Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


ekerazha 11-07-2006 12:09

Quote:

Originariamente inviato da Caterpillar86
Ho appena installato il Kaspersky Antivirus 6.0

Quali sono secondo voi le opzioni di sicurezza più inutili che si possono tranquillamente disattivare in funzione anche di migliori prestazioni del computer?

Ad esempio io toglierei molte cose del Proactive Defense...

Allora... ti dico quali sono secondo me le impostazioni che hanno un buon rapporto sicurezza/prestazioni (ovvero quelle che uso io ;) ).

* Protection:
- Enable protection: attivato
- Run...startup: attivato
- Spyware, adware, dialers: attivato
- Potentially...jokes: disattivato

* File Anti-Virus: Low

* Mail Anti-Virus: Recommended
- Scan POP3/SMTP/IMAP/NNTP traffic: abilitato
- Enable Microsoft Office Outlook / TheBat! support: disattivato [non uso questi due client]

* Web Anti-Virus: Low
- Scan HTTP traffic: abilitato [è necessario]
- Block...Internet Explorer: abilitato [anche se non uso IE come browser, alcuni programmi utilizzano il suo motore]

* Proactive Defense:
- Enable Application Activity Analyzer: attivato, Settings: tutto attivato
- Application Integrity Control: disattivato [è buggato in KIS 6.0... in attesa di KIS 6.0 MP1]
- Enable Registry Guard: attivato, Settings: tutto attivato
- Enable Office Guard: attivato, Settings: tutto attivato [uso Office]

* Anti-Spy:
- Enable Anti-Phishing: attivato
- Enable Popup Blocker: disattivato [è buggato in KIS 6.0... in attesa di KIS 6.0 MP1, inoltre funziona solo con IE... io uso il blocco popup di Firefox/Opera]
- Enable Anti-Banner: attivato
- Enable Anti-Dialer: disattivato [ho una connessione ADSL, serve solo se hai un modem analogico connesso alla linea telefonica]

* Anti-Hacker: Training Mode, Settings di default
- Enable Intrusion Detection System: attivato, Settings: Ban the attacking computer for: disattivato [personalmente ho disattivato il "Ban" perchè può capitare che prenda degli "abbagli" e poi mi ritrovo degli IP legittimi bloccati per nulla e che io sappia - ma potrei sbagliarmi - una volta bloccati non c'è modo di sbloccarli fino a quando non trascorre tutto il tempo configurato... lacuna del programma]

* Anti-Spam: Recommended [uso Thunderbird come client e-mail e ho creato una regola in modo che riconosca e contrassegni come "posta indesiderata" le email taggate da Anti-Spam di Kaspersky come spam, in questo modo in parte "collaborano"]
- Traing using outgoing e-mail: attivato
- Process POP3/SMTP/IMAP traffic: attivato
- Enable Microsoft Office Outlook / TheBat! support: disattivato [non uso questi due client]
- Show Mail Dispatcher when receiving e-mail: disattivato [personalmente lo trovo superfluo... ma comprendo che a qualcuno potrebbe piacere]

* Scan: High [quando avvio esplicitamente la scansione di un determinato file o di una determinata cartella - che evidentemente ritengo sospetti -, voglio che sia il più sensibile possibile]

* Critical Areas: High
- Every... [configurate la scansione periodica a seconda delle vostre esigenze]

* My Computer: Recommended
- Every... [configurate la scansione periodica a seconda delle vostre esigenze]

* Startup Objects: Low
- Run on system start: disattivato [rallenta non poco la fase di boot e a mio parere in questo caso il gioco non vale la candela]
- Run after every update: attivato [una scansioncina "Low" agli elementi di avvio dopo ogni update può tornare utile, soprattutto se si è disabilitata la scansione all'avvio - vedi sopra - comunque non la ritengo indispensabile]

* Service:
- Enable notifications: attivato, Settings di default
- Enable Self-Defence: attivato
- Enable password protection: attivato, Settings:
Selected features:
- Save settings: attivato
- Exit application: attivato
- Stop/pause tasks: attivato
[la protezione con password può risultare utile contro programmi maligni che tentano di disattivare il programma attraverso emulazione di spostamenti/click del mouse... KIS 6.0 MP1 dovrebbe contenere apposite funzioni contro questo genere di comportamenti ma per ora la protezione con password è la miglior soluzione]

