602
-
specialista #161 A tűzfalad nem túlbuzgó.Ez a Comodo-ba épitett adatszivárgás védelem.
Egyébként a Wise disk Cleaner teljesen ártalmatlan.
1.kép:Windows hurkok, azaz idegen összetevők kéretlen beillesztésének ellenőrzése:
Windows hurkok, azaz idegen összetevők kéretlen beillesztésének ellenőrzése:
A Windows operációs rendszert úgy alakították ki, hogy lehetővé tegye rendszermegszakítók (hurkok) telepítését, amelyek segítségével idegen programok illeszthetők be egyes folyamatokba. Általában mindennapos, legitim műveletek végrehajtására használják, például a különböző billentyűkiosztások közti váltáshoz, vagy egy PDF-fájl böngészőablakban történő megjelenítéséhez. Azonban rosszindulatú programok is használhatják kártevő kódok beillesztéséhez és ezáltal az eredeti alkalmazás eltérítéséhez.
A folyamat címtartományában ellenőrzi a rendszermegszakító hurkok telepítését. Ezt olyan funkciók keresése által hajtja végre, melyeket jellemzően rosszindulatú folyamatok (trójaiak, kémprogramok, vírusok, férgek stb.) használnak ahhoz, hogy kódjukat valamely legitim alkalmazásba (pl. Firefox vagy Internet Explorer ) illesszék. Az ilyen funkciót telepíteni akaró DLL viselkedését a tűzfal gyanúsnak tekinti, ami egy legitimitást igazoló folyamat elindításához vezet.
2.kép
Alkalmazások ablakainak ellenőrzése:
A Windows lehetővé teszi, hogy az alkalmazások ablak-üzeneteket (window messages) küldjenek a különböző folyamatok között, mint például azt a drag-and-drop (fogd meg és dobd rá) műveletek teszik. Egyes rosszindulatú folyamatok képesek arra, hogy átvegyék az ellenőrzést a hálózati hozzáférési jogosultsággal rendelkező alkalmazások fölött azáltal, hogy az ablak-üzeneteket küldenek nekik, és például imitálják a felhasználó billntyűleütéseit illetve egérkattintásait.
Ebben az esetben a programok interaktivitása a kérdés a SendMessage, a PostMessage API és a hasonló alkalmazásokon keresztül. A legitim folyamatok közötti kommunikáció mellett a kártevők képesek visszaélni ezzel a szolgáltatással.
3.kép
OLE alkalmazás-felügyelet
Viszonylag új az a technika, mely lehetővé teszi, hogy Windows alatt egy program egy másik működését befolyásolja. Ez a technika az OLE-mechanizmus (Object Linking and Embedding, elemek összekapcsolása és más programokba beágyazása) révén működik, az alkalmazások közti adat- és parancsáramlást szabályozza. Segítségével például az Internet Exploreren keresztül lehetőség van a felhasználó által meghatározott adatokat egy távoli kiszolgálóra elküldeni.
-
XRV #162 Ezaz, nem ismeretlen exe egyik sem, de miért ezekre az IP-kre akar menni? Pláne a hamachihoz mi köze? Ugyanis az 5.xxx... kezdetű IP a hamachi IP je. -
XRV #163 Igen, köszi, én is ezekre gondolok. Ha belső hurokra a 127.x... menne akkor szó nélkül engedném...
Van valami tipp hogy mit csináljak?
Akkor most ezeket engedjem egyenként, vagy engedjem állandóra vagy inkább ne? Ha nem engedem, akkor a FF, vagy MSN, vagy uTorrent leállnak. -
#164 Az IP, amit látsz kiírva, az a távoli IP, amire csatlakozik, nem a tiéd.
Engedd mind a hármat. -
XRV #165 ok köszi a válaszokat mindhármótoktól :-) -
#166 Tudom egyszer már leirták meg is találtam de nem értettem meg. Valaki leirná hogyan kell az UTorrentet beállitani? Meg ha már itt vagyunk, azt irja hogy a jelenlegi port nincs nyitva. Milyen portot adjak meg hogy jól működjön? Köszi! -
#167 Itt egy magyar nyelvű leírás. Ne zavarjon be, hogy BCDC-hez van, uTorrenthoz is így kell. -
#168
köszi sikerült. Valaki nem tudja hogy milyen portot adjak meg az UTorrentnek hogy rendesen működjön?
-
#169 azt a portot, amit comodo-ban engedélyezel. ilyen egyszerű. -
#170 COMODO Firewall Pro 3.0.10.238 béta
Elvileg ez az utolsó béta, ezután jön(nek) az RC(-k), majd a végleges. :)
Vannak újdonságok, de van még 1-2 ismert hiba is. -
#171 Tiszteletem!
Comodo tűzfalban hogy lehet engedélyezni a megosztott nyomtatót
Üdv: KO -
#172 Biztonság/Feladat menüben futtass le egy Új megbízható hálózati zóna varázslót. -
#173 Sikerült.
