L-L

Kunde du inte flytta CIS-ikonen till höger om klockan?

Oväntat att se en Vista-boll som startknapp i ditt system… Mysko bakgrundsbild… Du borde fälla upp startmenyn, om det nu är något kvar av den.

Nja, kan inte skyffla omkring grejerna sådär.

Tro det eller ej, det finns saker med Vista jag gillar. Men de är nog enkom grafiska.

Ny bild: startmeny samt lite av hur knappar m.m. ser ut! Inga konstigheter, Leopard helt enkelt.

Nytt skrivbord med Leopard-tema, även om det inte syns. Startknappen är ju Windows.

Det som är mest unikt är väl nLite-symbolen nere till höger. Temat hade ett förstoringsglas från början, men det ville jag inte ha. Detta tog jag därför bort genom att modifera msstyles-filen lite. Inte heller var det så kul med blankt utrymme (visste inte hur jag skulle flytta klockan längst till höger), så då lade jag in nLite-symbolen för att symbolisera att mitt Windows är nLite-fixat.

Min erfarenhet är att mer "bös" i Documents and Settings leder till långsammare uppstart, inte minst om man har en massa ikoner på skrivbordet. Har läst att denna erfarenhet delas av andra också. Vet att detta även avspeglas i boot-prefetchen (Layout.ini, rena rama loggen över datorns filer!), men jag vet inte riktigt hur det hänger samman eller hur stor roll det spelar.

Vidare tycker jag att defragmentering är lite överskattad, har mest haft nytta av det för enstaka filer, såsom filmer.

Autostart håller jag dock med om, ett avgörande tips för att snabba upp saker.

Såna här hål dyker ju upp hela tiden i alla möjliga program, och de utnyttjas förstås främst i ofta använda program såsom Adobe och IE. Vi kan inte förlita oss på patchar eller ens antivirussignaturer, vi behöver proaktivt bufferöverskridningsskydd! Men om jag nämner mitt klassiska exempel på ett sådant blir jag väl påhoppad av någon medlem här.

Men visst kan man också byta ut de mest utsatta programmen såsom Adobe Reader mot något annat. Min egen favorit är PDF-XChange Viewer (portablel): http://www.docu-track.com/home/prod_user/P...ols/pdfx_viewer

En annan grej med winrar är att man hellre kan skapa en självextraherande exe-fil så slipper mottagaren behöva ha winrar på sin dator.

Detta klarar 7-Zip också...

7-Zip är min favorit men det finns andra gratisalternativ också, t.ex. IZArc.

Det var väl det jag skrev...

Tror att det ligger mycket i det. Sådant som tar plats är alla filer i Mina Dokument, samt många andra filer (såsom inställningar för program, ikoner på startmeny och skrivbord) i Documents and Settings. Bara det faktum att webbläsare normalt sparar sin cache någonstans i Documents and Settings påverkar. Se till att det inte ligger en massa skräp i Application Data. Local Settings skall inte påverka storleken.

Själv har jag en profil på 3.23 MB just nu men rekordet är 542 KB.

Titta gärna mer i denna tråd på Comodos forum: http://forums.comodo.com/general_discussio...e-t27926.0.html - dock tyvärr utan bifogade bilder om man inte är inloggad.

Installation Mode tror jag för övrigt kan vara något trubbigt för nybörjare (om man nu inte lär sig det). Vi kan därför glädja oss åt att denna kommer förbättras i framtiden. Comodo skall försöka få till en automatisk Installation Mode - CIS kommer själv att märka om det är en installering på gång! Detta har jag dock bara fått nämnt för mig i tysthet och korthet, så jag vet inget mer om när detta kan tänkas kommer eller hur. Men det är helt klart ett steg mot ett mer användarvänligt CIS.

Ansluter mig till JoWas inlägg.

Vidare tänker jag att nya 3.8 kommer att vara ännu tystare än 3.5 tack vare fler Trusted Vendors. Med default-konfigurationen, "COMODO - Internet Security" (högerklicka på tray-ikonen och titta på Configurations) är Defense+ ganska tyst tror jag. Jag har den lite "stökigare" konfigurationen "COMODO - Proactive Security" (dock med ett par mindre manuella extra inställingar) och får nästan inga varningar från Defense+. Kan inte påminna mig om att jag varnas för något mer än när jag laddar ner .exe-filer med Opera (i sammanhanget en onödig varning).

Nej, DCOM Server Process Launcher behövs inte för att kunna använda Windows Installer, dock behövs den för att WI skall starta automatiskt. Min DCOM har startmetod Manuellt, och likaså WI. För att installera något som använder WI, får jag öppna Tjänster och knuffa igång WI manuellt. Att Windows Update inte fungerar är en annan sak…

Hmm... Windows Installer vägrar starta om inte DCOM är igång! Så har det alltid varit på min dator i alla fall. Om DCOM är avstängd så försöker installationen visserligen starta, men den kommer ingen vart och till slut säger Windows att tjänsten Windows Installer inte kunde starta. Men så fort jag startar DCOM löser det sig.

På den här länken får man endast ner Google Earth 5.0. Slipper det som man igentligen inte är intresserad av.

http://dl.google.com/earth/client/current/GoogleEarthWin.exe

/M

Den där länken leder ju också till det lilla 500 KB programmet?

Noterade förresten när jag hade avinstallerat Google Earth - och rensat - att rester av dess Windows-tjänst fanns kvar... inte snyggt.

Apropå pluns tidigare inlägg om program som installerar sig och lägger sig överallt, så kan jag rekommendera ZSoft Uninstaller (ZSU). Litet smidigt gratisprogram där man kan låta analysera hela C: (till exempel) före en installation. Sedan installerar man vad man vill, kör ZSU igen och får en logg över vad som skett - nya filer, nya registerposter. ZSU kan som namnet antyder även avinstallera ett program baserat på den info man får. ZSU är ju inte lika kraftfullt som snapshots av systemet, tror jag, men ett bra alternativ i vissa fall.

Det finns dessutom en massa .exe och .dll filer i system32 man kan ta bort, som hör till tjänsterna. Nedan är en "liten" lista. Kan inte garantera att varenda fil är OK att ta bort bara för att du tagit bort tjänsten i fråga, men jag har gjort det utan att krasha Windows,

Bry dig inte om att det står X efter vissa, det är bara en markering jag gjorde för egen del (filer som går att ta bort men som jag ändå inte hade, kanske pga nLite).

Automatic Updates

bitsprx2.dll

bitsprx3.dll

bitsprx4.dll

wuapi.dll

wuaueng1.dll

wuaueng.dll

wuauserv.dll

wucltui.dll

wups.dll

wuweb.dll

wuauclt1.exe

wuauclt.exe

wupdmgr.exe

wuaucpl.cpl

wucltui.dll.mui

wuaueng.dll.mui

wuaucpl.cpl.mui

wuapi.dll.mui

wuaucpl.cpl.manifest

Computer Browser

browser.dll

Distributed Transaction Coordinator

MSDTC.EXE

msdtclog.dll

msdtcprf.h

msdtcprf.ini

msdtcprx.dll

msdtctm.dll

msdtcuiu.dll

mtxclu.dll

xolehlp.dll

DNS Client

dnsrslvr.dll

Fast User Switching Compatibility

MSHTA.EXE

nusrmgr.cpl X

Human Interface Device Access

HidServ.dll X

Indexing Service

ciadmin.dll X

ciadv.msc X

cic.dll

CIDAEMON.EXE X

ciodm.dll X

CISVC.EXE X

idq.dll X

infosoft.dll X

ixsso.dll X

LangWrbk.dll X

mimefilt.dll X

nlhtml.dll X

offfilt.dll X

query.dll

webhits.dll X

Performance Logs and Alerts

DISKPERF.EXE

loadperf.dll

LODCTR.EXE

logman.exe

PDH.DLL

perfc009.dat

perfci.h X

perfci.ini X

perfctrs.dll

perfd009.dat

perfdisk.dll

perffilt.h

perffilt.ini X

perfh009.dat

perfi009.dat

perfmon.exe

perfmon.msc

perfnet.dll

perfos.dll

perfproc.dll

PerfStringBackup.INI

perfwci.h X

perfwci.ini X

prflbmsg.dll

pschdcnt.h

pschdprf.dll

pschdprf.ini

rsvpperf.dll

SMLOGSVC.EXE

sysmon.ocx

UNLODCTR.EXE

Protected Storage

psbase.dll

pstorec.dll

pstorsvc.dll

Remote Desktop Help Session Manager

atrace.dll X

racpldlg.dll X

rcbdyctl.dll

RCIMLBY.EXE

safrcdlg.dll X

safrdm.dll X

safrslv.dll X

sessmgr.exe

Secondary Logon

RUNAS.EXE

sclgntfy.dll

seclogon.dll

Security Accounts Manager

SCECLI.DLL

Smart Card

scarddlg.dll

scardssp.dll

SCARDSVR.EXE

sccbase.dll

sccsccp.dll

scredir.dll

slbcsp.dll

slbiop.dll

slbrccsp.dll

SSDP Discovery Service

ssdpsrv.dll

System Event Notification

sens.dll

sensapi.dll

senscfg.dll

Terminal Services

cdmodem.dll

cfgbkend.dll

drprov.dll

icaapi.dll

LOGOFF.EXE

MSG.EXE

mstlsapi.dll

MSTSC.EXE

mstscax.dll

perfts.dll

QAPPSRV.EXE

QPROCESS.EXE

QWINSTA.EXE

rdchost.dll

rdpcfgex.dll

RDPCLIP.EXE

rdpdd.dll

rdpsnd.dll

rdpwsx.dll

RDSADDIN.EXE

RDSHOST.EXE

REGINI.EXE

remotepg.dll

RESET.EXE

RWINSTA.EXE

SHADOW.EXE

termsrv.dll

tsappcmp.dll

tscfgwmi.dll

TSCON.EXE

TSCUPGRD.EXE X

tsddd.dll

TSDISCON.EXE

TSKILL.EXE

tslabels.h

tslabels.ini

TSSHUTDN.EXE

usrlogon.cmd

utildll.dll

Universal Plug and Play Device Host

ssdpsrv.dll X

ssdpapi.dll

udhisapi.dll

upnp.dll

UPNPCONT.EXE

upnphost.dll

upnpui.dll

WebClient

davclnt.dll X

webclnt.dll X

Windows Management Instrumentation

cmprops.dll

licwmi.dll

mmfutil.dll

servdeps.dll

wmimgmt.msc

wmiprop.dll

wmisvc.dll X

Japp, man skriver sc delete servicenamn men för tydlighets skull: servicenamn är det som står om du dubbelklickar på tjänsten. Till exempel TermService för Terminal Services, eller wuauserv för Automatic Updates.

Står en del i hjälp-filen:

Do Protocol Analysis

Protocol Analysis is key to the detection of fake packets used in denial of service attacks. Checking this option means Comodo Firewall checks every packet conforms to that protocols standards. If not, then the packets are blocked

Do Packet Checksum Verification

Every packet of data sent to your machine has a signature attached. With this option enabled, Comodo Firewall will recalculate the checksum of the incoming packet and compare this against the checksum stated in the signature. If the two do not match then the packet has been altered since transmission and Comodo Firewall will block it. Although this feature has security benefits it is also very resource intensive and your Internet connection speed may take a large hit if checksum verification is performed on each packet. This feature is intended for use by advanced users and Comodo advise most home users not to enable this feature.

Monitor other NDIS protocols than TCP/IP

This will force Comodo Firewall to capture the packets belonging to any other protocol diver than TCP/IP. Trojans can potentially use their own protocol driver to send/receive packets. This option is useful to catch such attempts. This option is disabled by default: because it can reduce system performance and may be incompatible with some protocol drivers.

+1 på Stenis inlägg

Jag vill även rekommendera skydd mot bufferöverskridningsattacker. Då slipper man vara beroende av signaturer (som ständigt ligger steget efter) och sena programpatchar.

Faktum är att bufferöverskridningsattacker är vanliga, trots att åtminstone jag hör talas om dem ganska sällan. Men det beror ju på var man letar. Titta gärna på följande länkar.

Secunia, resultat för 2008

Sökningar på några sidor:

Kaspersky

Symantec

Security Focus

Hej

Ni som kan det här med CIS. Jag installerade den nya versionen (avinstallerade den gamla manuellt) , efter det skulle jag ansluta en skrivare (drivrutinerna var redan inkörda men installationen hade inte gott klart, installationprogrammet till skrivaren frågade om jag vlle ansluta skrivaren senare vilket jag ville), fick då ett felmeddelande "memory couldnt be read" och en felkod. Avinstallerade drivrutinerna, startade om, provade installera drivarna igen men fick samma felkod vid anslutning av skrivaren. Avinstallerade CIS och började om med skrivarinstallationen och då gick skrivarinstallationen igenom. Har nu installerat den nya versionen av CIS och nu verkar det fungera.....

Är det någon som har hört/sett något om liknande problem?

Micke

Edit: Operativ:XPPro, Dator:HP, Skrivare: HP.

Låter märkligt, om CIS stoppade något borde du ha varnats först. Nu när du installerat om så är det ju för sent att titta i loggen. Har inte hört talas om detta bekymmer tidigare, men vad bra att det löste sig i alla fall!

Har ingen aning om hur SiteAdvisor fungerar men här är en ny grej ni kan leka med

http://siteinspector.comodo.com/app/public/inputURL

Den analyserar sidan för en adress, dvs. om sidan i sig innehåller något skadligt. OBS, inte om sidan distribuerar nedladdningsbara filer som är farliga, endast om själva sidan kan attackera dig bara genom att du laddar den i din browser.

Låter som en "feature" snarare än en bugg? Att någon cache där Favorit-ordningen sparades nu har rensats? Skulle gissa att det är något i CPC | Windows, men jag vet inte.

EDIT: vänta lite nu, av loggen att döma så har du inte ens kört CPC?

min minsta pojk som studerar i malmö har lagt in comodo.När han kör en run och scan hittades tre virus som inte gick att ta bort.Vet inte mer än att det var worms.Varför gick dom inte att ta bort??

