KAV perde colpi? :-/

[Marco P.]

Aspettate di vedere la versione 8!!!

di ogni eseguibile rilevato viene controllato:

1° se è un malware (attraverso le firme virali)
2° se ha una firma digitale
3° se è presente nel database della Bit9
4° viene emulato in uno spazio virtuale e gli viene dato un punteggio da 0 (sicuro) a 100(pericoloso, quindi da bloccare).

In più è stato rinforzato il Proactive Defense rilevando e controllando più comportamenti rispetto alla v.7!
Oserei dire sicurezza migliorata di un 40-50%(sempre rispetto alla 7)

[Yeglash]

Quando è prevista la sua uscita?

[Marco P.]

L'uscita della versione Kaspersky internet Security 2009 in italiano è prevista per il 10-11 giugno(nel web) e nei negozi il 16-17 dello stesso mese.

Una versione quasi finale in fase di beta testing è già in rete(lingua inglese). Ciao

Fonte:
Forum Kaspersky Lab

[Yeglash]

Bene bene, naturalmente potrò fare l'upgrade da 7 a 8 con la stessa key... non vedo l'ora

[epa]

Quote:

Originariamente inviato da Marco P.

Aspettate di vedere la versione 8!!!

di ogni eseguibile rilevato viene controllato:

1° se è un malware (attraverso le firme virali)
2° se ha una firma digitale
3° se è presente nel database della Bit9
4° viene emulato in uno spazio virtuale e gli viene dato un punteggio da 0 (sicuro) a 100(pericoloso, quindi da bloccare).

In più è stato rinforzato il Proactive Defense rilevando e controllando più comportamenti rispetto alla v.7!
Oserei dire sicurezza migliorata di un 40-50%(sempre rispetto alla 7)

Niente male ma...Non diventerà mica un macigno al pari del vecchio Norton?

[Marco P.]

Ciao epa, io ho installato sul mio pc una delle tante versioni beta e posso dirti che non è affatto pesante: l'utilizzo della memoria si aggira intorno ai 20-30 mega. Buona serata ciao!

[nV 25]

Quote:

Originariamente inviato da Marco P.

Aspettate di vedere la versione 8!!!....

...che è sicuramente un GRANDE passo in avanti...

Peccato che molte cose debbano essere ancora affinate a dispetto delle n tanto reclamizzate features implementate nel suo motore (Link APT, giusto a titolo di esempio [XP/Vista 32bit]):
quindi, piano prima di cantare vittoria...

Costruire validi(ssimi) hips è cosa ardua e richiede, oltre che sicuramente un lavoro notevole, delle conoscenze del kernel non indifferenti, evidentemente non alla portata di tutti...
Ci sono soluzioni (realizzate spesso e volentieri da 1 sola persona) che mettono in riga KIS 8,9 e company (dillo pure anche a Skywalker...)

Ovvio, l'es che ho portato (APT) è significativo il giusto ma volevo solo "smorzare" facili entusiasmi.
Certo, siamo cmq su alti livelli ANCHE SE PERSONALMENTE, pur credendo molto in queste ricette (hips in regime di account *NON* limitato), *NON CONDIVIDO* il modello adottato:

se queste case puntano ad una penetrazione > sul mercato, DEVONO Puntare necessariamente su modelli SILENZIOSI e non concentrare risorse su qualcosa che SI', di base sarà anche più robusto, ma che finisce per SPIAZZARE l'utente medio con le sue domande a bivio...

Incredibile che un semplice nessuno arrivi a queste conclusioni quando invece i loro "geni" pensano evidentemente a tutto fuorchè a chi utilizzerà poi i loro software...

ProSecurity?
EQS?

Non seguono forse quel modello a domande?
Si, e infatti sono tra i migliori in assoluto, ma non hanno certo alla base la presunzione di diventare onnipresenti (come il prezemolo...) ma "si accontentano" di catturare solo l'interesse (e il favore) della nicchia dei più "sofisticati" (che vale cmq anche quella qualche €-urino)....

Cosi' dopo Comodo 3 (che il 95% degli utenti non sà sfruttare) e OA2 (già + semplice..), ecco anche KIS 2009 ad incasinare la testa della gente...

VEDRETE...

[c.m.g]

... a proposito di casini: cercasi volontario per la creazione del nuovo thread ufficiale sul kav/kis 2009

[GOLDRAKES]

Quote:

Originariamente inviato da Marco P.

