nv25 come al solito sei precisissimo!
Hai fatto un lavorone,di cui tutti ti siamo grati! ;) |
Il problema di KIS è che segnala come invaders anche oggetti innocui come lo screen saver..ed allora impostare TERMINATE può essere piuttosto limitante.
|
Quote:
Wip |
Quote:
|
@nv25 non ti sembra un po' troppo l'update ogni 5 minuti considerando che Kaspersky stessa aggiorna le definizioni dei virus al massimo ogni 1 ora :p (anche perchè come giustamente era stato fatto notare, l'update è abbastanza ingordo di CPU... e si rientra nel campo delle performance).
|
si, wip.
Capisco il tuo punto di vista cosi' come quello di Jean-Gabin ( e di chissà quanti altri...). Ora, posto cmq che le situazioni in cui viene erroneamente bollata come rischiosa un'applicazione sono oggettivamente pochissime (per lo meno, con la v.6.0.0.300 e sul mio Pc), il nocciolo qual'è? Che se si è tendenzialmente niubbi, CON QUESTI SETTAGGI (specie quelli del PDM) si taglia a monte il problema, ovverosia: e ora? Come reagisco di fronte ad un'avviso? (di cui ne comprendo poco o nulla il significato...) Vado su Hw, apro un thread....bla, bla, bla...e passano ore. Bella soluzione: + che altro, pratica....e sempre che "il piccione" in realtà non abbia autorizzato l'azione ;) ... Ecco, secondo me questo è il quadro di un utente molto normale che, con le sue stesse manine, vanifica il + delle volte tante belle cosette. Con i miei settaggi che poi, per inciso, sono quelli che utilizzo quotidianamente, in 1° luogo escludo in partenza certi comportamenti ( o disinfetto/elimino in automatico malwares senza che debba starmi a preoccupare di nulla...). Se poi, per il discorso del PDM, vedo che "disgraziatamente" un eseguibile (legittimo) è stato bloccato, bè.... andare in trusted zone e concedergli i giusti permessi è una volata ( lo si può fare peraltro anche dalla pagina di log..). Aggiungo: PERCHè NON VI LEGGETE QUESTO LINK http://forum.kaspersky.com/index.php?showtopic=16234? Questo è il classico caso del pollo che, a settare su prompt for action il web av, rimane spiazzato dai pop-up del kav.... Ne avevo già fatto cenno qui! ma, ovviamente, nessuno se lo è cagato.... Quello che in sostanza propongo è (IMO) un forte aiuto all'utente "inesperto" che solo sporadicamente sarà di conseguenza chiamato a mettere mano sull'av. Anch'io peraltro mi metto nello stesso calderone visto che, come ho già avuto modo di dire, utilizzo le impostazioni suggerite. MA per di +: inesperto o esperto che sia, sono le impostazioni più restrittive, quindi max protezione, 0 compromessi: e con reversibilità TOTALE, il che neutralizza anche eventuali "abbagli" (es: excel = invaders per il PDM? where is the problem?....). Che volete di più? Un lucano? :mbe: AHhhhhhh: una lucana sarebbe meglio, eh? :oink: :p Per i + esperti: se dico che è necessario impostare un intervallo di 1minuto per l'hidden process del PDM (e per "azione"=termina, "quarantena"=on), bè...credetemi sulla parola. Vengono infatti consigliate queste impostazioni per aumentare la sensibilità del PDM stesso vs/rootkit. |
Quote:
Scusate se non ho risposto prima ma sto cambiando compagnia telefonica e mi trovo senza ADSL! |
Quote:
Cmq, oh: mica pretendo di essere la scienza infusa, eh? :) E' ovvio che tutto è discutibile: non per niente hai giustamente trovato il 1° elemento (volendo) da correggere.... :) Stò semplicemente proponendo 1 es di cfg-zione di massima che sia un pò + restrittiva, poi è ovvio che ciascuno potrà tarere tutto in funzione delle proprie necessità... :) |
Quote:
Vedrai bordate di ringraziamenti. ;) Correggimi prima che lo metta in evidenza: il contenuto della cartella scompattata va copiato in Skin\en, giusto? EDIT: è la traduz. di KAV o KIS? :mbe: |
Quote:
Cmq la tua proposta di configurazione è valida, solo che non può ovviamente essere adatta a tutti. La cosa migliore sarebbe che almeno per le cose principali la gente capisse più o meno come funzionano e che quindi se le impostasse a piacimento. Per esempio, sul mio sistema, gli avvisi del PDM sono frequenti ma sono di azioni lecite e quindi do l'autorizzazione. Wip |
|
Quote:
:ciapet: |
Quote:
|
raga su proactive defense
application integrity control e registry guard li tenete attivi??? Altra cosa se imposto come ho già fatto il web anti-virus con i settaggi high/block che "problemi" ci possono essere? Grazie |
Quote:
Quote:
|
Quote:
Quote:
|
Raga...mi è crollato un mito...
Ero convintissimo di essere al sicuro...Kav 6.0, outpost pro, FF ncon NoScript e Ad-Block, ewido+ spybot...e mi sono beccato un trojan comunque... Il notebook ha iniziato a rallentarmi parecchio...allora ho fatto una scansione online con Bitdefender...che me ne ha trovato uno...e io che credevo...sig... :D Ps: tra l'altro mi diceva che non era riuscito a disinfettarlo e lo aveva eliminato..credo che ce l'abbia ancora, xchè il giorno dopo ho rifatto la scansione e me lo ha rilevato di nuovo...boh...anche se ora non mi si rallenta più...mah.. |
Quote:
- anzitutto il nome del trojan visto che la curiosità è tanta :p - poi che settaggi avevi impostato per il real time :mbe: ma, +che altro, - che set-up avevi disposto per il modulo PDM... :mbe: Txs :) PS: anche i miti crollano se mal configurati....(che sia questi il caso?) :p Certo che sulla carta il tuo fortino non era per nulla male :) |
Ciao...Dai..era una battuta...ti dico quello che ho detto più volte...sono soddisfatissimo...sono convinto anche io di avere un muro...
Ho usato i settaggi che mi erano stati consigliati (credo da te, può essere?) non ricordo, o da qualche altro utente preparato... è passat molto tempo... Ripeto...non mi crolla niente..mi sento sicuro...non risulta più quel trojan...purtroppo ho dimenticato il nome... :muro: ...ma oramai non mi risulta più... Af ogni modo, x essere pù preciso: Nella PDM: Tutto settato a parte AIC...il resto..tutto settato, alll'interno delle varie voci... |
Ne approfitto x chiederti una cosa, xò...
Nella sezione file antivirus, io ho messo recomended...meglio questo oppure high? |
Tutti gli orari sono GMT +1. Ora sono le: 08:00. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.