07.12.2009, 21:11
Dozamet1 napisał(a):a jak instalować jakiś program to co robić ?z PRAWOKLIKU czy na NO jak się naciśnie instaluj?
Większość programów nie można zainstalować jak niezaufane (zaizolowane), ponieważ wymagają one dostępu do ważnych plików systemowych i kluczy rejestru i GW zablokuje, przerwie instalację. Aby więc zainstalować program, trzeba się upewnić, że jest czysty a następnie uruchomić go z prawokliku jako zaufany, a najlepiej zmienić jego status na zaufany (nieizolowany). Najlepiej też ustawić sobie GeSWalla na najwyższym poziomie ochrony bez pytań (pop-upów).
baldys15 napisał(a):mam pytanie czy można w geswallu ''''odpalać''''pliki tzn do których ma się wątpliwości?,czy to nie są czasem wirusy?,jeszcze mam pytanie geswall jak wykryje atak wirusa,kliknę opcję zabicia procesu,wyczyszczę te pliki,które znajdują się w funkcji "Oczyszczanie dysku" i kliknę "Repair aplication Database"to rzeczywiście program usunie wszystkie pozostałości po wirusie?,a i jak Geswall wykryje atak wirusa,to mam najpierw zabić proces wirusa,użyć opcji czyszczenia dysku i Repair aplication Database,w dobrej kolejności to robią tak powinien wyglądać proces po ataku malware?
P.S mam jeszcze 1 pytanie czy jak mam wrzucone reguły Pro do Geswalla i program domyślnie izoluję przeglądarke,komunikatory itp to muszę coś jeszcze robić żeby program faktycznie chronił system przed malware?
P.S może osoba obeznana z programem odpowiedzieć na moje pytania? z góry dzięki.
GeSWall to nie jest piaskownica w której można testować aplikacje, ponieważ w trybie niezaufanym nie zezwoli on na instalację. Można wykryć wirusa np. w przypadku plików MP3, ponieważ jeżeli po ich uruchomieniu wystąpi info o zablokowaniu tzw. ataku a więc próby dostępu do jadra systemu, to wiadomo, że jest wirus.
GW nie wykrywa wirusów, tylkoizoluje wirtualnie i blokuje pliki, rejestr iaplikacje. Jeżeli zainstalujesz np. Gadu-Gadu jako niezaufane, to GeSWall zablokuje i wyśle info o ataku a przecież GG, nie jest wirusem Nie musisz nic czyścić po ataku wirusa ale oczywiście możesz. Ja używałem wersji Free i kosmetykę wykonywałem za pomocą skanerów na żądanie.
Jeżeli posiadasz reguły Pro, to nic nie trzeba już robić, no chyba, że jakiś program nie posiada reguły, to można spróbować za pomocą kreatora ją utworzyć.