• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

أحمد البدارنة

.: خبير تحليل ملفات :.
إنضم
25 مارس 2013
المشاركات
5,685
مستوى التفاعل
20,832
النقاط
1,220
غير متصل
axJvG.png




بما ان الكثير لا يعرف الهدف من برامج SANDBOX قررت شرح واحد من العمالقة في مجالة



[Geswall]





الفهرس


77e4326f112db7243a8aaba29ee0d539.gif


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


نظرة عامة على البرنامج
سياسة تقيد الوصول الى الموارد


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Using the GeSWall Console (استخدام وحدة التحكم GeSWall)
Security Levels
Resources
Applications
UntrustedFiles
IsolatedApplications
logs

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



77e4326f112db7243a8aaba29ee0d539.gif
 

التعديل الأخير:
مقدمة


12212



مع GeSWall، يمكنك تصفح آمن على شبكة الإنترنت، مرفقات البريد الإلكتروني المفتوحة، دردشة،
تبادل الملفات وغيرها، بغض النظر عن التهديدات الأمنية التي تشكلها شبكة الانترنت.
GeSWall
يمنع الضرر من البرامج الضارة والاقتحام من قبل عزل التطبيقات.
العزلة ينطبق سياسة تقييد الوصول التي يمنع على نحو فعال مختلفة
أنواع من الهجمات، بما في ذلك:


Rootkits, key loggers, backdoors
Confidential file disclosure
Intrusions
Malicious software spreading






12212

12212





نظرة عامة على البرنامج



تثبيت مرة واحدة، GeSWall يعزل حيوي متصفحات الويب، والبريد الإلكتروني، والدردشة، P2P،
عملاء IRC وغيرها من التطبيقات التي قد تستخدم كمدخل لالخبيثة
البرمجيات أو الاقتحام. الفيروسات، وأحصنة طروادة، والبرمجيات التجسسية، ويستغل لا يمكن ان تمر من خلال
تطبيق المعزولة وذلك لا يمكن أن يسبب أي ضرر.


BwnuY.png





سياسة تقييد الوصول يمنع تسرب وثائق سرية و
التعديل غير المصرح به من ملفات، والتسجيل، وما إلى ذلك، يأتي من خلال منطقة معزولة






x1NSK.png





التكنولوجيا المستخدمة يسمح لأي تطبيق أن تكون معزولة تلقائيا دون
التكوين من قبل مستخدم. لجعل الأمر أكثر سلاسة وشفافية، GeSWall
ينطبق قواعد وصول محددة لتطبيقات الإنترنت الأكثر شعبية. تلك المحددة
قواعد تأتي في قاعدة بيانات تطبيق مفتوح. يضيف الموظفين GentleSecurity بانتظام
تطبيقات جديدة لقاعدة البيانات بحيث يمكنك الحصول على الدعم السلس للحصول على مزيد
التطبيقات من خدمة التحديث التلقائي.
مع وحدة تحكم GeSWall، يمكن للمستخدمين متقدمة اختيار الأمنية المناسبة
قواعد وضع وخلق للتطبيقات التي ليست في تطبيق حاليا
قاعدة بيانات.




zCOeN.png




Q75zN.png




12212

12212




سياسة تقييد الوصول


يحدد سياسة تقييد الوصول GeSWall GeSWall كيف سوف تحد
وصول من قبل التطبيقات إلى موارد النظام . الموارد هي الملفات ومفاتيح التسجيل،
وتصنف العمليات وغيرها، و جميع الموارد إما غير موثوق بها ، أو موثوق بها
سرية.
ويتألف نهج تقييد وصول كل من القواعد العامة التي تنطبق على جميع
التطبيقات و قواعد محددة والتي تنطبق على تطبيق واحد فقط .
قواعد عامة ل تطبيق معزولة هي أن التطبيق :
1 . يمكن قراءة ولكن لا يمكن تعديل موارد موثوق به.
2 . لا يمكن قراءة أو تعديل موارد سرية.
3 . لا يمكن تسجيل ضغط المفاتيح التي تعرف أيضا باسم مفتاح التسجيل.
4 . لا يمكن التقاط لقطات الشاشة من ويندوز التطبيق الموثوق .
5 . لا يمكن قراءة البيانات من الحافظة التطبيقات الموثوقة .
6 . قد خلق موارد جديدة غير موثوق بها ، على سبيل المثال الملفات.
7 . قد قراءة أو تعديل الموارد غير موثوق بها .
حكم عام فقط لتطبيق غير معزولة هو أن التطبيق لا يمكن
تحميل الملفات التنفيذية غير موثوق بها في الفضاء عنوانه . وصول جميع الموارد الأخرى
المسموح بها.
هذه القواعد العامة يتم تجاوز من قبل أي تطبيق قواعد محددة في
قاعدة بيانات التطبيق .
وموثوق بها عن الموارد باستثناء تلك التي تم إنشاؤها من قبل التطبيقات معزولة . موارد
تم إنشاؤها بواسطة تطبيقات معزولة و غير موثوق بها . الموارد سرية أي
الموارد التي يتم تمييزها على أنها سرية في قاعدة البيانات . افتراضيا، أي ملفات في
المستندات مستخدم مجلد \ Confidetial سرية. تستطيع تحديد
الموارد غير موثوق بها وسرية إضافية صراحة بالاسم أو بهم
ملكية .
تحتفظ نموذج سياسة GeSWall أيضا فكرة تطبيق المسجون - وهو
قد التطبيق الذي لا يوجد لديه الأذونات الافتراضية والوصول بشكل صريح فقط
منح الموارد.

