Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


hir79ole 14-07-2006 21:38

nv25 come al solito sei precisissimo!
Hai fatto un lavorone,di cui tutti ti siamo grati! ;)

Jean-Gabin 15-07-2006 13:05

Il problema di KIS è che segnala come invaders anche oggetti innocui come lo screen saver..ed allora impostare TERMINATE può essere piuttosto limitante.

Wip3out 15-07-2006 13:45

Quote:

Originariamente inviato da Jean-Gabin
Il problema di KIS è che segnala come invaders anche oggetti innocui come lo screen saver..ed allora impostare TERMINATE può essere piuttosto limitante.

Infatti personalmente preferisco avere io il controllo. Le domande non mi innervosiscono. Sono contro i tool "tutto automatico" perché non avranno mai la capacità di ragionamento che abbiamo noi utilizzatori. Casomai gradisco molto le info sull'operazione in corso che in caso di dubbio sono essenziali per la scelta, e apprezzo tantissimo anche la possibilità, prima o dopo, di annullare o ripetere la scelta così da correggere eventuali errori.

Wip

ekerazha 15-07-2006 14:15

Quote:

Originariamente inviato da Neran
@ ekerazha : non ho impostato l'anti-hacker e non so come si faccia. me lo puoi spiegare dettagliatamente? altrimenti non so dove metter mano.
Ah, no non ho un router ma il semplice modem adsl datomi in dotazione da libero (e prima o poi dovrò pure cambiarlo perchè mi fa cagare e costa pure mensilmente per il noleggio...) .

Settings > Anti-Hacker, sposta la "barretta" su Training Mode

ekerazha 15-07-2006 14:18

@nv25 non ti sembra un po' troppo l'update ogni 5 minuti considerando che Kaspersky stessa aggiorna le definizioni dei virus al massimo ogni 1 ora :p (anche perchè come giustamente era stato fatto notare, l'update è abbastanza ingordo di CPU... e si rientra nel campo delle performance).

nV 25 15-07-2006 14:29

si, wip.
Capisco il tuo punto di vista cosi' come quello di Jean-Gabin ( e di chissà quanti altri...).

Ora, posto cmq che le situazioni in cui viene erroneamente bollata come rischiosa un'applicazione sono oggettivamente pochissime (per lo meno, con la v.6.0.0.300 e sul mio Pc), il nocciolo qual'è?
Che se si è tendenzialmente niubbi, CON QUESTI SETTAGGI (specie quelli del PDM) si taglia a monte il problema, ovverosia:

e ora? Come reagisco di fronte ad un'avviso? (di cui ne comprendo poco o nulla il significato...)
Vado su Hw, apro un thread....bla, bla, bla...e passano ore.
Bella soluzione:
+ che altro, pratica....e sempre che "il piccione" in realtà non abbia autorizzato l'azione ;) ...

Ecco, secondo me questo è il quadro di un utente molto normale che, con le sue stesse manine, vanifica il + delle volte tante belle cosette.

Con i miei settaggi che poi, per inciso, sono quelli che utilizzo quotidianamente, in 1° luogo escludo in partenza certi comportamenti ( o disinfetto/elimino in automatico malwares senza che debba starmi a preoccupare di nulla...).

Se poi, per il discorso del PDM, vedo che "disgraziatamente" un eseguibile (legittimo) è stato bloccato, bè.... andare in trusted zone e concedergli i giusti permessi è una volata ( lo si può fare peraltro anche dalla pagina di log..).


Aggiungo:
PERCHè NON VI LEGGETE QUESTO LINK http://forum.kaspersky.com/index.php?showtopic=16234?
Questo è il classico caso del pollo che, a settare su prompt for action il web av, rimane spiazzato dai pop-up del kav....

Ne avevo già fatto cenno qui! ma, ovviamente, nessuno se lo è cagato....

Quello che in sostanza propongo è (IMO) un forte aiuto all'utente "inesperto" che solo sporadicamente sarà di conseguenza chiamato a mettere mano sull'av.
Anch'io peraltro mi metto nello stesso calderone visto che, come ho già avuto modo di dire, utilizzo le impostazioni suggerite.
MA per di +:
inesperto o esperto che sia, sono le impostazioni più restrittive, quindi max protezione, 0 compromessi:
e con reversibilità TOTALE, il che neutralizza anche eventuali "abbagli" (es: excel = invaders per il PDM? where is the problem?....).

Che volete di più?
Un lucano? :mbe:

AHhhhhhh: una lucana sarebbe meglio, eh? :oink: :p






Per i + esperti:
se dico che è necessario impostare un intervallo di 1minuto per l'hidden process del PDM (e per "azione"=termina, "quarantena"=on), bè...credetemi sulla parola.
Vengono infatti consigliate queste impostazioni per aumentare la sensibilità del PDM stesso vs/rootkit.

kmarraff 15-07-2006 14:29

Quote:

Originariamente inviato da nV 25
credo anch'io che buona parte di questo canale ti ringrazierà enormemente se gli fai questo "servizio" :oink: :D

Appena lo hosti, lo metto bene in evidenza anche nella lista dei thread ufficiali di questo canale.... :fiufiu:


Il link è questo:http://www.easy-sharing.com/566764/en.zip.html
Scusate se non ho risposto prima ma sto cambiando compagnia telefonica e mi trovo senza ADSL!

nV 25 15-07-2006 14:36

Quote:

Originariamente inviato da ekerazha
@nv25 non ti sembra un po' troppo l'update ogni 5 minuti ...

bè, poco non è.... :D

Cmq, oh:
mica pretendo di essere la scienza infusa, eh? :)

E' ovvio che tutto è discutibile:
non per niente hai giustamente trovato il 1° elemento (volendo) da correggere.... :)


Stò semplicemente proponendo 1 es di cfg-zione di massima che sia un pò + restrittiva, poi è ovvio che ciascuno potrà tarere tutto in funzione delle proprie necessità... :)

nV 25 15-07-2006 14:43

Quote:

Originariamente inviato da kmarraff
Il link è questo:http://www.easy-sharing.com/566764/en.zip.html
Scusate se non ho risposto prima ma sto cambiando compagnia telefonica e mi trovo senza ADSL!

detto tra noi credo che sia un gran bel lavoro...mi passi il "long waited"?
Vedrai bordate di ringraziamenti. ;)

Correggimi prima che lo metta in evidenza:
il contenuto della cartella scompattata va copiato in Skin\en, giusto?
EDIT: è la traduz. di KAV o KIS? :mbe:

Wip3out 15-07-2006 15:03

Quote:

Originariamente inviato da nV 25
si, wip.
e ora? Come reagisco di fronte ad un'avviso? (di cui ne comprendo poco o nulla il significato...)
Vado su Hw, apro un thread....bla, bla, bla...e passano ore.
Bella soluzione:
+ che altro, pratica....e sempre che "il piccione" in realtà non abbia autorizzato l'azione ;) ...

Si ma in questa maniera il niubbo in questione ci viene lo stesso sul forum, ma a chiedere come mai questo o quel programma non funzionano come dovrebbero, e noi dovremmo immaginarci che magari ha il PDM che glieli blocca :D

Cmq la tua proposta di configurazione è valida, solo che non può ovviamente essere adatta a tutti. La cosa migliore sarebbe che almeno per le cose principali la gente capisse più o meno come funzionano e che quindi se le impostasse a piacimento. Per esempio, sul mio sistema, gli avvisi del PDM sono frequenti ma sono di azioni lecite e quindi do l'autorizzazione.

Wip

Wip3out 15-07-2006 15:11

Quote:

Originariamente inviato da nV 25

Perché hai disattivato l'antibanner?

nV 25 15-07-2006 15:15

Quote:

Originariamente inviato da Wip3out
Perché hai disattivato l'antibanner?

ho mai detto di essere perfetto? :fagiano:

:ciapet:

Wip3out 15-07-2006 15:19

Quote:

Originariamente inviato da nV 25
ho mai detto di essere perfetto? :fagiano:

:ciapet:

:sbonk: :sbonk: :sbonk:

Joker80 15-07-2006 17:03

raga su proactive defense
application integrity control e registry guard li tenete attivi???
Altra cosa se imposto come ho già fatto il web anti-virus con i settaggi high/block che "problemi" ci possono essere?

Grazie

kmarraff 15-07-2006 17:17

Quote:

Originariamente inviato da nV 25
Correggimi prima che lo metta in evidenza:
il contenuto della cartella scompattata va copiato in Skin\en, giusto?

Si, la procedura và effettuata in modalità provvisoria a causa dell'auto-difesa del kis o del kav
Quote:

Originariamente inviato da nV 25
EDIT: è la traduz. di KAV o KIS? :mbe:

Serve per entrambi i programmi gli skin sono identici!

andorra24 15-07-2006 17:33

Quote:

Originariamente inviato da Joker80
raga su proactive defense
application integrity control e registry guard li tenete attivi???

AIC disattivato, registry guard attivato.
Quote:

Originariamente inviato da Joker80
Altra cosa se imposto come ho già fatto il web anti-virus con i settaggi high/block che "problemi" ci possono essere?

Grazie

Nessun problema.

theon 15-07-2006 17:35

Raga...mi è crollato un mito...
Ero convintissimo di essere al sicuro...Kav 6.0, outpost pro, FF ncon NoScript e Ad-Block, ewido+ spybot...e mi sono beccato un trojan comunque...

Il notebook ha iniziato a rallentarmi parecchio...allora ho fatto una scansione online con Bitdefender...che me ne ha trovato uno...e io che credevo...sig... :D

Ps: tra l'altro mi diceva che non era riuscito a disinfettarlo e lo aveva eliminato..credo che ce l'abbia ancora, xchè il giorno dopo ho rifatto la scansione e me lo ha rilevato di nuovo...boh...anche se ora non mi si rallenta più...mah..

nV 25 15-07-2006 18:45

Quote:

Originariamente inviato da theon
Raga...mi è crollato un mito...
Ero convintissimo di essere al sicuro...Kav 6.0...

Il notebook ha iniziato a rallentarmi parecchio...allora ho fatto una scansione online con Bitdefender...che me ne ha trovato uno...e io che credevo...sig... :D

...

con le 1000 impostazioni diverse che è possibile dare al programma e che vanificano l'omogeneità dei risultati tra utente e utente, sarebbe interessante sapere:
- anzitutto il nome del trojan visto che la curiosità è tanta :p
- poi che settaggi avevi impostato per il real time :mbe: ma, +che altro,
- che set-up avevi disposto per il modulo PDM... :mbe:

Txs :)




PS: anche i miti crollano se mal configurati....(che sia questi il caso?) :p

Certo che sulla carta il tuo fortino non era per nulla male :)

theon 15-07-2006 19:07

Ciao...Dai..era una battuta...ti dico quello che ho detto più volte...sono soddisfatissimo...sono convinto anche io di avere un muro...

Ho usato i settaggi che mi erano stati consigliati (credo da te, può essere?) non ricordo, o da qualche altro utente preparato... è passat molto tempo...

Ripeto...non mi crolla niente..mi sento sicuro...non risulta più quel trojan...purtroppo ho dimenticato il nome... :muro: ...ma oramai non mi risulta più...

Af ogni modo, x essere pù preciso:
Nella PDM: Tutto settato a parte AIC...il resto..tutto settato, alll'interno delle varie voci...

theon 15-07-2006 19:10

Ne approfitto x chiederti una cosa, xò...
Nella sezione file antivirus, io ho messo recomended...meglio questo oppure high?

Stereogab 15-07-2006 19:33

Quote:

Originariamente inviato da theon
Il notebook ha iniziato a rallentarmi parecchio...allora ho fatto una scansione online con Bitdefender...che me ne ha trovato uno...e io che credevo...sig... :D

Ps: tra l'altro mi diceva che non era riuscito a disinfettarlo e lo aveva eliminato..credo che ce l'abbia ancora, xchè il giorno dopo ho rifatto la scansione e me lo ha rilevato di nuovo...boh...anche se ora non mi si rallenta più...mah..

Potrebbe essere stato un falso positivo,l'euristica di bitdefender a volte pecca di zelo.

