GeSWall - opis programu

[lunaticdreams]

ja używam 99 plus parę moich softów dodanych(napi projekt,splayer,sumatra pdf..........)


w wersji free z tego co oglądałem na filmiku teżpojawia się pomarańczowe okienko podczas ataku.....

[Aby zobaczyć linki, zarejestruj się tutaj]

[Jurek]

a jak instalować jakiś program to co robić ?z PRAWOKLIKU czy na NO jak się naciśnie instaluj?

Większość programów nie można zainstalować jak niezaufane (zaizolowane), ponieważ wymagają one dostępu do ważnych plików systemowych i kluczy rejestru i GW zablokuje, przerwie instalację. Aby więc zainstalować program, trzeba się upewnić, że jest czysty a następnie uruchomić go z prawokliku jako zaufany, a najlepiej zmienić jego status na zaufany (nieizolowany). Najlepiej też ustawić sobie GeSWalla na najwyższym poziomie ochrony bez pytań (pop-upów).

---

mam pytanie czy można w geswallu ''''odpalać''''pliki tzn do których ma się wątpliwości?,czy to nie są czasem wirusy?,jeszcze mam pytanie geswall jak wykryje atak wirusa,kliknę opcję zabicia procesu,wyczyszczę te pliki,które znajdują się w funkcji "Oczyszczanie dysku" i kliknę "Repair aplication Database"to rzeczywiście program usunie wszystkie pozostałości po wirusie?,a i jak Geswall wykryje atak wirusa,to mam najpierw zabić proces wirusa,użyć opcji czyszczenia dysku i Repair aplication Database,w dobrej kolejności to robią tak powinien wyglądać proces po ataku malware?

P.S mam jeszcze 1 pytanie czy jak mam wrzucone reguły Pro do Geswalla i program domyślnie izoluję przeglądarke,komunikatory itp to muszę coś jeszcze robić żeby program faktycznie chronił system przed malware?

P.S może osoba obeznana z programem odpowiedzieć na moje pytania? z góry dzięki.

GeSWall to nie jest piaskownica w której można testować aplikacje, ponieważ w trybie niezaufanym nie zezwoli on na instalację. Można wykryć wirusa np. w przypadku plików MP3, ponieważ jeżeli po ich uruchomieniu wystąpi info o zablokowaniu tzw. ataku a więc próby dostępu do jadra systemu, to wiadomo, że jest wirus.

GW nie wykrywa wirusów, tylkoizoluje wirtualnie i blokuje pliki, rejestr iaplikacje. Jeżeli zainstalujesz np. Gadu-Gadu jako niezaufane, to GeSWall zablokuje i wyśle info o ataku a przecież GG, nie jest wirusem Nie musisz nic czyścić po ataku wirusa ale oczywiście możesz. Ja używałem wersji Free i kosmetykę wykonywałem za pomocą skanerów na żądanie.

Jeżeli posiadasz reguły Pro, to nic nie trzeba już robić, no chyba, że jakiś program nie posiada reguły, to można spróbować za pomocą kreatora ją utworzyć.

[Eru]

Właśnie zainstalowałem GW + reguły PRO (wersja 99). Zobaczymy jak to będzie

[facecik]

Mam problem z ustawieniem GW jako firewall , a mianowicie dodałem regułę sieciową i sprawdziłem połączenie aplikacji z siecią, żadna nie miała dostępu , w/g poradnika Yngve dodałem aplikacje które mają mieć dostęp do sieci ,wszytko poszło gładko , bo zasadniczo nie ma tu nic skomplikowanego . Wszystkie aplikacje ,które dodałem mają już dostęp do sieci , ale problem polega na tym że GW nie przechodzi testu STEALTH ! na stronie ShieldsUp.Większość jest zamknięta ale widoczna , praktycznie tak samo wychodzi ten test jak nie mam żadnego firewalla. Ma ktoś może jakiś pomysł ?

[ignatiusdorn]

Testami na stronie ShieldsUp się nie przejmuj, poza tym coraz częściej przy konstrukcji nowoczesnych firewalli odchodzi się od ukrywania portów, teraz się je po prostu zamyka.Technologia stealth jest już trochę przestarzała, tak samo jak ten test na stronie ShieldsUp.

[lunaticdreams]

Właśnie zainstalowałem GW + reguły PRO (wersja 99). Zobaczymy jak to będzie

miodzio będzie

[facecik]

No tak , ale jak widać na screenach Yngve ,GW zalicza ten test , więc czemu mi nie zaliczył ?

[ignatiusdorn]

Jakie porty masz widoczne, facecik?

[facecik]

Jakie porty masz widoczne, facecik?

Problem w tym, że praktycznie większość jest widoczna , tak samo jak bym nie miał żadnego firewalla
Wydaje mi sie , że wszystko ustawiłem tak jak być powinno , ten poradnik na screenach jest tak przejżysty , że raczej nie jest łatwo coś żle ustawić

[Eru]

Jak ja tu widzę, ze praktycznie wszystkie porty masz CLOSED

[ignatiusdorn]

Jak łączysz się z siecią? Nie jesteś oczywiście za NAT-em ?

I tak jak Eru napisał większość portów masz zamkniętych a parę ukrytych, żaden nie jest otwarty.Twój komputer odpowiedział na pingi.

[Jurek]

Problem w tym, że praktycznie większość jest widoczna , tak samo jak bym nie miał żadnego firewalla
Wydaje mi sie , że wszystko ustawiłem tak jak być powinno , ten poradnik na screenach jest tak przejżysty , że raczej nie jest łatwo coś żle ustawić

Zrobiłeś restart po utworzeniu reguł? U mnie porty były zamknięte i ukryte. Musiałeś popełnić jakiś błąd.

[ignatiusdorn]

Jurek, facecik tez ma porty zamknięte i ukryte tylko

[facecik]

Jak ja tu widzę, ze praktycznie wszystkie porty masz CLOSED

Tak mam closed ,tak samo jak bez żadnego firewalla, a powinny być stealth.

Jak łączysz się z siecią? Nie jesteś oczywiście za NAT-em ?
I tak jak Eru napisał większość portów masz zamkniętych a parę ukrytych, żaden nie jest otwarty.Twój komputer odpowiedział na pingi.

Mam zewnętrzne IP.Żadnych routerów ani modemów, gniazdko w ścianie stałe łącze.Zamknięte są wszystkie , a powinny być niewidoczne

Problem w tym, że praktycznie większość jest widoczna , tak samo jak bym nie miał żadnego firewalla
Wydaje mi sie , że wszystko ustawiłem tak jak być powinno , ten poradnik na screenach jest tak przejżysty , że raczej nie jest łatwo coś żle ustawić

Zrobiłeś restart po utworzeniu reguł? U mnie porty były zamknięte i ukryte. Musiałeś popełnić jakiś błąd.

Tak zrobiłem restart i wszystko dobrze ustawiłem.

edit:Ciekawe czy Yngve robił ten testShildsUP na WIn XP, czy na Viście hmm...

[Jurek]

Zrobiłeś restart po utworzeniu reguł? U mnie porty były zamknięte i ukryte. Musiałeś popełnić jakiś błąd.

Tak zrobiłem restart i wszystko dobrze ustawiłem.

Zapora Windows i tak powinna być włączona, ponieważ monitoruje połączenia przychodzące, czego nie robi GeSWall, a ona przecież ukrywa wszystkie porty, tak więc nie ma problemu.

[facecik]

Zrobiłeś restart po utworzeniu reguł? U mnie porty były zamknięte i ukryte. Musiałeś popełnić jakiś błąd.

Tak zrobiłem restart i wszystko dobrze ustawiłem.

Zapora Windows i tak powinna być włączona, ponieważ monitoruje połączenia przychodzące, czego nie robi GeSWall, a ona przecież ukrywa wszystkie porty, tak więc nie ma problemu.

To jakim cudem u Yngve podczas testu wszytkie porty były niewidoczne ?
Miał włączoną zaporę windows ?

[Jurek]

To jakim cudem u Yngve podczas testu wszytkie porty były niewidoczne ?
Miał włączoną zaporę windows ?

Ja w tym teście z wyłączoną zaporą Windows, miałem tylko dwa albo trzy porty widoczne. Pozostałe były ukryte. Posiadam WinXP.

[facecik]

To jakim cudem u Yngve podczas testu wszytkie porty były niewidoczne ?
Miał włączoną zaporę windows ?

Ja w tym teście z wyłączoną zaporą Windows, miałem tylko dwa albo trzy porty widoczne. Pozostałe były ukryte. Posiadam WinXP.

No właśnie , czyli też nie miałeś wyniku takiego jak Yngve , ale u mniena Viscie, tak jak widziałeś na screenie prawie wszystkie są widoczne. W czym jest zatem problem ? W jaki sposób GW ukrywa porty ?

[Eru]

A mnie jedno denerwuje w GW, ze aby po pobraniu przez np przeglądarkę pliku żeby zaznaczyć go jako Trusted trzeba wyłączyć UAC w Viście i Windows 7... Mam nadzieję że w wersji 3.0 to naprawią

[facecik]

W zasadzie przy korzystaniu z takiego HIPS-a jak GW,ta kontrola wydaje się być zbyteczna
Gdyby GW posiadał jakiś przyjazny pełny firewall, i do tego można by w podobny sposób ,jak w BufferZone usuwać wszelkie śmieci pobrane i uruchamiane w systemie , to byłby to dla mnie idealny program , a tak jest tylko świetny