12212
 
التعديل الأخير:
الشروع في العمل مع GeSWall


12212


إجراء التثبيت بسيطة جدا ولا تتطلب أي مستخدم
التدخل. فقط اضغط على geswall.msi تم تنزيله واتبع التعليمات.
بعد التثبيت وإعادة التشغيل، يبدأ GeSWall حماية جهاز الكمبيوتر الخاص بك. كلما كنت
بدء تشغيل مستعرض ويب أو تطبيقات الإنترنت الأخرى التي GeSWall هو على علم، فمن
معزولة. اعتمادا على إعدادات، والعزلة يحدث تلقائيا أو تحصل على البوب
مثل :



V7wzW.png




اعتمادا على إعدادات ، فإن المنبثقة تظهر بمجرد محاولة أحد تطبيقات
الوصول إلى الموارد غير موثوق بها أو في أقرب وقت لأنها محاولات ل تأسيس اتصال
شبكة الانترنت.
لمساعدتك على اتخاذ خيار ، و الحوار يحتوي على بعض المعلومات حول
التطبيق.
نعم ، عزل تطبيق
لا - السماح لها البعيد تكن معزولة
إذا كنت تريد أن تجعل الخيار نفسه كل مرة تقوم بتشغيل هذا التطبيق ثم فقط
تحقق ' لا تسأل مرة أخرى ' . إذا كنت لا تجعل أي خيار أمام العدد على
" نعم " وقد أحصى زر أسفل إلى صفر ثم سيتم عزل التطبيق لل
لك.
عادة يجب تشغيل أحد التطبيقات غير موثوق بها دائما في وضع معزولة . تستطيع
ومع ذلك تريد أحيانا إلى تشغيل تطبيق غير موثوق به غير معزولة إذا كنت تريد
للسماح له لتعديل موارد موثوق به، على سبيل المثال : لتثبيت برامج جديدة ، اكتف
المكونات ، الخ.
مرة واحدة يتم عزل أحد التطبيقات، GeSWall يصادف التسمية التوضيحية الخاص به الإطار النشط مع
لون خاص ، مشيرا الى أن ذلك قد بسهولة تمييز التطبيقات معزولة .





6Dchg.png




النقر على رمز علبة GeSWall دفعها القائمة. مع هذه القائمة، يمكنك اختيار
اللون المفضل لديك وميزات لشرح نافذة معزولة، وتحديث
قاعدة بيانات التطبيق، طلب الدعم لتطبيق جديد.





MFrHJ.png




بالنقر على زر التسمية التوضيحية 'G' يطلق القائمة GeSWall السياق. يمكنك استخدام
هذه القائمة لإعادة تشغيل أحد التطبيقات على أنها غير معزولة وتخصيص نافذة معزولة
اللون.






FprSf.png





لملفات ومفاتيح التسجيل التي تم إنشاؤها من قبل مستعرض ويب معزولة أو غيرها معزولة
تطبيق تشكل خطرا لأنها قد تحتوي على المال وير. GeSWall يعامل جميع هذه الملفات
كما غير موثوق بها ويحذر عند بدء تطبيق من غير موثوق بها
التنفيذية اقتراح لعزلها. أنا ن بعض الحالات، إذا قمت بتنزيلها على
حزمة تثبيت برامج من مصدر تثق به ثم قد تحتاج إلى تشغيل
انها غير معزولة.





j80B0.png





عادة ما تمضي برامج التثبيت (االتنصيب) لا يجري معزولة بشكل صحيح. فإنه
من المستحسن لتشغيل الأجهزة الموثوق بها كغير معزولة. جيسوال يساعد في
عملية بتحذير على عزل الأجهزة.





JQhX8.png



إذا كنت لا تثق الإعداد والمشتبه فيه نشاط ضار ثم ابدأ أنها معزولة.
GeSWall المستخدمة لمنع الهجمات التي تأتي عن طريق تثبيت التطبيقات الموثوق بها، مثل هذه
كمستعرضات ويب، رسل، والبريد، وعملاء p2p وهلم جرا. الأفضل خيار
الإعداد غير موثوق به بيئة افتراضية تماما، مثل Virtual PC أو VmWare.
عندما يحاول تطبيق معزولة الوصول إلى أحد ملفات سرية، يظهر GeSWall
التحذير التالي.



iCqI1.png



من أجل منع إفشاء المعلومات السرية، وسوف GeSWall رفض الوصول
إلى ملف ولكن لديك خيار لتأذن لها في حالات معينة، على سبيل المثال لإرفاق
وثيقة سرية لرسالة البريد الإلكتروني.

========================
يمكنك البدء في تطبيق ومعزولة من قبل ويندوز إكسبلورر السياق القائمة. إلى
أن تحديد ملف، انقر فوق زر الفأرة الأيمن وتنفيذ "تشغيل معزولة" البند كما
هو مبين في الشكل أدناه.



lf4TA.png




إذا كان الملف غير قابل للتنفيذ ثم GeSWall يعزل تطبيق المرتبطة
نظرا نوع الملف. على سبيل المثال، "تشغيل معزولة" على. النتائج في ملف PDF معزولة
أكروبات ريدر الافتتاح ان ملف PDF.

12212
12212

 
التعديل الأخير:
الاشعارات

يوفر GeSWall إشعارات تفاعلية حول الأحداث سياستها الأمنية. يوجد
نوعين من الإخطارات:




1) Policy Notifications
2) Attacks Notifications



الإخطارات سياسة إبلاغ عن القيود GeSWall، مثل منع
تعديلات على الملفات / التسجيل / العمليات / الخ. على سبيل المثال، رسالة إعلام:



JVkPY.png




وهذا يعني أن السياسة GeSWall أمنية لتقييد الوصول لبرنامج Internet Explorer
إلى ShowCmd وقيم التسجيل WFlags.
الإخطارات السياسة هي مفيدة لأول مرة لتقييم السياسة GeSWall لل
ومشاهدة ما تفعله في الواقع. بالإضافة إلى ذلك، والإخطارات السياسة هي مفيدة لل
استكشاف الأخطاء وإصلاحها، وبناء قواعد جديدة لتقديم الطلبات واختبار البرمجيات الخبيثة أو
الملفات المشبوهة.
في القائمة أيقونة صينية GeSWall ليمكنك:


