Jump to content
x-men

Хотите проверить надежность Kaspersky ?

Recommended Posts

Предлагаю проверить надежность KAV и KIS 6 в,

так сказать, 'полевых условиях' . B)

А после, обсудить достоинства и недостатки.

 

Тест для Фаервола:

1.На расшаренные ресурсы, порты, Messenger Spam (пройти по ссылке "ShieldsUP!")

http://www.grc.com/default.htm

 

2. http://www.pcflank.com/test.htm

Share this post


Link to post

У меня к вам встречное предложение. Там же, на PCFlank, есть их leak-test - страшнейший зверь, никаких троянов не надо..

Share this post


Link to post

И еще. Сверните ссылку, пока не поздно. Пока модератор не пришел. Правилами форума запрещены ссылки на malware. :)

Share this post


Link to post
Тест для Фаервола:

http://www.pcflank.com/test.htm

 

Уже тестировали. с расширенной проактивкой - 100 результат!

 

Хотя лишний раз не помешает.

 

Сегодня вечером пройдусь по ним, посмотрю, что изменилось...

Edited by Michel

Share this post


Link to post
Вот один тест не прошел, а вири вроде пока все находит.

 

Знакомо! У меня такое же было.

Это проблема Opera!

Для ее решения зайдите в настройки Opera (Tools/Preferences/Advanced/Network) и отключите опцию "Enable referrer logging" и будет вам 100 Защищен ;)

 

Хотя учтите, Оперцы специально включили эту фичу, т.к. многие сайты без нее НЕ работают, или работают НЕ корректно.

 

Например, тотже Яндекс.ТВ не может настроить регион, если нет данной опции, он просто переводит на главную страницу. А если включить ее, то он запоминает выбранный регион и предлагает перечень каналов...

Edited by Michel

Share this post


Link to post
Да, интересный тест.

Вот ссылка для удобства:

 

http://www.pcflank.com/pcflankleaktest.htm

Не прошел этот тест, видно только Tiny прошел. Вопрос - почему запустился браузер, хотя я не разрешал!!! Проактивка даже не среагировала!!! Настройки по максимуму.

Share this post


Link to post
Не прошел этот тест, видно только Tiny прошел. Вопрос - почему запустился браузер, хотя я не разрешал!!! Проактивка даже не среагировала!!! Настройки по максимуму.

 

Подозрительно.

Обычно, с полной проактивкой он все ловит, тем более ИЕ...

Вечером проведу полное тестирование и если что, выложу логи...

Share this post


Link to post
Этот тест у Вас тоже пройден ? -

http://www.pcflank.com/pcflankleaktest.htm

 

Это новый тест, когда я проводил тестирование его еще не было.

 

Сегодня вечером проведу повторное тестирование... С трассировкой (с логгированием работы в процессе тестов).

Share this post


Link to post
Это новый тест, когда я проводил тестирование его еще не было.

 

Сегодня вечером проведу повторное тестирование... С трассировкой (с логгированием работы в процессе тестов).

 

Здорово, ждем результаты !

Share this post


Link to post
Не прошел этот тест, видно только Tiny прошел. Вопрос - почему запустился браузер, хотя я не разрешал!!! Проактивка даже не среагировала!!! Настройки по максимуму.

 

Tiny весьма хороший фаервол. При установленном Tiny Firewall, какому-либо приложению врядли удастся запустится без вашего разрешения.

Share this post


Link to post

Прекрасно сработала проактивная защита KIS, предложила запретить запуск браузера с параметрами командной строки.

Edited by Novodel

Share this post


Link to post

Да, кстати. На моем сайте www.freeware.newmail.ru есть еще одна красота - PCAudit. Раздел Безопасность. Попробуйте.;)

Share this post


Link to post
Прекрасно сработала проактивная защита KIS, предложила запретить запуск браузера с параметрами командной строки.

Версию не назовете? Не могли бы скинуть на мою почту (neons2006_90@mail.ru) конфигурацию KISа.

Share this post


Link to post
Прекрасно сработала проактивная защита KIS, предложила запретить запуск браузера с параметрами командной строки.

 

Странно, у меня при максимальном уровне настроек не срабатывает...

Share this post


Link to post

А у меня вот, что пишет!

Warning!

The test found visible port(s) on your system: 135, 137, 138

Как закрыть их?

Share this post


Link to post

решил и я ради интереса проверить надежность KIS 6.0.0.300. протестировал KIS с помощью утилил PCAudit и Firehole. KIS оперативно сработал, мометально опознал и попытку просканировать сетевую активность и попытку вылезти наружу. появился алерт с предупреждением об опасном действии таких-то приложений (PCAudit и Firehole) и я просто нажала "Terminate" в окне алерта, после чего этих приложений и след прстыл :)

интересный момент, после принудительного закрытия этих приложений, KIS вывел запрос "восстановить системные файлы, которые были изменены?" (rollback), после утвердительно ответа выводится сообщение, что системные файлы успешно восстановлены.

 

также проверил KIS c помощью одного из онлайн-тестеров (вначале темы автор давал ссылки) и вот что поулчилось:

 

GRC Port Authority Report created on UTC: 2006-05-31 at 20:14:47

 

Results from scan of ports: 0-1055

 

0 Ports Open

0 Ports Closed

1056 Ports Stealth

---------------------

1056 Ports Tested

 

ALL PORTS tested were found to be: STEALTH.

 

TruStealth: PASSED - ALL tested ports were STEALTH,

- NO unsolicited packets were received,

- NO Ping reply (ICMP Echo) was received.

 

результат вы видите. все порты невидимы, кроме того когда сканирование только началось KIS вывел алерт о сетевой атаке и автоматически заблокировал атакующий сервер :) хорошая работа.

 

я остался очень доволен работой KISа и можно сказать горжусь, что моя система находится под такой мощной защитой как KIS.

Edited by kr26

Share this post


Link to post

Результаты. Сразу скажу, не очень радостные.

Использовал Opera 9.0.8432. KIS 314 с полной, продвинутой проактивкой, АХ в режиме обучения. Windows XP SP2, Home + All updates, IE 6.0

 

Тест первый ShieldsUP

Проводил его в Opera 9.0.8432

Вот, результат:

 

 

Тест Второй Открытые порты

Проводил его в двух браузерах. В обоих случаях КИС молчал, как партизан. НИ разу не пискнул.

Opera:

 

 

IE:

 

 

Тест третий Конфиденциальность браузера

В Opera все ОК (если отрубить реферный логгинг)

В ИЕ вот такой результат:

 

Установлена умеренно высокая степерь работы с куками.

 

Тест четвертый PC Flank Leaktest NEW!

Тот самый, который, пока, прошел только Tiny FW.

KIS 314 его ПРОВАЛИЛ.

Пошаговые этапы теста:

1.

2.

3.

Надо что-то подкручивать в проактивке.

В ходе теста было открыто одно окно ИЕ (без вопросов со стороны КИСа), потом была попытка открытия второго, но КИС уже спросил.

Я сделал трассировку 500 уровня. Если хотите, могу прислать.

 

P.S. Если не ошибаюсь, то раньше результаты были лучше!

1. Кстати, как сделать чтобы тест 3 был пройден, как надо настроить ИЕ?

2. Думаю, для обычных пользователей будет очень полезной опция "закрытие порта", чтобы после такого теста пользователь пошел бы в АХ и один щелчком закрыл открытые порты.

Edited by Michel

Share this post


Link to post
Тест четвертый

Если окно браузера закрыть перед нажатием кнопки, то тест проходит ...

Share this post


Link to post

Лог 500 с результатами теста PC Flank Leaktest NEW залил на ФТП.

Имя:

from_michel_PC_Flank Leaktest_NEW_failure_avp6.logs.2006.06.01.01.10.34.235.zip

Edited by Michel

Share this post


Link to post
Если окно браузера закрыть перед нажатием кнопки, то тест проходит ...

 

Не, это не подходит...

Это уже из оперы: "Если выключить ПК из электро-сети, то и взломать не смогут, даже, самые крутые хакеры, и фаер не нужен..."

Share this post


Link to post
Тест Второй Открытые порты

Проводил его в двух браузерах. В обоих случаях КИС молчал, как партизан. НИ разу не пискнул.

Opera:

 

 

IE:

 

 

Странно, провел сейчас отдельно тест "Results of Advanced Port Scanner" на томже сайте. И здесь уже совсем другие результаты:

 

 

Как понимать, такую разнику. там эти порты значатся открытыми, а здесь - закрытыми/невидимыми.

Share this post


Link to post

Дня всем доброго!

На PCFlank я уже был не так давно, там все было ОК (имеется в виду защита снаружи). Leak-test был под контролем (Tiny PF сработал отлично как часть Kerio PF). Теперь решил проверить свои бесплатные брандмауэры на File Sharing, System Ports и Common Ports. Всю работу сделал ZoneAlarm Free Edition - Kerio, стоящий на подстраховке, не зафиксировал ничего. И вот результаты.

 

1. Your Internet port 139 does not appear to exist!

One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

2. Unable to connect with NetBIOS to your computer.

All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

 

----------------------------------------------------------------------

 

GRC Port Authority Report created on UTC: 2006-06-01 at 02:40:49

 

Results from scan of ports: 0-1055

 

0 Ports Open

0 Ports Closed

1056 Ports Stealth

---------------------

1056 Ports Tested

 

ALL PORTS tested were found to be: STEALTH.

 

TruStealth: PASSED - ALL tested ports were STEALTH,

- NO unsolicited packets were received,

- NO Ping reply (ICMP Echo) was received.

 

----------------------------------------------------------------------

 

----------------------------------------------------------------------

 

GRC Port Authority Report created on UTC: 2006-06-01 at 02:42:44

 

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,

119, 135, 139, 143, 389, 443, 445,

1002, 1024-1030, 1720, 5000

0 Ports Open

0 Ports Closed

26 Ports Stealth

---------------------

26 Ports Tested

 

ALL PORTS tested were found to be: STEALTH.

 

TruStealth: PASSED - ALL tested ports were STEALTH,

- NO unsolicited packets were received,

- NO Ping reply (ICMP Echo) was received.

 

----------------------------------------------------------------------

 

И в чем же разница между брандмауэром в составе Kaspersky Internet Security и бесплатным брандмауэром ZoneAlarm? Впрочем, вопрос не в тему, простите... ;)

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.