Mi sembra strano che il modulo PDM non ti abbia avvisato di nulla...

theon 15-07-2006 19:38

Ma infatti mi sembra strano...ripeto...mi avvisa x ogni minima cavolata...credo più a duna cosa del genere...per il rallentamento...non so....mi ha dato questo trojan anche il giorno dopo, quando ho ripetuto la scansione..ora, invece, rifacendolo, non risulta niente...
Sennò che lo tengo a fare questa PDM che mi da avvisi ogni 3 secondi, che a volte possono essere pure fastidiosi... :cool:

oineg 16-07-2006 09:22

Causa manutenzione notebook ho reinstallato Kis. Mentre prima appariva b.c.c. ora ho solo b.c.. Dipende dall'aggiornamento?
Sono trascorsi già due giorni di aggiornamenti ma non compare l'altra c :)

ekerazha 16-07-2006 09:24

Quote:

Originariamente inviato da oineg
Causa manutenzione notebook ho reinstallato Kis. Mentre prima appariva b.c.c. ora ho solo b.c.. Dipende dall'aggiornamento?
Sono trascorsi già due giorni di aggiornamenti ma non compare l'altra c :)

Pure io ho b.c ... tutto tranquillo

M@goZurlì 16-07-2006 10:31

scusate l'ignoranza... levatemi un dubbio.

la versione internet security 6 ha tutto, compreso l'antivirus?

la versione antivirus 6 invece ha solo la funzione di antivirus?

:doh:

andorra24 16-07-2006 10:36

Quote:

Originariamente inviato da M@goZurlì
scusate l'ignoranza... levatemi un dubbio.

la versione internet security 6 ha tutto, compreso l'antivirus?

SI

Quote:

Originariamente inviato da M@goZurlì
la versione antivirus 6 invece ha solo la funzione di antivirus?

SI

nV 25 16-07-2006 10:47

Quote:

Originariamente inviato da theon
..
Sennò che lo tengo a fare questa PDM che mi da avvisi ogni 3 secondi, che a volte possono essere pure fastidiosi... :cool:

a te lo posso dire visto che c'è un pò di confidenza :) :
perchè non setti il PDM come dico?
eviti maree (?) di avvisi e sei (sulla carta) protetto al max:
0 rischi di fare cappellate (come si usa dire qui in toscana... :p ) dando magari l'assenso ad una cosa che in realtà dovrebbe essere trattata diversamente...
E se poi blocchi qualcosa di legittimo, rimediare è cmq una volata ( sennò tutto il discorso della trusted zone che c'è a fare?) :p

Per il discorso del trojan:
il PDM a regola doveva intercettarlo come Trojan.generic nel momento in cui cercava ad es di scrivere nel registro la sua chiave per potersi poi autoavviare.... :mbe:

Sul discorso di settare su alto o raccomandato il file antivirus:
bè, oh...le prove le potete fare anche da voi, eh? :fagiano:
basta andare su customize per vedere cosa cambia tra 1 impostazione e l'altra...
Cmq differenze ci sono:

oineg 16-07-2006 12:19

Quote:

Originariamente inviato da ekerazha
Pure io ho b.c ... tutto tranquillo

Questo mi conforta. Ma devo ammettere che quest'alfabeto di Kis non lo capisco anche se, devo ammettere, nV 25 ha più volte cercato di spiegare ma non ricordo bene. Ciao a tutti dal mare (in gprs in zona soperta di umts - ma va bene lo stesso - :asd: )

theon 16-07-2006 12:19

Scusa...io ho tenuto semplicemente i settaggi consigliati, come ti ho già accennato...Nel caso avessi consigliato ora qualcosa di diverso, se mi puoi linkare il post, perchè ho provato a cercare e non ho trovato, visto che sono rimasto un pò indietro con le discussioni... Comunque, in pratica, sto tenendo tutto settato, a parte AIC, come anche da te consigliato...
Per il discorso avvisi...mi sono fatto predere la mano, anche xchè che molti avvisi sono soprattutto relativi ad outpost, che sono molto più fatsidiosi...ma preferisico tenermeli, e sapere che sta succedendo nel mio pc, piuttosto che essere meno sicuro (nel mio piccolo, visto che comunque no è che sia espertissimo, come hai ben capito...tutto quello che sto conoscendo lo sto facendo grazie a voi...prima ero totalmente ignornante...ora lo sono un pò meno...e per questo non smetterò mai di ringraziarvi... :) )...

Poi, si, la Trusted Zone la utilizzo...una volta ho fatto una cappellata tra ll'altro (Beh, anche io oramai vivo in toscana da tanti anni... :D ), ed ho subito rimediato...non mi sembra poi così difficile da usare, il kav...Effettivamente con la Trusted Zone, si riducono gli avvisi al minimo...Sono d'accordo...è molto comodaCerto, senza usarla veramente non mi passerebbe più... Oramai gli avvisi si limitano solamente (a parte quelli di minaccia) all'installazione di programmi, e qualcuno ogni tanto...Ma sono soddisfatissimo, ripeto...

Ps: Ho visto che usi RegDefend...dici che assieme al mio "fortino" composto da Kav 6.0, Outpost, FF con le varie estendioni di sicurezza, Ewid ,SpywareBlaster e SuperAntispyware è importante usare? é freeware?

Joker80 16-07-2006 15:35

Quote:

Originariamente inviato da andorra24
AIC disattivato, registry guard attivato.

Nessun problema.


grazie ;)

nV 25 16-07-2006 18:53

Quote:

Originariamente inviato da theon
...Oramai gli avvisi si limitano solamente (a parte quelli di minaccia) all'installazione di programmi, e qualcuno ogni tanto...Ma sono soddisfatissimo, ripeto...

Ps: Ho visto che usi RegDefend...dici che assieme al mio "fortino" composto da Kav 6.0, Outpost, FF con le varie estendioni di sicurezza, Ewid ,SpywareBlaster e SuperAntispyware è importante usare? é freeware?

- è buona norma disattivare temporaneamente il PDM (cosi' come del resto qualsiasi altro programma HIPS) quando si fanno installazioni (tipo quelle di win update, programmi, ecc...) proprio per evitare le noie che giustamente indicavi...

- RegDefend è 'na bestia: :p
di fatto è cmq analogo al registry guard del Kav (io in realtà utilizzo le regole sharate su wilders cosi' da estendere il monitoraggio ad 1 ventaglio di chiavi veramente esagerato cosi' da coprire quasi tutte le zone in cui vanno ad annidarsi i malwares e non le sole 79 aree di registro monitorate di default dal Kav...) :D
Non è freeware.




@ chi chiedeva qual'è il Product Hotfix corretto:


a.b.c per la build 299
b.c. per la build 300


Vedi anche http://forum.kaspersky.com/index.php?showtopic=18171

Da quello che si ricava dal link, cmq, NON E' GRAVE SE SI HA UN n° DI VERSIONE DIVERSA!!!.
Se xò si volesse avere la stessa versione di quella indicata, la procedura è:

DISINSTALLARE->REBOOT->REINSTALLARE->AGGIORNARE->REBOOT ;)

Wip3out 16-07-2006 19:39

Quote:

Originariamente inviato da nV 25
- (io in realtà utilizzo le regole sharate su wilders cosi' da estendere il monitoraggio ad 1 ventaglio di chiavi veramente esagerato cosi' da coprire quasi tutte le zone in cui vanno ad annidarsi i malwares e non le sole 79 aree di registro monitorate di default dal Kav...) :D

Ehm...e di grazia, quali sarebbero queste regole? :D

nV 25 16-07-2006 19:43

Quote:

Originariamente inviato da Wip3out
Ehm...e di grazia, quali sarebbero queste regole? :D

le regole sono qui. :
per i dettagli, questo è il thread.


Bye bye! :D

oineg 16-07-2006 21:52

Quote:

Originariamente inviato da nV 25
-




@ chi chiedeva qual'è il Product Hotfix corretto:


a.b.c per la build 299
b.c. per la build 300


Vedi anche http://forum.kaspersky.com/index.php?showtopic=18171

Da quello che si ricava dal link, cmq, NON E' GRAVE SE SI HA UN n° DI VERSIONE DIVERSA!!!.
Se xò si volesse avere la stessa versione di quella indicata, la procedura è:

DISINSTALLARE->REBOOT->REINSTALLARE->AGGIORNARE->REBOOT ;)

O K utilissime le tue indicazioni e il link al forum . Grazie nV 25

Wip3out 17-07-2006 10:02

Uhm...qui c'è qualcosa che non torna mica tanto :confused:

Ho impostato l'AAA di KIS come indicato da NV25. Stamattina ho riavviato il PC e ho notato che le funzioni grafiche del tool Hydravision di ATI e la fnestrella di Google Desktop Search che compare in mezzo al Desktop quando si preme due volte CTRL non appare. All'inizio non capivo il perché le cose non funzionassero...poi ho pensato all'AAA.

