Hardware Upgrade Forum - View Single Post

nV 25 · 21-08-2006, 13:39

L'obiettivo di questa miniguida è sia quello di AUTOMATIZZARE il processo di rimozione, sia quello di SFRUTTARE CORRETTAMENTE il nuovo modulo PDM, parte integrante e vero punto di forza della 6° revisione dell'engine Kaspersky.

Ipotizzando che in fase di set-up sia stata fatta l'installazione completa

e che sia stata scelta come protezione interattiva quella di base (default),

alla fine dei giochi ci troviamo in questa situazione che mostra lo STATUS CORRENTE del nostro sistema.

La schermata principale mostra infatti 3 elementi, precisamente
- se siano state rilevate infezioni
- a quando risale l'aggiornamento delle definizioni dei virus
- se funzionino o meno le protezioni, in particolare se ve ne sia qualcuna disabilitata o in pausa.

Spostandoci sulle schede FILE ANTIVIRUS, MAIL ANTIVIRUS, WEB ANTIVIRUS, è possibile ricavare facilmente come le voci relative al tipo di trattamento da riservare ai malwares quando questi siano rilevati nel sistema sono settate su "RICHIEDI AZIONE" (vedi i campi "azione" degli screen sotto...), in antitesi con quello che è il 1° obiettivo di questo lavoro, e cioè quello di semplificarne l'uso.

L'automazione del processo di rimozione richiede pertanto l'adozione di un semplice accorgimento, e cioè lo spostamento del segno di spunta da "richiedi azione" a come evidenziato in figura, avendo cura di ripetere la modifica per ciascuna delle 3 schede citate facendo peraltro seguire alle modifiche operate una pressione sul pulsante "APPLICA".

La rimanipolazione delle impostazioni prosegue ripetendo il discorso per la parte preposta alla scansione manuale, per cui:
impostazioni->scansione-> seguire i punti 1,2,3

Eccoci infine al PDM.

Ci appare come in figura (da impostazioni->difesa proattiva)

e vede i moduli "Registry Guard" e "Controllo dell'integrità dell'applicazione" disattivati.

Più nello specifico la parte "rilevamento attività applicazione" (impostazioni->difesa proattiva->nella scheda "rilevamento attività applicazione" cliccare su impostazioni) appare come segue:

da cui emerge chiaramente come solo 4 voci siano selezionate e impostate anche questa volta su "RICHIEDI AZIONE"

In questo caso si procede settando 3 voci come in figura (guardate attentamente le scritte blu piccoline in fondo ad ogni singola immagine!!!), lasciando pertanto l'impostazione di default per la 4 (ossia, "attività di sistema sospette" su "avviso").

NB:

per ridurre sensibilmente la velocità di scansione on-demand, accertatevi di avere settata questa voce:
http://www.hwupgrade.it/forum/showpo...postcount=1948
(volendo, ci arrivate anche da "impostazioni/servizi")...

*PARTE FACOLTATIVA* (per i più esperti...)

A questo punto secondo me sarebbe opportuno mettere il segno di spunta anche alla voce "intrusione nel processo (intrusi)" che soprassiede al controllo delle DLL injection:
di default non è abilitato perchè, tra tutte le opzioni del PDM, è quello che più frequentemente blocca l'esecuzione di processi legittimi richiedendo conseguentemente di avvalersi anche della TRUSTED ZONE...
Se decidete per l'abilitazione di questa voce, settatela come in figura

Nell'ipotesi in cui allora riscontriate MALFUNZIONAMENTI in un qualche programma, è sufficiente inserirlo nella TRUSTED ZONE! (vedi il post successivo).

Se decidete inoltre di abilitare la voce "LANCIA IL BROWSER INTERNET CON PARAMETRI", leggete questo POST di Wip3out (LINK1 ) visto che quello che vi potrebbe accadere è riassunto qui: Link 2

Utilissima sarebbe anche l'attivazione del modulo Registry Guard che previene l'alterazione delle chiavi di registro bollate come critiche da Kasperky.
Anche qui se non ve la sentite di imbattervi in avvisi "criptici", lasciate stare.
Là dove invece decideste di procedere, è sufficiente mettere il segno di spunta nell'apposita casellina:

---------------------------------------------------------------------------------

