Geswall alternatywa dla defensewall?

[Jurek]

co reguły, nie są mi w ogóle potrzebne DW sam wie co ma robić
nie muszę tworzyć (konfigurować) dodatkowo programu, oczywiście włączam funkcje zawarte w opcjach i na tym tyle.
GW też mi się podoba czemu nie, ale DW to DW jak dla mnie i jeszcze jedno DW ma support z prawdziwego zdarzenia. twórca programu jest bardzo blisko użytkownika końcowego można spokojnie się z nim skontaktować a on pomaga bardzo szybko.
ale jedno jest pewne że oba programy są świetne

Każdy z tych programów zapewnia niezwykle wysokie bezpieczeństwo, ponieważ zapobiega szkodliwym zmianom w rejestrze oraz plikach systemowych i programowych.
Obydwa softy wykorzystują wirtualizację z tym że DW działa bardziej jak HIPS a GW bardziej jak piaskownica i firewall.

Atutem DW jest to, że na stałe izoluje pena i pliki przenoszone pomiędzy partycjami, znakomicie stosuje restrykcje a mankamentem to, że występuje wyłącznie w wersji płatnej i nie blokuje połączeń internetowych.

GW chroni nie tylko system i programy przed szkodliwymi zamianami ale również zapobiega atakom sieciowym i blokuje połączenia:

[Aby zobaczyć linki, zarejestruj się tutaj]

Przy odpowiedniej konfiguracji jest kompletnie bezobsługowy. Jest także bardziej od DW konfigurowalny.

[polak900]

dla mnie te programy są bardzo dobre,
w następnych wersjach ochrona sieciowa będzie w DW
w tej chwili nie ma lepszej ochrony niż te aplikacje

[yngve]

Jego mankamentem jest to, że przepuszcza śmieci do folderu temp i nie posiada opcji zatrzymania instalacji tylko ewentualny wybór czy instalować w izolacji, czy też bez. Nie ma to jednak żadnego szkodliwego wpływu na działanie systemu i aplikacji.

W normalnych codziennych sytuacjach musi byc katalog Temp do przechowywania tymczasowych plikow, poniewaz gdzies one musza byc. Bez katalogow tymczasowych bedziesz mial problem ze sciaganiem plikow z sieci, z instalacja, dekompresja wszystkiego co jest oznaczone jak niezaufane.
Jednak wszystkie nowe pliki sa oznaczone jako untrusted, wiec nie zagrazaja systemowi oraz katalogom oznaczonym jako poufne lub do tych, do ktorych zablokowales mozliwosc zapisu. Jezeli zauwazysz probe ataku, to wystarczy sprawdzic logi. Pamietac trzeba, ze szkodnik jak nie moze zainfekowac systemu WindowsSystem32 zwykle probuje umiescic sie w Documents and SettingsAll UsersDane i aplikacje i Documents and Settingsnazwa_twojego_konta (hmmm, mysle, ze mozna by stworzyc reguly blokujace mozliwosc zapisu plikow wykonywalnych w tych sciezkach, tak przynajmniej ja robie za pomoca SRP), Temp i Program Files . Oczywiscie szkodnik nie moze zmodyfikowac systemu, w tym rowniez autostartu, wiec bedzie tam po prostu siedzial bezuzyteczny Nie musimy sie obawiac zadnych wpisow w rejestrze. Pozostaje nam tylko skasowanie go.

Oczywiscie moznaby teoretycznie zablokowac katalogi tymczasowe dodajac reguly do Resources
-> Deny Create, Name, %TEMP%
-> Deny Create, Name, %TMP%
... ale beda problemy, wiec to odpada.

Warto wrzucic skrypt do autostartu czyszczacy katalogi temp przy kazdym starcie systemu lub tez zamykaniu. Mozna tez korzystac z ccleanera jako stalego automatycznego czysciciela i dodac do niego wszystkie katalogi do czyszczenia.

Mozna zablokowac mozliwosc zapisu do calego katalogu Windows oraz innych partycji, poza obowiazkowymi katalogami wymienionymi wyzej, tak jak to zrobil np. aigle ->

[Aby zobaczyć linki, zarejestruj się tutaj]

Gdyby jakies aplikacje wymagaly edytowania, mozna im zezwoli na dostep.

[Jurek]

@yngve

Dzięki za wskazówki!
U mnie sytuacja jest bardzo komfortowa ponieważ używam Aviry Presonal (real-time). Tak więc GW praktycznie wchodzi do akcji tylko wtedy gdy Avirka coś przepuści a więc niezwykle rzadko

Pozdro