ja używam 99 plus parę moich softów dodanych(napi projekt,splayer,sumatra pdf..........)
w wersji free z tego co oglądałem na filmiku teżpojawia się pomarańczowe okienko podczas ataku.....
[Aby zobaczyć linki, zarejestruj się tutaj]
Dozamet1 napisał(a):a jak instalować jakiś program to co robić ?z PRAWOKLIKU czy na NO jak się naciśnie instaluj?
Większość programów nie można zainstalować jak niezaufane (zaizolowane), ponieważ wymagają one dostępu do ważnych plików systemowych i kluczy rejestru i GW zablokuje, przerwie instalację. Aby więc zainstalować program, trzeba się upewnić, że jest czysty a następnie uruchomić go z prawokliku jako zaufany, a najlepiej zmienić jego status na zaufany (nieizolowany). Najlepiej też ustawić sobie GeSWalla na najwyższym poziomie ochrony bez pytań (pop-upów).
baldys15 napisał(a):mam pytanie czy można w geswallu ''''odpalać''''pliki tzn do których ma się wątpliwości?,czy to nie są czasem wirusy?,jeszcze mam pytanie geswall jak wykryje atak wirusa,kliknę opcję zabicia procesu,wyczyszczę te pliki,które znajdują się w funkcji "Oczyszczanie dysku" i kliknę "Repair aplication Database"to rzeczywiście program usunie wszystkie pozostałości po wirusie?,a i jak Geswall wykryje atak wirusa,to mam najpierw zabić proces wirusa,użyć opcji czyszczenia dysku i Repair aplication Database,w dobrej kolejności to robią tak powinien wyglądać proces po ataku malware?
P.S mam jeszcze 1 pytanie czy jak mam wrzucone reguły Pro do Geswalla i program domyślnie izoluję przeglądarke,komunikatory itp to muszę coś jeszcze robić żeby program faktycznie chronił system przed malware?
P.S może osoba obeznana z programem odpowiedzieć na moje pytania? z góry dzięki.
GeSWall to nie jest piaskownica w której można testować aplikacje, ponieważ w trybie niezaufanym nie zezwoli on na instalację. Można wykryć wirusa np. w przypadku plików MP3, ponieważ jeżeli po ich uruchomieniu wystąpi info o zablokowaniu tzw. ataku a więc próby dostępu do jadra systemu, to wiadomo, że jest wirus.
GW nie wykrywa wirusów, tylkoizoluje wirtualnie i blokuje pliki, rejestr iaplikacje. Jeżeli zainstalujesz np. Gadu-Gadu jako niezaufane, to GeSWall zablokuje i wyśle info o ataku a przecież GG, nie jest wirusem Nie musisz nic czyścić po ataku wirusa ale oczywiście możesz. Ja używałem wersji Free i kosmetykę wykonywałem za pomocą skanerów na żądanie.
Jeżeli posiadasz reguły Pro, to nic nie trzeba już robić, no chyba, że jakiś program nie posiada reguły, to można spróbować za pomocą kreatora ją utworzyć.
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
Właśnie zainstalowałem GW + reguły PRO (wersja 99). Zobaczymy jak to będzie
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja:
67
Mam problem z ustawieniem GW jako firewall , a mianowicie dodałem regułę sieciową i sprawdziłem połączenie aplikacji z siecią, żadna nie miała dostępu , w/g poradnika Yngve dodałem aplikacje które mają mieć dostęp do sieci ,wszytko poszło gładko , bo zasadniczo nie ma tu nic skomplikowanego . Wszystkie aplikacje ,które dodałem mają już dostęp do sieci , ale problem polega na tym że GW nie przechodzi testu STEALTH ! na stronie ShieldsUp.Większość jest zamknięta ale widoczna , praktycznie tak samo wychodzi ten test jak nie mam żadnego firewalla. Ma ktoś może jakiś pomysł ?
Liczba postów: 306
Liczba wątków: 16
Dołączył: 17.06.2009
Reputacja:
0
Testami na stronie ShieldsUp się nie przejmuj, poza tym coraz częściej przy konstrukcji nowoczesnych firewalli odchodzi się od ukrywania portów, teraz się je po prostu zamyka.Technologia stealth jest już trochę przestarzała, tak samo jak ten test na stronie ShieldsUp.
NIS 2011, DefenseWall Personal Firewall 3
Eru napisał(a):Właśnie zainstalowałem GW + reguły PRO (wersja 99). Zobaczymy jak to będzie
miodzio będzie
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja:
67
No tak , ale jak widać na screenach Yngve ,GW zalicza ten test , więc czemu mi nie zaliczył ?
Liczba postów: 306
Liczba wątków: 16
Dołączył: 17.06.2009
Reputacja:
0
Jakie porty masz widoczne, facecik?
NIS 2011, DefenseWall Personal Firewall 3
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja:
67
ignatiusdorn napisał(a):Jakie porty masz widoczne, facecik?
Problem w tym, że praktycznie większość jest widoczna , tak samo jak bym nie miał żadnego firewalla
Wydaje mi sie , że wszystko ustawiłem tak jak być powinno , ten poradnik na screenach jest tak przejżysty , że raczej nie jest łatwo coś żle ustawić
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
Jak ja tu widzę, ze praktycznie wszystkie porty masz CLOSED
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Liczba postów: 306
Liczba wątków: 16
Dołączył: 17.06.2009
Reputacja:
0
Jak łączysz się z siecią? Nie jesteś oczywiście za NAT-em ?
I tak jak Eru napisał większość portów masz zamkniętych a parę ukrytych, żaden nie jest otwarty.Twój komputer odpowiedział na pingi.
NIS 2011, DefenseWall Personal Firewall 3
facecik napisał(a):Problem w tym, że praktycznie większość jest widoczna , tak samo jak bym nie miał żadnego firewalla
Wydaje mi sie , że wszystko ustawiłem tak jak być powinno , ten poradnik na screenach jest tak przejżysty , że raczej nie jest łatwo coś żle ustawić
Zrobiłeś restart po utworzeniu reguł? U mnie porty były zamknięte i ukryte. Musiałeś popełnić jakiś błąd.
Liczba postów: 306
Liczba wątków: 16
Dołączył: 17.06.2009
Reputacja:
0
Jurek, facecik tez ma porty zamknięte i ukryte tylko
NIS 2011, DefenseWall Personal Firewall 3
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja:
67
Eru napisał(a):Jak ja tu widzę, ze praktycznie wszystkie porty masz CLOSED
Tak mam closed ,tak samo jak bez żadnego firewalla, a powinny być stealth.
ignatiusdorn napisał(a):Jak łączysz się z siecią? Nie jesteś oczywiście za NAT-em ?
I tak jak Eru napisał większość portów masz zamkniętych a parę ukrytych, żaden nie jest otwarty.Twój komputer odpowiedział na pingi.
Mam zewnętrzne IP.Żadnych routerów ani modemów, gniazdko w ścianie stałe łącze.Zamknięte są wszystkie , a powinny być niewidoczne
Jurek napisał(a):facecik napisał(a):Problem w tym, że praktycznie większość jest widoczna , tak samo jak bym nie miał żadnego firewalla
Wydaje mi sie , że wszystko ustawiłem tak jak być powinno , ten poradnik na screenach jest tak przejżysty , że raczej nie jest łatwo coś żle ustawić
Zrobiłeś restart po utworzeniu reguł? U mnie porty były zamknięte i ukryte. Musiałeś popełnić jakiś błąd.
Tak zrobiłem restart i wszystko dobrze ustawiłem.
edit:Ciekawe czy Yngve robił ten testShildsUP na WIn XP, czy na Viście hmm...
facecik napisał(a):Zrobiłeś restart po utworzeniu reguł? U mnie porty były zamknięte i ukryte. Musiałeś popełnić jakiś błąd.
Tak zrobiłem restart i wszystko dobrze ustawiłem.
Zapora Windows i tak powinna być włączona, ponieważ monitoruje połączenia przychodzące, czego nie robi GeSWall, a ona przecież ukrywa wszystkie porty, tak więc nie ma problemu.
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja:
67
Jurek napisał(a):facecik napisał(a):Zrobiłeś restart po utworzeniu reguł? U mnie porty były zamknięte i ukryte. Musiałeś popełnić jakiś błąd.
Tak zrobiłem restart i wszystko dobrze ustawiłem.
Zapora Windows i tak powinna być włączona, ponieważ monitoruje połączenia przychodzące, czego nie robi GeSWall, a ona przecież ukrywa wszystkie porty, tak więc nie ma problemu.
To jakim cudem u Yngve podczas testu wszytkie porty były niewidoczne ?
Miał włączoną zaporę windows ?
facecik napisał(a):To jakim cudem u Yngve podczas testu wszytkie porty były niewidoczne ?
Miał włączoną zaporę windows ?
Ja w tym teście z wyłączoną zaporą Windows, miałem tylko dwa albo trzy porty widoczne. Pozostałe były ukryte. Posiadam WinXP.
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja:
67
Jurek napisał(a):facecik napisał(a):To jakim cudem u Yngve podczas testu wszytkie porty były niewidoczne ?
Miał włączoną zaporę windows ?
Ja w tym teście z wyłączoną zaporą Windows, miałem tylko dwa albo trzy porty widoczne. Pozostałe były ukryte. Posiadam WinXP.
No właśnie , czyli też nie miałeś wyniku takiego jak Yngve , ale u mniena Viscie, tak jak widziałeś na screenie prawie wszystkie są widoczne. W czym jest zatem problem ? W jaki sposób GW ukrywa porty ?
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
A mnie jedno denerwuje w GW, ze aby po pobraniu przez np przeglądarkę pliku żeby zaznaczyć go jako Trusted trzeba wyłączyć UAC w Viście i Windows 7... Mam nadzieję że w wersji 3.0 to naprawią
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja:
67
W zasadzie przy korzystaniu z takiego HIPS-a jak GW,ta kontrola wydaje się być zbyteczna
Gdyby GW posiadał jakiś przyjazny pełny firewall, i do tego można by w podobny sposób ,jak w BufferZone usuwać wszelkie śmieci pobrane i uruchamiane w systemie , to byłby to dla mnie idealny program , a tak jest tylko świetny
|