|
Quote:
* Protection: - Enable protection: attivato - Run...startup: attivato - Spyware, adware, dialers: attivato - Potentially...jokes: disattivato * File Anti-Virus: Low * Mail Anti-Virus: Recommended - Scan POP3/SMTP/IMAP/NNTP traffic: abilitato - Enable Microsoft Office Outlook / TheBat! support: disattivato [non uso questi due client] * Web Anti-Virus: Low - Scan HTTP traffic: abilitato [è necessario] - Block...Internet Explorer: abilitato [anche se non uso IE come browser, alcuni programmi utilizzano il suo motore] * Proactive Defense: - Enable Application Activity Analyzer: attivato, Settings: tutto attivato - Application Integrity Control: disattivato [è buggato in KIS 6.0... in attesa di KIS 6.0 MP1] - Enable Registry Guard: attivato, Settings: tutto attivato - Enable Office Guard: attivato, Settings: tutto attivato [uso Office] * Anti-Spy: - Enable Anti-Phishing: attivato - Enable Popup Blocker: disattivato [è buggato in KIS 6.0... in attesa di KIS 6.0 MP1, inoltre funziona solo con IE... io uso il blocco popup di Firefox/Opera] - Enable Anti-Banner: attivato - Enable Anti-Dialer: disattivato [ho una connessione ADSL, serve solo se hai un modem analogico connesso alla linea telefonica] * Anti-Hacker: Training Mode, Settings di default - Enable Intrusion Detection System: attivato, Settings: Ban the attacking computer for: disattivato [personalmente ho disattivato il "Ban" perchè può capitare che prenda degli "abbagli" e poi mi ritrovo degli IP legittimi bloccati per nulla e che io sappia - ma potrei sbagliarmi - una volta bloccati non c'è modo di sbloccarli fino a quando non trascorre tutto il tempo configurato... lacuna del programma] * Anti-Spam: Recommended [uso Thunderbird come client e-mail e ho creato una regola in modo che riconosca e contrassegni come "posta indesiderata" le email taggate da Anti-Spam di Kaspersky come spam, in questo modo in parte "collaborano"] - Traing using outgoing e-mail: attivato - Process POP3/SMTP/IMAP traffic: attivato - Enable Microsoft Office Outlook / TheBat! support: disattivato [non uso questi due client] - Show Mail Dispatcher when receiving e-mail: disattivato [personalmente lo trovo superfluo... ma comprendo che a qualcuno potrebbe piacere] * Scan: High [quando avvio esplicitamente la scansione di un determinato file o di una determinata cartella - che evidentemente ritengo sospetti -, voglio che sia il più sensibile possibile] * Critical Areas: High - Every... [configurate la scansione periodica a seconda delle vostre esigenze] * My Computer: Recommended - Every... [configurate la scansione periodica a seconda delle vostre esigenze] * Startup Objects: Low - Run on system start: disattivato [rallenta non poco la fase di boot e a mio parere in questo caso il gioco non vale la candela] - Run after every update: attivato [una scansioncina "Low" agli elementi di avvio dopo ogni update può tornare utile, soprattutto se si è disabilitata la scansione all'avvio - vedi sopra - comunque non la ritengo indispensabile] * Service: - Enable notifications: attivato, Settings di default - Enable Self-Defence: attivato - Enable password protection: attivato, Settings: Selected features: - Save settings: attivato - Exit application: attivato - Stop/pause tasks: attivato [la protezione con password può risultare utile contro programmi maligni che tentano di disattivare il programma attraverso emulazione di spostamenti/click del mouse... KIS 6.0 MP1 dovrebbe contenere apposite funzioni contro questo genere di comportamenti ma per ora la protezione con password è la miglior soluzione] * Update: - Every 1 hour(s) [personalmente ho configurato l'esecuzione dell'update ad ogni ora... ma anche "Auto" può essere una buona scelta] - Update program modules: attivato - Update...signatures: attivato - Rescan Quarantine: attivato * Data files: impostazioni di default * Network Settings: impostazioni di default * Appearance: [personalmente ho disattivato "Enable semi-transparent windows" perchè sul mio sistema risultavano abbastanza lente] ;) Se avete commenti ditemi pure... |
Quote:
Eppure lo sai bene che lo Startup Scan non parte in boot ma un paio di minuti dopo. Mi dovete dire dove diavolo vi rallenta l'avvi del PC??? :confused: E cmq, almeno nel mio caso, la scansione startup dura si e non 30secondi grazie ad iSwift ed iChecker (notato dal log). Quote:
Wip |
Quote:
;) P.S. Inoltre dovendo scegliere tra la scansione degli elementi di avvio all'avvio o dopo l'update, quest'ultima è MOLTO più utile perchè teoricamente potresti essere stato infettato (e quindi potrebbero essere in esecuzione) virus che con le definizioni precedenti potevano non essere stati rilevati. |
Quote:
Quote:
|
Quote:
Quote:
|
oddio l'ho installato e ogni volta che avvio il pc mi trova dei trojan (trojan.win32.agent.vp ed altri) quando gli dico di cancellarli, li elimina ma subito dopo nager avp.exe si prende il 100% delle risorse. ora provo una scansione con spybot, comunque la cosa strana è che prima usando nod32+ewido+firewall di windows non mi dava nessun prolema.
bho vediamo cosa dice spybot |
Quote:
|
nono niente del genere, ma è possibile che solo kis06 li individui questi trojan?
ewido, spybot e per ora (sto finendo lo scan) ad aware se personal non ne abbiano trovata alcuna traccia? BHOOO ps. ho fatto male a disattivare il servizio di ripristino configurazioni del sistema? |
penso di aver risolto grazie a nv 25 (http://www.hwupgrade.it/forum/showth...3&page=6&pp=20)
|
Quote:
:D Senza aver fatto niente, mi vengono anche attribuiti meriti.... :winner: PS: il ringraziamento a cosa si riferiva? :mbe: :p |
Una domanda
Quando mi esce il riquadro di kav6 in cui mi dice che ha trovato un virus devo premere allow o deny? :confused: |
Quote:
|
Quote:
|
Sbaglio o secondo questi test il Nod 32 rileverebbe più roba?
http://www.av-comparatives.org/seite...se_2006_05.php |
Quote:
|
Quote:
I test "on demand" sono test in cui i virus usati sono inseriti nei database, insomma non sono virus nuovi; I test "proactive" testano la capacità degli antivirus di rilevare virus di nuova generazione ancora non inseriti nei database... Noto con stupore che le percentuali di Mc-Afee sono diminuite rispetto al passato, mentre il Norton è arrivato al 100%... [OT] Cmq a parte questo, rimarrò su Kaspersky, non rimetterò mai roba Symantec sul mio pc |
Quote:
|
Quote:
|
Quote:
:D ai settaggi ;) |
Ho installato da poco questa suite per sostituire outpost, in quanto lo sto utilizzando nel mio notebook ed avevo bisogno di qualcosa di + leggero.
Una cosa non mi è chiara dell'anti-hacker: la priorità delle regole. In teoria vengono rispettate le regole dall'alto verso il basso, ma ciò cosa significa? Se ad esempio con un'applicazione tipo emule carico i settaggi di default, se è presente il Training Mode, queste non sono sufficenti in quanto mi fa tantissime richieste, sono costretto a impostare come regole "finali" (in basso) il permesso totale a protocollo TCP e UDP. Ma a questo punto non significa che permetto qualsiasi cosa? Fatemi un pò di luce su questa questione, grazie (spero di essermi spiegato bene :confused: ) |
In arrivo A B e C.
Se la prima regola è di bloccare B e l'ultima è di far passare tutto vai tranquillo che B non passa. Se sei in ascolto sulle porte 1 2 e 3 e la prima regola ti dice che il mulo non deve accettare il dato A e C dalla porta 2 e l'ultima regola dice di accettare tutto A e C possono passare sulle porte 1 e 3 ma non dalla 2. Questa è una delle funzioni che maggiormente apprezzo del FW di KIS. Secondo me permette di creare delle configurazioni SPETTACOLARI se uno ci sa fare. Ricordo che funzionamenti di questo tipo sono molto cari agli utilizzatori di Look'n'Stop ;) |
Credo di aver capito, quindi in definitiva serve se voglio tentare di bloccare qualcosa che già ho in mente per poi permettergli tutto il resto.
Quindi (riprendendo l'esempio di emule) come potrei configurarlo? Permettere tutto alle applicazioni + conosciute oppure no? |
ciao a tutti,
ieri durante una scansione il kav mi ha rilevato che l'eseguibile di process guard procguard.exe era infettato con la variante di questo virus: Packed.win32.PePatch.dk Io credo sia un falso positivo e gli ho detto di non disinfettare Ora se gli faccio analizzare quel file da solo (ci clicco col destro e faccio scansiona con Kav) non trova niente. lo fa perchè è davvero pulito o siccome gli ho detto di nn disinfettarlo all inizio ora anche se c'è il virus non lo vede più? ammetto la mia ignoranza. grazie mille |
Ma è più leggero KAV 6???
