GeSWall - opis programu - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: GeSWall - opis programu (/thread-845.html) |
Re: GeSWall - opis programu - Jurek - 08.12.2009 facecik napisał(a):Gdyby GW posiadał jakiś przyjazny pełny firewall, i do tego można by w podobny sposób ,jak w BufferZone usuwać wszelkie śmieci pobrane i uruchamiane w systemie , to byłby to dla mnie idealny program , a tak jest tylko świetny W firewallu GW ustawiasz kilka, czy kilkanaście aplikacji a potem o nim zapominasz. Nie zadaje żadnych pytań przy instalacji czy deinstalacji programów. Ma to swoje walory. Takie rozwiązanie jakie jest wBufferZone czy Sandboxie jest bardzo mało praktyczne i niezbyt bezpieczne. Pobierane pliki po wydobyciu z piaskownicy nie są zaizolowane i mogą stanowić poważne zagrożenie dla systemu. Trudno sobie wyobrazić, to aby przy dużej ilości pobieranych plików, każdy z nich skanować a i to nie daje gwarancji, że są czyste W GW po restarcie nie wiele zostaje, ręcznie można usuwać niezaufane pliki z "temp"a jeżeli jesteś taki wrażliwy na śmieci, to możesz zaizolować wszystkie foldery systemowe i ich nie będzie Z tego co widzę, to BZ nie posiada mocnych restrykcji a więc nie zapewnia takiej ochrony jak GW czy DW. Re: GeSWall - opis programu - lunaticdreams - 08.12.2009 tu jest dokłądnie pokazane jak usuwać całkowicie pliki po ataku [Aby zobaczyć linki, zarejestruj się tutaj] jeśli cię zły ,brzydki i niedobry malware zaatakuje (pomarańczowe okienko się pojawi)wtedy jeśli chcesz się pozbyć syfka z kompa wchodzisz do konsoli geswalla klukasz na Terminate,następnie Untrusted Files i naciskasz start scan,po tym czekasz aż skończy skanować.Po skanowaniu pojawi się lista nie zaufanuch plików,Następnie je kasujesz(oczywiście możesz wszystkie,lub tylko te które są "złe") Re: GeSWall - opis programu - LikwidatoR - 08.12.2009 W bufferzone nie musiszuruchamiać kompa ponownie po opróżnieniu piaskownicy , tak nic nie zostaje. W sandboxiejak dawniej wspominałeś podczas testu eru jurek trzeba taką czynność wykonać, czyli dodatkowa robota. A w BF 3 haczyki zaznaczyszStop Bufferzone process, delete BZ registry oraz virtual files i git. Przy Gw też jest więcej roboty, i zabawy na samym początku jak go zainstalowałem to mi się odechciało go uzywać mimo ,że poszedł z dysku bo gryzł się z Kasperskym a skuteczność identyko. Jeśli chodzi o test przeciwko keyloggerom to test jest stary, prawie 2 lata ma i tak mimo starej wersji BZ miał minimalną stratę do Gw czy DW. Bardzo prawdopodobne jest to ,że w najnowszej wersjipoprawiono ochronę przeciwko Keyloggerom a jak nawet nie raczej się nie pogorszyła. Test, Uru pokazuje , że świetnie sobie radzi z malware. Zbyszek też sprawdzał jego walory i też nic nie zostawił. Wczoraj losowo z paru dni z forum Mbam pobierałem i uruchamiałem wiry chybaz 7 i też czysto. Program zdecydowanie prostrzyod Gw więcgo polecam. Jedyny minus jaki był to problemy ze ściąganiem plików na dysk podczas izolacji, ale ustąpił sam a to cieszy Re: GeSWall - opis programu - Jurek - 08.12.2009 lunaticdreams napisał(a):tu jest dokłądnie pokazane jak usuwać całkowicie pliki po ataku Terminate powoduje tylko zamknięcie uruchomionej zaizolowanej aplikacji a jeżeli chodzi o kasowanie, to trzeba dokładnie wiedzieć co skasować. Moim zdaniem najlepiej opróżnić: C:\Documents and Settings\-\Ustawienia lokalne\Temp i od czasu do czasu zrobić skan Esetem i MBAM lub Avirą. Re: GeSWall - opis programu - zord - 08.12.2009 w sandboxie nie trzeba restartowac wystarczy opróżnić piaskownice i program zabija procesy i kasuje pliki do tego w bufferzone jest funkcja odinstalowywania programów bo jest tylko jedna piaskownica i opróżnienie kasuje wszystko w sandboxie można sobie utworzyć kilka piaskownic i w każdej zainstalować inny program Re: GeSWall - opis programu - lunaticdreams - 08.12.2009 Jurek napisał(a):lunaticdreams napisał(a):tu jest dokłądnie pokazane jak usuwać całkowicie pliki po ataku tak terminate tylko zabija ale .zeby skasowac to robisz tak jak dalej pisałem(tak jak na filmiku )w moim przypadku ja nie kasuję wsztskiego tylko szukam po nazwie "złej aplikacji" Re: GeSWall - opis programu - LikwidatoR - 08.12.2009 zord napisał(a):w sandboxie nie trzeba restartowac wystarczy opróżnić piaskownice i program zabija procesy i kasuje pliki To czemu Jurek podczas testu Eru powiedział zapomniałeśuruchomić ponownie kompa po opróżnieniu piaskownicy bo zostały chyba 3 ślady malware po skanie Mbam? Re: GeSWall - opis programu - Jurek - 08.12.2009 LikwidatoR napisał(a):W bufferzone nie musiszuruchamiać kompa ponownie po opróżnieniu piaskownicy , tak nic nie zostaje. W sandboxiejak dawniej wspominałeś podczas testu eru jurek trzeba taką czynność wykonać, czyli dodatkowa robota. A w BF 3 haczyki zaznaczyszStop Bufferzone process, delete BZ registry oraz virtual files i git. Przy Gw też jest więcej roboty, i zabawy na samym początku jak go zainstalowałem to mi się odechciało go uzywać mimo ,że poszedł z dysku bo gryzł się z Kasperskym a skuteczność identyko. Jeśli chodzi o test przeciwko keyloggerom to test jest stary, prawie 2 lata ma i tak mimo starej wersji BZ miał minimalną stratę do Gw czy DW. Bardzo prawdopodobne jest to ,że w najnowszej wersjipoprawiono ochronę przeciwko Keyloggerom a jak nawet nie raczej się nie pogorszyła. Test, Uru pokazuje , że świetnie sobie radzi z malware. Zbyszek też sprawdzał jego walory i też nic nie zostawił. Wczoraj losowo z paru dni z forum Mbam pobierałem i uruchamiałem wiry chybaz 7 i też czysto. Program zdecydowanie prostrzyod Gw więcgo polecam. Jedyny minus jaki był to problemy ze ściąganiem plików na dysk podczas izolacji, ale ustąpił sam a to cieszy W Sandboxie jednym kliknięciem opróżnisz piaskownicę a może to być nawet robione automatycznie. Czasem jednak może coś pozostać i tylko wtedy konieczny jest restart. Ja uruchamiałem w Sandboxie kilkadziesiąt wirusów i nic się nie przebiło. Restart był też niepotrzebny. Jednak doświadczenia ludzi pokazują, że piaskownica może sporadycznie coś przepuścić. Dlatego funkcja blokowania jest niezwykle ważna a poza tym wirusy w wirtualnym środowisku zachowują funkcję szpiegowania i zrzutów. Re: GeSWall - opis programu - zord - 08.12.2009 Nie wiem czemu kazał restartować po czyszczeniu nie ma prawa nic zostać i to bez restartu a te slady u Eru to były wpisy rejestru zmodyfikowanego xpka Re: GeSWall - opis programu - lunaticdreams - 08.12.2009 Jurek napisał(a):LikwidatoR napisał(a):W bufferzone nie musiszuruchamiać kompa ponownie po opróżnieniu piaskownicy , tak nic nie zostaje. W sandboxiejak dawniej wspominałeś podczas testu eru jurek trzeba taką czynność wykonać, czyli dodatkowa robota. A w BF 3 haczyki zaznaczyszStop Bufferzone process, delete BZ registry oraz virtual files i git. Przy Gw też jest więcej roboty, i zabawy na samym początku jak go zainstalowałem to mi się odechciało go uzywać mimo ,że poszedł z dysku bo gryzł się