Zamarzanie systemu przy uruchamianiu CIS 5.3

Jeszcze raz się do Was zwrócę, bo mam problem, który mnie irytuje niesamowicie.

Otóż wersja 5.3 po uruchomieniu systemu, jak tylko sama się uruchomi zawiesza go na mniej więcej 2-3 minuty. W tym czasie zamarznięte jest wszystko - da się jedynie przesuwać ikony po pulpicie.

Po tym czasie rusza dalsze uruchamianie systemu i można korzystać normalnie. Nie wyskakują żadne komunikaty, nie ląduje nic w sandboxie (jest wyłączony, bo uparcie wrzucał tam np. operę i thunderbirda). Aktualne ustawienia: Proactive security, firewall: tryb bezpieczny, defense+: tryb czystego PC, w firewall jak i defense+ włączone zapamiętywanie reguł dla bezpiecznych aplikacji.

Wywalenie pakietu włącznie z katalogami i wpisami w rejestrze (za pomocą CCleaner’a) nie rozwiązuje problemu. Instalowałem w wersji angielskiej jak to było sugerowane przy innych problemach.

Będę wdzięczny za pomoc.

Wywalenie pakietu włącznie z katalogami i wpisami w rejestrze (za pomocą CCleaner’a) nie rozwiązuje problemu.

A więc nie jest to wina CISa?

Pomiędzy instalacją poprzedniej wersji CIS’a i wersji 5.3 nic nie było instalowane, odinstalowywane ani aktualizowane, a problemu nie było. Więc zakładam, że to coś w wersji 5.3 albo w zmodyfikowanych przeze mnie ustawieniach CIS.

spróbuj uruchomić system w trybie awaryjnym

ja kiedyś miałem podobny problem z CIS 5.0, po dodaniu kilku katalogów do zaufanych w Defense+, po ponownym uruchomianiu komputera cały system poszedł do piaskownicy
pomogło zmiana konfiguracji w CIS w trybie awaryjnym

Witam
Wybacz mi, mój język angielski
Spróbuj uruchomić w trybie awaryjnym, wyłącznik Open CIS w tryb szkolenia "

lub ponownie Po zakończeniu instalacji; Nie uruchamia ponownie; Open CIS> Training Mode następnie dokończenia instalacji (Restart)

Spodziewać się ten współpracownik mój przyjaciel

@Jacob: could you write it again but in English? The translation changes some specific names of the options :slight_smile:

I speak English, so it’ll be easier for both of us to communicate :slight_smile:

As I understood, I don’t have to reinstall CIS but only run the system in secure mode and then switch CIS into learning mode or change to the learning mode and then start in secure mode?

At the moment I hope I’ve solved the problem by putting CIS exe files to the exclusion list in Avast, but I’m not sure if it’s a real solution or only for a moment… And it’s not secure actually.

Hello;

You do not have to reinstall CIS
Just to verify; You have Avast Installed and It’s giving you troubles?
If you go to CIS > defense+ > Computer Security Policy > Protected Files and Folders > Groups > A New Group > name it “avast” > Apply > scroll down the list find “avast” > click on avast > Add > Browse > Browse to avast folder (high light the folder > click on the arrow going right > Apply > apply > defense+ rules tab > Add > Select > File groups > Avast > Use Predifend Policy > trusted Application > Apply > Ok >

What you have done above is added all the avast components to be trusted application

If you go to CIS > Defense+ > Defense+ Settings > Execution Control Settings > Exclusions > Add > File Groups > Avast > Apply

Or you can also go Here

Hope this helps

Jake

[attachment deleted by admin]

Sorry for misunderstanding. I said I thought the problem was caused by avast and I meant that avast is a problem not CIS. But I was wrong. Even if I put CIS as am exclusion in Avast it still didn’t work correctly.

So, I did what you’ve suggested me and it helped. I hope the problem is already solved!

Thanks for help!

Kluska, Tobie też dzięki.

Zostanę w tym wątku, żeby nie tworzyć kolejnego… Problem z zawieszaniem się systemu rozwiązany, ale za to obecnie mimo włączenia trybu proaktywnego i przełączenia trybu uczenia się na bezpieczny w firewallu i czystego PC w Defense+ otrzymuję max. 20-30 pkt w leak teście…

No to coś nie tak.
Blokujesz alerty na leaka?
Testujesz poza piaskownicą?
Zmień tryb firewalla i defense + na bezpieczny, pokasuj wszystkie reguły zezwalające dla leaka jeśli takie powstały.

Piaskownica wyłączona. Rzeczywiście - wpadła reguła pozwalająca CLT na wszystko. Wywaliłem ją i mam 330 na 340. Jak wyczyszczę cache IE to będzie 340/340. Dzięki!

Domyślam się, że jeśli teraz przełączę na tryb czystego PC, to CLT będzie już poblokowane, czy tak? Jeśli nie, to jaki jest cel istnienia trybu czystego PC skoro każdy nowy program jest automatycznie dopisywany jako zaufany?

Spróbuj tryb czystego PC. Ma on w teorii ufać wszystkiemu na PC.
Może to głupie, ale usun CLT i pobierz jeszcze raz po włączeniu trybu :wink:

Włączyłem czyste PC i CLT zostało nadal jako blokowane. Super! Tylko martwi mnie jedno - jeśli ściągnę jakimś cudem program, który będzie zawierał złośliwy kod i on przedrze się przez avasta (co pewnie nie jest trudne, chociaż odkąd go używam nigdy nie miałem żadnego wirusa ani innego złośliwego oprogramowania), to CIS mu udostępni wszystkie zasoby systemu włącznie z możliwością łączenia się w obie strony z internetem. Czy tak?

Avast analizuje po swojemu i CIS po swojemu. Te programy nie mają na siebie wpływu. Za bardzo analizujesz zagrożenia. Używam Avasta i CIS i nie wkradł się żaden wirus. Jeśli Avast przepuści to CIS wyłapie uruchamianą nieznaną aplikację i uruchomi ją w piaskownicy. Skup się na korzystaniu z kompa i zapomnij o Avast I CIS, one zrobią swoją robotę :slight_smile: