Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


ekerazha 11-07-2006 13:09

Quote:

Originariamente inviato da Caterpillar86
Ho appena installato il Kaspersky Antivirus 6.0

Quali sono secondo voi le opzioni di sicurezza più inutili che si possono tranquillamente disattivare in funzione anche di migliori prestazioni del computer?

Ad esempio io toglierei molte cose del Proactive Defense...

Allora... ti dico quali sono secondo me le impostazioni che hanno un buon rapporto sicurezza/prestazioni (ovvero quelle che uso io ;) ).

* Protection:
- Enable protection: attivato
- Run...startup: attivato
- Spyware, adware, dialers: attivato
- Potentially...jokes: disattivato

* File Anti-Virus: Low

* Mail Anti-Virus: Recommended
- Scan POP3/SMTP/IMAP/NNTP traffic: abilitato
- Enable Microsoft Office Outlook / TheBat! support: disattivato [non uso questi due client]

* Web Anti-Virus: Low
- Scan HTTP traffic: abilitato [è necessario]
- Block...Internet Explorer: abilitato [anche se non uso IE come browser, alcuni programmi utilizzano il suo motore]

* Proactive Defense:
- Enable Application Activity Analyzer: attivato, Settings: tutto attivato
- Application Integrity Control: disattivato [è buggato in KIS 6.0... in attesa di KIS 6.0 MP1]
- Enable Registry Guard: attivato, Settings: tutto attivato
- Enable Office Guard: attivato, Settings: tutto attivato [uso Office]

* Anti-Spy:
- Enable Anti-Phishing: attivato
- Enable Popup Blocker: disattivato [è buggato in KIS 6.0... in attesa di KIS 6.0 MP1, inoltre funziona solo con IE... io uso il blocco popup di Firefox/Opera]
- Enable Anti-Banner: attivato
- Enable Anti-Dialer: disattivato [ho una connessione ADSL, serve solo se hai un modem analogico connesso alla linea telefonica]

* Anti-Hacker: Training Mode, Settings di default
- Enable Intrusion Detection System: attivato, Settings: Ban the attacking computer for: disattivato [personalmente ho disattivato il "Ban" perchè può capitare che prenda degli "abbagli" e poi mi ritrovo degli IP legittimi bloccati per nulla e che io sappia - ma potrei sbagliarmi - una volta bloccati non c'è modo di sbloccarli fino a quando non trascorre tutto il tempo configurato... lacuna del programma]

* Anti-Spam: Recommended [uso Thunderbird come client e-mail e ho creato una regola in modo che riconosca e contrassegni come "posta indesiderata" le email taggate da Anti-Spam di Kaspersky come spam, in questo modo in parte "collaborano"]
- Traing using outgoing e-mail: attivato
- Process POP3/SMTP/IMAP traffic: attivato
- Enable Microsoft Office Outlook / TheBat! support: disattivato [non uso questi due client]
- Show Mail Dispatcher when receiving e-mail: disattivato [personalmente lo trovo superfluo... ma comprendo che a qualcuno potrebbe piacere]

* Scan: High [quando avvio esplicitamente la scansione di un determinato file o di una determinata cartella - che evidentemente ritengo sospetti -, voglio che sia il più sensibile possibile]

* Critical Areas: High
- Every... [configurate la scansione periodica a seconda delle vostre esigenze]

* My Computer: Recommended
- Every... [configurate la scansione periodica a seconda delle vostre esigenze]

* Startup Objects: Low
- Run on system start: disattivato [rallenta non poco la fase di boot e a mio parere in questo caso il gioco non vale la candela]
- Run after every update: attivato [una scansioncina "Low" agli elementi di avvio dopo ogni update può tornare utile, soprattutto se si è disabilitata la scansione all'avvio - vedi sopra - comunque non la ritengo indispensabile]

* Service:
- Enable notifications: attivato, Settings di default
- Enable Self-Defence: attivato
- Enable password protection: attivato, Settings:
Selected features:
- Save settings: attivato
- Exit application: attivato
- Stop/pause tasks: attivato
[la protezione con password può risultare utile contro programmi maligni che tentano di disattivare il programma attraverso emulazione di spostamenti/click del mouse... KIS 6.0 MP1 dovrebbe contenere apposite funzioni contro questo genere di comportamenti ma per ora la protezione con password è la miglior soluzione]

