GeSWall - opis programu
#81
Dobra...tworzę reguły w trybie normal...
Yngve jak będziesz miał chwilkę czasu to wrzuć tylko regułki do USB, CD/DVD-ROM i będzie już cacySmile
Norton Internet Security 2015 + GeSWall Pro
Odpowiedz
#82
http://forum.antivir-polska.info/attachment.php?aid=360 <- poprawione reguły
Niestety Neuview Professional nie chcial sie izolowac nie wiem czemu. Izolowal sie tylko z prawokliku.

Meir napisał(a):SUPERSmile

Który poziom najlepiej ustawić przy tworzeniu reguł Application Wizard?:

-Never isolate
-Isolate on access
-Auto-isolation,no pop ups
-Always start isolated

Tworzyć te reguły w trybie Expert mode czy normal?

Ten, ktory najlepiej Ci odpowiada, moze "Never isolate"? SmileA tak serio towybieram "Isolate on access", bo i tak masz mozliwosc ustawienia "Auto-isolation,no pop ups" w "Security Level".

Pamietaj Meirnie izoluj takich programow jak TuneUp, bo to program do tweakowania i optymalizacji systemu, wiec jak go zaczniesz izolowac, to bedzie "kaszana". A dlatego, ze GeSWall uniemozliwe modyfikowanie systemu, wiec zastosowanie izolowania tutaj nie ma najmniejszego sensu, skoro chcesz wlasnie go zmodyfikowac.

Jak izolować urządzenia USB, dyski twarde, CD\DVD-ROM, poszczególne partycje?

Pendrive i twardy dysk
  • Sposób 1 - HarddiskX
    Dyski twarde, jak rownież USB maja przydzielane numery. Pierwszy twardy dysk oznaczany jest jako Harddisk0, nastepny Harddisk1 itd. W jaki spsób odczytać numer dyku pokazane zostało na screenach w załącznikach ponizej.
    Załącznik 1: http://img19.imageshack.us/img19/6938/69445012.jpg
    Załącznik 2: http://img15.imageshack.us/img15/3469/35410712.jpg
    Gdy znam juz nr dysku, przechodzę do konsoli GeSWalla, następnie do Resources. Teraz tworzę nową regułę dla urządzenia Pendrive, które chcę izolować - Security Class:Threat Gates , Resource Typ: File , Name, Resource: \Device\Harddisk2 .
    Załącznik 3: http://img207.imageshack.us/img207/298/94060791.jpg

  • Sposób 2 - HarddiskVolumeX
    Możemy również izolować poszczególne partycje dysków w tym też USB, CD-ROM itp.
    Reguła dla izolowanej partycji (lub urządznia) - Security Class:Threat Gates , Resource Typ: File , Name, Resource: \Device\HarddiskVolumeX , gdzie "X" oznacza nr partycji.
    C:\ to 0, D:\ to 1, E:\ to 2 itd.

    Jak to wyglada pod Vista?
    http://www.wilderssecurity.com/showthread.php?t=231196


CD\DVD-ROM
Dla CD-ROM lub DVD-ROM w Resource wpisujemy \Device\CdRomX, gdzie "X" oznacza nr urządzenia, które sparwdzamy tak samo jak w przypadku dysków twardych i pamięci flash. Jeśli mamy jedno urządzenie CD/DVD-ROM to wpisujemy \Device\CdRom0

Cała reguła - Security Class:Threat Gates , Resource Typ: File , Name, Resource: \Device\CdRom0

Stacja dyskietek
Security Class:Threat Gates , Resource Typ: File , Name, Resource: \Device\Floppy0
Odpowiedz
#83
Kiedy chcę wejść do menu GeSwalla, wyskakuje mi taki oto problemik, ktoś wie o co chodzi?
http://img39.imageshack.us/img39/505/geswall1.png
Odpowiedz
#84
Czy tworzyles jakies reguly nakladajace restrykcje w sciezce C:\Program Files ? Pracujesz na koncie z ograniczeniami?

