24 replies to this topic

[loumax]

GesWall

Présentation :

GeSWall (Gentle Security Wall) place, à notre demande, certains processus, identifiés dans sa base de données, en isolement pour une exécution sous surveillance.
Ce n'est ni un antivirus, ni un anti-Spywares ni un parefeu. C'est un HIPS (Host Intrusion Prevention System) dans le monde Windows (voir également Eyee Blink, Cisco SecureAgent et Entercept de McAfee).
Au lieu de courrir après les parasites connus, en aval de l'infection du Net, GeSWall se place en amont, en sécurisant toutes formes d'activités.
GeSWall place un pilote (driver) dans le noyau (kernel) de Windows qui permet de surveiller et d'appliquer une politique de droits d'usage des ressources pour chaque application connue de lui. Ainsi, tel programme à des droits ou non d'accès à la base de registre, aux structures disques, aux fichiers, à certains espaces mémoire, aux processus etc. ... GeSWall dispose pour cela d'une base de données dite ACL (Access Control List), sur laquelle il est possible d'intervenir pour assouplir ses directives. La liste des applications connues est importante et couvre tous les grands logiciels du moment ainsi même que certains logiciels plus confidentiels. Une application inconnue est mise sous surveillance et vos réglages sont communiqués à GentleSecurity.com qui analysera l'application et l'insèrera dans une prochaine mise à jour de sa base de données.

GeSWall doit être considéré comme un outil complémentaires aux outils habituels qu'il ne remplace pas ! GeSWall cohabite avec tous, sans interférance, et son fonctionnement est parfaitement silencieux.

Comment ça marche :

GeSWall est le système de prévention d'intrusion qui est non-intrusive et facile à utiliser. Avec GeSWall, vous pouvez surfer sur le Web en toute sécurité, utiliser l'e-mail, chat, échange de fichiers, etc, indépendamment des menaces de sécurité posés par l'Internet. GeSWall est un besoin supplémentaire à votre anti-virus, anti-spyware et pare-feu personnel comme des blocs les menaces inconnues manqué par ces solutions.

Et d'ajouter :

Anti-virus, anti-spyware et pare-feu personnel sont particulièrement bons pour trouver et supprimer les virus connus, trojans et spyware. Cependant, ils ne parviennent pas à
détecter les malwares inconnus, intrusions ciblées et les attaques "zero-journée".

Fonctionnement :

GeSWall se concentre sur les objectifs de l'attaque comme la prise de contrôle d'un PC, le vol de données, rompre l'intégrité du système et prévient les dommages indépendamment des techniques d'attaque particulière. Il vous protège contre les intrusions et les logiciels malveillants en isolant applications Internet exposés. L'isolement applique une politique de restriction d'accès qui empêche efficacement toutes sortes d'attaques, connues et inconnues.

Une fois installé, GeSWall isoleras dynamiquement les navigateurs web, e-mail, chat, P2P, des clients IRC et d'autres applications qui peuvent servir de points d'entrée pour les logiciels malveillants ou les intrusions. Virus, chevaux de Troie, logiciels espions et les exploits ne peuvent passer par une application isolée et ne peuvent donc pas causer de dommages.

Pour plus d'information http://www.gentlesecurity.com

Téléchargement GesWall 2,9 pour Windows X32 ici
Prochainement version Geswall 3 pour Windows X64

[loumax]

GesWall

Présentation et explications

GesWall n'est pas un simple HIPS.
Lorsque GesWall est installé sur votre système d'exploitation ses fonctions premières seront de sécuriser votre navigateur en isolant internet (sorte de sandbox).
Lors de votre première connection à internet, une fenêtre s'ouvrira vous demandant d'isoler votre navigateur acceptez, après cela tous fichiers téléchargés seront sécurisés par GesWall tout en restant accessible.

Si vous téléchargez et exécutez des logiciels isolés, vous n'aurez pas de pop-up vous demandant de prendre des décisions, juste quelques fenêtres explicatives vous informant sur l'activité des dis-logiciels.
Si un logiciel "malsain" est reconnu, il sera supprimé automatiquement sans aucune intervention, dans le cas contraire le logiciel restera isolé et sous surveillance pour être analysé.

N'importe quel logiciel pourra être exécute au choix : isolé (run isolated) ou avec l'assistant d'application (application wizard) ou étiqueté comme non fiable (label as untrusted).

Sur l'icône GesWall en bas dans la barre des tâches, clic droit :

Ouvrez la console, cliquez sur "isolated applications" vous aurez accès à toutes les application isolées.
Vous n'aurez plus qu'à cliquer sur "terminate" pour supprimer n'importe quel processus isolé.



Ensuite ouvrer "untrusted files" (fichiers non fiables) clic droit sur scan.



Dans la liste qui s'ouvre à vous à la fin du scanne, vous avez la possibilité d'un clic droit (delete file) de supprimer l'élément choisi, ce qui enlèvera définitivement toutes traces de ce processus de votre PC.



Faible ressource en consomation, GesWall reste de nos jours un moyen supplémentaire pour une meilleur protection couplé à votre antivirus et pare-feu.

[loumax]

A noter que sur une bonne vingtaine d'urls, rien n'est passé.
J'ai suivi la procédure que je vous aie décrite ci-dessus.
Contrôle avec : Malwarebytes - Hitman pro - Superantispyware résultats = négatif !

[Txon]

Merci pour nous rappeler l'existence de ce logiciel loumax !

