Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


Cobain 17-05-2006 12:27

Quote:

Originariamente inviato da nV 25
avevo letto tempo fà qualcosa di simile sul forum ufficiale:
vedo di rintracciarti il thread.


il grosso sull'outbound application filtering lo fa cmq il modulo PDM:
vedi ad es quà http://www.firewallleaktester.com/tests_overview.php tutte le voci contrassegnate dal simbolo " + " GIALLO ( ben 8 su 18 ).
CON QUESTO SISTEMA (PDM, appunto), vengono identificati infatti quasi tutti i LAUNCHER (firehole, wallbreak) [quelli che passano, invece, sono bloccati dal Firewall nudo e crudo], i DLL INJECTION ( PCAudit, FireHole, PCAudit v2 ), i PROCESS INJECTION ( Thermite, CopyCat )....

Per cui PARADOSSALMENTE, da tanto che E' VALIDO, il KAV6 potrebbe essere accoppiato tranquillamente al solo Fw di XP SP2...

al solo firewall sp2?? :muro:

oineg 17-05-2006 12:30

Quote:

Originariamente inviato da nV 25
.......omissis.........
Per cui PARADOSSALMENTE, da tanto che E' VALIDO, il KAV6 potrebbe essere accoppiato tranquillamente al solo Fw di XP SP2...

Ieri per aver detto in altro thread che avrei aggiunto il Fw W. SP2 a Kav 6 sono stato redarguito e invitato a soprassedere con motivazioni varie, quale, esempio, mancanza di protezione in uscita. Ma in materia non possiedo una"dottrina" come la tua.
Quindi se ho capito bene non è infondata la validità dell'accoppiata di cui sopra.Grazie. Ciao :)

Cobain 17-05-2006 12:43

non c'è niente da fare che le scoietà specializzate facciano gli antivirus quelle che sono specializzate in firewall facciano i firewall :stordita:

Cobain 17-05-2006 12:44

cmq io ho deciso mettero il kav2006+ outpost firewall sul pc principale.....sul muletto sempron a 2.8 giha lascio per ora il kis2006

oineg 17-05-2006 12:47

Quote:

Originariamente inviato da Cobain
non c'è niente da fare che le scoietà specializzate facciano gli antivirus quelle che sono specializzate in firewall facciano i firewall :stordita:

e così buona notte a Kis :D

nV 25 17-05-2006 13:01

Quote:

Originariamente inviato da Cobain
al solo firewall sp2?? :muro:

ho detto infatti " P A R A D O S S A L M E N T E "! :p

Cmq la mia affermazione credo possa tranquillamente avere un fondo di verità, anzi: più d'uno. ( lasciamo perdere poi il fatto che io NON userei MAI il Fw di XP, ma questo è solo una questione "di gusti"...)

Quote:

Originariamente inviato da oineg
Ieri per aver detto in altro thread che avrei aggiunto il Fw W. SP2 a Kav 6 sono stato redarguito e invitato a soprassedere con motivazioni varie, quale, esempio, mancanza di protezione in uscita. Ma in materia non possiedo una"dottrina" come la tua.
Quindi se ho capito bene non è infondata la validità dell'accoppiata di cui sopra.Grazie. Ciao :)

Ti ringrazio se mi vedi come IL VANGELO ma, aimè....ti deludo subito perchè non lo sono. :)

Cmq CREDO CIECAMENTE nelle cose che ho detto poc'anzi, per cui NON SOLO "NON E' infondata la validità dell'accoppiata di cui sopra", ma anzi E' sicuramente sufficiente (io se posso xò preferisco non accontentarmi...ma questo, dicevo, è solo una questione di gusti/paranoie....)

