GeSWall - opis programu
#61
Instalować od razu GW w wersji free i podmienić geswall.dat czy najpierw wersję pełna i dopiero jak się skończy darmowy okres?

geswall.dat z regułami bardzo się przyda Smile
Odpowiedz
#62
Uwaga! Przenioslem zalaczniki do pierwszego posta wątku.

Nowe reguly do GeSWalla w załączniku w pierwszym poście wątku; pliki Multimedia.zip, Chat Messengers.zip i Web Browsers.zip zawieraja reguly zapisane w formacie tekstowym. Załączyłem również plik geswall.dat (geswall.zip) ze wszystkim nowymi regułami plus te z wersji Pro.

Spis nowych reguł:
Chat Messengers
  • AQQ
  • Konnekt
  • Nowe Gadu-Gadu
  • Tlen

Multimedia
  • AIMP2
  • ALLPlayer
  • BESTplayer
  • BSPlayer
  • foobar2000
  • GOM Player
  • Ipla
  • KMPlayer
  • SopCast
  • SubEdit Player
  • VLC Media Player

Web Browsers
  • Safari

P2P
  • uTorrent
Odpowiedz
#63
Dzięki yngve !

Często MPCinstaluje się z K-Lite Mega Codec Pack . Wydaje mi się, że wklepanie poniższych reguł załatwia sprawę:

Registry Allow

HKLM\SOFTWARE\Gabest\Media Player Classic
HKLM\SOFTWARE\Microsoft\AudioCompressionManager\DriverCache
%HKEY_CURRENT_USER%\Software\Microsoft\Scrunch

File Allow

%getdir%(%HKEY_LOCAL_MACHINE\SOFTWARE\Gabest\Media Player Classic\ExePath%)\mplayerc.ini

Registry Allow

HKEY_CURRENT_USER\Software\Gabest


Tak samo jest z BearShare 7.1 :

File Allow

%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache%
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies%
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History%
%HKLM\Software\BearShare\InstallDir%\db\
%HKLM\Software\BearShare\InstallDir%\Temp\
%HKLM\Software\BearShare\InstallDir%\Installer\
%HKLM\Software\BearShare\InstallDir%\Playlists\
%HKLM\Software\BearShare\InstallDir%\Extras\
%HKLM\Software\BearShare\InstallDir%\Logs\
%HKLM\Software\BearShare\InstallDir%\Webstats\
%HKLM\Software\BearShare\InstallDir%\FreePeers.ini
%HKLM\Software\BearShare\InstallDir%\Bearshare.dat
%HKLM\Software\BearShare\InstallDir%\Webstats.ini
Odpowiedz
#64
Wielkie Dziękiyngve!
Odpowiedz
#65
Jurek, nie rozumiem, dlaczego tworzysz nowe reguly. One sa juz w wersji pro dodane i dla BearShare i dla MPC.
BearShare ma taka sama sciezke dostepu co w wersji 7.1, wiec tutaj sie nic nie zmienia i nie trzeba dodawac nowych, wydaje mi sie. Nie izolowal Ci tych aplikacji GeSWall?

Zapomnialem dodac, ze uTorrent rowniez znajduje sie w pliku geswall.dat.



-----------------------------------------------

Jak zablokować reklame Aviry po update za pomoca G.?
Jail oznacza więzienie.
[Obrazek: 28431323.jpg]
Odpowiedz
#66
yngve napisał(a):Jurek, nie rozumiem, dlaczego tworzysz nowe reguly. One sa juz w wersji pro dodane i dla BearShare i dla MPC.
BearShare ma taka sama sciezke dostepu co w wersji 7.1, wiec tutaj sie nic nie zmienia i nie trzeba dodawac nowych, wydaje mi sie. Nie izolowal Ci tych aplikacji GeSWall?


MPC w K-Lite Mega Codec Pack, BearShare 7.1 oraz Adobe Reader 9 mają inne ścieżki dostępu! Czy teraz rozumiesz? Smile

Jeżeli chodzi o Avirę, to musi być chyba na dysku C. Ja większość programów w tym Avirę mam na D.
Odpowiedz
#67
Jurek napisał(a):MPC w K-Lite Mega Codec Pack, BearShare 7.1 oraz Adobe Reader 9 mają inne ścieżki dostępu! Czy teraz rozumiesz? Smile

Jeżeli chodzi o Avirę, to musi być chyba na dysku C. Ja większość programów w tym Avirę mam na D.

