装了KIS 8，TR版...pcflank扫描发现异常

jpzy

Leak test测试的主要是防内能力和自我保护能力~！所以Comodo，OA测试成绩很高，而jetico，LNS这样的防火墙测试成绩很低~！

而Pcflack和Norton的在线测试是主要测试防火墙的防外能力，看看能不能躲过网上端口扫描和非法入侵的！如果cookies一项显示danger，其它显示安全，那么说明没问题！如果都显示开放，会引来很多的扫描和入侵的！

我相信这个卡巴墙的一个bug！因为以前的卡巴墙简单的就能设置成隐身模式！

sharkkong

好奇怪，为什么我就能通过

wangjay1980

原帖由 jpzy 于 2008-5-1 12:52 发表
Leak test测试的主要是防内能力和自我保护能力~！所以Comodo，OA测试成绩很高，而jetico，LNS这样的防火墙测试成绩很低~！

而Pcflack和Norton的在线测试是主要测试防火墙的防外能力，看看能不能躲过网上端口扫描和 ...

这个不是BUG，那个测试完全的过时，确实很垃圾。过不过都没什么关系。扫到了又能怎么样？

如果想过很简单，设置一下卡巴的规则就可以了

[ 本帖最后由 wangjay1980 于 2008-5-1 12:58 编辑 ]

polly5771

诡异...诡异...重装一下试试

hubuz

ie下测了，还是：
  Packet' type  Status  
  TCP "ping"   non-stealthed  
  TCP NULL   non-stealthed  
  TCP FIN   non-stealthed  
  TCP XMAS   non-stealthed  
  UDP    non-stealthed

polly5771

测试通过的同学，是不是在内网？？

jpzy

请测试的用户注意，这个一定要有公网IP，测试才有效的！

另：pcflack的测试过时不过时不是你我说了算的。如果需要设置包过滤规则，那恐怕没有多少卡巴用户会做到的！原来的卡巴墙默认就能过~~~难道说卡巴为了易用性，牺牲部分安全性？不是这样吧！？事实上隐身模式一直是卡巴的强项！

jpzy

原帖由 wangjay1980 于 2008-5-1 12:55 发表


这个不是BUG，那个测试完全的过时，确实很垃圾。过不过都没什么关系。扫到了又能怎么样？

如果想过很简单，设置一下卡巴的规则就可以了

这个测试能扫到，就意味着有其它工具可以用来扫描。看看很多防火墙的日志吧。网络上端口扫描很盛行的！如果端口不是隐藏的！被工具扫描到以后，就会有后续的连接135，23等端口的动作，一旦用户的某些服务没有关闭（比如telnet，不是人人都知道要关掉的），甚至是关闭的情况下，黑客也可以从外部连接，打开服务，上传客户端，从而实现远程控制！
我看过一个录像，被攻击者的telnet服务一开始是关闭的，但是通过黑客工具可以远程打开。这一整个的攻击现在已经有集成好的工具了，可以简单的点点鼠标就做到！
隐身重要不重要呢？！

yanger2008

MS 在vista系统出现这种情况。

我不相信卡巴为了易用性才出现这个的。

wangjay1980

原帖由 jpzy 于 2008-5-1 13:08 发表
请测试的用户注意，这个一定要有公网IP，测试才有效的！

另：pcflack的测试过时不过时不是你我说了算的。如果需要设置包过滤规则，那恐怕没有多少卡巴用户会做到的！原来的卡巴墙默认就能过~~~难道说卡巴为了易用 ...

这个过时是卡巴工程师说的：（虽然是机器翻译，也能知道个大意）

Tests type pcflank outdated already very long filtering is not only at the level of packages but also at the level of applications. That port is not closed at batch level does not mean that any program can use it. For example KIS creates separate rules depending on the antivirus (emulator, other evristik) altogether for each program


这个是论坛里的原图，你随便找个翻译工具自己看看



连接：http://forum.kaspersky.com/index.php?showtopic=66815&st=20

[ 本帖最后由 wangjay1980 于 2008-5-1 13:15 编辑 ]