GeSWall - opis programu - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: GeSWall - opis programu (/thread-845.html) |
Re: GeSWall - opis programu - Pablosss - 18.05.2009 Czy ktoś mi może powiedzieć dlaczego nie wyświetlają mi się żadne zakładki oraz dlaczego muszę się wszędzie ( na każde forum ) logować gdy uruchomię przeglądarkę w trybie izolowanym? EDIT: Błąd występuje gdy do Resources dodam wpis: Path: C:\ ,File,Deny Create Re: GeSWall - opis programu - yngve - 18.05.2009 Jurek napisał(a):@yngve Jutro zrobie i wrzuce. Dozamet1 napisał(a):A czy darmowa wersja również chroni przed atakiem?Chodzi o to że wersja Pro mamy przyciski "Ignore" i "Terminate" widoczny w "Zawiadomieniach o ataku" a darmowa co przepuszcza ten atak? Oczywiscie, ze tak - chroni. Pablosss napisał(a):Czy ktoś mi może powiedzieć dlaczego nie wyświetlają mi się żadne zakładki oraz dlaczego muszę się wszędzie ( na każde forum ) logować gdy uruchomię przeglądarkę w trybie izolowanym? Ponieważ reguly w Resources sa wazniejsze od regul Safe Applications. Wykasuj ta regule. Jutro wyjasnie wszelkie niejasnosci. Re: GeSWall - opis programu - Pablosss - 19.05.2009 Ok, dzięki za odpowiedź. Re: GeSWall - opis programu - yngve - 19.05.2009 Film: [Aby zobaczyć linki, zarejestruj się tutaj] Re: GeSWall - opis programu - Jurek - 19.05.2009 Zrobiłem pewien eksperyment z GW na tym zawirusowanym programie: [Aby zobaczyć linki, zarejestruj się tutaj] Najpierw po uruchomieniu setupu kliknąłem na sugerowaną decyzję "Yes". Program się zainstalował ale GW wykrył i zablokował atak na system. Program można było wyinstalować. MBAM wykrył jednak dwa zagrożenia w folderze Documents and Settings. Następnie dałem "No" a więc nie sugerowaną opcje i system został zawirusowany. Program wykonywał szkodliwe działania i nie dało się go wyinstalować. MBAM wykrył w systemie wirusy ale ciekawe jest to, że skanowanie prawoklikiem nie wykrywa wirusa w setupie. VT: [Aby zobaczyć linki, zarejestruj się tutaj] Wiele AV w tym Avira, GData, Norton i NOD32 do tej pory nie wykrywają wirusa w tym pliku instalacyjnym yngve napisał(a):Film: To już drugi link od Ciebie który nie działa Re: GeSWall - opis programu - Pablosss - 19.05.2009 Jurek napisał(a):Następnie dałem "No" a więc nie sugerowaną opcje i system został zawirusowany. Program wykonywał szkodliwe działania i nie dało się go wyinstalować. MBAM wykrył w systemie wirusy ale ciekawe jest to, że skanowanie prawoklikiem nie wykrywa wirusa w setupie A gdzie w tym czasie był GW? Re: GeSWall - opis programu - Jurek - 19.05.2009 Pablosss napisał(a):Jurek napisał(a):Następnie dałem "No" a więc nie sugerowaną opcje i system został zawirusowany. Program wykonywał szkodliwe działania i nie dało się go wyinstalować. MBAM wykrył w systemie wirusy ale ciekawe jest to, że skanowanie prawoklikiem nie wykrywa wirusa w setupie GW wyraźnie ostrzega przed niesugerowana opcją "No" ale masz wybór i jeżeli istnieje taka potrzeba zatwierdzasz tę opcję. Jeżeli chcesz mieć wirusy w systemie to również Twoja sprawa i wolny wybór Re: GeSWall - opis programu - yngve - 19.05.2009 1. Zainstaluj [Aby zobaczyć linki, zarejestruj się tutaj] aby obejrzec *.swf.2. Cytat: Następnie dałem "No" a więc nie sugerowaną opcje i system został zawirusowany. Program wykonywał szkodliwe działania i nie dało się go wyinstalować. MBAM wykrył w systemie wirusy ale ciekawe jest to, że skanowanie prawoklikiem nie wykrywa wirusa w setupie. No i wlasnie dales No - czyli nie zaizolowales malware choc tak sugerowal Ci GeSWall. Powiniens wcisnac "Yes". G. informuje Cie, ze masz do czynienie z plikiem niezaufanym i suegruje abys kliknal na YES aby zaizolowac go. [Aby zobaczyć linki, zarejestruj się tutaj] Dlaczego zrobiles inaczej niz poroponowal??? ... to juz Twoj sekret JurekJurek napisał(a):Zrobiłem pewien eksperyment z GW na tym zawirusowanym programie: Re: GeSWall - opis programu - Jurek - 19.05.2009 yngve napisał(a):1. Zainstaluj Mam oczywiście zainstalowany flashplayer. Celowo dałem "No" aby przekonać się, czy dojdzie do totalnej infekcji sytemu, no i doszło. System jest już czysty Re: GeSWall - opis programu - zord - 19.05.2009 co do tego przepełnienia bufora to różnie bywa jak kiedyś ustawiłem w xp blokowanie przepełnienia bufora na najwyższy poziom to dużo programów robionych przez prywatne osoby się nie uruchomiło bo po prostu było źle napisanych Re: GeSWall - opis programu - yngve - 19.05.2009 Jurek napisał(a):Mam oczywiście zainstalowany flashplayer. Hehe, dobre. Przeciez to oczywista sprawa, ze zainfekuje jak nie izolujesz aplikacji. To tak samo jakby wziasc mlotek i uderzyc nim w swoje kolano, aby sprawdzic czy zaboli No ale jak ktos jest masochista... Pablosss napisał(a):A gdzie w tym czasie był GW? Pozostawie bez komentarza Re: GeSWall - opis programu - Jurek - 19.05.2009 yngve napisał(a):Hehe, dobre. Przeciez to oczywista sprawa, ze zainfekuje jak nie izolujesz aplikacji. To tak samo jakby wziasc mlotek i uderzyc nim w swoje kolano, aby sprawdzic czy zaboli No ale jak ktos jest masochista... Nie potrzebnie podchodzisz do tego zbyt emocjonalnie. Nie jestem masochistą, tylko testuję GW i chciałem sprawdzić , czy posiada jakieś dodatkowe zabezpieczenia systemu. Poza tym zwróć uwagę, że wybierając opcję "Yes" jeden wirus przedostał się do folderu Documents and Settings (temp) ale oczywiście nie miał on żadnego wpływu na system Re: GeSWall - opis programu - Pablosss - 19.05.2009 Jurek napisał(a):Poza tym zwróć uwagę, że wybierając opcję "Yes" dwa wirusy przedostały się do folderu Documents and Settings! A czy to przypadkiem nie była ścieżka prowadząca do Cache przeglądarki? Re: GeSWall - opis programu - Jurek - 19.05.2009 Pablosss napisał(a):Jurek napisał(a):Poza tym zwróć uwagę, że wybierając opcję "Yes" dwa wirusy przedostały się do folderu Documents and Settings! Ustawienia lokalne/Temp Re: GeSWall - opis programu - yngve - 19.05.2009 Jurek napisał(a):Nie potrzebnie podchodzisz do tego zbyt emocjonalnie. Nie jestem masochistą, tylko testuję GW i chciałem sprawdzić , czy posiada jakieś dodatkowe zabezpieczenia systemu. Poza tym zwróć uwagę, że wybierając opcję "Yes" dwa wirusy przedostały się do folderu Documents and Settings! Jurek, po prostu wydalo mi sie to zabawne. Wez pod uwage, ze GeSWall chroni jadro systemu, autostart, rejestr oraz wszystkie te sciezki, ktore mu wskazesz, pozostawia mozliwosc zapisu np. w Program Files i Document and Settings. Gdy zabijesz izolowana aplikacje (tutaj malware) lub zrobi to za Ciebie automatycznie G. to wystarczy odczytac sciezke do zagroznia i skasowac go. On jest caly czas zaizolowany i nie moze nic zrobic. Temp oczywiscie warto przeniesc w jedno miejsce i oprozniac. Zaraz wrzuce film to pokaze jak to dziala w praktyce. Re: GeSWall - opis programu - zbyszek - 19.05.2009 Zamiast płatnego DW zainstalowałem darmowego GW. Ale nic nie zmieniałem w ustawieniach. Nie znam się na tego typu programach . Czy tak skonfigurowany (standardowo) program będzie chronił mnie ?. I jeszcze jedno pytanko: Jak najlepiej otwierać jakieś pliki na dysku/partycji. Ja uruchamiam je poprzez Run Isolatedz prawokliku to oznacza że aplikacja jest izolowana. Tak ma być czy źle robię . Chciałbym przetestować GW osobiściena jakimś wirusie uruchamiając go w trybie izolowanym -ale troszkę się boję że sobie pokaszanie system . Re: GeSWall - opis programu - Jurek - 19.05.2009 zbyszek napisał(a):Zamiast płatnego DW zainstalowałem darmowego GW. Ale nic nie zmieniałem w ustawieniach. Nie znam się na tego typu programach . Czy tak skonfigurowany (standardowo) program będzie chronił mnie ?. I jeszcze jedno pytanko: Skopiuj sobie reguły z wersji Pro: [Aby zobaczyć linki, zarejestruj się tutaj] Robiłem testy na wielu wirusach i jeżeli GW czasem zapyta a klikniesz sugerowaną decyzję "Yes", to w środowisku izolowanym nie ma najmniejszych szans na infekcje systemu. To nie jest antywirus czy klasyczny firewall lub HIPS Re: GeSWall - opis programu - Creer - 19.05.2009 zbyszek napisał(a):Zamiast płatnego DW zainstalowałem darmowego GW. Ale nic nie zmieniałem w ustawieniach. Nie znam się na tego typu programach . Czy tak skonfigurowany (standardowo) program będzie chronił mnie ?. I jeszcze jedno pytanko: Wirusy do wyboru (wczesniej juz przetestowane): [Aby zobaczyć linki, zarejestruj się tutaj] Re: GeSWall - opis programu - yngve - 19.05.2009 Wiele testow zalaczylem do opisu z Youtube, zachecam do obejrzenia. Tutaj dwa moje: [Aby zobaczyć linki, zarejestruj się tutaj] ->>> svchost.exe[Aby zobaczyć linki, zarejestruj się tutaj] ->>> setup2Re: GeSWall - opis programu - Jurek - 19.05.2009 Może za niedługo zmienimy nazwę naszej strony na [Aby zobaczyć linki, zarejestruj się tutaj] |