+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: GeSWall - opis programu (/thread-845.html)
Re: GeSWall - opis programu - lunaticdreams - 07.12.2009
ja używam 99 plus parę moich softów dodanych(napi projekt,splayer,sumatra pdf..........)
w wersji free z tego co oglądałem na filmiku teżpojawia się pomarańczowe okienko podczas ataku.....
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: GeSWall - opis programu - Jurek - 07.12.2009
Dozamet1 napisał(a):a jak instalować jakiś program to co robić ?z PRAWOKLIKU czy na NO jak się naciśnie instaluj?
Większość programów nie można zainstalować jak niezaufane (zaizolowane), ponieważ wymagają one dostępu do ważnych plików systemowych i kluczy rejestru i GW zablokuje, przerwie instalację. Aby więc zainstalować program, trzeba się upewnić, że jest czysty a następnie uruchomić go z prawokliku jako zaufany, a najlepiej zmienić jego status na zaufany (nieizolowany). Najlepiej też ustawić sobie GeSWalla na najwyższym poziomie ochrony bez pytań (pop-upów).
baldys15 napisał(a):mam pytanie czy można w geswallu ''''odpalać''''pliki tzn do których ma się wątpliwości?,czy to nie są czasem wirusy?,jeszcze mam pytanie geswall jak wykryje atak wirusa,kliknę opcję zabicia procesu,wyczyszczę te pliki,które znajdują się w funkcji "Oczyszczanie dysku" i kliknę "Repair aplication Database"to rzeczywiście program usunie wszystkie pozostałości po wirusie?,a i jak Geswall wykryje atak wirusa,to mam najpierw zabić proces wirusa,użyć opcji czyszczenia dysku i Repair aplication Database,w dobrej kolejności to robią tak powinien wyglądać proces po ataku malware?
P.S mam jeszcze 1 pytanie czy jak mam wrzucone reguły Pro do Geswalla i program domyślnie izoluję przeglądarke,komunikatory itp to muszę coś jeszcze robić żeby program faktycznie chronił system przed malware?
P.S może osoba obeznana z programem odpowiedzieć na moje pytania? z góry dzięki.
GeSWall to nie jest piaskownica w której można testować aplikacje, ponieważ w trybie niezaufanym nie zezwoli on na instalację. Można wykryć wirusa np. w przypadku plików MP3, ponieważ jeżeli po ich uruchomieniu wystąpi info o zablokowaniu tzw. ataku a więc próby dostępu do jadra systemu, to wiadomo, że jest wirus.
GW nie wykrywa wirusów, tylkoizoluje wirtualnie i blokuje pliki, rejestr iaplikacje. Jeżeli zainstalujesz np. Gadu-Gadu jako niezaufane, to GeSWall zablokuje i wyśle info o ataku a przecież GG, nie jest wirusem
Nie musisz nic czyścić po ataku wirusa ale oczywiście możesz. Ja używałem wersji Free i kosmetykę wykonywałem za pomocą skanerów na żądanie.Jeżeli posiadasz reguły Pro, to nic nie trzeba już robić, no chyba, że jakiś program nie posiada reguły, to można spróbować za pomocą kreatora ją utworzyć.
Re: GeSWall - opis programu - Eru - 07.12.2009
Właśnie zainstalowałem GW + reguły PRO (wersja 99). Zobaczymy jak to będzie
Re: GeSWall - opis programu - facecik - 07.12.2009
Mam problem z ustawieniem GW jako firewall , a mianowicie dodałem regułę sieciową i sprawdziłem połączenie aplikacji z siecią, żadna nie miała dostępu , w/g poradnika Yngve dodałem aplikacje które mają mieć dostęp do sieci ,wszytko poszło gładko , bo zasadniczo nie ma tu nic skomplikowanego . Wszystkie aplikacje ,które dodałem mają już dostęp do sieci , ale problem polega na tym że GW nie przechodzi testu STEALTH ! na stronie ShieldsUp.Większość jest zamknięta ale widoczna , praktycznie tak samo wychodzi ten test jak nie mam żadnego firewalla. Ma ktoś może jakiś pomysł ?
Re: GeSWall - opis programu - ignatiusdorn - 07.12.2009
Testami na stronie ShieldsUp się nie przejmuj, poza tym coraz częściej przy konstrukcji nowoczesnych firewalli odchodzi się od ukrywania portów, teraz się je po prostu zamyka.Technologia stealth jest już trochę przestarzała, tak samo jak ten test na stronie ShieldsUp.
Re: GeSWall - opis programu - lunaticdreams - 07.12.2009
Eru napisał(a):Właśnie zainstalowałem GW + reguły PRO (wersja 99). Zobaczymy jak to będzie
miodzio będzie
Re: GeSWall - opis programu - facecik - 07.12.2009
No tak , ale jak widać na screenach Yngve ,GW zalicza ten test , więc czemu mi nie zaliczył ?
Re: GeSWall - opis programu - ignatiusdorn - 07.12.2009
Jakie porty masz widoczne, facecik?
Re: GeSWall - opis programu - facecik - 07.12.2009
ignatiusdorn napisał(a):Jakie porty masz widoczne, facecik?
Problem w tym, że praktycznie większość jest widoczna , tak samo jak bym nie miał żadnego firewalla
Wydaje mi sie , że wszystko ustawiłem tak jak być powinno , ten poradnik na screenach jest tak przejżysty , że raczej nie jest łatwo coś żle ustawić
Re: GeSWall - opis programu - Eru - 07.12.2009
Jak ja tu widzę, ze praktycznie wszystkie porty masz CLOSED
Re: GeSWall - opis programu - ignatiusdorn - 07.12.2009
Jak łączysz się z siecią? Nie jesteś oczywiście za NAT-em ?
