GeSWall - opis programu - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: GeSWall - opis programu (/thread-845.html) |
Re: GeSWall - opis programu - amateusZ - 20.05.2009 Instalować od razu GW w wersji free i podmienić geswall.dat czy najpierw wersję pełna i dopiero jak się skończy darmowy okres? geswall.dat z regułami bardzo się przyda Re: GeSWall - opis programu - yngve - 21.05.2009 Uwaga! Przenioslem zalaczniki do pierwszego posta wątku. Nowe reguly do GeSWalla w załączniku w pierwszym poście wątku; pliki Multimedia.zip, Chat Messengers.zip i Web Browsers.zip zawieraja reguly zapisane w formacie tekstowym. Załączyłem również plik geswall.dat (geswall.zip) ze wszystkim nowymi regułami plus te z wersji Pro. Spis nowych reguł: Chat Messengers
Multimedia
Web Browsers
P2P
Re: GeSWall - opis programu - Jurek - 21.05.2009 Dzięki yngve ! Często MPCinstaluje się z K-Lite Mega Codec Pack . Wydaje mi się, że wklepanie poniższych reguł załatwia sprawę: Registry Allow HKLM\SOFTWARE\Gabest\Media Player Classic HKLM\SOFTWARE\Microsoft\AudioCompressionManager\DriverCache %HKEY_CURRENT_USER%\Software\Microsoft\Scrunch File Allow %getdir%(%HKEY_LOCAL_MACHINE\SOFTWARE\Gabest\Media Player Classic\ExePath%)\mplayerc.ini Registry Allow HKEY_CURRENT_USER\Software\Gabest Tak samo jest z BearShare 7.1 : File Allow %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% %HKLM\Software\BearShare\InstallDir%\db\ %HKLM\Software\BearShare\InstallDir%\Temp\ %HKLM\Software\BearShare\InstallDir%\Installer\ %HKLM\Software\BearShare\InstallDir%\Playlists\ %HKLM\Software\BearShare\InstallDir%\Extras\ %HKLM\Software\BearShare\InstallDir%\Logs\ %HKLM\Software\BearShare\InstallDir%\Webstats\ %HKLM\Software\BearShare\InstallDir%\FreePeers.ini %HKLM\Software\BearShare\InstallDir%\Bearshare.dat %HKLM\Software\BearShare\InstallDir%\Webstats.ini Re: GeSWall - opis programu - Dozamet1 - 21.05.2009 Wielkie Dziękiyngve! Re: GeSWall - opis programu - yngve - 21.05.2009 Jurek, nie rozumiem, dlaczego tworzysz nowe reguly. One sa juz w wersji pro dodane i dla BearShare i dla MPC. BearShare ma taka sama sciezke dostepu co w wersji 7.1, wiec tutaj sie nic nie zmienia i nie trzeba dodawac nowych, wydaje mi sie. Nie izolowal Ci tych aplikacji GeSWall? Zapomnialem dodac, ze uTorrent rowniez znajduje sie w pliku geswall.dat. ----------------------------------------------- Jak zablokować reklame Aviry po update za pomoca G.? Jail oznacza więzienie. [Aby zobaczyć linki, zarejestruj się tutaj] Re: GeSWall - opis programu - Jurek - 21.05.2009 yngve napisał(a):Jurek, nie rozumiem, dlaczego tworzysz nowe reguly. One sa juz w wersji pro dodane i dla BearShare i dla MPC. MPC w K-Lite Mega Codec Pack, BearShare 7.1 oraz Adobe Reader 9 mają inne ścieżki dostępu! Czy teraz rozumiesz? Jeżeli chodzi o Avirę, to musi być chyba na dysku C. Ja większość programów w tym Avirę mam na D. Re: GeSWall - opis programu - yngve - 21.05.2009 Jurek napisał(a):MPC w K-Lite Mega Codec Pack, BearShare 7.1 oraz Adobe Reader 9 mają inne ścieżki dostępu! Czy teraz rozumiesz? Teraz rozumiem, wydawalo mi sie, ze