GeSWall - opis programu

[adam1226]

Teraz jak wchodze w konsole to mam taki blad:
komunikat IE (ze nie ma wymaganego obiektu)

[Aby zobaczyć linki, zarejestruj się tutaj]

:\program files\geswall\gswmmc.dll/procload.htm

[martini]

przeinstalowywałeś GW?

[Jurek]

Teraz jak wchodze w konsole to mam taki blad:
komunikat IE (ze nie ma wymaganego obiektu)

[Aby zobaczyć linki, zarejestruj się tutaj]

:\program files\geswall\gswmmc.dll/procload.htm

Ludzie cierpliwie Ci sugeują żebyś zrezygnował z Defense+ lub zostawił CIS i wyinstalował GeSWalla.
Jeżeli się upierasz przy swoim to nie pisz, że masz błędy w GW

D+ blokuje pewne elementy rejestru i prawdopodobnie problemwynika zkonfliktu GW i Defense+.

[martini]

Jurek ja miałem pełny CIS i GW i nie miałem problemów ale sam doskonale wiesz że u jednej osoby wszystko będzie ok a u innej nie..

Ale faktycznie powinien być albo D+ albo GW..

[adam1226]

przeinstalowywałeś GW?

juz w 2tematachj pisalem ze tak? malo?

[martini]

usunąłeś wszystkie piki/katalogi po GW? również temp? wyczyściłeś rejestr?

[adam_993]

Z GW nie mogę czytać PDF w przeglądarce (Foxit 3). Gdy chcę przejrzeć, pojawia się puste okienko dialogowe. Proces czytnika startuje, ale nic się nie dzieje. Jak wyłączę izolację (poziom Isolate Jailed Application) to wtedy działa. Co robić?

[yngve]

Z GW nie mogę czytać PDF w przeglądarce (Foxit 3). Gdy chcę przejrzeć, pojawia się puste okienko dialogowe. Proces czytnika startuje, ale nic się nie dzieje. Jak wyłączę izolację (poziom Isolate Jailed Application) to wtedy działa. Co robić?

A dlaczego uzywasz tej wlasnie opcji? Isolate jailed applications czyli izolowanie uwiezionch aplikacji, oznacza to tyle, ze izolowane sa tylko "uwiezione aplikacje", natomiast wszystkie inne nie sa izolowane. Ten poziom nie zapewnia Tobie wlasciwej ochrony!

Daj sobie na wstrzymanie z izolowaniem aplikacji typu Foxit, MSOffice itd. Wystarczy jak ograniczysz sie do izolowania przegladarki internetowej, menedzerow pobierania plikow tj.torrent, p2p, klienta ftp oraz komunikatora, to w zupelnosci wystarczy.

[adam_993]

Tak, ale nawet jak będzie izolowana tylko przeglądarka, to i tak Foxit nie działa.

[yngve]

Tak, ale nawet jak będzie izolowana tylko przeglądarka, to i tak Foxit nie działa.

Niby dla czego ma nie działac jak go wylaczysz z izolowania? Wejdz we wlasciwosci Foxita i ustaw na Never isolate. Na pewno bedzie dzialac.

[adam_993]

Foxit nie jest izolowany, ale jak chcę sobie obejrzeć raport z AV-C to nie mogę. Bo się błąd pojawia.

[adam1226]

ja wiem o co mu chodzi.. (chyba)
pewnie o to ze jak probuje cos otworzyc to sie przegladarka zawiesza?
ja mialem tak samo, pomogla reinstalacja gesswala...
tzn. probowalem cos wlaczyc to albo mulilo tak dlugo ze tracilem cierpliowsc, czasem niby sie cos wlaczylo ale wtedy zaraz sie przegladarka wylaczala itp

a co do mojej reinstalcji, to niestety nie wyczyscilem wszystkiego bo nie za bardzo wiem co dokladnie mialbym zrobic :/
boje sie cos zepsuc

a czy to ze z izolowanego firefoxa nie moge z poziomu przegladarki otworzyc folderu pobierania to moze byc wina gesswala?

[yngve]

Foxit nie jest izolowany, ale jak chcę sobie obejrzeć raport z AV-C to nie mogę. Bo się błąd pojawia.

Od biedy mozesz sobie przeciez zapisac ten raport na dysk a nie otwierac od razu. Ale skoro jakis blad sie pojawia to podaj jaki?

[adam_993]

Nic się nie wiesza. Komputer świeżo po formacie, wcześniej (przed formatem) też tak miałem).

---

Tak to wygląda.

[yngve]

ja wiem o co mu chodzi.. (chyba)
pewnie o to ze jak probuje cos otworzyc to sie przegladarka zawiesza?
ja mialem tak samo, pomogla reinstalacja gesswala...
tzn. probowalem cos wlaczyc to albo mulilo tak dlugo ze tracilem cierpliowsc, czasem niby sie cos wlaczylo ale wtedy zaraz sie przegladarka wylaczala itp

a co do mojej reinstalcji, to niestety nie wyczyscilem wszystkiego bo nie za bardzo wiem co dokladnie mialbym zrobic :/
boje sie cos zepsuc

a czy to ze z izolowanego firefoxa nie moge z poziomu przegladarki otworzyc folderu pobierania to moze byc wina gesswala?

Pewnie cos namieszales w regulach, samo z siebie to sie nie bierze.

a co do mojej reinstalcji, to niestety nie wyczyscilem wszystkiego bo nie za bardzo wiem co dokladnie mialbym zrobic :/

A co chcesz czyscic? Jezeli cos namieszales to wystarczy podmienic plik geswall.dat na poprawny.

a czy to ze z izolowanego firefoxa nie moge z poziomu przegladarki otworzyc folderu pobierania to moze byc wina gesswala?

Oczywiscie, jezeli takie reguly sobie utworzyles, np. mogles sobie zablokowac zapis i odczyt dla tego folderu aplikacjom izolowanym. Jezeli nie rozumiesz co oznaczaja dane reguly to ich nie tworz, korzystaj z domyslnych.

---

Nic się nie wiesza. Komputer świeżo po formacie, wcześniej (przed formatem) też tak miałem).

---

Tak to wygląda.

Daj log z geswalla.

[adam1226]

ale ja nic nie tworzylem tylko wgralem reguly (zestaw dodatkowe) i nic innego nie robilem
BTW mialy tam byc reguly dla tlena, ale chyba cos jest nie tak bo dalej mi sie archiwum nie otwiera jak izoluje... tzn otwiera sie puste

[adam_993]

Kod:

