Per COBAIN

Cobain, i test li rifaccio e posterò gli screen. Però è bene puntualizzare subito un paio di cose:

1) nei test lascio tutto attivo ma disattivo l'IDS altimenti può interferire bloccando l'IP dal quale provengono gli attacchi e le scansioni dei test;

2) il browser test è na boiata. Alcuni FW hanno anche la gestione dei coockie e dei referrer (per esempio NIS, KIS invece non li ha). Ma questi controlli spessissimo sono integrati nei vari browser. Quindi, con Opera o con Firefox o con cos'altro vi pare basta andare nella gestione cookie e attivare la richiesta quando i siti vogliono scriverne (e quando PCFlank lo chiederà basterà rispondere no) e poi andare a disattivare i referrer (che però come è già stato detto per alcuni siti sono indispensabili). In questo caso devo fare un plauso a NIS (che usavo prima) perché per ogni sito permetteva una gestione fine dei cookie, dei referrer, degli script e di un sacco di altra roba.

3) il leaktest non l'ho provato, non avevo tempo. Avevo solo detto che dalla loro HomePage si evinceva che il test era stato effettuato sulla precedente versione di AntiHacker, tutto qui.

Ora vado a rifare i test e poi posto gli screen.

Wip

La precisazione al p.to 1) è essenziale.

Per il Leaktest, per quanto il suo "comportamento sia molto strano" visto che "comunica informazioni" verso l'esterno anche a Pc sconnesso dalla rete :asd: ( che usi la tecnica dell'OSMOSI?:asd: ) o xhè qualcuno prima lo passa, poi lo fallisce, guarda cosa scrive ekerazha qui (scorri al post n°26):
http://forum.kaspersky.com/index.php...pic=15019&st=0


(PS: grande ekerazha, lù qui sà davero... ;) )

Quindi il Test, per quanto a qualcuno vada bene (culo?), non viene superato neppure con l'AIC del PDM abilitato...."
Per usare le sue parole, "il test non funziona con meccanismi tipo "run as child", indi.... :p

Anche Process-Guard sonnecchiava sebbene cmq non preveda forme di controllo parentale sui processi..... (lacuna...)





EDIT:
@Wip:
i test NON puoi NON superarli... ;)
Attendo cmq screen.
Ciao!

Questo tipo di test li passavo con NIS, inserendo quello che scrivevo nelle informazioni private che appunto NIS proteggeva dalla trasmissione su Internet. Ma ad ogni modo questo è un test veramente intuile...IMHO.
Dico subito che ovviamente non l'ho passato.


Ma che cavolo di dubbi avevi?! :D
Ecco gli screen (sono di TUTTI i Test, eseguiti in TUTTE le modalità offerte dal sito, soprattutto per quanto riguarda l'Advanced Scanner.
















E aggiungo anche alcune scansioni delle porte fatte da ShieldsUp




Fine.

Wip

ciao hai passato tutti i test vero? :ciapet:

??? :confused:

passi pure io leaktest? e come è sta storia? perche io non la passo e non passo neanche il quicktest :muro:
su che modalita stai sol firewall?

ho scritto quando ancora avevi postato i test

Ah, ok. Allora le risposte le trovi tutte sopra.

Ciao, Wip

PS: sapessi quanti test feci a suo tempo quando l'ho testato anch'io... :)
Guarda (poi) se l'IDS ti segnala questi pacchetti?
http://www.spfld.com/ping.html
(cambia il "Size of packets" provando sia pacchetti piccoli che da 2048 bytes....


A proposito di KIS:
tiene bene con software P2P tipo emule?

continuo a non capire perche io non li supero? :muro:

sto inviando i pakketti cmq gli attacchi son segnalati sia da emule che con zdc

Ci ho provato, ma non ho ottenuto nessun avviso e nessun log...e se è per quello nessun traffico visibile...

Boh...speigami meglio va...


