Geswall alternatywa dla defensewall?

[Pablosss]

Tylko czy GeSWall free jest alternatywą dla płatnego DW?

[Dozamet1]

Tylko czy GeSWall free jest alternatywą dla płatnego DW?

jeśli ktoś woli rozwiązania darmowe lubjeśli kogoś nie stać na płatny program tego typu to tak

[Hegelek]

Witam wszystkich jako nowy użytkownik .

Mam pytanie dotyczące geswalla - na razie korzystam z wersji darmowej i jestem zadowolony. Jednakże, chciałbym parę rzeczy wyprostować - dla ułatwienia rozmowy link

[Aby zobaczyć linki, zarejestruj się tutaj]

.

1. Jak rozumiem safe aplications to te które znajdują się pod zakładka aplications - tak więc wersja pro różni się tym, że posiada gotowe schematy dla aplikacji takich jak viewer''y, ms office, etc - czy rozumiem dobrze?.

2. Safe aplication wizzard/custom safe apps - nie wiem o co chodzi, bo wersja freeware też zdaje się to mieć (RMB i aplication wizzard - jestem pewny, że mam wersje free)/mogę tworzyć własne reguły (chyba, że wersja pro ma bardziej rozbudowane te moduły).

I teraz największa niewiadoma: Malware termination options

Czy byłby ktoś tak miły i wytłumaczył mi na czym to ma polegać? Mogę rpzecież uruchomić dowolną aplikację jako isolated i z poziomu geswalla ja skillować . Zrobiłem nawet test na Virtual PC - użyłem do tego MS antimalware 2009 z tego forum - po skillowaniu procesu w geswallu, na dysku ani msconfigu nie było śladu po MSA2009 - niechcianych usług także brak.Tak więc o co chodzi w tej opcji ?

Z góry dziękuję za odpowiedź.

PS. Mam nadzieję, że nie łamię żadnych forumowych zasad (ale chyba nie, ponieważ niebezpieczne pliki były tu udostępniane) - czy któryś z użytkowników mógłby przesłać mi spakowanego zipem/rarem wirusa virut? Szukałem w google niestety nie mogę znaleźć :[. Potrzebny mi on by sprawdzić jak Geswall poradzi sobie z file infectorem - test wykonam na VPC.

[yngve]

Ad 1. Tak >

[Aby zobaczyć linki, zarejestruj się tutaj]

Ad 2. Chodzi tutaj o to, ze niektore nowe aplikacje, ktore chcialbys uruchomic jako izolowane moga wymagac dodatkowego swobodnego dostepu do niektorych sciezek, kluczy rejestru, aby mogly normalnie pracowac. Application Wizard to taki pomocnik kreowania takowych regul. Oczywiscie mozesz sam recznie dodawac swoje wlasne reguly, pod tym wzgledem nie ma tutaj roznic.
Malware termination options >

[Aby zobaczyć linki, zarejestruj się tutaj]

Pare dodatkowych opcji, ktore nie sa niezbedne. Jak sam zdazyles zauwazyc - " (...) po skillowaniu procesu w geswallu (...)" spraw jest zalatwiona.

Istnieje sposob, aby miec wszystkie reguly z wersji komercyjnej >

[Aby zobaczyć linki, zarejestruj się tutaj]

(...) w koncu mozesz robic backup swoich ustawien

EDIT:
Dodatkowe reguly >

[Aby zobaczyć linki, zarejestruj się tutaj]

Warto zabronic przegladarkom mozliwosc zapisu poza katalogami Downloads (tego do ktorego sciagasz wszystkie pliki) oraz Temp (nalezy przeniesc wszystkie katalogi tymczasowe do jednego katalogu). A dla pozostalych katalogow, partycji - zostawiasz tylko mozliwosc odczytu.
Viruta nie mam, ale wiele zagrozen znajdziesz na malwarebytes forum. Jezeli nie widziales, to obejrzyj tez

[Aby zobaczyć linki, zarejestruj się tutaj]

[Hegelek]

Dzięki za odpowiedź

Osobiście jestem nowym użytkownikiem sandboxów - gdyby nie szukanie porównań softu do wykrywania złośliwego oprogramowania (ostatnio miałem coś w rodzaju manii prześladowczej - skanowałem komputery różnymi antywirusami/antymalwerami itp - całe szczęście byłem w miarę czysty, jedynie na kompie rodziców było parę śmieci - ale nic groźnego) i trafienie na blog remove-malware.com nie byłbym świadom, że tak fajne programy jak DW,SNBoxie czy Geswall istnieją.

By ten post nie był kompletnym offtopem pozwolę sobie na moje, szybkie scharakteryzowanie DW,GW i SNBXie

DW - osobiście ascetyczność interface''u mnie trochę odpycha - paradoksalnie dużo czytelniejszy jest dla mnie Geswall. To co mi zaimponowało to support - przeglądalem forum DW i jestem pod OGROMNYM wrażeniem tego, jak autor odnosi się do swoich klientów - tak trzymać .

GW - tutaj jakoś bardziej potrafię się odnaleźć, jednakże przydałby się jakiś moduł samouczenia - dodawanie ręczne, jest lekko mówiąc, upierdliwe. Darmowy, równie lekki co DW, oznacza izolowane pliki ikonką - nie można narzekać .

SDBX - tego programu używałem dosłownie chwilę - nie jestem jakimś wielkim estetą, pamiętam czasy DOSa ale naprawdę... kawałek pizzy w trayu? (imo bardzo trafne określenie, znalezione na forum SNDbxie ).

O skuteczności w/w nie wypowiadam się specjalnie - osobiście uważam, że największą przeszkodzą dla różnej maści internetowymi śmieciami jest mądry i roztropny użytkownik. Jeżeli ktoś jest na tyle nierozsądny by klikać we wszystko co się świeci i pojawia na ekranie to niestety, chyba nawet wirtualna maszyna nie pomoże . Poza tym po prostu zbyt krótko używałem poszczególnych rozwiązań by coś więcej powiedzieć - ale jestem przekonany, że sposób w jaki w/w programy chronią nasze systemy to przyszłość. Jeżeli jednak musiałbym jakoś uhierarchizować te programy to z tego co udało mi się dowiedzieć, to programy te oferują porównywalny stopień ochrony, wygląda to mniej więcej tak:

DW >/= GW > SNDbxie

Uff to chyba na tyle . Mam nadzieję, że nie zasadzę tym ostatnim stwierdzeniem przysłowiewego kija w mrowisko - niech każdy używa czego chce, dopóki wie jak i jest świadom zagrożeń .

[czullo]

sandboxie nie rozni sie niczym od DW czy GW oprocz tego ze w tych dwoch pozostalych piaskownica obejmuje caly komputer podczas gdy sandboxie wrzuca wszystko do "jednego wora" w DW i GW tworzy inteligetna liste dozwolonych i zabronionych pgoragamow podczas gdy w sandboxie trzeba wybierac recznie ale dla usera ktory ma minimalna wiedze nie stanowi to problemu. Sanboxie bylo pierwsze w dziedzinie piaskownicy DW i GW to takie udoskonalone wersje. Jednak wszystkie wymienione programy oferuja ten sam zakres zabezpieczenia.

[yngve]

Innym ciekawym rozwiazaniem jest stare, dobre polacznie - LUA (Limited User Account)+ SRP (Software Restriction Policy) + ACL (Access Control List), czyli taka darmowa, systemowa wirtualizacja, o ktorej malo kto wie lub pamieta. Sprawdzalem wiele zagrozen na tym zestawie i nie byly wstanie zrobic mi krzywdy, bo po prostu nie mialy dostepu do katalogow systemowych, po drugie nie mogly modyfikowac autostartowych lokalizacji, a po trzecie nie mogly sie uruchomic pliki wykonywalne w niedozwolonych sciezkach, czyli krotko mowiac zagrozenia nie mogly sie uruchomic.Duzym tego plusem jest, ze nie zabiera to zadnych zasobow, choc i tak trzeba powiedziec, ze DW, GW czy tez SBIE pochlaniaja minimalna ich ilosc.

[Creer]

sandboxie nie rozni sie niczym od DW czy GW oprocz tego ze w tych dwoch pozostalych piaskownica obejmuje caly komputer podczas gdy sandboxie wrzuca wszystko do "jednego wora" w DW i GW tworzy inteligetna liste dozwolonych i zabronionych pgoragamow podczas gdy w sandboxie trzeba wybierac recznie ale dla usera ktory ma minimalna wiedze nie stanowi to problemu. Sanboxie bylo pierwsze w dziedzinie piaskownicy DW i GW to takie udoskonalone wersje. Jednak wszystkie wymienione programy oferuja ten sam zakres zabezpieczenia.

