Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


nV 25 24-04-2006 18:42

Quote:

Originariamente inviato da m0rph3us
cmq ho l'impressione che kis cosi com'e di default non valga niente come firewall.
infatti di default accorda a tutti i processi di sistema regole su allow.
qualcuno potrebbe confermarmi o smentirmi questa cosa?

credo tu abbia ragione.

Va settato inizialmente su training mode ( dall'allow all di default ?) e poi, dopo aver dato i permessi corretti ai programmi, impostato su HIGH security.

m0rph3us 24-04-2006 19:09

secondo me non cambia molto.
in hight security lui blocca tutte le applicazioni per le quali non sono state create regole.
in training mode invece lui ogni volta che ce una nuova applicazione che accede ti chiede che fare ma senza la tua conferma quelle non partono ugualmente.
in effetti vista cosi non capisco l'utilita di hight security(forse e da rivedere :confused: ).
inoltre lui ha creato cmq delle regole di default permettendo l'uscita a molte applicazioni di sistema e non e queste in hight security continueranno ad uscire lo stesso.

Wip3out 25-04-2006 01:20

Si ma rimane il fatto che l'installazione default mette il firewall in training mode, non in low security come dite voi. Per il resto io preferisco cmq tenere sempre in training mode così sono sempre avvertito dei traffici sul mio NB.

Wip

Cobain 25-04-2006 06:00

qualcuno di voi l'ha testato su una rete lan? il firewall permette il permesso a specifici indirizzi ip?

*Nexus* 25-04-2006 10:27

Quote:

Originariamente inviato da Cobain
qualcuno di voi l'ha testato su una rete lan? il firewall permette il permesso a specifici indirizzi ip?

Si ;)

SilverF0x 25-04-2006 11:46

Domanda: Comprende anche l'antivirus? Insomma è un pacchetto completo? Dite sarebbe troppo pesante su un portatile? Al momento ho il nod32...Grazie

ekerazha 25-04-2006 12:00

Quote:

Originariamente inviato da Wip3out
Si ma rimane il fatto che l'installazione default mette il firewall in training mode, non in low security come dite voi. Per il resto io preferisco cmq tenere sempre in training mode così sono sempre avvertito dei traffici sul mio NB.

Wip

Di default è settato in "High Security" per non "disorientare" l'utente poco esperto, che si vedrebbe altrimenti sommerso da messaggi e richieste varie.

Per abilitare il Training Mode durante l'installazione bisogna selezionare "l'interactive mode" quando richiesto.

Cobain 25-04-2006 12:53

si è settato da solo sulla rete lan cosa che non fanno altri firewall

SilverF0x 25-04-2006 13:05

Quote:

Originariamente inviato da SilverF0x
Domanda: Comprende anche l'antivirus? Insomma è un pacchetto completo? Dite sarebbe troppo pesante su un portatile? Al momento ho il nod32...Grazie


:) Mi rispondete?

Cobain 25-04-2006 13:12

Quote:

Originariamente inviato da SilverF0x
:) Mi rispondete?

quando si parla di soluzioni "internet security" si intende antivirus+ firewall
percio il kis ;kaspersky internet security comprende av+ firewall
il kav invece ; kaspersky Anti-Virus comprende solo l'antivirus

mistralivo 25-04-2006 14:05

new
 
ciao a tutti io ho tolto l'antihacker da kis 6 e ho rimesso l'anti hacker sempre di kasper perche' l'ah di kis non mi bloccava niente ho perlomeno non mi diceva quello che aveva bloccato quindi ho installato di nuovo il "vecchio"anti hacker e adesso mi dice l'intrusione.
ciao

Cobain 25-04-2006 14:12

Quote:

Originariamente inviato da mistralivo
ciao a tutti io ho tolto l'antihacker da kis 6 e ho rimesso l'anti hacker sempre di kasper perche' l'ah di kis non mi bloccava niente ho perlomeno non mi diceva quello che aveva bloccato quindi ho installato di nuovo il "vecchio"anti hacker e adesso mi dice l'intrusione.
ciao

che vuol dire........ utilizzano protezioni diverse ....evidentemente sotto kaspersky 6 ancora avevi ricevuto attacchi

*Nexus* 25-04-2006 14:14

Quote:

Originariamente inviato da mistralivo
ciao a tutti io ho tolto l'antihacker da kis 6 e ho rimesso l'anti hacker sempre di kasper perche' l'ah di kis non mi bloccava niente ho perlomeno non mi diceva quello che aveva bloccato quindi ho installato di nuovo il "vecchio"anti hacker e adesso mi dice l'intrusione.
ciao

