GeSWall 2.9 Free Test PL

[Eru]

Piętnasty filmik, tym razem testuję GeSWall Free z regułami z wersji Pro, więcej tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

[lunaticdreams]

super zaraz oglądam

[zbyszek]

Dzięki Eru za film
GW to bardzo dobry program tak jak i DW

[LikwidatoR]

Ładnie GW

[Jurek]

Dobry test ale zakończyłbym go stwierdzeniem, że GW wskazany jest jednak dla wymagających użytkowników a nie dla mniej wymagających.

GW można oczywiście skonfigurować tak, że nie będzie kompletnie o nic pytał a komunikaty będą wyświetlać się tylko na czerwono w przypadku ataków.
Programy z pewnych źródeł, które są czyste instalujemy jako zaufane ale to nie znaczy, że będą one funkcjonować jako zaufane, ponieważ o tym decydują reguły. Wszystkie aplikacje za pośrednictwem których może dojść do infekcji działają jako niezaufane i są poddane restrykcjom oraz izolacji. Przy instalacji najlepiej zmienić status pliku na zaufany tak aby zniknęła ikonka "G".

GeSWall to bardzo dobry HIPS z piaskownicą który posiada swoje atuty, np. jest bardzo konfigurowalny, świetnie chroni przed keylogerami i atakami sieciowymi ale w przeciwieństwie do DefenseWalla, nie izoluje na trwałe pendrive,a oraz plików przenoszonych z niego na dysk oraz między partycjami. Znakomicie izoluje aplikacje, wirusy i pobrane pliki ale moim zdaniem lepsze restrykcje dla systemu posiada jednak DW, który nie pozostawia w folderze Windows zaizolowanych wirusów a poza tym można skorzystać z listy "Pliki i ślady systemu" i je wykasować całkowicie bez konieczności restartu.
Ciekawe w jakim folderze znajdował się ten wirus który pozostał po restarcie podczas testu GW?

[LikwidatoR]

Ale ten wirus miał ikonkę G był zaizolowany, zainstalowany jako nie zaufany więc wirus był nieaktywny tak czy siak

[zbyszek]

Zaizolowany - nie aktywny - nie groźny

[Jurek]

Ale ten wirus miał ikonkę G był zaizolowany, zainstalowany jako nie zaufany więc wirus był nieaktywny tak czy siak

Oczywiście, że był zaizolowany i nie nastąpiła rzeczywista infekcja ale ważna jest nie tylko izolacja ale także, a nawet bardziej restrykcja. Trzeba uwzględnić kwestie potencjalnej awarii GW, jego deinstalację oraz połączeniawychodzące od wirusa, w przypadku zapory Windows XP. Nie powinny wpadać wirusy zaizolowane do folderu Windows i przede wszystkim pozostawać tam po restarcie!

[czullo]

a co jak ktos odinstaluje pozniej GW ? plik nie bedzie juz izolowany i kapota

[yngve]

a co jak ktos odinstaluje pozniej GW ? plik nie bedzie juz izolowany i kapota

Nic, plik samoistnie się nie uruchomi. Trwałe modyfikacje kluczy rejestru, plików dokonane przez malware nie mają tutaj racji bytu, gdyż GW tworzy ich kopię. Dzięki temu program (tutaj malware) może się uruchomić nie robiąc spustoszenia w systemie. Po terminacji \ restarcie programu, GW kasuje te zmiany, wracając do pierwotnych kluczy, plików. Aby malware został uaktywniony, w przypadku wyłączonej izolacji, musiałby być uruchomiony przez samego użytkownika.

(...) ale moim zdaniem lepsze restrykcje dla systemu posiada jednak DW, który nie pozostawia w folderze Windows zaizolowanych wirusów a poza tym można skorzystać z listy "Pliki i ślady systemu" i je wykasować całkowicie bez konieczności restartu.

Wystarczy zmienić, poszerzyć regułę w GW, aby chroniła cały katalog Windows, a nie samo "serce" systemu czyli katalog \System32. Jednak nie ma potrzeby tego robić, gdyż nie zmienia, poprawia to naszego bezpieczeństwa.

A''propos listy "Pliki i ślady systemu" dostępnej w DW, podobną (nie taką samą), lecz wystarczającą (moim zdaniem) funkcję tego masz w GW. A mianowicie w konsoli w "Untrusted Files" masz możliwość przeskanowania partycji w poszukiwaniu wszystkich niezaufanych plików, które są prezentowane również w postaci listy, gdzie podana jest data utworzenia, folder oraz nazwy aplikacji, która je utworzyły. Z prawokliku myszy można owe pliki zgrabnie kasować. Nie ma tutaj listy modyfikowanych kluczy rejestru, gdyż domyślnie, po terminacji aplikacji lub restarcie, wracają do postaci pierwotnej.

[Jurek]

@yngve

Dzięki za wyjaśnienie!
Wiesz coś na temat ukazania się wersji 3 GW i ewentualnych zmian?


@Eru

Czy wirusy pochodzą z forum MBAM lub też, czy w stu procentach są wykrywane przez ten skaner?

[Eru]

Nie będę podawał publicznie skąd mam linki, ponieważ każdy bez rejestracji na forum może przeglądać jego zawartość - innymi słowy może się łatwo dowiedzieć skąd brać linki do wirusów/trojanów i innych tego typu rzeczy i je rozsyłać znajomym dla żartu bądź celowo. Jeśli tak bardzo chcesz się dowiedzieć to napisz na PW.

[Jurek]

Nie będę podawał publicznie skąd mam linki, ponieważ każdy bez rejestracji na forum może przeglądać jego zawartość - innymi słowy może się łatwo dowiedzieć skąd brać linki do wirusów/trojanów i innych tego typu rzeczy i je rozsyłać znajomym dla żartu bądź celowo. Jeśli tak bardzo chcesz się dowiedzieć to napisz na PW.

Nie potrzebuje Eru tych linków. Zapytałem tylko czy MBAM na pewno wykrywa te wszystkie wirusy. Jeżeli tak, to wszystko okej.

[czullo]

Nie będę podawał publicznie skąd mam linki, ponieważ każdy bez rejestracji na forum może przeglądać jego zawartość - innymi słowy może się łatwo dowiedzieć skąd brać linki do wirusów/trojanów i innych tego typu rzeczy i je rozsyłać znajomym dla żartu bądź celowo. Jeśli tak bardzo chcesz się dowiedzieć to napisz na PW.

przeciez te i jeszcze wiecej wirusow mozna pobrac z forum mbam