Ciao, ragazzi! :)

Lo sviluppo della versione 2006 è ufficialmente TERMINATO! :D

Ecco il Thread aperto da uno dei programmatori ( Graf ) sul forum ufficiale Kaspersky:
http://forum.kaspersky.com/index.php?showtopic=11675

Simpaticissima la foto dei programmatori: Link!

( su Mike in particolare, che fosse programmatore non avevo dubbi... :D :asd: )

Attenzione perchè Graf ci informa anche dei BUG noti anche a loro: :asd: :asd:



NB: quella che è chiamata RELEASE 0 è la 6.0.0.299 ;)

Purtroppo è terminato con un bug noto e non risolto abbastanza grossolano.

L'AIC (Application Integrity Control), tra l'altro necessario per superare alcuni leaktest, tende ad occupare il 100% della CPU (infatti di default è disabilitato).

Pescione d'aprileeee!!!

Qual'è il pescione?

Tra l'altro l'annuncio è del 31 marzo :D

Ah! Allora chiedo scusa... :D

sul mio Pc, con la rel.299, non registro affatto questo bug....

Ho visto peraltro che hai seguito assiduamente tutto l'iter di sviluppo della v.2006, quindi conoscerai sicuramente meglio di me eventuali bug/magagne.

Riesci a farne una rapida sintesi, magari aggiungendo anche qualche impressione?

Txs :)

Di sicuro da quello che ho visto, specie per la parte Packet Filtering, il modulo Anti Hacker non offre la possibilità di intervenire sulle proprietà dei singoli pacchetti ( Flag, DF/MF...)

A proposito: ma per i pacchetti frammentati (TCP/UDP)? :mbe:
Non vedo nessuna regola in proposito nella scheda Packet Filter....

( se solo fosse possibile importare le regole di Phanth0m scritte per L'n'S in Kis... :rolleyes: )

Ho provato peraltro a Testare il modulo Anti-Hacker "anche" con Linux-Sec ( comandi nmap -P0 -sA -F -O / nmap -P0 -sW -F -O ) e ne è uscito mooolto bene...[ Filtered...] :) ( Significati dei comandi nMap )

Questo significa che tra poco potremo comprare la versione devinitiva?
Tra quanto?

se fossi un mago, invece di postare sul forum, leggevo le carte e, + che altro, giocavo a Lotto/Super-enalotto e a quest'ora me ne stavo sulla spiaggia ai Caraibi con 2 ( probabilmente anche qualcosa in +...) STRAFIE accanto :D

Ah, dimenticavo: sani Cuba libre a rinfrescarmi la gola... :ciapet:

Cmq si', a regola manca pochissimo per la versione definitiva... :sperem:

Il discorso sull'AIC è che da dei "picchi" di utilizzo al 100% della cpu, io l'ho notato però solo al primo avvio delle applicazioni. Sembra quasi che scansioni l'avvio la prima volta. Dopo nessun problema.

Wip

:D

E chiamavi pure me spero ..... :D

si poteva fare, si poteva fare... :D

Anzi, potevamo fare sulla spiaggia il CLUB :

..ma che ce frega di Hw,
noi c'avemo fie e rum!!
zan-zan! :D

Ho sgamato Wip: :D

http://forum.kaspersky.com/index.php...ndpost&p=89960

CLAP CLAP CLAP!! :p




PS:
Si potrebbe realmente aprire il Thread ufficiale di KAV/KIS 2006 visto l'interesse che già ora solleva.... :fiufiu:

Innanzitutto non si chiama più versione 2006 ma 6.0 (probabilmente si sono resi conto che le versioni 2006 della concorrenza risalgono all'autunno 2005 eheh).

Le mancanze più grossolane sono secondo me:

1) Mancanza di una funzione per la protezione da attacchi stile "arp poisoning".

2) Mancanza di una gestione integrata del dns caching (il servizio di dns caching di Windows è facilmente utilizzabile per bypassare il firewall... come evidenzia il leaktest "DNStester"). L'unica protezione apparente di KIS 6.0 è che durante l'installazione consiglia di disattivare il dns caching di Windows... peccato che un programma potrebbe tranquillamente riattivarlo prima di tentare il bypass del firewall :D

3) Con le impostazioni di default non è settato al massimo della sicurezza (probabilmente per mantenere un buon rapporto con l'usabilità), nemmeno se durante l'installazione si abilitano tutte le opzioni dell'"Interactive Protection". Ad esempio l'AIC (Application Integrity Control) è disabilitato (per il suddetto problema dell'occupazione al 100% della CPU che molti riscontrano). A proposito... non è sufficiente abilitare la casellina dell'AIC per essere protetti, bisogna anche configurarlo (e non è proprio il massimo come intuitività): ad esempio per superare alcuni leaktest dovete settare iexplore.exe in "Prompt for action" alla voce "Run as child", perchè di default è tutto su "Allow" (quindi diciamo che con i settaggi di default l'AIC è praticamente inutile).

4) Mi verrà in mente altro...... :D

Impressioni: KAV alleggerito e potenziato rispetto alla versione 5.0, introdotto il Proactive Defense ed altre cosette gustose, Anti-Hacker notevolemnte migliorato e che si integra alla perfezione all'interno di Kaspersky Internet Security (non è più disponibile come prodotto a parte... probabilmente per avvantaggiarsi delle funzioni del "Proactive Defense"). Configurazione e gestione delle funzionalità "avanzate" un po' ostica, quindi nel complesso sicuramente migliorabile ma comunque :yeah: ottimo prodotto!

Avevo letto infatti sul Thread "MP1 suggestions" il tuo appunto relativo al discorso dell'ARP... ;) ...e non solo.. (PS: mi sembri molto preparato, bravo :) )

Per il punto 3, non poteva che essere cosi' ("non è settato al massimo della sicurezza probabilmente per mantenere un buon rapporto con l'usabilità...").

"...per superare alcuni leaktest dovete settare iexplore.exe in "Prompt for action" alla voce "Run as child", perchè di default è tutto su "Allow...": :mbe:
A quali ti riferisci? Li ho praticamente provati tutti e vengono identificati/terminati senza il minimo problema anche senza intervenire sulla voce indicata....

Sono ansioso di leggere ulteriori tue integrazioni per quello che hai chiamato punto n°4.... :fiufiu: :)
( PS: presto raggiungo il tuo bagaglio di conoscenze ( sul Kav, almeno, eh... :D )... stò infatti cercando di testarlo il più possibile in queste ore.... :Prrr: )




Ripeto xò quello che a me scoccia di più sul modulo Anti-Haker:
l'impossibilità di avere un controllo PROFONDO sui singoli pacchetti come accadeva per L'n'S :muro: ....e il fatto ( non secondario ) che non venga superato il Leaktest Mb :muro:...( le motivazioni al link ).

A "Tooleaky" e al secondo test di "WallBreaker" se non ricordo male...

mi inserisco, attendo con ansia KIS2006

Ciao a tutti ragazzi, volevo chiedervi se qualcuno sa già se è uscito in lingua italiana e se non fosse così quando uscirà...Io attualmente sto usando il Nod32 2.51.20 e Zonealarm anche se devo dire che quest'ultimo non mi soddisfa tanto pienamente...Io principalmente mi piace avere un antivirus e un firewall che siano il più possibilmente leggeri....Voi cosa mi consigliate?

wip ha fatto le conragratulazioni dice che ora è pure in italiano , è vero?

Sono i fumi dell'alcool di ieri sera che ti hanno portato a questa interpretazione?? :hic: :D

Ha semplicemente detto in lingua inglese "congraturazioni al Team" mentre in italiano "che erano dei grandi".... :p

(PS: mi piace quando in un forum internazionale si vede qualche traccia di noi italiani... :p
C'è come nel caso di Wip un pò di "calore" e di "originalità" ( voler parlare anche in un'altra lingua....)
All'estero sono invece un pò troppo spesso "asettici" e poco "fantasiosi" specie nelle risposte....[IMO]
Grande Wip! )

Grassie Grassie :p

Ma cmq qualcun'altro caloroso sul forum di Kaspersky c'era. Per esempio una volta ricordo una discussione sulle "bevute"...i tedeschi e i polacchi ni davano di birra, ma poi c'erano i russi che bussavano di Vodka a manetta :D

gia in effetti non stavo al 100% dopo ieri , pero pure lui non si è espresso molto bene bene bene bene :ciapet: cmq molto sono gli italiani che frequenatano i forum esteri anche perche si riperiscono piu informazioni èp una realtà che spesso non riesci a vedere ma esiste sempre che te non abbia mai frequentato forum esteri :D

la sto scaricando pure io... vediamo come è... :D

interessato

Lo stai scaricando in lingua italiana? Se si mi dai l'indirizzo da dove lo hai preso? Grazie mille

ma la versione KAV 6.0.0.299 c'è in italiano?

NO, ;) nessuna beta finora uscita è disponibile in ITA, così come le ultime versioni stable della vecchia versione 5.0.xxx.

Le versioni italiane arriveranno dopo qualche settimana dalla relase finale della 6 ;)

Ma poi qual'è il problema, è così intuitivo...che anche in inglese non c'è alcun problema, capisco la versione tedesca :D , ma quella inglese proprio.. ;)

ciao cmq non è che non si capisce l'inglese..ad esempio l'inglese per me è la mia seconda lingua madre pero è un questione di congruenza o di fissazione :) ad esempio tutto il software installato sulla mia macchina tutte ultime versioni soo in italiano solo av in inglese e sembra brutto :)

Io tutto in inglese , eccezzion fatta per windows xp (stramaledetta licenza italiana :muro: ) e open office (in italiano per questione di apprendimento...)

Il resto tutto in inglese, kav annesso :D

Scusate tanto ma voi parlate di un programma che guardando le statistiche sul rilevamento dei virus, kaspersky non è neanche tra i primi 3.
A differenza di Nod32 che da quanto c'è scritto è il 1° con 25 processi andati a buon fine su 30....
Cosa ne pensate?

scusami ma che comparativa guardi :D :D ...

Nod 32 avrà il motore di scansione più performante ed una euristica migliore, ma kav in fatto di rilevamento lo massacra di un buon 10 % :)

PS se ti riferisci a quella di AV-comparatives, quella di Febbraio, bada che i primi tre kav escluso, usano il suo stesso motore di scansione e cioè AVP!

non capisco allora perche non metti windows xp in inglese cosi appari tutto :)=

E non posso...la licenza vale per la versione ita :cool: :)

ciao non so che comparativa hai visto come la comparativa av è questa:
1) gdata 2) fsecure 2006 3) kav 4) nod32 5)norton 6) mcafee
il primo e il secondo utilizzano motare kav

beh pero non so se lo sai ma cmq si puo mettere lo stesso metti la versione inglese e sostuisci il seriale con il tuo

Mumble :confused: io sapevo che una licenza ITA, vale solo per sistemi in Italiano :confused:

beh sostituire la licenza si puo non se se pero dal punto di vista legale lo è altrettanto

Ok, ho finito di scontare la mia (meritata) sospensione e ritorno quindi subito all'attacco. :D :fiufiu:

Bè, dò il mio personale consiglio su come settare l' "Application Activity Analizer":



Se settato come da screen, anche il niubbo dovrebbe ritrovarsi con un Pc MOLTO BEN protetto contro i malwares non ancora riconosciuti con il metodo delle firme digitali (Signatures) togliendosi letteralmente di dosso il rischio di farsi trovare SPIAZZATI di fronte ad avvisi il + delle volte ERMETICI dato che, in automatico, certi "comportamenti" vengono trattati come da figura ( in sostanza, TERMINATI/BLOCCATI ).

Qual'è allora il PREZZO da pagare se si impiegano i settaggi "suggeriti"?
E' possibile che alcune AZIONI LEGITTIME siano impedite, anche se a regola dovrebbe accadere raramente....:
è + probabile infatti che, là dove si riceve l'avviso che ci informa che un certo accesso è stato negato, è perchè qualcosa di anormale è realmente intervenuto.... ;)

Liberi cmq di lasciare tutto a default.... ( in sostanza, su prompt for actions...e poi ca**i vostri quando vi appare la finestrella... :D)


Il modulo "Application Integrity Control" è invece il Process Guard della situazione:
come peraltro fatto notare giustamente anche da ekerazha, settato cosi' come è NON SERVE praticamente a NULLA. :rolleyes:

Per cui:
1°) il modulo dovrebbe essere abilitato manualmente visto che di default è inattivo...
2°) ...ma, ancor + importante, visto che i settaggi di default sono tutti su ALLOW [ :rolleyes: ], è necessario mettervi un pò mano altrimenti tanto varrebbe non attivare neppure questo modulo....

farlo è cmq banale, per cui metterei le restrizioni come da immagine:



Il tutto, IMO... :)

Comunque sia ono conosci un sito internet dove si possono vedere gli antivirus più performanti e sicuri?