facecik napisał(a):Gdyby GW posiadał jakiś przyjazny pełny firewall, i do tego można by w podobny sposób ,jak w BufferZone usuwać wszelkie śmieci pobrane i uruchamiane w systemie , to byłby to dla mnie idealny program , a tak jest tylko świetny
W firewallu GW ustawiasz kilka, czy kilkanaście aplikacji a potem o nim zapominasz. Nie zadaje żadnych pytań przy instalacji czy deinstalacji programów. Ma to swoje walory.
Takie rozwiązanie jakie jest wBufferZone czy Sandboxie jest bardzo mało praktyczne i niezbyt bezpieczne. Pobierane pliki po wydobyciu z piaskownicy nie są zaizolowane i mogą stanowić poważne zagrożenie dla systemu. Trudno sobie wyobrazić, to aby przy dużej ilości pobieranych plików, każdy z nich skanować a i to nie daje gwarancji, że są czyste
W GW po restarcie nie wiele zostaje, ręcznie można usuwać niezaufane pliki z "temp"a jeżeli jesteś taki wrażliwy na śmieci, to możesz zaizolować wszystkie foldery systemowe i ich nie będzie
Z tego co widzę, to BZ nie posiada mocnych restrykcji a więc nie zapewnia takiej ochrony jak GW czy DW.
tu jest dokłądnie pokazane jak usuwać całkowicie pliki po ataku
[Aby zobaczyć linki, zarejestruj się tutaj]
jeśli cię zły ,brzydki i niedobry malware zaatakuje (pomarańczowe okienko się pojawi)wtedy jeśli chcesz się pozbyć syfka z kompa wchodzisz do konsoli geswalla klukasz na Terminate,następnie Untrusted Files i naciskasz start scan,po tym czekasz aż skończy skanować.Po skanowaniu pojawi się lista nie zaufanuch plików,Następnie je kasujesz(oczywiście możesz wszystkie,lub tylko te które są "złe")
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
W bufferzone nie musiszuruchamiać kompa ponownie po opróżnieniu piaskownicy , tak nic nie zostaje. W sandboxiejak dawniej wspominałeś podczas testu eru jurek trzeba taką czynność wykonać, czyli dodatkowa robota. A w BF 3 haczyki zaznaczyszStop Bufferzone process, delete BZ registry oraz virtual files i git. Przy Gw też jest więcej roboty, i zabawy na samym początku jak go zainstalowałem to mi się odechciało go uzywać mimo ,że poszedł z dysku bo gryzł się z Kasperskym a skuteczność identyko. Jeśli chodzi o test przeciwko keyloggerom to test jest stary, prawie 2 lata ma i tak mimo starej wersji BZ miał minimalną stratę do Gw czy DW. Bardzo prawdopodobne jest to ,że w najnowszej wersjipoprawiono ochronę przeciwko Keyloggerom a jak nawet nie raczej się nie pogorszyła. Test, Uru pokazuje , że świetnie sobie radzi z malware. Zbyszek też sprawdzał jego walory i też nic nie zostawił. Wczoraj losowo z paru dni z forum Mbam pobierałem i uruchamiałem wiry chybaz 7 i też czysto. Program zdecydowanie prostrzyod Gw więcgo polecam. Jedyny minus jaki był to problemy ze ściąganiem plików na dysk podczas izolacji, ale ustąpił sam a to cieszy
lunaticdreams napisał(a):tu jest dokłądnie pokazane jak usuwać całkowicie pliki po ataku
[Aby zobaczyć linki, zarejestruj się tutaj]
jeśli cię zły ,brzydki i niedobry malware zaatakuje (pomarańczowe okienko się pojawi)wtedy jeśli chcesz się pozbyć syfka z kompa wchodzisz do konsoli geswalla klukasz na Terminate,następnie Untrusted Files i naciskasz start scan,po tym czekasz aż skończy skanować.Po skanowaniu pojawi się lista nie zaufanuch plików,Następnie je kasujesz(oczywiście możesz wszystkie,lub tylko te które są "złe")
Terminate powoduje tylko zamknięcie uruchomionej zaizolowanej aplikacji a jeżeli chodzi o kasowanie, to trzeba dokładnie wiedzieć co skasować. Moim zdaniem najlepiej opróżnić: C:\Documents and Settings\-\Ustawienia lokalne\Temp i od czasu do czasu zrobić skan Esetem i MBAM lub Avirą.
