SafeGroup
GeSWall - opis programu - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: GeSWall - opis programu (/thread-845.html)

Strony: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47


Re: GeSWall - opis programu - Kizi - 30.05.2009

Yngve, mam do Ciebie prośbę, mógłbyś rehostnąć dodatkowe reguły, bo te chyba padły. Z góry dzięki.


Re: GeSWall - opis programu - yngve - 30.05.2009

Kizi napisał(a):Yngve, mam do Ciebie prośbę, mógłbyś rehostnąć dodatkowe reguły, bo te chyba padły. Z góry dzięki.

Hmmm, podalem w opisie dwa zrodla. U mnie oba dzialaja.
->

[Aby zobaczyć linki, zarejestruj się tutaj]




Re: GeSWall - opis programu - Kizi - 30.05.2009

Sorry, nie zauważyłem tego w załączniku, działa. Co nie zmienia faktu, że jednak ten na cba.pl u mnie nie działa.


Re: GeSWall - opis programu - amateusZ - 30.05.2009

yngve napisał(a):Ja nie izoluje Worda itp. Ustawiam zawsze "never isolate" we wlasciwosciach danej aplikacji.

Jezeli chcesz izolowac, to powinienes dodac sciezke dostepu do regul, o ktora prosi G. a takze do katalogu w ktorym bedziesz zapisywal dokumenty. Klikamy prawoklikiem myszy na nazwę aplikacji i wybieramy "Add Rule". Pojawi się okno "Application rule". W nim mamy "Resource name" - podajesz sciezke, "Resource Typ" - File, "Access Permission" - Allow.


Wszystkie te programy mają takie same ustawienia (wrod, excel, pp) więc czemu tylko z wordem są problemy?

Podobny problem mam z utorrentem. Niby ustawiłem ścieżkę do zapisu, ale błąd dalej wyskakuje :/


Re: GeSWall - opis programu - Jurek - 30.05.2009

amateusZ napisał(a):Mam problem z Wordem.

2.Te, które ściągnąłem z na dysk są uruchamiane już z kwadracikiem, ale przy zamykaniu dostaje takie komunikaty:
"Program Word nie może zapisać pliku z powodu braku praw dostępu do pliku. (C:\Documents a d Settings\...\Normal.dot) później próbuje się zapisać jako szablon normal a później jeszcze komunikat "Zostały dokonane zmiany w szablonie globalnym - Normal. Czy zapisać te zmiany?"


Co zrobić żeby dokumenty normalnie się zamykały bez tych wszystkich komunikatów?


Ad2.
Trzeba kliknąć na ikonkę GW na Wordzie i uruchomić plik bez izolacji z restartem, dopiero wtedy będziesz mógł dokonać zmian i zapisać.

Aby dokumenty normalnie się zamykały bez tych wszystkich komunikatów trzeba wyłączyć izolacje Office w GW. Jeżeli używasz dodatkowo AV to nie ma problemu.
Ja wyłączyłem izolowanie Office ze względu na rodzinę i dodatkowo używam Aviry Personal. Gdybym sam korzystał z komputera wtedy wyinstalowałbym Avirę.

amateusZ napisał(a):Podobny problem mam z utorrentem. Niby ustawiłem ścieżkę do zapisu, ale błąd dalej wyskakuje :/


U mnie nie ma problemu z uTorrentem może dlatego, że nie ustawiałem ścieżki do zapisu tylko mam folder Downloads na dysku E.


Re: GeSWall - opis programu - yngve - 30.05.2009

amateusZ napisał(a):Mam problem z Wordem.

1.Przy uruchomieniu dokumentów, które miałem już na dysku przed instalacją GW, otwierają się one bez niebieskiego kwadracika w pasku, czyli nie są chyba izolowane(?).

2.Te, które ściągnąłem z na dysk są uruchamiane już z kwadracikiem, ale przy zamykaniu dostaje takie komunikaty:
"Program Word nie może zapisać pliku z powodu braku praw dostępu do pliku. (C:\Documents a d Settings\...\Normal.dot) później próbuje się zapisać jako szablon normal a później jeszcze komunikat "Zostały dokonane zmiany w szablonie globalnym - Normal. Czy zapisać te zmiany?"

W regułach Word zaznaczone jest "Isolate on access". A plik z regułami jest z naszego forum, ten z nowymi dodanymi regułami.

Co zrobić żeby dokumenty normalnie się zamykały bez tych wszystkich komunikatów?
Co zrobić żeby stare pliki otwierały się już izolowane?

Excel i PP działają jak trzeba.

Ad.1 Tak - nie sa, poniewaz nie powstaly za posrednictwem izolowanej aplikacji. Pliki, ktore powstaly przez izolowana aplikacje sa oznaczane jako utrusted czyli sa w czerwonej ramce i z ikonka "G".
Jezeli trzymasz wszystkie swoje pliki Worda, Excela, PowerPointa w jednym katalogu np. E:\Docs i chcesz aby one wszystkie byly izolowane (oznaczone jako untrusted), to dadajesz regułę w Resources tak jak w ponizszym załaczniku.
Zalacznik:

[Aby zobaczyć linki, zarejestruj się tutaj]


Nie musisz izolowac wszystkich plikow. GeSWalla instalujesz z zalozenia na czystym systemie. Przed instalacja trzeba przeskanowac wszystkie partycje AV/AS i dopiero wtedy instalowac GW. Od tej chwili wszytkie nowe pliki, ktore zostaly sciagniete, utworzone przez izolowane aplikacje, beda oznaczane jako untrusted. Taka jest filozofia tego programu.

Ad.2 Pliki te mozesz zapisac tam, gdzie masz taka mozliwosc. Pamietaj, ze nie zapiszesz takich plikow do katalogow oznaczonych jako Confidential, badz dla ktorych masz regule Deny Create. Katalog Confidental, czyli poufny - oznacza, że izolowana aplikacja nie może czytać ani modyfikować tego zasobu. U mnie nie chcial zapisac na pulpit, prawde mowia nie wiem dlaczego... pomysle nad tym. Natomiast na innych sciezkach pozbawionych restrykcji zapisywal normalnie bez zapytan.

Jezeli chcesz, aby Word uruchamial sie zawsze jako izolowana aplikacja zmien ustawienie na"Always start isolated", wtedy nawet jak bedziesz probowal otworzyc plik zaufany to i tak bedzie izolowany.

Mozesz tez przelaczyc w GeSWall Security Level na poziom najwyzszy "Auto isolation, no pop-up dialogs" i wtedy kazda aplikacja, ktora domyslnie ustawiona jest jako "Isolate on access" bedzie od razu izolowana.

amateusZ napisał(a):Wszystkie te programy mają takie same ustawienia (wrod, excel, pp) więc czemu tylko z wordem są problemy?

Czy zapisujesz na ta sama sciezke? Moze inna wybrales? Rozwiazanie to utworzenie katalogu, dla ktorego dajesz mozliwosc zapisu dla tych aplikacji. Dodaj regule dla kazdej z tych aplikacji i po klopocie.

Cytat: Podobny problem mam z utorrentem. Niby ustawiłem ścieżkę do zapisu, ale błąd dalej wyskakuje :/

Options -> Preferences -> Directories
W utorrencie musisz podac lokalizacje torrentow, gdzie maja byc sciagane pliki, gdzie po skonczeniu sciagania maja byc przenoszone. Zobacz jak ustawiles lokalizacje w utorrencie. Jezeli ich nie masz to ustaw jakies stale. Nastepnie dodaj regule/y dla utorrenta dajaca pozwolenie zapisu do owych katalogow/u.
W moim przypadku dalem wszedzie E:\Downloads
Zalacznik 1:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zalacznik 2:

[Aby zobaczyć linki, zarejestruj się tutaj]


Kizi napisał(a):Sorry, nie zauważyłem tego w załączniku, działa. Co nie zmienia faktu, że jednak ten na cba.pl u mnie nie działa.

Hmmm, nie wiem dlaczego Tobie nie dziala i nie wiem czy to jest tylko odosobniony przypadek...

Pytanie do innych userow, czy wy tez nie mozecie pobrac tego pliku?


Re: GeSWall - opis programu - amateusZ - 30.05.2009

Jeżeli chodzi o utorrent problem ustąpił po dodaniu "C:\Documents and Settings\matt\Dane aplikacji\uTorrent\resume.dat" bo tego dotyczył komunikat błędu.

Natomiast jeżeli chodzi o Word dodałem "C:\Documents and Settings\matt\Dane aplikacji\Microsoft\Szablony\Normal.dot" Tu wyskakiwał błąd odnośnie jakiś szablonów.

Może tak zostać? Teraz działa ok. Reguła File Allow.


Re: GeSWall - opis programu - polak900 - 30.05.2009

śledzę ten wątek już jakiś czas i dochodzę do wniosku że GW jest strasznie skompilowanym programem, ciągle jakieś problemy macie, tworzycie jakieś reguły, trochę za dużo zachodu jak dla mnie.
pozdro


Re: GeSWall - opis programu - amateusZ - 30.05.2009

DW pewnie jest prostszy w obsłudze, ale trzeba za niego płacić. Ochrona jest na podobnym bardzo wysokim poziomie, więc po co przepłacać. Wole stworzyć kilka reguł i pokombinować niż wydawać bez sensu kasę.


Re: GeSWall - opis programu - polak900 - 30.05.2009

amateusZ napisał(a):DW pewnie jest prostszy w obsłudze, ale trzeba za niego płacić. Ochrona jest na podobnym bardzo wysokim poziomie, więc po co przepłacać. Wole stworzyć kilka reguł i pokombinować niż wydawać bez sensu kasę.


jest płatny ale cena jest ok, więc jakoś przeżyje do nastepnej wypłaty
co do GW jak tobie się chce to kombinuj ile wlezie ja jestem za leniwy i trochę za stary na tego typu zabawy.
DW jest jedynym programem z puli zabezpieczenia, który bym teraz kupił
moja licka na avirę premium była w związku z tym nie trafionym pomysłem
ale najpierw była avira.
za rok się poprawię i będzie avira free
miłego postowania spadam spać


Re: GeSWall - opis programu - amateusZ - 30.05.2009

Gdybym miał wydać kasę też pewnie wybrałbym DW, ale w tym momencie GW jest za darmo, więc nie widzę sensu żeby płacić. Avirę premium tez używam, ale w wersji darmowej. GW wcale nie jest taki skomplikowany jak się wydaje (chybaSmile - zainstalowałem wczoraj)


Re: GeSWall - opis programu - yngve - 30.05.2009

amateusZ napisał(a):Jeżeli chodzi o utorrent problem ustąpił po dodaniu "C:\Documents and Settings\matt\Dane aplikacji\uTorrent\resume.dat" bo tego dotyczył komunikat błędu.

Natomiast jeżeli chodzi o Word dodałem "C:\Documents and Settings\matt\Dane aplikacji\Microsoft\Szablony\Normal.dot" Tu wyskakiwał błąd odnośnie jakiś szablonów.

Może tak zostać? Teraz działa ok. Reguła File Allow.

Tak. Wlasnie o to chodzi, ze jezeli cos jest potrzebne (np. mozliwosc zapisu) to regula zalatwia sprawe.
polak900 napisał(a):śledzę ten wątek już jakiś czas i dochodzę do wniosku że GW jest strasznie skompilowanym programem, ciągle jakieś problemy macie, tworzycie jakieś reguły, trochę za dużo zachodu jak dla mnie.
pozdro

Ma duze mozliwosci konfiguracyjne, personalizacji regul i przez to moze czasem sprawic problem. Z tym, ze po paru dniach uzytkowania wszystko wydaje sie byc banalne i nie sprawia juz zadnych problemow.

DW na pewno jest prostszy i ma lepszy support. W GW masz wieksze mozliwosci konfigurowania, co dla jednego jest udreka, a dla drugiego wielkim atutem. Masz w nim mozlowosc blokowania dostepu do sieci czego na razie nie zapewnia DW. No i jest darmowy. Ale trzeba podkreslic to, ze GW nie wymaga jakiegos szczegolnego konfigurowania. Zapewnia pelna ochrone na starcie. U mnie nie wystapily te problemy z jakimi spotkal sie amateusz. DW pewnie jest bardziej dopracowany i czesciej udoskonalany, stad tez mniej takich niespodzianek. Ale tworzenie wlasnych regul naprawde nie jest trudne i nie robi sie tego w koncu az tak duzo i czesto.


Re: GeSWall - opis programu - Jurek - 31.05.2009

Moim zdaniem jeżeli ktoś używa GeSWalla wraz z AV i firewallem (Outpost, OA lub Comodo) wtedy spokojnie wystarczy wersja free bez dodatkowych reguł. Izolowane są najważniejsze pliki systemowe, rejestr i przeglądarka a każdy ściągnięty plik można otworzyć prawoklikiem jako izolowany.
Kopiowanie czy tworzenie reguł dla aplikacji łączących się z netem jest konieczne wtedy gdy nie używamy AV i dodatkowego firewalla.

Jest jednak pewne "ale" gdy np. ściągniemy program który powszechnie uważany jest za czysty ale został jednak zainfekowany i uruchomimy go bez izolacji (większość softów nie można zainstalować w izolacji). Wirus dostanie się do systemu choć oczywiście nie będzie mógł zaatakować wszystkich plików i całego rejestru.
Jest oczywiście możliwośćizolowania całych partycji i dysków ale uniemożliwia to normalną pracę z programami.


Re: GeSWall - opis programu - Creer - 31.05.2009

@Jurek nalezy tez pamietac o fakcie, ze podczas przenoszenia ''izolowanych'' plikow (np wczesniej sciagnietych przez przegladarke plikow) przez GeSWall miedzy partycjami, ochrona GW znika z przenoszonych plikow i GW nie izoluje juz tych plikow.


Re: GeSWall - opis programu - polak900 - 31.05.2009

a w DW nie ma tego problemu?


Re: GeSWall - opis programu - Creer - 31.05.2009

polak900 napisał(a):a w DW nie ma tego problemu


No nie ma, to prawda, ale to nie watek o wyzszosci DW czy GW, tylko opis programu jakim jest GeSWall Smile
Trzymajmy sie tematu.


Re: GeSWall - opis programu - polak900 - 31.05.2009

Creer napisał(a):
polak900 napisał(a):a w DW nie ma tego problemu


No nie ma, to prawda, ale to nie watek o wyzszosci DW czy GW, tylko opis programu jakim jest GeSWall Smile
Trzymajmy sie tematu.


nie chodzi mi o wyższość jednego nad drugim tak tylko zadałem pytanie
sorry że w tym temacie


/Ok, nie bylo pytajnika wiec inaczej to odebralem. W DW pliki podczas przenoszenia miedzy partycjami nadal maja status ''Niezaufany''.
Creer.



Re: GeSWall - opis programu - Jurek - 31.05.2009

Creer napisał(a):@Jurek nalezy tez pamietac o fakcie, ze podczas przenoszenia ''izolowanych'' plikow (np wczesniej sciagnietych przez przegladarke plikow) przez GeSWall miedzy partycjami, ochrona GW znika z przenoszonych plikow i GW nie izoluje juz tych plikow.


Tak to prawda ale już w przypadku instalacji tak się nie dzieje. Przeniesienie samego pliku nie powoduje infekcji a na innej partycji można również go odizolować.


Re: GeSWall - opis programu - yngve - 31.05.2009

Creer napisał(a):@Jurek nalezy tez pamietac o fakcie, ze podczas przenoszenia ''izolowanych'' plikow (np wczesniej sciagnietych przez przegladarke plikow) przez GeSWall miedzy partycjami, ochrona GW znika z przenoszonych plikow i GW nie izoluje juz tych plikow.

To jest mankament GW. Ale wiedzac, ze tak jest mozna to doskonale kontrolowac. Wystarczy ustawic regule w Resources, aby oznaczal wszystkie pliki w danym katalogu jako untrusted. Mozna rownie dobrze ustawic w ten sposob kilka katalogow lub jakies wybrane partycje, wiec nie widze tutaj wiekszego problemu. Jesli przenosimy jakas wieksza liczbe plikow i chcemy, aby mialy status untrusted, to postepujemy w ten sposob. Osobiscie sciagam wszystkie nowe pliki do jednego katalogu \Downloads i tam je trzymam, dla ktorego domyslie wszystkie pliki sa oznaczone jako untrusted. Oczywiscie trzeba podkreslic to, ze DW jest pod tym katem lepsze. Ale nie jest to jakis olbrzymi problem.


Re: GeSWall - opis programu - Jurek - 31.05.2009

Wszystkie pliki ściągam do folderu Downloads na partycji E i są one automatycznie izolowane przez przeglądarkę, downlodera lub program P2P a potem ewentualnie przenoszę je do innego folderu na tej samej partycji. Nie widzę sensu przenoszenia tych plików na inne partycje.

Nie ulega jednak kwestii, że niewłaściwa konfiguracja czy używanie programów typu GW i DW może pomimo ich niezwykłej skuteczności spowodować infekcję niektórych plików systemowych.
Dlatego między innymi zwraca się uwagę na to, że nie gwarantują one stuprocentowej ochrony.