Przejdz do katalogu geswall''a i zobacz czy istnieje plik gswmmcsa.msc. Jesli jest a nie odpala sie sprobuj z gswmmcsa_w2k.msc, gdyby on zadzialal, to skopiuj go do innego katalogu, zmien mu nazwe na gswmmcsa.msc i podmien. Przed ta operacja jednak musisz zastopowac GeSWall service w Usługach, ktore znajdziesz w Panelu Sterowania -> Narzedzia Administracyjne, a nastepnie w Menedzerze zadan zakoncz proces gswui.exe. Potem wlacz usluge i odpal proces lub wyloguj sie i zaloguj ponownie.
Odpowiedz
#85
Dzięki, odpaliło się po podmienieniu.

/Edit
Mógłby ktoś hostnąć dodatkowe reguły, te chyba padły.
Odpowiedz
#86
Mam arcy ciekawą sytuację. Otóż GW izoluje mi GG mimo że nie ma reguł do tego komunikatora. Jak się pozbyć tego problemu? Jak odizolować GG?

Arcy ciekawy problem rozwiązany Grin
Odpowiedz
#87
Musisz miec regule do gg w innej grupie np., sprawdz. Ew. wrzuc swoj plik geswall.dat.

EDIT:
Cytat: Arcy ciekawy problem rozwiązany Grin
- OKSmile
Odpowiedz
#88
Moja radość okazała się przedwczesna Smile Otóż uruchamiam GG jako nieizolowany, po próbie aktualizacji i restarcie go program ponownie uruchamia się samoczynnie jako izolowany.

Geswall.dat --> http://odsiebie.com/pokaz/3152446---78d5.html
Odpowiedz
#89
Pablosss napisał(a):Mam arcy ciekawą sytuację. Otóż GW izoluje mi GG mimo że nie ma reguł do tego komunikatora. Jak się pozbyć tego problemu? Jak odizolować GG?

Arcy ciekawy problem rozwiązany Grin


Być może GW izoluje Gad-Gadu z poziomu systemu lub sieci, dostrzegając zagrożenia. U mnie GG jest izolowane i nie ma żadnych problemów z obsługą programu. Jaki więc sens ma nieizolowanie GG?

Jeżeli jednak koniecznie chcesz pozwolić GG na ataki sieciowe i wirusowe, to wstaw regułę Gadu-Gadu i daj "Never isolate".
Odpowiedz
#90
Chcę odizolować GG jedynie na czas zaktualizowania tego komunikatora, potem znów chcę je zaizolować.
Odpowiedz
#91
Geswall.dat jest OK. Przejrzyj katalog gg i zobacz co jest tam oznaczone jako untrusted. Podejrzewam, ze probowales zainstalowac gg, gdy bylo oznaczone jak untrusted lub tez robiles jakis grubszy update i stad izoluje. U mnie nie izolowal gg na twoim pliku.

EDIT:
Załącznik: geswall_dodatkowe.zip (z regułami z wersji Pro plus dodatkowe) - znajdziesz tutaj geswall.dat z regulami do gg. Domysle, zostaniesz zapytany czy izolowac gg lub nie.
Odpowiedz
#92
W katalogu GG wszystko ustawiłem na Trusted, lecz podczas próby aktualizacji mam taki oto komunikat http://wstaw.org/p/97c7/ Nie wiem czemu na fotce nie widać tego iż jest na tym izolacja Geswall. Archiwum nie mogę pobrać.
Odpowiedz
#93
Pablosss napisał(a):W katalogu GG wszystko ustawiłem na Trusted, lecz podczas próby aktualizacji mam taki oto komunikat http://wstaw.org/p/97c7/ Nie wiem czemu na fotce nie widać tego iż jest na tym izolacja Geswall. Archiwum nie mogę pobrać.


Jestem Pablosss zwolennikiem najprostszych rozwiązań. Jeszcze raz proponuję:wstaw regułę Gadu-Gadu i daj dla niej "Never isolate".
Odpowiedz
#94
Jurek napisał(a):Jestem Pablosss zwolennikiem najprostszych rozwiązań. Jeszcze raz proponuję:wstaw regułę Gadu-Gadu i daj dla niej "Never isolate".


Próbowałem ale tak czy siak wyskakuje komunikat z którego screena zamieściłem w poprzednim poście.
Odpowiedz
#95
Podmien plik geswall.dat, ktory Ci dalem i wybierz nie izoluj, gdy zapyta lub ustaw "Never isolate" we wlasciwosciach aplikacji, tak jak Jurek napisal.
Odpowiedz
#96
W regułach zmieniam na "Never izolate" ale nic to nie daje - pokazuje się komunikat.
Odpowiedz
#97
Sciagnij najnowsze gg i odpal instalke oznaczona jak trusted. Nie powinno byc problemu. Wczesniej musiales cos pokielbasic. Jakby nie szlo to daj znac, to inaczej to zrobimy, ale powinno pojsc.
Odpowiedz
#98
Ok, spróbuje. Dzięki.

EDIT:

Odpalenie nowej instalki załatwiło problem - jeszcze raz dzięki.
Odpowiedz
#99
Mam problem z Wordem.

1.Przy uruchomieniu dokumentów, które miałem już na dysku przed instalacją GW, otwierają się one bez niebieskiego kwadracika w pasku, czyli nie są chyba izolowane(?).

2.Te, które ściągnąłem z na dysk są uruchamiane już z kwadracikiem, ale przy zamykaniu dostaje takie komunikaty:
"Program Word nie może zapisać pliku z powodu braku praw dostępu do pliku. (C:\Documents a d Settings\...\Normal.dot) później próbuje się zapisać jako szablon normal a później jeszcze komunikat "Zostały dokonane zmiany w szablonie globalnym - Normal. Czy zapisać te zmiany?"

W regułach Word zaznaczone jest "Isolate on access". A plik z regułami jest z naszego forum, ten z nowymi dodanymi regułami.

Co zrobić żeby dokumenty normalnie się zamykały bez tych wszystkich komunikatów?
Co zrobić żeby stare pliki otwierały się już izolowane?

Excel i PP działają jak trzeba.
Odpowiedz
amateusZ napisał(a):Mam problem z Wordem.

1.Przy uruchomieniu dokumentów, które miałem już na dysku przed instalacją GW, otwierają się one bez niebieskiego kwadracika w pasku, czyli nie są chyba izolowane(?).

2.Te, które ściągnąłem z na dysk są uruchamiane już z kwadracikiem, ale przy zamykaniu dostaje takie komunikaty:
"Program Word nie może zapisać pliku z powodu braku praw dostępu do pliku. (C:\Documents a d Settings\...\Normal.dot) później próbuje się zapisać jako szablon normal a później jeszcze komunikat "Zostały dokonane zmiany w szablonie globalnym - Normal. Czy zapisać te zmiany?"

W regułach Word zaznaczone jest "Isolate on access". A plik z regułami jest z naszego forum, ten z nowymi dodanymi regułami.

Co zrobić żeby dokumenty normalnie się zamykały bez tych wszystkich komunikatów?
Co zrobić żeby stare pliki otwierały się już izolowane?

Excel i PP działają jak trzeba.


Ja nie izoluje Worda itp. Ustawiam zawsze "never isolate" we wlasciwosciach danej aplikacji.

Jezeli chcesz izolowac, to powinienes dodac sciezke dostepu do regul, o ktora prosi G. a takze do katalogu w ktorym bedziesz zapisywal dokumenty. Klikamy prawoklikiem myszy na nazwę aplikacji i wybieramy "Add Rule". Pojawi się okno "Application rule". W nim mamy "Resource name" - podajesz sciezke, "Resource Typ" - File, "Access Permission" - Allow.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości