GeSWall - opis programu

[VenomX]

Gdy opcja ta jest wyłączone i kiedy uruchamiałem zawirusowane pliki to GS nie podejmował żadnej reakcji - wszystko przepuszczał !

[Pablosss]

Gdy opcja ta jest wyłączone i kiedy uruchamiałem zawirusowane pliki to GS nie podejmował żadnej reakcji - wszystko przepuszczał !

Nic podobnego. Jeśli uruchamiałeś te pliki jako niezaufane to nie doszło absolutnie to żadnej infekcji. Gdyby doszło do ataku mającego wpływ na bezpieczeństwo Twojego PC to wtedy GW wyświetliłby

[Aby zobaczyć linki, zarejestruj się tutaj]

. Powtarzam jednak - jeśli uruchamiałeś te pliki jako niezaufane nie doszło do żadnej infekcji.

[yngve]

Gdy opcja ta jest wyłączone i kiedy uruchamiałem zawirusowane pliki to GS nie podejmował żadnej reakcji - wszystko przepuszczał !

Niemożliwe! A jakiej reakcji oczekiwałeś? Przecież wyłączyłeś powiadomienia Przejrzyj sobie Log i zobacz co robił GW. Możesz spojrzeć też na izolowane procesy.

[VenomX]

Już rozumiem jak to działa Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona a sama się z czasem wyłącza, być może jest to jakiś bug w wersji 2.9

[Pablosss]

Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona

Może zrobiłeś tak jak napisał yngvew swoim poprzednim poście? Wydaje mi się jednak że te komunikaty szybko Ci się znudzą i prędzej czy później sam je wyłączysz

[yngve]

Już rozumiem jak to działa Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona a sama się z czasem wyłącza, być może jest to jakiś bug w wersji 2.9

A czy czytałeś post 440? Czy miałeś włączony SD wtedy? Proponowałem dodać katalog GW do listy wykluczonych w SD albo też wyłącz SD wróć do właściwych ustawień.

[VenomX]

Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona

Może zrobiłeś tak jak napisał yngvew swoim poprzednim poście? Wydaje mi się jednak że te komunikaty szybko Ci się znudzą i prędzej czy później sam je wyłączysz

Uważam jednak , że warto aby zdarzenia były wyświetlane, jeśli dany plik będzie zainfekowany to otrzymam jasną informację a tak to nie będę wiedział czy byłą w pliku infekcja czy też jej nie było, no chyba , że spojrzę na log czy też na zatrzymane procesy .

---

Już rozumiem jak to działa Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona a sama się z czasem wyłącza, być może jest to jakiś bug w wersji 2.9

A czy czytałeś post 440? Czy miałeś włączony SD wtedy? Proponowałem dodać katalog GW do listy wykluczonych w SD albo też wyłącz SD wróć do właściwych ustawień.

Miałem włączony ale nie uruchamiałem ponownie systemu tak więc nie powinno mieć to wpływu na zmiany programu .

EDIT

POMYŁKA, BYŁ WYŁĄCZONY ! IPONOWNIE GO NIE WŁĄCZAŁEM GDY TESTOWAŁEM GS !

[Pablosss]

Uważam jednak , że warto aby zdarzenia były wyświetlane, jeśli dany plik będzie zainfekowany to otrzymam jasną informację a tak to nie będę wiedział czy byłą w pliku infekcja czy też jej nie było, no chyba , że spojrzę na log czy też na zatrzymane procesy .

---

Nie otrzymasz jasnego komunikatu mówiącego że plik "X" był zainfekowany. Otrzymasz jedynie komunikat podobny do

[Aby zobaczyć linki, zarejestruj się tutaj]

. Żaden proces też nie zostanie zatrzymany, będzie on działać lecz bez żadnych możliwości destrukcyjnych. Musisz go sam skillować.

[yngve]

Miałem włączony ale nie uruchamiałem ponownie systemu tak więc nie powinno mieć to wpływu na zmiany programu .

Spróbuj zrobić jak proponowałem. Wyłącz na chwile SD, ustaw GW jak chcesz i włącz SD ponownie. Zobacz czy to pomoże. Zgadza się nie powinno to mieć wpływu skoro restartu nie zrobiłeś, ale upewnij się.
W ostateczności przeinstaluj GW odpalając instalkę i wybierając repair.

[VenomX]

yngve - Okazuje się iż nie miałem SD Wyłączonego . Przetestuje GS jeszcze po ponowym uruchomieniu kompa i zobaczymy . PAbloss w wersji PRO można ustawić aby program sam wszelkie niebezpieczne procesy zabijał.

[Pablosss]

Używam wersji free i swoje słowa opieram właśnie na niej Sprawdziłem u siebie i nie mam tego problemu, więc jest duża szansa że u Ciebie SD powoduje występowanie ich.

[VenomX]

Pytanie: Dodaje do reguł GetRight jako zaufana aplikacja, Firefox mam w izolowanych i niestety GetRight nie chcę pobierać plików choć jest jako zaufany, dlaczego ?

Log :

firefox.exe REDIRECT access to HKU\S-1-5-21-789336058-299502267-839522115-1003\Software\Headlight\GetRight\FileQueue\FromNetscape (Registry)

EDIT

Doszedłem do wniosku iż jest to związane z izolacją przeglądarki, czy istnieje jednak możliwość aby przeglądarka była w izolacji a GetRight mógł ściągać pliki ?

[Pablosss]

Masz u siebie dokładnie takie reguły jak na

[Aby zobaczyć linki, zarejestruj się tutaj]

screenie?
GetRight jest już w regułach więc nic nie musisz dodawać.
Podmieniłeś plik geswall.dat w którym są wszystkie reguły z wersji PRO + wiele dodatkowych ?

[VenomX]

Zrezygnowałem z GetRight - sam przyczyniał się do tego aby nie pobierać plików, używam teraz innego menadżera i nie ma problemów. Czy GS rzeczywiście jest w stanie stać się firewallem ? Jeśli tak to czy dobrze on chroni, ukrywa porty ? Nadaje się do tego ? Gdyż chciałbym zrezygnować z Comodo i sam nie wiem...

[Pablosss]

Czy GS rzeczywiście jest w stanie stać się firewallem ? Jeśli tak to czy dobrze on chroni, ukrywa porty ? Nadaje się do tego ? Gdyż chciałbym zrezygnować z Comodo i sam nie wiem...

Jest w stanie jak najbardziej zastąpić FW. Poczytaj wnikliwie 1 post w tym temacie. Masz wszystko pięknie tam opisane i udowodnione

[VenomX]

Widzę A czy nie sprawia on problemów ?

[Pablosss]

Widzę A czy nie sprawia on problemów ?

Nikt ich tutaj nie zgłaszał więc chyba nie

[VenomX]

Zatem świetnie

[zord]

ale połączeń z zewnątrz nie blokuje czy się mylę ?

[VenomX]

Nie wiem czy połączeń zewnętrznych nie blokuje, wiem jednak iż dla mnie jest to spore utrudnienie mieć zaporę w GS i dlatego wróciłem do CIS .