15.06.2009, 09:46
X26 napisał(a):Witam. Testuję właśnie wychwalany pod niebiosa geswall i mam kilka pytań. Używam ESET SS 4 + Geswall = wystarczające zabezpieczenie? A co do samego programu to potrzebuje troche wyjaśnień. Do tej pory używałem D+ z COMODO. Jakie są różnicę w działaniu tych Hipsów? Zainstalowałem reguły Pro z tego wątku i to wystarczy? Program się pyta cały czas czy izolować aplikację. Co to dokładnie oznacza? Może mi ktoś wyjaśnić na czym dokładnie polega ta izolacja? Przy wyizolowanym programie Geswall wyświetla mi jakieś restricted operations. Co to dokładnie oznacza? Uruchomiłem np. izolowanego Winampa i wyświetla mi jakieś REDIRECT. O co tu chodzi? I ostatnia sprawa to instalowanie nowych programów. Uruchamiać izolowane (wtedy są problemy) czy nieizolowane. Trochę dużo tych pytań ale mam nadzieję, że ktoś mi wytłumaczy to jak człowiekowi, który do tej pory używał hipsa typu dopuść/zablokuj. Pozdrawiam.
Nikt tutaj nie wychlwa pd niebiosa GeSWalla czy Defensewalla. Po prostu te programy są na prawdę skuteczne
ESET SS posiada bardzo dobry antywirus z aktywną heurystyką (ThreatSense) i firewall filtrujący połączenia wychodzące i przychodzące. Nie posiada jednak hipsa i jeżeli przepuści nawet jednego groźnego wirusa, to całe zabezpieczenie jest na marne. Jeżeli posiadasz GW, to twój zestaw wyposażony jest również w HIPS i firewall z piaskownicą. Jeżeli ESET SS coś przepuści, wtedy GW to zablokuje.
GeSWall izoluje w środowisku wirtualnym (piskownicy) główne elementy rejestru, systemu, ściągane pliki, aplikacje łączące się z netem (przeglądarki, downloadery, playery programy pocztowe itd), blokuje również ataki sieciowe i wymuszone połączenia internetowe.
Uruchamiałem w systemie wiele wirusów których nie wykrywał NOD32 i Avira a GW nie miał z nimi żadnych problemów.
Defense+ to klasyczny HIPS (monitor systemu), który blokuje zmiany w systemie (na najwyższym poziomie wymaga intensywnej obsługi użytkownika), natomiast GW to hips i firewall z piaskownicą, izolujący w wirtualnym środowisku system i aplikacje przed szkodliwym działaniem wirusów i hakerów. Na najwyższym poziomie ochrony tylko sporadycznie wysyła zapytania a dzięki wirtualizacji jest niezwykle skuteczny.
Restricted operations, to operacje które są poddane ograniczeniom w celu zapobieżenia szkodliwym atakom.
REDIRECT zapobiega przekierowaniom.
Jeżeli uruchamiasz plik izolowany wówczas jest on kompletnie nieszkodliwy dla systemu ale często nie może być on zainstalowany. Jeżeli chcesz zainstalować zaufanyprogram, wtedy trzeba go odizolować.