KAV6 senza il PDM ( il modulo che dice Andorra, per intendersi ).... :muro: :muro: :rolleyes:

Rimetti la 5, allora...o vai di Nod32/Bd....









EDIT: poi xò se rimanete infetti con degli Zero-Days, so ca[]i vostri.... ;)
Anzi, mi correggo, nostri, visto che dopo venite a chiedere aiuto postando il log di Ht.

Non vedo perchè il KIS senza la protezione PROACTIVE non dovrebbe svolgere bene il suo lavoro. E poi io sono uno di quelli che non clicca mai su gli exe e se lo faccio prima di eseguire un file sospetto lo passo su virustotal per sicurezza...kaspersky o meno...
per gli zero-days poi basta tenere i file scaricati in quarantena per qualche giorno...

Se mi permetti aggiungo che il problema non è solo sugli zero-day, ma anche su malware vario! Ovvero quella roba che è ancora più facile prendersi rispetto ai normali virus!

scusate l'ignoranza ma cosa sono gli zero-days :confused:

in buona sostanza:
0-days = malwares per il quale non è stata creata ancora una firma ( da qui "0", cioè "nuovo" )

@ Wip:
si, vabbè: io ho cercato solo di sintetizzare fino all'osso il problema.

@ deja vu:
magari i malwares fossero solo .exe ..... :rolleyes:
Pensa al wmf exploit, tanto per fare un'esempio....











Cmq, anche qui urge una precisazione:
la sicurezza è la vostra, non certo la mia, quindi liberi di configurare un software come meglio si crede.
Chi vuole evitare di postare spesso log di Ht, scorra questa discussione e setti il PDM come dico io ( che, a mia volta, ho seguito alcuni accorgimenti postati sul forum uff del Kav...).
Ovvio cmq che si deve essere disposti a sopportare qualche avviso in +.

Kis 6.:help: Incomincio ad andare in confusione; la mia domanda, mi rendo conto, per molti saggi di questo forum è banale ma sono comunque alla ricerca di una risposta certa :muro: : la lista degli oggetti neutralizzati evidenziata in Protection running finestra detected può essere eliminata con l'action Discard o cosa fare? :)

HELP
 

Avevo anche aperto un thread apposito, ma mi sono accorto ora cercando su google questo file, che e' di kaspersky.
Ho installato kis6 .300

riporto:

Ho saltuarie schermate blu sul muletto ( che uso solo per emule in isdn, dove ho installato SOLO winxp sp2+driver mobo-vga-modem e nient'altro ), di sicuro le ultime 2 volte mi diceva che probabile causa era il file klif.sys
L'ho cercato e sta in: c:\windows\system32\driver\klif.sys

Che faccio? va in conflitto con emule o cosa? :confused:

elimina pure.

Dove si può, consiglio queste impostazioni ( es. file AV ma non solo...):

di sicuro il file che hai indicato (klif.sys) soffre di un bug: http://www.kaspersky.com/technews?id=189221798
Il fix a giorni:http://forum.kaspersky.com/index.php...9&hl=klif\.sys

Cmq non sei l'unico:
http://forum.kaspersky.com/index.php...0&hl=klif\.sys

Don Pelotas suggerisce 1 procedura al post n°4.....

Qualcuno che usa Kis sa dirmi che regole vanno impostate per Azureus? Ne ho provate di tutte, aprendo la porta di ascolto predefinita non va per niente bene, sembra che ci siano molte connessioni con numeri di porta intorno al 3000, ma anche sul forum non ho trovato niente...

Ciao nothinghr.

Azureus è un client bt per caso?
Cerco qualcosa, cmq.

Puoi mettere le regole che avresti creato qui sul forum cosi' gli dò un'occhiata?
Cmq fra tutti 'sto problema si risolve, non preoccuparti. :)

ho trovato queste regole:

controlla un pò se cosi' vanno bene.

http://forum.kaspersky.com/index.php...87&#entry24287

Le regole che avevo impostato le ho cancellate perchè non andavano per niente, in pratica avevo aperto la porta 50000 (che è quella che ho impostato per le connessioni) sia per Tcp che per Udp, piu 127.0.0.1 piu' l'ip per gli aggiornamenti dal sito sourceforge

C'è una cosa che non mi convince nelle regole che sono riportate sul forum kaspersky, in pratica apre diverse connessioni e poi in fondo le bypassa tutte con allow any Tcp e Udp connection, non ha molto senso.... o le ho capite male io?
Un'altra cosa che non mi convince è che non apre la porta predefinita che sarebbe di regola la 6881 per tutti i client Bittorrent

In pratica in File Antivirus e Mail Antivirus?

si, + critical areas,my computer,statup objects

ora per curiosità le controllo...

Ho fatto varie prove, e ho visto che ogni peer che tenta di connettersi usa porte casuali e quindi non prevedibili, e ogni volta compare una finestra del firewall, secondo me l'unico modo di farlo funzionare è permettere tutte le attività tcp e udp, ma non è una soluzione molto raffinata...