sie nie zmienia. No to kaszana skoro tak jest, troche to dziwne. Co do Aviry, to zapomnialem wykasowac regule z geswall.dat, ktora zalaczylem, ale kazdy sobie moze ja zmienic pod siebie. A powyzszy screen pokazuje jak to sie robi. EIDT: Jurek, czy moglbys napisac jak wygladaja te sciezki? Re: GeSWall - opis programu - Jurek - 21.05.2009 yngve napisał(a):Jurek, czy moglbys napisac jak wygladaja te sciezki? MPC w K-Lite Mega Codec Pack : X:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc Adobe Reader 9 : X:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32 Próbowałem ustawić regułę dla Readera ale pojawia sie komunikat: Applocation with such identity exists. BearShare 7.1 X:\Program Files\BearShare Applications\BearShare\BearShare W pliku z regułami usunąłeś Windows Media Player 11 ! Re: GeSWall - opis programu - yngve - 21.05.2009 OK. Dzieki za informacje. Jutro uzupelnie reguly. No i oczywiscie WMP11 wstawie, musialem przez omylke skasowac, hmmm. Re: GeSWall - opis programu - Jurek - 21.05.2009 yngve napisał(a):OK. Dzieki za informacje. Jutro uzupelnie reguly. No i oczywiscie WMP11 wstawie, musialem przez omylke skasowac, hmmm. Dzięki yngve ! W przypadku Office''a i WMP istnieje pewna niedogodność. Jeżeli chcesz zmienić np. plik w Wordzie a następnie zapisać, to musisz go zrestartować bez izolacji. W WMP z kolei nie można otworzyć pliku np. MP3 klikając na niego LPM, tylko trzeba uruchomić z izolacją (Run Isolated). Oczywiście zabezpiecza to system ale może stanowić problem dla użytkowników. Ja Office wyłączyłem z izolacji a dodatkowo mam Avirę Personal. Niepewne pliki mogę też uruchomić w Run Isolated. Re: GeSWall - opis programu - yngve - 21.05.2009 Jurek napisał(a):yngve napisał(a):OK. Dzieki za informacje. Jutro uzupelnie reguly. No i oczywiscie WMP11 wstawie, musialem przez omylke skasowac, hmmm. Wszystko da sie zrobic, dodam jutro odpowiednie reguly i powinno dzialac. Osobiscie nie izoluje programow z pakietu Office. Izoluje glownie to co laczy sie z siecia w szerszym zakresie niz update. Re: GeSWall - opis programu - Jurek - 21.05.2009 yngve napisał(a):Wszystko da sie zrobic, dodam jutro odpowiednie reguly i powinno dzialac. Osobiscie nie izoluje programow z pakietu Office. Izoluje glownie to co laczy sie z siecia w szerszym zakresie niz update. A jak wygląda sprawa ochrony w DVD-ROM i pendrive? Czy można w tych przypadkach wykorzystać GW do automatycznej ochrony? Mam na myśli instalatory i pliki aplikacji których nie obsługuje GW. Na pewno można w prawokiliku. Re: GeSWall - opis programu - yngve - 21.05.2009 Jurek napisał(a):A jak wygląda sprawa ochrony w DVD-ROM i pendrive? Czy można w tych przypadkach wykorzystać GW do automatycznej ochrony? Mam na myśli instalatory i pliki aplikacji których nie obsługuje GW. Na pewno można w prawokiliku. DVD-ROM i CD-ROM: Resoruces -> Security Class: Threat Gates; Resource Typ: File; Name; Resource: \Device\Cdrom Threat Gates oznacza, ze wszystkie pliki pochodzące od określonego zasobunp. CD-Rom, USB... będą oznaczane jako potencjalnie niebezpieczne i Geswall zapyta czy