SandboxIE jest innym programem niz DW czy GW.
SbIE - jest stricte programem typu piaskownica, tworzy on specjalny wydzielony ''kontener'' na dysku w ktorym wszystko jest izolowane.
SbIE jest bdb programem tyle ze uzytkujac go trzeba pamietac o kilku zasadach - zawsze ''splukiwac'' piaskownice oraz - w przypadku gdy nie chcemy utracic plikow sciagnietych podczas przebywania jakiegos programu w piaskownicy - przeniesc je z piaskownicy na ''normalna'' partycje. Oczywiscie takie postepowanie niesie ze soba ryzyko ze wsrod tych przeniesionych plikow ktorych nie chcielismy stracic przed czyszczeniem piaskownicy - znalazl sie jakis szkodliwy program - wtedy piaskownica nas przed nim nie uchroni bo jest on poza nia.

Inna kwestia - SbIE jest piaskownica i tylko piaskownica - tzn oprocz wirtualnego kontenera na dysku, program ten nie oferuje zadnej dodatkowej ochrony. Gdy w trakcie surfowania po Internecie nasza przegladarka bedzie w piaskownicy, i w tym czasie zlapiemy keyloggera lub innego rodzaju adware - SbIE nie poinformuje nas o tym - program sie uruchomi z pelnymi prawami w wirtualnym kontenerze i bedzie w stanie zczytywac znaki ktore wprowadzamy. Gdy ''spluczemy'' piaskownice - problemu nie bedzie, jednak tu pojawia sie pytanie - jak czesto ja czyscic - jest to uciazliwe poniewaz wszystkie dane zostaja utracone podczas jednej sesji.

DefenseWall - jest innym programem o czym pisalem w

[Aby zobaczyć linki, zarejestruj się tutaj]

. DW poddaje czesciowej wirtualizacji tylko niektore wpisy w rejestrze, oprocz tego naklada bardzo silne restrykcje na programy uruchamiane w trybie Niezaufanym przez co nie moga wyrzadzic zadnych szkod w systemie. Dodatkowo DW posiada HIPS''a - monitor systemu, ktory informuje nas o groznych czynnosciach podejmowanych przez Niezaufane programy. Ponadto dostepna jest rowniez konsola Przywróć z ktorej mozna jednym ruchem wykasowac wszystkie slady jakie mogl pozostawic po sobie dany robak - sa to wpisy niegrozne, dlatego opcji tej glownie uzywaja esteci - ktorym przeszkadzaja dodawkowe pliki/foldery/wpisy w rejestrze oraz zaawansowani uzytkownicy, ktorzy wiedza co z niej skasowac.


GW - zbyt krotko testowalem ten program aby moc cos wiecej o nim napisac - jednakze polityka jego dzialania jest bardzo zblizona do dzialania DW. Roznica polega na tym ze GW wirtualizuje ciut wiecej niz DW tzn nie tylko niektore wpisy w rejestrze ale rowniez pliki. Stad niektorzy uzytkownicy korzystajacy z DRM - maja problemy z zakupem muzyki z sieci.



To tak po krotce o tych programach i roznicach wystepujacymi miedzy nimi. Podstawowa sprawa przy uzywaniu jakiegokolwiek zabezpieczenia, w postaci programu, aplikacji, lub funkcji wbudowanych w okreslony OS jest zasada dokladnego poznania istoty dzialania danego programu. Posiadajac te wiedze, bedziemy mogli skuteczniej sie zabezpieczac i dazyc do jak najbardziej optymalnej konfiguracji, ktora przeciez dla kazdego moze byc inna.

[Jurek]

Testy programów: DW, GW, SbIE oraz BufferZone, marzec 2008

[Aby zobaczyć linki, zarejestruj się tutaj]

Testowane programy:
DefenseWall HIPS v2.20,
GesWall,
SandboxIE,
BufferZone.

Platforma testowa:
Win XP PRO SP2
RAM: 190M

Kategorie:
1. Wykorzystanie zasobów:
DW: 10/10 punktów
SbIE: 8/10
BufferZone: 6/10
GW: 7.5/10

2. AKLT anti-keyloggers and screen tests:
DW: 9/10 punktów
SbIE: 2/10
BufferZone: 8/10
GW: 9.5/10

3. Advanced process termination APT Test
DW: 10/10
SbIE: 10/10
BufferZone: 10/10
GW: 10/10

4. Kontynuowanie ochrony po zamknieciu procesów programow ochronnych:
DW: 10/10
SbIE: 10/10
BufferZone: 7/10
GW: 10/10

Podsumowanie:
1. DW: 39/40 (40/40)
2. GW: 37/40
3. BufferZone: 31/40
4. SbIE: 30/40

W teście najskuteczniejszy był GW. DefenseWall wygrał tylko dzięki maksymalnej punktacji za wykorzystanie zasobów.

