Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> GeSWall 2.7.1 Freeware, Browser isolieren
subset
Beitrag 26.03.2008, 22:40
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.902
Mitglied seit: 05.11.2007
Wohnort: Österreich
Mitglieds-Nr.: 6.548

Betriebssystem:
Linux, Windows
Virenscanner:
Sandboxie
Firewall:
Privatefirewall
GeSWall 2.7.1 Freeware

GeSWall (englisch) von GentleSecurity S.a.r.l. aus Luxemburg ist eine sandbox/policy restrictions Anwendung.
http://www.gentlesecurity.com

Eine Feature-Übersicht der Gratisversion gibt es hier:
http://www.gentlesecurity.com/professional.html

GeSWall funktioniert mit Windows 2000/XP/2003/Vista

Das Programm wurde bereits im Oktober 2006 von AV Comparatives zusammen mit anderen Programmen getestet (PDF):
http://www.av-comparatives.org/seiten/erge.../HIPS-BB-SB.pdf

GeSWall ist in seiner Handhabung dermaßen einfach, dass es wirklich für jede/n geeignet ist.
Es gibt im Wesentlichen nur eine Art von Dialogfenster:
Anwendung bzw. Datei isolieren oder nicht.

GeSWall isoliert also auf Wunsch Programme vom System (Dateien und Registrierung) und markiert alle Dateien als Untrusted (isoliert, nicht vertrauenswürdig), die von dem isolierten Programm (Browser) auf die Festplatte geschrieben wurden.
Auch nachdem der Browser geschlossen wurde und man etwa ein herunter geladenes Archiv (am roten Rahmen zu erkennen) öffnet, wird das Entpacken auf Wunsch vom System isoliert ausgeführt.
Die Isolation vom Betriebssystem wird also immer weiter vererbt nach dem Parent Child Prinzip und nur auf Wunsch des Benutzers beendet.

Das Programm selbst funktioniert auf Basis eines komplizierten internen Regelwerks, davon bekommt der Benutzer aber praktisch nichts mit, Tüftler können das Regelwerk jedoch nach belieben verändern (nicht empfohlen) oder erweitern (wenn notwendig).

Die Gratisversion, um die es hier geht, liefert vordefinierte Regeln für folgende Anwendungen:
Web Browser:
Avant Browser, Internet Explorer, K-Meleon, K-ninja, Maxthon, Mozilla, Mozilla Firefox, MyIE2, Netscape, Opera, SeaMonkey
Viewer und Packer:
7-Zip, Adobe Acrobat Reader, Foxit Reader, HTML Help, IZArc, MS PowerPoint Viewer, WinRar, WinZip

Zur Installation:

Die Installationsdatei ist ca. 6 MB groß
GeSWall installiert einen Dienst (GeSWall Service, gswserv.exe), das GeSWall User Interface (gswui.exe, wird von der winlogon.exe gestartet), einen Treiber (GeSWall Driver, GeSWall.sys) und eine Explorer-Erweiterung (gswshext.dll).

Resourcen Belastung:

Service und UI Prozess belegen insgesamt ca. 15 MB im RAM und ca. 7 MB im virtuellen Speicher.
CPU-Zeit und –Auslastung und Festplattenzugriffe sind sehr gering, wie das Bild zeigt:

Angehängte Datei  0Systemlast.png ( 49.9KB ) Anzahl der Downloads: 35


Die Handhabung:

Im Systray ist das GeSWall Icon, damit kann man den Farb-Overlay, das Icon im Browser und die Benachrichtigung über die Auslösung von verschiedenen Arten von Regeln deaktivieren.

Angehängte Datei  6Systray.png ( 12KB ) Anzahl der Downloads: 22


Startet man nun einen unterstützten Browser, erscheint ein Meldungsfenster:
Wollen sie die Anwendung vom System isolieren?

Angehängte Datei  21IEisolieren.png ( 22.18KB ) Anzahl der Downloads: 38


Antwortet man mit ja, dann kann man am Browser an Overlay und Icon die Isolation erkennen.

Angehängte Datei  22Oberlay.png ( 21.19KB ) Anzahl der Downloads: 41


Beim Linksklick auf das Icon erscheint ein Menü, der wichtigste Punkt ist „Restart as Non-Isolated“ (Browser ohne Isolation neu starten), diesen Punkt braucht man z. B. bei einem Browserupdate, der isolierte Browser kann sich nicht updaten.

Angehängte Datei  23AnwMen_.png ( 4.7KB ) Anzahl der Downloads: 7


Beim aktuellen Firefox Update habe ich das übersehen, war aber nicht weiter schlimm, das Update schlug nur so lange fehl, bis ich „Restart as Non-Isolated“ gewählt habe.
Dann funktionierte es einwandfrei…

Der allgemeine Umgang mit den Downloads ist denkbar einfach.
Als Beispiel der Installer von 7-Zip mit einem Browser heruntergeladen.
Am roten Rahmen erkennt man die Isolierung vom System:

Angehängte Datei  31Download.png ( 26.97KB ) Anzahl der Downloads: 32


Will man 7-Zip jetzt normal installieren, dann braucht man nur die Datei öffnen und beim nächsten Fenster mit „No“ antworten.

Angehängte Datei  32Ausf_hren.png ( 30.71KB ) Anzahl der Downloads: 36


Somit ist die Datei aus der Isolation befreit und kann ganz normal installiert werden.
Das waren alle wesentlichen Punkte zur Bedienung.

Weiter geht es mit zusätzlichen Features und der Programmoberfläche.

MfG











--------------------
sub·set·lines
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
Habakuck
Beitrag 28.02.2010, 01:18
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363
Hi Claudia.

Wie meinste du: "funktioniert nicht"?

Auf einem eingeschr- XP Konto?

liebe Grüße


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- subset   GeSWall 2.7.1 Freeware   26.03.2008, 22:40
- - subset   Ein zusätzliches Feature von GeSWall ist noch der ...   26.03.2008, 22:46
- - subset   TrojanSimulator Test: Nach dem Herunterladen und ...   26.03.2008, 22:53
- - evil_religion   Vielen Dank, subset Sehr interessantes Review ...   27.03.2008, 16:24
- - subset   Danke auch, für die Blumen. Hab ich wieder ziels...   28.03.2008, 01:48
- - evil_religion   Für Windows XP ist es ein guter Ersatz für die UAC...   28.03.2008, 15:03
|- - subset   ZITAT(evil_religion @ 28.03.2008, 15:02) ...   28.03.2008, 15:43
|- - evil_religion   ZITAT(subset @ 28.03.2008, 15:42) GeSWall...   28.03.2008, 16:26
- - claudia   GeSWall ist auch leider nicht richtig kompatibel m...   28.03.2008, 15:58
|- - subset   ZITAT(claudia @ 28.03.2008, 15:57) GeSWal...   28.03.2008, 19:41
- - claudia   Bekomme das mit dem Avant einfach nicht hin, bin w...   29.03.2008, 10:13
- - subset   Hi, ich sehe da nur eine seltsame Meldung: avant....   29.03.2008, 14:39
- - HighFy   Hy, hab mir das Programm auch mal installiert. All...   14.04.2008, 01:01
- - subset   Hi, hast du im Log nach gesehen, ob da Einträge z...   14.04.2008, 19:06
- - Habakuck   Ich grabe den Thread mal wieder hervor. Hat irge...   27.02.2010, 15:15
|- - subset   ZITAT(Habakuck @ 27.02.2010, 15:14) Hat i...   27.02.2010, 15:35
|- - Habakuck   ZITAT(subset @ 27.02.2010, 15:34) Ankündi...   27.02.2010, 15:43
|- - subset   ZITAT(Habakuck @ 27.02.2010, 15:42) Also ...   27.02.2010, 16:27
|- - Habakuck   ZITAT(subset @ 27.02.2010, 16:26) Isolier...   27.02.2010, 17:56
|- - subset   ZITAT(Habakuck @ 27.02.2010, 17:55) Wofür...   27.02.2010, 20:05
- - Habakuck   Ah ja. Danke. Kann ich in der Free Version Progr...   27.02.2010, 21:00
|- - subset   ZITAT(Habakuck @ 27.02.2010, 20:59) Kann ...   27.02.2010, 23:24
- - claudia   Ich liebe GesWall, aber die aktuelle Version funkt...   28.02.2010, 01:08
- - Habakuck   Hi Claudia. Wie meinste du: "funktioniert ni...   28.02.2010, 01:18

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »
 

Reply to this topicStart new topic
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 04.05.2025, 13:19
Powered By IP.Board © 2025  IPS, Inc.
Licensed to: Rokop Security
Impressum