+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: GeSWall - opis programu (/thread-845.html)
Re: GeSWall - opis programu - amateusZ - 20.05.2009
Instalować od razu GW w wersji free i podmienić geswall.dat czy najpierw wersję pełna i dopiero jak się skończy darmowy okres?
geswall.dat z regułami bardzo się przyda
Re: GeSWall - opis programu - yngve - 21.05.2009
Uwaga! Przenioslem zalaczniki do pierwszego posta wątku.
Nowe reguly do GeSWalla w załączniku w pierwszym poście wątku; pliki Multimedia.zip, Chat Messengers.zip i Web Browsers.zip zawieraja reguly zapisane w formacie tekstowym. Załączyłem również plik geswall.dat (geswall.zip) ze wszystkim nowymi regułami plus te z wersji Pro.
Spis nowych reguł:
Chat Messengers
- AQQ
- Konnekt
- Nowe Gadu-Gadu
- Tlen
Multimedia
- AIMP2
- ALLPlayer
- BESTplayer
- BSPlayer
- foobar2000
- GOM Player
- Ipla
- KMPlayer
- SopCast
- SubEdit Player
- VLC Media Player
Web Browsers
- Safari
P2P
- uTorrent
Re: GeSWall - opis programu - Jurek - 21.05.2009
Dzięki yngve !
Często MPCinstaluje się z K-Lite Mega Codec Pack . Wydaje mi się, że wklepanie poniższych reguł załatwia sprawę:
Registry Allow
HKLM\SOFTWARE\Gabest\Media Player Classic
HKLM\SOFTWARE\Microsoft\AudioCompressionManager\DriverCache
%HKEY_CURRENT_USER%\Software\Microsoft\Scrunch
File Allow
%getdir%(%HKEY_LOCAL_MACHINE\SOFTWARE\Gabest\Media Player Classic\ExePath%)\mplayerc.ini
Registry Allow
HKEY_CURRENT_USER\Software\Gabest
Tak samo jest z BearShare 7.1 :
File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache%
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies%
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History%
%HKLM\Software\BearShare\InstallDir%\db\
%HKLM\Software\BearShare\InstallDir%\Temp\
%HKLM\Software\BearShare\InstallDir%\Installer\
%HKLM\Software\BearShare\InstallDir%\Playlists\
%HKLM\Software\BearShare\InstallDir%\Extras\
%HKLM\Software\BearShare\InstallDir%\Logs\
%HKLM\Software\BearShare\InstallDir%\Webstats\
%HKLM\Software\BearShare\InstallDir%\FreePeers.ini
%HKLM\Software\BearShare\InstallDir%\Bearshare.dat
%HKLM\Software\BearShare\InstallDir%\Webstats.ini
Re: GeSWall - opis programu - Dozamet1 - 21.05.2009
Wielkie Dziękiyngve!
Re: GeSWall - opis programu - yngve - 21.05.2009
Jurek, nie rozumiem, dlaczego tworzysz nowe reguly. One sa juz w wersji pro dodane i dla BearShare i dla MPC.
BearShare ma taka sama sciezke dostepu co w wersji 7.1, wiec tutaj sie nic nie zmienia i nie trzeba dodawac nowych, wydaje mi sie. Nie izolowal Ci tych aplikacji GeSWall?
Zapomnialem dodac, ze uTorrent rowniez znajduje sie w pliku geswall.dat.
-----------------------------------------------
Jak zablokować reklame Aviry po update za pomoca G.?
Jail oznacza więzienie.
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: GeSWall - opis programu - Jurek - 21.05.2009
yngve napisał(a):Jurek, nie rozumiem, dlaczego tworzysz nowe reguly. One sa juz w wersji pro dodane i dla BearShare i dla MPC.
BearShare ma taka sama sciezke dostepu co w wersji 7.1, wiec tutaj sie nic nie zmienia i nie trzeba dodawac nowych, wydaje mi sie. Nie izolowal Ci tych aplikacji GeSWall?
MPC w K-Lite Mega Codec Pack, BearShare 7.1 oraz Adobe Reader 9 mają inne ścieżki dostępu! Czy teraz rozumiesz?
Jeżeli chodzi o Avirę, to musi być chyba na dysku C. Ja większość programów w tym Avirę mam na D.
Re: GeSWall - opis programu - yngve - 21.05.2009
Jurek napisał(a):MPC w K-Lite Mega Codec Pack, BearShare 7.1 oraz Adobe Reader 9 mają inne ścieżki dostępu! Czy teraz rozumiesz?
Jeżeli chodzi o Avirę, to musi być chyba na dysku C. Ja większość programów w tym Avirę mam na D.
Teraz rozumiem, wydawalo mi sie, ze sie nie zmienia. No to kaszana skoro tak jest, troche to dziwne.
Co do Aviry, to zapomnialem wykasowac regule z geswall.dat, ktora zalaczylem, ale kazdy sobie moze ja zmienic pod siebie. A powyzszy screen pokazuje jak to sie robi.
EIDT:
Jurek, czy moglbys napisac jak wygladaja te sciezki?
Re: GeSWall - opis programu - Jurek - 21.05.2009
yngve napisał(a):Jurek, czy moglbys napisac jak wygladaja te sciezki?
MPC w K-Lite Mega Codec Pack :
X:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc
Adobe Reader 9 :
X:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32
Próbowałem ustawić regułę dla Readera ale pojawia sie komunikat: Applocation with such identity exists.
BearShare 7.1
X:\Program Files\BearShare Applications\BearShare\BearShare
W pliku z regułami usunąłeś Windows Media Player 11 !
Re: GeSWall - opis programu - yngve - 21.05.2009
OK. Dzieki za informacje. Jutro uzupelnie reguly. No i oczywiscie WMP11 wstawie, musialem przez omylke skasowac, hmmm.
Re: GeSWall - opis programu - Jurek - 21.05.2009
yngve napisał(a):OK. Dzieki za informacje. Jutro uzupelnie reguly. No i oczywiscie WMP11 wstawie, musialem przez omylke skasowac, hmmm.
Dzięki yngve !
W przypadku Office''a i WMP istnieje pewna niedogodność. Jeżeli chcesz zmienić np. plik w Wordzie a następnie zapisać, to musisz go zrestartować bez izolacji. W WMP z kolei nie można otworzyć pliku np. MP3 klikając na niego LPM, tylko trzeba uruchomić z izolacją (Run Isolated). Oczywiście zabezpiecza to system ale może stanowić problem dla użytkowników. Ja Office wyłączyłem z izolacji a dodatkowo mam Avirę Personal. Niepewne pliki mogę też uruchomić w Run Isolated.
Re: GeSWall - opis programu - yngve - 21.05.2009
Jurek napisał(a):yngve napisał(a):OK. Dzieki za informacje. Jutro uzupelnie reguly. No i oczywiscie WMP11 wstawie, musialem przez omylke skasowac, hmmm.
Dzięki yngve !
W przypadku Office''a i WMP istnieje pewna niedogodność. Jeżeli chcesz zmienić np. plik w Wordzie a następnie zapisać, to musisz go zrestartować bez izolacji. W WMP z kolei nie można otworzyć pliku np. MP3 klikając na niego LPM, tylko trzeba uruchomić z izolacją (Run Isolated). Oczywiście zabezpiecza to system ale może stanowić problem dla użytkowników. Ja Office wyłączyłem z izolacji a dodatkowo mam Avirę Personal. Niepewne pliki mogę też uruchomić w Run Isolated.
Wszystko da sie zrobic, dodam jutro odpowiednie reguly i powinno dzialac. Osobiscie nie izoluje programow z pakietu Office. Izoluje glownie to co laczy sie z siecia w szerszym zakresie niz update.
Re: GeSWall - opis programu - Jurek - 21.05.2009
yngve napisał(a):Wszystko da sie zrobic, dodam jutro odpowiednie reguly i powinno dzialac. Osobiscie nie izoluje programow z pakietu Office. Izoluje glownie to co laczy sie z siecia w szerszym zakresie niz update.
A jak wygląda sprawa ochrony w DVD-ROM i pendrive? Czy można w tych przypadkach wykorzystać GW do automatycznej ochrony? Mam na myśli instalatory i pliki aplikacji których nie obsługuje GW. Na pewno można w prawokiliku.
Re: GeSWall - opis programu - yngve - 21.05.2009
Jurek napisał(a):A jak wygląda sprawa ochrony w DVD-ROM i pendrive? Czy można w tych przypadkach wykorzystać GW do automatycznej ochrony? Mam na myśli instalatory i pliki aplikacji których nie obsługuje GW. Na pewno można w prawokiliku.
DVD-ROM i CD-ROM:
Resoruces -> Security Class: Threat Gates; Resource Typ: File; Name; Resource: \Device\Cdrom
Threat Gates oznacza, ze wszystkie pliki pochodzące od określonego zasobunp. CD-Rom, USB... będą oznaczane jako potencjalnie niebezpieczne i Geswall zapyta czy izolować urządzenie.