Si, ho aggiunto anche le altre sezioni secondo le tue indicazioni . Mi sembra giusto essere drastici : disinfetta o elimina se fallisce la disinfezione :huh:

io almeno lo ho impostato cosi'....
sulla modalità di "trattamento" di una minaccia, infatti, non voglio storie. :D

EDIT: per il web scanner,

Ho installato oggi il nuovo antivirus Kaspersky 6, ultima versione e non riesco piu a navigare! Avete consigli? Ho xp e explorer 7. Grazie. (ferwall ho outpost, con regole consentite per explorer)

Fatto anche io. Se hai altri suggerimenti.... :D

Qualcuno sa dirmi come faccio ad accedere alla cartella della quarantena e ad eliminare i file contenuti ?...

Vai in Interfaccia iniziale in Summary - Clicca sulla prima voce, ti appare una finestra con una serie di opzoni tra cui Quarantine e decidi l'azione da effettuare. :)

ciao a tutti, ho un problema!

Ho istallato kav6 dopo aver avuto per un po' kav5, le licenze erano compatibili per cui l'ho istallato e usato senza problemi.

Ieri mi è capitato di dover ripristinare il sistema a seguito di un errore nel reg di windows, per cui sono ripartito da un punto di ripristino di una settimana fa, quando kav6 non lo avevo ancora istallato.
Al riavvio, quindi, sono partito subito per fare la reistallazione di kav6, ma ad un certo punto l'istallazione si ferma, torna indietro e mi dice che è impossibile procedere a causa di un errore!!! :muro:

Ho provato a far ripartire il pc a cancellare manualmente tutte le vecchie chiavi del registro di kav5, ad istallarlo su un'altra partizione dell'HD...niente :help:

Se reistallo kav5 tutto procede senza problemi, ma kav6 proprio non và.

Potete aiutarmi?
GRAZIE MILLE.

Quando sei ripartito dopo il ripristino dovevi disinstallare tutto quello che c'era installato di Kav (5 o 6). Ora prova a disinstallare in modalità provvisoria il Kav attualmente esistente. Mi sembra che una volta abbia fatto così per un problema simile al tuo. Poi prova a installare di nuovo Kav 6. E' una prova, non una certezza. :)

Per Kaspersky 6.0 c'è anche un tool di rimozione sul loro sito FTP.

Sonstanzialmente perchè (ad esempio) tutta la parte relativa alla "protezione dai leaktest" è delegata alla Proactive Defense, quindi disabilitandola azzoppi in un certo senso anche il firewall.

Piccolo consiglio... ogni volta che vuoi ripristinare ad un punto precedente, prima disinstalla tutti i programmi che hai installato nel frattempo (dopo la creazione del punto di ripristino al quale vuoi ripristinare) altrimenti i programmi rimangono "installati a metà" (in una sorta di limbo :D ) ed è sempre un macello... detto questo hai due strade secondo me:

1) Provi ad utilizzare l'apposito tool di rimozione che trovi sull'FTP di Kaspersky

2) Ultima spiaggia... annulli il ripristino, disinstalli KAV 6.0, esegui nuovamente il ripristino ed infine reinstalli KAV ;)

Ciao a tutti e complimenti x il thread...,l'altro giorno nel notebook nuovo di zecca!!! formattato tutto apposto, che non volevo sporcare.. credo di aver fatto un enorme ca****a, andando a disabilitare il norton internet security, xkè cercavo una patch in questi stupendi siti :doh: .., cosi IE7 (almeno credo dipenda da quello visto che non ho mai avuto problemi prima) cmq simpaticamente quando decide si chiude da solo :D :muro: e non so cosa fare, non mi dava errori, ora ogni tanto mi dà anche un errore da inviare alla microsoft.. mah...

Avevo provato nod32 un anno fa ma poi mi ero stancato,ed ho ripreso ad usare il nav, ieri ho installato sul notebook vecchio il kis 6, mi ha fatto la scansione in 4 ore :eek: , sicuramente è xkè è incasinato il registro etc etc... però mi ha trovato 8 trojan ce nav neppure sapeva esistesse evidentemente!!!!!!!! Insomma mi sono deciso al salto, il kis mi sembra un'altro mondo, mi sento piu' sicuro,ed il pc è meno appesantito, oggi pomeriggio mi sono letto tutte le 50 pagine del forum :stordita: , (sono fuso non ci vedo piu' ormai).. cmq ora vado x usare emule, ho messo le regole per l'UDP e TCP che avevo letto qualche pagina fa, ma ogni nanosecondo mi dà la notifica "outbond tcp connections" "outbond packet" etc etc... x ogni indirizzo (dei server credo)... sono ignorante lo so, purtroppo non avevo tempo x imparare ad usare software piu' seri come questo... ed ora non sono nemmeno capace a far una regola x emule!!!!
Vi, prego, qualcuno mi dà una mano e mi spiega passo x passo come devo fare x far funzionare emule senza avere sempre quella finestra? :rolleyes:

E poi non vorrei andare OT... ma qualcuno sa pure darmi una dritta per il problema che ho descritto prima con IE7?.... o magari mi indirizza a qualche altra conversazione.... mi secca formattare un'altra volta :cry: :cry: :cry:

Per eMule permettigli "Any Activity".

