Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky 2009/2010/2011/2012 (KAV/KIS) (https://www.hwupgrade.it/forum/showthread.php?t=1545212)


Lord_Casco 27-09-2007 14:22

Quote:

Originariamente inviato da c.m.g (Messaggio 18892635)
questa cosa dipende dal web antivirus che ti blocca le pagine nocive sul nascere. se vuoi puoi impostarlo in modo che ti chieda il da farsi ogni volta che si presenta questa occasione. io ho scelto il blocco automatico per evitare le finestre che escono in questi casi per chiedere il da farsi.

impostazioni-> un click su web antivirus-> regola quello che vuoi nella sezione Azione.

tieni presente che se abiliterai la funzione consenti non vi sarà nessun controllo.

cioè fammi capire...se mi blocca una pagina è perchè è una pagine sospetta e può infettarmi oppure la riconosce come pubblicità oppure ha un database suo di nomi di siti pericolosi?

perchè non vorrei consentire una pagina e poi mi becco un malware...cioè è per capire se posso fidarmi a consentire una pagina che lui blocca.

done75 27-09-2007 15:55

Quote:

Originariamente inviato da nV 25 (Messaggio 18696560)
http://www.rootkit.com/newsread.php?newsid=778

http://forum.kaspersky.com/index.php?showtopic=48096

Tra le tante cose di questo bug-case, segnalo questo passo:
"================================
Kaspersky Antivirus Self-Defense
================================

As most of you knows, Kaspersky Antivirus activelly defend itself against malware attacks. Its processes are protected from unauthorized access and termination by malware. But how good they are protected?

BAD.

Kaspersky Antivirus set up several hooks in SSDT (e.g. NtOpenProcess, NtOpenThread, NtTerminateProcess etc), several hooks in Shadow SSDT (e.g. NtUserFindWindowEx, NtUserBuildHwndList etc) additionally to protect itself from malware attacks.

Additionally it set ups itself as service with restart on errors settings. Service configuration in registry protected from access by several hooks in the SSDT. So how we can kill this AV? And do we need to kill it? If we will kill avp.exe GUI part then it will be restarted by service. If we kill service, then it will be restarted by SCM. So, how we can destroy this antivirus (in educational purposes, of course)? That's a good question.
The answer is very simple.
We should leave it alive, but make it totally unworkable. One thing that we need - load driver, after it we will be completely out of Kaspersky Antivirus interests. But previous we have to lock it, to give us this ability, yeah? Not exactly. There are exists at least three methods which can do the silent driver loading without any notice from Kaspersky Proactive Defense 7.0 I'm sure that exists and some other methods. In our case we must suspend all threads of Kaspersky processes, simple suspend, nothing more, that will be enough. We can't access threads of the Kaspersky processes directly, because SSDT is owned by PDM. So it is time to use our loved backdoor process called csrss.exe..."



Con un *HIPS serio* non si sospende proprio nulla e si ripassa dal via, agili agili...:ciapet:



Scusate la mia ignoranza...ma che cos'e' un "HIPS serio" ????

c.m.g 27-09-2007 17:07

Quote:

Originariamente inviato da Lord_Casco (Messaggio 18895867)
cioè fammi capire...se mi blocca una pagina è perchè è una pagine sospetta e può infettarmi oppure la riconosce come pubblicità oppure ha un database suo di nomi di siti pericolosi?

perchè non vorrei consentire una pagina e poi mi becco un malware...cioè è per capire se posso fidarmi a consentire una pagina che lui blocca.

se imposti consenti non viene bloccata la pagina che ti farebbe scaricare malware.

c.m.g 27-09-2007 17:07

Quote:

Originariamente inviato da done75 (Messaggio 18897639)
Scusate la mia ignoranza...ma che cos'e' un "HIPS serio" ????

http://www.hwupgrade.it/forum/showthread.php?t=1064733

nV 25 27-09-2007 17:51

Complimenti all'autore del thread per l'immane lavoro...


PS:
la scheda delle skin ne annovera alcune sbrodolose....:sbav: :oink:

:D

c.m.g 27-09-2007 18:33

Quote:

Originariamente inviato da nV 25 (Messaggio 18899632)
Complimenti all'autore del thread per l'immane lavoro...


PS:
la scheda delle skin ne annovera alcune sbrodolose....:sbav: :oink:

:D

grazie nV, il tuo parere conta molto per me, grazie per il complimento :D

Hulkamania 27-09-2007 20:28

Scusate, c'è un mio amico che ha installato KIS 7, anche se poi ha disattivato il firewall lasciando solo l'antivirus.
Dice che col browser (sia IE che Firefox) non riesce ad aprire quasi nessun sito; quando disattiva KAV, il problema sparisce.
Gli ho detto di provare a vedere nelle opzioni di Kaspersky, in particolare "Web antivirus" e di abbassare le protezioni provvisoriamente, per vedere dove sta il problema. Ha provato, ma non è cambiato nulla.
Cosa pensate che possa essere?

c.m.g 27-09-2007 20:44

Quote:

Originariamente inviato da Hulkamania (Messaggio 18902286)
Scusate, c'è un mio amico che ha installato KIS 7, anche se poi ha disattivato il firewall lasciando solo l'antivirus.
Dice che col browser (sia IE che Firefox) non riesce ad aprire quasi nessun sito; quando disattiva KAV, il problema sparisce.
Gli ho detto di provare a vedere nelle opzioni di Kaspersky, in particolare "Web antivirus" e di abbassare le protezioni provvisoriamente, per vedere dove sta il problema. Ha provato, ma non è cambiato nulla.
Cosa pensate che possa essere?

il firewall? :D

Hulkamania 27-09-2007 21:05

Quote:

Originariamente inviato da c.m.g (Messaggio 18902546)
il firewall? :D

No, come ho scritto sopra il firewall l'ha disattivato.

sattv 27-09-2007 23:14

perche' con il Kis per esempio il sito di skylife non si vede e se non ho il Ks si vede il sito con tutti i filmati macromedia etc. Cosa devo settare?

Carciofone 28-09-2007 06:14

Ciao, magari ne avrete già discusso, ma mi sembra di non aver trovato riferimenti.
Il problema è quello solito che riscontro col Kaspersky, ossia la notevole interferenza del pacchetto con le procedure di installazione\disinstallazione di software sul pc. La cosa è ben visibile utilizzando programmi di disinstallazione alternativi come Total Uninstall. Per evitare il problema, l'unica cosa da fare è chiudere kis temporaneamente, ma qui son dolori: scegliendo esci con il tasto dx sulla tray icon il programma si congela e si blocca, mentre se si sceglie di disabilitare la protezione l'interferenza del programma con le installazioni non viene azzerata completamente.
Che si può fare?

webmagic 28-09-2007 09:36

Vi risulta una build 7.0.1.227en?
http://web.volftp.tiscali.it/pub/pc/....0.1.227en.exe

;)

c.m.g 28-09-2007 09:47

Quote:

Originariamente inviato da Carciofone (Messaggio 18905516)
Ciao, magari ne avrete già discusso, ma mi sembra di non aver trovato riferimenti.
Il problema è quello solito che riscontro col Kaspersky, ossia la notevole interferenza del pacchetto con le procedure di installazione\disinstallazione di software sul pc. La cosa è ben visibile utilizzando programmi di disinstallazione alternativi come Total Uninstall. Per evitare il problema, l'unica cosa da fare è chiudere kis temporaneamente, ma qui son dolori: scegliendo esci con il tasto dx sulla tray icon il programma si congela e si blocca, mentre se si sceglie di disabilitare la protezione l'interferenza del programma con le installazioni non viene azzerata completamente.
Che si può fare?

impostazioni del kasper-> un click su "file antivirus"-> personalizza-> scheda "generale"-> nella sezione "file composti" deflagga esamina pacchetti di installazione. se vuoi che non deve controllare anche i file compressi, deseleziona anche il flag relavito al suo controllo.

c.m.g 28-09-2007 09:49

Quote:

Originariamente inviato da webmagic (Messaggio 18907258)
Vi risulta una build 7.0.1.227en?
http://web.volftp.tiscali.it/pub/pc/....0.1.227en.exe

;)

si, ma a quanto ne so è instabile perchè beta.
io ho tra le mani anche altre due versioni 7.0.0.129 - 7.0.0.220 tutte inglesi.

c.m.g 28-09-2007 09:51

Quote:

Originariamente inviato da sattv (Messaggio 18904658)
perche' con il Kis per esempio il sito di skylife non si vede e se non ho il Ks si vede il sito con tutti i filmati macromedia etc. Cosa devo settare?

potrebbe dipendere dal modulo web antivirus, prova a impostarlo a default.

c.m.g 28-09-2007 09:52

Quote:

Originariamente inviato da Hulkamania (Messaggio 18902286)
Scusate, c'è un mio amico che ha installato KIS 7, anche se poi ha disattivato il firewall lasciando solo l'antivirus.
Dice che col browser (sia IE che Firefox) non riesce ad aprire quasi nessun sito; quando disattiva KAV, il problema sparisce.
Gli ho detto di provare a vedere nelle opzioni di Kaspersky, in particolare "Web antivirus" e di abbassare le protezioni provvisoriamente, per vedere dove sta il problema. Ha provato, ma non è cambiato nulla.
Cosa pensate che possa essere?

Quote:

Originariamente inviato da Hulkamania (Messaggio 18902871)
No, come ho scritto sopra il firewall l'ha disattivato.

sta in una rete locale? ha il pdm attivo?

Carciofone 28-09-2007 10:26

Quote:

Originariamente inviato da c.m.g (Messaggio 18907440)
impostazioni del kasper-> un click su "file antivirus"-> personalizza-> scheda "generale"-> nella sezione "file composti" deflagga esamina pacchetti di installazione. se vuoi che non deve controllare anche i file compressi, deseleziona anche il flag relavito al suo controllo.

Ok, grazie ho controllato ed erano già deflaggati di default. Farò ulteriori prove. ma questa opzione c'era già anche nel 6?

c.m.g 28-09-2007 11:23

Quote:

Originariamente inviato da Carciofone (Messaggio 18908007)
Ok, grazie ho controllato ed erano già deflaggati di default. Farò ulteriori prove. ma questa opzione c'era già anche nel 6?

si. strano che fa i capricci. può anche essere qualcosa nel pdm che è stato impostato erroneamente nelle finestre di risposta, queste anomalie spesso derivano da un suo uso sbagliato. per gli utenti che sono alle prime armi è consigliato vivamente di disattivare tutti i sottomoduli pdm ad esclusione di "attività applicazione". va beh, fai ulteriori prove e fammi sapere.

rufi2006 28-09-2007 12:45

L'ho installato sto KIS 7.0.0.125 in inglese.....

mi sembra facile da configurare....

all'installazione ho messo quella base per most users, poi però nei settings ho spuntato le voci della difesa proattiva.

vediamo come va.
Vedendo sti AV comparatives, è sempre tra i primi posti per rilevazione e disinfezione dei virus ma credo sia uscita da troppo poco sta versione stabile per dire se è il migliore sul mercato...

c.m.g 28-09-2007 13:00

Quote:

Originariamente inviato da rufi2006 (Messaggio 18910431)
L'ho installato sto KIS 7.0.0.125 in inglese.....

mi sembra facile da configurare....

all'installazione ho messo quella base per most users, poi però nei settings ho spuntato le voci della difesa proattiva.

vediamo come va.
Vedendo sti AV comparatives, è sempre tra i primi posti per rilevazione e disinfezione dei virus ma credo sia uscita da troppo poco sta versione stabile per dire se è il migliore sul mercato...

invece è uscito da un bel po'. se proprio vuoi sapere è già in studio la versione 8.
se ti interessa, in prima pagina, trovi il link da cui scaricare la versione italiana.


Tutti gli orari sono GMT +1. Ora sono le: 17:08.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.