A me rispetto al 5 non sembra... :confused: |
Quote:
"cari agli utilizzatori di Look'n'Stop, Jetico, Comodo 2 (tanto per fare qualche altro nome...) e a tutti quegli altri Fw (pochi, invero... :p ) che realmente hanno un funzionamento da packet filtering". Sai qual'è la carenza + madornale di KIS rispetto a LnS o Jetico, tanto per fare 1 es.? ( e da qui il fatto che, pur facendo in modo eccellente il proprio lavoro, l'utente "più smaliziato" possa voler guardare altrove?) il fatto che non c'è modo di esercitare un controllo profondo sui flags dei pacchetti del protocollo TCP, tanto per fare un esempio... :muro: ( es: voglio escludere particolari combinazioni di Flags... ) Ok, dirà qualcuno: certe combinazioni ( FIN Flag, XMAS, NULL Flags ) sono inserite nel motore IDS e riconsciute quindi come Port Scan.... Cmq sia mi da ugualmente fastidio non poter avere a disposizione questa possibilità.... IDEM se il discorso lo spostiamo sui protocolli non propriamente preposti al trasporto di dati (UDP, ICMP....): 0, dico ZERO (caz@o!!) possibilità di intervenire sui parametri.... :muro: L'ICMP, poi, per come è impostato il KIS, consente di lavorare solo sul tipo ma non sul codice.... :mbe: :rolleyes: In conclusione, cmq: KIS inteso come Antihacker fà egregiamente il proprio lavoro. :) L'MP1 poi dovrebbe risolvere molte altre lacune (anche se non propriamente queste che ho descritto poc'anzi), quindi direi che c'è da essere sempre + fiduciosi su questo prodotto.... :p |
Quote:
PS: da quello che ho letto sul forum uff di kav, segna (erroneamente) come invaders anche l'EXE di System Safety Monitor... :D Insomma, sei di fronte ad un bel FALSO POSITIVO... :) Togli il fiasco al Kav! ;) :D |
Quote:
|
mi passate la patch ITA?
oppure da dove si carica? grazie! p.s. hanno risolto il bug della lentezza infinita della scansione? |
Quote:
|
Quote:
|
Quote:
:mbe: :mbe: :mbe: Sei andato ben oltre le mie misere conoscenze :cry: :help: |
Vi segnalo una discussione che ho trovato particolarmente interessante e che dovrebbe venire in aiuto anche a diversi utenti di Hw visto che va a spiegare "COME REAGIRE" di fronte ai messaggi di allarme del WEB ANTIVIRUS o, meglio, che significato hanno le opzioni "allow/deny" che compaiono nel pop-up.
Anzitutto: il modulo Web-Antivirus opera "a livello di traffico" ancor prima che il codice venga materialmente trascritto sull'HD. L' "HTTP traffic protection" è quindi un layer (livello) di protezione situato più a monte rispetto al layer tradizionale, quello cioè del file antivirus. OK, benissimo: e quindi? :mbe: usate l'impostazione sotto e festa finita. Da questo momento riceverete dal Web-AV solo msg che vi informano che un azione di blocco è stata intrapresa e nulla di più... :D  Se impostate il web antivirus come da screen, potete allegramente saltare il link che ora posto (NB: è da mo' che cmq anch'io consiglio questi settaggi.... :rolleyes: ) http://forum.kaspersky.com/index.php?showtopic=16234 Come si vede dal link, "il piccione" [:p] che aveva lasciato il web AV impostato su "prompt for action", si trova disorientato da questi 2 msg a cui non sa come rispondere:   ...ecc,ecc....la storiella continua nel link. :D La spiegazione è questa (tratta dal post n°17):  |
Quote:
Non ti credere, non ho mica molto altro da aggiungere ;) : W.S. e ekerazha ( Ciaba?) in proposito credo possano dire molto di +... :) |
Ragazzi io uso kaspersky internet security da un po'...e devo anche dire che mi ci trovo bene. dopo aver cambiato molti software finalmente ne ho trovato uno che mi sembra davvero valido...