Ho fatto alcune prove, ed il risultato è che a bloccare il tutto è la funzione Windows Hooks impostata su BLOCK.

Le soluzioni sono semplici, infatti basterebbe inserire le due applicazioni nella thrsuted application list e non farne controllare le funzioni PDM. Ma...c'è sempre un ma, anzi qui ce ne sono 2:
1) non è che mi piaccia tanto inserire applicazioni, se pur conosciute (ma non mi permetto di definirle sicure, soprattutto quando si parla di Google), nella Thrusted Zone, ancor peggio se come filtro devo escluderne completamente il controllo sull'attività delle applicazioni (non è possibile, almeno non ci sono riuscito, escludere solo il controllo Windows Hooks)
2) Windows Hooks è impostabile, come lo era di default, su Prompt for Action...ma a me prima mica mi ha mai chiesto niente?! Cioè, voglio dire, se lo imposto su block mi inibisce queste funzioni pur lasciando attivi i programmi nel taskmanager e lasciandone attive le altre funzioni (oddio, nel caso di Hydravision blocca praticamente tutto, ma credo sia normale visto ciò che fa), e se invece lo metto su Prompt non mi dici niente? Mi sembra un controsenso, non vi pare? Inoltre di questi blocchi non trovo traccia nei log, pur essendo attivi.

Mi sa che segnalerò tuto anche sul forum ufficiale appena avrò tempo. Spero solo che il mio misero inglese scritto riesca a supportarmi :D

Wip

nV 25 17-07-2006 10:49

Quote:

Originariamente inviato da Wip3out
Uhm...qui c'è qualcosa che non torna mica tanto :confused:
Ho impostato l'AAA di KIS come indicato da NV25..

ti pareva... :rolleyes: ....è sempre colpa mia! :D (PS: nemmeno a scuola ero preso cosi' di mira.... :p )
Quote:

...Stamattina ho riavviato il PC e ho notato che ... a bloccare il tutto è ...Windows Hooks impostata su BLOCK.
Per il tool ATI :blah: :blah: lo inserirei senza il minimo indugio nella trusted zone. (exclusion masks,Add, in "Object name" specifichi la cartella dei driver ATI (+ subfolders), in "checking tasks" selezioni "selected task proactive defence"....ma questo lo sapevi già :p ).

Per quanto riguarda il discorso di escludere un singolo comportamento (es. il caso degli hooks) tra tutto il ventaglio di comportamenti tenuti sotto controllo dall'AAA, effettivamente non esiste la possibilità di specificarlo a meno che non compaia nel Log (in events/detected), cosa che non ti succede, xò... :mbe:
PS: effettivamente casi di hooks segnalati nel log sono praticamente 0....mi sa che questo componente sia buggato...di def è attivo? :mbe:

EDIT:
mi è venuta in mente una balzana idea :D .
E' probabile che sia 1 stronz#ta,eh..ma provare costa cmq poco.. :fiufiu:
Per aggirare il problema (= impossibile se non tramite pag. di log escludere 1 specifico comportamento) prova a fare cosi':
vai su firewall leaktest e scaricati THERMITE.
Te lo blocca come invaders.
Dal log (events o detected) lo aggiungi in trusted.
Cambi poi l'eseguibile e l'azione mettendo per il 1° "google tal dei tali" e per il 2° "windows hooks".
Fungerà?
:sofico:



Quote:

2) Windows Hooks... impostabile.. su Prompt for Action...ma a me prima mica mi ha mai chiesto niente?! Cioè, voglio dire, se lo imposto su block mi inibisce queste funzioni ... e se invece lo metto su Prompt non mi dici niente?
Non fa 1 grinza....
Chissà che questo problema non sia gia stato segnalato....

