+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: GeSWall - opis programu (/thread-845.html)
Re: GeSWall - opis programu - zord - 13.07.2009
Returnil to program do wirtualizacji wszystko co zrobisz z systemem po restarcie znika
Re: GeSWall - opis programu - ichito - 13.07.2009
Tak wiem...EdgeGuard też, jak wynika z opisów. Chodzi mi o ich skuteczność i "bezobsługowość". Czy ktoś ma lub miał z nimi do czynienia w praktyce?
Re: GeSWall - opis programu - zord - 13.07.2009
returnila miałem przez kilka dni ale taki coś nie zastąpi HIPSa dajmy na to do systemu dostanie się keylogger i będzie wysyłał w świat wszystko co wpisujemy zniknie dopiero po restarcie a wtedy będzie już za późno
Re: GeSWall - opis programu - ichito - 13.07.2009
A GW? Też w jakiś tam sposób sposób buduje wirtualną ochronę - czy to może powodować niekontrolowane otwieranie portów lub wykonywanie plików, dokonanie wpisów w rejestrze? Poza tym jest zapora, która blokuje połączenia wychodzące.
Re: GeSWall - opis programu - Jurek - 13.07.2009
ichito napisał(a):A GW? Też w jakiś tam sposób sposób buduje wirtualną ochronę - czy to może powodować niekontrolowane otwieranie portów lub wykonywanie plików, dokonanie wpisów w rejestrze? Poza tym jest zapora, która blokuje połączenia wychodzące.
GWblokuje ataki sieciowe, może również przy odpowiedniej konfiguracji monitorować połączenia przychodzące i wychodzące orazzamykać i ukrywać porty:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Najważniejsze jest jednak to, że wszelkie szkodliwe działania przebiegają w wirtualnej izolacji od plików systemowych i rejestru a poza tym GW znakomicie blokuje keyloggery.
Re: GeSWall - opis programu - mbm86 - 14.07.2009
Jurek czy wiesz że nie wchodzi się dwa razy do tej samej rzeki
Wróciłeś do Geswall a jeszcze niedawno mówiłeś że znalazałeś zestaw którego długo nie zmienisz. Jeśli w pozostałych dziedzinach swojego życia jesteś tak zmienny i chwiejny to nie wiem jak ty sobie radzisz. Przede wszystkim wychodzisz na osobę, która wciska innym kit.
Wszyscy wiedzą że za niedługo będziesz miał nowy zestaw zabezpieczajacy więc proszę nie pisz już że znalałeś programy które na długo u ciebie zagoszczą bo na tym forum nikt w ci w to nie uwierzy. Twoje bajeczki już nam się znudziły bo znamy je na pamięć.
sory za OT
Re: GeSWall - opis programu - roofman - 14.07.2009
Mnie w gesswall trochę irytowało ''granie'' stacji dyskietek po wejściu w ''mój komputer'' przez klik (i ogólnie spowolnienie operacji dostania się do dysków spod eksplorera windows - no ale tak chyba ma być - to ochrona w końcu)... i to dla czego zarzuciłem ten program: błędne przekazywanie parametrów z aplikacji chronionej do niechronionej i na odwrót. Przykładem tego jest kliknięcie w linka mailowego do strony www zawierającego login do konta - nie wszystkie parametry z linka były przekazywane - musiałem robić copy-paste w przeglądarce.
Aaa... i mimo usilnych prób nie udało mi się izolować ''TheBat!'' mimo że reguły sprawdzałem kilkanaście razy i w teorii powinno grać.
Zostałem przy parasolce + FW i D+ Comodo i z tym mi narazie dobrze
Re: GeSWall - opis programu - Jurek - 14.07.2009
roofman napisał(a):Mnie w gesswall trochę irytowało ''granie'' stacji dyskietek po wejściu w ''mój komputer'' przez klik (i ogólnie spowolnienie operacji dostania się do dysków spod eksplorera windows - no ale tak chyba ma być - to ochrona w końcu)... i to dla czego zarzuciłem ten program: błędne przekazywanie parametrów z aplikacji chronionej do niechronionej i na odwrót. Przykładem tego jest kliknięcie w linka mailowego do strony www zawierającego login do konta - nie wszystkie parametry z linka były przekazywane - musiałem robić copy-paste w przeglądarce.
Aaa... i mimo usilnych prób nie udało mi się izolować ''TheBat!'' mimo że reguły sprawdzałem kilkanaście razy i w teorii powinno grać.
Zostałem przy parasolce + FW i D+ Comodo i z tym mi narazie dobrze
Na szczęścieroofmanjest wiele programów z których możemy wybrać coś dla siebie
Ty miałeś problemy z GW a ja z CIS. Nie mogłem zainstalować jednego softu z powodu blokady rejestru a jedna gra się wyłączała. Poza tym nie cierpię pytań ze strony hipsa i firewalla, tym bardziej, że ochrona D+ na poziomie DW i GW jest na najwyższych ustawieniach.
Re: GeSWall - opis programu - roofman - 14.07.2009
Jurek napisał(a):Na szczęścieroofmanjest wiele programów z których możemy wybrać coś dla siebie
Dokładnie, każdy dobiera soft pod własny profil i skłonność do ściągania zagrożeń na kompa
I jak napisałeś całe szczęście, że jest w czym wybierać
Re: GeSWall - opis programu - Jurek - 14.07.2009
mbm86 napisał(a):Jurek czy wiesz że nie wchodzi się dwa razy do tej samej rzeki
Wróciłeś do Geswall a jeszcze niedawno mówiłeś że znalazałeś zestaw którego długo nie zmienisz. Jeśli w pozostałych dziedzinach swojego życia jesteś tak zmienny i chwiejny to nie wiem jak ty sobie radzisz. Przede wszystkim wychodzisz na osobę, która wciska innym kit.
Wszyscy wiedzą że za niedługo będziesz miał nowy zestaw zabezpieczajacy więc proszę nie pisz już że znalałeś programy które na długo u ciebie zagoszczą bo na tym forum nikt w ci w to nie uwierzy. Twoje bajeczki już nam się znudziły bo znamy je na pamięć.
sory za OT
Nie potrzebnie mbm86się denerwujesz
To prawda, że ostatnio trochę eksperymentowałem, chcąc wybraćdarmowy zestaw, który byłby wyjątkowo skuteczny a zarazem prosty i wygodny w użyciu, tym bardziej, że sam nie używam komputera.
Moje eksperymenty dotyczyły w ostatnim czasie tylko jednego antywirusa - Aviry Personal, trzech firewalli z HIPS - Outpost, Comodo, OA, piaskownicy Sandboxie i hipsa/firewalla z piaskownicą - GeSWalla.
Wszystkie te programy są darmowe i na najwyższym poziomie.
Na pewno nikomu nie polecałbym Avasta i A-Squared Anti Malware a tym bardziej używanych jednocześnie
Nawet jeżeli bym coś jeszcze zmienił w co wątpię, to zawsze będą to softy zabezpieczające z najwyższej półki i niekoniecznie najbardziej popularne.
Re: GeSWall - opis programu - mbm86 - 14.07.2009
Jurek napisał(a):Nie potrzebnie mbm86się denerwujesz
To prawda, że ostatnio trochę eksperymentowałem, chcąc wybraćdarmowy zestaw, który byłby wyjątkowo skuteczny a zarazem prosty i wygodny w użyciu, tym bardziej, że sam nie używam komputera.
Moje eksperymenty dotyczyły w ostatnim czasie tylko jednego antywirusa - Aviry Personal, trzech firewalli z HIPS - Outpost, Comodo, OA, piaskownicy Sandboxie i hipsa/firewalla z piaskownicą - GeSWalla.
Wszystkie te programy są darmowe i na najwyższym poziomie.
Na pewno nikomu nie polecałbym Avasta i A-Squared Anti Malware a tym bardziej używanych jednocześnie
Faktycznie przecież to "tylko" 6 programów
Teraz nazywasz je programami na najwyższym poziomie to dlaczego z każdego z nich po kolei zrezygnowałeś a następnie ponownie do nich wracałeś ? I tak w kółko
Avast dobrze skonfigurowany zapewnia bardzo przyzwoitą ochronę o czym już nie raz miałem okazję się przekonać. Koniec OT
Re: GeSWall - opis programu - Jurek - 14.07.2009
mbm86 napisał(a):Teraz nazywasz je programami na najwyższym poziomie to dlaczego z każdego z nich po kolei zrezygnowałeś a następnie ponownie do nich wracałeś ? I tak w kółko
Dla mnie ważna jest nie tylko wyjątkowa skuteczność ale również wygodne użytkowanie, obciążenie kompa i netu, brak przerywania połączeń i komplikacji w systemie. Przetestowałem kilka zestawów a potem wróciłem do tego który mi najbardziej odpowiada.
Re: GeSWall - opis programu - yngve - 14.07.2009
adam1226 napisał(a):BTW mialy tam byc reguly dla tlena, ale chyba cos jest nie tak bo dalej mi sie archiwum nie otwiera jak izoluje... tzn otwiera sie puste
Poprawiono:
Resource Type Access
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow
\Device\NamedPipe\lsass File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Local AppData%\Microsoft\Internet Explorer\ File Allow
\Device\NamedPipe\srvsvc File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\Tlen.pl\ File Allow
%HKCU%\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ Registry Allow
%HKCU%\Software\Microsoft\Internet Explorer\LowRegistry\ Registry Allow
%SystemRoot%\Debug\UserMode\ File Allow
Sprawdz czy teraz sie archiwum otwiera u Ciebie.
Jurek napisał(a):Zmieniłem lokalizację pliku uTorrenta na te właściwą. Po wyłączeniu programu pojawia się jednak błąd (screen).
Skype jest ustawiony na izolację tylko podczas startu. Czy tak ma być?
Ustaw wszystkie sciezki w programie na lokalizację/e, gdzie masz pozwolenie zapisu dla utorrenta.
Zwroc uwage, że UT sciaga pliki do jakiejs lokalizacji a nastepnie je przenosci, to samo z torrentami, ktore maja swoja lokalizacje i po skonczeniu sciagania pliku tez sa przenoszone. Najlepej wszedzie daj jedna i ta sama sciezke (np.: C:\Downloads File Allow), ktora dodaj do regul w GW dla UT. Pamietaj tez, aby tej sciezki nie zablokowac w Resources, gdyz reguly te sa ponad regulami aplikacji, sa wazniejsze.
Skype -> oczywiscie nie, poprawiono.
Re: GeSWall - opis programu - bierni - 17.07.2009
wszystko ładnie, pięknie ale na pewnym forum napisali, że używanie HIPS GW lub DW mija się z celem, gdy jest on dostarczony razem z firewallem np. Comodo (D+), bądź z OA
Może trochę odgrzewam posta, ale wg mnie nie ma sensu instalowac defensewall czy geswall gdyż CIS ma już wbudowanego HIPSa w postaci Defense+, tak samo jak nie ma sensu używać 2 antywirusów czy firewalli.
Re: GeSWall - opis programu - Dozamet1 - 17.07.2009
tak jeśli używasz comodo lub oa to nie ma sensu lecz jak masz sam antyvirus to warto.Ale miałem comodo i geswall i się nie gryzły
Re: GeSWall - opis programu - bierni - 17.07.2009
Dozamet1 napisał(a):tak jeśli używasz comodo lub oa to nie ma sensu lecz jak masz sam antyvirus to warto.Ale miałem comodo i geswall i się nie gryzły
zgadza się ale w takim razie lepiej chyba mieć AV + FW z HIPS-em wbudowanym niż AV + sam HIPS bo co wtedy pełni rolę firewalla?
Re: GeSWall - opis programu - Dozamet1 - 17.07.2009
HIPS jest lepszym rozwiązaniem niż firewall bo firewall kontroluje połączenia a HIPS to co dzieje się na kompie np program który zostanie uruchomiony jako niezaufany nie narobi szkód w komputerze
Re: GeSWall - opis programu - martini - 17.07.2009
wtedy masz fv windowsa..
Re: GeSWall - opis programu - bierni - 17.07.2009
która nie słynie z niczego dobrego, hehe
pytam bo sam nie wiem do końca na co się zdecydować tzn. takie rozwiązanie byłoby najlepsze dla mnie (AV, FW systemowy, i jakiś HIPS) a tak mam tego pełno bo AV, FW + HIPS + DW HIPS. i chciałbym z czegos zrezygnować...
Re: GeSWall - opis programu - martini - 17.07.2009
w comodo możesz wyłączyć d+