GeSWall - opis programu
#21
Czy ktoś mi może powiedzieć dlaczego nie wyświetlają mi się żadne zakładki oraz dlaczego muszę się wszędzie ( na każde forum ) logować gdy uruchomię przeglądarkę w trybie izolowanym?

EDIT:

Błąd występuje gdy do Resources dodam wpis:

Path: C:\ ,File,Deny Create
Odpowiedz
#22
Jurek napisał(a):@yngve
Gdy będziesz miał chwilę to wrzuć reguły dla uTorrenta.

Jutro zrobie i wrzuce.

Dozamet1 napisał(a):A czy darmowa wersja również chroni przed atakiem?Chodzi o to że wersja Pro mamy przyciski "Ignore" i "Terminate" widoczny w "Zawiadomieniach o ataku" a darmowa co przepuszcza ten atak?

Oczywiscie, ze tak - chroni.

Pablosss napisał(a):Czy ktoś mi może powiedzieć dlaczego nie wyświetlają mi się żadne zakładki oraz dlaczego muszę się wszędzie ( na każde forum ) logować gdy uruchomię przeglądarkę w trybie izolowanym?

EDIT:

Błąd występuje gdy do Resources dodam wpis:

Path: C:\ ,File,Deny Create

Ponieważ reguly w Resources sa wazniejsze od regul Safe Applications. Wykasuj ta regule.

Jutro wyjasnie wszelkie niejasnosci.
Odpowiedz
#23
Ok, dzięki za odpowiedź.
Odpowiedz
#24
Film:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#25
Zrobiłem pewien eksperyment z GW na tym zawirusowanym programie:

[Aby zobaczyć linki, zarejestruj się tutaj]


Najpierw po uruchomieniu setupu kliknąłem na sugerowaną decyzję "Yes". Program się zainstalował ale GW wykrył i zablokował atak na system. Program można było wyinstalować. MBAM wykrył jednak dwa zagrożenia w folderze Documents and Settings.
Następnie dałem "No" a więc nie sugerowaną opcje i system został zawirusowany. Program wykonywał szkodliwe działania i nie dało się go wyinstalować. MBAM wykrył w systemie wirusy ale ciekawe jest to, że skanowanie prawoklikiem nie wykrywa wirusa w setupie.

VT:

[Aby zobaczyć linki, zarejestruj się tutaj]


Wiele AV w tym Avira, GData, Norton i NOD32 do tej pory nie wykrywają wirusa w tym pliku instalacyjnym Smile
yngve napisał(a):Film:

[Aby zobaczyć linki, zarejestruj się tutaj]



To już drugi link od Ciebie który nie działa Smile
Odpowiedz
#26
Jurek napisał(a):Następnie dałem "No" a więc nie sugerowaną opcje i system został zawirusowany. Program wykonywał szkodliwe działania i nie dało się go wyinstalować. MBAM wykrył w systemie wirusy ale ciekawe jest to, że skanowanie prawoklikiem nie wykrywa wirusa w setupie


A gdzie w tym czasie był GW?
Odpowiedz
#27
Pablosss napisał(a):
Jurek napisał(a):Następnie dałem "No" a więc nie sugerowaną opcje i system został zawirusowany. Program wykonywał szkodliwe działania i nie dało się go wyinstalować. MBAM wykrył w systemie wirusy ale ciekawe jest to, że skanowanie prawoklikiem nie wykrywa wirusa w setupie


A gdzie w tym czasie był GW?


GW wyraźnie ostrzega przed niesugerowana opcją "No" ale masz wybór i jeżeli istnieje taka potrzeba zatwierdzasz tę opcję. Jeżeli chcesz mieć wirusy w systemie to również Twoja sprawa i wolny wybór Smile
Odpowiedz
#28
1. Zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

aby obejrzec *.swf.

2.
Cytat: Następnie dałem "No" a więc nie sugerowaną opcje i system został zawirusowany. Program wykonywał szkodliwe działania i nie dało się go wyinstalować. MBAM wykrył w systemie wirusy ale ciekawe jest to, że skanowanie prawoklikiem nie wykrywa wirusa w setupie.


No i wlasnie dales No - czyli nie zaizolowales malware choc tak sugerowal Ci GeSWall. Powiniens wcisnac "Yes". G. informuje Cie, ze masz do czynienie z plikiem niezaufanym i suegruje abys kliknal na YES aby zaizolowac go.

[Aby zobaczyć linki, zarejestruj się tutaj]

Dlaczego zrobiles inaczej niz poroponowal??? ... to juz Twoj sekret JurekSmile




Jurek napisał(a):Zrobiłem pewien eksperyment z GW na tym zawirusowanym programie:

[Aby zobaczyć linki, zarejestruj się tutaj]


Najpierw po uruchomieniu setupu kliknąłem na sugerowaną decyzję "Yes". Program się zainstalował ale GW wykrył i zablokował atak na system. Program można było wyinstalować. MBAM wykrył jednak dwa zagrożenia w folderze Documents and Settings.
Następnie dałem "No" a więc nie sugerowaną opcje i system został zawirusowany. Program wykonywał szkodliwe działania i nie dało się go wyinstalować. MBAM wykrył w systemie wirusy ale ciekawe jest to, że skanowanie prawoklikiem nie wykrywa wirusa w setupie.

VT:

[Aby zobaczyć linki, zarejestruj się tutaj]


Wiele AV w tym Avira, GData, Norton i NOD32 do tej pory nie wykrywają wirusa w tym pliku instalacyjnym Smile
yngve napisał(a):Film:

[Aby zobaczyć linki, zarejestruj się tutaj]



To już drugi link od Ciebie który nie działa Smile
Odpowiedz
#29
yngve napisał(a):1. Zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

aby obejrzec *.swf.

No i wlasnie dales No - czyli nie zaizolowales malware choc tak sugerowal Ci GeSWall. Powiniens wcisnac "Yes". G. informuje Cie, ze masz do czynienie z plikiem niezaufanym i suegruje abys kliknal na YES aby zaizolowac go.

[Aby zobaczyć linki, zarejestruj się tutaj]

Dlaczego zrobiles inaczej niz poroponowal??? ... to juz Twoj sekret JurekSmile


Mam oczywiście zainstalowany flashplayer.

Celowo dałem "No" aby przekonać się, czy dojdzie do totalnej infekcji sytemu, no i doszło. System jest już czysty Smile
Odpowiedz
#30
co do tego przepełnienia bufora to różnie bywa jak kiedyś ustawiłem w xp blokowanie przepełnienia bufora na najwyższy poziom to dużo programów robionych przez prywatne osoby się nie uruchomiło bo po prostu było źle napisanych Tongue
Odpowiedz
#31
Jurek napisał(a):Mam oczywiście zainstalowany flashplayer.

Celowo dałem "No" aby przekonać się, czy dojdzie do totalnej infekcji sytemu, no i doszło. System jest już czysty Smile


Hehe, dobre. Przeciez to oczywista sprawa, ze zainfekuje jak nie izolujesz aplikacji. To tak samo jakby wziasc mlotek i uderzyc nim w swoje kolano, aby sprawdzic czy zaboliWink No ale jak ktos jest masochista...

Pablosss napisał(a):A gdzie w tym czasie był GW?

Pozostawie bez komentarzaSmile
Odpowiedz
#32
yngve napisał(a):Hehe, dobre. Przeciez to oczywista sprawa, ze zainfekuje jak nie izolujesz aplikacji. To tak samo jakby wziasc mlotek i uderzyc nim w swoje kolano, aby sprawdzic czy zaboliWink No ale jak ktos jest masochista...


Nie potrzebnie podchodzisz do tego zbyt emocjonalnie. Nie jestem masochistą, tylko testuję GW i chciałem sprawdzić , czy posiada jakieś dodatkowe zabezpieczenia systemu. Poza tym zwróć uwagę, że wybierając opcję "Yes" jeden wirus przedostał się do folderu Documents and Settings (temp) ale oczywiście nie miał on żadnego wpływu na system Smile
Odpowiedz
#33
Jurek napisał(a):Poza tym zwróć uwagę, że wybierając opcję "Yes" dwa wirusy przedostały się do folderu Documents and Settings!


A czy to przypadkiem nie była ścieżka prowadząca do Cache przeglądarki?
Odpowiedz
#34
Pablosss napisał(a):
Jurek napisał(a):Poza tym zwróć uwagę, że wybierając opcję "Yes" dwa wirusy przedostały się do folderu Documents and Settings!


A czy to przypadkiem nie była ścieżka prowadząca do Cache przeglądarki?


Ustawienia lokalne/Temp
Odpowiedz
#35
Jurek napisał(a):Nie potrzebnie podchodzisz do tego zbyt emocjonalnie. Nie jestem masochistą, tylko testuję GW i chciałem sprawdzić , czy posiada jakieś dodatkowe zabezpieczenia systemu. Poza tym zwróć uwagę, że wybierając opcję "Yes" dwa wirusy przedostały się do folderu Documents and Settings!

Jurek, po prostu wydalo mi sie to zabawne.

Wez pod uwage, ze GeSWall chroni jadro systemu, autostart, rejestr oraz wszystkie te sciezki, ktore mu wskazesz, pozostawia mozliwosc zapisu np. w Program Files i Document and Settings. Gdy zabijesz izolowana aplikacje (tutaj malware) lub zrobi to za Ciebie automatycznie G. to wystarczy odczytac sciezke do zagroznia i skasowac go. On jest caly czas zaizolowany i nie moze nic zrobic.

Temp oczywiscie warto przeniesc w jedno miejsce i oprozniac.

Zaraz wrzuce film to pokaze jak to dziala w praktyce.
Odpowiedz
#36
Zamiast płatnego DW zainstalowałem darmowego GW. Ale nic nie zmieniałem w ustawieniach. Nie znam się na tego typu programach Smile. Czy tak skonfigurowany (standardowo) program będzie chronił mnie ?. I jeszcze jedno pytanko:

Jak najlepiej otwierać jakieś pliki na dysku/partycji. Ja uruchamiam je poprzez Run Isolatedz prawokliku to oznacza że aplikacja jest izolowana. Tak ma być czy źle robię Smile.

Chciałbym przetestować GW osobiściena jakimś wirusie uruchamiając go w trybie izolowanym -ale troszkę się boję że sobie pokaszanie system Smile.
ESET NOD32 Antivirus 
Zemana AntiMalware (Premium)
Odpowiedz
#37
zbyszek napisał(a):Zamiast płatnego DW zainstalowałem darmowego GW. Ale nic nie zmieniałem w ustawieniach. Nie znam się na tego typu programach Smile. Czy tak skonfigurowany (standardowo) program będzie chronił mnie ?. I jeszcze jedno pytanko:

Jak najlepiej otwierać jakieś pliki na dysku/partycji. Ja uruchamiam je poprzez Run Isolatedz prawokliku to oznacza że aplikacja jest izolowana. Tak ma być czy źle robię Smile.

Chciałbym przetestować GW osobiściena jakimś wirusie uruchamiając go w trybie izolowanym -ale troszkę się boję że sobie pokaszanie system Smile.


Skopiuj sobie reguły z wersji Pro:

[Aby zobaczyć linki, zarejestruj się tutaj]


Robiłem testy na wielu wirusach i jeżeli GW czasem zapyta a klikniesz sugerowaną decyzję "Yes", to w środowisku izolowanym nie ma najmniejszych szans na infekcje systemu. To nie jest antywirus czy klasyczny firewall lub HIPS Smile
Odpowiedz
#38
zbyszek napisał(a):Zamiast płatnego DW zainstalowałem darmowego GW. Ale nic nie zmieniałem w ustawieniach. Nie znam się na tego typu programach Smile. Czy tak skonfigurowany (standardowo) program będzie chronił mnie ?. I jeszcze jedno pytanko:

Jak najlepiej otwierać jakieś pliki na dysku/partycji. Ja uruchamiam je poprzez Run Isolatedz prawokliku to oznacza że aplikacja jest izolowana. Tak ma być czy źle robię Smile.

Chciałbym przetestować GW osobiściena jakimś wirusie uruchamiając go w trybie izolowanym -ale troszkę się boję że sobie pokaszanie system Smile.


Wirusy do wyboru (wczesniej juz przetestowane):

[Aby zobaczyć linki, zarejestruj się tutaj]

Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#39
Wiele testow zalaczylem do opisu z Youtube, zachecam do obejrzenia.

Tutaj dwa moje:

[Aby zobaczyć linki, zarejestruj się tutaj]

->>> svchost.exe

[Aby zobaczyć linki, zarejestruj się tutaj]

->>> setup2
Odpowiedz
#40
Może za niedługo zmienimy nazwę naszej strony na

[Aby zobaczyć linki, zarejestruj się tutaj]

Grin
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 4 gości