Probabilmente non l'avevi settato a dovere :mbe:

SilverF0x 25-04-2006 14:16

e per quanto riguarda la pesantezza dite che è meglio di nod32?

per un portatile!

ekerazha 25-04-2006 14:54

Quote:

Originariamente inviato da mistralivo
ciao a tutti io ho tolto l'antihacker da kis 6 e ho rimesso l'anti hacker sempre di kasper perche' l'ah di kis non mi bloccava niente ho perlomeno non mi diceva quello che aveva bloccato quindi ho installato di nuovo il "vecchio"anti hacker e adesso mi dice l'intrusione.
ciao

Per vedere quello che ha bloccato basta che vai su Anti-Hacker (nell'interfaccia principale, non nelle opzioni) e a destra clicchi su "Attacks blocked" (quando ci passi sopra la scritta diventa sottolineata... è cliccabile).

ekerazha 25-04-2006 14:56

Quote:

Originariamente inviato da SilverF0x
e per quanto riguarda la pesantezza dite che è meglio di nod32?

per un portatile!

Provalo... come pesantezza sono abbastanza simili, come scansione il Kaspersky è più veloce e dai test in circolazione ha anche una più alta percentuale di rilevazione...

m0rph3us 25-04-2006 15:04

Quote:

Originariamente inviato da ekerazha
Per vedere quello che ha bloccato basta che vai su Anti-Hacker (nell'interfaccia principale, non nelle opzioni) e a destra clicchi su "Attacks blocked" (quando ci passi sopra la scritta diventa sottolineata... è cliccabile).

ma e normale che a me in 4 -5 giorni con mulo acceso h24 non mi abbia trovato alcun attacco?
comincio a pensare di doverlo riinstallare.
ma a te hijacthis lo vede come firewall?

Cobain 25-04-2006 15:10

Quote:

Originariamente inviato da m0rph3us
ma e normale che a me in 4 -5 giorni con mulo acceso h24 non mi abbia trovato alcun attacco?
comincio a pensare di doverlo riinstallare.
ma a te hijacthis lo vede come firewall?

testalo con pc-flank ......a me funziona correttamente ma dipende dalle porte aperto e queli delle porte stanno aperte.Il fatto che non hai ricevuto alcun attacca non significa niente.

m0rph3us 25-04-2006 15:17

pcflank mi da un risultato sbagliato perche ho un router ma senza firewall e il port scan al mio pc manco ciarriva.
riguardo agli attacchi si hai ragione non e indicativo pero mi pare un po strano lo stesso.
non e che hai la posssibilita di vedere se a te ht lo riconosce?

Cobain 25-04-2006 15:21

Quote:

Originariamente inviato da m0rph3us
pcflank mi da un risultato sbagliato perche ho un router ma senza firewall e il port scan al mio pc manco ciarriva.
riguardo agli attacchi si hai ragione non e indicativo pero mi pare un po strano lo stesso.
non e che hai la posssibilita di vedere se a te ht lo riconosce?

no ora sto su un pc diverso il pc principale della rete lan tieni kaspersky internet security 6 ora sto da un altro pc in rete e persino da linux :)
se piu tardi ho la possibbilità ti faccia sapere

SilverF0x 25-04-2006 15:22

ma la key per il 6.0 299 quale è?

5BCB6413-C3AC-429C-92C7-A496CEC1C78A3

non va dice non for commercial relase :|

m0rph3us 25-04-2006 15:28

Quote:

Originariamente inviato da Cobain
no ora sto su un pc diverso il pc principale della rete lan tieni kaspersky internet security 6 ora sto da un altro pc in rete e persino da linux :)
se piu tardi ho la possibbilità ti faccia sapere

a ok ti ringrazio.

ciucciarello 25-04-2006 15:53

E' normale che a qualche minuto dall'avvio il Kis si metta a ravanare ed esegua lo scan startup objects? Il quella fase il pc si rallenta un pochino. E' necessaria questa operazione? Si può disabilitare?
Subito dopo questo scan, uno dei processi svchost.exe ed explorer.exe ciucciano più risorse e non le mollano più :mbe:
Grazie a chi mi vorrà aiutare ;)

nV 25 25-04-2006 16:25

IMPORTANTE:


UTILITY per TESTARE il corretto funzionamento del modulo IDS:

--> TEST IDS <--

Disegnato per:
* Kaspersky Anti-Virus 5.0 Personal version 5.0.388 and above
* Kaspersky Anti-Virus 5.0 Personal PRO 5.0.388 and above
* Kaspersky Anti-Virus for Windows Workstations 5.0.527 and above
* Kaspersky Internet Security 6.0 (6.0.299 and above)

Come funziona?
http://www.kaspersky.com/faq?done_15...feedback<br />

In sintesi:

* Start > Esegui
* Digitare cmd > OK
* Parametri da inserire (nell'ordine):
- nome dell'eseguibile KLTPS.EXE
- indirizzo IP o il nome del computer
- n° della porta da testare sulla quale verrà inviato il pacchetto UDP



( se qualcuno non capisse l'es, ne riporto uno io:
il file viene normalmente salvato sul desktop che ha questo percorso:
C:\Documents and Settings\NOME UTENTE\Desktop

Per cui: start>Esegui>cmd>ok> (NB: a regola, il cursore dovrebbe apparire dopo il percorso in figura...

...per cui è necessario spostarsi nel percorso corretto digitando CD DESKTOP)


Solo ora si può digitare
KLTPS.EXE [mio IP] [n° porta UDP da testare]

es:
KLTPS.EXE 172.16.1.58 8080
:)

SilverF0x 25-04-2006 17:04

ho dovuto attivare il trial...ma non cè una chiave per il 6.0.299?:|

Cobain 25-04-2006 17:26

Quote:

Originariamente inviato da nV 25
IMPORTANTE:


UTILITY per TESTARE il corretto funzionamento del modulo IDS:

--> TEST IDS <--

Disegnato per:
* Kaspersky Anti-Virus 5.0 Personal version 5.0.388 and above
* Kaspersky Anti-Virus 5.0 Personal PRO 5.0.388 and above
* Kaspersky Anti-Virus for Windows Workstations 5.0.527 and above
* Kaspersky Internet Security 6.0 (6.0.299 and above)

Come funziona?
http://www.kaspersky.com/faq?done_15...feedback<br />

In sintesi:

* Start > Esegui
* Digitare cmd > OK
* Parametri da inserire (nell'ordine):
- nome dell'eseguibile KLTPS.EXE
- indirizzo IP o il nome del computer
- n° della porta da testare sulla quale verrà inviato il pacchetto UDP



( se qualcuno non capisse l'es, ne riporto uno io:
il file viene normalmente salvato sul desktop che ha questo percorso:
C:\Documents and Settings\NOME UTENTE\Desktop

Per cui: start>Esegui>cmd>ok> (NB: a regola, il cursore dovrebbe apparire dopo il percorso in figura...

...per cui è necessario spostarsi nel percorso corretto digitando CD DESKTOP)


Solo ora si può digitare
KLTPS.EXE [mio IP] [n° porta UDP da testare]

es:
KLTPS.EXE 172.16.1.58 8080
:)

a me sulla stessa porta dice che il pacchetto è stato inviato con successo.
che significa?

nV 25 25-04-2006 17:35

Quote:

Originariamente inviato da Cobain
a me sulla stessa porta dice che il pacchetto è stato inviato con successo.
che significa?

hai messo il tuo IP corretto?

Cmq a regola dovresti ricevere un avviso come da immagine:


(PS:in questo caso ad essere "provata" è la porta UDP 80...ma il concetto non cambia... hai provato per caso a modificarla? :mbe: )

Cobain 25-04-2006 17:53

Quote:

Originariamente inviato da nV 25
hai messo il tuo IP corretto?

Cmq a regola dovresti ricevere un avviso come da immagine:


(PS:in questo caso ad essere "provata" è la porta UDP 80...ma il concetto non cambia... hai provato per caso a modificarla? :mbe: )

ho messo la porta 8080 come nome ho messo il nome del pc adesso provo a mettere l'indirizzo ip

Cobain 25-04-2006 17:58

ho pravoto pure con l'indizzo ip della macchina dice sempre paccketto in viato con successo da che cosa puo dipendere?sarà che prima tenvo outpost?
cmq recentemente ricordo che aveva bloccato un paccketto sulla porta 462.

m0rph3us 25-04-2006 17:58

a me non arriva nessun messaggio di attacco e i pacchetti vengono mandati sia che gli do allow sia che gli do block.
a questo punto credo che la mia installazione abbia qualche problema.

Cobain 25-04-2006 18:00

Quote:

Originariamente inviato da m0rph3us
a me non arriva nessun messaggio di attacco e i pacchetti vengono mandati sia che gli do allow sia che gli do block.
a questo punto credo che la mia installazione abbia qualche problema.

pure a me non rileva nessun attacco.....mi sa che sta versione è ancora una "beta" :D ma sarà un conflitto con il firewall sp2 derivante da un bug? ad esempio sicuro che il firewall sp2 si autodisattivi con l'installazzione kaspersky? :muro:

nV 25 25-04-2006 18:04

prima di disinstallare, provate altre porte a caso (ricordandovi di METTERE IL VOSTRO IP!!!!).