Svårt att säga på rak arm. Kunde inte CAV ta bort dem eller kunde han inte ta bort dem manuellt (t.ex. i Utforskaren) heller? Om de är låsta .exe-filer så skall han kunna "döda" dem med Defense+. Kanske behövs en egen tråd för det där.

Ang. CMF förresten: Ni som redan har CMF separat installerat skall inte löpa risk för konflikt med den inbyggda CMF i nya CIS 3.8. Ni behöver dock givetvis inte behålla CMF när ni har installerat CIS 3.8.

Detta är goda nyheter för alla som har CIS 3.5 och CMF, men inte vet om att CIS 3.8 innehåller CMF inbyggt. Man behöver alltså inte avinstallera CMF i panik innan man uppgraderar.

Från FAQ på Comodos forum.

Nej, andra. Har du glömt 23 oktober?

Ja, med minne som en guldfisk, men jag vet vad du syftar på

Hur som helst, känns ju trevligt att vi får heuristik nu. Känns som en viktig del av ett antivirus, och ett måste för att kunna konkurrera med de bästa alternativen. Och enligt Comodos tester är det ju dessutom ett väldigt bra heuristik-system, som täcker 99% av Avira, Kaspersky m.fl. tillsammans - om jag inte minns fel.

Hehe, undrar om det var första gången jag hann före JoWa?

Hurra! Nu är den här! Jag är 10 minuter sen

https://forums.comodo.com/empty-t34345.0.html;topicseen

Hi Guys,

Good news! We have just released COMODO Internet Security 3.8.64263.468.

What's New in this version?

NEW! COMODO Threatcast - COMODO's community based alerts statistics

NEW! Native Vista Firewall - Improved Firewall with Windows Vista enhancements

NEW! Native Vista HIPS - Improved HIPS compatible with Windows Vista enhancements

NEW! Buffer Overflow Prevention - Defense+ can now detect and prevent one of the most common attacks used by attackers: shellcode injection

NEW! Antivirus Heuristics: The Antivirus engine now includes heuristics scanning capabilities

NEW! Proxy server settings for AV and program updates

IMPROVED! Trusted software vendor list is expanded, capable of detecting thousands of applications generically without any signatures

IMPROVED! Revised AV engine - AV engine scanning and updating speed increased significantly

IMPROVED! File submission engine has been redesigned

Impact of this release for the existing users

Automatic updates for this release will be available for the existing users starting from the next week. When the automatic updater is used:

* Threatcast will NOT be enabled by default. The users will need to activate this feature manually.

* Existing configurations will be preserved.

If you do not want to wait until the updates are available, you may uninstall the existing version and install this version.

We would like to thank all of our BETA testers whose quality assurance ans cooperation made this release possible.

Download locations

32-Bit Setup

URL: http://download.comodo.com/cis/download/se...P_Vista_x32.exe

Size: 33.7 MB (35,355,400 bytes)

MD5: bafbff2efa37dbbc3a000b1a2d50bbb8

SHA1: 9552557d63ced15ccee1deb3c76db986f00cd0aa

64-Bit Setup

URL: http://download.comodo.com/cis/download/se...P_Vista_x64.exe

Size: 47.8 MB (50,144,008 bytes)

MD5: b34fe2cab3d9396158714792e0847517

SHA1: 4b3d27ad65633b4f719e911159efe62111c669be

yassin 2999 har rätt, vore bra att veta om du vill rensa för något särskilt problem eller bara i största allmänhet.

Jag som älskar att justera och "förstöra" mitt XP rensar helt vilt med diverse program, men jag är mycket försiktig med att rekommendera detta. Om det är något program jag vill nämna så är det först CCleaner, därför att det är så försiktigt, men även Comodo System Cleaner. CSC rensar mycket mer, men har en bra finess som heter SAFE DELETE. Man erbjuds att starta om datorn efter rensning, och därefter kontrollera att allt fungerar som det skall. Sedan trycker man på FINALIZE i rutan som kommer upp. Men först, starta de program du använder osv, så att du kan avgöra att CSC inte har förstört något.

Om det trots allt visar sig senare att du får problem, så skapar CSC en backup som du lätt kan återställa till registret.

Andrei Ciubotaru, jag tror att han leder CSC-teamet, säger att de har några överraskningar på gång.

Portabel version av CSC skall för övrigt komma nästa vecka.

Användarna är inte de enda som är förvirrade (moderatorerna också).

Det borde inte dröja länge nu innan v 3.8 kommer, med alla de efterlängtade funktionerna... då behöver ni inte fundera mer på SafeSurf. Apropå SafeSurf så har det ju ingått i 3.8 beta trots att denna har CMF integrerad. Har aldrig fått svar på varför. Kanske de inte hann lyfta ur SafeSurf bara. Vi får se vad den nya 3.8 innehåller...