Di pure ai tuoi amici che nV 25 la pensa come te... :p

EDIT:
completo meglio il mio discorso, và...
il modulo PDM del KAV non ha funzioni di controllo del traffico in uscita prodotto da una qualsivoglia applicazione, per cui, ad es., non avvertirà MAI se firefox cerca di comunicare con l'esterno....
Ma ( sulla carta ) qualsiasi comportamento configurabile come "strano" o "che attivi/sfrutti meccanismi particolari" (come DLL injection, process injection, hidden hook...) verrebbe segnalato....

lucadue 17-05-2006 13:39

ma quindi mi consigliate di tenere kav6 + sygate 5.5?
se è piu sicuro di anti-hacker evito di prendere la licenza per kis 6 dato che quella x kav ce l'ho già :)

rob-roy 17-05-2006 13:41

Ragazzi ma perchè oggi il KaV 6 non mi aggiorna le definizioni? :confused:

Mi dice: Update Failed: Incorrect signature

E mi chiede il riavvio del pc.

Al riavvio,stessa cosa.

oineg 17-05-2006 13:53

Quote:

Originariamente inviato da rob-roy
Ragazzi ma perchè oggi il KaV 6 non mi aggiorna le definizioni? :confused:

Mi dice: Update Failed: Incorrect signature

E mi chiede il riavvio del pc.

Al riavvio,stessa cosa.

Succede anche a me ma non mi chiede il riavvio. Non funziona in automatico e in modo manuale.

Cobain 17-05-2006 13:56

Quote:

Originariamente inviato da rob-roy
Ragazzi ma perchè oggi il KaV 6 non mi aggiorna le definizioni? :confused:

Mi dice: Update Failed: Incorrect signature

E mi chiede il riavvio del pc.

Al riavvio,stessa cosa.

ame ha aggiornato le difinizioni e mi ha chiesto di riavviare...ho riavviato e non ho avuto problemi...è successo su entrambi i pc

rob-roy 17-05-2006 14:05

Possibile che ci sia un problema sui server degli aggiornamenti? :confused:

Cobain 17-05-2006 14:07

Quote:

Originariamente inviato da rob-roy
Possibile che ci sia un problema sui server degli aggiornamenti? :confused:

gia è molto probabile :) anzi puo essere la sola spiagazione

oineg 17-05-2006 14:31

Quote:

Originariamente inviato da nV 25
ho detto infatti " P A R A D O S S A L M E N T E "! :p

Cmq la mia affermazione credo possa tranquillamente avere un fondo di verità, anzi: più d'uno. ( lasciamo perdere poi il fatto che io NON userei MAI il Fw di XP, ma questo è solo una questione "di gusti"...)


Ti ringrazio se mi vedi come IL VANGELO ma, aimè....ti deludo subito perchè non lo sono. :)

Cmq CREDO CIECAMENTE nelle cose che ho detto poc'anzi, per cui NON SOLO "NON E' infondata la validità dell'accoppiata di cui sopra", ma anzi E' sicuramente sufficiente (io se posso xò preferisco non accontentarmi...ma questo, dicevo, è solo una questione di gusti/paranoie....)

Di pure ai tuoi amici che nV 25 la pensa come te... :p

EDIT:
completo meglio il mio discorso, và...
il modulo PDM del KAV non ha funzioni di controllo del traffico in uscita prodotto da una qualsivoglia applicazione, per cui, ad es., non avvertirà MAI se firefox cerca di comunicare con l'esterno....
Ma ( sulla carta ) qualsiasi comportamento configurabile come "strano" o "che attivi/sfrutti meccanismi particolari" (come DLL injection, process injection, hidden hook...) verrebbe segnalato....

Bene. Argomentazione ineccepibile. :)

oineg 17-05-2006 14:36

Aggiornamento, azionato manualmente, andato a buon fine.

satanaxe 17-05-2006 14:37

nV25 grazie mille. attendo un tuo aiuto. su google nn ho trovato nulla!

oineg 17-05-2006 17:51

Help.Funzione: Proactive Defense Kav 6
Ma come si deve configurare Proactive Defense- Application Activity Analyzer (Settings) per non ricevere l'avviso di pericolo che mi appare all'apertura di alcuni eseguibili innocui. Basta dare il consenso sull'avviso o è preferibile configurare diversamente l'Activity Analyzer? Grazie

nV 25 17-05-2006 17:55

Quote:

Originariamente inviato da satanaxe
nV25 grazie mille. attendo un tuo aiuto. su google nn ho trovato nulla!

ho trovato diverse discussioni di persone che avevano problemi analoghi....di fatto, xò, nessuna cura.
Continuo la ricerca ( anche se mi si annebbia la vista a leggere in inglese dopo 1 pò [ leggi: mi vengono 2 °° :p ..])