Poi fatevi un giro su Pc Flank e Shield-Up ( provando sia "common ports" che "all service ports" [ e sempre che non siate dietro Router]).

Fatto questo percorso eventualmente reinstallate il KIS.

PS: facendo il giro sui 2 siti che vi ho indicato, il msg di allerta per Port Scan DEVE apparirvi....

Cobain 25-04-2006 18:16

pc flank rileva un indirizzo ip che non corrisponde al mio :confused:
cmq secondo pc flank sono protetto dagli attacchi

m0rph3us 25-04-2006 18:25

no a me non arriva perche sto dietro router.
di questo sono sicuro perche anche quando avevo sygate non mi arrivavano messaggi di portscan.
poi per un periodo ho levato il router e messo un modem e hanno cominciato ad arrivarmi avvisi di portscan.
riguardo al test ho provato varie porte dando come ip quello preso dal sito www.whatismyip.com
la cosa strana e che quando lancio il comando da dos mi arriva la richiesta di kis se concedere o meno i permessi e qualunque risposta do i pacchetti vengono sempre mandati.
ho fatto poi un altra prova:
sono entrato in antihacker setting ho eliminato kltps.exe dalle regole ho messo security su hight e i pacchetti sono stati ugualmente mandati con successo.
mo aspetto qualche altro giorno giusto per vedere come procede la discussione e poi lo disattivo.
tanto ho intenzione di acquistare un router di nuova generazione che sorveglia anche i pacchetti in uscita e credo che restero senza firewall software.
potresti farmi un favore:
potresti vedere se a te hijacthis ti rileva il firewall?

Cobain 25-04-2006 18:45

MA IO NON HO UN ROUTER PERO NON RIESCO A CAPACITARMI....

Cobain 25-04-2006 18:45

Quote:

Originariamente inviato da m0rph3us
no a me non arriva perche sto dietro router.
di questo sono sicuro perche anche quando avevo sygate non mi arrivavano messaggi di portscan.
poi per un periodo ho levato il router e messo un modem e hanno cominciato ad arrivarmi avvisi di portscan.
riguardo al test ho provato varie porte dando come ip quello preso dal sito www.whatismyip.com
la cosa strana e che quando lancio il comando da dos mi arriva la richiesta di kis se concedere o meno i permessi e qualunque risposta do i pacchetti vengono sempre mandati.
ho fatto poi un altra prova:
sono entrato in antihacker setting ho eliminato kltps.exe dalle regole ho messo security su hight e i pacchetti sono stati ugualmente mandati con successo.
mo aspetto qualche altro giorno giusto per vedere come procede la discussione e poi lo disattivo.
tanto ho intenzione di acquistare un router di nuova generazione che sorveglia anche i pacchetti in uscita e credo che restero senza firewall software.
potresti farmi un favore:
potresti vedere se a te hijacthis ti rileva il firewall?

E DOVE SCARICO HIKACTHIS?

nV 25 25-04-2006 18:48

la soluzione non era difficile a dire la verità :D ( qui xò si pecca di buona volontà.... :p )

a) http://www.hwupgrade.it/forum/showpo...55&postcount=1 ( è pure in rilievo)

insennoe

b) GOOGLE :)

m0rph3us 25-04-2006 19:02

raga qualcuno potrebbe mandarmi la betakey vorrei vedere se e la stessa che ho io e sul sito l'hanno tolta dal tab dei betatest?
se vi serve la mia casella email mandatemi un pm.

Cobain 25-04-2006 19:17

Quote:

Originariamente inviato da nV 25
la soluzione non era difficile a dire la verità :D ( qui xò si pecca di buona volontà.... :p )

a) http://www.hwupgrade.it/forum/showpo...55&postcount=1 ( è pure in rilievo)

insennoe

b) GOOGLE :)

DOVE SI VEDE SE RILEVA KASPERSKY COME FIREWALL?

Cobain 25-04-2006 19:25

SE PERMETTO TUTTO MI ARRIVANO PARECCHI MESSAGGI DI NOTIFICHE DEGLI
ATTACCHI ITRUSION DCOM , LSASS PERCHE COSI CON LA MODALITà TUTTO PERMESSO NOTIFICA GLI ATTACCHI?MA IO HO UNA RETE LAN C'ENTRA QUALCOSA?


Tutti gli orari sono GMT +1. Ora sono le: 19:40.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.