GeSWall 2.7.1 Freeware - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Schutzprogramme

GeSWall 2.7.1 Freeware, Browser isolieren

Einstellungen

subset Profil ansehen	26.03.2008, 22:40 Beitrag #1
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall	GeSWall 2.7.1 Freeware GeSWall (englisch) von GentleSecurity S.a.r.l. aus Luxemburg ist eine sandbox/policy restrictions Anwendung. http://www.gentlesecurity.com Eine Feature-Übersicht der Gratisversion gibt es hier: http://www.gentlesecurity.com/professional.html GeSWall funktioniert mit Windows 2000/XP/2003/Vista Das Programm wurde bereits im Oktober 2006 von AV Comparatives zusammen mit anderen Programmen getestet (PDF): http://www.av-comparatives.org/seiten/erge.../HIPS-BB-SB.pdf GeSWall ist in seiner Handhabung dermaßen einfach, dass es wirklich für jede/n geeignet ist. Es gibt im Wesentlichen nur eine Art von Dialogfenster: Anwendung bzw. Datei isolieren oder nicht. GeSWall isoliert also auf Wunsch Programme vom System (Dateien und Registrierung) und markiert alle Dateien als Untrusted (isoliert, nicht vertrauenswürdig), die von dem isolierten Programm (Browser) auf die Festplatte geschrieben wurden. Auch nachdem der Browser geschlossen wurde und man etwa ein herunter geladenes Archiv (am roten Rahmen zu erkennen) öffnet, wird das Entpacken auf Wunsch vom System isoliert ausgeführt. Die Isolation vom Betriebssystem wird also immer weiter vererbt nach dem Parent Child Prinzip und nur auf Wunsch des Benutzers beendet. Das Programm selbst funktioniert auf Basis eines komplizierten internen Regelwerks, davon bekommt der Benutzer aber praktisch nichts mit, Tüftler können das Regelwerk jedoch nach belieben verändern (nicht empfohlen) oder erweitern (wenn notwendig). Die Gratisversion, um die es hier geht, liefert vordefinierte Regeln für folgende Anwendungen: Web Browser: Avant Browser, Internet Explorer, K-Meleon, K-ninja, Maxthon, Mozilla, Mozilla Firefox, MyIE2, Netscape, Opera, SeaMonkey Viewer und Packer: 7-Zip, Adobe Acrobat Reader, Foxit Reader, HTML Help, IZArc, MS PowerPoint Viewer, WinRar, WinZip Zur Installation: Die Installationsdatei ist ca. 6 MB groß GeSWall installiert einen Dienst (GeSWall Service, gswserv.exe), das GeSWall User Interface (gswui.exe, wird von der winlogon.exe gestartet), einen Treiber (GeSWall Driver, GeSWall.sys) und eine Explorer-Erweiterung (gswshext.dll). Resourcen Belastung: Service und UI Prozess belegen insgesamt ca. 15 MB im RAM und ca. 7 MB im virtuellen Speicher. CPU-Zeit und –Auslastung und Festplattenzugriffe sind sehr gering, wie das Bild zeigt: 0Systemlast.png ( 49.9KB ) Anzahl der Downloads: 35 Die Handhabung: Im Systray ist das GeSWall Icon, damit kann man den Farb-Overlay, das Icon im Browser und die Benachrichtigung über die Auslösung von verschiedenen Arten von Regeln deaktivieren. 6Systray.png ( 12KB ) Anzahl der Downloads: 22 Startet man nun einen unterstützten Browser, erscheint ein Meldungsfenster: Wollen sie die Anwendung vom System isolieren? 21IEisolieren.png ( 22.18KB ) Anzahl der Downloads: 38 Antwortet man mit ja, dann kann man am Browser an Overlay und Icon die Isolation erkennen. 22Oberlay.png ( 21.19KB ) Anzahl der Downloads: 41 Beim Linksklick auf das Icon erscheint ein Menü, der wichtigste Punkt ist „Restart as Non-Isolated“ (Browser ohne Isolation neu starten), diesen Punkt braucht man z. B. bei einem Browserupdate, der isolierte Browser kann sich nicht updaten. 23AnwMen_.png ( 4.7KB ) Anzahl der Downloads: 7 Beim aktuellen Firefox Update habe ich das übersehen, war aber nicht weiter schlimm, das Update schlug nur so lange fehl, bis ich „Restart as Non-Isolated“ gewählt habe. Dann funktionierte es einwandfrei… Der allgemeine Umgang mit den Downloads ist denkbar einfach. Als Beispiel der Installer von 7-Zip mit einem Browser heruntergeladen. Am roten Rahmen erkennt man die Isolierung vom System: 31Download.png ( 26.97KB ) Anzahl der Downloads: 32 Will man 7-Zip jetzt normal installieren, dann braucht man nur die Datei öffnen und beim nächsten Fenster mit „No“ antworten. 32Ausf_hren.png ( 30.71KB ) Anzahl der Downloads: 36 Somit ist die Datei aus der Isolation befreit und kann ganz normal installiert werden. Das waren alle wesentlichen Punkte zur Bedienung. Weiter geht es mit zusätzlichen Features und der Programmoberfläche. MfG -------------------- sub·set·lines

