GeSWall - opis programu - Wersja do druku

GeSWall - opis programu - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: GeSWall - opis programu (/thread-845.html)

Strony: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47

Re: GeSWall - opis programu - VenomX - 20.09.2009

Gdy opcja ta jest wyłączone i kiedy uruchamiałem zawirusowane pliki to GS nie podejmował żadnej reakcji - wszystko przepuszczał !

Re: GeSWall - opis programu - Pablosss - 20.09.2009

VenomX napisał(a):Gdy opcja ta jest wyłączone i kiedy uruchamiałem zawirusowane pliki to GS nie podejmował żadnej reakcji - wszystko przepuszczał !

Nic podobnego. Jeśli uruchamiałeś te pliki jako niezaufane to nie doszło absolutnie to żadnej infekcji. Gdyby doszło do ataku mającego wpływ na bezpieczeństwo Twojego PC to wtedy GW wyświetliłby

[Aby zobaczyć linki, zarejestruj się tutaj]

. Powtarzam jednak - jeśli uruchamiałeś te pliki jako niezaufane nie doszło do żadnej infekcji.

Re: GeSWall - opis programu - yngve - 20.09.2009

VenomX napisał(a):Gdy opcja ta jest wyłączone i kiedy uruchamiałem zawirusowane pliki to GS nie podejmował żadnej reakcji - wszystko przepuszczał !

Niemożliwe! A jakiej reakcji oczekiwałeś? Przecież wyłączyłeś powiadomienia Smile

Przejrzyj sobie Log i zobacz co robił GW. Możesz spojrzeć też na izolowane procesy.

Re: GeSWall - opis programu - VenomX - 20.09.2009

Już rozumiem jak to działa Smile

Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona a sama się z czasem wyłącza, być może jest to jakiś bug w wersji 2.9

Re: GeSWall - opis programu - Pablosss - 20.09.2009

VenomX napisał(a):Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona

Może zrobiłeś tak jak napisał yngvew swoim poprzednim poście? Wydaje mi się jednak że te komunikaty szybko Ci się znudzą i prędzej czy później sam je wyłączysz Smile

Re: GeSWall - opis programu - yngve - 20.09.2009

VenomX napisał(a):Już rozumiem jak to działa Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona a sama się z czasem wyłącza, być może jest to jakiś bug w wersji 2.9

A czy czytałeś post 440? Czy miałeś włączony SD wtedy? Proponowałem dodać katalog GW do listy wykluczonych w SD albo też wyłącz SD wróć do właściwych ustawień.

Re: GeSWall - opis programu - VenomX - 20.09.2009

Pablosss napisał(a):
VenomX napisał(a):Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona

Może zrobiłeś tak jak napisał yngvew swoim poprzednim poście? Wydaje mi się jednak że te komunikaty szybko Ci się znudzą i prędzej czy później sam je wyłączysz

Uważam jednak , że warto aby zdarzenia były wyświetlane, jeśli dany plik będzie zainfekowany to otrzymam jasną informację a tak to nie będę wiedział czy byłą w pliku infekcja czy też jej nie było, no chyba , że spojrzę na log czy też na zatrzymane procesy .

yngve napisał(a):
VenomX napisał(a):Już rozumiem jak to działa Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona a sama się z czasem wyłącza, być może jest to jakiś bug w wersji 2.9

A czy czytałeś post 440? Czy miałeś włączony SD wtedy? Proponowałem dodać katalog GW do listy wykluczonych w SD albo też wyłącz SD wróć do właściwych ustawień.

Miałem włączony ale nie uruchamiałem ponownie systemu tak więc nie powinno mieć to wpływu na zmiany programu .

EDIT

POMYŁKA, BYŁ WYŁĄCZONY ! IPONOWNIE GO NIE WŁĄCZAŁEM GDY TESTOWAŁEM GS !

Re: GeSWall - opis programu - Pablosss - 20.09.2009

VenomX napisał(a):Uważam jednak , że warto aby zdarzenia były wyświetlane, jeśli dany plik będzie zainfekowany to otrzymam jasną informację a tak to nie będę wiedział czy byłą w pliku infekcja czy też jej nie było, no chyba , że spojrzę na log czy też na zatrzymane procesy .

Nie otrzymasz jasnego komunikatu mówiącego że plik "X" był zainfekowany. Otrzymasz jedynie komunikat podobny do

[Aby zobaczyć linki, zarejestruj się tutaj]

. Żaden proces też nie zostanie zatrzymany, będzie on działać lecz bez żadnych możliwości destrukcyjnych. Musisz go sam skillować.

Re: GeSWall - opis programu - yngve - 20.09.2009

VenomX napisał(a):Miałem włączony ale nie uruchamiałem ponownie systemu tak więc nie powinno mieć to wpływu na zmiany programu .

Spróbuj zrobić jak proponowałem. Wyłącz na chwile SD, ustaw GW jak chcesz i włącz SD ponownie. Zobacz czy to pomoże. Zgadza się nie powinno to mieć wpływu skoro restartu nie zrobiłeś, ale upewnij się.
W ostateczności przeinstaluj GW odpalając instalkę i wybierając repair.

Re: GeSWall - opis programu - VenomX - 20.09.2009

yngve - Okazuje się iż nie miałem SD Wyłączonego . Przetestuje GS jeszcze po ponowym uruchomieniu kompa i zobaczymy . PAbloss w wersji PRO można ustawić aby program sam wszelkie niebezpieczne procesy zabijał.

Re: GeSWall - opis programu - Pablosss - 20.09.2009

Używam wersji free i swoje słowa opieram właśnie na niej Smile

Sprawdziłem u siebie i nie mam tego problemu, więc jest duża szansa że u Ciebie SD powoduje występowanie ich.

Re: GeSWall - opis programu - VenomX - 20.09.2009

Pytanie: Dodaje do reguł GetRight jako zaufana aplikacja, Firefox mam w izolowanych i niestety GetRight nie chcę pobierać plików choć jest jako zaufany, dlaczego ?

Log :

firefox.exe REDIRECT access to HKU\S-1-5-21-789336058-299502267-839522115-1003\Software\Headlight\GetRight\FileQueue\FromNetscape (Registry)

EDIT

Doszedłem do wniosku iż jest to związane z izolacją przeglądarki, czy istnieje jednak możliwość aby przeglądarka była w izolacji a GetRight mógł ściągać pliki ?

Re: GeSWall - opis programu - Pablosss - 20.09.2009

Masz u siebie dokładnie takie reguły jak na

[Aby zobaczyć linki, zarejestruj się tutaj]

screenie?
GetRight jest już w regułach więc nic nie musisz dodawać.
Podmieniłeś plik geswall.dat w którym są wszystkie reguły z wersji PRO + wiele dodatkowych ?

Re: GeSWall - opis programu - VenomX - 20.09.2009

Zrezygnowałem z GetRight - sam przyczyniał się do tego aby nie pobierać plików, używam teraz innego menadżera i nie ma problemów. Czy GS rzeczywiście jest w stanie stać się firewallem ? Jeśli tak to czy dobrze on chroni, ukrywa porty ? Nadaje się do tego ? Gdyż chciałbym zrezygnować z Comodo i sam nie wiem...

Re: GeSWall - opis programu - Pablosss - 20.09.2009

VenomX napisał(a):Czy GS rzeczywiście jest w stanie stać się firewallem ? Jeśli tak to czy dobrze on chroni, ukrywa porty ? Nadaje się do tego ? Gdyż chciałbym zrezygnować z Comodo i sam nie wiem...

Jest w stanie jak najbardziej zastąpić FW. Poczytaj wnikliwie 1 post w tym temacie. Masz wszystko pięknie tam opisane i udowodnione Smile

Re: GeSWall - opis programu - VenomX - 20.09.2009

Widzę Smile

A czy nie sprawia on problemów ?

Re: GeSWall - opis programu - Pablosss - 20.09.2009

VenomX napisał(a):Widzę A czy nie sprawia on problemów ?

Nikt ich tutaj nie zgłaszał więc chyba nie Smile

Re: GeSWall - opis programu - VenomX - 20.09.2009

Zatem świetnie Smile

Re: GeSWall - opis programu - zord - 20.09.2009

ale połączeń z zewnątrz nie blokuje czy się mylę ?

Re: GeSWall - opis programu - VenomX - 20.09.2009

Nie wiem czy połączeń zewnętrznych nie blokuje, wiem jednak iż dla mnie jest to spore utrudnienie mieć zaporę w GS i dlatego wróciłem do CIS .