2009.07.12 12:29:51 uTorrent.exe REDIRECT access to C:\WINDOWS\Debug\UserMode\userenv.log (File)
2009.07.12 12:36:10 firefox.exe READONLY access to C:\Documents and Settings\Dom\Pulpit\Burning_Studio_2009_for_dobreprogramy.pl.exe (File)
2009.07.12 12:36:10 firefox.exe READONLY access to C:\Documents and Settings\Dom\Pulpit\Burning_Studio_2009_for_dobreprogramy.pl.exe (File)
2009.07.12 13:16:35 thunderbird.exe ISOLATE on access to C:\Documents and Settings\Dom\Dane aplikacji\Thunderbird\Profiles\p9vqvocr.default\prefs.js (File)
2009.07.12 13:16:38 thunderbird.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 13:16:39 thunderbird.exe REDIRECT access to C:\WINDOWS\Debug\UserMode\userenv.log (File)
2009.07.12 13:16:53 thunderbird.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\UnreadMail\[email protected]\MessageCount (Registry)
2009.07.12 13:16:53 thunderbird.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\UnreadMail\[email protected]\TimeStamp (Registry)
2009.07.12 13:16:54 thunderbird.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 13:17:13 thunderbird.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\UnreadMail\[email protected]\MessageCount (Registry)
2009.07.12 13:17:13 thunderbird.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\UnreadMail\[email protected]\TimeStamp (Registry)
2009.07.12 13:17:37 thunderbird.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\UnreadMail\[email protected]\MessageCount (Registry)
2009.07.12 13:17:37 thunderbird.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\UnreadMail\[email protected]\TimeStamp (Registry)
2009.07.12 13:36:20 thunderbird.exe ISOLATE on access to C:\Documents and Settings\Dom\Dane aplikacji\Thunderbird\Profiles\p9vqvocr.default\prefs.js (File)
2009.07.12 13:36:22 thunderbird.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 13:36:22 thunderbird.exe REDIRECT access to C:\WINDOWS\Debug\UserMode\userenv.log (File)
2009.07.12 13:36:28 thunderbird.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\UnreadMail\[email protected]\MessageCount (Registry)
2009.07.12 13:36:28 thunderbird.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\UnreadMail\[email protected]\TimeStamp (Registry)
2009.07.12 13:36:29 thunderbird.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 15:58:45 firefox.exe ISOLATE on access to C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\tazd7c6u.dom\prefs.js (File)
2009.07.12 15:58:48 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 15:58:48 firefox.exe REDIRECT access to C:\WINDOWS\Debug\UserMode\userenv.log (File)
2009.07.12 15:58:48 firefox.exe REDIRECT access to HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\EventMessageFile (Registry)
2009.07.12 15:58:48 firefox.exe REDIRECT access to HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\CategoryMessageFile (Registry)
2009.07.12 15:58:51 firefox.exe READONLY access to \Device\NamedPipe\wkssvc (File)
2009.07.12 15:58:51 firefox.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Program Files\Java\jre6\lib\deploy\jqs\ff\..\..\..\..\bin\jqsnotify.exe (Registry)
2009.07.12 15:58:51 jqsnotify.exe ISOLATE on start from firefox.exe
2009.07.12 15:59:11 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 16:03:21 firefox.exe ISOLATE on access to C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\tazd7c6u.dom\prefs.js (File)
2009.07.12 16:03:21 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 16:03:22 firefox.exe REDIRECT access to C:\WINDOWS\Debug\UserMode\userenv.log (File)
2009.07.12 16:03:24 firefox.exe READONLY access to \Device\NamedPipe\wkssvc (File)
2009.07.12 16:03:24 firefox.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Program Files\Java\jre6\lib\deploy\jqs\ff\..\..\..\..\bin\jqsnotify.exe (Registry)
2009.07.12 16:03:24 jqsnotify.exe ISOLATE on start from firefox.exe
2009.07.12 16:04:33 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 16:08:00 firefox.exe READONLY access to C:\Documents and Settings\Dom\Dane aplikacji\Macromedia\Flash Player\#SharedObjects\4VKEX7J4\s.ytimg.com\soundData.sol (File)
2009.07.12 16:41:50 firefox.exe ISOLATE on access to C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\tazd7c6u.dom\prefs.js (File)
2009.07.12 16:41:52 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 16:41:52 firefox.exe REDIRECT access to C:\WINDOWS\Debug\UserMode\userenv.log (File)
2009.07.12 16:41:55 firefox.exe READONLY access to \Device\NamedPipe\wkssvc (File)
2009.07.12 16:41:55 firefox.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Program Files\Java\jre6\lib\deploy\jqs\ff\..\..\..\..\bin\jqsnotify.exe (Registry)
2009.07.12 16:41:55 jqsnotify.exe ISOLATE on start from firefox.exe
2009.07.12 16:43:37 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 16:48:39 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 16:55:50 uTorrent.exe ISOLATE on access to 118.167.7.71:19860 (Network)
2009.07.12 16:56:05 uTorrent.exe REDIRECT access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat.new (File)
2009.07.12 16:56:05 uTorrent.exe READONLY access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat (File)
2009.07.12 16:56:05 uTorrent.exe REDIRECT access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat (File)
2009.07.12 16:56:11 uTorrent.exe READONLY access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat (File)
2009.07.12 16:56:11 uTorrent.exe REDIRECT access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat (File)
2009.07.12 16:56:17 uTorrent.exe READONLY access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat (File)
2009.07.12 16:56:17 uTorrent.exe REDIRECT access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat (File)
2009.07.12 16:56:23 uTorrent.exe READONLY access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat (File)
2009.07.12 16:56:23 uTorrent.exe REDIRECT access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat (File)
2009.07.12 16:56:29 uTorrent.exe READONLY access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat (File)
2009.07.12 16:56:29 uTorrent.exe REDIRECT access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat (File)
2009.07.12 16:56:35 uTorrent.exe READONLY access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat (File)
2009.07.12 16:56:35 uTorrent.exe REDIRECT access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat (File)
2009.07.12 16:56:41 uTorrent.exe READONLY access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat (File)
2009.07.12 16:56:41 uTorrent.exe REDIRECT access to C:\Documents and Settings\Dom\Dane aplikacji\uTorrent\resume.dat (File)
2009.07.12 16:56:45 uTorrent.exe REDIRECT access to C:\Documents and Settings\Dom\Moje dokumenty\Downloads\jurny-jarzabek-desktop-9.04-i386-pl.iso (File)
2009.07.12 16:58:52 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 16:59:10 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 16:59:37 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 17:00:40 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 18:49:50 thunderbird.exe ISOLATE on access to 213.180.138.17:110 (Network)
2009.07.12 18:50:26 firefox.exe ISOLATE on start from explorer.exe
2009.07.12 18:50:26 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 18:50:26 firefox.exe REDIRECT access to C:\WINDOWS\Debug\UserMode\userenv.log (File)
2009.07.12 18:50:28 firefox.exe READONLY access to \Device\NamedPipe\wkssvc (File)
2009.07.12 18:50:28 jqsnotify.exe ISOLATE on start from firefox.exe
2009.07.12 18:50:37 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 18:50:42 firefox.exe REDIRECT access to C:\Documents and Settings\Dom\Pulpit\avg_iswt_stf_all_85_364a1549_3mobile(2).exe.part (File)
2009.07.12 18:50:46 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 18:52:05 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 18:53:45 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 18:55:47 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 18:59:54 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.07.12 19:03:32 firefox.exe READONLY access to \Device\NamedPipe\srvsvc (File)
2009.07.12 19:03:33 firefox.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx (Registry)
2009.07.12 19:03:33 firefox.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\1\0\MRUListEx (Registry)
2009.07.12 19:03:40 firefox.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\j (Registry)
2009.07.12 19:03:40 firefox.exe REDIRECT access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\MRUList (Registry)
2009.07.12 19:03:40 firefox.exe READONLY access to HKU\S-1-5-21-2025429265-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\png (Registry)

[yngve]

ale ja nic nie tworzylem tylko wgralem reguly (zestaw dodatkowe) i nic innego nie robilem
BTW mialy tam byc reguly dla tlena, ale chyba cos jest nie tak bo dalej mi sie archiwum nie otwiera jak izoluje... tzn otwiera sie puste

Dziwne... nic nowego nie tworzyles i przegladarka Ci sie zawieszala, hmmm... Odsylam do supportu geswalla. Ew. przejdz na SRP lub DW, jezeli masz problemy z nim.

BTW mialy tam byc reguly dla tlena, ale chyba cos jest nie tak bo dalej mi sie archiwum nie otwiera jak izoluje... tzn otwiera sie puste

Oznacza to, ze brakuje reguly dla samego archiwum, trzeba dodac. Reguly, ktore zrobilem, sa ograniczone do otwierania i zamykania aplikacji i komunikowania sie. Niestety nie bylem w stanie utworzyc wszystkich regul, gdyz musialbym kazda taka aplikacje przez dluzszy czas uzywac zeby zauwazyc jakich regul brakuje. Zobacz w logu jaki wpis jest potrzebny i dodaj go recznie. A jezeli nie bedziesz potrafil, to postaram sie dodac regule jutro.


Adam_993
Przeinstaluj ponownie Foxita. Sprobuj jeszcze raz otworzyc i wkleic czesc logu zawierajacego wpisy, ktore powstaly tylko podczas otwierania AV-C. Zwroc uwage na czas obok wpisow.

[Jurek]

@yngve

Brakuje izolacji uTorrenta i ściąganych przez niego plików pomimo tego, że jest w regułach GW.

Już wszystko okey.
Zmieniłem lokalizację pliku uTorrenta na te właściwą. Po wyłączeniu programu pojawia się jednak błąd (screen).

Skype jest ustawiony na izolację tylko podczas startu. Czy tak ma być?

[ichito]

Jako laik w tego typu programach zadam pytanie...może głupie, ale wyznaję zasadę, że lepiej zadać głupie pytanie, niż wyjść na głupka nie znając odpowiedzi...no więc - jak GeSWall ma się do programów np. EdgeGuard Solo, czy Returnil Virtual System, albo może w drugą stronę - jak te programy mają się do GW?Czy mogą zastąpić program typu HIPS?
Z ich opisu wynika, że są skuteczne jako ochrona, a przy tym nie są skomplikowane w obsłudze...czytając opis GW mam spore wątpliwości, czy poradziłbym sobie z jego konfiguracja i obsługą.