Per ora ti dico che dovresti tentare la "cura" + radicale:
disinstalla/reinstalla :(


EDIT:
es. di discussioni che ho visitato:
1
2

ti giuro, avò dato una lettura rapida a 40 discussioni...ma nulla... :(

nV 25 17-05-2006 18:07

Quote:

Originariamente inviato da oineg
Help.Funzione: Proactive Defense Kav 6
Ma come si deve configurare Proactive Defense- Application Activity Analyzer (Settings) per non ricevere l'avviso di pericolo che mi appare all'apertura di alcuni eseguibili innocui. Basta dare il consenso sull'avviso o è preferibile configurare diversamente l'Activity Analyzer? Grazie

hai tutto su Prompt for action?

Cmq ti conviene mettere qualcosa all'interno della trusted zone...

oineg 17-05-2006 19:07

Quote:

Originariamente inviato da nV 25
hai tutto su Prompt for action?

Cmq ti conviene mettere qualcosa all'interno della trusted zone...

Ho seguito il tuo consiglio cliccando su Add Trusted Zone (Kav6) e tutto è andato O K. Ti chiedo: ma in questa zona fidata la permanenza è momentanea, visto che facendo un'altra prova con lo stesso eseguibile esce ancora il solito avviso di pericolo? Grazie mille :)

nV 25 17-05-2006 19:11

a regola dovrebbe essere permanente.

Hai settato anche il campo "Verdict" correttamente?
Controlla bene le opzioni che hai disponibili visto che io in trusted zone non ho nulla dentro e mi stò orientando solo con la guida....

Cmq, a meno che non vi sia un Bug, questo discorso lo risolvi tranquillamente attendendo la risposta di Wip3out o di altri che hanno roba nella trusted zone...

oineg 17-05-2006 19:37

Quote:

Originariamente inviato da nV 25
a regola dovrebbe essere permanente.

Hai settato anche il campo "Verdict" correttamente?
Controlla bene le opzioni che hai disponibili visto che io in trusted zone non ho nulla dentro e mi stò orientando solo con la guida....

Cmq, a meno che non vi sia un Bug, questo discorso lo risolvi tranquillamente attendendo la risposta di Wip3out o di altri che hanno roba nella trusted zone...

Va bene, anzi non molto. Verdict è spuntato. L'oggetto è nell'elenco delle esclusioni e come mai non viene memorizzato? Comunque ti ringrazio, mi hai messo sulla buona strada e se non è un bug certamente risolverò. Wip3out, se ci sei dimmi qualcosa.....Ciao nV 25

manga81 18-05-2006 08:33

Quote:

Originariamente inviato da nV 25
avevo letto tempo fà qualcosa di simile sul forum ufficiale:
vedo di rintracciarti il thread.


il grosso sull'outbound application filtering lo fa cmq il modulo PDM:
vedi ad es quà http://www.firewallleaktester.com/tests_overview.php tutte le voci contrassegnate dal simbolo " + " GIALLO ( ben 8 su 18 ).
CON QUESTO SISTEMA (PDM, appunto), vengono identificati infatti quasi tutti i LAUNCHER (firehole, wallbreak) [quelli che passano, invece, sono bloccati dal Firewall nudo e crudo], i DLL INJECTION ( PCAudit, FireHole, PCAudit v2 ), i PROCESS INJECTION ( Thermite, CopyCat )....

Per cui PARADOSSALMENTE, da tanto che E' VALIDO, il KAV6 potrebbe essere accoppiato tranquillamente al solo Fw di XP SP2...



me la togli una curiosità ma il kav6 se trova un'altro firewall non si impalla?
cioè nel kav 5 si doveva togliere il network attack o sbaglio?
inoltre mi levi una curiosità perchè in moltissimi post zone alarm è criticato come scarso perchè poco configurabile...ma nei test che si trovano in giro si dice che sia il migliore...in teoria la migliore accoppiata potrebbe essere kav6( o nod32 se si ha un pc molto lento, poi non so se il kav6 sia molto + veloce del kav 5???)+ zone alarm pro

oineg 18-05-2006 09:42

Da ieri in accoppiata con Kav 6 ho provato Zone A. free.
Liberi di SCANDALIZZARVI ma sto eliminando Zone A. per utilizzare WINDOWS FIREWALL SP2. Le argomentazioni di di nV 25, anche se non utilizza FW W Sp2, le trovo molto razionali (vedere post più sopra). Pertanto procedo malgrado tutti i :blah: che potranno seguire, :Prrr:

P.S. Resta comunque inalterata , per quanto mi riguarda, la mia antipatia per il S.O. Windows SP2 e tutti i suoi aggiornamenti mensili rompiballe. :D

nV 25 18-05-2006 09:52

Quote:

Originariamente inviato da manga81
me la togli una curiosità ma il kav6 se trova un'altro firewall non si impalla?
cioè nel kav 5 si doveva togliere il network attack o sbaglio?

nel Kav5 la cosa era diversa perchè il modulo IDS era implementato a livello di AV ( con alcuni Fw, infatti, andava disabilitato come giustamente hai fatto notare ).
Con la v6, invece, l'IDS è a livello di Fw, quindi 0 problemi.

A titolo di "approfondimento", guarda qui:
http://forum.kaspersky.com/index.php?showtopic=1711
(NB: il thread fu aperto da uno degli sviluppatori [grinc] proprio perchè venissero segnalate eventuali incompatibilità tra il KAV6 ( che era ancora in fase di sviluppo ) e i Fw usati dagli utenti.
L'obiettivo era proprio di realizzare un prodotto che girasse perfettamente con qualsiasi altro Fw di altre case.)

Quote:

Originariamente inviato da manga81
inoltre mi levi una curiosità perchè in moltissimi post zone alarm è criticato come scarso perchè poco configurabile...ma nei test che si trovano in giro si dice che sia il migliore...

il migliore è una parola grossa:
cmq, limitando l'analisi al solo controllo delle applicazioni, ZA pro non se la cava per nulla male, anzi, risulta sempre tra i prodotti di vertice....

Quote:

Originariamente inviato da manga81
in teoria la migliore accoppiata potrebbe essere kav6( o nod32 se si ha un pc molto lento, poi non so se il kav6 sia molto + veloce del kav 5???)+ zone alarm pro

può essere.

...il giudizio finale è molto relativo visto che la bontà di un Fw non è misurabile dal solo outbound application filtering...(IMO)

Io, ad es., trovo ECCELLENTE Look'n'Stop...che infatti ho accoppiato al KAV6.

nV 25 18-05-2006 09:55

Quote:

Originariamente inviato da oineg
Da ieri in accoppiata con Kav 6 ho provato Zone A. free.
Liberi di SCANDALIZZARVI ma sto eliminando Zone A. per utilizzare WINDOWS FIREWALL SP2. Le argomentazioni di di nV 25, anche se non utilizza FW W Sp2, le trovo molto razionali (vedere post più sopra). Pertanto procedo malgrado tutti i :blah: che potranno seguire, :Prrr:

P.S. Resta comunque inalterata , per quanto mi riguarda, la mia antipatia per il S.O. Windows SP2 e tutti i suoi aggiornamenti mensili rompiballe. :D

ciao oineg.
Almeno installa WWDC cosi' interrompi i servizi "critici" in ascolto sulle porte tradizionalmente più bersagliate dai malwares...
(scrivi su Google WWDC....è cmq nel sito FirewallLeaktest...)

Ricordati inoltre ( per quello che può valere ovviamente la mia parola ) che io in realtà uso un Fw ( come credo si veda anche dalla firma ...) e che non ho MAI consigliato ad alcuno di usare il Fw di XP ( per quanto in termini di inbound filtering anche questo faccia discretamente il suo "sporco lavoro"....)

Insomma, ambasciator non porta pena, eh?! :D

oineg 18-05-2006 10:13

Quote:

Originariamente inviato da nV 25
ciao oineg.
Almeno installa WWDC cosi' interrompi i servizi "critici" in ascolto sulle porte tradizionalmente più bersagliate dai malwares...
(scrivi su Google WWDC....è cmq nel sito FirewallLeaktest...)

E' il tool Windows Worm Doors Cleaner: qualcuno su Google dice che " se il proprio sistema operativo non è stato aggiornato con le patch per la sicurezza è bene intervenire con questo tool". Ma il mio S O è aggiornatissimo :confused:

oineg 18-05-2006 10:20

Quote:

Originariamente inviato da nV 25
ciao oineg.


Ricordati inoltre ( per quello che può valere ovviamente la mia parola ) che io in realtà uso un Fw ( come credo si veda anche dalla firma ...) e che non ho MAI consigliato ad alcuno di usare il Fw di XP ( per quanto in termini di inbound filtering anche questo faccia discretamente il suo "sporco lavoro"....)

Insomma, ambasciator non porta pena, eh?! :D

Come ho già detto non lo hai consigliato e non lo usi (si vede dalla firma). Confermo. Ma ho apprezzato, ripeto, le tue argomentazioni su un eventuale utilizzo. :)

nV 25 18-05-2006 10:20

Quote:

Originariamente inviato da oineg
E' il tool Windows Worm Doors Cleaner: qualcuno su Google dice che " se il proprio sistema operativo non è stato aggiornato con le patch per la sicurezza è bene intervenire con questo tool". Ma il mio S O è aggiornatissimo :confused:

ma te ti fidi di quello che leggi su Google o di nV 25? :mbe:


:D

Se intendi usare il SOLO Fw di XP SP2...bene, segui il consiglio di siccio allora ( alias nV 25) ;)

:D

Se hai una Lan, non disabilitare il netbios con il tool WWDC, altrimenti "spengi" tutto.

oineg 18-05-2006 10:31

Quote:

Originariamente inviato da nV 25
ma te ti fidi di quello che leggi su Google o di nV 25? :mbe:


:D

Se intendi usare il SOLO Fw di XP SP2...bene, segui il consiglio di siccio allora ( alias nV 25) ;)

:D

Se hai una Lan, non disabilitare il netbios con il tool WWDC, altrimenti "spengi" tutto.

.......ancora non proceduto in merito. Ma questo Zone A. non lo sopporto; anche se non mi crea disfunzioni, senza è tutt'altra musica :)

tranfa 18-05-2006 11:40

Qualcuno conosce il firewall CHX?

KIS (AV compreso) rischia di confliggervi secondo voi?

Cobain 18-05-2006 11:43

cmq non vedo nessuna utilita sostituire il firewall del kis con quello sp2 a finale allora puoi tenere quello del kis.
X quanti ne abbia di difetti il firewall del kis è sempre meglio del firewall di sp2. perico a finale o lo sosituisci con un decente o il gioco non vale la candela secondo me.questa ovviamente senza escludere che il firewall sp2 possa essere sufficente.

oineg 18-05-2006 11:51

Quote:

Originariamente inviato da Cobain
cmq non vedo nessuna utilita sostituire il firewall del kis con quello sp2 a finale allora puoi tenere quello del kis.
X quanti ne abbia di difetti il firewall del kis è sempre meglio del firewall di sp2. perico a finale o lo sosituisci con un decente o il gioco non vale la candela secondo me.questa ovviamente senza escludere che il firewall sp2 possa essere sufficente.