· رسائل الإعلام تصفية حسب نوع الموارد من أجل الحد من قيمتها
تمكين لكافة الموارد
تمكين للملفات والتسجيل
لتمكين الملفات فقط
· تعطيل كافة الإخطارات
· تحديد لون الخط رسالة
· تحديد إعلام رسالة زمن التعرض




FikGZ.png





ويمكن اعتبار الهجمات الإخطارات على النحو إشعارات سياسة تصفيتها. GeSWall
تبدو على الموارد منعت لأنماط معينة التي تشير إلى وجود البرامج الضارة
النشاط. بمجرد أن يتم الكشف عن مثل هذا النشاط GeSWall بإعلام التهديد منعت عنه.
في حين أن الإخطارات السياسات هي مفيدة عن قصد، عند ضبط التطبيق
قواعد أو اختبار بعض البرامج الضارة. الكشف عن الهجوم هو للاستخدام العادي، حيث أنه يوفر
أدنى الانتاج وفقط بينما هو في الحقيقة شيئا مريبا.



hFyov.png


لديك خيار لإنهاء تطبيق الخبيثة عن طريق النقر على 'إنهاء'
زر. بالإضافة إلى ذلك، يمكنك ضبط السلوك إنهاء الافتراضي مع 'الضارة
إنهاء عملية "عنصر القائمة من رمز علبة GeSWall





lkGdZ.png



Never Terminate – disables termination option.
Auto-Termination – automatically terminates application as soon as
malicious activity is detected. When you see an attack notification,
application is already terminated by GeSWall.
· Interactive Ignore (default) – an attack notification window has two buttons:
‘Terminate’ and ‘Ignore’. You can choose to terminate process by clicking
on ‘Terminate’ button. I f you don’t click on either ‘Terminate’ or ‘Ignore’
during the notification exposure time, then application will not be
terminated.
· Interactive Terminate – the same as ‘Interactive Ignore’ but application is
terminated if no choice taken during the notification exposure.




12212

12212
 
التعديل الأخير:
GeSWall Labels

12212


هذة الصورة توضح ملفات موضوع عليها علامة GESWALL وهي تبين ان الملفات غير موثوقة



3BFys.png




يمكنك تسمية الملف كما موثوق أو غير موثوق بها من قبل ويندوز إكسبلورر السياق القائمة كما
هو مبين في الصورة.




S2No1.png
 
التعديل الأخير:
ApplicationInst ances





ومن المعروف أيضا أن حالات تطبيق و العمليات. قد يكون لديك تطبيق
عدة مثيلات قيد التشغيل في نفس الوقت ، على سبيل المثال عدة عمليات من الإنترنت
المستكشف . قد تكون كل عملية معزولة أم لا. عمليات معزولة يمكن أن يكون
معترف بها من قبل التوضيحية الملونة أو ' G' زر الرسالة.
عادة ما تكون هناك أي قيود على عدد من تطبيق ocesses العلاقات العامة . ومع ذلك ،
بعض التطبيقات تعمل فقط مع مثيل نشط واحد افتراضيا . على سبيل المثال ،
يتم فتح جميع ملفات PDF في إطار عملية برنامج Acrobat Reader واحد ، acrord32.exe . أن
يؤدي إلى مشكلة عندما كنت في حاجة لفتح ملفات PDF الموثوق بها و غير موثوق بها . في هذا
الحالة، يتم فتح كل الملفات الموثوق بها و غير موثوق بها في نفس العملية ، والتي قد
تكون معزولة أو لا. إذا تم فتح ملف غير موثوق بها من قبل عملية غير معزولة ، ثم جاز لها
تنفيذ نشاط ضار دون أي قيود . يتم فرض أمن الحدود على
في أساس العملية و ليس هناك طريقة لفتح بأمان الوثيقة untusted في غير
تطبيق معزولة . في المقابل ، فتح ملف موثوق بها من قبل تطبيق معزولة
لا يمكن تعديل وحفظها بشكل صحيح .
لحل GeSWall قضية إجبار التطبيقات معينة ، مثل Microsoft Office
ورد وإكسل و برنامج Adobe Acrobat ، لبدء عمليات جديدة لفتح المرتبطة
ملفات أو وثائق . كلما نقرت على وثيقة المرتبطة بتلك
التطبيقات يتم فتحه في عملية منفصلة . الشيء نفسه يحدث عندما الوثيقة
يتم فتح طريق وصلة مرجعية على صفحة ويب .
بالإضافة إلى ذلك، GeSWall يبدأ عملية جديدة من ويندوز اكسبلورر لفتح الرمز
المحفوظات. يتم فتح الأرشيف موثوق به في إطار مستكشف ويندوز معزولة .





tQ2ba.png





NRalU.png




لا يسمى الملفات في نافذة معزولة كما غير موثوق بها، ولكن على نحو فعال هم
غير موثوق بها. بالنقر على الملفات يؤدي إلى فتحها في تطبيقات معزولة و
وصفت الملفات المستخرجة كما غير موثوق بها. عمليات نسخ فقط لا تحتفظ
التسمية غير موثوق بها.
علما، أن إنفاذ عمليات منفصلة الموضحة في هذا القسم غير معتمد في
نظام التشغيل Windows Vista.


12212

12212
 
التعديل الأخير:
Application Wizard



لتنفيذ لا تشوبه شائبة من تطبيق المعزولة قد تتطلب قواعد وصول محددة. ال
قواعد تصف الموارد الهامة (الملفات، التسجيل، الخ) يجب أن يكون لديك تطبيق
وصول غير مقيد إلى. GeSWall لديها قواعد معرفة مسبقا للإنترنت الأكثر شعبية
التطبيقات: متصفحات الويب، عملاء البريد الإلكتروني، والسعاة، ملف تقاسم العملاء، ومكتب
التطبيقات. الخ وهذه قواعد محددة تأتي مع قاعدة بيانات التطبيق.
الموظفين GentleSecurity يضيف بانتظام تطبيقات جديدة إلى قاعدة البيانات التي يتم
وردت عن طريق خدمة التحديث التلقائي. ومع ذلك، في بعض الحالات، هو
مطلوب لتخصيص القواعد التي تم تكوينها مسبقا أو إضافة دعم لتطبيق جديد.
يهدف معالج تطبيق لأتمتة وتبسيط هذه المهمة.
ويمكن إطلاق معالج التطبيق من قائمة السياق ويندوز إكسبلورر، كما
هو مبين في الصورة ادناه.




3h3CR.png




لبدء المعالج، اختر ملف قابل للتنفيذ التطبيق، انقر على الماوس الأيمن
البند الزر وحدد 'التطبيق معالج'. يرجى ملاحظة، استخدام معالج ويجب عليك
لديك امتيازات إدارية أو تكوين الأذونات المناسبة لgeswall.dat
ملف ضعها في مجلد التثبيت GeSWall ل.
على شاشة الترحيب معالج يمكنك اختيار وضعية التشغيل: عادي أو
خبير. الوضع العادي يعرض فقط الإعدادات الأكثر أهمية وتخفي متقدمة
التفاصيل. في وضع الخبراء لديك خيار لتخصيص كافة الإعدادات التي تم إنشاؤها بواسطة
المعالج. ينصح الخبراء وضع فقط للمستخدمين المتقدمين GeSWall ل.
يتم تمكين الوضع العادي بشكل افتراضي. مواصلة معالج في وضع الخبراء قمت بتعيين
خانة الاختيار "وضع الخبير" كما هو موضح في الصورة ادناه.



NdFpj.png



12212


1- شرح الوضع العادي من هذة العملية





cIKD3.png




بالإضافة إلى ذلك، يمكنك ضبط الوقت اللازم للتجهيز عن طريق التحكم المنزلق المقابلة،
زمن هو الزمن الذي يستخدم في تحليل التلقائي للسلوك التطبيق.
المعالجات يبدأ تطبيق معين معزولة، يتحقق ما هي الموارد (الملفات، التسجيل،
الخ) ويتم الوصول إليها عن طريق هذا التطبيق تلقائيا ويبني تطبيق
قواعد محددة.
النقر على زر التالي يبدأ إجراء التحليل. A حالة إكمال عرض
عن طريق الظهور شريط التقدم كما هو معروض على الصورة ادناه.



brXFB.png



يمكنك تعطيل التحليل الآلي عن طريق إزالة الاختيار من "قواعد التدوين الآلي لهذا
تطبيق ". في هذه الحالة معالج يتخطى مرحلة التحليل وتتحول إلى المباراة النهائية
الصفحة.



eAPl5.png



في هذه المرحلة الانتهاء من معالج جميع الخطوات المطلوبة ولكن لم يتم حفظ الإعدادات حتى الآن. ضغط
على زر إنهاء لحفظ الإعداد المحدثة إلى قاعدة بيانات التطبيق.


12212


2- شرح الوضع للخبراء من هذة العملية


في وضع الخبراء يمكنك ضبط إعدادات كل معالج ولكن سوف يكون الافتراضات
نفسها كما في الوضع العادي. هذا الوضع مفيد خاصة لاستكشاف الأخطاء وإصلاحها،
عندما طلب معزولة لا يعمل كما هو متوقع.
على الصفحات الأولى يعرض معالج المعلمات تطبيق أساسية:
· مسار ملف التطبيق - تستخدم لتحديد بالاسم
· اسم العرض - اللازمة للإخطارات وحدة التحكم GeSWall
· المجموعة - لتصنيف التطبيق في وحدة التحكم GeSWall
· تحديد نوع
· مستوى الأمن
لمزيد من المعلومات حول "تحديد نوع" و "مستوى الأمان" رؤية "6.3
قسم التطبيقات ".




6HWyk.png



إذا غير من مجموعة موجودة يناسب فئة التطبيق، يمكنك إنشاء واحدة جديدة من قبل
بالضغط على زر 'مجموعة جديدة'.




8ny9F.png




إذا كان التطبيق موجود مسبقا في قاعدة بيانات التطبيق يعرض معالج
الرسالة المطابقة واسترداد كافة الإعدادات الحالية من قاعدة البيانات، كما
هو مبين في الصورة ادناه.



ADfPd.png



hG6Z3.png



تطلق تطبيق معين كما غير معزولة وينتظر حتى تقوم بإنهاء أن
تطبيق؛
· تطلق تطبيق ومعزولة وينتظر إنهاء الخاص كذلك؛
· يحدد قواعد محددة يعتمد على القيود المفروضة على الوصول بينما ركض تطبيق
معزولة.
يتم عرض أشبع من هذه العملية في الظهور شريط التقدم.




i50sQ.png



عندما تطلق تطبيق معالج يجب تنفيذ هناك بعض الإجراءات النموذجية.
على سبيل المثال في حالة دردشة (ICQ، وياهو رسول، سكايب، الخ):
تسجيل الدخول إلى ملقم، نوع / ارسال بعض الرسائل، قم بتغيير إعدادات الملف الشخصي وهكذا دواليك. في
حالة استكشاف الأخطاء وإصلاحها، تنفيذ بعض الإجراءات الخاصة التي تؤدي إلى عطل
عند تشغيل التطبيق معزولة. GeSWall يتتبع الوصول إلى جميع الموارد (الملفات،
التسجيل، الخ) الوصول إليها من قبل التطبيق خلال هذا الإجراء ويحدد ما
ويلزم القواعد لهذا التطبيق.
عندما يتم تعطيل التحليل الآلي أو الانتهاء، معالج تتحول إلى قواعد
الصفحة.




DfhWY.png




12212

12212
 
التعديل الأخير:
Using the GeSWall Console (استخدام وحدة التحكم GeSWall)


غير مطلوب وحدة التحكم GeSWall لاستخدام GeSWall لكنه بمثابة أداة FO
مستخدمين المتقدمين لإضافة أو تغيير قواعد تطبيق معين أو لتكوين بعض
الإعدادات التي تؤثر على الطريقة التي يتصرف GeSWall. وحدة التحكم هو MMC
(وحدة التحكم بالإدارة ل Microsoft) الأداة الإضافية، التي يمكن أن تبدأ من خلال shortcu
في القائمة GeSWall: ابدأ / البرامج / GeSWall / GeSWall وحدة التحكم.
ملاحظة: لتشغيل وحدة التحكم يجب أن تكون عضوا في مجموعة المسؤولين المحليين.



1- Security Levels

GeSWall تدعم أربعة قوالب السياسة الأمنية اسمه مستويات الأمن.
التبديل بين مستويات الأمان تغييرات السلوك GeSWall وما ينبغي القيام به
مع الحذر الواجب. لاختيار المستوى، حدد المجلد الجذر GeSWall، كما هو مبين في
الصورة.


57QDm.png



تم وضع علامة على مستوى الأمان الحالي عن طريق وضع علامة حمراء. النقر على مستوى مختلف
يتسبب في تغير مستوى، والتي يتم تطبيقها على الفور (دون تمهيد أو الإجراءات الأخرى
ضرورية). تنظم مستويات بمقدار الأمنية التي يقدمونها من
انخفاض في أسفل لأعلى في الجزء العلوي.

Isolate jailed applications

GeSWall يعزل التطبيقات المسجون فقط (انظر سياسة تقييد الوصول). كل
تطبيقات أخرى يتم أبدا معزولة.



nIsolate known applicatios

GeSWall يعزل التطبيقات، والتي لديها قواعد خاصة في التطبيق فقط
قاعدة بيانات. قواعد ضمان وظيفة تطبيق غير تدخلية. هذا هو
مستوى الأمان الافتراضي.


Auto-isolation, no pop-up dialogs

هذا المستوى يشبه 'عزل التطبيقات المعروفة' ولكنه يقمع أي منبثق
الحوارات. GeSWall ينطبق الإجراءات الافتراضية دون أن يطلب أحد المستخدمين، لذلك
تلقائيا يعزل التطبيقات مصدر معروف أو غير موثوق بها ويرفض الوصول إلى
الملفات السرية. في حين أن هذا المستوى هو أكثر أمنا لأنه لا يعتمد على
اتخاذ القرارات الصحيحة المستخدم، فإنه قد يسبب القيود غير مرغوب فيه.


-------------


Resources


المجلد 'الموارد' يحتوي على تعريفات للموارد موثوق وغير موثوق بها. ال
يستخدم السياسات تقييد الوصول إلى هذه التعاريف لعزل التطبيقات.




SFBR1.png



مطلوب القائمة الافتراضية للموارد حصول على وظائف GeSWall وليس
المستحسن أن تقوم بتعديل هذه ومع ذلك، قد قمت بإضافة الموارد الخاصة بك
تعريفات، على سبيل المثال تحديد المجلدات ملف إضافي لوثائق سرية، أو بعض
ملفات غير موثوق بها.
لإنشاء تعريف مورد جديد، واختيار العمل \ جديد \ الإضافة الموارد من ...
القائمة الرئيسية (البديل - انقر بزر الفأرة الأيمن على المجلد موارد في الحق
جزء). سيتم فتح الحوار خصائص الموارد.





T6m6U.png



Applications


المجلد 'تطبيقات' يحتوي على تعريفات التطبيقات المعروفة جنبا إلى جنب مع
قواعد محددة، والتي تتكون من قاعدة بيانات التطبيق. لسهولة التصفح
ويتم تنظيم التطبيقات في مجموعات منطقية، وفقا للتطبيق
الفئة.



LheVJ.png



كيف تضيف تطبيق


QqxdM.png





UntrustedFiles


GeSWall المسارات كافة الملفات التي تم إنشاؤها أو تعديلها بواسطة تطبيقات المعزول والتسميات
لهم كما غير موثوق بها. يتم وضع علامة على الملفات عن طريق أيقونة تراكب خاص كما هو موضح في
قسم "GeSWall تسميات". "الملفات المعزولة" مجلد في وحدة التحكم GeSWall يسمح
إدارة تلك الملفات غير موثوق بها.





sNY95.png




مطلوب المسح الضوئي لملء أو تحديث قائمة. بدء عملية المسح من قبل
"العمل \ بدء المسح الضوئي ..." عنصر القائمة.



FxlgG.png




على مسح الانتهاء، تظهر قائمة من الملفات غير موثوق بها في الجزء الأيسر.



2rKwh.png


لائحة لديه أربعة أعمدة :
· الملف - اسم الملف.
· المجلد - اسم دليل ملف .
· التطبيق - اسم التطبيق المعزولة التي تم إنشاؤها أو تعديل الملف
آخر مرة . ملاحظة اسم التطبيق هو متاح فقط ل تطبيقات معروفة
التي تم تعريفها في قاعدة بيانات التطبيق .
· التاريخ - تاريخ ووقت تعديل الملف. الشكل :
سنة / شهر / يوم ساعة : دقيقة: ثانية
يمكن فرز عرض القائمة حسب اسم الملف ، اسم المجلد، تطبيق أو التسجيل عبر
النقر على اسم العمود المقابل . على سبيل المثال الرقم السابق لديه قائمة
الفرز حسب اسم التطبيق .
تتوفر عمليتين قائمة السياق للعناصر المحددة في قائمة الملفات غير موثوق بها :
· حذف ملف - دائم محو ملف غير موثوق بها .
· تسمية و موثوق بها - ملف وضع العلامات و موثوق به، لذلك لا تظهر في قائمة
بعد الآن . وهذه العملية مشابهة ل " تسمية و الثقة " القيادة في
ويندوز إكسبلورر السياق القائمة ( قسم " تسميات GeSWall في " رؤية ) .
ويمكن أن يتم تنفيذ العمليات على ملف واحد أو على مجموعة فرعية مختارة من الملفات



HddFN.png



نتيجة المسح في الذاكرة المخبئية وعرضها على الاطلاق لاحقة من GeSWall
وحدة التحكم. بدء المسح الضوئي جديدة للحصول على قائمة محدثة.




IsolatedApplications



"تطبيقات المعزول" مجلد يعدد الحالات المعزولة أو تطبيق
العمليات. هذه الميزة مفيدة للتحليل المتقدم للتطبيقات معزولة.
على اختيار "تطبيقات المعزول" مجلد، يسرد الجزء الأيسر فقط قيد التشغيل حاليا
عمليات معزولة مع المعلومات ذات الصلة، مثل:
· تسمية توضيحية - النافذة الرئيسية اسم توضيحية؛
· مسار - المسار الكامل إلى الملف التنفيذي للتطبيق؛
· الوصف - وصف التطبيق التي توفرها ببائع البرنامج؛
· المنتج - اسم المنتج؛
· شركة - اسم البرنامج البائع.
لديك خيار لإنهاء العملية المحددة عن طريق النقر على الرابط "إنهاء"
زر. بالإضافة إلى ذلك، قد يتم إنهاء كافة العمليات المعزولة في آن واحد عبر
"العمل \ إنهاء كل عنصر القائمة".




KfZCJ.png



يتم تحديث قائمة العمليات على كل التبديل إلى مجلد "تطبيقات المعزول"
أو بناء على الطلب: اختيار "العمل \ تحديث" عنصر القائمة أو الضغط على "F5" مفتاح.




UEMpy.png



كلما GeSWall يقيد وصول، فإنه يسجل هذا الحدث إلى سجل. يمكن للسجل
أن ينظر في مجلد 'سجلات' وحدة التحكم GeSWall كما هو مبين في الصورة
أدناه.



DLyZr.png



افتراضيا، فإنه يدل على سجلات لليوم الحالي. تستطيع ضبط الرأي
'العمل \ دخول خصائص ...' قائمة السياق لاختيار الفترة الزمنية المطلوبة.
 
التعديل الأخير:
Application Dat abase Update


GeSWall يأتي مع قاعدة بيانات التطبيق الافتراضي، والذي يحتوي على قواعد محددة
لتطبيقات الإنترنت الأكثر شعبية بما في ذلك متصفحات الويب، عملاء البريد الإلكتروني،
رسل، الخ وعلاوة على ذلك، تحتفظ GentleSecurity أن قاعدة البيانات على أساس منتظم
أساس ويتيح لك الحصول على التحديثات الدورية التلقائي لقواعد تصحيح وإضافية
التطبيقات. والغرض من ذلك هو أن تكون لها تطبيقات أكثر أمانا وحماية لكم من
أكثر التهديدات عبر الانترنت. من الناحية المثالية، ينبغي لجميع تطبيقات الإنترنت تشغيل معزولة.
عندما يكتشف GeSWall تحديثا قاعدة بيانات التطبيق متاح تلقائيا
تحديث قاعدة البيانات ويعلمك عن حالة مع رسالة بالون صينية،
كما هو مبين في الصورة أدناه.


12212


0CG7x.png




انقر على أيقونة صينية GeSWall وتختارونه الإلكترونية 'تطبيقات تحديث GeSWall ل'
عنصر القائمة لبدء التحديث.


X5vzH.png



12212


r93Kl.png


12212



cwB4m.png



12212
12212
 
التعديل الأخير:
اسئلة واجوبة عن البرنامج ( حصري من الشركة )


ما هو GeSWall؟

GeSWall هو نظام منع الاختراق الذي هو غير تدخلية وسهلة الاستخدام . فإنه لا تقييد اتصالات الشبكة وعدم استخدام التوقيعات الهجوم أو الكشف عن مجريات الأمور . بدلا من حجب سيما تقنيات الهجوم ، ويركز على أهداف الهجوم GeSWall مثل السيطرة على جهاز الكمبيوتر ، وسرقة البيانات ، وكسر نظام النزاهة وما إلى ذلك من هذا النهج ، GeSWall يمنع جميع الهجمات التي تنطوي على ضرر ، على سبيل المثال البرمجيات الخبيثة (الفيروسات ، وأحصنة طروادة ، والبرمجيات التجسسية ) ، نقاط الضعف البرمجيات ( تجاوز سعة المخزن المؤقت ، التصعيد امتياز ، الخ)، و هجمات سوء التكوين وغير معروفة تقوم على " صفر أيام " ناقلات ، على سبيل المثال وقد GeSWall وقف يندوز يستغل ملف التعريف.
تم تصميم GeSWall لتكون غير تدخلية ممكن . يمكنك متابعة التصفح والبريد ، والدردشة ، وتبادل وهكذا دواليك في بنفس الطريقة دون GeSWall . متصفحات الويب ، عملاء البريد ، رسل دردشة ، ملف تقاسم العملاء ، والمكاتب، والوسائط المتعددة و تطبيقات الإنترنت الأخرى تصبح آمنة للاستخدام مع سياسة GeSWall . في الوقت نفسه، يمكنك إنشاء ملفات ، بدء العمليات، و الوصول إلى موارد الانترنت من دون قيود . الملفات التي تم إنشاؤها وعملت مع البقاء ولا يتم محوها، كما هو الحال مع الحلول الافتراضية . بالإضافة إلى ذلك، GeSWall لا تتطلب التكوين أو طريقة التعلم .
والمقصود GeSWall لعمليات منتظمة مع "موثوق " أو "آمنة " تطبيقات الإنترنت . فهذا يعني أنك يمكن أن تفعل الأشياء الخاصة بك العادية غير إينتروسيفيلي : تصفح ، قراءة البريد ، المحادثه، وغيرها، و سوف GeSWall طبعة شخصية منع الهجمات القادمة عبر هذه التطبيقات . لاحظ أن مصطلح " الثقة " يعني أن تثق على الأقل تثبيت هذا البرنامج.


12212

12212



كيف الحماية GeSWall؟


GeSWall يعزل التطبيقات التي قد تكون بمثابة نقطة دخول للبرمجيات الخبيثة أو الاقتحام. الفيروسات، وأحصنة طروادة يمكن، والتجسس، كيلوغرز ومآثر لن تمر من خلال تطبيق المعزولة وذلك لا يمكن أن يسبب الضرر. افتراضيا يتم عزل التطبيقات فقط في قاعدة بيانات تطبيقه. لذلك نرى آلية الوقاية GeSWall لديك لمحاولة تشغيل البرامج الضارة من تطبيق معزولة أو تحميلها بواسطة تطبيق معزولة، والمسارات GeSWall بحيث لديه مصدر موثوق به. إذا قمت بتشغيل البرامج الضارة من CD سيكون ولا تعقب في الوضع الافتراضي.
GeSWall يتابع تطبيق غير موثوق بها تدفق البيانات: الملفات، التسجيل، الخ على سبيل المثال، GeSWall لا يمنع ملف جديد ليتم إنشاؤه من قبل المتصفح، ولكن سوف عزل (تقييد) تطبيق يستخدم هذا الملف. مثل هذا النهج يسمح السياسات GeSWall للعمل في بيئة واقعية غير إينتروسيفيلي.


س: ما هو الفرق بين GesWall والجدران النارية الشخصية؟


GeSWall يعمل تختلف اختلافا جوهريا ، فإنه لا تقييد اتصالات الشبكة و جدران الحماية الشخصية . بدلا من عرقلة حركة المرور GeSWall يعزل التطبيق. وميزة هذا النهج هو قابليتها للاستخدام أفضل و تحسين الأمن باسم " اختبارات تسرب" لا أعرض ثغرة أمنية ل GeSWall .
جدار الحماية يحمي فقط إذا كان البرمجيات الخبيثة يتطلب الوصول إلى الشبكة ، ويعتقد جدار حماية هذا الصدد هو المشبوهة . هذه الافتراضات ليست كافية ل ضمان الأمن.

البرمجيات الخبيثة قد لا يتطلب الوصول إلى الشبكة على الإطلاق، و يكون الغرض فقط لتعطيل جهاز الكمبيوتر الخاص بك . بالإضافة إلى ذلك ، قد يكون من جذر مستوى البرامج الضارة - الجذور الخفية التي يتم تحميلها إلى ويندوز نواة كسائق تجاوز بشكل فعال أي قيود جدار حماية .
جدار الحماية يسمح الوصول إلى الشبكة ل "موثوق " (غير المشبوهة ) تطبيقات مثل IE ، فايرفوكس ، والتوقعات، الخ ولكن العديد من جدران الحماية الفعلية لديها الشيكات غير مكتملة لضمان التطبيق هو حقا لا يزال trusted.Additionally ، أنت يمكن اختراقها بسهولة من داخل " موثوق بها " التطبيق. وهناك العديد من الهجمات التي لا تتطلب تنفيذ عملية إضافية ولكن حقن التعليمات البرمجية الخاصة بهم في مساحة العنوان من عملية غير مشبوهة ، على سبيل المثال : الهجمات تجاوز سعة المخزن المؤقت مثل دودة CodeRed .
الجدران النارية لا يمكن منع تسرب البيانات بشكل جيد من خلال قنوات سرية ويعانون من الهجمات تسريب .



12212

12212



س: ما هو الفرق بين GesWall و sandbox ?

GeSWall ليس رمل. ولعل أفضل رمل كنت لا تستطيع تحمله هو آلة منفصلة أو فمور / VirtualPC، والباقي هو قبل حلول غير مكتملة الوضوح، وسوف يكون دائما بعض العيوب. الحلول الافتراضية / وضع الحماية خلق بيئات منفصلة تماما. وأقل الروابط بين هذه envelopments وبقية النظام ثم أفضل رمل هو. وهذا هو السبب في مشاكل قابليتها للاستخدام. وهو موافق لتشغيل متصفح هناك، ولكن هل سيكون مترددا في استخدام عميل البريد الإلكتروني في غضون رمل. بدلا من كسر الروابط، GeSWall يتابع تطبيق غير موثوق بها تدفق البيانات: الملفات، التسجيل، الخ على سبيل المثال، GeSWall لا يمنع ملف جديد ليتم إنشاؤه من قبل المتصفح، ولكن يقيس بها الملفات التي تم إنشاؤها من قبل التطبيقات المعزولة والمعزولة (يقيد) تطبيق يستخدم تلك الملفات.


العزلة لا يعني "خفض الحقوق". العزلة GeSWall مما يدل على السياسة الأمنية التي تمنع فعليا ضرر


س: إذن، GeSWall هو في الأساس المعزل أن يخفض حقوق البرامج. أليس هذا ما يفعله مستخدم محدود، أو لا GeSWall تفعل ذلك أفضل، واستخدام تقنيات تصلب؟


الهجوم. القيود المفروضة فقط هي القيود لترك طبقة العزل - نظام الضارة خارج تطبيق معين. "تخفيض حقوق" نهج إزالة جميع حقوق التطبيق، حتى تلك التي قد تكون مطلوبة من قبل التطبيق. في الواقع، من بين العديد من البرامج فقط مجموعة محدودة يمكن أن تعمل مع "خفض حقوق" النهج.
مع GeSWall، تطبيق لديها أي قيود، ما لم يبدأ لتعديل إعدادات النظام العالمي:

