelően.
Azt kicsit sajnálom, hogy a naplóban nincs odaírva pontosan, hogy mi történt és miért. Az adatok ott vannak, de egy kevésbé gyakorlott felhasználó nem biztos, hogy össze tudja rakni.
Ha oda lenne írva, hogy ,, Mbam hozzá akar férni a CIS memóriájához, ami egy védett terület, ezért a hozzáférés blokkolva lett" akkor könyebb lenne a megoldást is megtalálnia szerencsétlen usernek. De mivel ez így nincs odaírva, ezt magadnak kell összerakni, ezekből az adatokból:
1) Miért készült a napló bejegyzés?
defense+ alatt akkor készül naplózás egy eseményről, ha:
> HIPS beállításokban változás történt
> ha egy alkalmazás sandboxolva lett
> az alkalmazás/folyamat védett helyhez próbál hozzáférni
> ha olyan esemény történt ami ütközik a HIPS szabályaiddal2) Mi történt pontosan?
Alkalmazás = Ami csinálni akar valamit
Jelzők = Amit az "alkalmazás" csinálni akar
Cél = Ahol csinálni akarja az "alkalmazás" a "jelzőt"Jelen esetben a sandbox lehetőséget ki lehet zárni, mert akkor a jelzőnél az lenne, hogy sandboxolva lett.
A hips szabályba ütköző eseményt megint ki lehet zárni, hisz a kivételekhez lett adva az MBAM.
Történt mostanába változás a HIPS beállításokban? Igen, mert hozzáadtam az MBAM-ot a kivételekhez, de az adott bejegyzésben szó sincs beállítások változásáról.Mi marad? Az alkalmazás/folyamat védett helyhez próbál hozzáférni. Ez lehetséges? Igen, mert a cél
a CIS, és elképzelhető hogy van valami fajta önvédelme a Comodonak.Következő lépés, hogy meg kell nézni a védett alkalmazások listáját, valóban ez történt-e. Védett alkalmazások: [link]
Meggyőződtünk, hogy igen, Comodonak van önvédelme. Akkor mi a teendő?
Van erre megoldás, mégpedig hogy adott programok részére hozzáférési engedélyt adunk az adott védett területhez. Jelen esetben: MBAMnak engedélyt adunk a CIS-hez, Oblinak a Windows\System32 területhez.
Ezt a következő képp tudjuk megtenni:
Defense + ; HIPS szabályok ; keresd meg a "COMODO Internet Security" csoportot és katt rá 2x ; védelmi beállítások fül.
a folyamatok közötti memória hozzáférésnél menj a módosítra.
jobb gomb, hozzáad, futó folyamatok, és megkeresed azt a folyamatot, ami az adott napló bejegyzésnél az alkalmazás fül alatt volt. (jelen esetben C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe) elfogadod ok ok ok és meg is vagyunk :)
restart és müködnie kellOblinál is hasonlóan kell eljárni, a következő eltérésekkel:
adatok a naplóbejegyzésből:
> Más volt természetesen az "alkalmazás" fül, mert itt ugye nem mbam.exe-ről van szó, hanem az obli C:akármi.vbs -ről.
> Más volt a "cél" , tehát most a védett alkalmazásoknál nem a Comodo-t kell keresni, hanem valami Windows dolgot. (valami olyasmi lesz szerintem, hogy Windows rendszeralkalmazások)
> Más volt a "jelző", tehát az "alkalmazás" mást akart csinálni, ezért nem memória hozzáférést kell neki adni, hanem engedélyt folyamat létrehozásra.
Na hát így röviden ennyi, bocsi hogy ilyen hosszú lett, bár nem volt egyszerü összerakni, mert most nincs fent egyik gépemen se comodo, de gondoltam hasznosabb, ha tanítok kicsit halászni, mint hogy egy halat dobok a kezedbe
Majd írj, hogy sikerült-e!
[ Szerkesztve ]
-
micafighter
nagyúr
válasz King Unique #8364 üzenetére
Sandboxról: http://help.comodo.com/topic-72-1-451-4768-Configure-the-Sandbox.html
Konfigurációkról: http://help.comodo.com/topic-72-1-451-4870-Manage-CIS-Configurations.html
Az alap konfigurációkról: (aktív, proaktív, firewall) http://help.comodo.com/topic-72-1-451-4871-comodo-preset-configurations.html
Saját konfiguráció hozzáadása, létrehozása, exportálása, importálása: (újratelepítésnél nagyon hasznos, elmented a konfigurációt és 5mp alatt minden beállítást vissza lehet állítani ujratelepítés után) http://help.comodo.com/topic-72-1-451-4872-importing-exporting-and-managing-personal-configurations.html
Azért linkelem egyébként ennyit a comodo online help-et, mert szerintem baromijól meg van csinálva. Érthető, részletes, ugyanakkor tömör. Igaz, hogy angol, de aki nem tud angolul az használjon pl Chrome böngészőt ami egész oldalt le tud fordítani másodpercek alatt.
-
micafighter
nagyúr
válasz King Unique #8364 üzenetére
Az általad linkelt napló képből kiderül, hogy mi a probléma.
MBAM: Memória hozzáférést akar(Jelzők fül) a Comodonál (Cél fül). A Comodo önvédelme miatt blokkolja annak ellenére, hogy hozzáadtad az MBAM-ot a HIPSnél a kivételek közé. Van rá megoldás, le is írom neked, de előbb nézd meg, hogy az MBAM-ban kivételek közé adtad e a Comodót, mert azzal is meg kéne oldódnia, és ez egyszerübb megoldás, mint a Comodoban állítani.
Obletile: hasonló eset mint az MBAM. Hiába adtad kivételek közé, a "Cél" fül alatt látszik, hogy Windows rendszerfájlhoz akar hozzáférni, ami szintén védett a Comodo által, és hiába adod a HIPSnél a kivételek közé, nem azon akad meg a program, hanem a védett alkalmazásokhoz nem engedi hozzáférni a Comodo.
Szóval a teendő: Mbamot nézd meg, CIS kivétel-e, ha nem, akkor pedig add hozzá. Oblitile esetében pedig ha akadályoz valamit a müködésben a Comodo, akkor leírom mi a teendő.
(Szerk.: látom egyébként, hogy írtad hogy ,,Comodo mappája is MBAM" de azért ellenőrizd, mert az lenne a legegyszerűbb megoldás)
[ Szerkesztve ]
-
micafighter
nagyúr
válasz King Unique #8359 üzenetére
Közbe megtaláltam amit gondoltam, szerencse hogy ilyen részletes a Comodo internetes tudástára
Szerintem itt kéne kivételek közé adni az MBAM-ot, hogy megoldódjon a sebesség problémád:http://help.comodo.com/topic-72-1-451-4758-Exclusions.html
Olvasd végig szerintem azt az oldalt, nem hosszú, kevés a szöveg, sok a kép. Ez lesz egyébként szerintem a legfontosabb rész neked:
Excluding Programs/Applications from Real-time Scans
[ Szerkesztve ]
-
blattida
nagyúr
válasz King Unique #8359 üzenetére
Ha biztosan tiszta a géped, akkor célszerű a tűzfalat és a d+-t tanuló módra állítani, míg minden alkalmazást és programot elindítasz és normálisan használsz, majd visszaállítani mindkettőt legalább biztonságos módra.
A tiszta pc mód nem tanulásra való, akkor ugyanis csak a legalapvetőbb engedélyezések lépnek életbe és semmilyen viselkedést nem jegyez meg.
Ami sandboxban (így a kioszkban is) fut, annál teljesen normális, hogy a rendszerhez nem férhet hozzá, így a blokkoltak közt kell szerepelnie.
Amiket micafighter írt, azok jók, csak a sebesség problémádon a védett alkalmazások közé helyezés nem segít, azzal csak véded ebben az esetben az mbam-ot, a megbízható fájlok között pedig eleve szerepelnie kell a malwarebytes cuccainak, mivel a malwarebytes megbízható szoftverkiadó a comodonál, így azok listáján is szerepel.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
micafighter
nagyúr
válasz King Unique #8359 üzenetére
A CIS konfigurálásáról pm-et folytattam egyik fórumkollegával, bemásolom ide, amit neki írtam:
(a pm-ben a Bitdefenderről írok, de ez ugyanúgy müködik más programra is)
add a BIS-t a kivételek közé:
1) Defense + , HIPS , védett objektumok , jobb gomb, csoportok, jobbgomb hozzáad, new group, adsz neki nevet, majd rákattintasz jobb gombal arra amit csináltál, hozzáad, mappák, és megkeresed a bitdefender mappáját. Létrehoztunk egy új csoportot, így nem kell majd külön külön hozzáadni a bitdefender 3-4 folyamatát, mert az egész mappáját a kivételek közé tudjuk majd adni.
