04.09.2009, 22:28
zbyszek napisał(a):Panowie co to oznacza:
Kod:2009.09.03 22:57:29 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:57:39 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:57:51 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:57:59 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:04 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:30 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:36 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:58:51 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 22:59:06 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:00:12 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:00:18 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:00:23 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:01:09 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
2009.09.03 23:01:24 firefox.exe READONLY access to \Device\NamedPipe\lsass (File)
Może mi ktoś wytłumaczyć te wpisy z loga ?
Jest tego trochę podczas buszowania po neciew logu GW
Zbyszek- to jest normalne. LSASS (in. LSA) to proces systemowy, który wiąże się z kilkoma usługami systemowymi odpowiedzialnymi za bezpieczeństwo. W logu masz informację, że FF ma pozwolenie na czytanie tego procesu, ale nie może go modyfikować. GW po prostu chroni ten proces, ale jest on potrzebny innym aplikacjom, stąd też umożliwia jego czytanie.
O procesie -
[Aby zobaczyć linki, zarejestruj się tutaj]
Jurek
Jurek napisał(a):Czy udało Ci się skutecznie zaizolować w GW DVD ROM. Ja próbowałem na wiele sposobów i nie dałem rady. Zarówno pliki w napędzie jak i kopiowane z niego nie były izolowane.
W przypadku dysków nie było problemów.
Druga sprawa, to uruchom w GW plik Word jako niezaufany a następnie spróbuj dokonać w nim zmian i zapisać. Oczywiście przy wyłączonej izolacji w regule MS Office. Na moim kompie nie było to możliwe.
Ciekawe jest również to, że posypała mi się główna reguł sieciowa
Jeśli chodzi o izolowanie CD/DVD ROM, USB to zauważ, że w tych przypadkach nie będziesz miał formatu NTFS, który jest wymagany przez GW... chyba, że sformatujesz usb na ntfs, a plytki też nie sa nagrywane w standardzie ntfs. Stad też trochę to jest "upośledzone" np. nie będziesz widział "G" na ikonach plików. Jednak, gdy odpalisz jakiś plik, będzie on izolowany. Pamiętaj również, że gdy kopiujesz pliki z partycji / napędu na partycje to GW nie zapamiętuje oznaczeń plików. Przecież o tym wszystkim wiedziałeś chyba, Jurek?
W nowej wersji 2.9 w prosty sposób izoluje się partycje, napędy... Wystarczy podać w regule literę partycji w resource np. "D:\"
USB(przykład - "Threat Gate")
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
DVD ROM(przykład - "Untrusted")
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli chodzi o MS Worda to nie zauważyłem problemów. Przy włączonej izolacji jak i wyłączonej nie miałem problemów z modyfikowaniem i zapisywanie pliku. BTW czy tak bardzo niebezpieczny jest ten plik tekstowy, że do jego modyfikacji musisz go trzymać oznaczonego jako niezaufany?...
A jeśli coś jest nie tak to włącz izolowanie. Też działa u mnie poprawnie.Może GW nie jest perfekcyjny, ma mankamenty, ale żaden program tego typu nie jest pozbawiony wad. Myślę jednak, że wywiązuje się dość dobrze ze swojej roli i nie doszukujmy się dziury w całym.