SafeGroup
GeSWall - opis programu - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: GeSWall - opis programu (/thread-845.html)

Strony: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47

Re: GeSWall - opis programu - Eru - 21.02.2010

Tak tak zaleca bo jest"możliwe" zarażenie kompa przez film z wirusem albo plik muzyczny ale podkreślam "możliwe" jesteście zbyt przewrażliwieni Tongue

Re: GeSWall - opis programu - lunaticdreams - 21.02.2010

Niby tak ale lepiej jest zaizolować

Re: GeSWall - opis programu - Eru - 21.02.2010

Tak i potem pierdzielić się z problemami tak jak ty Tongue
Albo jeszcze innymi Grin

Powtarzam jesteście zbyt przewrażliwieni chłopacy - wyluzujcie się (come down men) Grin

Re: GeSWall - opis programu - mateusxzz - 21.02.2010

Ja nic nie izoluję i żyję chłopaki Grin

Re: GeSWall - opis programu - facecik - 21.02.2010

GW podczas izoloacji ,w przeciwieństwie do DW, sprawia problemy .Z GG wersji 7 (nie pozwala przełączać między profilami),w KMPlayer nie pozwala uruchomić filmu poprzez dwuklik na filmie, potrzeba odpalać najpierw player potem wskazać film , no i w Skype-ie blokuje obraz z kamerki (laptop).I tych elementów nie blokuje.Więcej problemów mi nie stwarza Grin

edit: Tak naprawdę sama izolacja programu pocztowego i przeglądarki mi wystarcza, przez 10 lat złapałem raz tylko wirusa sławnego Vundo , a stało się to poprzez płytę, na której to ścierwo uruchamiało się z wizualizacjami jakie otrzymałem od projektanta wnętrz jak wykańczałem mieszkanie, a byłem tak świecie przekonany ,że płyta jest czysta ,że olałem alerty Aviry Grin i pozwoliłem się programowi odpalić. Zainfekowałem wtedy nim wszytko, bo to jak wiecie wyjątkowo trudny drań Wink Tylko pełen format . I to tyle moich przygód z wirusami , a nie korzystam w sposób bezpieczny z komputera, łażę wszędzie gdzie się da , także infekcja komputera jest wg mnie na własne życzenie. Oczywiście system miałem zawsze aktualny (oryginał) firewall i KAV na straży a od 2 lat Avira.
Tak więc moim skromnym zdaniem te niebezpieczeństwa czyhające w internecie są wg mnie mocno przereklamowane.
A i zapomniałem , nigdy nie używałem IE Smile

edit2: Sry za offtop Wink

Re: GeSWall - opis programu - Jurek - 21.02.2010

facecik napisał(a):Po co wy izolujecie playery ?


Izolacja palyerów jest konieczna wtedy, gdy posiadasz na dysku np. zainfekowane pliki MP3, które nie są zaizolowane i wykryte przez AV. Wówczas gdy je otwierasz, to są odtwarzane w niezaufanej aplikacji a więc nie zainfekują systemu.

Re: GeSWall - opis programu - facecik - 21.02.2010

Wiem Jurek , ale ja zakładam ,że instaluje GeSWall albo DW na czysty system , bo w zasadzie tylko wtedy ma to sens Smile
Pozostaje tylko kwestia infekcji drogą poprzez płyty DVD , pendrive-y etc, to się zgodzę Smile
To dotyczy tylko GW.

Re: GeSWall - opis programu - Jurek - 21.02.2010

facecik napisał(a):Wiem Jurek , ale ja zakładam ,że instaluje GeSWall albo DW na czysty system , bo w zasadzie tylko wtedy ma to sens Smile
Pozostaje tylko kwestia infekcji drogą poprzez płyty DVD , pendrive-y etc, to się zgodzę Smile
To się tyczy tylko GW.


System możesz mieć czysty ale pliki na innych partycjach zainfekowane. Widziałem zawirusowane MP3 i nie tylko, których nie wykrywałżaden AV na VT. Dlatego izolacja aplikacji w GW, np. playerów, przeglądarek PDF, kompresorów plików itd. stanowi dodatkową i bardzo skuteczną ochronę.

