GeSWall - opis programu - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: GeSWall - opis programu (/thread-845.html) |
Re: GeSWall - opis programu - p!otr@$ - 28.08.2009 Geswall blokuje proces punbustera i wywala z serwerów, jak dodać do zaufanych czy jak? Re: GeSWall - opis programu - Jurek - 29.08.2009 Trochę historii. Pierwsza wersja GeSWalla v2.3 powstała w czerwcu 2006 roku: [Aby zobaczyć linki, zarejestruj się tutaj] Re: GeSWall - opis programu - bierni - 01.09.2009 @ Jurek masz napisane, że używasz GeSWall 2.9 Freeware z regułami Pro i firewallem ? to geswall ma firewall? Re: GeSWall - opis programu - zbyszek - 01.09.2009 bierni86 napisał(a):@ Jurek Można ustawić GW jako firewall. Sam GW nie jest firewallem Re: GeSWall - opis programu - Pablosss - 01.09.2009 GW możesz tak skonfigurować by pełnił rolę firewalla. Re: GeSWall - opis programu - bierni - 01.09.2009 aha a jak sprawdza się to cudo jako firewall? Re: GeSWall - opis programu - zbyszek - 01.09.2009 Bardzo dobrze Żadna aplikacja bez odpowiedniej reguły nie połączy się z netem bez Twej wiedzy Re: GeSWall - opis programu - zbyszek - 03.09.2009 Panowie co to oznacza: Kod: 2009.09.03 22:57:29 firefox.exe READONLY access to \Device\NamedPipe\lsass (File) Może mi ktoś wytłumaczyć te wpisy z loga ? Jest tego trochę podczas buszowania po necie w logu GW Re: GeSWall - opis programu - Jurek - 03.09.2009 @zbyszek Czy udało Ci się skutecznie zaizolować w GW DVD ROM. Ja próbowałem na wiele sposobów i nie dałem rady. Zarówno pliki w napędzie jak i kopiowane z niego nie były izolowane. W przypadku dysków nie było problemów. Druga sprawa, to uruchom w GW plik Word jako niezaufany a następnie spróbuj dokonać w nim zmian i zapisać. Oczywiście przy wyłączonej izolacji w regule MS Office. Na moim kompie nie było to możliwe. Ciekawe jest również to, że posypała mi się główna reguł sieciowa Re: GeSWall - opis programu - yngve - 04.09.2009 zbyszek napisał(a):Panowie co to oznacza: Zbyszek- to jest normalne. LSASS (in. LSA) to proces systemowy, który wiąże się z kilkoma usługami systemowymi odpowiedzialnymi za bezpieczeństwo. W logu masz informację, że FF ma pozwolenie na czytanie tego procesu, ale nie może go modyfikować. GW po prostu chroni ten proces, ale jest on potrzebny innym aplikacjom, stąd też umożliwia jego czytanie. O procesie - [Aby zobaczyć linki, zarejestruj się tutaj] Jurek Jurek napisał(a):Czy udało Ci się skutecznie zaizolować w GW DVD ROM. Ja próbowałem na wiele sposobów i nie dałem rady. Zarówno pliki w napędzie jak i kopiowane z niego nie były izolowane. Jeśli chodzi o izolowanie CD/DVD ROM, USB to zauważ, że w tych przypadkach nie będziesz miał formatu NTFS, który jest wymagany przez GW... chyba, że sformatujesz usb na ntfs, a plytki też nie sa nagrywane w standardzie ntfs. Stad też trochę to jest "upośledzone" np. nie będziesz widział "G" na ikonach plików. Jednak, gdy odpalisz jakiś plik, będzie on izolowany. Pamiętaj również, że gdy kopiujesz pliki z partycji / napędu na partycje to GW nie zapamiętuje oznaczeń plików. Przecież o tym wszystkim wiedziałeś chyba, Jurek? W nowej wersji 2.9 w prosty sposób izoluje się partycje, napędy... Wystarczy podać w regule literę partycji w resource np. "D:\" USB(przykład - "Threat Gate") [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] DVD ROM(przykład - "Untrusted") [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Jeśli chodzi o MS Worda to nie zauważyłem problemów. Przy włączonej izolacji jak i wyłączonej nie miałem problemów z modyfikowaniem i zapisywanie pliku. BTW czy tak bardzo niebezpieczny jest ten plik tekstowy, że do jego modyfikacji musisz go trzymać oznaczonego jako niezaufany?... A jeśli coś jest nie tak to włącz izolowanie. Też działa u mnie poprawnie. Może GW nie jest perfekcyjny, ma mankamenty, ale żaden program tego typu nie jest pozbawiony wad. Myślę jednak, że wywiązuje się dość dobrze ze swojej roli i nie doszukujmy się dziury w całym. Re: GeSWall - opis programu - zbyszek - 04.09.2009 yngve napisał(a):zbyszek napisał(a):Panowie co to oznacza: Dzięki yngve za odpowiedź ale tymczasowo nie korzystam z GW. Aczkolwiek nie wykluczam że do niego nie wrócę. Na razie testuje Kaspra 2010. Czyli te wpisy są czymś normalnym jednym słowem yngvejak zwykle odwala kawał dobrej roboty Re: GeSWall - opis programu - yngve - 04.09.2009 Zbyszek , tak... normalne. Wspomniałeś coś o zamulaniu spowodowanym GW. Pisałeś coś, że po odinstalowaniu go, KAV chodzi sprawniej. Ale wydaje mi się to nie GW tutaj robi problemy, tylko Kaspersky. Musisz dodać procesy GW, a szczególnie gswserv.exe do zaufanych w KAV. Re: GeSWall - opis programu - zbyszek - 04.09.2009 yngve napisał(a):Zbyszek, tak... normalne. Wspomniałeś coś o zamulaniu spowodowanym GW. Pisałeś coś, że po odinstalowaniu go KAV chodzi sprawniej. Ale wydaje mi się to nie GW tutaj robi problemy, tylko Kaspersky. Musisz dodać procesy GW, a szczególnie gswserv.exe do zaufanych w KAV. A jak to dodać yngve ? Przyda się na przyszłość Re: GeSWall - opis programu - yngve - 04.09.2009 Nie mam Kasperskiego zainstalowanego, więc muszę go zainstalowć. W Kasprze masz opcje, gdzie się dodaje zaufane aplikacje chyba albo np. dodaje sie do pomijanych, wtedy on "nie rusza" tych procesów, wyklucza je ze skanowania itd. Daj mi dłuższą chwile na ściągnięcie, zainstalowanie go, zrobienie screena, wrzucenie go tutaj i zrobienie slabej kawy Re: GeSWall - opis programu - zbyszek - 04.09.2009 Fajnie yngve. Nalezy Ci się browar Przyda się ta porada. Bo aktualnie mam OA zainstalowane do Kaspra. Re: GeSWall - opis programu - Pablosss - 05.09.2009 yngve już kiedyś pokazywał jak dodać proces GW do wyjątków, sam zwalałem winę na GW a wina leży po stronie K. zbyszek przeczytaj [Aby zobaczyć linki, zarejestruj się tutaj] .Re: GeSWall - opis programu - zbyszek - 05.09.2009 Pablosss napisał(a): yngve już kiedyś pokazywał jak dodać proces GW do wyjątków, sam zwalałem winę na GW a wina leży po stronie K. zbyszek przeczytaj Racja Pablosss. Dzięki za linka Re: GeSWall - opis programu - yngve - 05.09.2009 Przepraszam Zbyszek , że nie zdołałem Ci tego zamieścić tak, jak pisałem- "dłuższa chwila", heh. Wczoraj jednak musiałem jeszcze siostrę odwieźć i jak wróciłem to po prostu padłem jak kłoda do wyrka.Fajnie, żePablosssdał Ci namiar na ten post. Świtało mi, że gdzieś to komuś już pisałem... Pamiętaj, aby dodawać do wykluczeń w KAV wszystkie procesy programów zabezpieczajcych, bo on na tym punkcie dość wrazliwy jest. OA z KAV powinny bardzo dobrze współpracować, więc tutaj chyba problemów nie powinno być. Re: GeSWall - opis programu - zbyszek - 05.09.2009 Nic sie nie stało yngve . Pablosss pomógł Re: GeSWall - opis programu - Jurek - 05.09.2009 Niestety ale pomimo wypróbowania wszystkich sposobów opisanych w instrukcji, nie mogę zaizolować w GW dysków wymiennych i napędów. Z dyskami HDD nie ma problemu w przypadku reguły "\Device\HarddiskVolumeX" ale już "\Device\Harddisk" nie działa. Problem dotyczy Windowsa XP SP 3. |