Wip3out 17-07-2006 13:53

Quote:

Originariamente inviato da nV 25
ti pareva... :rolleyes: ....è sempre colpa mia! :D (PS: nemmeno a scuola ero preso cosi' di mira.... :p )

Per il tool ATI :blah: :blah: lo inserirei senza il minimo indugio nella trusted zone. (exclusion masks,Add, in "Object name" specifichi la cartella dei driver ATI (+ subfolders), in "checking tasks" selezioni "selected task proactive defence"....ma questo lo sapevi già :p ).

Già fatto. Del tool ATI mi fido, ma mica perché è di ATI, solo perché è quasi sconosciuto ai maledetti cracker e cmq non ha nemmeno accesso alla rete.
Cmq la via per impostarlo è ancora più semplice. Va messo tra le applicazioni fidate della Thrusted Zone, altrimenti la creazione della regola non basta. Sembra che i controlli AAA siano fuori dall'esclusione "PDM".

Quote:

EDIT:
mi è venuta in mente una balzana idea :D .
E' probabile che sia 1 stronz#ta,eh..ma provare costa cmq poco.. :fiufiu:
Per aggirare il problema (= impossibile se non tramite pag. di log escludere 1 specifico comportamento) prova a fare cosi':
vai su firewall leaktest e scaricati THERMITE.
Te lo blocca come invaders.
Dal log (events o detected) lo aggiungi in trusted.
Cambi poi l'eseguibile e l'azione mettendo per il 1° "google tal dei tali" e per il 2° "windows hooks".
Fungerà?
:sofico:
Azz...va beh, se mi pigli lo schiribizzo proverò ;)



Quote:

Non fa 1 grinza....
Chissà che questo problema non sia gia stato segnalato....
La ricerchina in inglese la fai tu? :D

riccardosl45 17-07-2006 16:46

Ma KAV 6.xxx.300 è più pesante della versione 5 o è solo una mia impressione? :confused:

Sengir[Nazgul] 17-07-2006 20:21

Chiedo scusa se farò una domanda gia nota ma sono nuovo nel mondo di Kaspersky e non ho avuto modo di leggere le 60 pagine del thread :rolleyes:

Ho un paio di domande:
1) quali moduli di Kaspersky Internet Security compongono il "firewall"? i moduli che vedo sono: File Anti-Virus, Mail Anti-Virus, Web Anti-Virus, Proactive defense, Anty-Spy, Anti-Hacker, Anti-spam. Sbaglio o il firewall è composto da tutti i moduli tranne i primi 3?
2) quando apro Thunderbird per scaricare la posta, Kaspersky interviene e "sente" quante email nuove ho. Tuttavia non scarica gli headers ma sente solo quanti sono e l'unica cosa che posso fare è clickare su "ok" per far scaricare il tutto da Thunderbird. Immagino non sia normale e non capisco da cosa possa dipendere... avete idee? :mbe:

lucadue 18-07-2006 12:06

Quote:

Originariamente inviato da Sengir[Nazgul]
Chiedo scusa se farò una domanda gia nota ma sono nuovo nel mondo di Kaspersky e non ho avuto modo di leggere le 60 pagine del thread :rolleyes:

Ho un paio di domande:
1) quali moduli di Kaspersky Internet Security compongono il "firewall"? i moduli che vedo sono: File Anti-Virus, Mail Anti-Virus, Web Anti-Virus, Proactive defense, Anty-Spy, Anti-Hacker, Anti-spam. Sbaglio o il firewall è composto da tutti i moduli tranne i primi 3?
2) quando apro Thunderbird per scaricare la posta, Kaspersky interviene e "sente" quante email nuove ho. Tuttavia non scarica gli headers ma sente solo quanti sono e l'unica cosa che posso fare è clickare su "ok" per far scaricare il tutto da Thunderbird. Immagino non sia normale e non capisco da cosa possa dipendere... avete idee? :mbe:

anti-hacker è il firewall vero e proprio ;)


Tutti gli orari sono GMT +1. Ora sono le: 01:21.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.