Come il PDM *dovrebbe* parare il cul@ nella vita reale:
-> LINK! <-

21-08-2006, 13:39	#1
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	miniguida KAV6 per inesperti L'obiettivo di questa miniguida è sia quello di AUTOMATIZZARE il processo di rimozione, sia quello di SFRUTTARE CORRETTAMENTE il nuovo modulo PDM, parte integrante e vero punto di forza della 6° revisione dell'engine Kaspersky. Ipotizzando che in fase di set-up sia stata fatta l'installazione completa e che sia stata scelta come protezione interattiva quella di base (default), alla fine dei giochi ci troviamo in questa situazione che mostra lo STATUS CORRENTE del nostro sistema. La schermata principale mostra infatti 3 elementi, precisamente - se siano state rilevate infezioni - a quando risale l'aggiornamento delle definizioni dei virus - se funzionino o meno le protezioni, in particolare se ve ne sia qualcuna disabilitata o in pausa. Spostandoci sulle schede FILE ANTIVIRUS, MAIL ANTIVIRUS, WEB ANTIVIRUS, è possibile ricavare facilmente come le voci relative al tipo di trattamento da riservare ai malwares quando questi siano rilevati nel sistema sono settate su "RICHIEDI AZIONE" (vedi i campi "azione" degli screen sotto...), in antitesi con quello che è il 1° obiettivo di questo lavoro, e cioè quello di semplificarne l'uso. L'automazione del processo di rimozione richiede pertanto l'adozione di un semplice accorgimento, e cioè lo spostamento del segno di spunta da "richiedi azione" a come evidenziato in figura, avendo cura di ripetere la modifica per ciascuna delle 3 schede citate facendo peraltro seguire alle modifiche operate una pressione sul pulsante "APPLICA". La rimanipolazione delle impostazioni prosegue ripetendo il discorso per la parte preposta alla scansione manuale, per cui: impostazioni->scansione-> seguire i punti 1,2,3 Eccoci infine al PDM. Ci appare come in figura (da impostazioni->difesa proattiva) e vede i moduli "Registry Guard" e "Controllo dell'integrità dell'applicazione" disattivati. Più nello specifico la parte "rilevamento attività applicazione" (impostazioni->difesa proattiva->nella scheda "rilevamento attività applicazione" cliccare su impostazioni) appare come segue: da cui emerge chiaramente come solo 4 voci siano selezionate e impostate anche questa volta su "RICHIEDI AZIONE" In questo caso si procede settando 3 voci come in figura (guardate attentamente le scritte blu piccoline in fondo ad ogni singola immagine!!!), lasciando pertanto l'impostazione di default per la 4 (ossia, "attività di sistema sospette" su "avviso"). NB: per ridurre sensibilmente la velocità di scansione on-demand, accertatevi di avere settata questa voce: http://www.hwupgrade.it/forum/showpo...postcount=1948 (volendo, ci arrivate anche da "impostazioni/servizi")... PARTE FACOLTATIVA (per i più esperti...) A questo punto secondo me sarebbe opportuno mettere il segno di spunta anche alla voce "intrusione nel processo (intrusi)" che soprassiede al controllo delle DLL injection: di default non è abilitato perchè, tra tutte le opzioni del PDM, è quello che più frequentemente blocca l'esecuzione di processi legittimi richiedendo conseguentemente di avvalersi anche della TRUSTED ZONE... Se decidete per l'abilitazione di questa voce, settatela come in figura Nell'ipotesi in cui allora riscontriate MALFUNZIONAMENTI in un qualche programma, è sufficiente inserirlo nella TRUSTED ZONE! (vedi il post successivo). Se decidete inoltre di abilitare la voce "LANCIA IL BROWSER INTERNET CON PARAMETRI", leggete questo POST di Wip3out (LINK1 ) visto che quello che vi potrebbe accadere è riassunto qui: Link 2 Utilissima sarebbe anche l'attivazione del modulo Registry Guard che previene l'alterazione delle chiavi di registro bollate come critiche da Kasperky. Anche qui se non ve la sentite di imbattervi in avvisi "criptici", lasciate stare. Là dove invece decideste di procedere, è sufficiente mettere il segno di spunta nell'apposita casellina: --------------------------------------------------------------------------------- Come il PDM dovrebbe parare il cul@ nella vita reale: -> LINK! <- Ultima modifica di nV 25 : 13-12-2006 alle 19:59.