Ciao epa, io ho installato sul mio pc una delle tante versioni beta e posso dirti che non è affatto pesante: l'utilizzo della memoria si aggira intorno ai 20-30 mega. Buona serata ciao!

caspita se è cosi' devo verificare 20-30mb sono molti!

[Marco P.]

Ciao a tutti, allora intanto credo che per un suite di sicurezza 20-30 mega non siano così tanti anzi...

Kis 2009 è stato altamente automatizzato, le domande poste all'utente sono state più che dimezzate grazie al database della bit9 (come per prevx2 per intenderci) e attraverso l'euristica potenziata(analisi in ambiente virtuale come nei sistemi Norman), rilevare il malware è più veloce e ripeto, automatizzato.

Ad esempio, io avvio un eseguibile, kis controlla se è un malware(attraverso il database)poi rileva se nell'exe è presente una firma digitale che ne conferma il contenuto, successivamente va a ricercare se il file è presente nel database della bit9 e infine viene eseguito in ambiente virtuale.

Con tutte le informazioni reperite il file viene inserito in una delle tre "zone" soggette a più o meno restrizioni che riguardano il sistema operativo, la rete, i dati personali:

Zona attendibile
Zona a bassa restrizione
Zona ad alta restrizione
Zona non attendibile

Ciao e buon pomeriggio

Ps: a nV 25 il programma APT che ho eseguito sul mio sistema, KIS lo rileva attraverso l'analisi euristica ma esiste nel gruppo attendibile della BIT9

Stato della Protezione

Gruppo: Attendibile

Valutazione euristica: Pericoloso, richiede blocco(indice pericolosità 100)

Database Bit9: Esiste nel gruppo attendibile

Firma digitale: manca

Questo significa che se fosse stato sconosciuto a bit9 veniva bloccato dall'euristica ma dato che è un programma di simulazione......viene considerato non nocivo

[Yeglash]

Il test è fatto con il nuovo Kasper? Non vedo l'ora di provarlo!!!!

[Marco P.]

Si Yeglash, è stato fatto con il KIS v.8(2009) Buona serata ciao

Manuale d'uso Kaspersky Internet Security 2009 in italiano

Fonte: Kaspersky Lab forum

[nV 25]

Quote:

Originariamente inviato da Marco P.

...

Ps: a nV 25 il programma APT che ho eseguito sul mio sistema, KIS lo rileva attraverso l'analisi euristica ma esiste nel gruppo attendibile della BIT9

Stato della Protezione

Gruppo: Attendibile

Valutazione euristica: Pericoloso, richiede blocco(indice pericolosità 100)

Database Bit9: Esiste nel gruppo attendibile

Firma digitale: manca

Questo significa che se fosse stato sconosciuto a bit9 veniva bloccato dall'euristica ma dato che è un programma di simulazione......viene considerato non nocivo

non hai capito il nocciolo del discorso:
KIS 2008 (o KIS 9?) soffre di un GRAVE bug, il NON riuscire cioè a prevenire determinati (e stra-noti) meccanismi volti a terminare (certi) processi quando invece dichiarano che questa funzionalità è implementata (per un programma che voglia spacciarsi da HIPS, infatti, questa "qualità" è il minimo che gli si richiede...)

Pur avendo n tester e y sviluppatori (con n,y -> veramente a molto...), cannano ancora "LE BASI"...

Vantare una feature se poi questa è mal implementata, infatti, serve a poco...
La storiella dell'euristica, infatti, è un escamotage che neppure prendo in considerazione (arcinota, infatti, la stessa dinamica per il leaktest breakout 1/2 individuata a mezzo firme...):
se è vero quello che leggo, poi, e cioè che ANCHE se si settano privilegi ultramegaridotti per APT, APT riesce a terminare ugualmente quello che vuole....

Non oso immaginare quindi i buchi che, ad oggi, sono lasciati aperti per proteggere da comportamenti ben + pericolosi della sospesione/terminazione di un processo...

Insomma, se non si è ancora capito, sono particolarmente scettico sulla capacità degli sviluppatori Kaspersky di lavorare come si deve col Kernel (sarà che un pò di pulce al naso me l'ha messa EP_X0FF leggendolo su Sysinternals, ma insomma)....
Sensa considerare, poi, la politica completamente sbagliata che menzionavo poc'anzi...

Contenti voi, cmq...

[Yeglash]

Tu con cosa proteggeresti il tuo PC al posto di Kaspersky Internet Security? Fai un elenco dei software che installeresti....

[nV 25]

Il KIS 7 è sulla mia macchina, affiancato xò da altri prodotti (pochi e mirati) che hanno comprovato sul campo (e non a discorsi..) la loro efficacia...


Cosi' come le serie storiche che hanno una loro "memoria", anch'io ho memoria di quelle che sono state le LACUNE in casa Kaspersky fino a non molto tempo fà (la funzionalità suspicious driver installation del PDM che "era cieca" di fronte a certi tentativi di installazione/caricamento di driver (servizi), infatti, su tutte è la cosa che più mi ha lasciato amaro in bocca e un'immensa sfiducia sulla loro "conoscenza" di certe meccaniche (ITW, e NON farlocche o PoC..)

Continuando la metafora (si dice cosi'?), è vero che uno può sempre ravvedersi (=si possono assumere persone capaci, ecc..), ma se permetti, COSTRUIRE il mio arsenale intorno ad una cosa di cui si ha si' fiducia (altrimenti non userei la v.7 sul mio PC..) ma NON (fiducia) totale ce ne corre, motivo per cui continuerò sulla mia strada della SPECIALIZZAZIONE invece che di quella della MACEDONIA....

[Yeglash]

che software affianchi a KIS7? se posso...

[Marco P.]

Ho capito quello che vuoi dire ma posso confermarti che dato che abbiamo preso in esame Atp, Kis con restrizione alta, blocca completamente tutte le azioni del programma(rilevando i tentativi di privilegio richiesti dal simulatore)!!!

Poi scusami, hai "testato" il programma? Se la risposta è negativa, è inutile che continui con questa fermezza nel dichiarare che il programma soffre di bug gravi!

Il programma è stato completamente rivisto i componenti sono stati ampiamente rafforzati

Questa tua affermazione, da cosa la deduci, hai fatto dei test? :

non hai capito il nocciolo del discorso:
KIS 2008 (o KIS 9?) soffre di un GRAVE bug, il NON riuscire cioè a prevenire determinati (e stra-noti) meccanismi volti a terminare (certi) processi quando invece dichiarano che questa funzionalità è implementata (per un programma che voglia spacciarsi da HIPS, infatti, questa "qualità" è il minimo che gli si richiede...) [...]

Buona serata ciao

PS Kis versione 8 che sarebbe la 2009

[nV 25]

Guarda:
invece di dirti cosa uso io, ti faccio un nome di un programma davvero ben fatto ed efficace che installerei AL VOLO se non avessi voglia di starmi a sbattere con i pop-up:

DefenseWall

Quello che uso io, cmq, non è misterioso ma troppo "di nicchia" e quindi, come tale, poco raccomandabile...

[nV 25]

Quote:

Originariamente inviato da Marco P.

...

Scommetti che hanno dimenticato di monitorare quelche meccanismo che consente a qualcuno dei rootkit + recenti di installarsi sulle macchine se eseguiti?
Una casa che, infatti, di fronte a cose SERIE (o, meglio, DEVASTANTI, come la pericolosità dell'installazione di qualcosa a basso livello che citavo poc'anzi..) CHIEDE AIUTO ALLA COMUNITA'...

Ma questi hanno fatto informatica/ingegneria curando in particolare la sfera della sicurezza (e si che i sample non dovrebbero mancargli...) o sono soggetti sottratti all'agricoltura e improvvisatisi programmatori?

Quindi, lascino fare HIPS a chi li sa realmente fare (pochi)...

[nV 25]

Visto cmq che non potrò ritoccare il Pc fino a lunedi sera (minimo), voglio chiarire cmq un punto, e cioè che, anche come attuale possessore della v7, SONO CONTENTISSIMO che anche KIS offra l'hips a fianco del suo tradizionale engine AV (era evidente, infatti, che questa fosse l'unica strategia da perseguire per rendere il Pc un pochettino più robusto di fronte alle + recenti minacce...)

Resta fermo il fatto che, secondo me, anche loro (come Comodo, in particolare, che si spaccia per il salvatore del mondo...) abbiano cannato il modello intorno al quale costruire la nuova versione (il cliente, infatti, che spesso e volentieri è il n00b, NON E' al centro del nuovo design ma subisce scelte...) e che cmq, OVERALL, si registrerà un aumento sensibile della sicurezza media degli utenti, cosa che proprio male non fà...