* Update:
- Every 1 hour(s) [personalmente ho configurato l'esecuzione dell'update ad ogni ora... ma anche "Auto" può essere una buona scelta]
- Update program modules: attivato
- Update...signatures: attivato
- Rescan Quarantine: attivato

* Data files: impostazioni di default

* Network Settings: impostazioni di default

* Appearance: [personalmente ho disattivato "Enable semi-transparent windows" perchè sul mio sistema risultavano abbastanza lente]

;) Se avete commenti ditemi pure...

Wip3out 11-07-2006 13:43

Quote:

Originariamente inviato da ekerazha
* Startup Objects: Low
- Run on system start: disattivato [rallenta non poco la fase di boot e a mio parere in questo caso il gioco non vale la candela]

Da te questa non me l'aspettavo :eek:

Eppure lo sai bene che lo Startup Scan non parte in boot ma un paio di minuti dopo. Mi dovete dire dove diavolo vi rallenta l'avvi del PC??? :confused:
E cmq, almeno nel mio caso, la scansione startup dura si e non 30secondi grazie ad iSwift ed iChecker (notato dal log).

Quote:

* Update:
- Every 1 hour(s) [personalmente ho configurato l'esecuzione dell'update ad ogni ora... ma anche "Auto" può essere una buona scelta]
E di questo invece non dici niente? Non hai notato che ogni volta che parte l'update c'è un picco nell'utilizzo della CPU? Questo non vi rallenta e la scansione Startup si? Mah...

Wip

ekerazha 11-07-2006 14:00

Quote:

Originariamente inviato da Wip3out
Da te questa non me l'aspettavo :eek:

Eppure lo sai bene che lo Startup Scan non parte in boot ma un paio di minuti dopo. Mi dovete dire dove diavolo vi rallenta l'avvi del PC??? :confused:
E cmq, almeno nel mio caso, la scansione startup dura si e non 30secondi grazie ad iSwift ed iChecker (notato dal log).

E di questo invece non dici niente? Non hai notato che ogni volta che parte l'update c'è un picco nell'utilizzo della CPU? Questo non vi rallenta e la scansione Startup si? Mah...

Wip

Il mio pc prima che avvii tutti i programmi ed i servizi un paio di minuti ce li mette ;) e comunque appena avviato il sistema è il momento in cui l'utente comincia ad avviare tutti i programmi che gli servono quindi è una fase delicata anche quella subito dopo il boot iniziale. Anche se viene utilizzato iSwift e iChecker deve essere comunque fatto partire il processo di scansione e la scansione risulta comunque abbastanza impegnativa (iSwift utilizza un database... quindi il processo deve comunque compiere delle elaborazioni in un database). In una situazione normale la cosa è del tutto accettabile, ma all'avvio vi è una estrema concentrazione di utilizzo delle risorse del sistema perchè vengono fatti partire tutti insieme una miriade di processi. Quindi un rallentamento all'avvio è molto più fastidioso di un rallentamento "strada facendo" (tra l'altro breve come quello dell'update e decisamente più utile dato che provvede ad aggiornare le definizioni dei virus che sono essenziali) perchè all'avvio fino a quando tutti i servizi non sono stati avviati il computer è parzialmente inservibile (es. mi serve Windows Messenger e deve ancora partire) mentre un impegno "strada facendo" è molto più discreto perchè il computer è già "a regime".

;)

P.S.
Inoltre dovendo scegliere tra la scansione degli elementi di avvio all'avvio o dopo l'update, quest'ultima è MOLTO più utile perchè teoricamente potresti essere stato infettato (e quindi potrebbero essere in esecuzione) virus che con le definizioni precedenti potevano non essere stati rilevati.

Wip3out 11-07-2006 14:17

Quote:

Originariamente inviato da ekerazha
Il mio pc prima che avvii tutti i programmi ed i servizi un paio di minuti ce li mette ;) e comunque appena avviato il sistema è il momento in cui l'utente comincia ad avviare tutti i programmi che gli servono quindi è una fase delicata anche quella subito dopo il boot iniziale. Anche se viene utilizzato iSwift e iChecker deve essere comunque fatto partire il processo di scansione e la scansione risulta comunque abbastanza impegnativa (iSwift utilizza un database... quindi il processo deve comunque compiere delle elaborazioni in un database). In una situazione normale la cosa è del tutto accettabile, ma all'avvio vi è una estrema concentrazione di utilizzo delle risorse del sistema perchè vengono fatti partire tutti insieme una miriade di processi. Quindi un rallentamento all'avvio è molto più fastidioso di un rallentamento "strada facendo" (tra l'altro breve come quello dell'update e decisamente più utile dato che provvede ad aggiornare le definizioni dei virus che sono essenziali) perchè all'avvio fino a quando tutti i servizi non sono stati avviati il computer è parzialmente inservibile (es. mi serve Windows Messenger e deve ancora partire) mentre un impegno "strada facendo" è molto più discreto perchè il computer è già "a regime".

Quindi comunque il tuo era un discorso contestualizzato alla tua situazione? No perché nel mio caso per esempio l'avvio dura meno di un paio di minuti, compresi tutti i tool che ho in autostart. E dopo faccio tranquillamente in tempo ad avviare quel paio di programmini che mi servono per il lavoro. E dopo in tutta tranquillità parte la scansione che non mi sembra proprio impegni il sistema (se non l'HD un po') tant'è che la frequenza del procio non mi si alza nemmeno (ho un Banias 1,6, quindi nemmeno una bestia...).

Quote:

P.S.
Inoltre dovendo scegliere tra la scansione degli elementi di avvio all'avvio o dopo l'update, quest'ultima è MOLTO più utile perchè teoricamente potresti essere stato infettato (e quindi potrebbero essere in esecuzione) virus che con le definizioni precedenti potevano non essere stati rilevati.
In questo ovviamente ti devo quotare ;)

ekerazha 11-07-2006 14:31

Quote:

Originariamente inviato da Wip3out
Quindi comunque il tuo era un discorso contestualizzato alla tua situazione?

Certo.

Quote:

In questo ovviamente ti devo quotare ;)
;)

Hein 11-07-2006 17:18

oddio l'ho installato e ogni volta che avvio il pc mi trova dei trojan (trojan.win32.agent.vp ed altri) quando gli dico di cancellarli, li elimina ma subito dopo nager avp.exe si prende il 100% delle risorse. ora provo una scansione con spybot, comunque la cosa strana è che prima usando nod32+ewido+firewall di windows non mi dava nessun prolema.
bho vediamo cosa dice spybot

Cobain 11-07-2006 17:31

Quote:

Originariamente inviato da Hein
oddio l'ho installato e ogni volta che avvio il pc mi trova dei trojan (trojan.win32.agent.vp ed altri) quando gli dico di cancellarli, li elimina ma subito dopo nager avp.exe si prende il 100% delle risorse. ora provo una scansione con spybot, comunque la cosa strana è che prima usando nod32+ewido+firewall di windows non mi dava nessun prolema.
bho vediamo cosa dice spybot

avrai mica un raid su windows 64 bit? a me mandava la cpu al 100% sotto windows 64 con raid0

Hein 11-07-2006 18:00

nono niente del genere, ma è possibile che solo kis06 li individui questi trojan?
ewido, spybot e per ora (sto finendo lo scan) ad aware se personal non ne abbiano trovata alcuna traccia?
BHOOO

ps. ho fatto male a disattivare il servizio di ripristino configurazioni del sistema?

Hein 11-07-2006 18:49

penso di aver risolto grazie a nv 25 (http://www.hwupgrade.it/forum/showth...3&page=6&pp=20)

nV 25 12-07-2006 11:34

Quote:

Originariamente inviato da Hein
penso di aver risolto grazie a nv 25 (http://www.hwupgrade.it/forum/showth...3&page=6&pp=20)


:D


Senza aver fatto niente, mi vengono anche attribuiti meriti.... :winner:






PS: il ringraziamento a cosa si riferiva? :mbe: :p

Emanuele86 12-07-2006 12:40

Una domanda


Quando mi esce il riquadro di kav6 in cui mi dice che ha trovato un virus devo premere allow o deny? :confused:

ekerazha 12-07-2006 12:44

Quote:

Originariamente inviato da Emanuele86
Una domanda


Quando mi esce il riquadro di kav6 in cui mi dice che ha trovato un virus devo premere allow o deny? :confused:

Deny ;)

Emanuele86 12-07-2006 12:57

Quote:

Originariamente inviato da ekerazha
Deny ;)

grazie

Caterpillar86 12-07-2006 17:03

Sbaglio o secondo questi test il Nod 32 rileverebbe più roba?

http://www.av-comparatives.org/seite...se_2006_05.php

ekerazha 12-07-2006 17:17

Quote:

Originariamente inviato da Caterpillar86
Sbaglio o secondo questi test il Nod 32 rileverebbe più roba?

http://www.av-comparatives.org/seite...se_2006_05.php

NOD32 ha un motore di scansione euristica migliore, mentre KAV (guarda il test sopra, quello "on demand" di Febbraio) ha delle migliori definizioni virus. Però calcola che il nuovo KAV 6.0 ha anche la Proactive Defense, quindi globalmente KAV 6.0 è probabilmente superiore.

Caterpillar86 12-07-2006 19:30

Quote:

Originariamente inviato da ekerazha
NOD32 ha un motore di scansione euristica migliore, mentre KAV (guarda il test sopra, quello "on demand" di Febbraio) ha delle migliori definizioni virus. Però calcola che il nuovo KAV 6.0 ha anche la Proactive Defense, quindi globalmente KAV 6.0 è probabilmente superiore.

Quindi, correggimi se sbaglio:
I test "on demand" sono test in cui i virus usati sono inseriti nei database, insomma non sono virus nuovi;

I test "proactive" testano la capacità degli antivirus di rilevare virus di nuova generazione ancora non inseriti nei database...



Noto con stupore che le percentuali di Mc-Afee sono diminuite rispetto al passato, mentre il Norton è arrivato al 100%...

[OT]
Cmq a parte questo, rimarrò su Kaspersky, non rimetterò mai roba Symantec sul mio pc

ekerazha 12-07-2006 20:39

Quote:

Originariamente inviato da Caterpillar86
Quindi, correggimi se sbaglio:
I test "on demand" sono test in cui i virus usati sono inseriti nei database, insomma non sono virus nuovi;

I test "proactive" testano la capacità degli antivirus di rilevare virus di nuova generazione ancora non inseriti nei database...

Si esatto...

IBK 12-07-2006 21:34

Quote:

Originariamente inviato da Caterpillar86
Noto con stupore che le percentuali di Mc-Afee sono diminuite rispetto al passato, mentre il Norton è arrivato al 100%...

WTF??

Hein 13-07-2006 15:47

Quote:

Originariamente inviato da nV 25
:D


Senza aver fatto niente, mi vengono anche attribuiti meriti.... :winner:






PS: il ringraziamento a cosa si riferiva? :mbe: :p



:D ai settaggi ;)

GogetaSSJ 13-07-2006 20:07

Ho installato da poco questa suite per sostituire outpost, in quanto lo sto utilizzando nel mio notebook ed avevo bisogno di qualcosa di + leggero.

Una cosa non mi è chiara dell'anti-hacker: la priorità delle regole.
In teoria vengono rispettate le regole dall'alto verso il basso, ma ciò cosa significa?

Se ad esempio con un'applicazione tipo emule carico i settaggi di default, se è presente il Training Mode, queste non sono sufficenti in quanto mi fa tantissime richieste, sono costretto a impostare come regole "finali" (in basso) il permesso totale a protocollo TCP e UDP. Ma a questo punto non significa che permetto qualsiasi cosa?

Fatemi un pò di luce su questa questione, grazie (spero di essermi spiegato bene :confused: )

Wip3out 13-07-2006 21:15

In arrivo A B e C.
Se la prima regola è di bloccare B e l'ultima è di far passare tutto vai tranquillo che B non passa.

Se sei in ascolto sulle porte 1 2 e 3 e la prima regola ti dice che il mulo non deve accettare il dato A e C dalla porta 2 e l'ultima regola dice di accettare tutto A e C possono passare sulle porte 1 e 3 ma non dalla 2.

Questa è una delle funzioni che maggiormente apprezzo del FW di KIS. Secondo me permette di creare delle configurazioni SPETTACOLARI se uno ci sa fare. Ricordo che funzionamenti di questo tipo sono molto cari agli utilizzatori di Look'n'Stop ;)

GogetaSSJ 14-07-2006 00:50

Credo di aver capito, quindi in definitiva serve se voglio tentare di bloccare qualcosa che già ho in mente per poi permettergli tutto il resto.
Quindi (riprendendo l'esempio di emule) come potrei configurarlo? Permettere tutto alle applicazioni + conosciute oppure no?

codaxo 14-07-2006 10:36

ciao a tutti,
ieri durante una scansione il kav mi ha rilevato che l'eseguibile di process guard
procguard.exe era infettato con la variante di questo virus:
Packed.win32.PePatch.dk
Io credo sia un falso positivo e gli ho detto di non disinfettare
Ora se gli faccio analizzare quel file da solo (ci clicco col destro e faccio scansiona con Kav) non trova niente.
lo fa perchè è davvero pulito o siccome gli ho detto di nn disinfettarlo all inizio ora anche se c'è il virus non lo vede più?
ammetto la mia ignoranza.
grazie mille

riccardosl45 14-07-2006 10:46

Ma è più leggero KAV 6???

A me rispetto al 5 non sembra... :confused:

nV 25 14-07-2006 10:59

Quote:

Originariamente inviato da Wip3out
... Ricordo che funzionamenti di questo tipo sono molto cari agli utilizzatori di Look'n'Stop ;)

Posto che è corretta anche la spiegazione antecedente a questo estratto che ti vado a quotare, aggiungo:

"cari agli utilizzatori di Look'n'Stop, Jetico, Comodo 2 (tanto per fare qualche altro nome...) e a tutti quegli altri Fw (pochi, invero... :p ) che realmente hanno un funzionamento da packet filtering".

Sai qual'è la carenza + madornale di KIS rispetto a LnS o Jetico, tanto per fare 1 es.? ( e da qui il fatto che, pur facendo in modo eccellente il proprio lavoro, l'utente "più smaliziato" possa voler guardare altrove?)

il fatto che non c'è modo di esercitare un controllo profondo sui flags dei pacchetti del protocollo TCP, tanto per fare un esempio... :muro: ( es: voglio escludere particolari combinazioni di Flags... )
Ok, dirà qualcuno:
certe combinazioni ( FIN Flag, XMAS, NULL Flags ) sono inserite nel motore IDS e riconsciute quindi come Port Scan....
Cmq sia mi da ugualmente fastidio non poter avere a disposizione questa possibilità....

IDEM se il discorso lo spostiamo sui protocolli non propriamente preposti al trasporto di dati (UDP, ICMP....): 0, dico ZERO (caz@o!!) possibilità di intervenire sui parametri.... :muro:
L'ICMP, poi, per come è impostato il KIS, consente di lavorare solo sul tipo ma non sul codice.... :mbe: :rolleyes:

In conclusione, cmq: KIS inteso come Antihacker fà egregiamente il proprio lavoro. :)

L'MP1 poi dovrebbe risolvere molte altre lacune (anche se non propriamente queste che ho descritto poc'anzi), quindi direi che c'è da essere sempre + fiduciosi su questo prodotto.... :p

nV 25 14-07-2006 11:03

Quote:

Originariamente inviato da codaxo
ciao a tutti,
ieri durante una scansione il kav mi ha rilevato che l'eseguibile di process guard
procguard.exe era infettato con la variante di questo virus:
Packed.win32.PePatch.dk

KAV si è bevuto l'impossibile :hic: :D

PS: da quello che ho letto sul forum uff di kav, segna (erroneamente) come invaders anche l'EXE di System Safety Monitor... :D

Insomma, sei di fronte ad un bel FALSO POSITIVO... :)

Togli il fiasco al Kav! ;)
:D

ekerazha 14-07-2006 11:56

Quote:

