GeSWall - opis programu - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: GeSWall - opis programu (/thread-845.html) |
Re: GeSWall - opis programu - yngve - 19.05.2009 Reguly do µTorrenta Resource Type Access %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow \Device\NamedPipe\lsass File Allow %SystemRoot%\Debug\UserMode\userenv.log File Allow %HKCU%\Software\Microsoft\Windows\CurrentVersion\Run\uTorrent Registry Allow E:\Downloads File Allow E:\Downloads to lokalizacja torrentow i rowniez tam beda sciagane pliki. Dopasuj to pod siebie i twoje nazwy katalogow. Re: GeSWall - opis programu - Plati - 19.05.2009 Jurek napisał(a):VT: jak ma wykrywać, jak nikt wczesniej nie wyslal do labu. Ja teraz wyslalem. Thank you for your submission. Below you can see the current status of the uploaded files. A listing of files alongside their results can be found below: File ID Filename Size (Byte) Result 25351947 setup 2.exe 1.17 MB UNDER ANALYSIS Please find a detailed report concerning each individual sample below: Filename Result setup 2.exe UNDER ANALYSIS The file ''setup 2.exe'' has been determined to be ''UNDER ANALYSIS''. Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready. Re: GeSWall - opis programu - Pablosss - 19.05.2009 Plati napisał(a):jak ma wykrywać, jak nikt wczesniej nie wyslal do labu. Przecież już dawno wykrywa --> [Aby zobaczyć linki, zarejestruj się tutaj] Re: GeSWall - opis programu - Plati - 19.05.2009 to dlaczego pisalo mi "under analisys" po tym, jak im dzis przeslalem? Re: GeSWall - opis programu - Pablosss - 19.05.2009 A dlaczego niekiedy pisze Clean mimo że plik jest zainfekowany? Maszyna się myli Avira wykrywa tego szkodnika od aktualizacji która się ukazała 12 May 2009 17:22 (GMT+2) Re: GeSWall - opis programu - Jurek - 19.05.2009 yngve napisał(a): Reguly do µTorrenta Wielkie dzięki yngve! Nie uwierzysz ale używam właśnie katalogu E:\Downloads Kiedyś gdy będziesz miał czas napisz jeszcze reguły dla BearShare 7.1 Pozdro Re: GeSWall - opis programu - zord - 19.05.2009 Jurek BearShare 7 to zły program jest zmień go lepiej na coś innego no chyba że zależy ci na tej ich sieci ale założę się że w gnutelli znajdziesz więcej plików Re: GeSWall - opis programu - Meir - 19.05.2009 Czy ten GesWall faktycznie jest taki dobry? Mam ochotę zastąpić Comodo tym programem...czy z NOD32 dobrze się uzupełniają? Konfiguracja jest bardzo trudna? Szczególnie te dodawanie reguł. Re: GeSWall - opis programu - Pablosss - 19.05.2009 GesWall to bardzo skuteczny program, mam go od bardzo niedawna lecz już wiem że jest bardzo skuteczny. Zastąpienie Comodo programem GesWall jest nierealne gdyż są to dwa zupełnie różne programy. Programy GesWall wykryje i zablokuje to co przepuści antywirus, tak więc wyśmienicie uzupełnia się z każdym antywirusem, a konfiguracja nie jest trudna, ogarniesz ją w kilka chwil po przeczytaniu 1 postu tego tematu. Praca kolegi yngvew tym temacie jest nieoceniona. Re: GeSWall - opis programu - Jurek - 19.05.2009 Meir napisał(a):Czy ten GesWall faktycznie jest taki dobry? GeSWall to firewall z hipsem (oczywiście nie klasyczny). Bawiłem się wirusami, których nie wykrywają popularne AV i jeżeli reagujesz na sporadyczne komunikaty "Yes", tak jak sugeruje program nic nie zainfekuje systemu. GW monitoruje również połączenia internetowe i zapobiega atakom sieciowym. Reguły się kopiuje z wersji Pro i robi restart. Jeżeli chodzi o GG i uToorent to na forum są one dodane, trzeba tylko poszukać i wpisać. Re: GeSWall - opis programu - Dozamet1 - 20.05.2009 A czy jest możliwość ustawienia automatycznego <Yes>?Pytam ponieważ z komputera korzysta kilku użytkowników i zobaczą te okienko i dupa blada nacisną No bo się nie znają i virus może wejść na kompa Re: GeSWall - opis programu - yngve - 20.05.2009 Dozamet1 napisał(a):A czy jest możliwość ustawienia automatycznego <Yes>?Pytam ponieważ z komputera korzysta kilku użytkowników i zobaczą te okienko i dupa blada nacisną No bo się nie znają i virus może wejść na kompa Security Level ustaw na: Auto-isolation, no pop-up dialogs Re: GeSWall - opis programu - Dozamet1 - 20.05.2009 OK dzięki wielki Re: GeSWall - opis programu - Plati - 20.05.2009 Pablosss napisał(a):A dlaczego niekiedy pisze Clean mimo że plik jest zainfekowany? Maszyna się myli u mnie dopiero dzis wykrywa, i dzis dostalem ten list Dear Sir or Madam, Thank you for your email to Avira''s virus lab. Tracking