KIS2010(9.0.0459)在Win7(Build 7137)上成功安装、激活和部分安全检测结果

hxwwb

KIS2010(9.0.0459)在Win7(Build 7137)上成功安装、激活和部分安全检测结果

一、安装和激活情况：
今天在windows7 7137上成功安装了KIS 2010 9.0.0459，运行流畅。同时，成功激活以前购买的Key文件。此前，多次试图导入KEY都没有成功，使用卡饭论坛提供的激活码和有位好心的达人高手提供的命令行模式下导入key的那个程序也没有成功。
我使用的版本是从太平洋网站下载的纯英文版，key是KIS 7.0、KIS 8.0的英文版授权文件。运行环境、界面、激活和资源占用情况，请看以下截图：



个人结论：KIS 2010能完美地和Win7的Action Center整合在一起，没有出现KIS2009和McAfee 8.7i出现的那种“某某安软报告其不支持该系统，但正在运行”的信息，和红伞9.0一样禁用windows防火墙并融为一体。KIS 2010 在Win7上运行良好，资源占用比KIS 2009少。

二、部分安全检测结果：
我安装之后，只是对KIS 2010的防火墙进行了在线测试，看看端口暴露、数据泄漏等情况。
采用的都是在线检测方式，主要是论坛里推荐的天网在线检测、赛门铁克在线安全检测、GRC ShieldsUP!检测（文件共享、普通端口和全部服务端口等）、PCFlank测试（QuickTest、Stealth Test、LeakTest）等。结果令人失望。截图如下：
1、全部使用KIS 2010的默认设置进行检测时，仅能通过赛门铁克在线安全检测和天网在线检测，其他均无法通过。
如图：



使用PCFlank Leaktest进行防漏检测，失败：
如图：



2、对防火墙的规则进行设置和更改后（具体参见论坛中高手写的KIS2009防火墙设置策略），试图关闭全部外部访问和进入“隐身模式”，然后再进行检查。如图：




这次检测，其他测试通过，但是PCFlank的快速测试、隐身模式测试、泄漏测试等还是均无法通过。

如图：




意见： 希望卡巴在推出新版的final copy时，为使界面更加友好，建议在防火墙选项里恢复“安全级别”设置，毕竟不是每个人都有精力和能力玩规则的。

鉴于卡巴斯基强大的查杀能力，没有进行病毒样本测试。此外，本区有位高手已经发过这部分的测试，请参考。

三：问题和求助：

1、在分别使用毛豆、OP、PCtools和红伞防火墙等时，均可通过以上测试，其中毛豆需要对防火墙进行设置。而KIS 2010这么强大，如何设置才能通过上述测试呢？
2、KIS 2010需不需要搭配一款防漏墙，如需，请推荐。


仅为抛砖引玉之文，菜鸟涂鸦，请各位拍砖和手下留情。

（End）

补充：关于KIS 2010为何没有通过PCFlank的测试问题上，论坛一个卡饭已经给出解答，是其俄罗斯朋友发给他的。下面是该贴链接和相关引用。（中文部分系本人翻译）

http://bbs.kafan.cn/thread-492404-1-1.html

“Concerning to:
Kaspersky Anti-Virus 2009 Kaspersky Internet Security 2009
涉及到：
卡巴斯基反病毒软件2009
卡巴斯基全功能安全软件2009

If you test Kaspersky Lab’s product version 2009 with the default settings on the site http://www.pcflank.com/test.htm you can get the following check results:

如果您以默认设置在网站http://www.pcflank.com/test.htm上测试卡巴斯基实验室2009版产品，您会得到如下检测结果：

Check for vulnerabilities of your computer systems: Warning! The test found visible port(s) on your system: 21, 23, 80, 1080, 3128.

检查您的计算机系统是否有漏洞：警告！本测试发现您的系统存在可见端口：21、23、80、 1080、3128。

Trojan horse check: Warning! The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.

特洛伊木马检查：警告！本测试发现您的系统存在可见端口：27374、12345、1243、31337、12348。

Reason: several years ago protection in firewall applications was organized on the package filtering level, and the above mentioned ports were used by hackers and virus-writers to penetrate a user’s PC. It means that any program (including Trojan and other malicious programs) could receive connection by the defined opened port.

原因：前几年，防火墙应用程序中的保护是以包过滤层进行组织的，黑客和病毒作者利用了上述端口进入用户的个人电脑。这意味着，任何程序（包括木马和其他恶意程序）都可以通过这个定义的开放端口接收到连接。

Meanwhile hackers and virus-writers use different from the above mentioned ports to penetrate a computer, and firewall applications function mainly on the application level. Additionally you can disable some ports on the package filtering level. Thus the user using the Training wizard can choose whether to allow or to block network activity of a definite application and/or manually block all incoming/ outgoing packages for a definite port.

同时，黑客和病毒作者利用不同于上述端口的端口进入电脑，防火墙应用程序则主要在应用层发挥作用。此外，您可以在包过滤层上禁用某些端口。这样，使用“学习向导”的用户就可以选择是否允许或阻止某个明确的应用程序的网络活动和/或为某个明确的端口手动阻止所有入站/出站包。

Hence the tests on the site www.pcflank.com check computer for visible ports only. Under “visible” ports these tests understand ports which are reported as closed; it means the connection is either controlled by firewall or at the moment no application uses this port. Presence of such “visible” ports is no longer the sign of computer vulnerability.

因此，网站www.pcflank.com的测试仅系检查计算机的可见端口。在“可见”端口下，上述测试把报告的端口理解为关闭；这意味着：要么连接受防火墙的控制，要么目前没有任何应用程序使用此端口。存在这种“可见”端口已不再是计算机漏洞的标志。

http://support.kaspersky.com/kav2009/tech?qid=208279793”

感谢版主 syfwxmh 幽蓝梦幻。

[ 本帖最后由 hxwwb 于 2009-6-2 09:35 编辑 ]

o心灵o

请问win7可以装pro/e2001吗？ 我很怕装了win7用不了老的软件

hxwwb

楼上的，我没有用过，应该4.0版本的可以吧。Win7依然没有正式发布，好多软件不支持。但是兼容性据说大大提高，你可以试试2001版这种比较老的版本。

3324earw

想问下，我上个月给客户部署卡巴斯基企业版6.0的时候，由于和客户关系比较好，客户是买了3年期的350点的，而客户现在只有300点PC，客户把他的key也传给我了，我想问下，这个key能用在卡巴斯基个人版不？例如卡巴斯基2010？

syfwxmh

我建议你在XP或Vista下测试，因为win7的版本还没有开发，所以很多API都没有协调好，虽然正常运行但不代表KIS所有保护均能开启。
例如Vista下和XP下的CLT测试成绩就完全不一样，因为MS限制了API所以厂商无法提供底层防护。

syfwxmh

不能，你可以用在WKS上

狐疑

目前主要支持的还是Vista,WIn7版本还没到正式版,所以KIS不可能做的那么好~~~~~

woshijiqiren

几个测试我都试过，不能一概而论。毕竟一个安全软件里不能分成两半来看，还是得看综合能力。

sexing

涂鸦得好啊

liangniuwudi

不用KIS！