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
w sandboxie nie trzeba restartowac wystarczy opróżnić piaskownice i program zabija procesy i kasuje pliki
do tego w bufferzone jest funkcja odinstalowywania programów bo jest tylko jedna piaskownica i opróżnienie kasuje wszystko w sandboxie można sobie utworzyć kilka piaskownic i w każdej zainstalować inny program
Jurek napisał(a):lunaticdreams napisał(a):tu jest dokłądnie pokazane jak usuwać całkowicie pliki po ataku
[Aby zobaczyć linki, zarejestruj się tutaj]
jeśli cię zły ,brzydki i niedobry malware zaatakuje (pomarańczowe okienko się pojawi)wtedy jeśli chcesz się pozbyć syfka z kompa wchodzisz do konsoli geswalla klukasz na Terminate,następnie Untrusted Files i naciskasz start scan,po tym czekasz aż skończy skanować.Po skanowaniu pojawi się lista nie zaufanuch plików,Następnie je kasujesz(oczywiście możesz wszystkie,lub tylko te które są "złe")
Terminate powoduje tylko zamknięcie uruchomionej zaizolowanej aplikacji a jeżeli chodzi o kasowanie, to trzeba dokładnie wiedzieć co skasować. Moim zdaniem najlepiej opróżnić: C:\Documents and Settings\-\Ustawienia lokalne\Temp i od czasu do czasu zrobić skan Esetem i MBAM lub Avirą.
tak terminate tylko zabija ale .zeby skasowac to robisz tak jak dalej pisałem(tak jak na filmiku )w moim przypadku ja nie kasuję wsztskiego tylko szukam po nazwie "złej aplikacji"
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
zord napisał(a):w sandboxie nie trzeba restartowac wystarczy opróżnić piaskownice i program zabija procesy i kasuje pliki
To czemu Jurek podczas testu Eru powiedział zapomniałeśuruchomić ponownie kompa po opróżnieniu piaskownicy bo zostały chyba 3 ślady malware po skanie Mbam?
LikwidatoR napisał(a):W bufferzone nie musiszuruchamiać kompa ponownie po opróżnieniu piaskownicy , tak nic nie zostaje. W sandboxiejak dawniej wspominałeś podczas testu eru jurek trzeba taką czynność wykonać, czyli dodatkowa robota. A w BF 3 haczyki zaznaczyszStop Bufferzone process, delete BZ registry oraz virtual files i git. Przy Gw też jest więcej roboty, i zabawy na samym początku jak go zainstalowałem to mi się odechciało go uzywać mimo ,że poszedł z dysku bo gryzł się z Kasperskym a skuteczność identyko. Jeśli chodzi o test przeciwko keyloggerom to test jest stary, prawie 2 lata ma i tak mimo starej wersji BZ miał minimalną stratę do Gw czy DW. Bardzo prawdopodobne jest to ,że w najnowszej wersjipoprawiono ochronę przeciwko Keyloggerom a jak nawet nie raczej się nie pogorszyła. Test, Uru pokazuje , że świetnie sobie radzi z malware. Zbyszek też sprawdzał jego walory i też nic nie zostawił. Wczoraj losowo z paru dni z forum Mbam pobierałem i uruchamiałem wiry chybaz 7 i też czysto. Program zdecydowanie prostrzyod Gw więcgo polecam. Jedyny minus jaki był to problemy ze ściąganiem plików na dysk podczas izolacji, ale ustąpił sam a to cieszy
W Sandboxie jednym kliknięciem opróżnisz piaskownicę a może to być nawet robione automatycznie. Czasem jednak może coś pozostać i tylko wtedy konieczny jest restart.
Ja uruchamiałem w Sandboxie kilkadziesiąt wirusów i nic się nie przebiło. Restart był też niepotrzebny. Jednak doświadczenia ludzi pokazują, że piaskownica może sporadycznie coś przepuścić. Dlatego funkcja blokowania jest niezwykle ważna a poza tym wirusy w wirtualnym środowisku zachowują funkcję szpiegowania i zrzutów.
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Nie wiem czemu kazał restartować po czyszczeniu nie ma prawa nic zostać i to bez restartu a te slady u Eru to były wpisy rejestru zmodyfikowanego xpka
Jurek napisał(a):LikwidatoR napisał(a):W bufferzone nie musiszuruchamiać kompa ponownie po opróżnieniu piaskownicy , tak nic nie zostaje. W sandboxiejak dawniej wspominałeś podczas testu eru jurek trzeba taką czynność wykonać, czyli dodatkowa robota. A w BF 3 haczyki zaznaczyszStop Bufferzone process, delete BZ registry oraz virtual files i git. Przy Gw też jest więcej roboty, i zabawy na samym początku jak go zainstalowałem to mi się odechciało go uzywać mimo ,że poszedł z dysku bo gryzł się z Kasperskym a skuteczność identyko. Jeśli chodzi o test przeciwko keyloggerom to test jest stary, prawie 2 lata ma i tak mimo starej wersji BZ miał minimalną stratę do Gw czy DW. Bardzo prawdopodobne jest to ,że w najnowszej wersjipoprawiono ochronę przeciwko Keyloggerom a jak nawet nie raczej się nie pogorszyła. Test, Uru pokazuje , że świetnie sobie radzi z malware. Zbyszek też sprawdzał jego walory i też nic nie zostawił. Wczoraj losowo z paru dni z forum Mbam pobierałem i uruchamiałem wiry chybaz 7 i też czysto. Program zdecydowanie prostrzyod Gw więcgo polecam. Jedyny minus jaki był to problemy ze ściąganiem plików na dysk podczas izolacji, ale ustąpił sam a to cieszy
W Sandboxie jednym kliknięciem opróżnisz piaskownicę a może to być nawet robione automatycznie. Czasem jednak może coś pozostać i tylko wtedy konieczny jest restart.
Ja uruchamiałem w Sandboxie kilkadziesiąt wirusów i nic się nie przebiło. Restart był też niepotrzebny. Jednak doświadczenia ludzi pokazują, że piaskownica może sporadycznie coś przepuścić. Dlatego funkcja blokowania jest niezwykle ważna a poza tym wirusy w wirtualnym środowisku zachowują funkcję szpiegowania i zrzutów.
W BF można zablokować plikom w wirtualu dostęp
Deny all access
zord napisał(a):Nie wiem czemu kazał restartować po czyszczeniu nie ma prawa nic zostać i to bez restartu a te slady u Eru to były wpisy rejestru zmodyfikowanego xpka
Po to aby nie było wpisów rejestru zmodyfikowanego xpka.
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
lunaticdreams napisał(a):Jurek napisał(a):LikwidatoR napisał(a):W bufferzone nie musiszuruchamiać kompa ponownie po opróżnieniu piaskownicy , tak nic nie zostaje. W sandboxiejak dawniej wspominałeś podczas testu eru jurek trzeba taką czynność wykonać, czyli dodatkowa robota. A w BF 3 haczyki zaznaczyszStop Bufferzone process, delete BZ registry oraz virtual files i git. Przy Gw też jest więcej roboty, i zabawy na samym początku jak go zainstalowałem to mi się odechciało go uzywać mimo ,że poszedł z dysku bo gryzł się z Kasperskym a skuteczność identyko. Jeśli chodzi o test przeciwko keyloggerom to test jest stary, prawie 2 lata ma i tak mimo starej wersji BZ miał minimalną stratę do Gw czy DW. Bardzo prawdopodobne jest to ,że w najnowszej wersjipoprawiono ochronę przeciwko Keyloggerom a jak nawet nie raczej się nie pogorszyła. Test, Uru pokazuje , że świetnie sobie radzi z malware. Zbyszek też sprawdzał jego walory i też nic nie zostawił. Wczoraj losowo z paru dni z forum Mbam pobierałem i uruchamiałem wiry chybaz 7 i też czysto. Program zdecydowanie prostrzyod Gw więcgo polecam. Jedyny minus jaki był to problemy ze ściąganiem plików na dysk podczas izolacji, ale ustąpił sam a to cieszy
W Sandboxie jednym kliknięciem opróżnisz piaskownicę a może to być nawet robione automatycznie. Czasem jednak może coś pozostać i tylko wtedy konieczny jest restart.
Ja uruchamiałem w Sandboxie kilkadziesiąt wirusów i nic się nie przebiło. Restart był też niepotrzebny. Jednak doświadczenia ludzi pokazują, że piaskownica może sporadycznie coś przepuścić. Dlatego funkcja blokowania jest niezwykle ważna a poza tym wirusy w wirtualnym środowisku zachowują funkcję szpiegowania i zrzutów.
W BF można zablokować plikom w wirtualu dostęp
Deny all access
a gdzie ta opcja jest lunatic??
pobiezr plik z netu ,wejdz do tego folderu gdzie jest plik i z menu kontekstowego kliknij deny all access
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
no problemo......BF to naprawdę fajny soft
aigle z wildersów przetestował rootkita TDL3 vs Geswall .....oczywiście geswall zablokował
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 10
Liczba wątków: 0
Dołączył: 11.12.2009
Reputacja:
0
Witam,
Mam pytanie - jak ustawić ten program jako firewall?
[Aby zobaczyć linki, zarejestruj się tutaj]
GeSWall jako firewall
Domyślnie GW nie kontroluje aplikacji łączących się z siecią. Aby to zmienić należy edytować główna regulę sieciową w Resources, aby żadna aplikacja nie mogła się połączyć z siecią bez odpowiedniej reguły pozwalającej na to w Applications.
|