 GeSWall 2.7.1 Freeware, Browser isolieren |
Willkommen, Gast ( Anmelden | Registrierung )
 26.03.2008, 22:40
Beitrag
#1
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall  |
GeSWall 2.7.1 Freeware
GeSWall (englisch) von GentleSecurity S.a.r.l. aus Luxemburg ist eine sandbox/policy restrictions Anwendung. http://www.gentlesecurity.com Eine Feature-Übersicht der Gratisversion gibt es hier: http://www.gentlesecurity.com/professional.html GeSWall funktioniert mit Windows 2000/XP/2003/Vista Das Programm wurde bereits im Oktober 2006 von AV Comparatives zusammen mit anderen Programmen getestet (PDF): http://www.av-comparatives.org/seiten/erge.../HIPS-BB-SB.pdf GeSWall ist in seiner Handhabung dermaßen einfach, dass es wirklich für jede/n geeignet ist. Es gibt im Wesentlichen nur eine Art von Dialogfenster: Anwendung bzw. Datei isolieren oder nicht. GeSWall isoliert also auf Wunsch Programme vom System (Dateien und Registrierung) und markiert alle Dateien als Untrusted (isoliert, nicht vertrauenswürdig), die von dem isolierten Programm (Browser) auf die Festplatte geschrieben wurden. Auch nachdem der Browser geschlossen wurde und man etwa ein herunter geladenes Archiv (am roten Rahmen zu erkennen) öffnet, wird das Entpacken auf Wunsch vom System isoliert ausgeführt. Die Isolation vom Betriebssystem wird also immer weiter vererbt nach dem Parent Child Prinzip und nur auf Wunsch des Benutzers beendet. Das Programm selbst funktioniert auf Basis eines komplizierten internen Regelwerks, davon bekommt der Benutzer aber praktisch nichts mit, Tüftler können das Regelwerk jedoch nach belieben verändern (nicht empfohlen) oder erweitern (wenn notwendig). Die Gratisversion, um die es hier geht, liefert vordefinierte Regeln für folgende Anwendungen: Web Browser: Avant Browser, Internet Explorer, K-Meleon, K-ninja, Maxthon, Mozilla, Mozilla Firefox, MyIE2, Netscape, Opera, SeaMonkey Viewer und Packer: 7-Zip, Adobe Acrobat Reader, Foxit Reader, HTML Help, IZArc, MS PowerPoint Viewer, WinRar, WinZip Zur Installation: Die Installationsdatei ist ca. 6 MB groß GeSWall installiert einen Dienst (GeSWall Service, gswserv.exe), das GeSWall User Interface (gswui.exe, wird von der winlogon.exe gestartet), einen Treiber (GeSWall Driver, GeSWall.sys) und eine Explorer-Erweiterung (gswshext.dll). Resourcen Belastung: Service und UI Prozess belegen insgesamt ca. 15 MB im RAM und ca. 7 MB im virtuellen Speicher. CPU-Zeit und –Auslastung und Festplattenzugriffe sind sehr gering, wie das Bild zeigt: 
0Systemlast.png ( 49.9KB )
Anzahl der Downloads: 35Die Handhabung: Im Systray ist das GeSWall Icon, damit kann man den Farb-Overlay, das Icon im Browser und die Benachrichtigung über die Auslösung von verschiedenen Arten von Regeln deaktivieren.
6Systray.png ( 12KB )
Anzahl der Downloads: 22Startet man nun einen unterstützten Browser, erscheint ein Meldungsfenster: Wollen sie die Anwendung vom System isolieren?
21IEisolieren.png ( 22.18KB )
Anzahl der Downloads: 38Antwortet man mit ja, dann kann man am Browser an Overlay und Icon die Isolation erkennen.
22Oberlay.png ( 21.19KB )
Anzahl der Downloads: 41Beim Linksklick auf das Icon erscheint ein Menü, der wichtigste Punkt ist „Restart as Non-Isolated“ (Browser ohne Isolation neu starten), diesen Punkt braucht man z. B. bei einem Browserupdate, der isolierte Browser kann sich nicht updaten.
23AnwMen_.png ( 4.7KB )
Anzahl der Downloads: 7Beim aktuellen Firefox Update habe ich das übersehen, war aber nicht weiter schlimm, das Update schlug nur so lange fehl, bis ich „Restart as Non-Isolated“ gewählt habe. Dann funktionierte es einwandfrei… Der allgemeine Umgang mit den Downloads ist denkbar einfach. Als Beispiel der Installer von 7-Zip mit einem Browser heruntergeladen. Am roten Rahmen erkennt man die Isolierung vom System:
31Download.png ( 26.97KB )
Anzahl der Downloads: 32Will man 7-Zip jetzt normal installieren, dann braucht man nur die Datei öffnen und beim nächsten Fenster mit „No“ antworten.
32Ausf_hren.png ( 30.71KB )
Anzahl der Downloads: 36Somit ist die Datei aus der Isolation befreit und kann ganz normal installiert werden. Das waren alle wesentlichen Punkte zur Bedienung. Weiter geht es mit zusätzlichen Features und der Programmoberfläche. MfG -------------------- |
 |
 
|
 |
Antworten
|
27.02.2010, 21:00
Beitrag
#2
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Ah ja. Danke.
 Kann ich in der Free Version Programme isolieren für die keine default Regeln existieren? Also zum Beispiel QIP? -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
|
|
27.02.2010, 23:24
Beitrag
#3
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall |
ZITAT(Habakuck @ 27.02.2010, 20:59)  Kann ich in der Free Version Programme isolieren für die keine default Regeln existieren? Bei der aktuellen Version ist der Application Wizard scheinbar auch in der Free dabei. Kommt mir so vor, als ob es den früher nur bei der Pro gab, aber vielleicht liege ich auch falsch. Jedenfalls kann man mit diesem Application Wizard Regeln für jedes beliebige Programm erstellen, wenn man damit zurecht kommt. Zum Starten muss man nur ein Programm rechtsklicken und dann "Application Wizard" wählen. MfG Der Beitrag wurde von subset bearbeitet: 27.02.2010, 23:24 -------------------- |
|
|
|
Beiträge in diesem Thema
subset GeSWall 2.7.1 Freeware 26.03.2008, 22:40
subset Ein zusätzliches Feature von GeSWall ist noch der ... 26.03.2008, 22:46 subset TrojanSimulator Test:
Nach dem Herunterladen und ... 26.03.2008, 22:53 evil_religion Vielen Dank, subset
Sehr interessantes Review
... 27.03.2008, 16:24 subset Danke auch, für die Blumen.
Hab ich wieder ziels... 28.03.2008, 01:48 evil_religion Für Windows XP ist es ein guter Ersatz für die UAC... 28.03.2008, 15:03
subset ZITAT(evil_religion @ 28.03.2008, 15:02) ... 28.03.2008, 15:43 evil_religion ZITAT(subset @ 28.03.2008, 15:42) GeSWall... 28.03.2008, 16:26 claudia GeSWall ist auch leider nicht richtig kompatibel m... 28.03.2008, 15:58 subset ZITAT(claudia @ 28.03.2008, 15:57) GeSWal... 28.03.2008, 19:41 claudia Bekomme das mit dem Avant einfach nicht hin, bin w... 29.03.2008, 10:13 subset Hi,
ich sehe da nur eine seltsame Meldung: avant.... 29.03.2008, 14:39 HighFy Hy, hab mir das Programm auch mal installiert.
All... 14.04.2008, 01:01 subset Hi,
hast du im Log nach gesehen, ob da Einträge z... 14.04.2008, 19:06 Habakuck Ich grabe den Thread mal wieder hervor.
Hat irge... 27.02.2010, 15:15 subset ZITAT(Habakuck @ 27.02.2010, 15:14) Hat i... 27.02.2010, 15:35 Habakuck ZITAT(subset @ 27.02.2010, 15:34) Ankündi... 27.02.2010, 15:43 subset ZITAT(Habakuck @ 27.02.2010, 15:42) Also ... 27.02.2010, 16:27 Habakuck ZITAT(subset @ 27.02.2010, 16:26) Isolier... 27.02.2010, 17:56 subset ZITAT(Habakuck @ 27.02.2010, 17:55) Wofür... 27.02.2010, 20:05 claudia Ich liebe GesWall, aber die aktuelle Version funkt... 28.02.2010, 01:08 Habakuck Hi Claudia.
Wie meinste du: "funktioniert ni... 28.02.2010, 01:18 |
4 Besucher lesen dieses Thema (Gäste: 4 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 04.05.2025, 13:48 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment