Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


theon 10-12-2006 00:56

Quote:

Originariamente inviato da astolfo63
provate qui
http://forum.kasperskyclub.com/index...t=45#entry4712
Per chi conosce bene il francese ecco una seri niente male
http://skin.kaspersky.fr/

Grazie...ora provo... :cool:

oineg 10-12-2006 01:38

Quote:

Originariamente inviato da astolfo63
provate qui

http://forum.kasperskyclub.com/index...t=45#entry4712

Qualcuno ha aperto questo che è in .rar. Potrei averlo in zip classico. Non mi va di installare il rar. Se si fornisco la casella Grazie

nV 25 10-12-2006 09:42

Quote:

Originariamente inviato da oineg
Per la cronaca quotidiana di Kis (non so se è stato già evidenziato) ricevo la segnalazione di riskware quando clicco sull'icona o altro comando affine per effettuare l'update di widows. In pratica, secondo Kasp.. , potrebbe costituire rischio l'eseguibile in grassetto C:\WINDOWS\System32\WUPDMGR.EXE di cui ho fatto la scansione con Virustotal (nessun rischio evidenziato). L'ho messo ovviamente in Trusted zone (verdict Hidden data sending). Trattandosi di un comando molto utilizzato secondo me queste segnalazioni rasentano la banalità se alla base Kaspersky non ha solide motivazioni. :)

è "normale", segnalato peraltro da una vita nelle FAQ del forum.

OK all'Hidden data sending..

oineg 10-12-2006 09:42

Quote:

Originariamente inviato da oineg
http://forum.kasperskyclub.com/index...t=45#entry4712

Qualcuno ha aperto questo che è in .rar. Potrei averlo in zip classico. Non mi va di installare il rar. Se si fornisco la casella Grazie

Fatto l'ho aperto con con zipgenius

Ma ancora non l'ho installato. Devo leggere prima cosa dice il forum di Kasp.......

nV 25 10-12-2006 09:55

Quote:

Originariamente inviato da oineg
...ricevo la segnalazione di riskware quando clicco sull'icona ... per effettuare l'update di widows. ... C:\WINDOWS\System32\WUPDMGR.EXE ..

ad essere imputato, e cosi' rispondo anche a schumy2006, è l'AAA del PDM, in particolare la voce "dangerous behaviour":



Ora, per un qualche motivo che mi è ignoto :muro:, l'UNICO MODO per avere il controllo sugli avvisi HIDDEN DATA SENDING è quello di settare su PROMPT FOR ACTION la voce in questione (quando invece fino a poco tempo fa io consigliavo di tenerlo su termina/quarantena...).
SOLO in questo caso si riceve il pop-up di allarme che ci offre 3 alternative, termina/quarantena (e cessa il processo...)/autorizza.



Per dire, se fate il LeakTest di PcFlank con la voce "dangerous behaviour" settata su PROMPT superate il LeakTest ( e tutti i tentativi analoghi dei malware di spedire dati sfruttando le tecniche del LeakTest citato), altrimenti si riceve si' l'avviso ma i dati bypassano ugualmente il PDM/Firewall. :mbe:

Questa dell'HIDDEN DATA SENDING è, assieme alla nuova tecnologia anti-Keylogger, un'altra novità dell'MP1:

"MP1 also introduces an extended set of verdicts that can be returned by the proactive defense module based on analyzing the behavior of running programs. Specifically, new verdicts include “Hidden data sending” and “Private data and passwords access”.

The former verdict is returned when a malicious program attempts to use a special mechanism of interaction with Internet Explorer to send data on behalf of the browser. This enables it to “dodge” the personal firewall installed in the system because firewall rules usually allow Internet Explorer to send data. "


Spero di essere stato chiaro...

oineg 10-12-2006 09:55

Quote:

Originariamente inviato da nV 25
è "normale", segnalato peraltro da una vita nelle FAQ del forum.

OK all'Hidden data sending..

Mi ha sospreso il fatto che con la versione ....303 non avevo ricevuto alcuna sollecitazione all'inserimento in T.Z.

nV 25 10-12-2006 09:57

infatti, il "problema" vizia solo la 1.411 che ha il controllo delll'hidden data sending (nuova funzionalità, utile per scoprire ad es malware di un certo tipo: "A notorious example of this class of program is the LdPinch Trojan".
L'hidden data sending, allora, consente di "beccare in flagrante" eventuali tentativi di "invio silenzioso di dati verso l'esterno..." ad opera di NUOVE VARIANTI (per es..) del trojan sopra SENZA BISOGNO DI APPOSITE FIRME.

Questo, almeno, e come sempre, SULLA CARTA. :)

Ora 1 attimo che finisco le correzioni al post poco sopra... :)

oineg 10-12-2006 10:02

Quote:

Originariamente inviato da nV 25
ad essere imputato, e cosi' rispondo anche a schumy2006, è l'AAA del PDM, in particolare la voce "dangerous behaviour":



Ora, per un qualche motivo che mi è ignoto :muro:, l'UNICO MODO per avere il controllo sugli avvisi HIDDEN DATA SENDING è quello di settare su PROMPT FOR ACTION la voce in questione (quando invece fino a poco tempo fa io consigliavo di tenerlo su termina/quarantena...).
SOLO in questo caso si riceve il pop-up di allarme che ci offre 3 alternative, termina/quarantena (e cessa il processo...)/autorizza.
Per dire, se fate il LeakTest di PcFlank con la voce "dangerous behaviour" settata su PROMPT superate il LeakTest ( e tutti i tentativi analoghi dei malware di spedire dati sfruttando le tecniche del LeakTest citato), altrimenti si riceve si' l'avviso ma i dati bypassano ugualmente il PDM/Firewall.

Spero di essere stato chiaro...

Io la voce in questione l'ho settata su PROMPT FOR ACTION. Supero anhe il test di PcFlank

nV 25 10-12-2006 10:05

Quote:

Originariamente inviato da oineg
Io la voce in questione l'ho settata su PROMPT FOR ACTION. Supero anhe il test di PcFlank

perchè, io che ho detto? :ciapet:




EDIT
di nuovo, ripropongo questa letturina (una sorta di WHAT'S NEW nell'MP1):
http://www.kaspersky.com/version6-MP1 :read:

oineg 10-12-2006 10:11

Quote:

Originariamente inviato da nV 25
perchè, io che ho detto? :ciapet:

Ho ripetuto quello che hai detto tu :D

microsoft 10-12-2006 17:35

Salve a tutti, vorerei chiedervi dei chiarimenti sul kis 6.
Per scansionare circa 150 Gb kaspersky ha impiegato 10 h e 22. E' normale?
Inoltre non riuscivo più ad aprire nessuna pagina internet nè a scaricare la posta nè ad usare emule.
In più non ho notato nessuna "leggerezza" di kaspersky durante la scansione;
Potreste delucidarmi in merito?
Grazie a tutti.
Ciao ciao.

schumy2006 10-12-2006 17:38

Quote:

Originariamente inviato da microsoft
Salve a tutti, vorerei chiedervi dei chiarimenti sul kis 6.
Per scansionare circa 150 Gb kaspersky ha impiegato 10 h e 22. E' normale?
Inoltre non riuscivo più ad aprire nessuna pagina internet nè a scaricare la posta nè ad usare emule.
In più non ho notato nessuna "leggerezza" di kaspersky durante la scansione;
Potreste delucidarmi in merito?
Grazie a tutti.
Ciao ciao.

Ciao,
durante la scansione hai messo la spunta su:
"Sospendi scansione anti-virus quando la cpu è occupata da altre applicazioni" ?

In questo modo e' ancora un pelino + lento ma puoi fare di tutto nel frattempo...

Ciauzz

microsoft 10-12-2006 17:40

No non l'ho fatto. Ma per il resto potreste aiutarmi?

PIRATA! 11-12-2006 01:28

Quote:

Originariamente inviato da PIRATA!
C'è un metodo più tecnico per risalire alla release di KAV e KIS che si possiede??
Non è che lo posso trovare scritto in qualche proprietà di qualche file??

Per KAV basta cmq riscaricarlo... ma per KIS??


Grazie!

Mi riquoto.....




Cmq non c'è verso di importare assolutamente i files di configurazione di KAV .303??? Segnarsi tutto a mano prima su un foglio e poi ripristinare il tutto di nuovo in KAV MP1 .411 mi sembra un po' assurdo....

oineg 11-12-2006 10:47

Chi ha installato i nuovi skin come si trova? Problemi? Quali in particolare avete installato(link). :) Grazie

rufi2006 11-12-2006 14:33

Qualcuno ha settato il "file antivirus" e il "wev antivirus" del KAV 6.0.0.303 su Massima protezione?

Io adesso sono su Raccomandata, se uno va su High l'unico effetto collaterale è un leggero rallentamento?

Codename47 11-12-2006 14:42

Ragazzi ho qualche info succulenta per la versione MP1 italiana. Un pò vago ma è meglio di niente. :D Ho mandato una mail alla kaspersky italia per chiedere info in merito, e mi hanno risposto così:

Buongiorno,
stando alle informazioni forniteci da Kaspersky Labs, si prevede la disponibilita' della versione italiana entro la fine di questo mese


Cordiali saluti


Mettete pure al primo post se volete. ;)

oineg 11-12-2006 14:50

Quote:

Originariamente inviato da Codename47
Ragazzi ho qualche info succulenta per la versione MP1 italiana. Un pò vago ma è meglio di niente. :D Ho mandato una mail alla kaspersky italia per chiedere info in merito, e mi hanno risposto così:

Buongiorno,
stando alle informazioni forniteci da Kaspersky Labs, si prevede la disponibilita' della versione italiana entro la fine di questo mese


Cordiali saluti


Mettete pure al primo post se volete. ;)

Il regalo di natale preannunciato da nV 25
Bene. A me dispiace disinstallare en e installare iTa. E non è detto quindi che lo faccia subito dopo la pubblicazione.

nV 25 11-12-2006 19:33

Se non ricordo male, l'unico modo per mantenere i settaggi è quello di specificarlo nel momento della disinstallazione del prodotto.

In questo modo *NON* verrebbero perduti i settaggi che è possibile quindi RIUTILIZZARE per la MP1.

Xò:

è si, c'è 1 xò: :)

Seguendo questa procedura, si perde la possibilità di installare 2 opzioni del PDM, e cioè proprio le 2 nuove funzionalità Antikeylogger e Windows task manager protection.

Bene, onestamente non so' se sia possibile "recuperarle" in 1 secondo momento, per cui ocio. :)


EDITATO il post visto che su 10 parole c'avevo stioccato 4 "in questo modo"... :stordita: :D

oineg 11-12-2006 20:46

Quote:

Originariamente inviato da nV 25
Bene, onestamente non so' se sia possibile "recuperarle" in 1 secondo momento, per cui ocio. :)

ocio :D


Tutti gli orari sono GMT +1. Ora sono le: 10:02.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.