[Creer]

@Jurek juz to zamieszczalem, razem z wyjasnieniem w temacie:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Jurek]

@Jurek juz to zamieszczalem, razem z wyjasnieniem w temacie:

[Aby zobaczyć linki, zarejestruj się tutaj]

OK. Jeżeli chcesz to usuń.

[mbm86]

Jurek miałeś od początku system plików NTFS czy konwertowałeś z FAT32 ? Bo wiadomo że Geswall chodzi tylko na NTFS
A jeśli konwertowałeś to z poziomu wiersza poleceń czy jakimś progsem to robiłeś i czy taka operacja jest ryzykowna? Tzn. zaobserwowałeś jakieś problemy z systemem albo utratą danych ?

[Creer]

Jurek miałeś od początku system plików NTFS czy konwertowałeś z FAT32 ? Bo wiadomo że Geswall chodzi tylko na NTFS
A jeśli konwertowałeś to z poziomu wiersza poleceń czy jakimś progsem to robiłeś i czy taka operacja jest ryzykowna? Tzn. zaobserwowałeś jakieś problemy z systemem albo utratą danych ?

Mbm, sam nigdy nie konwertowalem fat32 na ntfs z poziomu systemu, zawsze robilem to z poziomu DOS''a przed instalacja OS.
Znalazlem kilka tematow temat, zmiany z fat32 na ntfs z poziomu systemu:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Ratatui]

Kto dzisiaj jeszcze używa systemu FAT32? Ja konwertowałem z FAT32 do NTFS około 5 lat temu programem Partition Magic.

[mbm86]

Kto dzisiaj jeszcze używa systemu FAT32? Ja konwertowałem z FAT32 do NTFS około 5 lat temu programem Partition Magic.

Np. ja używam. Póki co nie chce mi się w to bawić bo znając moje "szczęście" coś się może wykrzaczyć.
Jak będę w przyszłości stawiał na nowo system to wtedy się tym zajmę.
Na razie system jest stabilny więc nie widzę potrzeby zmiany

[Jurek]

Jurek miałeś od początku system plików NTFS czy konwertowałeś z FAT32 ? Bo wiadomo że Geswall chodzi tylko na NTFS
A jeśli konwertowałeś to z poziomu wiersza poleceń czy jakimś progsem to robiłeś i czy taka operacja jest ryzykowna? Tzn. zaobserwowałeś jakieś problemy z systemem albo utratą danych ?

Od dawna używam NTFS. Windows jest stabilniejszy i szybszy niż na FAT32.

[Ratatui]

I do tego FAT 32 obsługuje pliki do 4 GB.

[roofman]

I do tego FAT 32 obsługuje pliki do 4 GB.

A czasem nie do 2GB ?

edit: eee... racja, fat32 max długośc pliku: 4GB. Zasugerowałem się tym iż większość programów do edycji video na partycji FAT32 i tak zapisuje pliki max 2GB.

[Jurek]

GW jest okrojony z pewnych opcji a DW ma wszystko to i nawet więcej
poza tym jest skuteczniejszy były już testy zamieszczane na ty forum poszukaj

To jest opinia osoby przywiązanej do DefenseWalla, która prawdopodobnie nie testowała nigdy GW
Jeżeli chodzi o testy, to DW i GW prezentują bardzo zbliżony poziom z tym że GW jest nawet trochę skuteczniejszy przy nieco większym obciążeniu kompa:

[Aby zobaczyć linki, zarejestruj się tutaj]

Testuję GeSWalla już trochę dłużej i jestem naprawdę zachwycony tym programem. Przy właściwej konfiguracji i skopiowaniu reguł zapewnia zajebistą i bezobsługową ochronę.
Wersja Free po skopiowaniu reguł zabezpiecza system dokładnie tak samo jak Pro.
Co ciekawe GW znakomicie pełni również rolę firewalla, zapobiegając skutecznie włamom i przekierowaniom.
Kilkanaście lat testuje różne softy zabezpieczające ale z czymś takim się jeszcze nie zetknąłem.

[polak900]

testowała testowała Jurek
zaraz zacznę szukać twoich tego typu postów

---

co reguły, nie są mi w ogóle potrzebne DW sam wie co ma robić
nie muszę tworzyć (konfigurować) dodatkowo programu, oczywiście włączam funkcje zawarte w opcjach i na tym tyle.
GW też mi się podoba czemu nie, ale DW to DW jak dla mnie i jeszcze jedno DW ma support z prawdziwego zdarzenia. twórca programu jest bardzo blisko użytkownika końcowego można spokojnie się z nim skontaktować a on pomaga bardzo szybko.
ale jedno jest pewne że oba programy są świetne