number: INC00312154. A listing of files alongside their results can be found below: File ID Filename Size (Byte) Result 25351947 setup 2.exe 1.17 MB MALWARE Please find a detailed report concerning each individual sample below: Filename Result setup 2.exe MALWARE The file ''setup 2.exe'' has been determined to be ''MALWARE''. Our analysts named the threat DR/Monder.cgyu. The term "DR/" denotes a program that is able to place a virus or a malware discretely on a system.Detection is added to our virus definition file (VDF) starting with version 7.01.03.232. Re: GeSWall - opis programu - Jurek - 20.05.2009 Reguły do BearShare, które skopiowałem z reguł dla starszej wersji z GW. Działają z BearShare 7.1 File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% %HKLM\Software\BearShare\InstallDir%\db\ %HKLM\Software\BearShare\InstallDir%\Temp\ %HKLM\Software\BearShare\InstallDir%\Installer\ %HKLM\Software\BearShare\InstallDir%\Playlists\ %HKLM\Software\BearShare\InstallDir%\Extras\ %HKLM\Software\BearShare\InstallDir%\Logs\ %HKLM\Software\BearShare\InstallDir%\Webstats\ %HKLM\Software\BearShare\InstallDir%\FreePeers.ini %HKLM\Software\BearShare\InstallDir%\Bearshare.dat %HKLM\Software\BearShare\InstallDir%\Webstats.ini Re: GeSWall - opis programu - yngve - 20.05.2009 Foobar2000 Resource Type Access %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow \Device\NamedPipe\lsass File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\ File Allow Ipla Resource Type Access %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\ipla File Allow \Device\NamedPipe\lsass File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Local AppData%\ File Allow %SystemRoot%\Debug\UserMode\userenv.log File Allow %HKCU%\Software\ipla\Profiles\ Registry Allow GOM Player Resource Type Access %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow \Device\NamedPipe\lsass File Allow %SystemRoot%\Debug\UserMode\userenv.log File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData% File Allow VLC Media Player Resource Type Access %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow \Device\NamedPipe\lsass File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData% File Allow Wrzuce za jakis czas plik geswall.dat ze wszystkim nowymi regulami zeby nie trzeba bylo przepisywac. Re: GeSWall - opis programu - Jurek - 20.05.2009 yngve napisał(a):Wrzuce za jakis czas plik geswall.dat ze wszystkim nowymi regulami zeby nie trzeba bylo przepisywac. Dzięki! Dobry pomysł. Nie zapomnij o GG i uTorrencie. Re: GeSWall - opis programu - yngve - 20.05.2009 Jurek napisał(a):yngve napisał(a):Wrzuce za jakis czas plik geswall.dat ze wszystkim nowymi regulami zeby nie trzeba bylo przepisywac. Jasne, dodam. KMPlayera na pewno. Pomysli sie co jeszcze. Re: GeSWall - opis programu - Jurek - 20.05.2009 yngve napisał(a):Jasne, dodam. KMPlayera na pewno. Pomysli sie co jeszcze. Playerów jest dużo: ALLPlayer, AIMP, SubEdit, BSplayer, BESTplayer, PowerDVD. Niema też przeglądarkiSafari. Re: GeSWall - opis programu - yngve - 20.05.2009 Jurek napisał(a):yngve napisał(a):Jasne, dodam. KMPlayera na pewno. Pomysli sie co jeszcze. OK AIMP Resource Type Access %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow \Device\NamedPipe\lsass File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\ File Allow HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\PlayMusicFilesOnArrival\ Registry Allow %HKCU%\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData Registry Allow ALLPLAYER Resource Type Access %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow \Device\NamedPipe\lsass File Allow %HKCU%\Software\MarBit\ALLPlayer\ Registry Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\ File Allow SubEdit-Player Resource Type Access %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow \Device\NamedPipe\lsass File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\ %HKCU%\Software\Microsoft\Windows\CurrentVersion\RunOnce\SubEdit Registry Allow %HKCU%\Software\SubEdit_Player_Settings\Registry Allow BSPlayer Resource Type Access %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow \Device\NamedPipe\lsass File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\ File Allow SopCast Resource Type Access %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\ File Allow %SystemRoot%\Debug\UserMode\userenv.log File Allow %TEMP% File Allow %TMP% File Allow |