瑞星卡卡安全论坛

你们用这个扫下吧http://scan.sygate.com/quickscan.html
凡是隐藏的都是BLOCKED,关闭的都是CLOSED.
隐藏跟关闭的区别不用我说了吧
大家都把别的防火墙卸载,XP系统的也关闭,只用卡巴斯基互联网安全套装6.0测试吧.
测试将说明一切.
SCAN这个网站的扫描怎么样,老用户都很清楚,误报的可能几乎是0
你们扫完再用卡巴5.0.388版本扫1下就知道6.0的问题了
5.0完全通过,全部端口都是隐藏

再给大家报个猛料,6.0的完整病毒库,绝对没有5.0的扩展病毒库好,差距很大,不信大家自己试试.
我的上述数据都是测试出来的,事实说明一切.

引用:

【果冻·布丁的贴子】你们用这个扫下吧http://scan.sygate.com/quickscan.html 凡是隐藏的都是BLOCKED,关闭的都是CLOSED. 隐藏跟关闭的区别不用我说了吧 大家都把别的防火墙卸载,XP系统的也关闭,只用卡巴斯基互联网安全套装6.0测试吧. 测试将说明一切. SCAN这个网站的扫描怎么样,老用户都很清楚,误报的可能几乎是0 你们扫完再用卡巴5.0.388版本扫1下就知道6.0的问题了 5.0完全通过,全部端口都是隐藏 ...........................

今年年初的时候，我只开启了XP防火墙在你这个地址检测，全部是隐藏
5月份装了KIS6.0.299后再次检测，端口也全部是隐藏
现在改用瑞墙＋微*点，却出现了2次检测结果不一样的情况：第一次检测后显示有**************这几个端口呈关闭状态。我关机重启进行第二次检测，却发现是****************这些端口呈关闭状态。
请问高手，为什么会出现这种情况呢？

引用:

【果冻·布丁的贴子】你们用这个扫下吧http://scan.sygate.com/quickscan.html 凡是隐藏的都是BLOCKED,关闭的都是CLOSED. 隐藏跟关闭的区别不用我说了吧 大家都把别的防火墙卸载,XP系统的也关闭,只用卡巴斯基互联网安全套装6.0测试吧. 测试将说明一切. SCAN这个网站的扫描怎么样,老用户都很清楚,误报的可能几乎是0 你们扫完再用卡巴5.0.388版本扫1下就知道6.0的问题了 5.0完全通过,全部端口都是隐藏 ...........................

真的假的啊，我才把5.0的卸载掉装了它的KIS6.0，不过还真是发现点怪事，可能是我不懂的原因吧。附图一张，郁闷死了。

附件: 2802452006719114925.gif

PS：按照你的说法推理，是否KIS6.0还比不上用XP自带的简易防火墙更为安全高效呢？

引用:

【漂亮妹妹1989的贴子】 今年年初的时候，我只开启了XP防火墙在你这个地址检测，全部是隐藏 5月份装了KIS6.0.299后再次检测，端口也全部是隐藏 现在改用瑞墙＋微*点，却出现了2次检测结果不一样的情况：第一次检测后显示有25、135、139、445、1080、6776这几个端口呈关闭状态。我关机重启进行第二次检测，却发现是5000、8080、1243、1999、7789、12345、31337、54320、54321这些端口呈关闭状态。 请问高手，为什么会出现这种情况呢？ ...........................

不要开启XP自带防火墙我已经说的很明确了,那不代表6.0的真正水平,有可能在扫描XP防火墙骗过了SCAN,只有只开卡巴套装的防火墙才说明问题
在现在的情况下,如果你开XP防火墙和任何1款专业防火墙,你如果使用P2P播放器,很多播放器不通过专业防火墙而直接默认XP防火墙.P2P播放器可能导致的病毒攻击大家应该有点底吧.那是很危险的.
以前瑞星墙跟XP的防火墙刚开始不兼容时,我第一个提出了如果简单的让他们兼容.但是现在我也很早就发现,并且警告了大家P2P播放器的危险了.所以建议大家只开1个防火墙.

引用:

【果冻·布丁的贴子】你们用这个扫下吧http://scan.sygate.com/quickscan.html 凡是隐藏的都是BLOCKED,关闭的都是CLOSED. 隐藏跟关闭的区别不用我说了吧 大家都把别的防火墙卸载,XP系统的也关闭,只用卡巴斯基互联网安全套装6.0测试吧. 测试将说明一切. SCAN这个网站的扫描怎么样,老用户都很清楚,误报的可能几乎是0 你们扫完再用卡巴5.0.388版本扫1下就知道6.0的问题了 5.0完全通过,全部端口都是隐藏 ...........................

那种测试真的不可靠

引用:

【漂亮妹妹1989的贴子】PS：按照你的说法推理，是否KIS6.0还比不上用XP自带的简易防火墙更为安全高效呢？ ...........................

并不是说比不上XP自带的防火墙,KIS6.0的防火墙完全能经受攻击,但是,他的隐藏功能已经失效,任何1个有一定黑客知识的人都能发现他.XP的漏洞随时都有,黑客利用的机会很大.5.0能作到隐藏给自身安全提供很大的砝码.KIS6.0却做的不好,可能招致漏洞被使用.

引用:

【zq77的贴子】 那种测试真的不可靠 ...........................

我不认为SCAN的测试不可靠,呵呵.

引用:

【果冻·布丁的贴子】 不要开启XP自带防火墙我已经说的很明确了,那不代表6.0的真正水平,有可能在扫描XP防火墙骗过了SCAN,只有只开卡巴套装的防火墙才说明问题 在现在的情况下,如果你开XP防火墙和任何1款专业防火墙,你如果使用P2P播放器,很多播放器不通过专业防火墙而直接默认XP防火墙.P2P播放器可能导致的病毒攻击大家应该有点底吧.那是很危险的. 以前瑞星墙跟XP的防火墙刚开始不兼容时,我第一个提出了如果简单的让他们兼容.但是现在我也很早就发现,并且警告了大家P2P播放器的危险了.所以建议大家只开1个防火墙. ...........................

安装KIS6.0.299时默认的选项就关闭了XP防火墙，而且安装后自己也检查过。
不过你还是间接给出了我为什么现在部分端口是关闭而不是隐藏状态的原因：我安装了2个P2P播放器并将tcp并发连接数改为512了，又装了BT下载软件。
既然如此，我宁愿冒点风险也要享受。。。
谢谢指教！

无伤大雅！！！放心用好了．

【回复“心雨心桐”的帖子】
这是300中文版出现的问题，可自己动手修复KIS6中反黑客模块规则无法编辑的BUG
X是安装的路径盘)
X:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\Skinah.loc
错误的地方在[Global]下面一行前面不应該有「;」，加入此符号该行被注释掉了
PS:正常情况下无法编辑，可以用它自己生成的应急启动盘启动到PE环境编辑
错误的內容：
;------------- Global ------------
[Global]
;$FwRuleDescr=$(Enabled,FwRuleEnabled)$(Blocking,FwAllowBlock)$(Name,serid,Fw_App_Display) $(Direction,FwInOut) $(Proto,FwProtocols) $(Proto,FwProtoConnection)$(Triggers,bits(#Fw_TrigAll),!!,Fw_Condition_Display).n$(Log,FwRuleLog)n
正确的內容：
;------------- Global ------------
[Global]
$FwRuleDescr=$(Enabled,FwRuleEnabled)$(Blocking,FwAllowBlock)$(Name,serid,Fw_App_Display) $(Direction,FwInOut) $(Proto,FwProtocols) $(Proto,FwProtoConnection)$(Triggers,bits(#Fw_TrigAll),!!,Fw_Condition_Display).n$(Log,FwRuleLog)n

【回复“果冻·布丁”的帖子】

很遗憾，我关闭了Windows防火墙，只用KIS6.0做了这个Sygate的测试，并没有出现你所说的不能隐藏端口现象。下面用4张图说明，图中的IP就是我测试时的IP地址。

附件: 253595200672001123.JPG

2.

附件: 253595200672001205.JPG

3.

附件: 253595200672001231.JPG

4.

附带说明一下，我的KIS版本：6.0.0.300 b.c.c

附件: 253595200672001422.JPG

我记得taylor05771说过,死封端口是没有多少用的,最好是添加行为特征码来防御.
我的135和139都是开着的.但是taylor说他已经在规则包中使用"禁止NetBios"了,其实如果真想连接135和139,是连不上的

对规则包里面早就阻止了,用阻止比封锁要恰当些

还有泡泡版主的图片做了修改,难以服众
我们强烈要求泡泡版主扫描时截张带有后台服务全部都能看到的图片,像我的图片就可以,当然了你的IP地址可以刮掉这样你再做几张连续的扫描图,看看是不是全部隐藏哦
我用的卡巴5.0+瑞星墙+规则包可是全部BLOCKED

图片

附件: 2260762006720103523.JPG

引用:

【果冻·布丁的贴子】还有泡泡版主的图片做了修改,难以服众 我们强烈要求泡泡版主扫描时截张带有后台服务全部都能看到的图片,像我的图片就可以,当然了你的IP地址可以刮掉这样你再做几张连续的扫描图,看看是不是全部隐藏哦 我用的卡巴5.0+瑞星墙+规则包可是全部BLOCKED ...........................

我相信泡泡！而且也看不出有什么地方“难以服众”的，老卡又不会给泡泡什么好处让他做假，更何况即使有给，咱们的泡泡也不是这种人啊，安庆自古出豪杰的噢^_^

前面我就说过了我用KIS6.0.299测试时就是关闭了XP墙测的。

而且布丁你到剑盟、中天等论坛查看下相关帖子，地球上不知有N多人用6.0不开XP墙都通过了这个检测。

还是从你自己的系统里面找找原因吧。

引用:

【漂亮妹妹1989的贴子】 我相信泡泡！而且也看不出有什么地方“难以服众”的，老卡又不会给泡泡什么好处让他做假，更何况即使有给，咱们的泡泡也不是这种人啊，安庆自古出豪杰的噢^_^ 前面我就说过了我用KIS6.0.299测试时就是关闭了XP墙测的。 而且布丁你到剑盟、中天等论坛查看下相关帖子，地球上不知有N多人用6.0不开XP墙都通过了这个检测。 还是从你自己的系统里面找找原因吧。 ...........................

我可没说泡泡做假,我只是说他修改过的图片难以服众而已,这跟安庆豪不豪杰有什么关系
再说了你要看清楚状况再发表意见你的是KIS6.0.299模块跟现在不同,我说了5.0的版本完全能通过测试.人家泡泡说的他用的6.0.300模块测试的图帖出来,我只是说他的图做了修改,并没有说他做了假妹妹你的汉语理解要加深了泡泡要是做个全图,那我根本不说什么.
还有剑盟、中天等论坛什么的我不喜欢,中国就是这样的论坛太多了,才会弄的连普通网民都乱用病毒黑人.当然了自电脑在美国盛行开始10来岁的小黑客高手就不少,那也是趋势.但是这也是国家为什么要管理这些泛滥的论坛的原因

还有就是后面的模块并不一定代表要全部都比前面的完善,这是所谓的完善并不是指病毒库要比前面的多,模块要比病毒库的定义多些,这点你应该能理解吧

这类检测 很不准

和你的网速  服务商  甚至其他 计算机设备都有关系


另外 黑客 不会 用这种方式入侵

【回复“果冻·布丁”的帖子】

要是能一张图把所有东西都截取下来，我才懒得贴四张图呢，一张放不下啊，我机子上也没图片修改工具，改图？不会。

引用:

【天天泡泡的贴子】【回复“果冻·布丁”的帖子】 要是能一张图把所有东西都截取下来，我才懒得贴四张图呢，一张放不下啊，我机子上也没图片修改工具，改图？不会。 ...........................

好理由.

【回复“天天泡泡”的帖子】看443端口那张就可以

引用:

【漂亮妹妹1989的贴子】 今年年初的时候，我只开启了XP防火墙在你这个地址检测，全部是隐藏 5月份装了KIS6.0.299后再次检测，端口也全部是隐藏 现在改用瑞墙＋微*点，却出现了2次检测结果不一样的情况：第一次检测后显示有**************这几个端口呈关闭状态。我关机重启进行第二次检测，却发现是****************这些端口呈关闭状态。 请问高手，为什么会出现这种情况呢？ ...........................

你测试微*点可以使虚拟机呀,呵呵

引用:

【叶子弟弟的贴子】 你测试微*点可以使虚拟机呀,呵呵 ...........................

装虚拟机太麻烦了
那个影子系统又只能免费用一个月

引用:

【漂亮妹妹1989的贴子】 装虚拟机太麻烦了 那个影子系统又只能免费用一个月 ...........................

装微 -=点,你机子就