Estoy usando el KIS 6.0.0.299 versión trial en inglés , en modo TRAINNING.

Cuando navego con FireFox tarda mucho más en cargar las páginas que cuando usaba Outpost.

Además, cuando visito foros , como este , me sale la pantalla de advertencia del AntiHacker a cada segundo ...

Saludos

a.) Desinstala la 6.0.0.299 e instala la 6.0.0.300

b.) Si no andas por páginas extremadamente raras y actualizas la firma de virus todos los días, yo te recomiendo que desactives el "Proactive Defense" y el "Anti-spy".
Si eres un poco "manías" entonces en el "Proactive Defense" deja sólo activado el "Application Activity Analizer" -> y dentro de éste, activa sólo el "Hidden processes (rootkit)" y el "Suspicious values in registry"

c.) Para que vaya más rápido en internet, en el Anti-hacker -> Zones -> en "Internet" desactiva el modo "Stealth" y en "Other" ponlo en "Maximum speed" (luego tienes que reiniciar, o desactivar y reactivar el Anti-hacker). Yo no he notado nada haciendo este cambio, pero hay foreros que sí. Haz pruebas.

d.) Lo de los avisos del anti-hacker, lo puedes poner en "Low Security". Si lo pones en modo "Training" te avisará para crear reglas (como en el caso de estos foros). Para lo de estos foros y que no te avise más veces, cuando te salte el aviso del anti-hacker, le das a "Allow" (para que se cree la regla automáticamente, fíjate que "remember this action" esté activado antes de darle al "allow").

e.) Y ante la duda de un fichero , tienes www.virustotal.com que analiza ficheros con varios antivirus.

Suerte

PD Si te sigue lento el Firefox, mira este post Al post

Gracias por tus indicaciones

>>> a.) Desinstala la 6.0.0.299 e instala la 6.0.0.300

### estoy usando la 299 por que es igual a la versión de venta , pretendo comprarlo y así veo cómo funciona la versión de pago.


>>> ... desactiva el modo "Stealth" ...
### vale , pero que es eso del modo Stealth ??? Literalmente es algo asi como salto , no?


>>> d.) Lo de los avisos del anti-hacker, lo puedes poner en "Low Security". Si lo pones en modo "Training"
### ponerlo en modo Low Securyty implica autorizar todo trafico de aplicaciones normales , como los navegadores web , el emule , etc Es decir , equivale a no tener un cortafuegos ... creo.


-------------------------------------------

Yo vengo de trabajar durante años con el Agnitum Outpost y me parece que la parte de cortafuegos del KIS es mucho más pesada y torpe.
Pregunta a cada momento y las reglas que vienen "de fabrica" están a años luz de las del Outpost.
Con el Outpost , en el equivalente al modo Trainning , en menos de 1/2 hora configurabas todos los programs que debian acceder al exterior y te olvidabas durante meses.

Entiendo que el KIS acaba de salir , pero parece que las reglas no les han quedado muy logradas , a parte de bug con los keyloggers como "Acrobat" (será que el acrobat reader es un programa poco usado y los técnicos de KIS no lo han considerado mirarlo a fondo ... !!!!)

Gracias

>>> Para lo de estos foros y que no te avise más veces, cuando te salte el aviso del anti-hacker, le das a "Allow" (para que se cree la regla automáticamente, fíjate que "remember this action" esté activado antes de darle al "allow").

### aunque le pongas "remember this action" te pregunta a cada momento , parece que considera cada hilo del foro como un foro distinto y vuelta a empezar !!!

Ocurre igual con el emule , le dices que autorizas tráfico saliente y te repite la misma pregunta para cada IP de conexión ...

Saludos

Mira cuando le das al "Remember ...." que en el desplegable esté seleccionado "This adress" (o algo así). A mí me funciona bien lo del cortafuegos.

En cuanto a lo del emule, creo recordar que RadarSp ya te contestó en un post tuyo

1. la final es la 300. A partir de ahí son betas sin probar del todo.
2. el modo stealh es "invisible". De este modo tu ordenador no responde a nada que no hayas iniciado tu. Más o menos. Así si te hacen un ping o similar apareces como no existente.
3. los avisos son porque detecta el puerto remoto como 90 y la regla del navegador permite la 80. Pero creo que es algo que deben mejorar.
4. lo del keylogger es una mejora para el MP1 que todavía está un poco verde. Los programadores han estado ocupado en otras cosas y a partir de estos días se pondrán más a fondo con la version MP1.
P.D. Yo también considero que el AH lo deben mejorar para dar más información y control. Por ejemplo, los test de scan.sygate.com los frena pero no avisa.
No avisa de los scaneos de puertos etc.
Creo que le van a dar una buena cambiada para el MP1.
Saludos

>> emule : efectivamente , RadarSp me dijo una solución y es la que estoy usando , pero los desarrolladores de KIS ... !deberian contar con RadarSp !


>>> Mira cuando le das al "Remember ...." que en el desplegable esté seleccionado "This adress" (o algo así)

Lo mirare , pero creo que ya lo hacia ...


Gracias y animo al foro hispano , !que vamos de últimos en post!!!!!!

1. la final es la 300. A partir de ahí son betas sin probar del todo.

>>> Creo que no , compañeiro. La que esta disponible para bajar en la web , desde que salio publicamente la versión 6 es la 299 ... o era esa ¿la han cambiado? Si es así , ¿mejora mucho la 300?