Tutaj znajdziesz wiele Ciekawych rzeczy ->
[Aby zobaczyć linki, zarejestruj się tutaj]
i tutaj o USB, dyskach itp. ->[Aby zobaczyć linki, zarejestruj się tutaj]
Jak znajde chwile to postaram sie to wszystko poopisywac i wstawic do watku.
Re: GeSWall - opis programu - Meir - 22.05.2009
Ten program jest chyba masakrycznie dobry
tylko,że na tych regułach można sobie ząbki połamać,a lista aplikacji jest strasznie biedna...
Nie da się go jakoś automatycznie ustawić?
Re: GeSWall - opis programu - Jurek - 22.05.2009
Meir napisał(a):Ten program jest chyba masakrycznie dobry
tylko,że na tych regułach można sobie ząbki połamać,a lista aplikacji jest strasznie biedna...
Nie da się go jakoś automatycznie ustawić?
To prawda, że GW jest niesamowicie skuteczny a obsługa programu jest wbrew pozorom banalnie prosta.
Yngve przygotował reguły które jeszcze dopracuje. Wystarczy je skopiować do folderu z programem i zrestartować kompa.
Ja tez lubię automatykę. Klikasz PPM na aplikacje np. Mozilla Firefox: Properties\ Security Level i ustawiasz na: Auto-isolation, no pop-up dialogs .
Re: GeSWall - opis programu - yngve - 22.05.2009
Meir napisał(a):Ten program jest chyba masakrycznie dobry
tylko,że na tych regułach można sobie ząbki połamać,a lista aplikacji jest strasznie biedna...
Nie da się go jakoś automatycznie ustawić?
A jakiej aplikacji potrzebujesz do pelni szczescia? Wydaje mi sie, ze najpopularniejsze sa ujete. Najwazniejsze sa tutaj przegladarki, bo za ich pomoca sciaga sie wiekszosc rzeczy, potem p2p, download manager''y, multimedia, komunikatory. Dzieki tym izolowanym aplikacja wszystkie nowe sciagniete pliki sa oznaczane jako niezaufane i nie moga zrobic Ci de facto krzywdy. Natomiast jesli brakuje Ci jakiejs, to w prosty sposob sam mozesz tworzyc reguly za pomoca Application Wizard. Wystarczy uruchmoc A.W. z prawokliku najlepiej w trybie eksperta i wykonac podstawowe dzialania, ktore na niej sie wykonuje i zamknac ja, potem powtrzorzyc to samo jak jest ona izolowana.
Warto rowniez dodac reguly dla urzadzen USB, CD/DVD-ROM lub dodatkowy dysk, ktore beda traktowane jako Threat Gates. W ten sposob nawet jak bedziesz mial do czynienia z np. z systemem plikow FAT w USB to i tak GeSWall bedzie skutecznie chronil. To jest nprawde bardzo proste. Postaram sie dzis pokazac przyklady.
Poprawie tez reguly, bo sciezki do aplikacji sa do poprawienia, gdyz powinny byc domyslne - %ProgramFiles% a sa moje specyficzne D:\PF. A i oczywiscie uzupelnie o te, ktore Jurek chcial.
Re: GeSWall - opis programu - Meir - 22.05.2009
Neuview Professional 6.08-tych reguł potrzebuje do pełni szczęścia
Zaraz instaluje ten programik...nie ma na co czekać
Re: GeSWall - opis programu - yngve - 22.05.2009
Meir napisał(a):Neuview Professional 6.08-tych reguł potrzebuje do pełni szczęścia
Zaraz instaluje ten programik...nie ma na co czekać
Do 15tej postaram sie wrzucic poprawiony plik geswall.dat. Dodam rowniez ten odtwarzacz.
Re: GeSWall - opis programu - Meir - 22.05.2009
SUPER
Który poziom najlepiej ustawić przy tworzeniu reguł Application Wizard?:
-Never isolate
-Isolate on access
-Auto-isolation,no pop ups
-Always start isolated
Tworzyć te reguły w trybie Expert mode czy normal?
Re: GeSWall - opis programu - Kizi - 22.05.2009
Jak natomiast ma się sprawa blokowania intruzów w wersji free? Gdzieś wyczytałem, że wykrywa tylko te zagrożenia, ale nic im nie robi, to prawda?