Ho installato il kaspersky anti hacker e mi escono continuamente delle finestre
del genere:
http://img460.imageshack.us/img460/3114/1dq.jpg (http://imageshack.us)

http://img460.imageshack.us/img460/1530/2pe.jpg (http://imageshack.us)

In piu qui mi rileva un attacco lovesan??? Non capisco.

http://img47.imageshack.us/img47/2739/kaszk.jpg (http://imageshack.us)


Ho su il service pack 2 e il Nod 32.

al momento il firewall di kaspersky va evitato;prova sygate o,meglio ancora,outpost
E non usare 2 antivurs in real time ;)

Disabilita la protezione contro gli attacchi di rete dell'antivirus kaspersky e metti la protezione su high
L'anti-hacker è un buon prodotto. Ho voluto provarlo perchè in molti lo considerano un firewall scarso, a me ha colpito positivamente. Il suo lavoro lo fa più che dignitosamente.

Il suo lavoro lo fa più che dignitosamente.
lavora bene contro gli attacchi,ma non blocca le connessioni dal pc verso il web di backdoor,spyware,trojan e simili;inoltre non funziona bene con software p2p.

lavora bene contro gli attacchi,ma non blocca le connessioni dal pc verso il web di backdoor,spyware,trojan e simili;inoltre non funziona bene con software p2p.
Beh non è il migliore in assoluto, ma in modlità high o alta per la ver ita con l'ultima versione non ho avuto problemi con p2p.
Per quanto riguarda le connessioni verso l'esterno io ho notato che le blocca ma non ti avvisa come gli altri firewall. Un es: installato opera non navigava, ma il firewall non ti diceva nulla, ho dovuto creare una regola e così ho fatto per tutte le applicazioni che volevo far uscire. Diciamo che lavora un po' diversamente rispetto al comportamento solito dei firewall che ti chiedono cosa fare.

Ciao
Per non aprire un altro thread sull'anti-hacker kaspersky posto qui il mio problema......
Mi capita di vedere nella finestra "established connections" delle connessioni "dubbie" fatte dall'applicazione "system",questo succede sebbene abbiaa già bloccato completamente l'applicazione nel menù "applications rules"
come posso evitare queste connessioni "dubbie" o cmq non volute?
Grazie

il capo

Ci sono degli indirizzi ip? Sono sempre gli stessi ip? Puoi impostare delle regole e bloccarli. Prova comunque ad impostare il livello su alto o high (per le versioni eng). In questo modo blocca tutto ciò che non è espressamente autorizzato con delle regole precise.

Ciao
Anche inpostato su "high" si verificano queste connessioni non volute del tipo:
indirizzo:hostxx-xxx.pool873.interbisiness (x=numeri diversi)
remote port:3076 o 3630 o 3763 o 1823 (sempre porte diverse)
local port:139 o 445 (quasi sempre queste)
Che roba è?
Grazie

il capo

Qualche suggerimento??
Grazie


il capo

prova a chiudere le porte con questo:
http://www.firewallleaktester.com/tools/wwdc.exe

Grazie del suggerimento matteo1.....ottimo programma adesso è tutto ok;ma ancora non capisco perchè l'antihacker non bloccava l'applicazione sebbene l'avessi impostata come "block all...".
Grazie



il capo

Disabilita la protezione contro gli attacchi di rete dell'antivirus kaspersky e metti la protezione su high
L'anti-hacker è un buon prodotto. Ho voluto provarlo perchè in molti lo considerano un firewall scarso, a me ha colpito positivamente. Il suo lavoro lo fa più che dignitosamente.

cosa si guadagna disabilitando la protezione contro gli attacchi?

cosa si guadagna disabilitando la protezione contro gli attacchi?
Guadagni che eviti eventuali conflitti con il tuo firewall. Se gia' possiedi un firewall non ti serve la protezione dagli attacchi di rete del kaspersky.

Guadagni che eviti eventuali conflitti con il tuo firewall. Se gia' possiedi un firewall non ti serve la protezione dagli attacchi di rete del kaspersky.

ah, ok... nel mio caso ho solo l'antihacker come firewall (ho dovuto togliere l'nvidia firewall per i suoi vari bug ) per cui lo lascio con la protezione attiva e il profilo medio

ah, ok... nel mio caso ho solo l'antihacker come firewall (ho dovuto togliere l'nvidia firewall per i suoi vari bug ) per cui lo lascio con la protezione attiva e il profilo medio
Meglio il profilo alto.

Meglio il profilo alto.
ho provato il profilo alto ma non mi piace il fatto che quando un'applicazione, per cui non è stata ancora creata una regola, cerca di accedere alla rete, non mi chiede cosa fare ma la blocca di default.

il profilo medio invece mi chiede cosa voglio fare.

ho provato il profilo alto ma non mi piace il fatto che quando un'applicazione, per cui non è stata ancora creata una regola, cerca di accedere alla rete, non mi chiede cosa fare ma la blocca di default.

il profilo medio invece mi chiede cosa voglio fare.
A me piace proprio per quello. :) Il concetto è: "ti dico io cosa e come e per tutto il resto non rompere le scatole" :D Se riscontri dei problemi, es. opera non visualizza le pagine, ti fai una regoletta. :)

ma quindi la differenza tra il profilo medio e quello alto sta solo nel fatto che uno ti avvisa e l'altro no?

Si in pratica è così. Lo sto provando su una macchina e ho trovato comodo questo modo di gestire le connessioni, chi utilizza per la maggior parte del tempo quel pc non è in grado di prendere delle decisioni su cosa autorizzare e cosa negare. Quindi meglio una presa di posizione decisa, netta. Una volta create quelle 4 regole che servono, il firewall deve semplicemente bloccare tutto il resto.