Teraz rozumiem, wydawalo mi sie, ze sie nie zmienia. No to kaszana skoro tak jest, troche to dziwne.

Co do Aviry, to zapomnialem wykasowac regule z geswall.dat, ktora zalaczylem, ale kazdy sobie moze ja zmienic pod siebie. A powyzszy screen pokazuje jak to sie robi.


EIDT:
Jurek, czy moglbys napisac jak wygladaja te sciezki?
Odpowiedz
#68
yngve napisał(a):Jurek, czy moglbys napisac jak wygladaja te sciezki?


MPC w K-Lite Mega Codec Pack :

X:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc

Adobe Reader 9 :

X:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32
Próbowałem ustawić regułę dla Readera ale pojawia sie komunikat: Applocation with such identity exists.

BearShare 7.1

X:\Program Files\BearShare Applications\BearShare\BearShare

W pliku z regułami usunąłeś Windows Media Player 11 !
Odpowiedz
#69
OK. Dzieki za informacje. Jutro uzupelnie reguly. No i oczywiscie WMP11 wstawie, musialem przez omylke skasowac, hmmm.
Odpowiedz
#70
yngve napisał(a):OK. Dzieki za informacje. Jutro uzupelnie reguly. No i oczywiscie WMP11 wstawie, musialem przez omylke skasowac, hmmm.


Dzięki yngve !

W przypadku Office''a i WMP istnieje pewna niedogodność. Jeżeli chcesz zmienić np. plik w Wordzie a następnie zapisać, to musisz go zrestartować bez izolacji. W WMP z kolei nie można otworzyć pliku np. MP3 klikając na niego LPM, tylko trzeba uruchomić z izolacją (Run Isolated). Oczywiście zabezpiecza to system ale może stanowić problem dla użytkowników. Ja Office wyłączyłem z izolacji a dodatkowo mam Avirę Personal. Niepewne pliki mogę też uruchomić w Run Isolated.
Odpowiedz
#71
Jurek napisał(a):
yngve napisał(a):OK. Dzieki za informacje. Jutro uzupelnie reguly. No i oczywiscie WMP11 wstawie, musialem przez omylke skasowac, hmmm.


Dzięki yngve !

W przypadku Office''a i WMP istnieje pewna niedogodność. Jeżeli chcesz zmienić np. plik w Wordzie a następnie zapisać, to musisz go zrestartować bez izolacji. W WMP z kolei nie można otworzyć pliku np. MP3 klikając na niego LPM, tylko trzeba uruchomić z izolacją (Run Isolated). Oczywiście zabezpiecza to system ale może stanowić problem dla użytkowników. Ja Office wyłączyłem z izolacji a dodatkowo mam Avirę Personal. Niepewne pliki mogę też uruchomić w Run Isolated.

Wszystko da sie zrobic, dodam jutro odpowiednie reguly i powinno dzialac. Osobiscie nie izoluje programow z pakietu Office. Izoluje glownie to co laczy sie z siecia w szerszym zakresie niz update.
Odpowiedz
#72
yngve napisał(a):Wszystko da sie zrobic, dodam jutro odpowiednie reguly i powinno dzialac. Osobiscie nie izoluje programow z pakietu Office. Izoluje glownie to co laczy sie z siecia w szerszym zakresie niz update.


A jak wygląda sprawa ochrony w DVD-ROM i pendrive? Czy można w tych przypadkach wykorzystać GW do automatycznej ochrony? Mam na myśli instalatory i pliki aplikacji których nie obsługuje GW. Na pewno można w prawokiliku.
Odpowiedz
#73
Jurek napisał(a):A jak wygląda sprawa ochrony w DVD-ROM i pendrive? Czy można w tych przypadkach wykorzystać GW do automatycznej ochrony? Mam na myśli instalatory i pliki aplikacji których nie obsługuje GW. Na pewno można w prawokiliku.

DVD-ROM i CD-ROM:
Resoruces -> Security Class: Threat Gates; Resource Typ: File; Name; Resource: \Device\Cdrom

Threat Gates oznacza, ze wszystkie pliki pochodzące od określonego zasobunp. CD-Rom, USB... będą oznaczane jako potencjalnie niebezpieczne i Geswall zapyta czy izolować urządzenie.

Tutaj znajdziesz wiele Ciekawych rzeczy -> http://www.wilderssecurity.com/showthre ... ght=backup
i tutaj o USB, dyskach itp. -> http://www.gentlesecurity.com/board/vie ... light=#755

Jak znajde chwile to postaram sie to wszystko poopisywac i wstawic do watku.
Odpowiedz
#74
Ten program jest chyba masakrycznie dobrySmile
tylko,że na tych regułach można sobie ząbki połamać,a lista aplikacji jest strasznie biedna...
Nie da się go jakoś automatycznie ustawić?
Norton Internet Security 2015 + GeSWall Pro
Odpowiedz
#75
Meir napisał(a):Ten program jest chyba masakrycznie dobrySmile
tylko,że na tych regułach można sobie ząbki połamać,a lista aplikacji jest strasznie biedna...
Nie da się go jakoś automatycznie ustawić?


To prawda, że GW jest niesamowicie skuteczny a obsługa programu jest wbrew pozorom banalnie prosta.
Yngve przygotował reguły które jeszcze dopracuje. Wystarczy je skopiować do folderu z programem i zrestartować kompa.

Ja tez lubię automatykę. Klikasz PPM na aplikacje np. Mozilla Firefox: Properties\ Security Level i ustawiasz na: Auto-isolation, no pop-up dialogs .
Odpowiedz
#76
Meir napisał(a):Ten program jest chyba masakrycznie dobrySmile
tylko,że na tych regułach można sobie ząbki połamać,a lista aplikacji jest strasznie biedna...
Nie da się go jakoś automatycznie ustawić?

A jakiej aplikacji potrzebujesz do pelni szczescia? Wydaje mi sie, ze najpopularniejsze sa ujete. Najwazniejsze sa tutaj przegladarki, bo za ich pomoca sciaga sie wiekszosc rzeczy, potem p2p, download manager''y, multimedia, komunikatory. Dzieki tym izolowanym aplikacja wszystkie nowe sciagniete pliki sa oznaczane jako niezaufane i nie moga zrobic Ci de facto krzywdy. Natomiast jesli brakuje Ci jakiejs, to w prosty sposob sam mozesz tworzyc reguly za pomoca Application Wizard. Wystarczy uruchmoc A.W. z prawokliku najlepiej w trybie eksperta i wykonac podstawowe dzialania, ktore na niej sie wykonuje i zamknac ja, potem powtrzorzyc to samo jak jest ona izolowana.

Warto rowniez dodac reguly dla urzadzen USB, CD/DVD-ROM lub dodatkowy dysk, ktore beda traktowane jako Threat Gates. W ten sposob nawet jak bedziesz mial do czynienia z np. z systemem plikow FAT w USB to i tak GeSWall bedzie skutecznie chronil. To jest nprawde bardzo proste. Postaram sie dzis pokazac przyklady.

Poprawie tez reguly, bo sciezki do aplikacji sa do poprawienia, gdyz powinny byc domyslne - %ProgramFiles% a sa moje specyficzne D:\PF. A i oczywiscie uzupelnie o te, ktore Jurek chcial.
Odpowiedz
#77
Neuview Professional 6.08-tych reguł potrzebuje do pełni szczęściaSmile
Zaraz instaluje ten programik...nie ma na co czekaćSmile
Norton Internet Security 2015 + GeSWall Pro
Odpowiedz
#78
Meir napisał(a):Neuview Professional 6.08-tych reguł potrzebuje do pełni szczęściaSmile
Zaraz instaluje ten programik...nie ma na co czekaćSmile


Do 15tej postaram sie wrzucic poprawiony plik geswall.dat. Dodam rowniez ten odtwarzacz.
Odpowiedz
#79
SUPERSmile

Który poziom najlepiej ustawić przy tworzeniu reguł Application Wizard?:

-Never isolate
-Isolate on access
-Auto-isolation,no pop ups
-Always start isolated

Tworzyć te reguły w trybie Expert mode czy normal?
Norton Internet Security 2015 + GeSWall Pro
Odpowiedz
#80
Jak natomiast ma się sprawa blokowania intruzów w wersji free? Gdzieś wyczytałem, że wykrywa tylko te zagrożenia, ale nic im nie robi, to prawda?
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości