GeSWall



Résumé


GeSWall (Gentle Security Wall) place, à notre demande, certains processus, identifiés dans sa base de données, en isolement pour une exécution sous surveillance.
Ce n'est ni un antivirus, ni un anti-Spywares ni un parefeu. C'est un HIPS (Host Intrusion Prevention System) dans le monde Windows (voir également Eyee Blink, Cisco SecureAgent et Entercept de McAfee).
Au lieu de courrir après les parasites connus, en aval de l'infection du Net, GeSWall se place en amont, en sécurisant toutes formes d'activités.
GeSWall place un pilote (driver) dans le noyau (kernel) de Windows qui permet de surveiller et d'appliquer une politique de droits d'usage des ressources pour chaque application connue de lui. Ainsi, tel programme à des droits ou non d'accès à la base de registre, aux structures disques, aux fichiers, à certains espaces mémoire, aux processus etc. ... GeSWall dispose pour cela d'une base de données dite ACL (Access Control List), sur laquelle il est possible d'intervenir pour assouplir ses directives. La liste des applications connues est importante et couvre tous les grands logiciels du moment ainsi même que certains logiciels plus confidentiels. Une application inconnue est mise sous surveillance et vos réglages sont communiqués à GentleSecurity.com qui analysera l'application et l'insèrera dans une prochaine mise à jour de sa base de données.

GeSWall doit être considéré comme un outil complémentaires aux outils habituels qu'il ne remplace pas ! GeSWall cohabite avec tous, sans interférance, et son fonctionnement est parfaitement silencieux.

Version pour ordinateurs de bureau pour un usage personnel gratuite.
Versions serveurs et versions Entreprises (grands comptes) commerciales.

Classe
Famille
Autres
HIPS (Host Intrusion Prevention System)
Logiciels de la même famille
Logiciels du même éditeur
Site officiel
GentleSecurity
Auteur
GentleSecurity
Editeur
GentleSecurity
Lancement
?
Plateformes
Windows XP, 2003, Vista 32 bits (Vista 64 bits pour bientôt)
Technologie
Techno
Version
Version
Langue
Langue
Tutoriel
HowTo
Forum
 http://assiste.forum.free.fr
Forum

Cibles


Activités illégales de applications.



Télécharger


Download

Taille : Taille
MD5 : Md5
SHA1 : Sha1
Virus : Analyse antivirale et anti-spyware de votre téléchargement
   
Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens donnés par Assiste.com.
  • Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
  • Si taille inférieure à celle annoncée, il y a risque d'installation d'un downloader.
  • Toujours vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.


Acheter


Produit Prix* Acheter
    Acheter

Les prix et le cours des monnaies (euros contre dollars) peuvent avoir changé depuis la dernière mise à jour de cette fiche. Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.


Résumé

GeSWall

Avant toute choses, un utilitaire de sécurité doit s'auto-protéger sinon il ne sert à rien. En ce sens, nous avons soumis GeSWall a un crash test contre les 13 tentatives de tuer un processus proposés par ATP. GeSWall résiste à toutes les formes de tentatives de terminaison.

Un IDS ou IPS ne cherche pas un parasite à partir d'une base de signatures, il cherche un comportement litigieux (comme un "buffer overflow") ce qui est une bien meilleure solution, indépendante de toute base de signatures et donc toujours capable de réagir à une attaque, que l'attaquant soit connu ou totalement inconnu. Les Alertes/Attaques de type 0-day sont donc contenues.