Köszönöm a segítséget -
#174 Sziasztok, egy kis segítség kellene. Total commanderből nem tudom elérni a z extra.hu-s tárhelyemet csak ha kikapcsolom a bizt.szabályokat. A napló a zt írja, hogy alkalmazás elérés tiltva: svchost.exe:balablabla -
#175 Valamit szerintem blokkolhattál. Biztonság/Alkalmazásfigyelőben néz meg, hogy milyen "Blokkol" szabályid vannak a total commander exéjére(nem tudom mi az exéjének neve), illetve az svchost.exe-re. Ezt a beállításaiban engedélyezd, vagy töröld, és ha legközelebb riaszt az alkalmazást illetően, akkor engedélyezd. -
#176 Néztem én de nem láttam semmit ami blokkolva lett volna. Újratelepítettem manuális beállítást választva, így most működik.
Köszi a választ. -
zoltang #177 Comodo Firewall Pro 3.0.11.246 RC1
FP_Setup_3.0.11.246_XP_Vista_x32_RC1.exe
CFP_Setup_3.0.11.246_XP_Vista_x64_RC1.exe
Nemsokára a végleges... -
#178 Ez gyors volt. Azt hidtem, hogy még vagy 1-2 hétig ne jön ki az RC.
Csak így tovább Comodo!
zoltang neked meg köszi az infót. -
#179 az RC1-et érdemes már felrakni??? -
#180 Saját felelősségre igen. :) De szerintem van már annyira stabil, hogy használható legyen.
Újítások:
- Ez a verzió főleg a béta teszterek által jelentett hibákat hivatott kijavítani.
- Néhány stabilitási probléma megoldva.
Továbbra is ismert gondok:
- Néhány PC konfiguráció alatt a Defense+ funkcionalitási problémát jelezhet
- DoS detektálás védelem még nem aktív
- Előre meghatározott szabályok(Firewall és Defense+) még nincsenek készen -
#181 vagy akkora zonealarm free-t rakjam fel?? -
#182 Akkor már sokkal inkább Comodo RC1. -
zserrbo #183 Remélem a 3-as verzióba már bekerül az adatforgalom naplózása, de nem csak addig míg egy adott folyamat forgalmat generál, hanem az összeset egyben is mutatja. Nem nagy hiányosság, de el tudnám viselni. :) -
#184 Softpedián elég érdekesen néz ki a v3 RC1. :)
Ne tévesszen meg senkit a szoftpédiás szkrínsot, az igazi ilyen lesz. -
#185 Miben lesz okosabb? Ugyanannyit kérdezget még, mint a mostani, (a mai napig meg szokta időnként kétdezni, hogy pl használhat-e a Firefox netet...lol) vagy okosabb lesz vmivel? -
#186 Persze, hatékonyabb védelem lesz az egész egy izmosabb HIPS-szel ami külön menüt kapott. Egy új felhasználói felület, részletesebben konfigurálható beállítások, egyszólván egy vadonat új, jobb tűzfal. -
#187 HIPS? Ez mit takar? -
specialista #188 Firefox HTTP kapcsolat
Művelet:Mehet
Protokol:TCP
Irány:Ki
Cél IP:Bármi
Portok:80,83 -
#189 portok? Forrás vagy célportok? vagy mind2? -
specialista #190 Cél port
Portok:80,83 -
#191 Host-based intrusion prevention system.
A biztonságos fájlokról adatbázis készül, majd ha a fájlok módosítás kerül sor, akkor a tűzfal riaszt, hogy valami módosítani akar valamit. Tömören ennyi. -
#192 Khm.... -
#193 Huráá!!!! -
#194 Mostmár teljes gőzerővel ráállhatnának az antivirusra is! -
#195 Most már biztosan arra állnak rá.
Én még nem teszem föl a 3-as falat, először még nézegetem a fórumukat, hogy mennyi hibajelentés jön a véglegesről. Nem mintha olyan instabil lenne, mert az RC1 is használható volt már, de nekem per pill nem létszükséglet a váltás. A 2.4-es verzió is elég most. Majd talán úgy lesz, hogy harmincadikán lejár a nod32 trial, akkor felteszem a Trend Micro antivirus próbaverzóját, és mellé a hármas comodot. -
#196 Én már feltettem. Nem tudom mit csinált a géppel vagy mivel ütközik össze, de a gép teljesen lehalt. -
#197 Próbáld ki kikapcsolt defense+-szal. -
#198 Kikapcsoltam. Nem sokkal jobb a helyzet. Remélem csak nállam van valami gáz és nem a Comodo ilyen szar :( -
#199 Biztos valami beállítás szükséges, de nincs előttem, sajnos nem tudok segíteni. Várj vele 1-2 napot míg a szabályok kezdenek kialakulni, esetleg nem tudom, hogy van-e benne olyan, hogy ismert alkalmazások keresése(mint a 2.4-ben).Ha van, akkor futtasd le. -
#200 Énis rögtön ezt az "Ismert alaklamzások keresése" opciót kerestem, de nem találom. Mostmár kezd helyre rázódni.