SafeGroup
GeSWall - opis programu - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: GeSWall - opis programu (/thread-845.html)

Strony: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47


Re: GeSWall - opis programu - p!otr@$ - 28.08.2009

Geswall blokuje proces punbustera i wywala z serwerów, jak dodać do zaufanych czy jak?


Re: GeSWall - opis programu - Jurek - 29.08.2009

Trochę historii. Pierwsza wersja GeSWalla v2.3 powstała w czerwcu 2006 roku:

[Aby zobaczyć linki, zarejestruj się tutaj]




Re: GeSWall - opis programu - bierni - 01.09.2009

@ Jurek

masz napisane, że używasz GeSWall 2.9 Freeware z regułami Pro i firewallem ? to geswall ma firewall?


Re: GeSWall - opis programu - zbyszek - 01.09.2009

bierni86 napisał(a):@ Jurek

masz napisane, że używasz GeSWall 2.9 Freeware z regułami Pro i firewallem ? to geswall ma firewall?


Można ustawić GW jako firewall. Sam GW nie jest firewallem Smile


Re: GeSWall - opis programu - Pablosss - 01.09.2009

GW możesz tak skonfigurować by pełnił rolę firewalla.


Re: GeSWall - opis programu - bierni - 01.09.2009

ahaSmile a jak sprawdza się to cudo jako firewall?


Re: GeSWall - opis programu - zbyszek - 01.09.2009

Bardzo dobrze Smile Żadna aplikacja bez odpowiedniej reguły nie połączy się z netem bez Twej wiedzy


Re: GeSWall - opis programu - zbyszek - 03.09.2009

Panowie co to oznacza:

Kod:
2009.09.03 22:57:29 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:57:39 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:57:51 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:57:59 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:04 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:30 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:36 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:51 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:59:06 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:00:12 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:00:18 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:00:23 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:01:09 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:01:24 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)


Może mi ktoś wytłumaczyć te wpisy z loga ? Smile
Jest tego trochę podczas buszowania po necie Smile w logu GW


Re: GeSWall - opis programu - Jurek - 03.09.2009

@zbyszek

Czy udało Ci się skutecznie zaizolować w GW DVD ROM. Ja próbowałem na wiele sposobów i nie dałem rady. Zarówno pliki w napędzie jak i kopiowane z niego nie były izolowane.
W przypadku dysków nie było problemów.

Druga sprawa, to uruchom w GW plik Word jako niezaufany a następnie spróbuj dokonać w nim zmian i zapisać. Oczywiście przy wyłączonej izolacji w regule MS Office. Na moim kompie nie było to możliwe.
Ciekawe jest również to, że posypała mi się główna reguł sieciowa Smile


Re: GeSWall - opis programu - yngve - 04.09.2009

zbyszek napisał(a):Panowie co to oznacza:

Kod:
2009.09.03 22:57:29 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:57:39 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:57:51 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:57:59 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:04 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:30 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:36 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:51 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:59:06 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:00:12 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:00:18 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:00:23 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:01:09 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:01:24 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)


Może mi ktoś wytłumaczyć te wpisy z loga ? Smile
Jest tego trochę podczas buszowania po necie Smile w logu GW


Zbyszek- to jest normalne. LSASS (in. LSA) to proces systemowy, który wiąże się z kilkoma usługami systemowymi odpowiedzialnymi za bezpieczeństwo. W logu masz informację, że FF ma pozwolenie na czytanie tego procesu, ale nie może go modyfikować. GW po prostu chroni ten proces, ale jest on potrzebny innym aplikacjom, stąd też umożliwia jego czytanie.
O procesie -

[Aby zobaczyć linki, zarejestruj się tutaj]






Jurek
Jurek napisał(a):Czy udało Ci się skutecznie zaizolować w GW DVD ROM. Ja próbowałem na wiele sposobów i nie dałem rady. Zarówno pliki w napędzie jak i kopiowane z niego nie były izolowane.
W przypadku dysków nie było problemów.

Druga sprawa, to uruchom w GW plik Word jako niezaufany a następnie spróbuj dokonać w nim zmian i zapisać. Oczywiście przy wyłączonej izolacji w regule MS Office. Na moim kompie nie było to możliwe.
Ciekawe jest również to, że posypała mi się główna reguł sieciowa Smile


Jeśli chodzi o izolowanie CD/DVD ROM, USB to zauważ, że w tych przypadkach nie będziesz miał formatu NTFS, który jest wymagany przez GW... chyba, że sformatujesz usb na ntfs, a plytki też nie sa nagrywane w standardzie ntfs. Stad też trochę to jest "upośledzone" np. nie będziesz widział "G" na ikonach plików. Jednak, gdy odpalisz jakiś plik, będzie on izolowany. Pamiętaj również, że gdy kopiujesz pliki z partycji / napędu na partycje to GW nie zapamiętuje oznaczeń plików. Przecież o tym wszystkim wiedziałeś chyba, Jurek?

W nowej wersji 2.9 w prosty sposób izoluje się partycje, napędy... Wystarczy podać w regule literę partycji w resource np. "D:\"

USB(przykład - "Threat Gate")

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]







DVD ROM(przykład - "Untrusted")

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]



Jeśli chodzi o MS Worda to nie zauważyłem problemów. Przy włączonej izolacji jak i wyłączonej nie miałem problemów z modyfikowaniem i zapisywanie pliku. BTW czy tak bardzo niebezpieczny jest ten plik tekstowy, że do jego modyfikacji musisz go trzymać oznaczonego jako niezaufany?... Wink A jeśli coś jest nie tak to włącz izolowanie. Też działa u mnie poprawnie.

Może GW nie jest perfekcyjny, ma mankamenty, ale żaden program tego typu nie jest pozbawiony wad. Myślę jednak, że wywiązuje się dość dobrze ze swojej roli i nie doszukujmy się dziury w całym.


Re: GeSWall - opis programu - zbyszek - 04.09.2009

yngve napisał(a):
zbyszek napisał(a):Panowie co to oznacza:

Kod:
2009.09.03 22:57:29 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:57:39 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:57:51 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:57:59 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:04 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:30 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:36 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:51 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:59:06 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:00:12 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:00:18 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:00:23 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:01:09 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:01:24 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)


Może mi ktoś wytłumaczyć te wpisy z loga ? Smile
Jest tego trochę podczas buszowania po necie Smile w logu GW


Zbyszek- to jest normalne. LSASS (in. LSA) to proces systemowy, który wiąże się z kilkoma usługami systemowymi odpowiedzialnymi za bezpieczeństwo. W logu masz informację, że FF ma pozwolenie na czytanie tego procesu, ale nie może go modyfikować. GW po prostu chroni ten proces, ale jest on potrzebny innym aplikacją, stąd też umożliwia jego czytanie.
O procesie -

[Aby zobaczyć linki, zarejestruj się tutaj]



Dzięki yngve za odpowiedź ale tymczasowo nie korzystam z GW. Aczkolwiek nie wykluczam że do niego nie wrócę. Na razie testuje Kaspra 2010.

Czyli te wpisy są czymś normalnym jednym słowem Smile
yngvejak zwykle odwala kawał dobrej roboty Smile


Re: GeSWall - opis programu - yngve - 04.09.2009

Zbyszek , tak... normalne. Wspomniałeś coś o zamulaniu spowodowanym GW. Pisałeś coś, że po odinstalowaniu go, KAV chodzi sprawniej. Ale wydaje mi się to nie GW tutaj robi problemy, tylko Kaspersky. Musisz dodać procesy GW, a szczególnie gswserv.exe do zaufanych w KAV.


Re: GeSWall - opis programu - zbyszek - 04.09.2009

yngve napisał(a):Zbyszek, tak... normalne. Wspomniałeś coś o zamulaniu spowodowanym GW. Pisałeś coś, że po odinstalowaniu go KAV chodzi sprawniej. Ale wydaje mi się to nie GW tutaj robi problemy, tylko Kaspersky. Musisz dodać procesy GW, a szczególnie gswserv.exe do zaufanych w KAV.


A jak to dodać yngve ?
Przyda się na przyszłość Smile


Re: GeSWall - opis programu - yngve - 04.09.2009

Nie mam Kasperskiego zainstalowanego, więc muszę go zainstalowć. W Kasprze masz opcje, gdzie się dodaje zaufane aplikacje chyba albo np. dodaje sie do pomijanych, wtedy on "nie rusza" tych procesów, wyklucza je ze skanowania itd. Daj mi dłuższą chwile na ściągnięcie, zainstalowanie go, zrobienie screena, wrzucenie go tutaj i zrobienie slabej kawy Wink


Re: GeSWall - opis programu - zbyszek - 04.09.2009

Fajnie yngve. Nalezy Ci się browarWink
Przyda się ta porada. Bo aktualnie mam OA zainstalowane do Kaspra.


Re: GeSWall - opis programu - Pablosss - 05.09.2009

yngve już kiedyś pokazywał jak dodać proces GW do wyjątków, sam zwalałem winę na GW a wina leży po stronie K. zbyszek przeczytaj

[Aby zobaczyć linki, zarejestruj się tutaj]

.


Re: GeSWall - opis programu - zbyszek - 05.09.2009

Pablosss napisał(a): yngve już kiedyś pokazywał jak dodać proces GW do wyjątków, sam zwalałem winę na GW a wina leży po stronie K. zbyszek przeczytaj

[Aby zobaczyć linki, zarejestruj się tutaj]

.


Racja Pablosss. Dzięki za linka Smile


Re: GeSWall - opis programu - yngve - 05.09.2009

Przepraszam Zbyszek , że nie zdołałem Ci tego zamieścić tak, jak pisałem- "dłuższa chwila", heh. Wczoraj jednak musiałem jeszcze siostrę odwieźć i jak wróciłem to po prostu padłem jak kłoda do wyrka.Fajnie, żePablosssdał Ci namiar na ten post. Świtało mi, że gdzieś to komuś już pisałem... Pamiętaj, aby dodawać do wykluczeń w KAV wszystkie procesy programów zabezpieczajcych, bo on na tym punkcie dość wrazliwy jest. OA z KAV powinny bardzo dobrze współpracować, więc tutaj chyba problemów nie powinno być.


Re: GeSWall - opis programu - zbyszek - 05.09.2009

Nic sie nie stało yngve . Pablosss pomógł Smile


Re: GeSWall - opis programu - Jurek - 05.09.2009

Niestety ale pomimo wypróbowania wszystkich sposobów opisanych w instrukcji, nie mogę zaizolować w GW dysków wymiennych i napędów.

Z dyskami HDD nie ma problemu w przypadku reguły "\Device\HarddiskVolumeX" ale już "\Device\Harddisk" nie działa. Problem dotyczy Windowsa XP SP 3.