Per COBAIN

Cobain, i test li rifaccio e posterò gli screen. Però è bene puntualizzare subito un paio di cose:

1) nei test lascio tutto attivo ma disattivo l'IDS altimenti può interferire bloccando l'IP dal quale provengono gli attacchi e le scansioni dei test;

2) il browser test è na boiata. Alcuni FW hanno anche la gestione dei coockie e dei referrer (per esempio NIS, KIS invece non li ha). Ma questi controlli spessissimo sono integrati nei vari browser. Quindi, con Opera o con Firefox o con cos'altro vi pare basta andare nella gestione cookie e attivare la richiesta quando i siti vogliono scriverne (e quando PCFlank lo chiederà basterà rispondere no) e poi andare a disattivare i referrer (che però come è già stato detto per alcuni siti sono indispensabili). In questo caso devo fare un plauso a NIS (che usavo prima) perché per ogni sito permetteva una gestione fine dei cookie, dei referrer, degli script e di un sacco di altra roba.

3) il leaktest non l'ho provato, non avevo tempo. Avevo solo detto che dalla loro HomePage si evinceva che il test era stato effettuato sulla precedente versione di AntiHacker, tutto qui.

Ora vado a rifare i test e poi posto gli screen.

Wip

La precisazione al p.to 1) è essenziale.

Per il Leaktest, per quanto il suo "comportamento sia molto strano" visto che "comunica informazioni" verso l'esterno anche a Pc sconnesso dalla rete :asd: ( che usi la tecnica dell'OSMOSI?:asd: ) o xhè qualcuno prima lo passa, poi lo fallisce, guarda cosa scrive ekerazha qui (scorri al post n°26):
http://forum.kaspersky.com/index.php...pic=15019&st=0


(PS: grande ekerazha, lù qui sà davero... ;) )

Quindi il Test, per quanto a qualcuno vada bene (culo?), non viene superato neppure con l'AIC del PDM abilitato...."
Per usare le sue parole, "il test non funziona con meccanismi tipo "run as child", indi.... :p

Anche Process-Guard sonnecchiava sebbene cmq non preveda forme di controllo parentale sui processi..... (lacuna...)





EDIT:
@Wip:
i test NON puoi NON superarli... ;)
Attendo cmq screen.
Ciao!

Questo tipo di test li passavo con NIS, inserendo quello che scrivevo nelle informazioni private che appunto NIS proteggeva dalla trasmissione su Internet. Ma ad ogni modo questo è un test veramente intuile...IMHO.
Dico subito che ovviamente non l'ho passato.


Ma che cavolo di dubbi avevi?! :D
Ecco gli screen (sono di TUTTI i Test, eseguiti in TUTTE le modalità offerte dal sito, soprattutto per quanto riguarda l'Advanced Scanner.
















E aggiungo anche alcune scansioni delle porte fatte da ShieldsUp




Fine.

Wip

ciao hai passato tutti i test vero? :ciapet:

??? :confused:

passi pure io leaktest? e come è sta storia? perche io non la passo e non passo neanche il quicktest :muro:
su che modalita stai sol firewall?

ho scritto quando ancora avevi postato i test

Ah, ok. Allora le risposte le trovi tutte sopra.

Ciao, Wip

PS: sapessi quanti test feci a suo tempo quando l'ho testato anch'io... :)
Guarda (poi) se l'IDS ti segnala questi pacchetti?
http://www.spfld.com/ping.html
(cambia il "Size of packets" provando sia pacchetti piccoli che da 2048 bytes....


A proposito di KIS:
tiene bene con software P2P tipo emule?

continuo a non capire perche io non li supero? :muro:

sto inviando i pakketti cmq gli attacchi son segnalati sia da emule che con zdc

Ci ho provato, ma non ho ottenuto nessun avviso e nessun log...e se è per quello nessun traffico visibile...

Boh...speigami meglio va...


E' già un po' che non uso il mulo. Cmq i miei vecchi test mi dicevano che ovviamente alla prima scansione la porta risultava aperta, ma poi il blocco IDS faceva da tappo alle successive scansioni, quindi ok.
Il traffico per il resto era a posto, funzionava tutto e a velocità normali. Considera che uso EMule Plus e che quindi e porte non sono quelle del mulo standard, ma ovviamente è bastato configurare le regole standard di KIS con el nuove porte. Ah, lasciavo attive solo le porte deafult, tutte le altre connessioni le rifutavo. Inoltre funzionava bene anche Shareaza. Ah, EMule aveva ID Alto, ma solo con gli indirizzi dei server che abilitavo io (ovvero configuravo una regola Allow Any per l'indirizzo del server in questione).

