24 respostas neste tópico

[elsonjunior0110]

Ontem o site Matousec, já famoso pelas comparações entre firewalls e o desempenho destas contra leaktests, publicou uma notícia que diz o seguinte:

Kaspersky Internet Security 6.0.2.614 review! (2007/03/11 18:00)

Read our review of Kaspersky Internet Security 6.0.2.614. Why? Because this is the first product with personal firewall functionality we can recommend. A very good security design offers a solid protection, which is not bulletproof, but compared to other firewalls we have already tested, it is clearly the number one. Although KIS is not only the personal firewall, our analysis was aimed to personal firewall components only.

 

Segundo o site, o KIS é o primeiro produto com funcionalidade de firewall que eles podem recomendar!

Leia o review: http://www.matousec....rity-6.0.2.614/

Obs.: no review são listados alguns bugs de segurança "fechados" no KIS, que se quiser maiores informações sobre eles, pode-se "comprá-los" separadamente ou todo o pacote. A boa notícia é que todos eles somente são possíveis de exploração local e não remota

[Senegal]

O Kaspersky sempre foi um bom produto. Uma pena que a tecnologia Proactive é péssima.

Estava testando o KIS no meu computador, e o Proactive pegava até aplicativos do office como vírus.

Ficou impossível usar o word e o Internet Explorer uma vez que o
Proactive apontava estes dois aplicativos como atividades suspeitas e
bloqueava imediatamente.

Acabei por instalar outro antivírus + um firewall.

Acredito que a Kaspersky tem que urgentemente melhorar o seu proactive, pois tem gerado muitos falsos positivos.

[lpribeiro]

Data: 3/15/2007 11:12:45 AM
Autor: Senegal

O Kaspersky sempre foi um bom produto. Uma pena que a tecnologia Proactive é péssima.
Estava testando o KIS no meu computador, e o Proactive pegava até aplicativos do office como vírus.
Ficou impossível usar o word e o Internet Explorer uma vez que o Proactive apontava estes dois aplicativos como atividades suspeitas e bloqueava imediatamente.
Acabei por instalar outro antivírus + um firewall.
Acredito que a Kaspersky tem que urgentemente melhorar o seu proactive, pois tem gerado muitos falsos positivos.

Não concordo com você. Consegui configurar o Kaspersky facilmente e os meus programas instalados no computador funcionam sem nenhum problema. A questão é saber configurar.

[Senegal]

Data: 3/16/2007 7:17:08 PM
Autor: lpribeiro

Não concordo com você. Consegui configurar o Kaspersky facilmente e os meus programas instalados no computador funcionam sem nenhum problema. A questão é saber configurar.

Ao contrário, a análise de comportamento (Proactive) do KAV não pode se basear em nenhuma configuração do usuário.

A Proactive do KAV ainda está péssima, por isto muitas empresas e corporações não migram para o excelente Kaspersky, que possui a melhor base de assinaturas entre os antivírus.

Quando se observa falsos positivos ridiculos, como acontece com o Proactive do KAV, observa que a evolução da análise de comportamento é lenta e ineficaz comparada a heuristica de antivírus como o Nod32 e o BitDefender.

 

[Rezillos.Damned]

eu uso o K.I.S e não tenho problema com ele, inclusive com o M.O 2007 instalado, para mim é o melhor !!!!, ele não deixa passar nada, nem poeira na tela..rsrsrs.

[elsonjunior0110]

Data: 3/16/2007 10:43:59 PM
Autor: Senegal

Ao contrário, a análise de comportamento (Proactive) do KAV não pode se basear em nenhuma configuração do usuário.

A Proactive do KAV ainda está péssima, por isto muitas empresas e corporações não migram para o excelente Kaspersky, que possui a melhor base de assinaturas entre os antivírus.

Quando se observa falsos positivos ridiculos, como acontece com o Proactive do KAV, observa que a evolução da análise de comportamento é lenta e ineficaz comparada a heuristica de antivírus como o Nod32 e o BitDefender.

 

 

 

Com relação à análise Pro Ativa, não se trata de "falsos positivos", pois a mesma não se baseia em "white" ou "black" lists, mas sim em behaviours. Sendo assim, o proActive Defense irá "apitar" sempre que determinadas ações ocorrerem no seu sistema, não importa quem iniciar esta ação, como:

- Injeção do processo de um programa em outro (ex.: ferramenta cheater TibiaBot NG -loader.exe- no jogo Tibia -Tibia.exe)

- Alterações de valores no Registro em locais tipicamente visados por malwares ou mesmo em todo o Registro;

- Abrir o navegador com parâmetros;

- Entre outros.

Se você utilizar as configurações "padrões" do KAV 6, garanto que os assim chamados por você "falsos positivos" (mas que na realidade não são) serão praticamente inexistentes, pois o PDM/detecção de "riskwares" (ambos behaviour analyzers) estarão desativados (inclusive antes de ativar a detecção de "riskwares" a Kaspersky pede a você que concorde com o seguinte: "I understand that some legal programs can be classified as potentially dangerous software and want them to be recognized as a threat on this computer")... e a capacidade do KAV 6 sem esses módulos é a que o Av-Comparatives.org mostra por exemplo, já que estes módulos não podem ser testados por testes On Demand e On-Access. A detecção de malwares pela excelente base de assinaturas e pela heurística "normal" da Kaspersky continua normalmente, sem o PDM/detecção de riswares. Jamais vi sequer um falso positivo por parte do KAV, quando apenas sua configuração padrão está ativa.

