Author Topic: poortmaskering  (Read 13031 times)

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19132
Re: poortmaskering
« Reply #30 on: May 11, 2011, 06:57:02 PM »
:D ik bedoel dat ik veel vragen stel :D ik had vandaag een installer van virus total afgehaald tot myn verbazing was die besmet en had het verwyderd.
Was dat de Virus Total Uploader? Welk programma zei dat het besmet was? Je kunt eventueel overwegen het bij de maker van de scanner te melden als false positive.

Quote
nu had ik dezelfde installer terug afgehaald om te testen in de zandbank kyken hoe dat in zyn werk ging toen kreeg ik die foutcode.
Dat is het gevolg van de begrenzingen die de sandbox oplegt aan applicaties.

Quote
had eerst rechtermuis geklikt op dat bestand maar gebeurde niks moest zelf naar pogramma starten in de zandbak gaan.toen getest met superantispyware ik weet is compleet onschuldig maar kreeg ook een foutcode.nu begryp ik niet als ik een bestand afhaal wat misschien besmet is dan kan ik het toch niet starten in de zandbank als hy die foutcode geeft?
Je kunt de zandbak niet gebruiken als je programma's wilt installeren; het is niet mogelijk om een programma in de zandbak te installeren zoals SandboxIE dat kan. Ik denk dat d

Als een installer start dan zal CIS een alert geven waarbij wordt gevraagd om onbeperkte toegang. Als je die geeft dan moet je goed weten of het programma van een betrouwbare bron komt (zodat het geen malware bevat). Als het dan een service of driver installeert dan zijn sandbox en D+ gepasseerd. Hooguit de virus scanner kan dan nog uitkomst bieden.

Als een installer enkel een onbekend programma installeert dan zal dat programma in de zandbak gedraaid worden. Dat gebeurt niet als je het programma opgestart wordt door de installer daar het dan de onbeperkte rechten van de installer erft. Het is daarom raadzaam eerst de installer af te sluiten en dan zelf het programma op te starten.

sorry kreeg die foutcode als ik op start als klikte
Als je de foutcode krijgt bij opstarten dan zijn de begrenzingen die de sandbox stelt sterker dan waar het programma mee werken kan.

Hoe heb je uploader van VT opgestart? Door rechts op het bestand te klikken en dan te kiezen het in de zandbak te draaien?

De zandbak via de rechts klik is wat strakker dan de automatische sandboxing die CIS op ieder onbekende applicatie zal toepassen. In het geval van de VT uploader is het waarschijnlijk dat CIS het programma kent en automatisch buiten de sandbox draait (heb ik niet getest overigens).

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: poortmaskering
« Reply #31 on: May 11, 2011, 07:12:25 PM »
malwarebytes melde dat die virus total uplouder besmet was.ah ik had een ander beeld van sanbox maar blykbaar het ik het mis.dacht dat het zo werkte zoals sandboxie :azn: had iets gelezen dat je by sandboxie de webbrowser er in kon laten draaien en als je iets downloade wat besmet was je systeem geen gevaar liep.

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19132
Re: poortmaskering
« Reply #32 on: May 11, 2011, 07:31:35 PM »
Je kunt met CIS ook je web browser in de sandbox laten draaien, net als in SandboxIE, via "Altijd in zandbak" in Computer beveiligingsregels.

Net als bij SandboxIE draait de browser dan met virtualisatie van bestandssysteem en register. Programma;s die je hebt gedownload zul je zelf uit de vriutal root (geen spelfout) map moeten halen. Ik heb SandboxIE nooit gebruikt maar heeft belangrijk meer opties dan CIS. Tevens kun je een programma in in de sandbox van SanboxIE installeren; dat kan niet in CIS.
« Last Edit: May 13, 2011, 02:49:32 PM by EricJH »

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: poortmaskering
« Reply #33 on: May 12, 2011, 04:08:08 AM »
ik heb sandboxie eens getest en lykt me vry makelyk in gebruik.en had ook eens getest met myn webbrowser in cis maar lykt me toch moeilyker.als je nu met uw browser in de sanbox op internet gaat en je krygt last van spyware/virus dan kan het geen kwaad?de antivirus pogramma geeft hy dan een melding?omdat je in een sanbox draait dat je antivirus het niet kan zien.is sanbox zeer veilig?bedoel je krygt een virus te pakken die kan niet uit de sanbox?... :-TU

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19132
Re: poortmaskering
« Reply #34 on: May 13, 2011, 03:10:29 PM »
De sandbox zal voorkomen dat een virus kwaad kan doen op je systeem; het houdt het virus in de sandbox. Ik weet niet of de av reageert als een virus in de CIS of Sandboxie sandbox geraakt.

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: poortmaskering
« Reply #35 on: May 13, 2011, 05:32:36 PM »
sinds ik proactive gebruik zie ik soms by d + blokkeerde 5 inbraak(en) als ik dan kyk by d + logs zie ik by vlaggen malwarebytes geheugen toegang?myn vraag bv malwarebytes is een vertrouwde applecatie waarom meld d + dan inbraken? ook windows/ explorer .exe word by vlaggen gemeld proces afgesloten? HARTELYK DANK.. :-TU
« Last Edit: May 13, 2011, 05:37:22 PM by davy »

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19132
Re: poortmaskering
« Reply #36 on: May 13, 2011, 06:11:27 PM »
Ik denk dat je geheugen toegang to cmdagent.exe gevlagt ziet worden. Is dat correct? Als dat het geval is dan zie je gewoon de zelfbescherming van CIS aan het werk.

Het feit dat een programma geheugen toegang tot andere applicaties zoekt is niet noodzakelijkerwijs een teken dat het programma kwaadaardig is. Dat geldt voor meer gedragingen die D+ monitort; ze worden zowel door gewone als kwaadaardige programma's gebruikt.

Wat bedoel je precies met
Quote
ook windows/ explorer .exe word by vlaggen gemeld proces afgesloten?
Kun je een screenshot van de log laten zien?

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: poortmaskering
« Reply #37 on: May 13, 2011, 06:21:33 PM »
2011-05-14 00:33:13   C:\Windows\explorer.exe   Proces Afgesloten   C:\Program Files\COMODO\COMODO Internet Security\cfp.exe  ......     idd word gevlagt door cmdagent.exe . nu had ik nog een vraagje ik gebruik sandboxie voor op het net te surfen maar ik wilde het eens proberen met comodo sandbox.by beperkingsnivea had ik onbetrouwbaar,begrensd.maar dan kryg ik geen verbinding.welk kan je het beste instellen?DAT IK VERBINDING HEB MAAR TOCH VEILIG BEN?hartelyk dank

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19132
Re: poortmaskering
« Reply #38 on: May 13, 2011, 06:40:29 PM »
2011-05-14 00:33:13   C:\Windows\explorer.exe   Proces Afgesloten   C:\Program Files\COMODO\COMODO Internet Security\cfp.exe  ......
Sloot je hier je computer af?

Quote
idd word gevlagt door cmdagent.exe . nu had ik nog een vraagje ik gebruik sandboxie voor op het net te surfen maar ik wilde het eens proberen met comodo sandbox.by beperkingsnivea had ik onbetrouwbaar,begrensd.maar dan kryg ik geen verbinding.welk kan je het beste instellen?DAT IK VERBINDING HEB MAAR TOCH VEILIG BEN?hartelyk dank
Ik heb nooit echt met de browser in de sandbox geexperimenteerd maar ik begrijp van de forums dat je vaak wat moet experimenteren met de veiligheidsniveaus om te zien welke niveaus voor jouw applicatie nog werkbaar zijn.

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: poortmaskering
« Reply #39 on: May 13, 2011, 06:53:48 PM »
nee heb myn pc niet herstart of uitgezet.ik ben wel aant browsen met sanboxie misschien dat het dat is.ben aan het testen geweest met de d+. met de browser in de sanbox had ik 7 urls van fake antivirussen geinstalleerd en cis dedecteerde ze allemaal,kan ik niet zeggen van myn antvirus.dus cis is een geweldig pogramma :-TU :-TU :-TU

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19132
Re: poortmaskering
« Reply #40 on: May 13, 2011, 07:39:21 PM »
CIS is een kick ass programma. Het heeft een steil leercurve maar als je er eenmaal mee hebt leren werken dan geeft het een enorme bescherming.  (:NRD) (:KWL) :Beer

 

Seo4Smf 2.0 © SmfMod.Com | Smf Destek