+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: GeSWall - opis programu (/thread-845.html)
Re: GeSWall - opis programu - Jurek - 07.06.2009
adam_993 napisał(a):Tak mi się w głowie namieszało, że nie kumam o co chodzi. Więc tak, zainstalowałem GW. Fajny, bardziej mi się podoba. Ale o co chodzi z tymi trusted, untrusted? Chcę, aby system był bezpieczny. Poprowadźcie mnie za rączkę.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: GeSWall - opis programu - roofman - 14.06.2009
Zacząłem przeglądać z ciekawości te reguły dodatkowe i... miałbym prośbę aby zaktualizować plik reguł dodatkowych z poprawnym wpisem do firefoxa.
Małe jest prawdopodobieństwo że katalog components znajduje się u każdego na podanej ścieżce:
"D:\PF\Mozilla Firefox\components"
Re: GeSWall - opis programu - lunaticdreams - 14.06.2009
dla jasności w geswall_dodatkowe.zipsą reguły z pro plus dodatkowe tak?
Re: GeSWall - opis programu - yngve - 14.06.2009
roofman napisał(a):Zacząłem przeglądać z ciekawości te reguły dodatkowe i... miałbym prośbę aby zaktualizować plik reguł dodatkowych z poprawnym wpisem do firefoxa.
Małe jest prawdopodobieństwo że katalog components znajduje się u każdego na podanej ścieżce:
"D:\PF\Mozilla Firefox\components"
OK, dziekuje za informacje. Oczywiście to moje niedopatrzenie i poprawie to rzecz jasna. Jednakze ta bledna (niepotrzebna) regula nie miala wplywu na izolowanie firefoxa.
lunaticdreams napisał(a):dla jasności w geswall_dodatkowe.zipsą reguły z pro plus dodatkowe tak?
Tak. Dodatkowe reguly, ktore sa dodane wymienione zostaly w pod koniec pierwszego posta.
Re: GeSWall - opis programu - roofman - 14.06.2009
yngve napisał(a):roofman napisał(a):Zacząłem przeglądać z ciekawości te reguły dodatkowe i... miałbym prośbę aby zaktualizować plik reguł dodatkowych z poprawnym wpisem do firefoxa.
Małe jest prawdopodobieństwo że katalog components znajduje się u każdego na podanej ścieżce:
"D:\PF\Mozilla Firefox\components"
OK, dziekuje za informacje. Oczywiście to moje niedopatrzenie i poprawie to rzecz jasna. Jednakze ta bledna (niepotrzebna) regula nie miala wplywu na izolowanie firefoxa.
Tak z ciekawości spytam... oczywiście u siebie wpisałem w to miejsce poprawną ścieżkę ale... co właściwie ta reguła daje? Zezwala na zapis do katalogu? To pozostałość po testach z FF jakiś chyba? (teraz dokładnie nie pamiętam zawartości tej reguły, nadaję "mobilnie" bez GW)
Re: GeSWall - opis programu - Apocalypse - 15.06.2009
Witam. Testuję właśnie wychwalany pod niebiosa geswall i mam kilka pytań. Używam ESET SS 4 + Geswall = wystarczające zabezpieczenie? A co do samego programu to potrzebuje troche wyjaśnień. Do tej pory używałem D+ z COMODO. Jakie są różnicę w działaniu tych Hipsów? Zainstalowałem reguły Pro z tego wątku i to wystarczy? Program się pyta cały czas czy izolować aplikację. Co to dokładnie oznacza? Może mi ktoś wyjaśnić na czym dokładnie polega ta izolacja? Przy wyizolowanym programie Geswall wyświetla mi jakieś restricted operations. Co to dokładnie oznacza? Uruchomiłem np. izolowanego Winampa i wyświetla mi jakieś REDIRECT. O co tu chodzi? I ostatnia sprawa to instalowanie nowych programów. Uruchamiać izolowane (wtedy są problemy) czy nieizolowane. Trochę dużo tych pytań ale mam nadzieję, że ktoś mi wytłumaczy to jak człowiekowi, który do tej pory używał hipsa typu dopuść/zablokuj. Pozdrawiam.
Re: GeSWall - opis programu - Jurek - 15.06.2009
X26 napisał(a):Witam. Testuję właśnie wychwalany pod niebiosa geswall i mam kilka pytań. Używam ESET SS 4 + Geswall = wystarczające zabezpieczenie? A co do samego programu to potrzebuje troche wyjaśnień. Do tej pory używałem D+ z COMODO. Jakie są różnicę w działaniu tych Hipsów? Zainstalowałem reguły Pro z tego wątku i to wystarczy? Program się pyta cały czas czy izolować aplikację. Co to dokładnie oznacza? Może mi ktoś wyjaśnić na czym dokładnie polega ta izolacja? Przy wyizolowanym programie Geswall wyświetla mi jakieś restricted operations. Co to dokładnie oznacza? Uruchomiłem np. izolowanego Winampa i wyświetla mi jakieś REDIRECT. O co tu chodzi? I ostatnia sprawa to instalowanie nowych programów. Uruchamiać izolowane (wtedy są problemy) czy nieizolowane. Trochę dużo tych pytań ale mam nadzieję, że ktoś mi wytłumaczy to jak człowiekowi, który do tej pory używał hipsa typu dopuść/zablokuj. Pozdrawiam.
Nikt tutaj nie wychlwa pd niebiosa GeSWalla czy Defensewalla. Po prostu te programy są na prawdę skuteczne
ESET SS posiada bardzo dobry antywirus z aktywną heurystyką (ThreatSense) i firewall filtrujący połączenia wychodzące i przychodzące. Nie posiada jednak hipsa i jeżeli przepuści nawet jednego groźnego wirusa, to całe zabezpieczenie jest na marne. Jeżeli posiadasz GW, to twój zestaw wyposażony jest również w HIPS i firewall z piaskownicą. Jeżeli ESET SS coś przepuści, wtedy GW to zablokuje.
GeSWall izoluje w środowisku wirtualnym (piskownicy) główne elementy rejestru, systemu, ściągane pliki, aplikacje łączące się z netem (przeglądarki, downloadery, playery programy pocztowe itd), blokuje również ataki sieciowe i wymuszone połączenia internetowe.
Uruchamiałem w systemie wiele wirusów których nie wykrywał NOD32 i Avira a GW nie miał z nimi żadnych problemów.
Defense+ to klasyczny HIPS (monitor systemu), który blokuje zmiany w systemie (na najwyższym poziomie wymaga intensywnej obsługi użytkownika), natomiast GW to hips i firewall z piaskownicą, izolujący w wirtualnym środowisku system i aplikacje przed szkodliwym działaniem wirusów i hakerów. Na najwyższym poziomie ochrony tylko sporadycznie wysyła zapytania a dzięki wirtualizacji jest niezwykle skuteczny.
Restricted operations, to operacje które są poddane ograniczeniom w celu zapobieżenia szkodliwym atakom.
REDIRECT zapobiega przekierowaniom.
Jeżeli uruchamiasz plik izolowany wówczas jest on kompletnie nieszkodliwy dla systemu ale często nie może być on zainstalowany. Jeżeli chcesz zainstalować zaufanyprogram, wtedy trzeba go odizolować.
Re: GeSWall - opis programu - Dozamet1 - 15.06.2009
dlaczego mam taki problem z insralacją niektórych programów że jak nacisnę instaluj to pojawia się to okno geswalla czy uruchomić czy coś i daje yes to czasami program się zainstaluje dobrze a czasami nie chce się zainstalować i tak samo mam jak naciskam no.Czy mam tak zaznaczać jak piszę na czerwono?
Re: GeSWall - opis programu - Pablosss - 15.06.2009
Jeśli dajesz na YES to program jest izolowany skutkiem czego jest brak możliwości zainstalowania go. Jeśli masz absolutną pewność że instalka jest czysta do kliknij na NO - wtedy plik nie jest izolowany, nie jest monitorowany przez GW. Jeśli jednak okaże się że instalka była zasyfiona będziesz mieć problem
Możesz kliknąć PPM na pliku instalki i wybrać z menu Label as trusted, wtedy GW nie będzie izolować pliku.
Re: GeSWall - opis programu - adam1226 - 15.06.2009
czy wystarczy jak bede mial avire (jak sie dorobie to premium, poki co free) + darmowy firewall (obecnie mam zone alarm, ale chyba go zmienie) tylko na jaki?
czy ten GSwall w wersji free ma wystarczajace zabezpieczenia?
Generalnie nie przebywam zbyt dlugo na niebezpiecznych stronach, ale czasem mi sie jakas wlaczy w rotatorze na 15-30sekund...
Aha mam windowsa xp i tylko 512mb ramow :/
Re: GeSWall - opis programu - Apocalypse - 15.06.2009
Czyli ja rozumiem to w ten sposób. Jeżeli chce zainstalować program (dokonać zmian w systemie) to wtedy nie można izolować, bo będą problemy. Natomiast jeżeli wiem, że jakaś aplikacja nie rozbi zmian w systemie to wtedy izolacja. Tylko, że używam np. Opery i nie wiem czy ona nie potrzebuje tworzyć jakiś zmian w systemie (czy będzie w pełni funkcjonalna?). I jeszcze jedno. Wiele osób pisze, że ustawiło na autoizolację - jak wtedy wygląda sprawa z instalowaniem właśnie.
Re: GeSWall - opis programu - Pablosss - 15.06.2009
X26 napisał(a):Czyli ja rozumiem to w ten sposób. Jeżeli chce zainstalować program (dokonać zmian w systemie) to wtedy nie można izolować, bo będą problemy.
Problemu nie będzie, po prostu nie zainstalujesz danego programu i tyle
X26 napisał(a):Tylko, że używam np. Opery i nie wiem czy ona nie potrzebuje tworzyć jakiś zmian w systemie (czy będzie w pełni funkcjonalna?).
Przeglądarki możesz izolować na co dzień, jeśli jednak chcesz je zaktualizować to musisz je odizolować.
Re: GeSWall - opis programu - Jurek - 15.06.2009
Dozamet1 napisał(a):dlaczego mam taki problem z insralacją niektórych programów że jak nacisnę instaluj to pojawia się to okno geswalla czy uruchomić czy coś i daje yes to czasami program się zainstaluje dobrze a czasami nie chce się zainstalować i tak samo mam jak naciskam no.Czy mam tak zaznaczać jak piszę na czerwono?
Jeżeli dajesz "yes" to zezwalasz na instalację w wirtualnym środowisku (zaizolowaną) a więc uniemożliwiasz aplikacji dokonania zmian w systemie. Jeżeli program do poprawnej instalacji wymaga wprowadzenia zmian w systemie musi być zainstalowany bez izolacji. Klikasz wtedy "no" lub PPM "Label as Trusted" (nie może być na pliku setup ikony GeSWalla). Musisz być jednak pewien, że plik jest czysty!
Pablosss napisał(a):Przeglądarki możesz izolować na co dzień, jeśli jednak chcesz je zaktualizować to musisz je odizolować.
Nie prawda! Aktualizuję przeglądarki gdy są izolowane. Reguły na to zezwalają.
Nie radzę odizolowywania przeglądarek internetowych i innych programów łączących się z netem!
Re: GeSWall - opis programu - Pablosss - 15.06.2009
Jurek napisał(a):Jeżeli program do poprawnej instalacji wymaga wprowadzenia zmian w systemie musi być zainstalowany bez izolacji. Klikasz wtedy "no" lub PPM "label as un trusted" (nie może być na pliku setup ikony GeSWalla).
Nie un trusted, tylko trusted
Jurek napisał(a):Nie prawda! Aktualizuję przeglądarki gdy są izolowane. Reguły na to zezwalają.
Interesujące, u mnie nie zaktualizuje się w izolacji.
Jurek napisał(a):Nie radzę odizolowywania przeglądarek internetowych i innych programów łączących się z netem!
Nie podniecaj się tak tylko przeczytaj dokładnie co napisałem.
Re: GeSWall - opis programu - zord - 15.06.2009
wszystko ładnie pięknie ale skąd można mieć pewność że to co instalujemy jest na pewno czyste ?
a jeśli nie jest i zainstalujemy jako zaufane bo inaczej się nie dało
Re: GeSWall - opis programu - Jurek - 15.06.2009
Pablosss napisał(a):Jurek napisał(a):Jeżeli program do poprawnej instalacji wymaga wprowadzenia zmian w systemie musi być zainstalowany bez izolacji. Klikasz wtedy "no" lub PPM "label as un trusted" (nie może być na pliku setup ikony GeSWalla).
Nie un trusted, tylko trusted
Słuszna uwaga! Label as Trusted !!!
Re: GeSWall - opis programu - Pablosss - 15.06.2009
zord napisał(a):wszystko ładnie pięknie ale skąd można mieć pewność że to co instalujemy jest na pewno czyste ?
a jeśli nie jest i zainstalujemy jako zaufane bo inaczej się nie dało
Pewności nie ma nigdy, jeśli jednak ściągamy jakiś program ze strony producenta lub z zaufanego serwisu to szansa na to że jest zainfekowana zmniejsza się, a jeśli zainstalujemy jako zaufane a okaże się że jednak było zainfekowane to wtedy będzie problem
Re: GeSWall - opis programu - mbm86 - 15.06.2009
adam1226 napisał(a):czy wystarczy jak bede mial avire (jak sie dorobie to premium, poki co free) + darmowy firewall (obecnie mam zone alarm, ale chyba go zmienie) tylko na jaki?
czy ten GSwall w wersji free ma wystarczajace zabezpieczenia?
Generalnie nie przebywam zbyt dlugo na niebezpiecznych stronach, ale czasem mi sie jakas wlaczy w rotatorze na 15-30sekund...
Aha mam windowsa xp i tylko 512mb ramow :/
Czasami nie trzeba nawet przebywać na niebezpiecznych stronach żeby coś złapać ale to temat na osobną dyskusję
Avira to całkiem dobry wybór jeśli chodzi o darmowy soft
Jak już pisałem z darmowych firewalli można polecić najlepszą trójkę:
CIS, Outpost lub Online Armor. Nie każdy firewall będzie dobrze współpracował z pozostałymi aplikacjami zabezpieczającymi. Najlepiej przetestuj te programy i sam sprawdź co TOBIE najlepiej odpowiada i sprawdza się przy twojej konfiguracji sprzętowo-programowej.
Masz stosunkowo mało RAM-u (w dzisiejszych czasach gdzie aplikacje są pamięciożerne 512 MB to trochę mało) więc zwracaj uwagę na zużycie RAM-u przez te programy bo wpływa to znacząco na komfort pracy na kompie
Re: GeSWall - opis programu - Jurek - 15.06.2009
zord napisał(a):wszystko ładnie pięknie ale skąd można mieć pewność że to co instalujemy jest na pewno czyste ?
a jeśli nie jest i zainstalujemy jako zaufane bo inaczej się nie dało
Są trzy sposoby:
1. Instalujemy tylko programy znane i powszechnie używane a ściągamy je z popularnych portali lub od producenta.
2. Jeżeli testujemy często nieznane aplikacje to robimy to w piaskownicy izolując cały system.
3. Skanujemy plik przed instalacją kilkoma skanerami.
Trzeba dodać, że GW izoluje ważne pliki systemowe oraz rejestr i nawet w przypadku błędu z naszej strony, istnieje zabezpieczenie systemu przed poważnym uszkodzeniem.
Re: GeSWall - opis programu - mateusxzz - 15.06.2009
Podniecacie się tym GSwall''em jak nie wiadomo czym. Już nawet DW tak się nie podniecaliście
Ale to już inna sprawa _____
Miałem go przez 1 dzień i podziękuję mu
Nie chciał mi przepuścić aktualizacji Liska, ani nie mogłem zainstalować GIMP''a, więc się wkurzyłem i wyleciał. Po drugie szpecił Aero
A ja lubię cukierkowy wygląd. Ogólnie jestem na nie, do tego programu. Już bardziej DW mi się podobał mimo iż był płatny