Re: GeSWall - opis programu - facecik - 21.02.2010

No jak się ma syf na innej partycji to nic nie pomoże nawet format , chyba że wszystkich partycji Smile

Re: GeSWall - opis programu - polak900 - 21.02.2010

u mojego znajomego jak zainstalowałem DW to uruchamiałem jako niezaufanew taki sposób że całe podejrzane foldery robiłem jako niezaufane i dopiero uruchamiałem pliki
wszystko było ok i bez infekcji

Re: GeSWall - opis programu - facecik - 21.02.2010

Zgadza się , można dodać wszystkie foldery z plikami na innych partycjach jako niezaufane i jest spokój Smile

Re: GeSWall - opis programu - Jurek - 21.02.2010

facecik napisał(a):No jak się ma syf na innej partycji to nic nie pomoże nawet format , chyba że wszystkich partycji Smile


Może pomóc izolacja całej partycji lub aplikacji otwierających pliki, które się na niej znajdują.

Re: GeSWall - opis programu - Blade - 25.02.2010

Wiecie może dlaczego po włączeniu w GW reguł dla winampa i Best playera te programy przestają działać?
Gdy zaizoluje best playera wywala mi taki Błąd(Screen w załączniku.)
Gdy zaizoluje winampa program uruchomi się normalnie ale nie da się włączyć żadnej piosenki.
Log z GW:
Kod:
2010.02.25 12:36:20 BESTplayer.exe ISOLATE on start from explorer.exe
2010.02.25 12:36:21 BESTplayer.exe REDIRECT access to HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name (Registry)
2010.02.25 12:36:21 BESTplayer.exe REDIRECT access to HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\ID (Registry)
2010.02.25 12:36:22 BESTplayer.exe READONLY access to \Device\NamedPipe\lsass (File)
2010.02.25 12:36:22 BESTplayer.exe READONLY access to HKU\S-1-5-21-823518204-1682526488-725345543-1004\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current (Registry)
2010.02.25 12:38:20 BESTplayer.exe REDIRECT access to C: (File)
2010.02.25 12:38:21 BESTplayer.exe REDIRECT access to HKU\S-1-5-21-823518204-1682526488-725345543-1004\Software\BESTplayer\LastDateTime (Registry)
2010.02.25 12:38:21 BESTplayer.exe REDIRECT access to HKU\S-1-5-21-823518204-1682526488-725345543-1004\Software\BESTplayer\MainWindowLeft (Registry)
2010.02.25 12:38:21 BESTplayer.exe REDIRECT access to HKU\S-1-5-21-823518204-1682526488-725345543-1004\Software\BESTplayer\MainWindowTop (Registry)
2010.02.25 12:38:21 BESTplayer.exe REDIRECT access to HKU\S-1-5-21-823518204-1682526488-725345543-1004\Software\BESTplayer\SeBarFontSize (Registry)
2010.02.25 12:38:21 BESTplayer.exe REDIRECT access to HKU\S-1-5-21-823518204-1682526488-725345543-1004\Software\BESTplayer\SeBarVisible (Registry)
2010.02.25 12:38:21 BESTplayer.exe REDIRECT access to HKU\S-1-5-21-823518204-1682526488-725345543-1004\Software\BESTplayer\SeBarPosX (Registry)
2010.02.25 12:42:15 winamp.exe ISOLATE on start from explorer.exe
2010.02.25 12:42:15 winamp.exe READONLY access to \Device\NamedPipe\lsass (File)
2010.02.25 12:42:16 winamp.exe REDIRECT access to C:\Documents and Settings\Wojtas\Dane aplikacji\Winamp\winamp.ini (File)
2010.02.25 12:42:19 winamp.exe READONLY access to HKLM\SOFTWARE\Nullsoft (Registry)
2010.02.25 12:42:21 winamp.exe READONLY access to \Device\NamedPipe\lsass (File)
2010.02.25 12:42:22 winamp.exe REDIRECT access to HKLM\SOFTWARE\Classes\.flac\ (Registry)
2010.02.25 12:42:22 winamp.exe REDIRECT access to HKLM\SOFTWARE\Classes\.mp4\ (Registry)
2010.02.25 12:42:22 winamp.exe REDIRECT access to HKLM\SOFTWARE\Classes\.asx\Content Type (Registry)
2010.02.25 12:42:22 winamp.exe REDIRECT access to HKLM\SOFTWARE\Classes\MIME\Database\Content Type\video/x-asx\CLSID (Registry)
2010.02.25 12:42:22 winamp.exe REDIRECT access to HKLM\SOFTWARE\Classes\MIME\Database\Content Type\video/asx\CLSID (Registry)
2010.02.25 12:42:22 winamp.exe REDIRECT access to HKLM\SOFTWARE\Classes\MIME\Database\Content Type\video/x-ms-asf\CLSID (Registry)
2010.02.25 12:42:22 winamp.exe REDIRECT access to HKLM\SOFTWARE\Classes\.asx\ (Registry)
2010.02.25 12:42:29 winamp.exe READONLY access to \Device\NamedPipe\lsass (File)
2010.02.25 12:42:30 winamp.exe REDIRECT access to C:\Documents and Settings\Wojtas\Dane aplikacji\Winamp\Plugins\gen_ml.ini (File)
2010.02.25 12:42:30 winamp.exe REDIRECT access to C:\Documents and Settings\Wojtas\Dane aplikacji\Winamp\Plugins\ml\ml_online.ini (File)
2010.02.25 12:42:32 winamp.exe REDIRECT access to HKU\S-1-5-21-823518204-1682526488-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (Registry)
2010.02.25 12:42:32 winamp.exe REDIRECT access to HKU\S-1-5-21-823518204-1682526488-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride (Registry)
2010.02.25 12:42:32 winamp.exe REDIRECT access to HKU\S-1-5-21-823518204-1682526488-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL (Registry)
2010.02.25 12:42:32 winamp.exe REDIRECT access to HKU\S-1-5-21-823518204-1682526488-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings (Registry)
2010.02.25 12:42:35 winamp.exe REDIRECT access to HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name (Registry)
2010.02.25 12:42:35 winamp.exe REDIRECT access to HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\ID (Registry)
2010.02.25 12:42:44 winamp.exe REDIRECT access to C: (File)
2010.02.25 12:42:48 winamp.exe REDIRECT access to C:\Documents and Settings\Wojtas\Dane aplikacji\Winamp\auth.ini (File)
2010.02.25 12:42:48 winamp.exe REDIRECT access to C:\Documents and Settings\Wojtas\Dane aplikacji\Winamp\Plugins\gen_mud.ini (File)
2010.02.25 12:42:48 winamp.exe REDIRECT access to C: (File)
2010.02.25 12:42:48 winamp.exe READONLY access to C:\Documents and Settings\Wojtas\Dane aplikacji\Winamp\Plugins\ml\main.dat (File)
2010.02.25 12:42:48 winamp.exe READONLY access to C:\Documents and Settings\Wojtas\Dane aplikacji\Winamp\Plugins\ml\main.idx (File)
2010.02.25 12:42:50 winamp.exe REDIRECT access to C: (File)
2010.02.25 12:42:50 winamp.exe READONLY access to \Device\NamedPipe\lsass (File)
2010.02.25 12:42:50 winamp.exe ISOLATE on start from svchost.exe
2010.02.25 12:42:53 winamp.exe READONLY access to HKLM\SOFTWARE\Nullsoft (Registry)
2010.02.25 12:42:54 winamp.exe REDIRECT access to HKLM\SOFTWARE\Classes\.flac\ (Registry)
2010.02.25 12:42:54 winamp.exe REDIRECT access to HKLM\SOFTWARE\Classes\.mp4\ (Registry)
2010.02.25 12:42:54 winamp.exe REDIRECT access to HKLM\SOFTWARE\Classes\.asx\Content Type (Registry)
2010.02.25 12:42:54 winamp.exe REDIRECT access to HKLM\SOFTWARE\Classes\MIME\Database\Content Type\video/x-asx\CLSID (Registry)
2010.02.25 12:42:54 winamp.exe REDIRECT access to HKLM\SOFTWARE\Classes\MIME\Database\Content Type\video/asx\CLSID (Registry)
2010.02.25 12:42:54 winamp.exe REDIRECT access to HKLM\SOFTWARE\Classes\MIME\Database\Content Type\video/x-ms-asf\CLSID (Registry)
2010.02.25 12:42:54 winamp.exe REDIRECT access to HKLM\SOFTWARE\Classes\.asx\ (Registry)
2010.02.25 12:42:57 winamp.exe READONLY access to \Device\NamedPipe\lsass (File)
2010.02.25 12:42:57 winamp.exe REDIRECT access to C:\Documents and Settings\Wojtas\Dane aplikacji\Winamp\Plugins\gen_ml.ini (File)
2010.02.25 12:42:57 winamp.exe REDIRECT access to C:\Documents and Settings\Wojtas\Dane aplikacji\Winamp\Plugins\ml\ml_online.ini (File)
2010.02.25 12:43:10 winamp.exe REDIRECT access to C: (File)
2010.02.25 12:43:14 winamp.exe REDIRECT access to C:\Documents and Settings\Wojtas\Dane aplikacji\Winamp\auth.ini (File)
2010.02.25 12:43:14 winamp.exe REDIRECT access to C:\Documents and Settings\Wojtas\Dane aplikacji\Winamp\Plugins\gen_mud.ini (File)
2010.02.25 12:43:14 winamp.exe REDIRECT access to C: (File)
2010.02.25 12:43:14 winamp.exe READONLY access to C:\Documents and Settings\Wojtas\Dane aplikacji\Winamp\Plugins\ml\main.dat (File)
2010.02.25 12:43:14 winamp.exe READONLY access to C:\Documents and Settings\Wojtas\Dane aplikacji\Winamp\Plugins\ml\main.idx (File)
2010.02.25 12:43:15 winamp.exe REDIRECT access to C: (File)
2010.02.25 12:43:16 winamp.exe READONLY access to \Device\NamedPipe\lsass (File)

Kiedyś było wszystko dobrze ale od jakiegoś już czasu mam ten problem i nie wiem co z tym zrobić.
Da się to jakoś naprawić?

Re: GeSWall - opis programu - Eru - 25.02.2010

Zmień hosting bo foto-sik zablokowany jest...
Tak to jest jak się izoluje programy do odtwarzania muzyki albo filmów - są problemy potem...

Re: GeSWall - opis programu - Blade - 25.02.2010

Dałem zdjęcie do załącznika.
Jak nie są izolowane to działają normalnie.
Kiedyś działały dobrze nawet jak były izolowane.

Re: GeSWall - opis programu - asg - 25.02.2010

a jak zezwolić w GW na (szyfrowany) transfer ftp?

Re: GeSWall - opis programu - Jurek - 25.02.2010

asg napisał(a):a jak zezwolić w GW na (szyfrowany) transfer ftp?


Może Yngve znajdzie jakieś rozwiązanie.
Jeżeli masz Asg problem z firewallem w GW, to najlepiej wyłącz tę konfigurację i zainstaluj Outposta bez Hosta Protectiona lub Kerio 2.1.5. Jeżeli posiadasz Vistę lub Sevena, to nie ma sensu konfigurować GW jako firewall, tym bardziej, że bez tej konfiguracji i tak blokuje on ataki sieciowe a zapora systemowa monitoruje połączenia wychodzące i przychodzące oraz zamyka i ukrywa porty.

Re: GeSWall - opis programu - lunaticdreams - 25.02.2010

ma ktoś te screeny z opisu GW?

Re: GeSWall - opis programu - Jurek - 25.02.2010

lunaticdreams napisał(a):ma ktoś te screeny z opisu GW?


Miałem na dysku ale wywaliłem. Jeżeli masz jakieś pytania, to napisz. Na pewno damy radę Smile

PS.
Może ten link Ci pomoże. Klikasz po lewej na tematy:

[Aby zobaczyć linki, zarejestruj się tutaj]



Re: GeSWall - opis programu - lunaticdreams - 25.02.2010

okSmileSmileSmile