Originariamente inviato da codaxo
ciao a tutti,
ieri durante una scansione il kav mi ha rilevato che l'eseguibile di process guard
procguard.exe era infettato con la variante di questo virus:
Packed.win32.PePatch.dk
Io credo sia un falso positivo e gli ho detto di non disinfettare
Ora se gli faccio analizzare quel file da solo (ci clicco col destro e faccio scansiona con Kav) non trova niente.
lo fa perchè è davvero pulito o siccome gli ho detto di nn disinfettarlo all inizio ora anche se c'è il virus non lo vede più?
ammetto la mia ignoranza.
grazie mille

PePatch è un runtime packer... probabilmente KAV non supporta ancora l'unpacking di PePatch (nonostante sia l'indiscusso leader in questo campo) e quindi lo segnala "preventivamente" come virus (NOD32 è impareggiabile in questo tipo di falsi positivi). Quindi hai buone ragioni per pensare che sia un falso allarme (che probabilmente risolveranno presto... se non è già stato risolto).

satanaxe 14-07-2006 12:06

mi passate la patch ITA?
oppure da dove si carica? grazie!
p.s. hanno risolto il bug della lentezza infinita della scansione?

lucadue 14-07-2006 12:57

Quote:

Originariamente inviato da satanaxe
mi passate la patch ITA?
oppure da dove si carica? grazie!
p.s. hanno risolto il bug della lentezza infinita della scansione?

email in pvt e te la mando ;)

iannu 14-07-2006 14:03

Quote:

Originariamente inviato da satanaxe
mi passate la patch ITA?
oppure da dove si carica? grazie!
p.s. hanno risolto il bug della lentezza infinita della scansione?

quale patch scusate?!?!!? :confused:

Wip3out 14-07-2006 14:30

Quote:

Originariamente inviato da nV 25
Posto che è corretta anche la spiegazione antecedente a questo estratto che ti vado a quotare, aggiungo:

"cari agli utilizzatori di Look'n'Stop, Jetico, Comodo 2 (tanto per fare qualche altro nome...) e a tutti quegli altri Fw (pochi, invero... :p ) che realmente hanno un funzionamento da packet filtering".

Sai qual'è la carenza + madornale di KIS rispetto a LnS o Jetico, tanto per fare 1 es.? ( e da qui il fatto che, pur facendo in modo eccellente il proprio lavoro, l'utente "più smaliziato" possa voler guardare altrove?)

il fatto che non c'è modo di esercitare un controllo profondo sui flags dei pacchetti del protocollo TCP, tanto per fare un esempio... :muro: ( es: voglio escludere particolari combinazioni di Flags... )
Ok, dirà qualcuno:
certe combinazioni ( FIN Flag, XMAS, NULL Flags ) sono inserite nel motore IDS e riconsciute quindi come Port Scan....
Cmq sia mi da ugualmente fastidio non poter avere a disposizione questa possibilità....

IDEM se il discorso lo spostiamo sui protocolli non propriamente preposti al trasporto di dati (UDP, ICMP....): 0, dico ZERO (caz@o!!) possibilità di intervenire sui parametri.... :muro:
L'ICMP, poi, per come è impostato il KIS, consente di lavorare solo sul tipo ma non sul codice.... :mbe: :rolleyes:

In conclusione, cmq: KIS inteso come Antihacker fà egregiamente il proprio lavoro. :)

L'MP1 poi dovrebbe risolvere molte altre lacune (anche se non propriamente queste che ho descritto poc'anzi), quindi direi che c'è da essere sempre + fiduciosi su questo prodotto.... :p


:mbe: :mbe: :mbe:
Sei andato ben oltre le mie misere conoscenze :cry: :help:

nV 25 14-07-2006 14:30

Vi segnalo una discussione che ho trovato particolarmente interessante e che dovrebbe venire in aiuto anche a diversi utenti di Hw visto che va a spiegare "COME REAGIRE" di fronte ai messaggi di allarme del WEB ANTIVIRUS o, meglio, che significato hanno le opzioni "allow/deny" che compaiono nel pop-up.

Anzitutto:
il modulo Web-Antivirus opera "a livello di traffico" ancor prima che il codice venga materialmente trascritto sull'HD.
L' "HTTP traffic protection" è quindi un layer (livello) di protezione situato più a monte rispetto al layer tradizionale, quello cioè del file antivirus.

OK, benissimo: e quindi? :mbe:
usate l'impostazione sotto e festa finita.
Da questo momento riceverete dal Web-AV solo msg che vi informano che un azione di blocco è stata intrapresa e nulla di più... :D



Se impostate il web antivirus come da screen, potete allegramente saltare il link che ora posto (NB: è da mo' che cmq anch'io consiglio questi settaggi.... :rolleyes: )

http://forum.kaspersky.com/index.php?showtopic=16234

Come si vede dal link, "il piccione" [:p] che aveva lasciato il web AV impostato su "prompt for action", si trova disorientato da questi 2 msg a cui non sa come rispondere:



...ecc,ecc....la storiella continua nel link. :D
La spiegazione è questa (tratta dal post n°17):


nV 25 14-07-2006 14:34

Quote:

Originariamente inviato da Wip3out
:mbe: :mbe: :mbe:
Sei andato ben oltre le mie misere conoscenze :cry: :help:

...e se ti dicessi che a 'sto punto avrei raschiato il fondo? :Prrr:

Non ti credere, non ho mica molto altro da aggiungere ;) :
W.S. e ekerazha ( Ciaba?) in proposito credo possano dire molto di +... :)

Neran 14-07-2006 15:59

Ragazzi io uso kaspersky internet security da un po'...e devo anche dire che mi ci trovo bene. dopo aver cambiato molti software finalmente ne ho trovato uno che mi sembra davvero valido...

ho però 3 problemi:

- quando scarico da messenger vado eccessivamente lento, non capisco se magari devo disabilitare qualche porta su kaspersky per farli andare meglio..visto che ha il firewall integrato... se si mi dite bene come fare?

- non capisco una cosa, integrandosi con outlook posso segnalare quali mail considero spam semplicemente premendo il bottone...però non capisco perchè quando mi arrivano mail e si apre la finestra con scritto se ne voglio canceallare alcune o scaricarle tutte in ogni caso mi fa anche vedere quelle che gli ho già impostato come spam?in più non è possibile eliminare quella noiosa mail di segnalazione di kaspersky che arriva ogni volta che decido di cancellare dalla finestra una delle mail in arrivo? cioè non ha molto senso che io fermo da subito una mail indesiderata ma me ne arriva cmq una di kaspersky che mi dice "guarda hai eliminato una mail"... (spero di essere stato almeno in parte chiaro :( )

- ma è normale che più volte al giorno mi segnala tramite un rumore che proviene dal pc il blocco di un'intrusione...che è sempre la stessa...è questa qui:
Intrusion.Win.MSSQL.worm.Helkern!

cioè mi sembra strano..quotidianamanete almeno 3-4 volte mi dice che neutralizza questatentata intrusione!

nV 25 14-07-2006 16:27

Quote:

Originariamente inviato da Neran
...

ho però 3 problemi:

- ...
- ...

- ma è normale che più volte al giorno mi segnala tramite un rumore che proviene dal pc il blocco di un'intrusione...che è sempre la stessa...è questa qui:
Intrusion.Win.MSSQL.worm.Helkern!

cioè mi sembra strano..quotidianamanete almeno 3-4 volte mi dice che neutralizza questatentata intrusione!

ho tolto i primi 2 visto che non ti so rispondere.
Sull'ultimo posso invece dirti qualcosa:

1) non allarmarti: l'essenziale è che KIS rilevi l'attacco e te lo blocchi.
Al limite, puoi provare quanto segue:
disabilitare l'allarme sonoro e/o togliere il pop-up per questo tipo di evento (io te lo sconsiglio: preferisco infatti avere sempre sott'occhi la situazione se possibile...)
settings->service-> sotto "notifications" ->settings->
togli la spunta a quello che preferisci.

2) (a titolo di scupolo): sicuro di avere installate tutte le patch del S.O.?
verificalo lanciando windows update.

3) verifica l'IP dell'attaccante:
se fosse sempre il medesimo, puoi creare una regola ad-hoc che blocchi quell'IP una volta per tutte, altrimenti puoi creare una regola per chiudere definitivamente la porta su cui viene portato l'attacco stesso.
Nel 2° caso, la regola da creare è come da screen (di tipo packet filter, ecc..tanto lo vedi):
http://forum.kaspersky.com/index.php...=post&id=10574
Nel caso in cui tu voglia bloccare l'IP definitivamente, invece, agisci solo sul REMOTE ADDRESS che non compare nello screen. ;)

Mi raccomando sull'inbound stream! ( come si vede dalla figura) ;)


Ciao :)

ekerazha 14-07-2006 16:40

Quote:

Originariamente inviato da Neran
- quando scarico da messenger vado eccessivamente lento, non capisco se magari devo disabilitare qualche porta su kaspersky per farli andare meglio..visto che ha il firewall integrato... se si mi dite bene come fare?

Hai settato l'Anti-Hacker in training mode e/o creato regole idonee per messenger? Stai utilizzando un router?

enzo82 14-07-2006 17:09

Quote:

Originariamente inviato da lucadue
email in pvt e te la mando ;)

anke a me se possibile grazie ;)

Neran 14-07-2006 17:26

@ nv 25 : va beh se tanto mi blocca ogni volta l'attacco preferisco lasciare il tutto così, non ho nessun problema a vedere il pop-up, vorrei invece levare il suono..perchè lasciando spesso il pc acceso la notte a volte mi dà un po' fastidio il bip che proviene dall'interno del pc. ma come si fa?

@ ekerazha : non ho impostato l'anti-hacker e non so come si faccia. me lo puoi spiegare dettagliatamente? altrimenti non so dove metter mano.
Ah, no non ho un router ma il semplice modem adsl datomi in dotazione da libero (e prima o poi dovrò pure cambiarlo perchè mi fa cagare e costa pure mensilmente per il noleggio...) .

Nicole Ridgway 14-07-2006 17:33

una gentilezza...siccome le discussioni sono arrivate alla 60 pagina e io da tale ritardat...ario che sono ho solo installato il kis 6 adesso, non è che potreste fare una summa dei settaggi più importanti in modo che appena torno dalla solita uscita serale non debba leggermi circa 1200 postsalla ricerca del settaggio perduto? scusate la lamerosità della domanda ma ogni volta sti thread diventano mattoni...ed io matto appresso a loro :mc:

nV 25 14-07-2006 18:30

Quote:

Originariamente inviato da Nicole Ridgway
... ma ogni volta sti thread diventano mattoni...ed io matto appresso a loro ..

non hai mica tutti i torti, eh? :p

Guarda a titolo di es. questo post:
http://www.hwupgrade.it/forum/showpo...postcount=1121

La mia cfg-zione differisce assai da questa proposta da ekerazha, cmq da questo post vedi già quello che secondo lui è il miglior compromesso sicurezza/prestazioni.

Se vuoi essere + radicale ( e fregartene del lieve appesantimento che ne deriva...), procedi come segue ( è + difficile a postare tutto che non a fare poi materialmente le singole cose..):


NB: PRIMA DI PASSARE AL DUNQUE, CI TENGO A PRECISARE CHE, SETTANDO IL KIS/KAV COME DICO IO, SI RIDUCE AL MINIMO L'ITERAZIONE DELL'UTENTE:
in sostanza, si va incontro a meno noie.

Ricordo inoltre che TUTTO è reversibile (es: il PDM "bolla" come invader un file pulito? lo possiamo sempre sbloccare in un 2° momento...)










Ora, per la verità qualche commento sarebbe necessario, ma per tagliarla corta:
in riferimento al 6° screen http://img430.imageshack.us/my.php?image=5a5xw.jpg, è importante settare "paro paro" come si vede sopra la voce "help" per la voce contrassegnata dalla banda di colore blu.
In riferimento al 9° screen http://img430.imageshack.us/my.php?image=87yq1.jpg, se si clicca sul pulsante giallo, si applicano le stesse impostazioni anche ad aree critiche, mio computer...


Tutti gli orari sono GMT +1. Ora sono le: 08:41.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.