Antworten

subset Profil ansehen	14.04.2008, 19:06 Beitrag #2
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall	Hi, hast du im Log nach gesehen, ob da Einträge zu Norton Dateien sind? Wie z. B.: firefox.exe READONLY access to "Norton Datei" firefox.exe REDIRECT access to "Norton Datei" firefox.exe DENY access to "Norton Datei" Konkrete Beispiele aus meinem Log für solche Einträge: firefox.exe READONLY access to \Device\NamedPipe\lsass (File) iexplore.exe REDIRECT access to C:\WINDOWS\Debug\UserMode\userenv.log (File) firefox.exe DENY access to C:\Programme\Tall Emu\Online Armor\oawatch.dll (File) Und dann Ausnahmeregel für diese "Norton Datei" bei den Resources von GeSWall erstellt? (wie im Beitrag #10 beschrieben) MfG -------------------- sub·set·lines

Beiträge in diesem Thema

subset GeSWall 2.7.1 Freeware 26.03.2008, 22:40

subset Ein zusätzliches Feature von GeSWall ist noch der ... 26.03.2008, 22:46

subset TrojanSimulator Test: Nach dem Herunterladen und ... 26.03.2008, 22:53

evil_religion Vielen Dank, subset Sehr interessantes Review ... 27.03.2008, 16:24

subset Danke auch, für die Blumen. Hab ich wieder ziels... 28.03.2008, 01:48

evil_religion Für Windows XP ist es ein guter Ersatz für die UAC... 28.03.2008, 15:03

subset ZITAT(evil_religion @ 28.03.2008, 15:02) ... 28.03.2008, 15:43

evil_religion ZITAT(subset @ 28.03.2008, 15:42) GeSWall... 28.03.2008, 16:26

claudia GeSWall ist auch leider nicht richtig kompatibel m... 28.03.2008, 15:58

subset ZITAT(claudia @ 28.03.2008, 15:57) GeSWal... 28.03.2008, 19:41

claudia Bekomme das mit dem Avant einfach nicht hin, bin w... 29.03.2008, 10:13

subset Hi, ich sehe da nur eine seltsame Meldung: avant.... 29.03.2008, 14:39

HighFy Hy, hab mir das Programm auch mal installiert. All... 14.04.2008, 01:01

subset Hi, hast du im Log nach gesehen, ob da Einträge z... 14.04.2008, 19:06

Habakuck Ich grabe den Thread mal wieder hervor. Hat irge... 27.02.2010, 15:15

subset ZITAT(Habakuck @ 27.02.2010, 15:14) Hat i... 27.02.2010, 15:35

Habakuck ZITAT(subset @ 27.02.2010, 15:34) Ankündi... 27.02.2010, 15:43

subset ZITAT(Habakuck @ 27.02.2010, 15:42) Also ... 27.02.2010, 16:27

Habakuck ZITAT(subset @ 27.02.2010, 16:26) Isolier... 27.02.2010, 17:56

subset ZITAT(Habakuck @ 27.02.2010, 17:55) Wofür... 27.02.2010, 20:05

Habakuck Ah ja. Danke. Kann ich in der Free Version Progr... 27.02.2010, 21:00

subset ZITAT(Habakuck @ 27.02.2010, 20:59) Kann ... 27.02.2010, 23:24

claudia Ich liebe GesWall, aber die aktuelle Version funkt... 28.02.2010, 01:08

Habakuck Hi Claudia. Wie meinste du: "funktioniert ni... 28.02.2010, 01:18

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 25.10.2025, 19:43

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment