ponedjeljak, 27. lipnja 2011.

GeSWall (GentleSecurityWall)

GeSWall (GentleSecurityWall) je mješavina između izolatora (kao što je Sandboxie) i prevencije upada Host sustava (HIPS). Program tiho radi u pozadini sve dok se neka aplikacija ne počne sumnjivo ponašati, u tom trenutku program kreče u akciju i obavještava vas pop-up porukom ako želite izolirati aplikaciju od ostatka sustava. Ako ste odgovorili sa DA (Yes), GeSWall izolira program od ostatka sistema i ograničava njegovu aktivnosti.

Značenje GeSWall-ovih pop-up poruka su:

- No access to kernel - Ne dopušta pristup kernelu (sprječava da rootkiti i keylogeri prodru u jezgru sistema)
- Read only access to trusted files, registry, processes etc. - dopušta samo čitanje pouzdanih datoteka, registara, procesa i sl. ali ne i pisanje (sprječava rootkite i keyloggere od zlonamjernih infekcija.)
- No local communications to trusted processes - Nema lokalne komunikacije između pouzdanih procesa (sprječava napad rootkita, keyloggera i zlonamjernih infekcija)
- No scheduled re-start - Ne omogućava ponovno pokretanje (sprječava backdoore, zombi bot i crve)
- No access to confidential files - Ne dopušta pristup povjerljivim datotekama (sprječava curenje povjerljivih informacija)



Kada neki izolirani program želi kreirati neku datoteku ta datoteka je stavljena pod nepouzdane (untrusted) od strane GeSWall-a.
To znači da ako je datoteka izvršna (. exe), on će biti izoliran i neće biti u mogućnosti da uzrokuje štetu na vašem računalu.

Budući da GeSWall ne koristi skener u stvarnom vremenu, kompatibilan je s većinom antivirusnih ili Antimalware programa.

Instalacija

GeSWall instalacija je stvarno jednostavna, samo par klikova na Next i gotovo. Imajte na umu da, za razliku od nekih drugih proizvoda, GeSWall ne dolazi s nekim dodacima kao što su Ask Toolbar ili slične stvari.





Nakon što ste završili s instalacijom morati ćete restartati kompjuter.
Nakon restarta GeSWall će se pojaviti u sistemskoj traci (pored sata) gdje će tiho čekati svoju zadaću.


GeSWall koristi manje od 10MB radne memorije, ima pokrenuta dva procesa i jedan servis.


Korisničko sučelje

GeSWall je jako lagan za korištenje, zahtijeva minimalnu konfiguraciju, pa će ga čak i većina neiskusnih korisnika moći jednostavno koristiti.


Kako je to moguće? Pa, budući da GeSWall daje samo jedan jednostavan i lako razumljiv pop-up: Želite li izolirati aplikaciju od ostatka sistema: DA ili NE (Yes or NO).
Ako ne odgovorite u roku od 90 sekundi program će automatski bit pokrenut u izoliranom sustavu.
Ako pak ne želite da vas pita svaki put za neki program (npr. Firefox) onda samo označite "Don't ask me again" i kliknite na Yes ili No.


Osim toga, većina sigurnih programa koji su izolirani i dalje možete normalno koristiti.
To je vrlo korisno kada, na primjer, izolirate preglednik (browser). Puno infekcija potječe iz preglednika (skidanje malware, eksploita i tako dalje), ali ako je preglednik izoliran, gotovo sve potencijalne prijetnje su blokirane. Vi ste uvijek u mogućnosti preuzimanja datoteka na računalo. Skinuta datoteka s interneta ima malo slovo "G" na sebi i znači da je datoteka izolirana i stavljena pod nepouzdane datoteke (untrusted file).


Ako je to neka instalacijska datoteka i želite je instalirati na svoj kompjuter GeSWall će vas upozoriti da je datoteka instalacijska i želite li ju pokrenuti kao izoliranu ili ne izoliranu. Također vas obavještava da ako ju pokrenete u izoliranom načinu da se instalacija može završiti s pogreškama.


Da bi ste to izbjegli najbolje je tu instalacijsku datoteku provjeriti s antivirusnim programom ili je uploudate na Virustotal (ako je manja od 20MB) da se uvjerite da je datoteka čista.
Ako se datoteka pokaže čistom tada kliknete desnom tipkom miša na tu datoteku i dodate je u pouzdane aplikacije (trusted file).


Tada tu datoteku/instalaciju koristite kao svaku drugu.

Mogućnosti

GeSwall dodaje okvir u boji oko svakog izoliranog programa i slovo G u gornjem desnom uglu.
Po defaultu je ta boja kričavo zelena ali to se može promijeniti ili potpuno isključiti kao i slovo G (osobno isključim bolju, a ostavim slovo G tek toliko da znam da je program izoliran).



Također klikom na ikonu u sistem traju (pored sata) imate neke dodatne opcije.
Možete omogućiti/onemogućiti obavijesti kojima vas GeSWall obavještava kad neka aplikacija pristupa nekim fajlovima (registra ili datoteka).


U konzoli GeSWall-a također imate neke mogućnosti kao što su uvid u izolirane aplikacije (Isolated applications) ili nepouzdane datoteke (Untrusted files).



Izolirana aplikacija se može isključiti jednim klikom na polje "Terminate" i aplikacija se odmah ugasi ili možete kliknuti na polje "Terminate All" s kojom se gase sve aplikacije koje se nalaze u izoliranoj zoni.


Kod opcije nepouzdane datoteke (Untrusted files) možete napraviti skan datoteka (Start scan) da bi vidjeli koje su to datoteke i zatim ih možete izbrisati (s brisanjem treba biti oprezno, osobno ne koristim tu funkciju).


Zaključak

Budući da je GeSWall dosta nepoznat program on je jako dobar dodatak postojećim sigurnosnim rješenjima.
Kao što je spomenuto, on može normalno funkcionirati sa svim antivirusnim i antimalware programima.
Budući da se ne oslanjaju na crnu listu (blacklist), GeSWall može biti sigurniji i lakši za korištenje od tradicionalnih antivirusnih i HIPS programa (znajući da većina HIPS programa bombardira korisnike često zbunjujućim upozorenjima koja ometaju normalno korištenje računala).

GeSWall ima FREE i PRO verziju.
FREE je besplatna dok za PRO verziju morate platiti.
Cijene i usporedbu između FREE i PRO verzije







Video:




EDIT:
Evo jedan mali trik (thx to siketa) kako FREE verziju pretvorit u PRO (ne radi se o nikakvom nezakonitom postupku nego o bugu u programu).

Postupak:
01. Kliknete desnom tipkom miša na GeSWall ikonu pored sata i u pop-up meniju kliknete na "License"


02. Na prozoru koji vam se pojavi vidite do kad vam traje licenca (u ovom slučaju so 12.12.2011)


03. Zatim dvokliknite na sat u system trayu


04. U novootvorenom prozoru ćemo promijeniti datum na 11.12. (jedan dan prije nego što nam ističe licenca) i tipku Apply


05. Prebacimo se na tab "Internet Time" i tamo kliknemo na "Automatically Sinchronize with an..." pa na "Apply"


06. Sljedeći korak je da stisnemo tipku "Try Professional Edition" i potvrdimo sa "Yes"


06. I to je to, sada imate PRO verziju



07. Za kraj samo vratite postavke datuma kakve su bile



I to je to...

Uživajte




1 komentar:

  1. Odličan blog, čestitam. Priprema li se recenzija Defense Wall-a.

    OdgovoriIzbriši

Poruka će biti vidljiva nakon provjere.