* Update:
- Every 1 hour(s) [personalmente ho configurato l'esecuzione dell'update ad ogni ora... ma anche "Auto" può essere una buona scelta]
- Update program modules: attivato
- Update...signatures: attivato
- Rescan Quarantine: attivato

* Data files: impostazioni di default

* Network Settings: impostazioni di default

* Appearance: [personalmente ho disattivato "Enable semi-transparent windows" perchè sul mio sistema risultavano abbastanza lente]

;) Se avete commenti ditemi pure...

Wip3out 11-07-2006 12:43

Quote:

Originariamente inviato da ekerazha
* Startup Objects: Low
- Run on system start: disattivato [rallenta non poco la fase di boot e a mio parere in questo caso il gioco non vale la candela]

Da te questa non me l'aspettavo :eek:

Eppure lo sai bene che lo Startup Scan non parte in boot ma un paio di minuti dopo. Mi dovete dire dove diavolo vi rallenta l'avvi del PC??? :confused:
E cmq, almeno nel mio caso, la scansione startup dura si e non 30secondi grazie ad iSwift ed iChecker (notato dal log).

Quote:

* Update:
- Every 1 hour(s) [personalmente ho configurato l'esecuzione dell'update ad ogni ora... ma anche "Auto" può essere una buona scelta]
E di questo invece non dici niente? Non hai notato che ogni volta che parte l'update c'è un picco nell'utilizzo della CPU? Questo non vi rallenta e la scansione Startup si? Mah...

Wip

ekerazha 11-07-2006 13:00

Quote:

Originariamente inviato da Wip3out
Da te questa non me l'aspettavo :eek:

Eppure lo sai bene che lo Startup Scan non parte in boot ma un paio di minuti dopo. Mi dovete dire dove diavolo vi rallenta l'avvi del PC??? :confused:
E cmq, almeno nel mio caso, la scansione startup dura si e non 30secondi grazie ad iSwift ed iChecker (notato dal log).

E di questo invece non dici niente? Non hai notato che ogni volta che parte l'update c'è un picco nell'utilizzo della CPU? Questo non vi rallenta e la scansione Startup si? Mah...

Wip

Il mio pc prima che avvii tutti i programmi ed i servizi un paio di minuti ce li mette ;) e comunque appena avviato il sistema è il momento in cui l'utente comincia ad avviare tutti i programmi che gli servono quindi è una fase delicata anche quella subito dopo il boot iniziale. Anche se viene utilizzato iSwift e iChecker deve essere comunque fatto partire il processo di scansione e la scansione risulta comunque abbastanza impegnativa (iSwift utilizza un database... quindi il processo deve comunque compiere delle elaborazioni in un database). In una situazione normale la cosa è del tutto accettabile, ma all'avvio vi è una estrema concentrazione di utilizzo delle risorse del sistema perchè vengono fatti partire tutti insieme una miriade di processi. Quindi un rallentamento all'avvio è molto più fastidioso di un rallentamento "strada facendo" (tra l'altro breve come quello dell'update e decisamente più utile dato che provvede ad aggiornare le definizioni dei virus che sono essenziali) perchè all'avvio fino a quando tutti i servizi non sono stati avviati il computer è parzialmente inservibile (es. mi serve Windows Messenger e deve ancora partire) mentre un impegno "strada facendo" è molto più discreto perchè il computer è già "a regime".

;)

P.S.
Inoltre dovendo scegliere tra la scansione degli elementi di avvio all'avvio o dopo l'update, quest'ultima è MOLTO più utile perchè teoricamente potresti essere stato infettato (e quindi potrebbero essere in esecuzione) virus che con le definizioni precedenti potevano non essere stati rilevati.

Wip3out 11-07-2006 13:17

Quote:

Originariamente inviato da ekerazha
Il mio pc prima che avvii tutti i programmi ed i servizi un paio di minuti ce li mette ;) e comunque appena avviato il sistema è il momento in cui l'utente comincia ad avviare tutti i programmi che gli servono quindi è una fase delicata anche quella subito dopo il boot iniziale. Anche se viene utilizzato iSwift e iChecker deve essere comunque fatto partire il processo di scansione e la scansione risulta comunque abbastanza impegnativa (iSwift utilizza un database... quindi il processo deve comunque compiere delle elaborazioni in un database). In una situazione normale la cosa è del tutto accettabile, ma all'avvio vi è una estrema concentrazione di utilizzo delle risorse del sistema perchè vengono fatti partire tutti insieme una miriade di processi. Quindi un rallentamento all'avvio è molto più fastidioso di un rallentamento "strada facendo" (tra l'altro breve come quello dell'update e decisamente più utile dato che provvede ad aggiornare le definizioni dei virus che sono essenziali) perchè all'avvio fino a quando tutti i servizi non sono stati avviati il computer è parzialmente inservibile (es. mi serve Windows Messenger e deve ancora partire) mentre un impegno "strada facendo" è molto più discreto perchè il computer è già "a regime".

Quindi comunque il tuo era un discorso contestualizzato alla tua situazione? No perché nel mio caso per esempio l'avvio dura meno di un paio di minuti, compresi tutti i tool che ho in autostart. E dopo faccio tranquillamente in tempo ad avviare quel paio di programmini che mi servono per il lavoro. E dopo in tutta tranquillità parte la scansione che non mi sembra proprio impegni il sistema (se non l'HD un po') tant'è che la frequenza del procio non mi si alza nemmeno (ho un Banias 1,6, quindi nemmeno una bestia...).

Quote:

P.S.
Inoltre dovendo scegliere tra la scansione degli elementi di avvio all'avvio o dopo l'update, quest'ultima è MOLTO più utile perchè teoricamente potresti essere stato infettato (e quindi potrebbero essere in esecuzione) virus che con le definizioni precedenti potevano non essere stati rilevati.
In questo ovviamente ti devo quotare ;)

ekerazha 11-07-2006 13:31

Quote:

Originariamente inviato da Wip3out
Quindi comunque il tuo era un discorso contestualizzato alla tua situazione?

Certo.

Quote:

In questo ovviamente ti devo quotare ;)
;)

Hein 11-07-2006 16:18

oddio l'ho installato e ogni volta che avvio il pc mi trova dei trojan (trojan.win32.agent.vp ed altri) quando gli dico di cancellarli, li elimina ma subito dopo nager avp.exe si prende il 100% delle risorse. ora provo una scansione con spybot, comunque la cosa strana è che prima usando nod32+ewido+firewall di windows non mi dava nessun prolema.
bho vediamo cosa dice spybot

Cobain 11-07-2006 16:31

Quote:

Originariamente inviato da Hein
oddio l'ho installato e ogni volta che avvio il pc mi trova dei trojan (trojan.win32.agent.vp ed altri) quando gli dico di cancellarli, li elimina ma subito dopo nager avp.exe si prende il 100% delle risorse. ora provo una scansione con spybot, comunque la cosa strana è che prima usando nod32+ewido+firewall di windows non mi dava nessun prolema.
bho vediamo cosa dice spybot

avrai mica un raid su windows 64 bit? a me mandava la cpu al 100% sotto windows 64 con raid0

Hein 11-07-2006 17:00

nono niente del genere, ma è possibile che solo kis06 li individui questi trojan?
ewido, spybot e per ora (sto finendo lo scan) ad aware se personal non ne abbiano trovata alcuna traccia?
BHOOO

ps. ho fatto male a disattivare il servizio di ripristino configurazioni del sistema?

Hein 11-07-2006 17:49

penso di aver risolto grazie a nv 25 (http://www.hwupgrade.it/forum/showth...3&page=6&pp=20)

nV 25 12-07-2006 10:34

Quote:

Originariamente inviato da Hein
penso di aver risolto grazie a nv 25 (http://www.hwupgrade.it/forum/showth...3&page=6&pp=20)


:D


Senza aver fatto niente, mi vengono anche attribuiti meriti.... :winner:






PS: il ringraziamento a cosa si riferiva? :mbe: :p

Emanuele86 12-07-2006 11:40

Una domanda


Quando mi esce il riquadro di kav6 in cui mi dice che ha trovato un virus devo premere allow o deny? :confused:

ekerazha 12-07-2006 11:44

Quote:

Originariamente inviato da Emanuele86
Una domanda


Quando mi esce il riquadro di kav6 in cui mi dice che ha trovato un virus devo premere allow o deny? :confused:

Deny ;)

Emanuele86 12-07-2006 11:57

Quote:

Originariamente inviato da ekerazha
Deny ;)

grazie

Caterpillar86 12-07-2006 16:03

Sbaglio o secondo questi test il Nod 32 rileverebbe più roba?

http://www.av-comparatives.org/seite...se_2006_05.php

ekerazha 12-07-2006 16:17

Quote:

Originariamente inviato da Caterpillar86
Sbaglio o secondo questi test il Nod 32 rileverebbe più roba?

http://www.av-comparatives.org/seite...se_2006_05.php

NOD32 ha un motore di scansione euristica migliore, mentre KAV (guarda il test sopra, quello "on demand" di Febbraio) ha delle migliori definizioni virus. Però calcola che il nuovo KAV 6.0 ha anche la Proactive Defense, quindi globalmente KAV 6.0 è probabilmente superiore.

Caterpillar86 12-07-2006 18:30

Quote:

Originariamente inviato da ekerazha
NOD32 ha un motore di scansione euristica migliore, mentre KAV (guarda il test sopra, quello "on demand" di Febbraio) ha delle migliori definizioni virus. Però calcola che il nuovo KAV 6.0 ha anche la Proactive Defense, quindi globalmente KAV 6.0 è probabilmente superiore.

Quindi, correggimi se sbaglio:
I test "on demand" sono test in cui i virus usati sono inseriti nei database, insomma non sono virus nuovi;

I test "proactive" testano la capacità degli antivirus di rilevare virus di nuova generazione ancora non inseriti nei database...



Noto con stupore che le percentuali di Mc-Afee sono diminuite rispetto al passato, mentre il Norton è arrivato al 100%...

[OT]
Cmq a parte questo, rimarrò su Kaspersky, non rimetterò mai roba Symantec sul mio pc

ekerazha 12-07-2006 19:39

Quote:

Originariamente inviato da Caterpillar86
Quindi, correggimi se sbaglio:
I test "on demand" sono test in cui i virus usati sono inseriti nei database, insomma non sono virus nuovi;

I test "proactive" testano la capacità degli antivirus di rilevare virus di nuova generazione ancora non inseriti nei database...

Si esatto...

IBK 12-07-2006 20:34

Quote:

Originariamente inviato da Caterpillar86
Noto con stupore che le percentuali di Mc-Afee sono diminuite rispetto al passato, mentre il Norton è arrivato al 100%...

WTF??

Hein 13-07-2006 14:47

Quote:

Originariamente inviato da nV 25
:D


Senza aver fatto niente, mi vengono anche attribuiti meriti.... :winner:






PS: il ringraziamento a cosa si riferiva? :mbe: :p



:D ai settaggi ;)

GogetaSSJ 13-07-2006 19:07

Ho installato da poco questa suite per sostituire outpost, in quanto lo sto utilizzando nel mio notebook ed avevo bisogno di qualcosa di + leggero.

Una cosa non mi è chiara dell'anti-hacker: la priorità delle regole.
In teoria vengono rispettate le regole dall'alto verso il basso, ma ciò cosa significa?

Se ad esempio con un'applicazione tipo emule carico i settaggi di default, se è presente il Training Mode, queste non sono sufficenti in quanto mi fa tantissime richieste, sono costretto a impostare come regole "finali" (in basso) il permesso totale a protocollo TCP e UDP. Ma a questo punto non significa che permetto qualsiasi cosa?

Fatemi un pò di luce su questa questione, grazie (spero di essermi spiegato bene :confused: )


Tutti gli orari sono GMT +1. Ora sono le: 05:39.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.