GeSWall – niezawodny czy dziurawy ?

[VenomX]

GeSWall –niezawodny czy dziurawy?

Dziś cały dzień katowałem GS na wielu próbkach wirusów pochodzących z forum MBAM, było ich około 60-80 .Włączone były wszelkie zdarzenia i po komunikatach można było stwierdzić iż każda próbka została sprawnie zablokowana, odizolowana jak i zneutralizowana. Okazuje się iż nie do końca,. Podczas gdy się wylogowałem postanowiłem przeskanować system MBAM, wykonłem skanowanie dokładne i o to wynik :

[Aby zobaczyć linki, zarejestruj się tutaj]

Byłem i wciąż jestem w dużym szoku ! GeSWall przepuścił aż 10 infekcji!Okazuje się iż programy działające na zasadzie wirtualizacji/piaskownic, silnych restrykcji są, mogą być zawodne.Część procesów zneutralizował automatycznie a resztę zostawił w izolacji, zatem sam manualnie się ich pozbyłem , po czym wylogowałem się i wykonałem skanowanie. Będę dalej testował GS i jeśli ponownie zaliczy taką wpadkę to na pewno pójdzie do kosza, zresztą tak czy siak pójdzie, za duża wpadka !Shadow Defender – ten program nie jest w stanie zawieść, warto w niego zainwestować, po ponownym uruchomieniu systemu nie było śladu po infekcji, to rzeczywiście działa ! Warto było zainwestować…

[Pablosss]

Sprawdź czy na tych plikach jakie wskazał MBAM widnieje ikonka G ( musi być jeśli uruchamiałeś plik jako niezaufany ). To że te pliki zostały wykryte absolutnie nie oznacza że system jest zainfekowany, na pewno nie jest. Po prostu jest plik wirusa ale nie ma on żadnej mocy destrukcyjnej jeśli jest zaizolowany. Pamiętaj że zaleca się okresowo przeskanować system jakimś AV aby usunąć nieaktywne zagrożenia

To samo napisałem na innym forum gdzie założyłeś ten sam wątek

[polak900]

DW nic takiego nie przepuści, ale coś chyba nie tak postępujesz z GW te trojany mogą być ale są nie aktywne

[VenomX]

A jak mam z nim postępować ? Wszelkie pliki uruchamiałem jako niezaufane. Pablosss mam nadzieje,że jest tak jak piszesz, że pliki te rzeczywiście są niegroźne ( nieaktywne ) , na pewno się przekonam. Prawdę mówiąc nie za bardzo rozumiem, podobno GS czyści system po ponownym uruchomieniu/wylogowaniu a tu aż 10 infekcji i sam nie wiem co mam myśleć, koniecznie trzeba sprawdzić czy widnieje ikona G, bo jeśli nie to klapa...

[Pablosss]

Jeśli wszystkie pliki uruchamiałeś jako niezaufane to nie ma żadnej możliwości aby Twój PC został zainfekowany, tak więc możesz spać spokojnie GW nie usunie plików jakie powstały po uruchomieniu wirusa, musisz zrobić to sam, skanując np swój PC za pomocą antywirusa lub skanera on-line.

[yngve]

GW chroni jądro \System32 a nie cały katalog Windows domyślnie, chroni też rejestr, czy harmonogram. System nie jest zainfekowany, ponieważ zagrożenia nie są aktywne, są oznaczone jako untrusted, nie mogły zmodyfikować wpisów startowych w rejestrze, stąd też nie uruchomią się. Wystarczy je skasować ręcznie lub korzystać z AV/AS na żadanie. Możesz też rozszerzyć regułę na cały katalog \Windows lub inne katalogi. Kwestia zabawy regułami.

[VenomX]

Zatem bardzo się cieszę. Dostałem gorączki

---

Dzięki yngve SD posprząta .

[polak900]

tak venomX właśnie o tym myślałemco koledzy

[yngve]

Zatem bardzo się cieszę. Dostałem gorączki

---

Dzięki yngve SD posprząta .

Po co się tak spinasz? Wyluzuj, bo skrócisz sobie żywot o parę dni

Jak prosto, szybko usunąć zagrożenia?Ano wystarczy odpalić konsolę, przejść do Untrusted Files, kliknąć PPM nań i wybrać Start Scan. Potem pojawi Ci się lista ze wszystkim niezuafanymi plikami. Patrzysz na datę i nazwę, którą możesz sprawdzić w Logu i kasujesz klikając PPM w prawym panelu na wybranym pliku.
Załącznik 1:

[Aby zobaczyć linki, zarejestruj się tutaj]

Załącznik 2:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Jurek]

Pisałem już o tym wcześniej, że nie wszystkie infekcje są blokowane, ponieważ wtedy trzeba by zaizolować cały system i nie można by było go używać.
Wszystkie pliki które ładują się do systemu po uruchomieniu programu niezaufanego są zaizolowane i posiadają ikonkę G a w przypadku DW, gdy klikniemy na właściwości, to pisze niezaufany. Jeżeli firewall skutecznie blokuje połączenia wychodzące, to zaizolowany wirus jest kompletnie nieaktywny.