GeSWall 2.7.1 Freeware, Browser isolieren Einstellungen

[subset]

GeSWall 2.7.1 Freeware

GeSWall (englisch) von GentleSecurity S.a.r.l. aus Luxemburg ist eine sandbox/policy restrictions Anwendung.
http://www.gentlesecurity.com

Eine Feature-Übersicht der Gratisversion gibt es hier:
http://www.gentlesecurity.com/professional.html

GeSWall funktioniert mit Windows 2000/XP/2003/Vista

Das Programm wurde bereits im Oktober 2006 von AV Comparatives zusammen mit anderen Programmen getestet (PDF):
http://www.av-comparatives.org/seiten/erge.../HIPS-BB-SB.pdf

GeSWall ist in seiner Handhabung dermaßen einfach, dass es wirklich für jede/n geeignet ist.
Es gibt im Wesentlichen nur eine Art von Dialogfenster:
Anwendung bzw. Datei isolieren oder nicht.

GeSWall isoliert also auf Wunsch Programme vom System (Dateien und Registrierung) und markiert alle Dateien als Untrusted (isoliert, nicht vertrauenswürdig), die von dem isolierten Programm (Browser) auf die Festplatte geschrieben wurden.
Auch nachdem der Browser geschlossen wurde und man etwa ein herunter geladenes Archiv (am roten Rahmen zu erkennen) öffnet, wird das Entpacken auf Wunsch vom System isoliert ausgeführt.
Die Isolation vom Betriebssystem wird also immer weiter vererbt nach dem Parent Child Prinzip und nur auf Wunsch des Benutzers beendet.

Das Programm selbst funktioniert auf Basis eines komplizierten internen Regelwerks, davon bekommt der Benutzer aber praktisch nichts mit, Tüftler können das Regelwerk jedoch nach belieben verändern (nicht empfohlen) oder erweitern (wenn notwendig).

Die Gratisversion, um die es hier geht, liefert vordefinierte Regeln für folgende Anwendungen:
Web Browser:
Avant Browser, Internet Explorer, K-Meleon, K-ninja, Maxthon, Mozilla, Mozilla Firefox, MyIE2, Netscape, Opera, SeaMonkey
Viewer und Packer:
7-Zip, Adobe Acrobat Reader, Foxit Reader, HTML Help, IZArc, MS PowerPoint Viewer, WinRar, WinZip

Zur Installation:

Die Installationsdatei ist ca. 6 MB groß
GeSWall installiert einen Dienst (GeSWall Service, gswserv.exe), das GeSWall User Interface (gswui.exe, wird von der winlogon.exe gestartet), einen Treiber (GeSWall Driver, GeSWall.sys) und eine Explorer-Erweiterung (gswshext.dll).

Resourcen Belastung:

Service und UI Prozess belegen insgesamt ca. 15 MB im RAM und ca. 7 MB im virtuellen Speicher.
CPU-Zeit und –Auslastung und Festplattenzugriffe sind sehr gering, wie das Bild zeigt:

 0Systemlast.png ( 49.9KB ) Anzahl der Downloads: 35


Die Handhabung:

Im Systray ist das GeSWall Icon, damit kann man den Farb-Overlay, das Icon im Browser und die Benachrichtigung über die Auslösung von verschiedenen Arten von Regeln deaktivieren.

 6Systray.png ( 12KB ) Anzahl der Downloads: 22


Startet man nun einen unterstützten Browser, erscheint ein Meldungsfenster:
Wollen sie die Anwendung vom System isolieren?

 21IEisolieren.png ( 22.18KB ) Anzahl der Downloads: 38


Antwortet man mit ja, dann kann man am Browser an Overlay und Icon die Isolation erkennen.

 22Oberlay.png ( 21.19KB ) Anzahl der Downloads: 41


Beim Linksklick auf das Icon erscheint ein Menü, der wichtigste Punkt ist „Restart as Non-Isolated“ (Browser ohne Isolation neu starten), diesen Punkt braucht man z. B. bei einem Browserupdate, der isolierte Browser kann sich nicht updaten.

 23AnwMen_.png ( 4.7KB ) Anzahl der Downloads: 7


Beim aktuellen Firefox Update habe ich das übersehen, war aber nicht weiter schlimm, das Update schlug nur so lange fehl, bis ich „Restart as Non-Isolated“ gewählt habe.
Dann funktionierte es einwandfrei…

Der allgemeine Umgang mit den Downloads ist denkbar einfach.
Als Beispiel der Installer von 7-Zip mit einem Browser heruntergeladen.
Am roten Rahmen erkennt man die Isolierung vom System:

 31Download.png ( 26.97KB ) Anzahl der Downloads: 32


Will man 7-Zip jetzt normal installieren, dann braucht man nur die Datei öffnen und beim nächsten Fenster mit „No“ antworten.

 32Ausf_hren.png ( 30.71KB ) Anzahl der Downloads: 36


Somit ist die Datei aus der Isolation befreit und kann ganz normal installiert werden.
Das waren alle wesentlichen Punkte zur Bedienung.

Weiter geht es mit zusätzlichen Features und der Programmoberfläche.

MfG

[Habakuck]

Ich grabe den Thread mal wieder hervor.

Hat irgendwer Neuigkeiten wann die Version 3 mit 64-bit support erscheinen soll?

PS: Die Preise sind ja hammermäßig teuer! Da fällt man ja hinten über...

[subset]

Hat irgendwer Neuigkeiten wann die Version 3 mit 64-bit support erscheinen soll?

Ankündigung im Juli 2009...
"The next major update is GeSWall 3.0 that would include support for 64-bit Windows Vista and Windows 7."
http://www.gentlesecurity.com/blog/
Seither Funkstille.

PS: Die Preise sind ja hammermäßig teuer! Da fällt man ja hinten über...

Wenn man nur auf die Regeln scharf ist, dann gibt es eine Lösung, die steht sogar im GeSWall Support Forum.
http://www.gentlesecurity.com/board/viewto...php?p=1200#1200

Bei gleichzeitiger Verwendung von einem AV reicht eigentlich die Free Version.
Die Entfernungsfunktion der Vollversion für die isolierten Dateien übernimmt dann früher oder später ohnehin das AV und bis dahin können die im roten Vogelkäfig eh nichts anstellen.

MfG

[Habakuck]

Ankündigung im Juli 2009...
"The next major update is GeSWall 3.0 that would include support for 64-bit Windows Vista and Windows 7."
http://www.gentlesecurity.com/blog/
Seither Funkstille.


Wenn man nur auf die Regeln scharf ist, dann gibt es eine Lösung, die steht sogar im GeSWall Support Forum.
http://www.gentlesecurity.com/board/viewto...php?p=1200#1200

Bei gleichzeitiger Verwendung von einem AV reicht eigentlich die Free Version.
Die Entfernungsfunktion der Vollversion für die isolierten Dateien übernimmt dann früher oder später ohnehin das AV und bis dahin können die im roten Vogelkäfig eh nichts anstellen.

MfG

O.k. die Meldung hatte ich auch gefunden. Dachte da gäbe es mal ein Update... Denn die Meldung kann ja alles bedeuten. Wer weiss wann die v3 kommt..

Das mit den Regel nist natürlich super.

Mir geht es vorallem darum meine Office, PDF, Media, IMs und Browser und e-Mail Progs isolieren zu können. Und da bietet sich GesWall an.

DefenseWall wird ja scheinbar doch keine 64-bit version bringen und AppGuard hat auch noch keine keine. Mal Gucken; ich hoffe GesWall sieht zu dass die v3 fertig wird...

Also kann ich in der Free Version die isolierten Dateien oder Prozesse nicht entfernen? Garnicht?
Auch nicht wenn ich die Datei einfach manuell lösche? Oder den Prozess im Taskmanager kille?

Wie gut schützt mich das ganze eigentlich gegen Keylogger oder ScreenGrabber?

viele Grüße und Danke!

[subset]

Also kann ich in der Free Version die isolierten Dateien oder Prozesse nicht entfernen? Garnicht?
Auch nicht wenn ich die Datei einfach manuell lösche? Oder den Prozess im Taskmanager kille?

Wie gut schützt mich das ganze eigentlich gegen Keylogger oder ScreenGrabber?

Isolierte Prozesse kann man mit GW (bei Isolated Applications) oder dem Taskmanager beenden oder sie verschwinden mit einem Neustart.
Die meisten Schadprogramme werden mit GW schon bei der Ausführung derart eingeschränkt, dass sie sowieso nicht richtig funktionieren.
Ich habe das Programm aber schon lange nicht mehr benutzt, aber z.B. der aigle bei Wilders kennt sich sehr gut mit GW aus.

MfG

[Habakuck]

Isolierte Prozesse kann man mit GW (bei Isolated Applications) oder dem Taskmanager beenden oder sie verschwinden mit einem Neustart.
Die meisten Schadprogramme werden mit GW schon bei der Ausführung derart eingeschränkt, dass sie sowieso nicht richtig funktionieren.
Ich habe das Programm aber schon lange nicht mehr benutzt, aber z.B. der aigle bei Wilders kennt sich sehr gut mit GW aus.

MfG

So ungefähr dachte ich mir das schon. Wofür ist das Feature der Pro Version (terminate Malware Processes) dann eigentlich gut? =)

[subset]

Wofür ist das Feature der Pro Version (terminate Malware Processes) dann eigentlich gut? =)

Da kannst du einstellen, was passieren soll, also z.B. Auto-Termination.
http://www.gentlesecurity.com/docs/notifications.html

MfG