爱华网原创】七种武器之多情环--GeswallPRO 2.6 (沙盘)使用心得
GesWall是基于白名单和/或虚拟机和/或沙盘和/或策略限制的主机入侵防御系统:
此类主机入侵防御系统大半基于策略限制——通过或不通过使用沙盘/虚拟机技术。
大致有四种:
CoreForce
DefenseWall (P)
GesWall
SandBoxie
geswall一款沙盘程序,拥有极好的可控性和十分傻瓜的操作方式,并且其占用也十分理想,也是未来HIPS软件的一个趋势。
下载:http://www.gentlesecurity.com/download.html
分为免费版和收费版
时间破解大法:
改系统日期而且只能改到 2007.12.11,装好后再改回来即可。
这是打开各种软件或者浏览器啊都会跳出的窗口,是询问是否隔离保护,可以选择DO notask again并点上钩,下次就不会再跳窗口了。
一、接下来看看设置:
1。这是个整体的右键点开的图,设置到如图即可
2。这是 policy notifications政策通知:选择有四项,可以选择第一项是全部,2项是文件和注册表,3项是文件。这些可以任选。
3。 attacks notifications攻击通知:这项不用说肯定说选择Enable了。
4。这是malicious process termination恶意的过程结束
可以选择的有四项:
never terminate从来别终止
auto terminate自动终止
interactive ignore交互的忽视
interactiveterminate交互的终止
别选择自动中止,否则下载软件是不能使用的。
选择交互式的终止,这种模式就像防火墙和hips一样会有询问框跳出来,你可以选择忽视或者终止。很方便的
另外有些人说玩魔兽时候跳窗口,在跳出的窗口里,有2个XX的关闭符号,一个是红色的,一个是黑色的,点击红色的关闭就不会再跳出来了。
二、使用方法:
这是退出沙盘保护时候使用得。比如系统升级时候必须要使用。
三、不信任软件的安装使用方法:(这里可以体会到geswall的强大方便又简单之处)
众所周知,安装软件一直是hips软件的软肋,首先你不能肯定是否是有病毒木马,这对于hips是无法判断的。而只有选择很多杀软来不停的杀,看看到底是否干净。而使用geswall就可以针对hips安装这方面的弱点来达到很好的效果。
我选择的是安装360,如图
比如安装软件,不用释放,比如一个安装包下载来的时候,是被geswall隔离的,上面有个G的符号。这个时候可以选择释放出来就跟正常的一样。360是直接再隔离状态下安装的,安装目录里面所有的文件都是有G的隔离符号。。使用时候可以释放的,想释放就释放,想隔离就隔离。。点击的时候可以选择。这样使用者就可以在确定该安装文件是否安全再选择是否释放或者隔离。当然隔离也完全不影响使用。。
图片:
[删除]
这是隔离状态下直接安装软件后的图片:安装的是360,可以看见所有的文件都是被隔离的
象这种情况,我觉得中了熊猫烧香这类会感染全局文件的病毒,使用geswall我觉得应该可以隔离全局感染文件的。
另外不一定要使用geswall卸载才能隔离。任何软件都可以添加到隔离里面,它安装好有个右键,可以直接点击软件选择隔离状态。
推荐使用人群:
这款软件使用极为简单,只需硬盘支持NTFS格式即可。
上到经常玩弄病毒的行家,下到完全不懂的婆婆姥姥都可以使用。因为是创造的虚拟环境隔离,比如浏览器,比如你的各种使用得软件,你所下载的各类软件,都是隔离的状态,可以随时选择隔离或者释放,操作极为简单。对于不懂安全知识的人来说,上网装个沙盘类的是必要的。比如上网浏览网页时候如果有毒,杀软一样会报毒,但是请放心,这是隔离的状态。
沙盘最大的简单之处就是不需要多少安全知识去判断,直接隔离给你一个安静安全的环境来拒绝病毒木马的侵袭。