izolować urządzenie. Tutaj znajdziesz wiele Ciekawych rzeczy -> [Aby zobaczyć linki, zarejestruj się tutaj] i tutaj o USB, dyskach itp. ->[Aby zobaczyć linki, zarejestruj się tutaj] Jak znajde chwile to postaram sie to wszystko poopisywac i wstawic do watku. Re: GeSWall - opis programu - Meir - 22.05.2009 Ten program jest chyba masakrycznie dobry tylko,że na tych regułach można sobie ząbki połamać,a lista aplikacji jest strasznie biedna... Nie da się go jakoś automatycznie ustawić? Re: GeSWall - opis programu - Jurek - 22.05.2009 Meir napisał(a):Ten program jest chyba masakrycznie dobry To prawda, że GW jest niesamowicie skuteczny a obsługa programu jest wbrew pozorom banalnie prosta. Yngve przygotował reguły które jeszcze dopracuje. Wystarczy je skopiować do folderu z programem i zrestartować kompa. Ja tez lubię automatykę. Klikasz PPM na aplikacje np. Mozilla Firefox: Properties\ Security Level i ustawiasz na: Auto-isolation, no pop-up dialogs . Re: GeSWall - opis programu - yngve - 22.05.2009 Meir napisał(a):Ten program jest chyba masakrycznie dobry A jakiej aplikacji potrzebujesz do pelni szczescia? Wydaje mi sie, ze najpopularniejsze sa ujete. Najwazniejsze sa tutaj przegladarki, bo za ich pomoca sciaga sie wiekszosc rzeczy, potem p2p, download manager''y, multimedia, komunikatory. Dzieki tym izolowanym aplikacja wszystkie nowe sciagniete pliki sa oznaczane jako niezaufane i nie moga zrobic Ci de facto krzywdy. Natomiast jesli brakuje Ci jakiejs, to w prosty sposob sam mozesz tworzyc reguly za pomoca Application Wizard. Wystarczy uruchmoc A.W. z prawokliku najlepiej w trybie eksperta i wykonac podstawowe dzialania, ktore na niej sie wykonuje i zamknac ja, potem powtrzorzyc to samo jak jest ona izolowana. Warto rowniez dodac reguly dla urzadzen USB, CD/DVD-ROM lub dodatkowy dysk, ktore beda traktowane jako Threat Gates. W ten sposob nawet jak bedziesz mial do czynienia z np. z systemem plikow FAT w USB to i tak GeSWall bedzie skutecznie chronil. To jest nprawde bardzo proste. Postaram sie dzis pokazac przyklady. Poprawie tez reguly, bo sciezki do aplikacji sa do poprawienia, gdyz powinny byc domyslne - %ProgramFiles% a sa moje specyficzne D:\PF. A i oczywiscie uzupelnie o te, ktore Jurek chcial. Re: GeSWall - opis programu - Meir - 22.05.2009 Neuview Professional 6.08-tych reguł potrzebuje do pełni szczęścia Zaraz instaluje ten programik...nie ma na co czekać Re: GeSWall - opis programu - yngve - 22.05.2009 Meir napisał(a):Neuview Professional 6.08-tych reguł potrzebuje do pełni szczęścia Do 15tej postaram sie wrzucic poprawiony plik geswall.dat. Dodam rowniez ten odtwarzacz. Re: GeSWall - opis programu - Meir - 22.05.2009 SUPER Który poziom najlepiej ustawić przy tworzeniu reguł Application Wizard?: -Never isolate -Isolate on access -Auto-isolation,no pop ups -Always start isolated Tworzyć te reguły w trybie Expert mode czy normal? Re: GeSWall - opis programu - Kizi - 22.05.2009 Jak natomiast ma się sprawa blokowania intruzów w wersji free? Gdzieś wyczytałem, że wykrywa tylko te zagrożenia, ale nic im nie robi, to prawda? |