Jump to content
rydem_mail

Posibles Fallas en el Firewall KIS 8.0.0.454(a)

Recommended Posts

Tras varios intentos fallidos configurando el firewall de KIS y no obtener los resultados esperados me decido a publicar el problema, incluyendo además una secuencia de fotos que reafirmarán el problema que encuentro.

 

Uso XPSP3en, Notebook, 2 Gigas RAM, Core Duo, KIS 8.0.0.454(a).

 

El problema lo detecte en mi ordenador y en una maquina virtual que monte y sobre la cual repetí las pruebas, en este caso las fotos las saque sobre la maquina virtual.

 

Mi dilema es el siguiente, no dispongo de Internet ilimitada, razón por la cual controlo en extremo todo lo que entra y sale para/de Internet, uso un Proxy (Multiproxy), en el cual concentro todo lo que vaya a navegar a Internet(de manera autorizada por mí), yo no permito que ningún programa, excepto los navegadores, descargadores, y otros pocos programas tengan acceso al mismo, en la versión 7 de KIS lo configuraba sin problemas, denegaba a los intrusos y autorizaba a los que deseaba y todo perfecto.

 

El problema está dado en que no hay forma en que pueda controlar, no la he encontrado al menos, la actividad de redes de ciertos programas a que usen mi proxy local, se van por el mismo sin mirar para atrás y se saltan el Firewall de KIS, adjuntaré una secuencia de fotos donde evidencio esta actividad.

 

Las pruebas las realice en esta ocasión con Babylon 7.0.3.11 en una Maquina Virtual de XPSP3, mi objetivo consiste en denegarle acceso al mismo(Babylon) a Internet a través de mi proxy local(Multiproxy).

 

PD: Porqué le deniego acceso a Internet a programas de confianza:--> No dispongo de Internet ilimitada, no puedo permitir que los programas se me actualicen y estén descargando cosas sin mi autorización, cuando hay actualizaciones si puedo yo mismo lo bajo, sino espero que alguien lo descargue de Internet y luego lo copio. Por desgracia esta es mi situación real, asi que no me queda mas remedio que controlar el trafico de red.

 

Foto del antivirus y actualización del mismo:

post-8230-1225388811_thumb.jpg

 

Foto del babylon usando el proxy, sin haberlo bloqueado, todavía:

post-8230-1225388892_thumb.jpg

Share this post


Link to post

Foto de la configuración de reglas para el babylon:

post-8230-1225389036_thumb.jpg

 

Foto de la configuración de reglas para el babylon, pestaña network:

post-8230-1225389086_thumb.jpg

 

 

 

Share this post


Link to post

Foto de la Protección Interactiva deshabilitada:

post-8230-1225389200_thumb.jpg

 

Alerta del multiproxy, accediento al proxy de internet, donde accidentalmente denegue, y luego permití:

post-8230-1225389219_thumb.jpg

Share this post


Link to post

A modo de conclusión, con el firewall de KIS 7, el detectaba la conexión del babylon al proxy, esta versión de algún modo eso queda transparente y no lo detecta, a mi modo de ver, el firewall tiene algún fallo en eso.

 

PD: Si desean instalo la versión 7 y adjunto fotos, para que vean que esto no pasa.

Share this post


Link to post
A modo de conclusión, con el firewall de KIS 7, el detectaba la conexión del babylon al proxy, esta versión de algún modo eso queda transparente y no lo detecta, a mi modo de ver, el firewall tiene algún fallo en eso.

 

PD: Si desean instalo la versión 7 y adjunto fotos, para que vean que esto no pasa.

 

Bueno, yo lo que veo es que en el HIPS tienes el MultiProxy con una admiración amarilla, que puede significar una de dos o que te pregunte o que está heredando las reglas, también veo que tienes permitido ANY OUTGOING TCP STREAM al MultiProxy, con lo cual no me extraña que se "salte" más bien KIS 8 le permita la conexión al exterior.

 

Pero es que no he entendido muy bien lo que quieres hacer ... seguiré revisando las capturas ...

 

Saludos.

Edited by harlan4096

Share this post


Link to post
Bueno, yo lo que veo es que en el HIPS tienes el MultiProxy con una admiración amarilla, que puede significar una de dos o que te pregunte o que está heredando las reglas, también veo que tienes permitido ANY OUTGOING TCP STREAM al MultiProxy, con lo cual no me extraña que se "salte" más bien KIS 8 le permita la conexión al exterior.

 

Pero es que no he entendido muy bien lo que quieres hacer ... seguiré revisando las capturas ...

 

Saludos.

 

El multiproxy no es el problemático, me salto porque no lo puse en trusted, pero en las reglas le di permiso, en las fotos se ve. El babylon es el que se fuga, le puse preguntar todo y nada, en las fotos también se ve, y en los logs de Monitor de redes no sale ni un solo reporte del mismo navegando.

Share this post


Link to post
El multiproxy no es el problemático, me salto porque no lo puse en trusted, pero en las reglas le di permiso, en las fotos se ve. El babylon es el que se fuga, le puse preguntar todo y nada, en las fotos también se ve, y en los logs de Monitor de redes no sale ni un solo reporte del mismo navegando.

 

En las reglas para el Babylon, porqué no pruebas a cambiar en la red pública (o en todas) el Prompt (!) por la X roja de denegar ...

 

Saludos.

Edited by harlan4096

Share this post


Link to post

Pasame el Programa rydem_mail Que lo testee !!

 

 

Saludos ^_^

Edited by davile

Share this post


Link to post
Pasame el Programa rydem_mail Que lo testee !!

 

 

Saludos ^_^

 

Yo no he encriptado ninguno de los programas ni nada, solo es que el fiurewall esta medio mareao.

 

Que quieres que te pase, el Babylon, o el Multiproxy, o ambos????

Edited by rydem_mail

Share this post


Link to post
El Babylon para comprobar si se saltea al Firewall !!

 

Saludos ^_^

 

Davile, te estás saltando las normas, no postees enlaces a otros foros publicitando PROGRAMAS MALWARE o que suponen una amenaza de seguridad en general y contra productos de Kaspersky.

 

Saludos.

Edited by harlan4096

Share this post


Link to post

Ya lo he eliminado me habia olvidado que puse la amenaza encritada !

 

Saludos ^_^

Share this post


Link to post

Rydem si puedes edita tu mensaje de respuesta a Davile y elimina el enlace del quote, por favor.

 

En cuanto al asunto del Babylon, prueba a hacer l oque te he comentado, y es denegar totalmente el acceso a cualquier red en cada regla del Babylon a ver si así no acceder a la red.

 

Saludos.

 

Share this post


Link to post
Rydem si puedes edita tu mensaje de respuesta a Davile y elimina el enlace del quote, por favor.

 

En cuanto al asunto del Babylon, prueba a hacer l oque te he comentado, y es denegar totalmente el acceso a cualquier red en cada regla del Babylon a ver si así no acceder a la red.

 

Saludos.

 

Ya quite el comentario de Davile, en cuanto a denegar todo lo probaré ahora mismo y te mandaré las fotos, te anticipo que igual se lo salta.

 

Pueden descargar el babylon y el multiproxy de estos links, aclaro que ninguno de ambos contiene virus ni nada, son instaladores legitimos, al menos los que pude conseguir yo, y estan mas que reescaneados con KIS 8.0.0.454.

 

Babylon

MultiProxy

Share this post


Link to post
Ok Gracias aora lo descargo y te cuento !!

 

Quizás hacia fuera, sin usar proxy lo detecte, de ser así te recomiendo que instales el multiproxy, lo configures para que el funcione como proxy local tuyo, y le dices al babylon que lo use a el, pruebalo(al multiproxy) con un navegador para que te asegures de que funciona correctamente.

Si no necesitas especificarle proxy porque tienes conexión directa lo deshabilitas, y los programas adquieren conexión directa a través de el, si necesitas ayuda para configurarlo me avisas y te aclaro y fotografio lo que haga falta.

 

 

 

Share this post


Link to post
Rydem si puedes edita tu mensaje de respuesta a Davile y elimina el enlace del quote, por favor.

 

En cuanto al asunto del Babylon, prueba a hacer l oque te he comentado, y es denegar totalmente el acceso a cualquier red en cada regla del Babylon a ver si así no acceder a la red.

 

Saludos.

 

Pruebas con babylon denegado:

post-8230-1225398573_thumb.jpg

post-8230-1225398583_thumb.jpg

Share this post


Link to post
Rydem si puedes edita tu mensaje de respuesta a Davile y elimina el enlace del quote, por favor.

 

En cuanto al asunto del Babylon, prueba a hacer l oque te he comentado, y es denegar totalmente el acceso a cualquier red en cada regla del Babylon a ver si así no acceder a la red.

 

Saludos.

 

Se salta el firewall:

post-8230-1225398671_thumb.jpg

 

Share this post


Link to post
Rydem si puedes edita tu mensaje de respuesta a Davile y elimina el enlace del quote, por favor.

 

En cuanto al asunto del Babylon, prueba a hacer l oque te he comentado, y es denegar totalmente el acceso a cualquier red en cada regla del Babylon a ver si así no acceder a la red.

 

Saludos.

 

Ni rastro por los logs:

post-8230-1225398923_thumb.jpg

Share this post


Link to post

rydem acabo de Probarlo y ninguno de los 2 programas se pasa el Firewall de Kaspersky 2009 (Creo que tienes mal configurado el kaspersky 2009)!!

 

Para que el Programa tenga acesso a Internet le debo autorizar con kaspersky 2009 !!

 

Video Demostrativo : http://www.screencast.com/t/MCo6jWlIL

 

Video Comprimido : http://rapidshare.com/files/159140343/Fire...y_2009.rar.html

http://www.gigasize.com/get.php?d=fgkkgtqrtcb

 

PD : Acabo de ver tu mensaje porme unas capturas de como configurar el multiproxi con el otro Programa para hacer la pruba de esa manera !

 

 

Saludos ^_^

Edited by davile

Share this post


Link to post
rydem acabo de Probarlo y ninguno de los 2 programas se pasa el Firewall de Kaspersky 2009 (Creo que tienes mal configurado el kaspersky 2009)!!

 

Para que el Programa tenga acesso a Internet le debo autorizar con kaspersky 2009 !!

 

Video Demostrativo : http://www.screencast.com/t/MCo6jWlIL

 

Video Comprimido : http://rapidshare.com/files/159140343/Fire...y_2009.rar.html

http://www.gigasize.com/get.php?d=fgkkgtqrtcb

 

PD : Acabo de ver tu mensaje porme unas capturas de como configurar el multiproxi con el otro Programa para hacer la pruba de esa manera !

Saludos ^_^

 

Supuse que sin proxy funcionaría bien, la cuestión es cuando usas un proxy local.

 

Puedes poner en las opciones esta configuración:

post-8230-1225402613_thumb.jpg

El puerto 9000 es por donde provee Internet el proxy, debes poner al babylon ese mismo puerto.

 

Si te conectas a Internet a través de un proxy(sin autenticación, ya que este programa no lo soporta) debes añadir el proxy, en tu caso eliminaría todos y pondría el que tengo(tienes tu), dandole click derecho, añadir.

post-8230-1225402621_thumb.jpg

 

Si tienes conexión directa, no requieres proxy, vas al icono del reloj del programa y le das disable.

post-8230-1225402627_thumb.jpg

 

Para el babylon lo configuras de esta manera:

post-8230-1225403028_thumb.jpg

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.