Se ti riferisci a me preciso che non utilizzo Kis ma Kav 6 sprovvisto di firewall :)

oineg 18-05-2006 16:21

Oggi dopo l'update delle 15,52 Kav 6 ha chiesto, come ieri, il restart. Speriamo che non prendano l'abitudine. Altrimenti che update automatico è? : :eek:

iannu 18-05-2006 16:38

Quote:

Originariamente inviato da oineg
Oggi dopo l'update delle 15,52 Kav 6 ha chiesto, come ieri, il restart. Speriamo che non prendano l'abitudine. Altrimenti che update automatico è? : :eek:

quanno ce vo' ce vo'....
cmq decisamente meglio così, che il FINTO update automatico del norton.... in teoria dovrebbe fare tutto da solo.. in realtà se ogni tanto lo facevi aggiornamre manualmente trovava un sacco di roba da scaricare....
il kis invece fa spesso il controllo, specificando data e ora...

oineg 18-05-2006 16:42

Quote:

Originariamente inviato da iannu
quanno ce vo' ce vo'....
cmq decisamente meglio così, che il FINTO update automatico del norton.... in teoria dovrebbe fare tutto da solo.. in realtà se ogni tanto lo facevi aggiornamre manualmente trovava un sacco di roba da scaricare....
il kis invece fa spesso il controllo, specificando data e ora...

Concordo. La mia era solo una puntualizzazione ma va bene così, siamo all'inizio dell'esistenza in vita di Kis e Kav 6. :D

lucadue 18-05-2006 17:22

io ho gia messo kav6 sul mulo appena esce in italiano lo metto anche su questo al posto di AVAST
dite che le differenze saranno :sofico: ?

iannu 18-05-2006 17:31

leggevo tempo fa nel forum di kas, che quancuno era riuscito a instrallarlo su windows server 2003... ma è possibile veramente??

nV 25 18-05-2006 19:29

Quote:

Originariamente inviato da oineg
Oggi dopo l'update delle 15,52 Kav 6 ha chiesto, come ieri, il restart. Speriamo che non prendano l'abitudine. Altrimenti che update automatico è? : :eek:

effettivamente la cosa è un pò fastidiosa.

Cmq tutto normale:
http://forum.kaspersky.com/index.php?showtopic=14287

http://forum.kaspersky.com/index.php?showtopic=14293

In sostanza, essendo aumentato il n° di coloro che hanno acquistato il KAV/KIS 6 (= la base installata), sono apparse diverse magagne che gli sviluppatori hanno provveduto immediatamente a fixare...


Don Pelotas:
"After the huge amount of new users/configurations have converted to 6.0, they have already got a fair amount of logs from users who have contacted support with issue's and developers have most likely tweaked drivers etc. We have to face the fact that this is the very first version of 6.0 and just like when 5.0 was released (or when any vendor releases a new product), there will be issue's in the first weeks, it is impossible to avoid even if you beta tested for another 6 months, at some point you have to release it...."

Don Pelotas conclude dicendo che per le prox 2/3 settimane ci dovremo abituare a questo "fastidio":
"...you will see 2-3 new builds of any given product in the first weeks, especially with AV's & FW's because they have their hooks so deep into the system".

Insomma, problemi di gioventù....


ATTENZIONE SEMMAI A QUESTO:

Se qualcuno dovesse avere problemi con le chiavi regolarmente acquistate, ovvero KAV/KIS dopo il reboot dicesse che il programma in realtà è TRIAL, il fix temporaneamente è
1. Repair installation.
2. Uninstall/reinstall.

Sempre Don Pelotas:

"This afternoon a fix was released to address some reported issue's , unfortunately a "bug" had sneaked in and the developers are working to fix this ASAP, hopefully we will have info in 1-2 hours."

nV 25 18-05-2006 19:33

alla fine di tutto, provate a vedere se vi risulta come da immagine:



Saluti :)

Cobain 18-05-2006 19:56

Quote:

Originariamente inviato da nV 25
alla fine di tutto, provate a vedere se vi risulta come da immagine:



Saluti :)

dalla tua fiorma usi il firewall look'n stop o sbaglio?


Tutti gli orari sono GMT +1. Ora sono le: 13:06.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.