Il me semble que je l'avais cité il y a trois ans ou plus comme alternative à Sandboxie, mais je ne me rappelle plus où ni quand.
L'as-tu testé à fond ? Est-il vraiment efficace ?

@+

[loumax]

Salut Txon

Il me semblait que tu en avait parlé, j'ai cherché mais ne trouvant rien ... (je suis peut-être passé à coté !)
On peux dire que je l'ai torturé pendant quatre jours, et au pire Malwarebytes n'a trouvé que des traces ...
Une fois que l'on maitrise le logiciel, il est très efficace !
J'attends avec patience la version X64 !

[noisette]

J'attends avec patience la version X64 !

+ 1

à noter tout de même que la version personnelle (et gratuite) est disponible aussi pour les OS serveurs

[EboO]

La version x64 je crois que vous aller l'attendre un moment... Elle est prévue depuis un an et il semblerait que la société ne donne plus de nouvelles.
On en parle sur VSM aussi

[loumax]

Oui je sais EboO, c'est bien pour cette raison que je disais attendre "avec patience"

[noisette]

ah zut

[EboO]

Oui je sais EboO, c'est bien pour cette raison que je disais attendre "avec patience"

Lol j'avais pas pigé
Mais je ne suis pas le seul

[noisette]

à deux contre un on est même majoritaires

[loumax]

Il est vrai que sur leur forum l'activité n'est pas débordante, c'est le moins que l'on puisse en dire !

Je relisais les conversations de chez nos amis (lien de EboO > VSM) concernant l'appartenance de la pro-activité de GesWall à tel ou tel "catégorie", et pour trouver des informations c'est pas évident.

Pour l'avoir testé je dirais qu'il ne se comporte pas comme un HIPS (ordinaire) déjà dans les alertes (inexistantes) ensuite dans les suppressions de maliciels (où là encore il agit indépendamment), tout cet ensemble de comportement le rapproche considérablement des (H)IDS.

Donc nous avons affaire une sorte d'hybride ou du moins à un HIPS amélioré (...modifié), et il est bon de noter que si c'est le cas lors de la sortie de ce logiciel GesWall avait une avance considérable sur ses concurrents.

[EboO]

Je pense que c'est un IDS ou un hybride. Il est comparé à DefenseWall et serait son pendant gratuit.

[loumax]

Je pense que c'est un IDS ou un hybride. Il est comparé à DefenseWall et serait son pendant gratuit.

Encore un produit (DefenseWall) qui n'existe que sous Windows X32

Je vais peut-être le tester pour voir les différences avec GesWall

[Saul]

à deux contre un on est même majoritaires

A mon humble avis vous pouvez continuer à attendre pendant longtemps encore.
A ce stade, je me demande même si le développement se poursuit...

Quant au soft lui-même, eh bien... Je vois apparaître "HIPS", "IDS"... mais n'est-ce pas une sorte de sandbox, tout simplement (cf les "Isolate" dans les options) ?

[loumax]

Pour faire simple, GesWall est une sorte de "sandbox" avec plusieurs options avancées dotées d'une pro-activité "autonome" capable de supprimer d'éventuelles menaces.

Pas mal ça ... en une phrase ^^^ je m'étonne moi-même !

[loumax]

Il semblerait toutefois, que la version 2,9 fonctionne sur tous les systèmes X32 seven inclus.



Ne disposant pas moi-même de version seven X32 je ne pourrais pas tester, mais si l'un de vous veut tenter cela serait sympa !

[cvsa]

Hello, à la demande de Loumax, j'ai essayé de tester Geswall sous windows seven x86.

Après une installation sans problème, je lance mon firefox..... message de geswall me demandant si je veux isoler firefox... ok
la page d'accueil s'ouvre ...et plante !

je me demande si c'est lors des recherches de maj de firefox , alors je les installe mais MF plante quand même lors de l'ouverture....



En ce qui me concerne, fin du test..

EDIT : peut-être est ce dû à ma page de démarrage (lci.tf1.fr) car si je reviens sur une page comme infomars après arrêt, pas de plantage... enfin bref, j'abandonne....

Image(s) jointe(s)

• 
• 
• 

[loumax]

Étrange ça avec IE pas de problème !

GesWall n'aime pas Firefox ?

[cvsa]

je sais pas,,,,, avec ie ca marche mais visiblement il y a qqchose avec ma page de démarrage......

[loumax]

Tu as essayé sur ta vm ?
Il te dit qu'il y a une activité malveillante sous firefox (modification de dossier système ??), bizarre ... oui peut-être ta page de démarrage ou une toolbarre quelconque ?

[cvsa]

oui, c'était avec Virtualbox. J'ai aussi essayé en désactivant mes modules complémentaires (adblock, weatherbug) mais même punition.... pas de toolbar d'installée

Pour l'alerte du début, je pense qu'elle est liée à la tentative de FF de se mettre à jour....

[loumax]

Ouai, c'est pas joué d'avance ça !
Tu n'as plus qu'à le tester sur IE ...

[loumax]

Nouvelle version GesWall free 2,9.1 Compatible : XP-Vista et Seven X 32 bit.
Merci EboO !
http://www.gentlesec...ds_geswall.html

[EboO]

Niveau efficacité quelqu'un se sent de le tester ?
Dommage pour le 64 bits, en plus je suis de plus en plus chaud pour faire des tests sur une vm.