2. el modo stealh es "invisible"....

vale , very gracias

4. lo del keylogger es una mejora para el MP1 ... cierto , me estab liando con las pruebas que hice con una beta mp1


P.D. Yo también considero que el AH lo deben mejorar para dar más información y control. Por ejemplo, los test de scan.sygate.com los frena pero no avisa.
No avisa de los scaneos de puertos etc.
Creo que le van a dar una buena cambiada para el MP1...

Eso espero , ya que el conjunto del KAV + un buen cortafuegos seria algo fantastico (a día de hoy no es una maravilla).

Saludos

Yo lo que también veo muy , muy ., muy pobre , comparando con el Outpost o el Zone , es el sistema de log y de información de actividad del KIS.

No es que me guste un sistema peliculero como el del MacAfee ... pero en el Oupots veias claramente los ataques , paquetes sospechosos , puertos abiertos , etc de una forma clara , con solapas , catalogada y fácil de explicar a cualquier usuario poco avanzado (igual me planteo hacer un programilla para "leer" los log de forma más visual ... pero para eso ya estan los del KIS , que cobran por ello).

Yo soy distribuidor y con el NOD32 + el Outpost le explicabas al cliente más negado todo en 1/2 hora ... y le decias "mira aqui en lo de ataques y si se repite una IP mucho me avisas que le damos un bocinazo (te permite ordenar las IP de ataques por ip , fecha , etc)

A todo esto , que nadie piense en pasarse al Outpost ... que tiene unos fallos imperdonables en su ultima versión , !cuidado!

Mira ahora la version que bajas es la 300.

ftp://ftp.kaspersky.com/products/release/...omeuser/kis6.0/

Los cambios son pocos, aunque fijate en la 5.
--------------------------------------------------------------------------
Changes to version 6.0.0.299 added since version 6.0.0.300 (Critical Fix 1):
1) EULA files have been fixed.
2) An error that could cause a BSOD while scanning the UP702W32.EXE file on a network drive has been fixed.
3) Caching of information about previous scans for objects on network drives has been removed.
4) Automatic detection of the following third-party applications during product setup has been temporarily disabled:
- Symantec Norton AntiVirus 2004 Professional
- Symantec Norton AntiVirus 2005
- Norton Internet Security 2005
5) Installation on computers running 64-bit operating systems has been allowed.

Entre los deseos para el MP1 mandé varios respecto al AH.
El cortafuegos me parece efectivo. Esto es lo principal. Que te defienda de ataques del exterior y del interior. Otra gran baza es su gran integración con el resto de módulos. No como antes que eran varios programas "pegados".
Era usuario de sygate hasta que fue comprado por Symantec. He probado desde entonces muchos pero ninguno me llena del todo. Tiny, kerio (ahora Sunbelt), Comodo, CHX, Jetico, Outpost, L´n´s ... Por ahora jetico es que más me gusta aunque para el usuario normal es muy complicado.
A cambio de ocupar todo 13 megas en Kaspersky han sido muy escuetos con el cortafuegos.
Las cosas a mejorar son casi todas cosméticas pero todo cuenta:
1. Detección y aviso de los escaneos tipo scan.sygate.com Ahora bloquea el ataque pero no avisa de que estoy siendo atacado.
Un truco para recibir información es crear una regla en modo alta seguridad que bloquee todo el tráfico entrante y le decimos que guarde la información. Esa regla la ponemos la última en la lista y podemos ver todo el tráfico bloqueado. Esto hay que desactivarlo para Emule
2. Logs más completos. Por ejemplo, el sygate tenía una opción de rastrear al atacante y hacerle un whois.
3. mayor control sobre las aplicaciones.
4. Un entorno (interfaz) más sencillo
...
Bueno no sigo que esto se sale del título y tema del post.
Saludos

¿A qué problemas te refieres con el Outpost? Estoy con la versión 3.51.759 y por ahora no he visto nada "raro"

"comentadas tus consultas al técnico de Agnitum paso a comentarte sus respuestas.

El asunto del problema para acceder a los grupos de trabajo quedó pendiente de analizarlo una vez volvieran . Le adjunte toda la información que me proporcionaste para ayudar a resolver el problema.

El tema de la métrica de la mascara de red es, en efecto, un bug, así se lo mostré personalmente y el técnico lo anotó para solucionarlo tan pronto como pudiese "


>>> Grupos de Trabajo en Windows XP : bloquea su funcionamiento
>>> Hace ir super lento INternet
>>> Máscarqa de subred : ocurre desde hace 1.5 años. Yo les avise en su momento , pero han ido saliendo versiones nuevas y no lo han solucionado.
Prueba a poner una IP tipo 192.168.0.8 y máscara 255.255.255.0 , la cual tiene la metrica correcta ... Outpost te cambia la máscara por 255.255.255.255 , es decir , el algoritmo de cálculo de la submascara esta mal.
Esto ocurre cuando quieres autorizar unas IP´s concretas dentro de un rango de red (ej. para crear un subgrupo aislado dentro de un grupo de trabajo)


El problema es que se dedican a implementar cosas nuevas y no a solucionar los problemas GORDOS que llevan arrastrando hace casi 2 años.

Otro ejemplo es la corrupción periodica del archivo de log , basado en el motor de Access y que se jode a menudo.
Lanzan versiones nuevas que empeoran todo ...

bueno yo tenog problemas con firefox q en un foro php... no me logea alguna veces...

osea le doy a login y me recarga el index de nuevo.. sin nigun informe de error... y no me logea... :S

q puedo hacer..!??!? diganme si no me explike bien..

Qué version tienes la 6.0.xxx o la 7.00.xxx?
Que version de Firefox?
Que sistema operativo?
¿otros programas de seguridad (antispywares.firewall..)
¿Tienes instalado algún añadido para el firefox?

Saludos