GeSWall - opis programu - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: GeSWall - opis programu (/thread-845.html) |
Re: GeSWall - opis programu - VenomX - 20.09.2009 Gdy opcja ta jest wyłączone i kiedy uruchamiałem zawirusowane pliki to GS nie podejmował żadnej reakcji - wszystko przepuszczał ! Re: GeSWall - opis programu - Pablosss - 20.09.2009 VenomX napisał(a):Gdy opcja ta jest wyłączone i kiedy uruchamiałem zawirusowane pliki to GS nie podejmował żadnej reakcji - wszystko przepuszczał ! Nic podobnego. Jeśli uruchamiałeś te pliki jako niezaufane to nie doszło absolutnie to żadnej infekcji. Gdyby doszło do ataku mającego wpływ na bezpieczeństwo Twojego PC to wtedy GW wyświetliłby [Aby zobaczyć linki, zarejestruj się tutaj] . Powtarzam jednak - jeśli uruchamiałeś te pliki jako niezaufane nie doszło do żadnej infekcji.Re: GeSWall - opis programu - yngve - 20.09.2009 VenomX napisał(a):Gdy opcja ta jest wyłączone i kiedy uruchamiałem zawirusowane pliki to GS nie podejmował żadnej reakcji - wszystko przepuszczał ! Niemożliwe! A jakiej reakcji oczekiwałeś? Przecież wyłączyłeś powiadomienia Przejrzyj sobie Log i zobacz co robił GW. Możesz spojrzeć też na izolowane procesy. Re: GeSWall - opis programu - VenomX - 20.09.2009 Już rozumiem jak to działa Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona a sama się z czasem wyłącza, być może jest to jakiś bug w wersji 2.9 Re: GeSWall - opis programu - Pablosss - 20.09.2009 VenomX napisał(a):Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona Może zrobiłeś tak jak napisał yngvew swoim poprzednim poście? Wydaje mi się jednak że te komunikaty szybko Ci się znudzą i prędzej czy później sam je wyłączysz Re: GeSWall - opis programu - yngve - 20.09.2009 VenomX napisał(a):Już rozumiem jak to działa Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona a sama się z czasem wyłącza, być może jest to jakiś bug w wersji 2.9 A czy czytałeś post 440? Czy miałeś włączony SD wtedy? Proponowałem dodać katalog GW do listy wykluczonych w SD albo też wyłącz SD wróć do właściwych ustawień. Re: GeSWall - opis programu - VenomX - 20.09.2009 Pablosss napisał(a):VenomX napisał(a):Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona Uważam jednak , że warto aby zdarzenia były wyświetlane, jeśli dany plik będzie zainfekowany to otrzymam jasną informację a tak to nie będę wiedział czy byłą w pliku infekcja czy też jej nie było, no chyba , że spojrzę na log czy też na zatrzymane procesy . yngve napisał(a):VenomX napisał(a):Już rozumiem jak to działa Chcę jednak aby informował mnie o zdarzeniach i nie chcę aby opcja ta była wyłączona a sama się z czasem wyłącza, być może jest to jakiś bug w wersji 2.9 Miałem włączony ale nie uruchamiałem ponownie systemu tak więc nie powinno mieć to wpływu na zmiany programu . EDIT POMYŁKA, BYŁ WYŁĄCZONY ! IPONOWNIE GO NIE WŁĄCZAŁEM GDY TESTOWAŁEM GS ! Re: GeSWall - opis programu - Pablosss - 20.09.2009 VenomX napisał(a):Uważam jednak , że warto aby zdarzenia były wyświetlane, jeśli dany plik będzie zainfekowany to otrzymam jasną informację a tak to nie będę wiedział czy byłą w pliku infekcja czy też jej nie było, no chyba , że spojrzę na log czy też na zatrzymane procesy . Nie otrzymasz jasnego komunikatu mówiącego że plik "X" był zainfekowany. Otrzymasz jedynie komunikat podobny do [Aby zobaczyć linki, zarejestruj się tutaj] . Żaden proces też nie zostanie zatrzymany, będzie on działać lecz bez żadnych możliwości destrukcyjnych. Musisz go sam skillować.Re: GeSWall - opis programu - yngve - 20.09.2009 VenomX napisał(a):Miałem włączony ale nie uruchamiałem ponownie systemu tak więc nie powinno mieć to wpływu na zmiany programu . Spróbuj zrobić jak proponowałem. Wyłącz na chwile SD, ustaw GW jak chcesz i włącz SD ponownie. Zobacz czy to pomoże. Zgadza się nie powinno to mieć wpływu skoro restartu nie zrobiłeś, ale upewnij się. W ostateczności przeinstaluj GW odpalając instalkę i wybierając repair. Re: GeSWall - opis programu - VenomX - 20.09.2009 yngve - Okazuje się iż nie miałem SD Wyłączonego . Przetestuje GS jeszcze po ponowym uruchomieniu kompa i zobaczymy . PAbloss w wersji PRO można ustawić aby program sam wszelkie niebezpieczne procesy zabijał. Re: GeSWall - opis programu - Pablosss - 20.09.2009 Używam wersji free i swoje słowa opieram właśnie na niej Sprawdziłem u siebie i nie mam tego problemu, więc jest duża szansa że u Ciebie SD powoduje występowanie ich. Re: GeSWall - opis programu - VenomX - 20.09.2009 Pytanie: Dodaje do reguł GetRight jako zaufana aplikacja, Firefox mam w izolowanych i niestety GetRight nie chcę pobierać plików choć jest jako zaufany, dlaczego ? Log : firefox.exe REDIRECT access to HKU\S-1-5-21-789336058-299502267-839522115-1003\Software\Headlight\GetRight\FileQueue\FromNetscape (Registry) EDIT Doszedłem do wniosku iż jest to związane z izolacją przeglądarki, czy istnieje jednak możliwość aby przeglądarka była w izolacji a GetRight mógł ściągać pliki ? Re: GeSWall - opis programu - Pablosss - 20.09.2009 Masz u siebie dokładnie takie reguły jak na [Aby zobaczyć linki, zarejestruj się tutaj] screenie?GetRight jest już w regułach więc nic nie musisz dodawać. Podmieniłeś plik geswall.dat w którym są wszystkie reguły z wersji PRO + wiele dodatkowych ? Re: GeSWall - opis programu - VenomX - 20.09.2009 Zrezygnowałem z GetRight - sam przyczyniał się do tego aby nie pobierać plików, używam teraz innego menadżera i nie ma problemów. Czy GS rzeczywiście jest w stanie stać się firewallem ? Jeśli tak to czy dobrze on chroni, ukrywa porty ? Nadaje się do tego ? Gdyż chciałbym zrezygnować z Comodo i sam nie wiem... Re: GeSWall - opis programu - Pablosss - 20.09.2009 VenomX napisał(a):Czy GS rzeczywiście jest w stanie stać się firewallem ? Jeśli tak to czy dobrze on chroni, ukrywa porty ? Nadaje się do tego ? Gdyż chciałbym zrezygnować z Comodo i sam nie wiem... Jest w stanie jak najbardziej zastąpić FW. Poczytaj wnikliwie 1 post w tym temacie. Masz wszystko pięknie tam opisane i udowodnione Re: GeSWall - opis programu - VenomX - 20.09.2009 Widzę A czy nie sprawia on problemów ? Re: GeSWall - opis programu - Pablosss - 20.09.2009 VenomX napisał(a):Widzę A czy nie sprawia on problemów ? Nikt ich tutaj nie zgłaszał więc chyba nie Re: GeSWall - opis programu - VenomX - 20.09.2009 Zatem świetnie Re: GeSWall - opis programu - zord - 20.09.2009 ale połączeń z zewnątrz nie blokuje czy się mylę ? Re: GeSWall - opis programu - VenomX - 20.09.2009 Nie wiem czy połączeń zewnętrznych nie blokuje, wiem jednak iż dla mnie jest to spore utrudnienie mieć zaporę w GS i dlatego wróciłem do CIS . |