Mode d'emploi
  • Après avoir lancé l'installation de GeSWall, le programme vous demande de redémarrer le PC
  • Un icône G apparaît dans le systray (la zone en bas à droite, près de l'horloge).
  • Lorsqu'on lance un navigateur ou une autre application sur le Net, GeSWall ouvre une fenêtre et vous propose d'isoler cette application du reste du système > répondre OK
  • Un clic droit sur l'icône G > GeSWall console > logs > montre les mesures prises par le programme pour isoler une application. Exemple :

    2007.01.04 16:09:55 firefox.exe ISOLATE on access to (null) (Network)
    2007.01.04 16:09:55 firefox.exe REDIRECT access to C:\wl_hook.log (File)
    2007.01.04 16:29:51 firefox.exe READONLY access to HKLM\SOFTWARE\Classes\http\shell\open\ddeexec (Registry)
    2007.01.04 16:29:51 firefox.exe
    READONLY access to HKLM\SOFTWARE\Classes\https\shell\open\ddeexec (Registry)
    2007.01.04 16:29:51 firefox.exe
    READONLY access to HKLM\SOFTWARE\Classes\ftp\shell\open\ddeexec (Registry)
    2007.01.04 16:29:51 firefox.exe
    READONLY access to HKLM\SOFTWARE\Classes\gopher\shell\open\ddeexec (Registry)
    2007.01.04 16:29:51 firefox.exe
    READONLY access to HKLM\SOFTWARE\Classes\CHROME\shell\open\ddeexec (Registry)
    2007.01.04 16:29:51 firefox.exe
    READONLY access to \Device\NamedPipe\lsass (File)
    2007.01.04 16:30:01 firefox.exe
    READONLY access to \Device\NamedPipe\srvsvc (File)
    2007.01.04 16:30:02 firefox.exe
    REDIRECT access to HKU\S-1-5-21-299502267-839522115-1801674531-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache\@Shell32.dll,-12692 (Registry)
    2007.01.04 16:30:07 firefox.exe
    REDIRECT access to HKU\S-1-5-21-299502267-839522115-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\b (Registry)
    2007.01.04 16:30:07 firefox.exe
    REDIRECT access to HKU\S-1-5-21-299502267-839522115-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\MRUList (Registry)
    2007.01.04 16:30:07 firefox.exe
    READONLY access to HKU\S-1-5-21-299502267-839522115-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\htm (Registry)

  • GeSWall n'empêche toutefois pas d'enregistrer une page ou un fichier dans le répertoire C:\ comme le font RunSafe et DMR. Il peut s'utiliser en complément de ceux-ci. GeSWall lancera alors Firefox lorsque vous cliquerez sur le raccourci DMR ou RunSafe

  • Lorsque vous enregistrez un fichier sur le bureau ou dans "Mes documents", l'icône G est placé à gauche du fichier téléchargé. Cela signifie que GeSWall surveille le fichier. Si vous devez le "dézipper" par exemple, GeSWall vous signalera que Izarc (ou WinZip) essaye d'établir une connexion.

  • Il empêche également l'installation d'un fichier téléchargé au départ du bureau.

  • Lorsque vous lancez un processus surveillé par GeSWall, il vous demande à chaque lancement si vous souhaitez isoler ce processus, auquel cas le processus n'aura pas accès aux modifications du registre. Vous pouvez également choisir de le lancer par défaut en "isolé" avec clic droit sur le fichier > Run isolated

  • GeSWall vous proposera de passer à la version pro, faire un clic sur Later et cliquer sur la case : « Ne plus me poser la question ». A noter que GeSWall accorde une licence public de 6 mois.

Pour en savoir plus sur les HIPS dans le monde Windows
WHIPS et le document PDF en Italien
Determina's Vulnerability Protection Suite (VPS) - Racheté par VMWare
ISS - Internet Security Systems
McAfee Intercept
Blink (eEye)
Cisco's CSA


Faux HIPS
Spyware Seizer de MoatSoft,inc., bien qu'il revandique le nom de HIPS n'est pas un HIPS.
Plus généralement, les utilitaires disposants d'un module "temps réel", parfois appelé "bouclier temps réel", revendique le titre de HIPS, un terme ronflant alors qu'ils n'en sont pas (par exemple "Spyware Terminator"...).

Non HIPS mais Machines Virtuelles
VMWare Player





Historique des révisions de ce document :

Historique
 
   
Rédigé en écoutant :
Music