Hola, resulta que me dio por poner a prueba la seguridad del firewall de KIS 7.0.1.325 con el test de pcflank, y en algunas pruebas me dio que era vulnerable. Yo tengo activado el modo invisible pero parece que algunos puertos los detecto. Esto es fiable? El firewall lo ajusté subiendo el nivel a "seguridad máxima" pero las normas de filtrado y demás detalles los dejé intocados confiando en que kaspersky los pondría en su mejor configuración. Tengo dudas ahora acerca de la impenetrabilidad de mi firewall.
Es necesario que ajuste algo por mi cuenta para blindar realmente el portátil?

Estosm son algunos resultados

Packet' type Status
TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP non-stealthed

Check for vulnerabilities of your computer system to remote attacks
We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.

Warning!
The test found visible port(s) on your system: 21, 23, 80, 1080, 3128


Recommendation:
Install personal firewall software. PC Flank recommends Outpost Firewall Pro.

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test.




Trojan horse check
The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.

Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system.


Recommendation:
Install personal firewall software and use an anti-Trojan program. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan.

If you have a firewall, check if it is set to make all your computer ports invisible (hidden). If it is, then it failed miserably. Replace it and redo this test.

Browser privacy check
The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.

Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.


Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

Esto es una carallada para promocionar otros firewalls o es serio???

No conozco es test, habría que revisar como realiza el test, etc.... pero creo que el nivel de seguridad del firewall del KIS es bueno, no creo que tengas ningún problema con el.
Conozco otros test que se han comentado en el foro, y se quedaba de los primeros en resultados.
Dentro de poco tiempo (aun no hay fecha, se supone que en unos meses) saldra la nueva versión 8 que lleva un completo HIPS, con lo que todavía sera mucho mas seguro.

El firewall en mi caso, lo tengo puesto en autoaprendizaje, y hasta ahora no he tenido ningún problema.

Saludos

Comodo firewall Test: http://download.comodo.com/securitytests/CLT.zip

Ultima version (Beta) v8.0.0.357:


Saludos

Bueno el tema es el siguiente:

En caso de tener un router, los escaneos de puertos (a la ip publica) de quien sea son hechos a la puerta de enlace, en este caso el router, en dicho caso el cortafuegos (por ejemplo outpost) no es el encargado ni de avisar ni de parar dicho escaneo, sino el router en el caso éste....

En el caso de tener un módem, los escaneos de puertos (a la ip pública) son hechos diréctamente a su equipo, no como en el otro caso, por lo tanto el encargado de avisar y/o bloquear dicho ataque, es el cortafuegos personal (tipo outpost).

En el caso de superar la barrera del router al hacer un escaneo de puertos, ver un puerto abierto y tratar de entrar a través de él, en el caso de conexión directa, el cortafuegos personal (el de kis por ejemplo) analiza el tráfico entrante y saliente de todos los puertos permitidos, bloqueando aquellas conexiones no solicitadas como el ataque que os comento.

En definitiva, si haces un escaneo o test de puertos si desactivas el firewall, te dará el mismo resultado (en caso de tener router) k si lo tienes activado, pues el k tiene k parar eso es el router... otra cosa es k en un ataque de intento de intrusión, por ejemplo, un cracker, vea un puerto abierto porque el router no lo pone en silencioso, intente entrar por ese puerto.... si pasa la barrera del router, el encargado de detener la intrusión es el firewall personal (el kis en éste caso).

Espero esté más claro ahora.

Hola el firewall de kis no esta entre los mejores na nada de e so .. si esta entre los muy buenos . pero seamos realistas y sepamos q ue al firewall de kis le hace falta mucho por mejorar pero si nos vamos a comparaciones entre todos los internet security { suits de seguridad} kis es el unico que a alcanzado ese gran nivel .. claro jamas se compararia con Online Armor , Comodo , Outpost , jetiko etc etc ya esos son productos dedicados a eso especialmente son firewalls mas professionales ... entre mis mejores estan el Online armor , y el Comodo los cuales utiliso en varios pc s . esos si son los mejores .. pero como e mensionado anteriormente kis cuenta con el mejor firewal entre todas las suits de seguridad ... saludos

Estoy deacuerdo contigo, yo he usado mucho el outpost y es genial..... pero bueno....espero lo mejoren y lo pongan al nivel de éstos.....

Gracias por responder tan rápido, el caso es que me parece que me apresuré. Yo me conecto a la red mediante un router wifi, y la prueba del pcflank al firewall del KIS la hice cuando estaba conectado a internet mediante el router de...MI VECINO! que no tiene contraseña y permite que todo el mundo que esté dentro de su señal se enganche a su wifi, por lo que parece que la prueba no evaluó el firewall de KIS sino la seguridad del router de mi vecino solidario. En las críticas y evaluaciones que he leido en direfentes webs siempre ponen el firewall de KIS como muy eficaz, y ami me interesa especialmente la defensa ante ataques de intrusos que intenten penetrar mi sistema, ya que conozco a un par de cabrPIIIIII! hijos de PIIIIIII! a los que les encantaría extraer passwords de mi pc para reventarme un foro. Cuando tenga ocasión de conectarme a traves de un cable modem podré poner a prueba el firewall de KIS y sacar conclusiones reales.
Saludos!

Pero recuerda lo k he puesto arriba, si tienes router, un test de puertos lo para el mismo no el firewall del kis. una vez pasado el router, si se encargara el kis de pararlo.....Es que la gente tiene un concepto erróneo de eso....

Hola
Además de lo comentado por Apolonio, que lo has testeado ha sido el router de tu vecino (que grán vecino) no tu equipo.
He realizado numerosas veces el test de esta página.
En primer lugar hay que comentar que el tema de los puertos stealth o invisibles está sobre valorado. Apenas hay diferencia entre cerrado e invisible. Lo importante es que no aparezca ningún puerto abierto.
El que un puerto esté cerrado y no invisible es que siendo cerrado contesta con un "cerrar conexión".
Incluso que un puerto esté abierto no es nada malo por sí. Eso indica que estamos dando un servicio en nuestro equipo. Para que un hacker nos hiciera algo tendría que ver qué servicio tenemos corriendo. En podría ver que es un servicio web de apache. Podría intentar ver la versión de Apache que tenemos instalada y entonces buscar una vulnerabilidad para esa versión. Solo si no hemos parcheado la versión de Apache nos podría hacer algo.
Ahora se está dando más valor a los firewall en función del bloqueo del tráfico de salida, no de entrada.
Para aumentar la seguridad hay que configurar bien el router que tenemos.
Hazle un favor a tu vecino y activale el firewall del router.

El firewall de Kaspersky es uno de los mejores del mercado (entre los 5 mejores sin duda)

Aqui tenéis uns estudios:
http://www.firewallleaktester.com/tests.php
http://www.matousec.com/projects/firewall-...nge/results.php

Saludos

el primer link es falso .. donde vas a creer que norton esta entre los mejores JAJAJAJA eso si es d e risa . ademas abla de kis 6 osea esos resultados son viejos ,, .. el segundo link si es verdadero y oficial .. si leen alli tambien mensionan la s respuestas y comentarios que an ofrecido los creadores de los firewalls que an dado peores resultados .. porcierto sin salirme dle tema dire que no hay mejor opcion de seguridad que utilisar Av y Firewall por separado .. por ejemplo los mejores del mercado son gratuitos .. Online armor y Comodo .. por experiencia lo digo .. pero eso si como ya lo mensione nates entre la s suits de seguridad no hay mejor que kis .. :s .. saludos

Hola,
el primero enlace supongo que será falso, pero no se para que se molestan en probar el firewall de windows SP2 xD
En el segundo lo veo mejor (KIS 5º)

El primer enlace puede referirse a una prueba antigua, pero desde luego NO ES FALSO.

falso, sa.

(Del lat. falsus).
1. adj. Engañoso, fingido, simulado, falto de ley, de realidad o de veracidad.
2. adj. Incierto y contrario a la verdad. Citas falsas. Argumentos falsos. U. t. c. s.
3. adj. Dicho de una persona: Que falsea o miente.
4. adj. Dicho de una caballería: Que tiene resabios y cocea aun sin hostigarla.
5. adj. Dicho de una moneda: Que con intención delictiva se hace imitando la legítima.
6. adj. Entre colmeneros, se dice del peón o colmena cuyo trabajo se empezó por el centro o medio de lo largo de la caja.
7. adj. En la arquitectura y otras artes, se dice de la pieza que suple la falta de dimensiones o de fuerza de otra. Falso pilote Falso forro de un barco
8. adj. Ar. y Nav. Flojo, haragán.
9. adj. coloq. Cuba. Dicho de una persona: Que se preocupa poco por mantener el contacto con sus amigos.
10. adj. desus. Cobarde, pusilánime. U. en Aragón.
11. m. Pieza de la misma tela, que se pone interiormente en la parte del vestido donde la costura hace más fuerza, para que no se rompa o falsee.
12. m. Ruedo de un vestido.
13. m. germ. Verdugo que ajusticia a los reos.
14. f. Alb., Ar. y Méx. falsilla.
15. f. Ar. y Mur. desván.
16. f. Méx. En los libros, hoja que va solo con el título.

Los resultados se refieren a la version 6, que todavía tienen muchos usuarios. La version del 7 es mejor. Y al menos sirve para tener una orientación.
Sobre si es mejor usar diferentes "marcas" de AV y firewall es una discusión interesante. También se podría preguntar uno si es mejor uno o varios drivers de red con la consiguiente carga para el sistema, etc.
También podríamos hablar de qué es un firewall. Pero claro siempre con EDUCACION y sin faltar a nadie.
Por cierto, siempre que he probado Comodo he terminado en cuestion de minutos sin internet.
Saludos

Estos test se basan únicamente en el tráfico de salida y de cómo se puede engañar al firewall para que piense que el tráfico es de confianza cuando no lo es.
Habría que discutir si es o no función del firewall hacer esto.
El firewall de XP es solo para bloquear el tráfico de entrada. En este sentido este es uno de los mejores del mercado. Creo que no se le han encontrado vulnerabilidades.
saludos

mm dices que siempre que as utilisado comodo as terminado sin internet ?? bueno eso depende de el modo de proteccion en le qu elo tengas .. por ejemplo yo lo e utilisado en todos los modos asta en el mas agresivo y asi automaticamente se agregan las reglas para mi coneccion red local automaticamente en ese aspecto no tengo ni ke molestarme para crear ninguna clase de reglas ya que automaticamente se van creando todo es simplemente de aceptarlas y ya .. te dire comodo ademas de ser mucho mejor que caspersky es mucho menos problematico y mucho mas para usuarios inexpertos en el tema .. pero si no quieres tener tantos chorros con comodo tambien te recomiendo que pruebes Online Armor es muy buenisimo muy facil de utilizar y sobre todo gratuito .. claro hay 2 versiones pero la gratuita tiene tood lo que nesesitamos de un firewall ami m egusta muchisimo lo tengo en 2 pc s y aun me gusta mas porke tengo a gregad al msn a un amigo que trabaja para Tallemu la cual es la compania que hace Online Armor y el me ayuda en cualkier problema que seme presente .. pero bueno ya eso es de cada persona me refiero a la decicion de utilisar un firewall por separado aunke si es muchsisimo mejor que una suit de proteccion .. saludos

Hola,
el firewall de KIS 8.0/2009 es más fácil de usar,
si el programa es de confianza (trusted) automáticamente le deja paso el firewall,
pero si es desconocido (Low restricted) te pregunta.

cuando he utilizado Comodo ha sido en plan usuario normal, el que da a todo ok, aceptar.
Online Armour también lo he probado pero no se ajusta a lo que quiero: que tenga un buen filtro de paquetes y detectos de escaneo de puertos. Ahí tanto uno como otro fallan.

Saludos