2) Defense +, HIPS , HIPS szabályok, jobbgomb, hozzáad, tallózás, fájlcsoportok, ott lesz alul amit az elöbb csináltál. szabálykészlet: allowed application
3) Tűzfal , Alkalmazás szabályok, jobbgomb, hozzáad, tallóz, fájlcsoportok, és megint ott lesz amit az első lépésnél készítettél csoport. szabálykészlet: allowed application
4) Fájl besorolás, megbízható fájlok, lent a pici nyilat felnyitod, hozzáad, mappa, megkeresed a bitdefender mappáját
Ha megvolt minden, leokézod a nagy ablakot is, mert csak úgy menti el a változásokat.
Azért kell egyébként 3 helyen hozzáadni a kivételek közé, mert comodo nem egy szimpla tüzfal, hanem egy összetett védelem, aminek több rétege van, és több féle szabályrendszer létezik.
Ha sikerült minden, érdemes visszalépni a beállításokba, és megnézni, hogy ottvan-e a kivételek között, mert ha nem okéval lépsz ki, nem menti el, illetve okézás után nem kapsz üzenetet hogy a beállítások elmentésre kerültek.Naplóról:
defense+ alatt akkor készül naplózás egy eseményről, ha:
> HIPS beállításokban változás történt
> ha egy alkalmazás sandboxolva lett
> az alkalmazás/folyamat védett helyhez próbál hozzáférni
> ha olyan esemény történt ami ütközik a HIPS szabályaiddal
ellenőrizd a hips szabályokat, hogy a kérdéses alkalmazás valóban engedélyezett alkalmazás. egyébként érdemes az egész mappát hozzáadni a hips kivételekhez, oly módon, amit a bitdefender IS kivételekhez adásánál leírtam neked[ Szerkesztve ]
-
blattida
nagyúr
válasz King Unique #8313 üzenetére
Mi az, hogy ez is jobb, mint a semmi?
Maximum az a baja, hogy jelenleg még kell hozzá a cis is...Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz King Unique #8311 üzenetére
Nem, egyelőre ez csak a cis része, de tervben van, hogy önállóan is elérhető legyen.
Nem csak am már gépen lévő programokat tudod kioszkban futtatni, bővebben erről itt olvashatsz.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz King Unique #8290 üzenetére
Nem, az eredetileg egy yahoo kezdőlapvédő szolgáltatás.
Ez nem riasztás, hanem egy naplóbejegyzés, mely a searchprotectio.exe cis-hez irányuló hozzáférés kísérletét tartalmazza.
Ez nem téves riasztás, hanem egy jogos blokkolás naplózása, nem kell vele foglalkozni.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
válasz King Unique #8292 üzenetére
Igen, a második (ha valóban a ctfmon.exe-ről van szó) az a windows velejárója.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
válasz King Unique #8290 üzenetére
Nem feltétlen engedném szabadjára. Hajól látom vmi toolbar/kereső módosító vacak.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Szkipi
tag
válasz King Unique #8234 üzenetére
Üdv.
Sajnos idő hiányában nem nagyon olvasgattam mostanában ezt a topikot ezért inkább kérdezlek benneteket, érdemes már lecserélni a jó öreg és stabil 5.12-őt a 6.2-re??
Win7 64bit alatt sincsenek már gondok?[ Szerkesztve ]
"Nincs ez elb@szva, csak másra lesz jó!"
-
Black Plague
tag
válasz King Unique #8232 üzenetére
virtual kiosk az win8 alatt ment legalább is bejött a virtual kiosk és elindítottam a böngészőt és neteztem..
-
Black Plague
tag
válasz King Unique #8230 üzenetére
win8 alatt sem lötte le a windows túzfalát Nekem is manuálisan kellett kikapcsolni Gondolom ez nem 8.1 specifikus
Új hozzászólás Aktív témák
● olvasd el a topic összefoglalót!
- Asszociációs játék. :)
- Ukrajnai háború
- Interactive Brokers társalgó
- OLED TV topic
- Moderátort keresek a fórumhoz!
- Everest / AIDA64 topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Politika
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Huawei Watch GT 5 Pro - egészség + stílus
- További aktív témák...
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Karácsonyi akció: ESET termékek hivatalos forgalmazója / NOD32 / Internet Security / stb.
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest