SafeGroup
GeSWall - opis programu - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: GeSWall - opis programu (/thread-845.html)

Strony: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47


Re: GeSWall - opis programu - Pablosss - 15.06.2009

Nie poznałeś programu i już go skasowałeś, ale to Twoja brocha Smile


Re: GeSWall - opis programu - mateusxzz - 15.06.2009

Trudno... Ja lubie programy: proste, łatwe i przyjemne z bezproblemową obsługą. A on mi blokował prawie wszystko Smile


Re: GeSWall - opis programu - Pablosss - 15.06.2009

Bo to jest jego zadanie Smile


Re: GeSWall - opis programu - mbm86 - 15.06.2009

Cytat: Brak zabezpieczeń jest wolnością

Oby tylko ta wolność źle się nie skończyła Grin


Re: GeSWall - opis programu - zord - 15.06.2009

dajmy na to że potrzebuje wersji programu niedostępnej na stronie producenta bo np działa mi tylko jego starsza wersja
i muszę niestety pobrać z innego źródła
nie wszystko też da się zainstalować w piaskownicy a plik jest za duży żeby wysłać go na serwisy typu vt czy jotti
to jak mam jedynie zabezpieczenie typu gw czy dw to jedynym wyjściem jest postawienie wirtualnego systemu co nie jest zbyt wygodnym rozwiązaniem...


Re: GeSWall - opis programu - Pablosss - 15.06.2009

Możesz skorzystać z pośredniego rozwiązania - wysłać plik go laboratorium AV w celu jego analizy ( najlepiej do kilku by uniknąć pomyłki ).


Re: GeSWall - opis programu - Apocalypse - 15.06.2009

Mi osobiście w Comodo zaczęło przeszkadzać, że każda operacja na kompie trwała wolniej. Przy zastosowaniu mojego obecnego zestawu, zaczął śmigać. Geswall jest na pewno ciekawym programem. Pozwala na nowe podejście do zabezpieczeń no i nie zadaje tyle pytań co D+. Wkurzało mnie to. Włącza się instalation mode a i tak się o wszystko pyta. Chcę zainstalować jakąś durną aktualizację a tu D+ - a czy zezwolić na dostęp do dysku, klawiatury itp. Zobaczymy jak się będzie ten Geswall sprawował. Osobiście najbardziej mi zależy na ochornie przed keyloggerami.


Re: GeSWall - opis programu - Jurek - 15.06.2009

MateusXz napisał(a):Trudno... Ja lubie programy: proste, łatwe i przyjemne z bezproblemową obsługą. A on mi blokował prawie wszystko Smile


Używam długo GW i nigdy nie miałem problemu z blokowaniem czegokolwiek. Trzeba po prostu trochę oleju w głowie aby właściwie używać tego łatwego i wygodnego w użyciu programu. Jeżeli odizolujesz setup aplikacji od systemu, to jak możesz ją zainstalować? Smile

zord napisał(a):dajmy na to że potrzebuje wersji programu niedostępnej na stronie producenta bo np działa mi tylko jego starsza wersja
i muszę niestety pobrać z innego źródła
nie wszystko też da się zainstalować w piaskownicy a plik jest za duży żeby wysłać go na serwisy typu vt czy jotti
to jak mam jedynie zabezpieczenie typu gw czy dw to jedynym wyjściem jest postawienie wirtualnego systemu co nie jest zbyt wygodnym rozwiązaniem...


Rzadko pobieram programy ze stron producenta, tylko z popularnych portali. Jest oczywistym, że wszystkie znane softy na popularnych stronach są czyste.

Możesz zwirtualizować cały dysk i wtedy zainstalować dowolny nieznany program. Po co jednak to robić? Smile

Mam tylko GW i nie potrzebuję wirtualnego systemu a ściągam i instaluje różne programy w tym wirusy. Nie mam również problemów i obaw z odwiedzaniem dowolnych stron.


Re: GeSWall - opis programu - yngve - 15.06.2009

X26 napisał(a):Witam. Testuję właśnie wychwalany pod niebiosa geswall i mam kilka pytań. Używam ESET SS 4 + Geswall = wystarczające zabezpieczenie? A co do samego programu to potrzebuje troche wyjaśnień. Do tej pory używałem D+ z COMODO. Jakie są różnicę w działaniu tych Hipsów? Zainstalowałem reguły Pro z tego wątku i to wystarczy? Program się pyta cały czas czy izolować aplikację. Co to dokładnie oznacza? Może mi ktoś wyjaśnić na czym dokładnie polega ta izolacja? Przy wyizolowanym programie Geswall wyświetla mi jakieś restricted operations. Co to dokładnie oznacza? Uruchomiłem np. izolowanego Winampa i wyświetla mi jakieś REDIRECT. O co tu chodzi? I ostatnia sprawa to instalowanie nowych programów. Uruchamiać izolowane (wtedy są problemy) czy nieizolowane. Trochę dużo tych pytań ale mam nadzieję, że ktoś mi wytłumaczy to jak człowiekowi, który do tej pory używał hipsa typu dopuść/zablokuj. Pozdrawiam.

Zalecam przeczytać pierwszy post watku i tam znajdziesz wiele odpowiedzi.
Redirect , czyli przeadresuj - aplikacja może czytać zasób, lecz gdy próbuje modyfikować go, to GeSWall tworzy kopię pliku lub klucza rejestru, który jest modyfikowany zamiast oryginalnego. Dzięki tej opcji aplikacja pracuje bezproblemowa, a jednocześnie zapobiega to modyfikacjom zaufanych zasobów. Kopia nie jest trwała, gdyż jest kasowana po zakończeniu pracy z aplikacją.

Cytat: Używam ESET SS 4 + Geswall = wystarczające zabezpieczenie?

Tak, wystarczające. Do tego dodaj image backup. Polecam ściągnąć obraz bootowalny CD z Paragon Drive Backup Express Free. Nie musisz nic instalować, wystarczy wrzucić plyte podczas uruchamiania komputera i zabootować CD i wybierasz opcje backupu.
Jeżeli ściągasz jakieś pliki z niepewnych źródeł to sprawdzaj je dodatkowo na

[Aby zobaczyć linki, zarejestruj się tutaj]

i ew.

[Aby zobaczyć linki, zarejestruj się tutaj]


Klasyczny HIPS (Defense+) informuje Cię o każdym zdarzeniu, czynności, która wystąpiła w systemie, takich jak uruchamianie plików wykonywalnych, zamykanie procesów, uzyskanie dostępu do pamięci, modyfikacje chronionych kluczy w rejestrze badź plików w katalogach systemowych, instalowaniu sterowników itp. Ten typ HIPS jest najmniej lubianym przez początkujących użytkowników, ponieważ wymaga częstych reakcji ze strony użytkownika i podejmowania decycji. Jeżeli np. nie czytasz uważnie alertów albo ich nie rozumiesz, to nie zda on u Ciebie egzaminu.
Natomiast "Polityka piaskownicy", na której oparty jest GW różni się od klasycznego HIPS''a tym, że nie musisz odpowiedać na pytania. Niezaufane aplikacje są tutaj uruchamiane z ograniczonymi prawami, restrykcjami do modyfikacji krytycznych parametrów systemu.

Czy potrzebny Ci klasyczny HIPS jeżeli będziesz mial program oparty na Polityce piaskownicy (tutaj GeSWall)?
Twój system jest perfekcyjnie chroniony przez GeSWall, jezeli malware (złośliwy program) próbuje Cię zainfekowac to chce zmodyfikować system, rejestr itd., aby móc egzystować. Niestety dla niego - nie bedzie on miał na to pozwolenia. Malware tutaj jest po prostu bezużyteczny, nieaktywny.
Jeżeli instalujesz aplikację z godnego zaufania źródła, to w przyapdku GeSWalla nadajesz mu status - "zaufany" a w przypadku klasycznego HIPS przełączasz się na tryb instalacyjny i nie jesteś o niczym informowany podczas instalacji. A jeżeli chcesz zainstalwać oprogramowanie z niezaufanego źródła, czego nie pochwalam, to w obu przypadkach sprawdzasz to AVem, wrzucasz na VT badź CIMA.
Teraz pozostają jeszcze dwa pytania, na które sam sobie odpowiedz:
1 - czy nie dawałbyś pozwolenia na wszystkie działania w klasycznym HIPSie w przypadku zaufanej aplikacji? Myślę, że większość z nas włącza tryb instalacyjny lub pozwala na wszytko.
2 -czy w przypadku instalowania aplikacji z niezaufanego źródła, która okazałaby się malware, byłbyś w stanie właściwie odczytać alerty o niebezpiecznym zachowaniu? Sądzę, że w większości przypadkach sredniozaawansowanemu użytkownikowi komputera to by się nie udało.

-------------
Jeżeli izolujesz jakąs aplikacje np. przegladarkę internetową, to nie będzie ona miała możliwości zapisania, modyfikować plikow w folderach systemowych, rejestrze itp. Wszystkie pliki, które sciągasz za pomoca izolowanej aplikacji są oznaczane jako niezaufane (czerwona obwódka i małą literą "G") i one też nie mogą modyfikować newralgicznych punktów systemu. Dodatkowo można też ograniczyć dostęp do swoich własnych folderów, np. dokumentów i zabronić niezaufanym plikom, izolowanym aplikacją dostępu do nich, zapisu, modyfikacji czy nawet jakiegokolwiek odczytu.

W przypadku, gdy chcesz zainstalować coś, to musisz zmienić jego status na zaufany, ponieważ np. wymagana jest modyfikacja rejestru... Jeżeli robisz update, to też uruchom program jako nieizolowany. Można to zrobić np. przestawiając security level na nerver isolate, isolate on access lub też klikając na ikonkę "G" izolowanej aplikacji PPM i wybranie Restart as Non-isolated.

Musisz pamietać, że mając GW możesz mieć wirusy na dysku, bo on ich nie usuwa, ale nie daje im mozliwości zainfekowania systemu. Wirusy te są nieaktywne i wystarczy je recznie usunąć. Polecam przeskanować AVem od czasu do czasu dysk i pousuwać takie "przybłędy". Pamiętaj też o czyszczeniu katalogów tymczasowych.
zord napisał(a):dajmy na to że potrzebuje wersji programu niedostępnej na stronie producenta bo np działa mi tylko jego starsza wersja
i muszę niestety pobrać z innego źródła
nie wszystko też da się zainstalować w piaskownicy a plik jest za duży żeby wysłać go na serwisy typu vt czy jotti
to jak mam jedynie zabezpieczenie typu gw czy dw to jedynym wyjściem jest postawienie wirtualnego systemu co nie jest zbyt wygodnym rozwiązaniem...

W takich sytuacjach skanujesz dobrym AV i masz duże prawdopodobieństwo, że plik jest czysty, ale oczywiście nie da Ci nikt 100% gwarancji. Wypada mieć dostępny pod ręką jakiś skaner na żądanie...

roofman napisał(a):Tak z ciekawości spytam... oczywiście u siebie wpisałem w to miejsce poprawną ścieżkę ale... co właściwie ta reguła daje? Zezwala na zapis do katalogu? To pozostałość po testach z FF jakiś chyba? (teraz dokładnie nie pamiętam zawartości tej reguły, nadaję "mobilnie" bez GW)

Tak zezwala ona na zapis w przypadku ustawienia Type - Files, Access - Alow. Reguły domyślne poza tą są wystarczające. Podkreslam, że nie jest ona potrzebna.


Re: GeSWall - opis programu - Jurek - 15.06.2009

Yngve bardzo profesjonalnie to wyjaśnił.

Jeżeli chodzi o mnie to uważam, że użytkownik średnio zaawansowany, który poznał trochę obsługę i działanie GeSWalla nie musi stosować żadnych dodatkowych programów zabezpieczających, poza skanerami do okresowego skanowania kompa w celu pozbycia się śmieci i ewentualnie nieaktywnych wirusów na dysku.
Ja mam na pulpicie skrót do folderu Temp (C:\Documents and Settings\-\Ustawienia lokalne\Temp), który czasem opróżniam a Firefox czyści historię podczas zamykania. Skanery niczego nie znajdują a gdy używałem innych zabezpieczeń, to nie było tak dobrze Smile

Zdaje sobie sprawę, że przestawienie się z klasycznych zestawów zabezpieczających na programy z piaskiem nie jest łatwe ale warto spróbować Smile


Re: GeSWall - opis programu - Apocalypse - 15.06.2009

Więc tak od początku.
Dzięki za wszystkie odpowiedzi. Defense+ używałem bardzo długo i dość dobrze poznałem ten zestaw (CIS). Raczej jestem dość zaawansowanym użytkownikiem komputera, więc nie miałem problemu z odczytaniem komunikatów D+ ale mimo wszystko jest ich po prostu za dużo (nawet z installation mode), więc z czasem staje się to bardzo irytujące.
Dlatego też rozglądałem się za czymś innym. Geswall spełnia te oczekiwania. Jednak ja wcześniej nie spotkałem się z tego typu zabezpieczeniem więc stąd moje wątpliwości. Yngve dobrze i profesjonalnie to wyjaśnił, jednak żeby w pełni cieszyć się tym programem nie wystarczy przeczytanie pierwszego postu.
Śledzę wątek od jakiegoś czasu i niestety mam trochę wątpliwości. Wynikają one stąd, że nie używałem tego rodzaju zabezpieczeń przedtem.
No i właśnie. Napisane było wyżej, że Geswall tworzy kopie plików i potem je usuwa. Na czym tak naprawdę polega to działanie. Np. Opera potrzebuje zmodyfikować rejestr (hipotetycznie), więc jak uruchomię ją jako izolowaną, to nie wykona tej czynności, a ja nawet nie będę o tym wiedział. Teoretycznie więc nie wykona zadania, jakie chciałem żeby wykonała? Czy nie ma takiej możliwośći, bo wykonuje tą czynność na kopiach rejestru?
Może trochę to chaotyczne ale chcę poznać ten program.
Po za tym...kto pyta, nie błądzi.


Re: GeSWall - opis programu - mateusxzz - 15.06.2009

Dobra... Zainstalowałem go i teraz pytanie. Które regóły doinstalować. Te co mają po stopce "dodatkowe", czy te pierwsze ?


Re: GeSWall - opis programu - Jurek - 15.06.2009

X26 napisał(a):Więc tak od początku.
Dzięki za wszystkie odpowiedzi. Defense+ używałem bardzo długo i dość dobrze poznałem ten zestaw (CIS). Raczej jestem dość zaawansowanym użytkownikiem komputera, więc nie miałem problemu z odczytaniem komunikatów D+ ale mimo wszystko jest ich po prostu za dużo (nawet z installation mode), więc z czasem staje się to bardzo irytujące.
Dlatego też rozglądałem się za czymś innym. Geswall spełnia te oczekiwania. Jednak ja wcześniej nie spotkałem się z tego typu zabezpieczeniem więc stąd moje wątpliwości. Yngve dobrze i profesjonalnie to wyjaśnił, jednak żeby w pełni cieszyć się tym programem nie wystarczy przeczytanie pierwszego postu.
Śledzę wątek od jakiegoś czasu i niestety mam trochę wątpliwości. Wynikają one stąd, że nie używałem tego rodzaju zabezpieczeń przedtem.
No i właśnie. Napisane było wyżej, że Geswall tworzy kopie plików i potem je usuwa. Na czym tak naprawdę polega to działanie. Np. Opera potrzebuje zmodyfikować rejestr (hipotetycznie), więc jak uruchomię ją jako izolowaną, to nie wykona tej czynności, a ja nawet nie będę o tym wiedział. Teoretycznie więc nie wykona zadania, jakie chciałem żeby wykonała? Czy nie ma takiej możliwośći, bo wykonuje tą czynność na kopiach rejestru?
Może trochę to chaotyczne ale chcę poznać ten program.
Po za tym...kto pyta, nie błądzi.


Nie trzeba dokładnie znać zasady działania dobrego samochodu aby nim bezpiecznie jeździć. Przetestuj program ze skopiowanymi regułami Pro a przekonasz się, że to działa Smile

MateusXz napisał(a):Dobra... Zainstalowałem go i teraz pytanie. Które regóły doinstalować. Te co mają po stopce "dodatkowe", czy te pierwsze ?


Te pierwsze. Plik "geswall" skopiuj do folderu z programem i zrestartuj system. Jeżeli nie chcesz pytań to ustaw ochronę na High bez pop-upów a w treyu wyłącz Policy Notifications. Będziesz informowany tylko o atakach.


Re: GeSWall - opis programu - adam_993 - 15.06.2009

Coś jest nie tak. Pokazuje mi, że ochrona jest wyłączona, ale jak kliknę prawym to ochrona jest aktywna "disable GesWall policy".


Re: GeSWall - opis programu - crystal84 - 15.06.2009

Witam na forum.Jest to mój pierwszy postSmile

Od dosyć dawna śledzę ten wątek i od paru dni testuje geswall-a.Muszę przyznać że na razie mnie nie zawodzi.Od dłuższego czasu używałem comodo firewall od wersji 2 do CIS 3.9,ale teraz postanowiłem zrezygnować z D+ i zobaczyć coś bardziej przyszłościowego.

Konfiguracja w tym programie w zasadzie nie jest potrzebna.Wystarczy skopiować reguły pro+dodatkowe i już wszystko działa.

Mam parę pytań do Was.Jak widzicie mam w tej chwili CIS-a 3.9(FW +AV).Planuje coś wywalić a coś nowego dodać...Chodzi mi oczywiście o dosyć dobre zabezpieczenie.Myślałem nad tym aby zostawić samego FW comodo i dodać avire free(którą już miałem nie raz zainstalowaną),ale może w ogóle pozbyć się CIS-a a włączyć zaporę win xp(chociaż szczerze powiedziawszy nie za bardzo jej ufam i praktycznie nigdy nie używałem)?

Wiem że geswall to dobry soft ale czy na tyle dobry aby rezygnować z zapory CIS-a?

Odnośnie samego geswall-a.Reguły do dodatkowych programów wydają mi się dobre ale np. w utorrent dałem sobie dostęp do C:\Documents and Settings\nazwa_konta\Dane aplikacji\uTorrentaby mieć możliwość skorzystania z ipfilter-a oraz stworzyłem regułę do temp-a by móc poprawnie zaktualizować program.
W zasadzie dostęp do temp-a podczas aktualizacji potrzebują wszystkie programy ale ja dałem je tylko tlen-owi,aqq i skype narazie,chyba że na czas aktualizacji uruchomimy je nieizolowane.
Dobrze to rozumiem?
Jeden program do tej pory nie działał mi poprawnie:KMplayer.Podczas trybu pełno-ekranowego miałem czarny obraz,więc byłem zmuszony nie izolować go ale sądzę że to raczej nie wpłynie na bezpieczeństwo?
Nie wiem czemu ale pakiet Office(word,excel) podczas uruchamiania się nie izolują skoro znajdują się w regułach.Działa to tylko podczas uruchamiania(otwierania) plików poprzez przeglądarkę, co jest zrozumiałe.

Zrobiłem również teścik w comodo leaktest i w pełnym pakiecie CIS-a otrzymałem 340/340 natomiast w takiej konfiguracji jak teraz mam wyszło zaledwie 180/340.Ktoś może sprawdzał?Dodam że uruchamiałem test w izolacji i jeszcze dla pewności wszystkie pluginy oznaczyłem jako niezaufane.

No chyba na tyle.
Dziękuje za wysłuchanie i liczę na jakąś odpowiedźWink
pozdrawiam


Re: GeSWall - opis programu - Apocalypse - 16.06.2009

Witaj.
Jeżeli skopiowałeś reguły, to pewnie w nich jest ustawione przez Yngve, żeby Office nie był izolowany. Inaczej coś się podobno nie chciało zapisywać.
Jeżeli chodzi o twój zestaw to ja Geswall używam też od bardzo niedawna. Natomiast mój zestaw to Eset SS + Geswall. Więc wydaje mi się, że zestaw powinien wyglądać tak: AV+prosty FW+Geswall. Ja Comodo też używałem długo ale wywaliłem. Mieli poprawić Defense+ ale zadawał za dużo pytań. W Comodo nie da się zainstalować samego Firewalla, tzn. jest taka opcja ale wtedy Defense+ jest tylko wyłączony, co mi niezbyt odpowiadało.
Według mnie powinieneś dać Avirę + jakiś firewall (może outpost free ale nie wiem - nie używałem) + Geswall.
To wydaje się rozsądne roziwązanie, ale może inni mają inne zdanie.


Re: GeSWall - opis programu - Jurek - 16.06.2009

@ crystal84

Cześć!

Jeżeli chcesz posiadać wzorcowezabezpieczenie na 120%, to polecam Ci:
Avirę Personal + GeSWall Freeware z regułami Pro + Comodo Firewall bez Defense+

GW z regułami Pro właściwie skonfigurowany i używany + Comodo firewall bez D+ zapewni Ci kompletną ochronę.

GeSWall Freeware z regułami Pro bez AV i dodatkowego firewalla zapobiega wszelkim atakom wirusowym i sieciowym ale w testach nie wypadnie najlepiej, ponieważ zezwala na pewne działania w wirtualnym środowisku Smile

Reguły w GW możesz sobie konfigurować w dowolny sposób. U mnie po skopiowaniu reguł Office był izolowany ale nie dotyczyło to nowych plików tylko zapisanych. Aby dokonać w nich zmian, trzeba zrestartować aplikację bez izolacji. Ja wyłączyłem izolację w Office a nowe niezaufane pliki otwieram w izolacji.


Re: GeSWall - opis programu - crystal84 - 16.06.2009

Dziękuje Wam za odpowiedzi.
Chyba właśnie zrobię tak jak myślałem i tak jak mówicie.CIS FW(jestem do niego przywiązany) +avira free+geswall i powinno być dobrze.

Co do reguł.Tak skopiowałem je od @yngve,ale jeśli chodzi o office to jest automatycznie skonfigurowany na izolacje przy dostępiewięc chyba powinien wszystkie pliki otwierać jako izolowane.Załącza się dopiero przy ściągnięciu pliku z sieci(po zapisie) czyli tak jak powiedziałeś @Jurek...Bym zapomniał jeszcze o jednym.Tak samo działają 7zip i Winrar,które izolują się dopiero po otwarciu z przeglądarki czy też zapisie na dysk.Tak powinno chyba być co nie?

Tak się jeszcze zastanawiam czemu KMplayer nie chcę mi poprawnie działać w izolacji,więc jestem zmuszony uruchamiać bez...

Zapytałem w moim poprzednim poście co myślicie o dodaniu do niektórych programów reguł dostępu do folderu:
C:\Documents and Settings\nazwa_konta\Dane aplikacji\określony_program
C:\Documents and Settings\nazwa_konta\Ustawienia lokalne\Temp

Czy moje rozumowanie jest słuszne i najważniejsze:czy jest to bezpieczne?

Tak w ogóle to używam geswall-a na najwyższym poziomie bez pop-upów.

pozdrawiam


Re: GeSWall - opis programu - Jurek - 16.06.2009

crystal84 napisał(a):Dziękuje Wam za odpowiedzi.
Chyba właśnie zrobię tak jak myślałem i tak jak mówicie.CIS FW(jestem do niego przywiązany) +avira free+geswall i powinno być dobrze.

Co do reguł.Tak skopiowałem je od @yngve,ale jeśli chodzi o office to jest automatycznie skonfigurowany na izolacje przy dostępiewięc chyba powinien wszystkie pliki otwierać jako izolowane.Załącza się dopiero przy ściągnięciu pliku z sieci(po zapisie) czyli tak jak powiedziałeś @Jurek...Bym zapomniał jeszcze o jednym.Tak samo działają 7zip i Winrar,które izolują się dopiero po otwarciu z przeglądarki czy też zapisie na dysk.Tak powinno chyba być co nie?

Tak się jeszcze zastanawiam czemu KMplayer nie chcę mi poprawnie działać w izolacji,więc jestem zmuszony uruchamiać bez...

Zapytałem w moim poprzednim poście co myślicie o dodaniu do niektórych programów reguł dostępu do folderu:
C:\Documents and Settings\nazwa_konta\Dane aplikacji\określony_program
C:\Documents and Settings\nazwa_konta\Ustawienia lokalne\Temp

Czy moje rozumowanie jest słuszne i najważniejsze:czy jest to bezpieczne?

Tak w ogóle to używam geswall-a na najwyższym poziomie bez pop-upów.

pozdrawiam


Jeżeli chodzi o bardziej fachowe porady i naprawę reguł dla KMplayera, to poczekaj na odpowiedź Yngve,a lub napisz do niego na PW.

Ja do folderu Temp mam skrót na pulpicie i raz na jakiś czas go opróżniam.
Nie wiem czy izolowanie w C:\Documents and Settings może nie spowodować problemów z instalacją niektórych programów.
GW izoluje przeglądarki internetowe, programy pocztowe, playery itd. a więc wszystkie programy łączące się z netem oraz najważniejsze pliki systemowe i rejestr. Izoluje również ściągane pliki a poza tym zawsze jest możliwość uruchomienia każdego pliku w izolacji. Z tego co obserwuje po dłuższym testowaniu ochrona jest na najwyższym poziomie i nie ma potrzeby się obawiać czy kombinować. Warto tylko odizolować pendrive i DVD-ROM, szczególnie wówczas gdy nie używamy AV. Po dłuższym testowaniu jeżeli GW Ci się spodoba, przypuszczam, że wyinstalujesz antywirusa a może i firewallaSmile


Re: GeSWall - opis programu - Jurek - 17.06.2009

Nie wiem jak u was ale u mnie sposób 1izolowania DVD i pendrive - HarddiskX w WinXP SP3 nie działa.
Z drugim sposobem - HarddiskVolumeX nie ma problemu. Żeby to sprawdzić najlepiej skopiować na dysk z DVD lub pendrive dowolny plik i jeżeli będzie miał on ikonkę "G" to znaczy, że reguła działa.

Jeszcze jedna funkcja to skanowanie w poszukiwaniu niezaufanych plików. Klikamy PPM na "Untrusted Files" i dajemy "Start scan". Pojawia się lista niezaufanych plików. Można je dodać do zaufanych lub usunąć.