Per IE7 Beta è un bug abbastanza ricorrente... cambia browser (Firefox o Opera 9 vanno benone) o se proprio vuoi IE7 aspetta la release finale attesa per fine anno e nel frattempo cambia appunto browser.

anzitutto stai calmo e fatti 1 bel respiro :D

la 1° cosa da fare è ripulire TUTTE le regole di emule che hai creato dalla zona "application filtering", per cui vai su settings->antihacker-> dove vedi "la leva" che ti indica il grado di protezione (low/high/training mode) clicca su settings-> fermati sulla parte "rules for applications", cerca emule e "DEPENNA" con un bel "delete" :D ...

Apri emule senza connetterti, spostati sulla scheda server.
Appena clicchi su connetti, il training mode del kis ti segnala un tentativo di connessione:
se ci presti attenzione, l'IP è uno di quelli della lista server (infatti, anche il nome che vorrebbe dare alla regola è già identificato come "emule tal dei tali... :p ").
Ok, bene:
dai la tua autorizzazione SENZA MODIFICARE NULLA.

A regola ti compare un'altro pop-up anch'esso con un "nome riconoscibile" ( qualcosa di simile a prima: "emule tal dei tali..").
Ridai l'assenso.

A questo punto, sulle porte TCP locali (il tuo pc) nel range 1025-5000, ti comparirebbero una marea di avvisi provenienti da IP diversi ( quelli che dicevi ) e con destinazione porte diverse.

Bene:
se devi autorizzare ogni IP/porta/bla bla bla...forse finisci di configurarlo alla fine dei mondiali sulla Luna del 2180... :D

Per cui occorre l'escamotage: :mbe: :p
CREI UNA REGOLA GENERICA che consenta tutto il traffico in uscita (outbound steam) nel range 1025-5000 (porte del tuo Pc) verso qualsiasi IP/Porta. :)

Fine. :fagiano:

Intanto ti ringrazio x la tempestiva e precisa risposta ;) , avevo pensato pure io di mettere "Any Activity" è che non sapevo se potevo star tranquillo a livello di sicurezza..... , cmq se dici che si può far così ok....
Per IE7, a dire il vero era solo una prova che ho fatto passando al nuovo note..., mi attirava avere piu' tabs e provare il "phishing filter"... , e credevo fosse in italiano.. altrimenti non lo avrei messo, volevo provare firefox ma, bo mi dava la sensazione di essere x intenditori anche se non l'ho mai provato... cmq ci farò un pensierino...
La cosa che mi lascia un pò perplesso è che nell'altra settimana da quando l'avevo messo su, non mi ha mai dato problemi..., l'altro giorno dopo la navigazione senza firewall, mi si chiudevano sempre tutte le finestre entro pochi secondi..... ho fatto la scansione con norton e mi dava un adaware che naturalmente non ha tolto...,e poi secondo lui era tutto ok....
Ora kis mi ha trovato il file "suchspur.dll" , sembra quasi funzioni.. mah... se mi ha risolto il problema, di NAV non voglio nemmeno piu' sentirne parlare :banned:

me la spieghi? :fagiano:

mi sembrava strano :rolleyes:

no, aspè.

ekerazha sà quello che dice. ;)
NON ha dato una risposta "a caso", semplicemente è diversa "dalla mia" :)

Solo che la sua non la intendo...che vuol dire "any activity"? :mbe: (posto che cmq io "any activity" non lo darei manco a mi moglie, se l'avessi :fagiano: )....o forse si? :D :oink:

Ecco fatto ..., e ancora grazie a te ed a ekerazha -......a titolo di informazione, come mai voi avete messo regole precise ......?

cioè? a cosa ti rifersici? :mbe:

Se modifichi la risposta mentre rispondo ti meno :eek: (scherzo ovviamente, anche xkè le prenderei :fagiano: ) ... cmq... gli ho dato "any activity"... , devo ancora capire se va bene o no :D

QUalche pagina fa.. ho letto che qualcuno ha consigliato di inserire la regola UDP e TCP :rolleyes:

eMule è un programma (come altri) che utilizza una grande varietà di porte e di indirizzi (es. ci sono diversi server, con diverse porte, ci sono diversi utenti ai quali ci si connette su diverse porte etc.) quindi generalmente è uno di quei casi in cui setto il programma su "Any Activity". Anche perchè eMule è un programma fidato (non è un programma del quale temo "comportamenti sospetti") quindi non vedo il minimo problema nel lasciarlo connettere a tutto ciò che si rende necessario.

:)