ho però 3 problemi: - quando scarico da messenger vado eccessivamente lento, non capisco se magari devo disabilitare qualche porta su kaspersky per farli andare meglio..visto che ha il firewall integrato... se si mi dite bene come fare? - non capisco una cosa, integrandosi con outlook posso segnalare quali mail considero spam semplicemente premendo il bottone...però non capisco perchè quando mi arrivano mail e si apre la finestra con scritto se ne voglio canceallare alcune o scaricarle tutte in ogni caso mi fa anche vedere quelle che gli ho già impostato come spam?in più non è possibile eliminare quella noiosa mail di segnalazione di kaspersky che arriva ogni volta che decido di cancellare dalla finestra una delle mail in arrivo? cioè non ha molto senso che io fermo da subito una mail indesiderata ma me ne arriva cmq una di kaspersky che mi dice "guarda hai eliminato una mail"... (spero di essere stato almeno in parte chiaro :( ) - ma è normale che più volte al giorno mi segnala tramite un rumore che proviene dal pc il blocco di un'intrusione...che è sempre la stessa...è questa qui: Intrusion.Win.MSSQL.worm.Helkern! cioè mi sembra strano..quotidianamanete almeno 3-4 volte mi dice che neutralizza questatentata intrusione! |
Quote:
Sull'ultimo posso invece dirti qualcosa: 1) non allarmarti: l'essenziale è che KIS rilevi l'attacco e te lo blocchi. Al limite, puoi provare quanto segue: disabilitare l'allarme sonoro e/o togliere il pop-up per questo tipo di evento (io te lo sconsiglio: preferisco infatti avere sempre sott'occhi la situazione se possibile...) settings->service-> sotto "notifications" ->settings->  togli la spunta a quello che preferisci. 2) (a titolo di scupolo): sicuro di avere installate tutte le patch del S.O.? verificalo lanciando windows update. 3) verifica l'IP dell'attaccante: se fosse sempre il medesimo, puoi creare una regola ad-hoc che blocchi quell'IP una volta per tutte, altrimenti puoi creare una regola per chiudere definitivamente la porta su cui viene portato l'attacco stesso. Nel 2° caso, la regola da creare è come da screen (di tipo packet filter, ecc..tanto lo vedi): http://forum.kaspersky.com/index.php...=post&id=10574 Nel caso in cui tu voglia bloccare l'IP definitivamente, invece, agisci solo sul REMOTE ADDRESS che non compare nello screen. ;) Mi raccomando sull'inbound stream! ( come si vede dalla figura) ;) Ciao :) |
Quote:
|
Quote:
|
@ nv 25 : va beh se tanto mi blocca ogni volta l'attacco preferisco lasciare il tutto così, non ho nessun problema a vedere il pop-up, vorrei invece levare il suono..perchè lasciando spesso il pc acceso la notte a volte mi dà un po' fastidio il bip che proviene dall'interno del pc. ma come si fa?
@ ekerazha : non ho impostato l'anti-hacker e non so come si faccia. me lo puoi spiegare dettagliatamente? altrimenti non so dove metter mano. Ah, no non ho un router ma il semplice modem adsl datomi in dotazione da libero (e prima o poi dovrò pure cambiarlo perchè mi fa cagare e costa pure mensilmente per il noleggio...) . |
una gentilezza...siccome le discussioni sono arrivate alla 60 pagina e io da tale ritardat...ario che sono ho solo installato il kis 6 adesso, non è che potreste fare una summa dei settaggi più importanti in modo che appena torno dalla solita uscita serale non debba leggermi circa 1200 postsalla ricerca del settaggio perduto? scusate la lamerosità della domanda ma ogni volta sti thread diventano mattoni...ed io matto appresso a loro :mc:
|
Quote:
Guarda a titolo di es. questo post: http://www.hwupgrade.it/forum/showpo...postcount=1121 La mia cfg-zione differisce assai da questa proposta da ekerazha, cmq da questo post vedi già quello che secondo lui è il miglior compromesso sicurezza/prestazioni. Se vuoi essere + radicale ( e fregartene del lieve appesantimento che ne deriva...), procedi come segue ( è + difficile a postare tutto che non a fare poi materialmente le singole cose..): NB: PRIMA DI PASSARE AL DUNQUE, CI TENGO A PRECISARE CHE, SETTANDO IL KIS/KAV COME DICO IO, SI RIDUCE AL MINIMO L'ITERAZIONE DELL'UTENTE: in sostanza, si va incontro a meno noie. Ricordo inoltre che TUTTO è reversibile (es: il PDM "bolla" come invader un file pulito? lo possiamo sempre sbloccare in un 2° momento...)            Ora, per la verità qualche commento sarebbe necessario, ma per tagliarla corta: in riferimento al 6° screen http://img430.imageshack.us/my.php?image=5a5xw.jpg, è importante settare "paro paro" come si vede sopra la voce "help" per la voce contrassegnata dalla banda di colore blu. In riferimento al 9° screen http://img430.imageshack.us/my.php?image=87yq1.jpg, se si clicca sul pulsante giallo, si applicano le stesse impostazioni anche ad aree critiche, mio computer... |
| Tutti gli orari sono GMT +1. Ora sono le: 07:20. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.