لا قيود على الوصول إلى الشبكة
لا قيود على خلق ملفات
لا قيود على التنفيذ
وظاهر تعديل الملفات الموثوق بها، لذلك كنت لا أرى أن القيود

تقييد مرئية فقط الذي توقف معظم المنشآت ومنع إنشاء مفاتيح التسجيل الجديدة (وليس القيم). تم ظاهر في الماضي، وكنت قد تثبيت واستخدام برنامج مؤقت أو ActiveX دون أي خطأ. ولكن هذا شعور زائف فرض المنشآت الصحيح وكان لدينا لتعطيل إنشاء مفاتيح ريج جديدة عن طريق تطبيق معزولة إلا إذا تم تمكين بشكل صريح. لذلك في كثير من الحالات، أنت لا تلاحظ الآثار المترتبة على السياسات GeSWall لأن قواعد قاعدة بيانات التطبيق لديها قواعد التي تمكن ظائف الصحيح بالنسبة لمعظم التطبيقات شعبية


س: وماذا عن المقارنة بين GeSWall مع تصلب البرمجيات، AV والحاجزون السلوك؟


الأدوات "تصلب" لديها نطاق محدود الاستخدام لأنها تعطيل ثابت مجموعة فرعية محدودة من التقنيات المهاجم. الحاجزون السلوك يمكن منع السلوكيات الهجوم بشكل حيوي. حاصرات سلوك وكذلك AV استخدام النهج القائم على توقيع أو القائمة السوداء وقوائمها كاملة أبدا. خلق جديد تعديل الفيروس غير المعترف بها من السهل جدا في الوقت الحاضر، عدد معين من المولدات الكهربائية، وتعبئة الخ المتاحة



س: في مستخدم محدود مع واحدة من تلك الأدوات تصلب، وهو AV، وهي AS، وجدار حماية ثنائية الاتجاه، ماذا GeSWall إضافة خصيصا لهذا الإعداد؟


GeSWall يضيف أمن كفل. الأمنية التي مستقلة عن تقنيات الهجوم، والتوقيعات الهجوم، ارشادي و لا يتطلب تكوين. في نفس الوقت، فمن غير تدخلية وسهلة الاستخدام. مع GeSWall، يمكنك تصفح آمن على شبكة الإنترنت، مرفقات البريد الإلكتروني مفتوحة، والدردشة، وتبادل الملفات وغيرها، بغض النظر عن التهديدات الأمنية التي تشكلها شبكة الانترنت. GeSWall يمنع الضرر من البرامج الضارة والاقتحام من قبل عزل التطبيقات. العزلة ينطبق سياسة تقييد الوصول التي تمنع بشكل فعال هجمات مختلفة، بما في ذلك:

الملفات السرية الكشف
الاختراقات
نشر البرامج الضارة
وخلفي، والجذور الخفية، ومسجلات المفاتيح



12212

12212
 
التعديل الأخير:
تم الانتهاء من الموضوع ارجو ان يعجبكم
من يريد ان يشرح بعض خواصة فالموضوع وصاحبة في خدمتكم

ارجو من اعجبة الموضوع الدعاء لى ولوالدي


ارجو ان اكون قد وفقت بشرحة





19574



اهدي هذا الشرح الى

ياسين عمرو + عمر خطاب
6cb19a1f520a560f0b1b901730f6be20.gif
 
بارك الله فيك أخي محب
وشكرا على الإهداء لي ولاستاذي الغائب الحاضر
عمر خطاب
وأنا اهديه بدوري لجميع الاعضاء والاداريين المميزين
في زيزوووم وعلى رأسهم ((المدير العام أبو فاطمه))

===============================
تم تثبيت الموضوع لاسبوع ليأخذ حقه من الاطلاع
===============================
بانتظار شروحات مميزة وحصرية دائما منك مبدعنا الغالي محب
محبك ....ياســـــــــــــــــــــــــــــين عــــــــــــــــــــــــــمـــــــــــــــــــرو
 
ماشاء الله موضوع خرافي بارك الله فيك اخي وشكراً لك
 
توقيع : سالم المسالم
بارك الله فيك أخي محب
وشكرا على الإهداء لي ولاستاذي الغائب الحاضر
عمر خطاب
وأنا اهديه بدوري لجميع الاعضاء والاداريين المميزين
في زيزوووم وعلى رأسهم ((المدير العام أبو فاطمه))

===============================
تم تثبيت الموضوع لاسبوع ليأخذ حقه من الاطلاع
===============================
بانتظار شروحات مميزة وحصرية دائما منك مبدعنا الغالي محب
محبك ....ياســـــــــــــــــــــــــــــين عــــــــــــــــــــــــــمـــــــــــــــــــرو
اشكرك على الرد اخي واستاذي ياسين
واشكرك على التثبيت
 
اشكرك على الرد اخي واستاذي ياسين
واشكرك على التثبيت

حاشا لله أن أكون استاذك
بل انني أشرف أن اتعلم منك
فأنت مبدع بكل معنى الكلمة رغم صغر سنك
أخي الغالي والعزيز على قلبي كثيرا
محب السنه
دمت للإبداع عنوانا
 
حاشا لله أن أكون استاذك
بل انني أشرف أن اتعلم منك
فأنت مبدع بكل معنى الكلمة رغم صغر سنك
أخي الغالي والعزيز على قلبي كثيرا
محب السنه
دمت للإبداع عنوانا
اخي انا عجزت عمري 20 سنة وليس 13 سنة
 
اخي انا عجزت عمري 20 سنة وليس 13 سنة
العمر كله ياغالي رغم انني لم اتشرف بمعرفتك
لكن مواضيعك واسلوبك عنوان لك
بارك الله فيك علي الشرح
 
العمر كله ياغالي رغم انني لم اتشرف بمعرفتك
لكن مواضيعك واسلوبك عنوان لك
بارك الله فيك علي الشرح
اشكرك يا غالي لي الشرف في التعرف عليك

انا احمد من الاردن
 
عودة
أعلى