Wip

si ma a finale non ho capito che devo fare per passare i tests? sto tranquillo e devo settare qualcosa? non ho tempo di leggere purer l'altro forum.mi pare di aver capito che c'entri qualcosa il modulo aic ...ma questo non spiegherebbe perche tu li passi e io no visto che sei pure tu a default o sbaglio?! :muro:
devo cancellare le regole del aic?impostare /allow as child in prompt for action forse?

ho letto in forum ......dovrei cambiare la regola per ie in allow as child in prompt for action neanche funge....

L'ho installato ieri al posto di look'n stop+nod32 cosi per curiosità, e ho un dubbio sulla configurazione del firewall: di default me lo imposta su low security, ma non èmeglio metere almeno training mode cosi da vedere gli avvisi? Comunque fra qualche giorno sapro' dare delle impressioni, per ora posso dire che è davvero molto leggero, e non credevo lo fosse data la pesantezza di kaspersky av 5

aaaaaaarrrrrrrrggggg!!!!
TRADITORE!!! :D

Settalo su TRAINING MODE come dicevi cosi' hai modo di ricevere di volta in volta gli avvisi del firewall e di crearti le tue regole.


PER COBAIN:
disinstalla/reinstalla o, al limite (probabilmente la soluzione + saggia...), ricarica le regole di default del Firewall per la parte packet filtering/application filtering.

Non centrano nulla i test sulle porte con il modulo AIC...

Ma, + che altro, NON INTOPARE col Firewall ( creando regole scorrette che compromettono la tua sicurezza on line ), visto che @ default il KIS è già configurato ECCELLENTEMENTE...

Eheh lo so, il fatto è che è un portatile che uso all'università con diverse applicazioni e look'n stop è un po' rognoso, sul pc di casa resto fedele!

aaaaahh, ecco! :p


Anche perchè sei di Firenze e ti venivo sotto casa, eh!? :D

avevi ragione adesso funge

non ne dubitavo. (parli di aver ricaricato le regole di default, no? :mbe: )


CMQ PER TUTTI:

NON INTOPIAMO con i Firewall se non sappiamo perfettamente cosa si stà facendo, altrimenti si rischia di vanificare parte della protezione offerta (l'invisibilità su tutto...)

Anzi, io suggerisco sempre questa "tecnica" proprio per assicurarsi della bontà di quello che si è fatto:

si crea una regola nuova e si osserva anzitutto se il programma funge bene -> si testa il Pc su ShieldUP! avendo cura di disabilitare "temporaneamente" il modulo IDS.....





EDIT:
visto che qui parliamo di KAV/KIS (ma va? :p ), faccio 1 copia incolla di un'intervento preso da un'altro Thread (http://www.hwupgrade.it/forum/showpo...0&postcount=15) che è particolarmente SIGNIFICATIVO vista l'autorevolezza INTERNAZIONALE del personaggio ( :eek: ):

"KAV5 e KAV6 hanno la stessa on-demand detection rate, l'unica differenza sta nel behaviour blocker, che é presente solo nella versione 6.
Nota: anche il behavior-blocker di KAV non protegge contro 100,0% dei malware, diciamo ~99% " ;)

Immagino anche gli abbagli che prenderà...ma, personalmente, meglio 1 abbaglio di una DORMITA.... :D

Ma io dico, caro Cobain... ma una bella trombata con la ragazza, invece di menartela qui davanti perchè il tuo KIS non supera dei ridicolissimi test, non potresti fartela?

Non so come facciano questi santi a darti retta, ma io non ti avrei retto più già al tuo secondo post e a sentirti dire convinto che hai ragione quando non sai neanche di cosa trattano sti test...

Rilassati, è estate, vai al mare a conoscere le ragazze, esci con gli amici! Take it easy!!! :D :D :D

in pratica era una regola che avevo creato per la condivisione delle stampanti......x amon88 se devo tener una protezione che non funziona allora tornavo al firewall sp2 se no che la tenevo installata a fare

stò sudando come un porcello per il fatto di non poter + scrivere altro sull'altro thread vista la promessa a IBK.... :D

http://www.hwupgrade.it/forum/showthread.php?t=1209655

Il behavior-blocker cui faceva riferimento è il modulo PDM del KAV6, cioè tutta la nuova parte di analisi comportamentale.
Notare nuovamente il ~99% che il KAV PDM farebbe registrare stando almeno ad IBK che, evidentemente, ha dati alla mano per affermarlo visto che non è solito fare commenti/rilasciare % a caso.

Aggiungo ( anche se a regola dovrebbe essere superfluo a questo punto ) che il PDM e l'euristica c'incastrano come cavoli a merenda....
sono infatti 2 cose completamente DISTINTE.

ciao a tutti,provo a chiedere aiuto qui,dato che sul forum generale non ho avuto chiarimenti..vi spiego il mio problema:ho kis 6.0.0.300 ed ho un problema di velocita' di connessione(che avevo anche con la versione 299)...praticamente,dopo aver effettuato parecchi test di velocita sulla mia linea(alice 4 mega),ho scoperto che se setto l'anti-hacker del kis su "training mode" la velocita della connessione e' ridicola e questo si nota anche ad occhio nudo,infatti le pagine si caricano al rallentatore(su 3 test consecutivi la media e' di 316 kbps) mentre se imposto su high security la velocita' ritorna ottima(media 2950 kbps),ma purtoppo mi vengono bloccate tutte le applicazioni,infatti a volte non mi compaiono i download oppure non mi funzionano dei programmi a meno di non mettere su training,dettare le regole e poi passare di nuovo su high...a qualcuno di voi e' capitato lo stesso???posso chiedervi per cortesia se potete effettuare il test di questo sito nelle 2 modalita' differenti(training modo e high security)???fhttp://www.sunrise.ch/it/privatkunden/iminternetsurfen/adsl/adsl_speedometer.htm forse high security e' troppo alto come grado di sicurezza,ma se metto su low security non ha senso tenere il kis..grazie a chi mi rispondera',ciao

a me 1750 kbps in trainig mode

Tin.it 4 mega, training mode


High Security


Wip

non vedo in che modo il training mode potrebbe influenzare la velocità....

non vedo in che modo il training mode potrebbe influenzare la velocità....


sinceramente anche io non ne capisco il motivo..ma purtoppo e' cosi' ..ps x Wip3out....cavoli come va' veloce la 4 mega di tin it..io non ho mai superato i 3000 kbps quando e' al massimo..e sto' a 1km dalla centrale..

Prova questo vai...

http://www.speedguide.net/tcpoptimizer.php

gia' lo uso..seno' non superavo i 2000 kbps..ma hai fatto settaggi particolari o dopo aver messo sui 4 mega hai fatto optimal settings e basta??grazie,ciao

Optimal settings e basta.

Altre modifiche apportate al sistema: uso modem ethernet, uso connessione RASPPPoE, ho tolto tutte i protocolli non necessari, ho aumentato le connessioni possibili di Winzozz (di suo dopo SP2 dovrebbero essere 10 al massimo) ma non so se queste cose possano influenzare così tanto la connessione.

In effetti non mi posso lamentare di Tin.it. Non soffro quasi mai di cali di banda: quando scarico piano (da siti con banda a sufficienza) vado a 350/400 Kbps, quando vado a palla supero tranquillamente i 500.

Wip

Che browser hai utilizzato per il test, hai provao anche con un altro? Dubito che c'entri qualcosa, ma l'hai patchato il file tcpip.sys per aumentare il numero delle halfopen connections?

io uso un modem usb,il vecchi manta alcatel che ho in comodato d'uso..credo che la differenza possa dipendere da quello..

x nothinghr:Che browser hai utilizzato per il test, hai provao anche con un altro? Dubito che c'entri qualcosa, ma l'hai patchato il file tcpip.sys per aumentare il numero delle halfopen connections? uso IE,come si patcha questo file che mi hai detto??sai,non sono un supertecnico,ma se mi dai una dritta provo a farlo..grazie

Dai un'occhiata QUi
e prova a fare il test con firefox giusto per vedere se dipende da ie

allora..ho usato firefox e patchato quel file,ma il risultato non e' cambiato..mi rassegnero'..grazie a tutti voi..ciao

Boh, questi sono i miei test con il tool di Tin.it (file di upload e download al massimo)

sapete x caso se il kav 6 ha lo stesso problema del 5 riguardo il network attack da disabilitare se no crash il pc se c'è installato un altro firewall?

CHe voi sappiate il Kav6 usa lo stesso sistema del Kav5 che aggiungeva dei files dopo la prima scansione? Aveva un nome specifico ma non me lo ricordo, so che ad alcuni aveva dato problemi di eccessiva frammentazione dei dati sull'hd...

Non solo c'è quel sistema che mi pare si chiami ichecker ma ce n'è anche una nuova che si chiama iswift, se fai un paio di ricercha trovi quello che fanno

Nella versione 6 di KAV non credo ci sia più quella funzione.