I tak jak Eru napisał większość portów masz zamkniętych a parę ukrytych, żaden nie jest otwarty.Twój komputer odpowiedział na pingi.
Re: GeSWall - opis programu - Jurek - 07.12.2009
facecik napisał(a):Problem w tym, że praktycznie większość jest widoczna , tak samo jak bym nie miał żadnego firewalla
Wydaje mi sie , że wszystko ustawiłem tak jak być powinno , ten poradnik na screenach jest tak przejżysty , że raczej nie jest łatwo coś żle ustawić
Zrobiłeś restart po utworzeniu reguł? U mnie porty były zamknięte i ukryte. Musiałeś popełnić jakiś błąd.
Re: GeSWall - opis programu - ignatiusdorn - 07.12.2009
Jurek, facecik tez ma porty zamknięte i ukryte tylko
Re: GeSWall - opis programu - facecik - 07.12.2009
Eru napisał(a):Jak ja tu widzę, ze praktycznie wszystkie porty masz CLOSED
Tak mam closed ,tak samo jak bez żadnego firewalla, a powinny być stealth.
ignatiusdorn napisał(a):Jak łączysz się z siecią? Nie jesteś oczywiście za NAT-em ?
I tak jak Eru napisał większość portów masz zamkniętych a parę ukrytych, żaden nie jest otwarty.Twój komputer odpowiedział na pingi.
Mam zewnętrzne IP.Żadnych routerów ani modemów, gniazdko w ścianie
stałe łącze.Zamknięte są wszystkie , a powinny być niewidoczne Jurek napisał(a):facecik napisał(a):Problem w tym, że praktycznie większość jest widoczna , tak samo jak bym nie miał żadnego firewalla
Wydaje mi sie , że wszystko ustawiłem tak jak być powinno , ten poradnik na screenach jest tak przejżysty , że raczej nie jest łatwo coś żle ustawić
Zrobiłeś restart po utworzeniu reguł? U mnie porty były zamknięte i ukryte. Musiałeś popełnić jakiś błąd.
Tak zrobiłem restart i wszystko dobrze ustawiłem.
edit:Ciekawe czy Yngve robił ten testShildsUP na WIn XP, czy na Viście hmm...
Re: GeSWall - opis programu - Jurek - 07.12.2009
facecik napisał(a):Zrobiłeś restart po utworzeniu reguł? U mnie porty były zamknięte i ukryte. Musiałeś popełnić jakiś błąd.
Tak zrobiłem restart i wszystko dobrze ustawiłem.
Zapora Windows i tak powinna być włączona, ponieważ monitoruje połączenia przychodzące, czego nie robi GeSWall, a ona przecież ukrywa wszystkie porty, tak więc nie ma problemu.
Re: GeSWall - opis programu - facecik - 07.12.2009
Jurek napisał(a):facecik napisał(a):Zrobiłeś restart po utworzeniu reguł? U mnie porty były zamknięte i ukryte. Musiałeś popełnić jakiś błąd.
Tak zrobiłem restart i wszystko dobrze ustawiłem.
Zapora Windows i tak powinna być włączona, ponieważ monitoruje połączenia przychodzące, czego nie robi GeSWall, a ona przecież ukrywa wszystkie porty, tak więc nie ma problemu.
To jakim cudem u Yngve podczas testu wszytkie porty były niewidoczne ?
Miał włączoną zaporę windows ?
Re: GeSWall - opis programu - Jurek - 08.12.2009
facecik napisał(a):To jakim cudem u Yngve podczas testu wszytkie porty były niewidoczne ?
Miał włączoną zaporę windows ?
Ja w tym teście z wyłączoną zaporą Windows, miałem tylko dwa albo trzy porty widoczne. Pozostałe były ukryte. Posiadam WinXP.
Re: GeSWall - opis programu - facecik - 08.12.2009
Jurek napisał(a):facecik napisał(a):To jakim cudem u Yngve podczas testu wszytkie porty były niewidoczne ?
Miał włączoną zaporę windows ?
Ja w tym teście z wyłączoną zaporą Windows, miałem tylko dwa albo trzy porty widoczne. Pozostałe były ukryte. Posiadam WinXP.
No właśnie , czyli też nie miałeś wyniku takiego jak Yngve , ale u mniena Viscie, tak jak widziałeś na screenie prawie wszystkie są widoczne. W czym jest zatem problem ? W jaki sposób GW ukrywa porty ?
Re: GeSWall - opis programu - Eru - 08.12.2009
A mnie jedno denerwuje w GW, ze aby po pobraniu przez np przeglądarkę pliku żeby zaznaczyć go jako Trusted trzeba wyłączyć UAC w Viście i Windows 7... Mam nadzieję że w wersji 3.0 to naprawią
Re: GeSWall - opis programu - facecik - 08.12.2009
W zasadzie przy korzystaniu z takiego HIPS-a jak GW,ta kontrola wydaje się być zbyteczna
Gdyby GW posiadał jakiś przyjazny pełny firewall, i do tego można by w podobny sposób ,jak w BufferZone usuwać wszelkie śmieci pobrane i uruchamiane w systemie , to byłby to dla mnie idealny program , a tak jest tylko świetny