z Kasperskym a skuteczność identyko. Jeśli chodzi o test przeciwko keyloggerom to test jest stary, prawie 2 lata ma i tak mimo starej wersji BZ miał minimalną stratę do Gw czy DW. Bardzo prawdopodobne jest to ,że w najnowszej wersjipoprawiono ochronę przeciwko Keyloggerom a jak nawet nie raczej się nie pogorszyła. Test, Uru pokazuje , że świetnie sobie radzi z malware. Zbyszek też sprawdzał jego walory i też nic nie zostawił. Wczoraj losowo z paru dni z forum Mbam pobierałem i uruchamiałem wiry chybaz 7 i też czysto. Program zdecydowanie prostrzyod Gw więcgo polecam. Jedyny minus jaki był to problemy ze ściąganiem plików na dysk podczas izolacji, ale ustąpił sam a to cieszy W BF można zablokować plikom w wirtualu dostęp Deny all access Re: GeSWall - opis programu - Jurek - 08.12.2009 zord napisał(a):Nie wiem czemu kazał restartować po czyszczeniu nie ma prawa nic zostać i to bez restartu a te slady u Eru to były wpisy rejestru zmodyfikowanego xpka Po to aby nie było wpisów rejestru zmodyfikowanego xpka. Re: GeSWall - opis programu - LikwidatoR - 08.12.2009 lunaticdreams napisał(a):Jurek napisał(a):LikwidatoR napisał(a):W bufferzone nie musiszuruchamiać kompa ponownie po opróżnieniu piaskownicy , tak nic nie zostaje. W sandboxiejak dawniej wspominałeś podczas testu eru jurek trzeba taką czynność wykonać, czyli dodatkowa robota. A w BF 3 haczyki zaznaczyszStop Bufferzone process, delete BZ registry oraz virtual files i git. Przy Gw też jest więcej roboty, i zabawy na samym początku jak go zainstalowałem to mi się odechciało go uzywać mimo ,że poszedł z dysku bo gryzł się z Kasperskym a skuteczność identyko. Jeśli chodzi o test przeciwko keyloggerom to test jest stary, prawie 2 lata ma i tak mimo starej wersji BZ miał minimalną stratę do Gw czy DW. Bardzo prawdopodobne jest to ,że w najnowszej wersjipoprawiono ochronę przeciwko Keyloggerom a jak nawet nie raczej się nie pogorszyła. Test, Uru pokazuje , że świetnie sobie radzi z malware. Zbyszek też sprawdzał jego walory i też nic nie zostawił. Wczoraj losowo z paru dni z forum Mbam pobierałem i uruchamiałem wiry chybaz 7 i też czysto. Program zdecydowanie prostrzyod Gw więcgo polecam. Jedyny minus jaki był to problemy ze ściąganiem plików na dysk podczas izolacji, ale ustąpił sam a to cieszy a gdzie ta opcja jest lunatic?? Re: GeSWall - opis programu - lunaticdreams - 08.12.2009 pobiezr plik z netu ,wejdz do tego folderu gdzie jest plik i z menu kontekstowego kliknij deny all access Re: GeSWall - opis programu - LikwidatoR - 08.12.2009 dzięki Re: GeSWall - opis programu - lunaticdreams - 08.12.2009 no problemo......BF to naprawdę fajny soft Re: GeSWall - opis programu - lunaticdreams - 10.12.2009 aigle z wildersów przetestował rootkita TDL3 vs Geswall .....oczywiście geswall zablokował [Aby zobaczyć linki, zarejestruj się tutaj] Re: GeSWall - opis programu - trance - 12.12.2009 Witam, Mam pytanie - jak ustawić ten program jako firewall? Re: GeSWall - opis programu - lunaticdreams - 12.12.2009 [Aby zobaczyć linki, zarejestruj się tutaj] GeSWall jako firewallDomyślnie GW nie kontroluje aplikacji łączących się z siecią. Aby to zmienić należy edytować główna regulę sieciową w Resources, aby żadna aplikacja nie mogła się połączyć z siecią bez odpowiedniej reguły pozwalającej na to w Applications. Re: GeSWall - opis programu - adam_993 - 11.01.2010 Wiadomo coś o wersji 3? Re: GeSWall - opis programu - lunaticdreams - 11.01.2010 Też czekam......... |