Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


pistolino 09-08-2006 18:45

Ho impostato il firewall in modalità Trainer e quando devo autorizzare un'applicazione, seleziono "Qualsiasi attività" anche perchè se scelgo un'altra opzione, continuano ad apparirmi le richieste di autorizzazione.
Mi sapete dire se è giusto quel settaggio?

ekerazha 09-08-2006 19:51

Sto rivalutando il Kaspersky come antispyware... oggi un mio amico mi ha portato un pc impestato di schifo... SpyBot ha rilevato 123 spyware però ce n'erano una decina che non riusciva ad eliminare e qualcuno che non rilevava... allora ho disinstallato il Norton AntiVirus 2004 che aveva installato (con tanto di definizioni scadute da mesi) e l'ho rimpiazzato con il fiammante KAV 6.0... inutile dire che il Kaspersky ha sterminato totalmente ogni forma di vita spyware presente nel sistema :D

ekerazha 10-08-2006 01:45

Nell'ultima beta di KIS 6.0 MP1 funziona tutto anche su Windows XP x64 tranne il PDM... questo fa ben sperare sul fatto che la versione MP1 finale sia perfettamente compatibile anche a 64 bit.

pistolino 10-08-2006 08:25

Ho alcuni dubbi!!!
 
Sto testando il firewall di KIS e mi sono sorti alcuni dubbi:

1) L'ho impostato in modalità training e quando faccio i test Stealth su siti come PcFlank e altri, i risultati dicono che sono protetto ma non mi compare nessun avviso di port scan. :eek:
2) Facendo i leak test di Firewallleaktester.com, molti riesco a inviare i dati...come devo configurare KIS per essere sicuro?
3) Facendo il Privacy test su pcflank.com, mi da rosso sia per i cookie che per i referrer, anche usando Firefox...cosa devo fare?
:help:

nV 25 10-08-2006 09:58

Quote:

Originariamente inviato da pistolino
Sto testando il firewall di KIS e mi sono sorti alcuni dubbi:

1) L'ho impostato in modalità training e quando faccio i test Stealth su siti come PcFlank e altri, i risultati dicono che sono protetto ma non mi compare nessun avviso di port scan. :eek:
2) Facendo i leak test di Firewallleaktester.com, molti riesco a inviare i dati...come devo configurare KIS per essere sicuro?
3) Facendo il Privacy test su pcflank.com, mi da rosso sia per i cookie che per i referrer, anche usando Firefox...cosa devo fare?
:help:

Alcune risposte te le posso dare io.... :)

Dunque:
1) per caso sei dietro router?
Di solito, infatti, con il discorso del NAT (che in pratica non è nient'altro che una tecnica che serve a modificare gli indirizzi IP dei pacchetti in transito) [vedi qui per dettagli...], ad essere testato non è il tuo vero IP ma quello del NAT con il quale esci sulla rete (www).
Se addirittura, poi, il router, oltre che nattare il traffico, fa anche da firewall....

In caso contrario, il port scan (o, meglio, Port probe) te lo deve intercettare (non credo sullo stealth test ma sicuramente sul quick test di PcFlanck, ed es., o sull'all service ports di Shields UP...)

2) molti riescono ad inviare dati perchè buona parte dei LeakTest vengono intercettati a livello di PDM.
Se quest'ultimo non è proprio abilitato o è mal settato, con i Leaktest ( e quindi, potenzialmente, con tutti i malwares che ne sfruttano le rispettive tecniche...) OVO (o CICCIA) :D

La scelta è di natura progettuale.
Tempo fà, infatti, uno sviluppatore a proposito di questo discorso disse:

E cosi' è stato....
Come puoi vedere dallo screen, ad es., tutti i casi di process injection o di launching vengono intercettati dal PDM.

Bene.
Prova allora con questi settaggi e ripeti i test:

settings/proactive defense/abilita "enable proactive defense" & "application activity analizer".
In application activity analizer vai su settings e abilita almeno le 2 voci sotto (a regola te le mette di default in prompt for action...se vuoi, settale come me)


In Application integrity control, settings, critical applications:
modifica il "RUN AS A CHILD" da ALLOW su PROMPT FOR ACTION per explorer, svchost, iexplorer ( nonchè il tuo browser preferito se diverso da IE)

NOTA:
se tieni attivo l'AIC (Application integrity control) ,potresti incorrere talvolta in consumi di risorse eccessivi (BUG NOTO).
A me personalmente, cmq , l'AIC attivo non crea nessun problema.

3) è appunto un problema di Firefox (o di IE) e non di KIS.

pistolino 10-08-2006 10:14

Grazie mille per l'esauriente risposta ma ho ancora un paio di dubbi (sono de coccio lo so :muro: ) :fagiano:

Innanzitutto non sono dietro a un router...solo modem USB e Windows Firewall disattivato. (Comunque per le notifiche forse ho risolto spuntando tutto in "Impostazioni avvisi"...dico FORSE perchè finalmente a volte mi segnala dei port scan MSSQL...è normale?)

Per l'integrity control, gli altri programmi come li setto? Consenti e registra o che cosa? Lo chiedo perchè ci sono un sacco di .exe in quella lista.

Per il test dei cookie invece, quando avevo sygate, era verde per i cookie e rosso per i referrer...adesso è rosso in entrambe le voci... :mc: Mi suggerisce di usare Ad-aware: ho fatto lo scan ma non ha trovato nulla e il PC è perfettamente pulito. Come si spiega sta cosa?

Ultima cosa: :D Mi puoi segnalare dei siti per testare il firewall sia in entrata che in uscita oltre ai soliti Pcflank, scan Sygate e firewall leak tester?

Ultimissima cosa: il leaktest di Pcflank riesce sempre a bucarmi... :cry: Come devo impostare KIS per bloccarlo? :help:

kmarraff 10-08-2006 13:37

Quote:

Originariamente inviato da pistolino
Grazie mille per l'esauriente risposta ma ho ancora un paio di dubbi (sono de coccio lo so :muro: ) :fagiano:

Innanzitutto non sono dietro a un router...solo modem USB e Windows Firewall disattivato. (Comunque per le notifiche forse ho risolto spuntando tutto in "Impostazioni avvisi"...dico FORSE perchè finalmente a volte mi segnala dei port scan MSSQL...è normale?)

Per l'integrity control, gli altri programmi come li setto? Consenti e registra o che cosa? Lo chiedo perchè ci sono un sacco di .exe in quella lista.

Per il test dei cookie invece, quando avevo sygate, era verde per i cookie e rosso per i referrer...adesso è rosso in entrambe le voci... :mc: Mi suggerisce di usare Ad-aware: ho fatto lo scan ma non ha trovato nulla e il PC è perfettamente pulito. Come si spiega sta cosa?

Ultima cosa: :D Mi puoi segnalare dei siti per testare il firewall sia in entrata che in uscita oltre ai soliti Pcflank, scan Sygate e firewall leak tester?

Ultimissima cosa: il leaktest di Pcflank riesce sempre a bucarmi... :cry: Come devo impostare KIS per bloccarlo? :help:

Per superare le prove di pcflank sul browser ti consiglio di settare firefox in modo da non accettare cookie da parte di nessun sito, per quelli che a te interessa riceverli impostali manualmente.
Per quanto riguarda i referrer è un problema del browser, ma se usi firefox ti consiglio di usare questa estensione RefControl, vai sulle opzioni e imposta su blocca, come per i cookie i siti dove vuoi abilitare lo si può fare manualmente.
Per quanto riguarda il settaggio del AAA io personalmente lo ho impostato in questo modo in particolare la voce Suspicious values in registry, se durante un installazione dimentico il PDM abilitato ho più possibilità che l'installazione abbia buon fine perché permetto manualmente l'operazione.
Per il leak test di pcflank devi abilitare AIC del PDM clicca su settings, scorri fino iexplore.exe devi impostare tutto su prompt for action, clicca su details, se trovi delle librerie eliminale poi clicca su ok e apply, controlla in registry guard, settings, internet explorer plugins, edit l'applicazione iexplore.exe deve avere tutto in prompt for action.
Per superare la prova sempre* devi eliminare ogni volta le librerie di iexplore.exe nel AIC.
Quando esegui PCFlankLeaktest.exe clicca su avanti, start internet explorer, clicca su allow del proactive defense, scrivi ciò che vuoi nel controllo text del leak test clicca su avanti, nel proactive defense info spunta apply to all e clicca su allow, poi su deny.
Per AIC io ho impostao come nV25, svchost.exe, explorer.exe e iexplore.exe, tutti gli altri come default tranne la voce content modification che ho settato per tutti gli eseguibile prompt for action.
*realmente la prova non la superi, in questo modo è come se confondi il programma PCFlankLeaktest.exe, un consiglio direttamente non usare IE come browser!

Denny21 10-08-2006 15:46

Ho sempre utilizzato zone alarm come firewall, quello integrato qui è altrettanto valido?

kmarraff 10-08-2006 15:50

Quote:

Originariamente inviato da Denny21
Ho sempre utilizzato zone alarm come firewall, quello integrato qui è altrettanto valido?

Dal mio punto di vista, e non credo solo, :sofico: grazie al proactive defense è anche meglio. :)

ekerazha 10-08-2006 16:11

Qualcuno di voi sta testando la beta della MP1? Io la installo più tardi...

kmarraff 10-08-2006 16:16

Quote:

Originariamente inviato da ekerazha
Qualcuno di voi sta testando la beta della MP1? Io la installo più tardi...

Veramente no... se mi dai il link la provo sul mio pc cavia :D

DiNaStybw 10-08-2006 16:22

Kaspersky Errore NAT
 
Ho un problema ed ho letto tutto quello che avete detto a riguardo dei software p2p x configurare le porte con KIS 6.0

In ogni caso non sono riuscito a far funzionare Azureus.
Azureus mi dice che necessita delle porte dalla 6881 alla 6889 per funzionare ed allora io ho creato una regola sul firewall che dice

"Allow Inbound & Outbound TCP connection where:
local port 6881
remote port 6881"
(e la stessa cosa ripetuta x l' UDP packet)

Tuttavia quando faccio il test con Azureus per vedere se le porte sono funzionanti mi dice "Testing port 6881 ... Errore NAT"

Ho provato anche a configurare la regola solo x Azureus da "Rules for Applications" ma nulla da fare...

COSA MI CONSIGLIATE??? :)

ekerazha 10-08-2006 16:26

Quote:

Originariamente inviato da kmarraff
Veramente no... se mi dai il link la provo sul mio pc cavia :D

Qui trovi le build #360 rilasciate oggi: ftp://data.kaspersky.com/6.0.1.360/E...6_08_10_11_12/

:)

Ormai le build si succedono a ritmo quasi quotidiano...

ekerazha 10-08-2006 16:27

Quote:

Originariamente inviato da DiNaStybw
Ho un problema ed ho letto tutto quello che avete detto a riguardo dei software p2p x configurare le porte con KIS 6.0

In ogni caso non sono riuscito a far funzionare Azureus.
Azureus mi dice che necessita delle porte dalla 6881 alla 6889 per funzionare ed allora io ho creato una regola sul firewall che dice

"Allow Inbound & Outbound TCP connection where:
local port 6881
remote port 6881"
(e la stessa cosa ripetuta x l' UDP packet)

Tuttavia quando faccio il test con Azureus per vedere se le porte sono funzionanti mi dice "Testing port 6881 ... Errore NAT"

Ho provato anche a configurare la regola solo x Azureus da "Rules for Applications" ma nulla da fare...

COSA MI CONSIGLIATE??? :)

local port va bene, remote port devi mettere "any"

kmarraff 10-08-2006 16:34

Quote:

Originariamente inviato da ekerazha
Qui trovi le build #360 rilasciate oggi: ftp://data.kaspersky.com/6.0.1.360/E...6_08_10_11_12/

:)

Ormai le build si succedono a ritmo quasi quotidiano...

Non funonzia... :muro: :cry:

DiNaStybw 10-08-2006 16:43

Ho scritto "any" al posto del numero della porta e mi ha tolto l'opzione Remote port! ed avevi ragione!!! ora funziona!!! FANTASTICO!

GRAZZZZIE!!! :D

Denny21 10-08-2006 16:54

Quote:

Originariamente inviato da Denny21
Ho sempre utilizzato zone alarm come firewall, quello integrato qui è altrettanto valido?

sembra anche più semplice, con za ho avuto dei problemi a configurare la condivisione della connessione ad Internet tra più computer, qui mi è bastato un clic..... :p :p :p

ekerazha 10-08-2006 16:55

Quote:

Originariamente inviato da kmarraff
Non funonzia... :muro: :cry:

pardon ftp://kav2006:Fynb02dbhec60@data.kas...06_08_10_11_12

kmarraff 10-08-2006 17:02

Quote:

Originariamente inviato da ekerazha

Sei un grande grazie mille :p

nV 25 10-08-2006 17:48

@ ekerazha:
se hai ancora bisogno della chiave di Active Virus shield, dovresti ripulire la casella MP visto che risulta piena!


Tutti gli orari sono GMT +1. Ora sono le: 11:40.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.