Ciao, uso da tempo Kaspersky e, come sempre, testo prima a casa le nuove versioni che poi andrò a installare in azienda. Sono perplesso su KIS2009 dopo aver eseguito i test GRC per la verifica di come il firewall protegge le PORTE COMUNI e le PRIME 1056 PORTE SERVIZI.
Infatti (e questo non era mai successo nei test delle versioni KIS6 e KIS7), vengono segnalate chiuse MA NON STEALTH molte porte. Avendo letto della nuova architettura di KIS2009 ho pensato ad un firewall adattivo ed ho quindi provato sia con Firefox3 che con IE7 per vedere se ci fossero anche lievi differenze (avvaloranti l'adattività) ma i risultati sono sempre uguali.
Ho cercato nei settaggi ma non ho trovato modo di cambiare da CHIUSE a TRUE STEALTH le porte.
Ho eseguito i test su Kaspersky I-Sec 8.0.0.357 ita su Windows XP (SP2) 32bit.
Mi potete dire qualcosa?
Grazie.
Full Version: KIS2009: porte chiuse ma non stealth sul firewall
QUOTE(Marc-One @ 20.07.2008 10:25) 
Ciao, uso da tempo Kaspersky e, come sempre, testo prima a casa le nuove versioni che poi andrò a installare in azienda. Sono perplesso su KIS2009 dopo aver eseguito i test GRC per la verifica di come il firewall protegge le PORTE COMUNI e le PRIME 1056 PORTE SERVIZI.
Infatti (e questo non era mai successo nei test delle versioni KIS6 e KIS7), vengono segnalate chiuse MA NON STEALTH molte porte. Avendo letto della nuova architettura di KIS2009 ho pensato ad un firewall adattivo ed ho quindi provato sia con Firefox3 che con IE7 per vedere se ci fossero anche lievi differenze (avvaloranti l'adattività) ma i risultati sono sempre uguali.
Ho cercato nei settaggi ma non ho trovato modo di cambiare da CHIUSE a TRUE STEALTH le porte.
Ho eseguito i test su Kaspersky I-Sec 8.0.0.357 ita su Windows XP (SP2) 32bit.
Mi potete dire qualcosa?
Grazie.
Infatti (e questo non era mai successo nei test delle versioni KIS6 e KIS7), vengono segnalate chiuse MA NON STEALTH molte porte. Avendo letto della nuova architettura di KIS2009 ho pensato ad un firewall adattivo ed ho quindi provato sia con Firefox3 che con IE7 per vedere se ci fossero anche lievi differenze (avvaloranti l'adattività) ma i risultati sono sempre uguali.
Ho cercato nei settaggi ma non ho trovato modo di cambiare da CHIUSE a TRUE STEALTH le porte.
Ho eseguito i test su Kaspersky I-Sec 8.0.0.357 ita su Windows XP (SP2) 32bit.
Mi potete dire qualcosa?
Grazie.
ciao
leggi QUI
se vuoi settare il firewall ci sono dei consigli QUI
Ciao, grazie per la risposta velocissima.
Ho letto con molta attenzione quanto ai due link proposti.
Condivido quanto detto da Skywalker circa il fatto che "a rigor di logica una porta stealth è meglio di una solo chiusa", condivido meno quando dice "a livello di sicurezza non cambia niente".
Oggigiorno è possibile portare un attacco hacker per oltrepassare una porta chiusa cercando di autenticarsi come "legittimate" ed è in questo senso che l'abbondanza di porte "solo" chiuse restituite dai test di Shields Up mette in apprensione.
Non sono d'accordo circa la "poca attendibilità" dei test, in quanto se KIS6 è stealth 100%, poi KIS7 è stealth 100% non si capisce perchè KIS2009 non lo sia.
Non voglio giudicare in negativo l'ottimo team KasperSky, ma mi pare che non si possa sottovalutare quanto appurato anche perchè non smentito.
Non resta che attendere con ansia i test di Matousec.com che detteranno legge a riguardo.
Speriamo che la prossima release risolva la questione.
Del resto, nel panorama mondiale, a mio avviso non ci sono alternative "all-in-one" con eguale efficacia.
Grazie.
Ho letto con molta attenzione quanto ai due link proposti.
Condivido quanto detto da Skywalker circa il fatto che "a rigor di logica una porta stealth è meglio di una solo chiusa", condivido meno quando dice "a livello di sicurezza non cambia niente".
Oggigiorno è possibile portare un attacco hacker per oltrepassare una porta chiusa cercando di autenticarsi come "legittimate" ed è in questo senso che l'abbondanza di porte "solo" chiuse restituite dai test di Shields Up mette in apprensione.
Non sono d'accordo circa la "poca attendibilità" dei test, in quanto se KIS6 è stealth 100%, poi KIS7 è stealth 100% non si capisce perchè KIS2009 non lo sia.
Non voglio giudicare in negativo l'ottimo team KasperSky, ma mi pare che non si possa sottovalutare quanto appurato anche perchè non smentito.
Non resta che attendere con ansia i test di Matousec.com che detteranno legge a riguardo.
Speriamo che la prossima release risolva la questione.
Del resto, nel panorama mondiale, a mio avviso non ci sono alternative "all-in-one" con eguale efficacia.
Grazie.
Se vuoi proprio attivare la modalità stealth vai in impostazione firewall> pacchetti di rete pulsante destro su " any incoming tcp stream" e clicca nega, fai la stessa cosa su " any incoming udp stream".
Adesso si!
Test GRC perfettamente superati.
Suggerisco che il programma abbia di default questo settaggio.
Grazie per l'attenzione.
Complimenti.
Test GRC perfettamente superati.
Suggerisco che il programma abbia di default questo settaggio.
Grazie per l'attenzione.
Complimenti.
QUOTE(Marc-One @ 21.07.2008 01:30)
Adesso si!
Test GRC perfettamente superati.
Suggerisco che il programma abbia di default questo settaggio.
Grazie per l'attenzione.
Complimenti.
Test GRC perfettamente superati.
Suggerisco che il programma abbia di default questo settaggio.
Grazie per l'attenzione.
Complimenti.
ciao
la politica di kaspersky 2009 è proprio al contrario di quella che suggerisci, questo per non avere problemi con programmi ad esempio come i p2p ed altri ...
Capisco.
Tuttavia io vedo la cosa in ambito professionale (industriale) e quindi quando ci si affida ad un sistema di protezione si deve avere la certezza che le opzioni di default siano "buone".
Ovviamente se parliamo di P2P o altre leggerezze che tutto hanno tranne che di professionale la cosa prende un'altra piega.
Dipende dal target che vuole avere Kaspersky.
Per aspera ad astra!
Grazie ancora.
Tuttavia io vedo la cosa in ambito professionale (industriale) e quindi quando ci si affida ad un sistema di protezione si deve avere la certezza che le opzioni di default siano "buone".
Ovviamente se parliamo di P2P o altre leggerezze che tutto hanno tranne che di professionale la cosa prende un'altra piega.
Dipende dal target che vuole avere Kaspersky.
Per aspera ad astra!
Grazie ancora.
Visto che l'argomento può essere di interesse generale,
i test GRC si trovano su https://www.grc.com/x/ne.dll?bh0bkyd2
Per i settaggi KIS2009:
- cliccare il bottone [impostazioni] in alto
- cliccare su firewall (nella navbar di sinistra)
- cliccare sul bottone [impostazioni firewall] a destra
- settare “any incoming TCP stream” dando tasto destro [X nega] = stealth
- settare “any incoming UDP stream” dando tasto destro [X nega] = stealth
Mi permetto di inserire un screenshot esemplificativo.
Ciao a tutti.
i test GRC si trovano su https://www.grc.com/x/ne.dll?bh0bkyd2
Per i settaggi KIS2009:
- cliccare il bottone [impostazioni] in alto
- cliccare su firewall (nella navbar di sinistra)
- cliccare sul bottone [impostazioni firewall] a destra
- settare “any incoming TCP stream” dando tasto destro [X nega] = stealth
- settare “any incoming UDP stream” dando tasto destro [X nega] = stealth
Mi permetto di inserire un screenshot esemplificativo.
Ciao a tutti.
QUOTE(Marc-One @ 23.07.2008 00:20)
Visto che l'argomento può essere di interesse generale,
Per i settaggi KIS2009:
- cliccare il bottone [impostazioni] in alto
- cliccare su firewall (nella navbar di sinistra)
- cliccare sul bottone [impostazioni firewall] a destra
- settare “any incoming TCP stream” dando tasto destro [X nega] = stealth
- settare “any incoming UDP stream” dando tasto destro [X nega] = stealth
Mi permetto di inserire un screenshot esemplificativo.
Ciao a tutti.
Per i settaggi KIS2009:
- cliccare il bottone [impostazioni] in alto
- cliccare su firewall (nella navbar di sinistra)
- cliccare sul bottone [impostazioni firewall] a destra
- settare “any incoming TCP stream” dando tasto destro [X nega] = stealth
- settare “any incoming UDP stream” dando tasto destro [X nega] = stealth
Mi permetto di inserire un screenshot esemplificativo.
Ciao a tutti.
ciao ti ringrazio per il Topic (segnalo il link completo anche in altri forum)
mi permetto di inserire la Tua immagine in Chiaro in modo possa essere visualizzata da Tutti
ciao grazie marco
QUOTE(Marc-One @ 22.07.2008 22:20)
Visto che l'argomento può essere di interesse generale,
i test GRC si trovano su https://www.grc.com/x/ne.dll?bh0bkyd2
Per i settaggi KIS2009:
- cliccare il bottone [impostazioni] in alto
- cliccare su firewall (nella navbar di sinistra)
- cliccare sul bottone [impostazioni firewall] a destra
- settare “any incoming TCP stream” dando tasto destro [X nega] = stealth
- settare “any incoming UDP stream” dando tasto destro [X nega] = stealth
i test GRC si trovano su https://www.grc.com/x/ne.dll?bh0bkyd2
Per i settaggi KIS2009:
- cliccare il bottone [impostazioni] in alto
- cliccare su firewall (nella navbar di sinistra)
- cliccare sul bottone [impostazioni firewall] a destra
- settare “any incoming TCP stream” dando tasto destro [X nega] = stealth
- settare “any incoming UDP stream” dando tasto destro [X nega] = stealth
con questi settaggi emule mi da ID basso e Kad firewalled
QUOTE(city hunter @ 23.07.2008 14:57)
con questi settaggi emule mi da ID basso e Kad firewalled
ciao scusate se mi intrometto (sorry Marc-One)
infatti le impostazioni indicate in questo Topic NON sono "consigliate" a chi utilizza P2P et similia
mentre lo sono per chi, come potrei essere io, (forse l'unico al mondo) non li utilizza
questo settaggio è (credo) come la "vecchia" a me' molto cara, modalità mascheramento, di Kis7......
che tanto faceva disperare Skywalker con gli utilizzatori di P2P
ciao marco
Grazie per la risposta comunque a me il KIS7 con la modalità mascheramento non dava nessunissimo problema con eMule
Ciao Omonimo,
Ti ringrazio nell'aiuto per lo screenshot.
Allora siamo in due a non usare P2P!
Tornando a Kaspersky, devo dire che mi ci sono avvicinato dopo avere provato molte suite e molte accoppiate (stile NOD32+Oupost, NOD+Comodo, AVG Int.Sec., e così via) non tanto per me, ma per soluzioni aziendali (ovviamente escluso la "palla al piede del"N.I.S."!).
Sono molto attento alla sicurezza e leggo con attenzione i vari forum.
Insomma... prevenire è meglio che curare e devo dire che finora KIS non ha deluso.
Grazie a tutti per i contributi.
Ti ringrazio nell'aiuto per lo screenshot.
Allora siamo in due a non usare P2P!
Tornando a Kaspersky, devo dire che mi ci sono avvicinato dopo avere provato molte suite e molte accoppiate (stile NOD32+Oupost, NOD+Comodo, AVG Int.Sec., e così via) non tanto per me, ma per soluzioni aziendali (ovviamente escluso la "palla al piede del"N.I.S."!).
Sono molto attento alla sicurezza e leggo con attenzione i vari forum.
Insomma... prevenire è meglio che curare e devo dire che finora KIS non ha deluso.
Grazie a tutti per i contributi.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.