E' già un po' che non uso il mulo. Cmq i miei vecchi test mi dicevano che ovviamente alla prima scansione la porta risultava aperta, ma poi il blocco IDS faceva da tappo alle successive scansioni, quindi ok.
Il traffico per il resto era a posto, funzionava tutto e a velocità normali. Considera che uso EMule Plus e che quindi e porte non sono quelle del mulo standard, ma ovviamente è bastato configurare le regole standard di KIS con el nuove porte. Ah, lasciavo attive solo le porte deafult, tutte le altre connessioni le rifutavo. Inoltre funzionava bene anche Shareaza. Ah, EMule aveva ID Alto, ma solo con gli indirizzi dei server che abilitavo io (ovvero configuravo una regola Allow Any per l'indirizzo del server in questione).

Wip

si ma a finale non ho capito che devo fare per passare i tests? sto tranquillo e devo settare qualcosa? non ho tempo di leggere purer l'altro forum.mi pare di aver capito che c'entri qualcosa il modulo aic ...ma questo non spiegherebbe perche tu li passi e io no visto che sei pure tu a default o sbaglio?! :muro:
devo cancellare le regole del aic?impostare /allow as child in prompt for action forse?

ho letto in forum ......dovrei cambiare la regola per ie in allow as child in prompt for action neanche funge....

L'ho installato ieri al posto di look'n stop+nod32 cosi per curiosità, e ho un dubbio sulla configurazione del firewall: di default me lo imposta su low security, ma non èmeglio metere almeno training mode cosi da vedere gli avvisi? Comunque fra qualche giorno sapro' dare delle impressioni, per ora posso dire che è davvero molto leggero, e non credevo lo fosse data la pesantezza di kaspersky av 5

aaaaaaarrrrrrrrggggg!!!!
TRADITORE!!! :D

Settalo su TRAINING MODE come dicevi cosi' hai modo di ricevere di volta in volta gli avvisi del firewall e di crearti le tue regole.


PER COBAIN:
disinstalla/reinstalla o, al limite (probabilmente la soluzione + saggia...), ricarica le regole di default del Firewall per la parte packet filtering/application filtering.

Non centrano nulla i test sulle porte con il modulo AIC...

Ma, + che altro, NON INTOPARE col Firewall ( creando regole scorrette che compromettono la tua sicurezza on line ), visto che @ default il KIS è già configurato ECCELLENTEMENTE...

Eheh lo so, il fatto è che è un portatile che uso all'università con diverse applicazioni e look'n stop è un po' rognoso, sul pc di casa resto fedele!

aaaaahh, ecco! :p


Anche perchè sei di Firenze e ti venivo sotto casa, eh!? :D

avevi ragione adesso funge

non ne dubitavo. (parli di aver ricaricato le regole di default, no? :mbe: )


CMQ PER TUTTI:

NON INTOPIAMO con i Firewall se non sappiamo perfettamente cosa si stà facendo, altrimenti si rischia di vanificare parte della protezione offerta (l'invisibilità su tutto...)

Anzi, io suggerisco sempre questa "tecnica" proprio per assicurarsi della bontà di quello che si è fatto:

si crea una regola nuova e si osserva anzitutto se il programma funge bene -> si testa il Pc su ShieldUP! avendo cura di disabilitare "temporaneamente" il modulo IDS.....





EDIT:
visto che qui parliamo di KAV/KIS (ma va? :p ), faccio 1 copia incolla di un'intervento preso da un'altro Thread (http://www.hwupgrade.it/forum/showpo...0&postcount=15) che è particolarmente SIGNIFICATIVO vista l'autorevolezza INTERNAZIONALE del personaggio ( :eek: ):

"KAV5 e KAV6 hanno la stessa on-demand detection rate, l'unica differenza sta nel behaviour blocker, che é presente solo nella versione 6.
Nota: anche il behavior-blocker di KAV non protegge contro 100,0% dei malware, diciamo ~99% " ;)

Immagino anche gli abbagli che prenderà...ma, personalmente, meglio 1 abbaglio di una DORMITA.... :D