Kaspersky Int. Secur.6.0 [OFFICIAL THREAD]

[nV 25]

Ciao, ragazzi!

Lo sviluppo della versione 2006 è ufficialmente TERMINATO!

Ecco il Thread aperto da uno dei programmatori ( Graf ) sul forum ufficiale Kaspersky:
http://forum.kaspersky.com/index.php?showtopic=11675

Simpaticissima la foto dei programmatori: Link!

( su Mike in particolare, che fosse programmatore non avevo dubbi... )

Attenzione perchè Graf ci informa anche dei BUG noti anche a loro:



NB: quella che è chiamata RELEASE 0 è la 6.0.0.299

Purtroppo è terminato con un bug noto e non risolto abbastanza grossolano.

L'AIC (Application Integrity Control), tra l'altro necessario per superare alcuni leaktest, tende ad occupare il 100% della CPU (infatti di default è disabilitato).

[Amon88]

Pescione d'aprileeee!!!

[ciucciarello]

Quote:

Originariamente inviato da Amon88

Pescione d'aprileeee!!!

Qual'è il pescione?

Quote:

Originariamente inviato da Amon88

Pescione d'aprileeee!!!

Tra l'altro l'annuncio è del 31 marzo

[Amon88]

Ah! Allora chiedo scusa...

[nV 25]

Quote:

Originariamente inviato da ekerazha

Purtroppo è terminato con un bug noto e non risolto abbastanza grossolano.

L'AIC (Application Integrity Control), tra l'altro necessario per superare alcuni leaktest, tende ad occupare il 100% della CPU (infatti di default è disabilitato).

sul mio Pc, con la rel.299, non registro affatto questo bug....

Ho visto peraltro che hai seguito assiduamente tutto l'iter di sviluppo della v.2006, quindi conoscerai sicuramente meglio di me eventuali bug/magagne.

Riesci a farne una rapida sintesi, magari aggiungendo anche qualche impressione?

Txs

Di sicuro da quello che ho visto, specie per la parte Packet Filtering, il modulo Anti Hacker non offre la possibilità di intervenire sulle proprietà dei singoli pacchetti ( Flag, DF/MF...)

A proposito: ma per i pacchetti frammentati (TCP/UDP)?
Non vedo nessuna regola in proposito nella scheda Packet Filter....

( se solo fosse possibile importare le regole di Phanth0m scritte per L'n'S in Kis... )

Ho provato peraltro a Testare il modulo Anti-Hacker "anche" con Linux-Sec ( comandi nmap -P0 -sA -F -O / nmap -P0 -sW -F -O ) e ne è uscito mooolto bene...[ Filtered...] ( Significati dei comandi nMap )

[ciucciarello]

Quote:

Originariamente inviato da nV 25

Ciao, ragazzi!

Lo sviluppo della versione 2006 è ufficialmente TERMINATO!

Questo significa che tra poco potremo comprare la versione devinitiva?
Tra quanto?

[nV 25]

Quote:

Originariamente inviato da ciucciarello

Questo significa che tra poco potremo comprare la versione devinitiva?
Tra quanto?

se fossi un mago, invece di postare sul forum, leggevo le carte e, + che altro, giocavo a Lotto/Super-enalotto e a quest'ora me ne stavo sulla spiaggia ai Caraibi con 2 ( probabilmente anche qualcosa in +...) STRAFIE accanto

Ah, dimenticavo: sani Cuba libre a rinfrescarmi la gola...

Cmq si', a regola manca pochissimo per la versione definitiva...

[Wip3out]

Il discorso sull'AIC è che da dei "picchi" di utilizzo al 100% della cpu, io l'ho notato però solo al primo avvio delle applicazioni. Sembra quasi che scansioni l'avvio la prima volta. Dopo nessun problema.

Wip

[trevi63]

[ciucciarello]

Quote:

Originariamente inviato da nV 25

.... a quest'ora me ne stavo sulla spiaggia ai Caraibi con 2 ( probabilmente anche qualcosa in +...) STRAFIE accanto .........

E chiamavi pure me spero .....

[nV 25]

Quote:

Originariamente inviato da ciucciarello

E chiamavi pure me spero .....

si poteva fare, si poteva fare...

Anzi, potevamo fare sulla spiaggia il CLUB :

..ma che ce frega di Hw,
noi c'avemo fie e rum!!
zan-zan!

[nV 25]

Ho sgamato Wip:

http://forum.kaspersky.com/index.php...ndpost&p=89960

CLAP CLAP CLAP!!




PS:
Si potrebbe realmente aprire il Thread ufficiale di KAV/KIS 2006 visto l'interesse che già ora solleva....

Quote:

Originariamente inviato da nV 25

sul mio Pc, con la rel.299, non registro affatto questo bug....

Ho visto peraltro che hai seguito assiduamente tutto l'iter di sviluppo della v.2006, quindi conoscerai sicuramente meglio di me eventuali bug/magagne.

Riesci a farne una rapida sintesi, magari aggiungendo anche qualche impressione?

Txs

Innanzitutto non si chiama più versione 2006 ma 6.0 (probabilmente si sono resi conto che le versioni 2006 della concorrenza risalgono all'autunno 2005 eheh).

Le mancanze più grossolane sono secondo me:

1) Mancanza di una funzione per la protezione da attacchi stile "arp poisoning".

2) Mancanza di una gestione integrata del dns caching (il servizio di dns caching di Windows è facilmente utilizzabile per bypassare il firewall... come evidenzia il leaktest "DNStester"). L'unica protezione apparente di KIS 6.0 è che durante l'installazione consiglia di disattivare il dns caching di Windows... peccato che un programma potrebbe tranquillamente riattivarlo prima di tentare il bypass del firewall

3) Con le impostazioni di default non è settato al massimo della sicurezza (probabilmente per mantenere un buon rapporto con l'usabilità), nemmeno se durante l'installazione si abilitano tutte le opzioni dell'"Interactive Protection". Ad esempio l'AIC (Application Integrity Control) è disabilitato (per il suddetto problema dell'occupazione al 100% della CPU che molti riscontrano). A proposito... non è sufficiente abilitare la casellina dell'AIC per essere protetti, bisogna anche configurarlo (e non è proprio il massimo come intuitività): ad esempio per superare alcuni leaktest dovete settare iexplore.exe in "Prompt for action" alla voce "Run as child", perchè di default è tutto su "Allow" (quindi diciamo che con i settaggi di default l'AIC è praticamente inutile).

4) Mi verrà in mente altro......

Impressioni: KAV alleggerito e potenziato rispetto alla versione 5.0, introdotto il Proactive Defense ed altre cosette gustose, Anti-Hacker notevolemnte migliorato e che si integra alla perfezione all'interno di Kaspersky Internet Security (non è più disponibile come prodotto a parte... probabilmente per avvantaggiarsi delle funzioni del "Proactive Defense"). Configurazione e gestione delle funzionalità "avanzate" un po' ostica, quindi nel complesso sicuramente migliorabile ma comunque ottimo prodotto!

[nV 25]

Avevo letto infatti sul Thread "MP1 suggestions" il tuo appunto relativo al discorso dell'ARP... ...e non solo.. (PS: mi sembri molto preparato, bravo )

Per il punto 3, non poteva che essere cosi' ("non è settato al massimo della sicurezza probabilmente per mantenere un buon rapporto con l'usabilità...").

"...per superare alcuni leaktest dovete settare iexplore.exe in "Prompt for action" alla voce "Run as child", perchè di default è tutto su "Allow...":
A quali ti riferisci? Li ho praticamente provati tutti e vengono identificati/terminati senza il minimo problema anche senza intervenire sulla voce indicata....

Sono ansioso di leggere ulteriori tue integrazioni per quello che hai chiamato punto n°4....
( PS: presto raggiungo il tuo bagaglio di conoscenze ( sul Kav, almeno, eh... )... stò infatti cercando di testarlo il più possibile in queste ore.... )




Ripeto xò quello che a me scoccia di più sul modulo Anti-Haker:
l'impossibilità di avere un controllo PROFONDO sui singoli pacchetti come accadeva per L'n'S ....e il fatto ( non secondario ) che non venga superato il Leaktest Mb ...( le motivazioni al link ).

Quote:

Originariamente inviato da nV 25

"...per superare alcuni leaktest dovete settare iexplore.exe in "Prompt for action" alla voce "Run as child", perchè di default è tutto su "Allow...":
A quali ti riferisci? Li ho praticamente provati tutti e vengono identificati/terminati senza il minimo problema anche senza intervenire sulla voce indicata....

A "Tooleaky" e al secondo test di "WallBreaker" se non ricordo male...

[ciocia]

mi inserisco, attendo con ansia KIS2006

[Tuoangioletto]

Ciao a tutti ragazzi, volevo chiedervi se qualcuno sa già se è uscito in lingua italiana e se non fosse così quando uscirà...Io attualmente sto usando il Nod32 2.51.20 e Zonealarm anche se devo dire che quest'ultimo non mi soddisfa tanto pienamente...Io principalmente mi piace avere un antivirus e un firewall che siano il più possibilmente leggeri....Voi cosa mi consigliate?

[Cobain]

Quote:

Originariamente inviato da nV 25

Ho sgamato Wip:

http://forum.kaspersky.com/index.php...ndpost&p=89960

CLAP CLAP CLAP!!




PS:
Si potrebbe realmente aprire il Thread ufficiale di KAV/KIS 2006 visto l'interesse che già ora solleva....

wip ha fatto le conragratulazioni dice che ora è pure in italiano , è vero?