 

Obs.: o PDM não é heurística (embora consiga bloquear, com seu método, mais atividade maliciosa de malwares desconhecidos que a heurística de antivírus como Nod32 e outros). A heurística atual do KAV é realmente muito fraca, e este é um dos pontos que a equipe que já está a trabalhar na versão 7, irá tentar mudar.

[E-ponto]

Esse testes da Matousec são um verdadeiro imbróglio, uma salada russa (sic!) na acepção da palavra, pois mistura o conceito de firewall com HIPS/IDS. O módulo PDM que faz parte da suite KIS é um HIPS/IDS como todo e qualquer behaviour analyser, ou em bom tupiniquim analisador de comportamento e se enquadra na categoria desses softwares: http://wiki.castleco...ograms/services

O KIS é uma excelente suite de proteção para sistemas operacionais, porém é preciso estar ciente que o módulo PDM é quem cobre as deficiências do módulo firewall e da análise heuristica do antivírus do conjunto, e isso não é uma critica não, pois é um mecanismo absolutamente válido em se tratando de suites de segurança, onde cada módulo executa uma função específica. O que não me parece nem um pouco correto é fazer testes comparativos entre firewalls puros e suites de segurança com módulos de proteção adicionais ativados durante os testes, nesse ponto o Sr. Andreas Clementi da AV-Comparatives me parece ser muito mais coerente na analise de softwares antivírus que o Sr. David Matoušek em sua metologia de analise de firewalls que mistura alhos com bugalhos.

Firewall são sistemas de controle de comunicação de entrada/saida e detectam a tentativa de comunicação seja ela direta ou indireta, pelo tráfego de rede e loopback. O KIS sem o módulo PDM ativo, ou seja, apenas o firewall ativado cai de 7950 pontos para 3950 pontos no teste realizado pela Matousec: http://www.matousec....hp#result-table (é simples a conta basta remover 100 pontos para cada sinal azul que corresponde a detecção pelo PDM que não está ativo por default de instalação).

Aliás não é  à toa que a Sra. Natalya Kaspersky vem descendo a lenha no Vista, afinal ele possui uma coisa chamada UAC que apenas se constitui em um sub-conjunto de proteção do sistema operacional que bloqueia a elevação de privéliigios de execução de processos sem autorização do administrador da máquina, fato que torna sem efeito nada menos que 50% dos leakers usados em testes de firewalls, conforme pode ser visto nesse tópico: http://www.babooforu...?topicID=569222

Bem parece que precisamos mudar nossos conceitos pois na cabeça do senhor David Matoušek o PDM é um firewall senhores e não um módulo de proteção do tipo HIPS/IDS, assim como a UAC não é apenas um subconjuno de proteção de elevação de privilégios de processos no Windows Vista, mas uma verdadeira suite de segurança segundo os conceitos dos senhores Eugene&Natalya Kaspersky.

[SandroCE]

Data: 3/20/2007 8:33:21 AM
Autor: E-ponto

uma salada russa (sic!) na acepção da palavra

E-ponto, sou fâ de seus comentários e gostaria aqui de sua opinião em "tupiniquês": Afinal, funciona ou não?

(Off: não entendí aquele seu (sic)...)

Abraços. 

[E-ponto]

Sandro, funcionar todos funcionam inclusive o FW do Windows XP, o que está em debate é o real desempenho do FW da suite KIS que por simples questão de coerência deve ser comparado com outros FW's. O review da Matousec em relação a suite KIS (FW+HIPS) apresenta resultados corretos, o que não é correto é transportar esses resultados para tabela comparativa FW x FW como o fêz o Sr. David Matousec: http://www.matousec....hp#result-table afinal está se testando FW contra FW e não FW contra FW+HIPS.

Como eu já afirmei anteriormente não se pode misturar alhos com bugalhos, senão alguém pode afirmar que o firewall do Vista teve uma melhora considerável nos leakers tests (sic!), pois ao contrário do FW do XP que passa batido em todos leaker tests, o firewall do Vista bloqueia praticamente a metade dos leakers, e isso não é verdade, quem bloqueia é um credentials token behaviour analyser que atende pelo nome de UAC e não o firewall nativo do sistema operacional: http://www.firewalll...d_leaktests.pdf

Na minha opinião a incoerência do Sr. David Matousec é ainda maior ao afirmar "this is the first product with personal firewall functionality we can recommend", penso que o correto seria afirmar "this is the first product with personal firewall and host intrusion prevention system functionality we can recommend" pois o FW o KIS em modo stand alone deixa um tanto quanto a desejar em relação a soluções como Comodo, Jetico, Zone Alarm Pro, etc.

[elsonjunior0110]

Uma dúvida, e-ponto, ZA Pro, Comodo e Jetico também não possuem eles seus próprios módulos behaviour?