|
nv25 come al solito sei precisissimo!
Hai fatto un lavorone,di cui tutti ti siamo grati! ;) |
Il problema di KIS è che segnala come invaders anche oggetti innocui come lo screen saver..ed allora impostare TERMINATE può essere piuttosto limitante.
|
Quote:
Wip |
Quote:
|
@nv25 non ti sembra un po' troppo l'update ogni 5 minuti considerando che Kaspersky stessa aggiorna le definizioni dei virus al massimo ogni 1 ora :p (anche perchè come giustamente era stato fatto notare, l'update è abbastanza ingordo di CPU... e si rientra nel campo delle performance).
|
si, wip.
Capisco il tuo punto di vista cosi' come quello di Jean-Gabin ( e di chissà quanti altri...). Ora, posto cmq che le situazioni in cui viene erroneamente bollata come rischiosa un'applicazione sono oggettivamente pochissime (per lo meno, con la v.6.0.0.300 e sul mio Pc), il nocciolo qual'è? Che se si è tendenzialmente niubbi, CON QUESTI SETTAGGI (specie quelli del PDM) si taglia a monte il problema, ovverosia: e ora? Come reagisco di fronte ad un'avviso? (di cui ne comprendo poco o nulla il significato...) Vado su Hw, apro un thread....bla, bla, bla...e passano ore. Bella soluzione: + che altro, pratica....e sempre che "il piccione" in realtà non abbia autorizzato l'azione ;) ... Ecco, secondo me questo è il quadro di un utente molto normale che, con le sue stesse manine, vanifica il + delle volte tante belle cosette. Con i miei settaggi che poi, per inciso, sono quelli che utilizzo quotidianamente, in 1° luogo escludo in partenza certi comportamenti ( o disinfetto/elimino in automatico malwares senza che debba starmi a preoccupare di nulla...). Se poi, per il discorso del PDM, vedo che "disgraziatamente" un eseguibile (legittimo) è stato bloccato, bè.... andare in trusted zone e concedergli i giusti permessi è una volata ( lo si può fare peraltro anche dalla pagina di log..). Aggiungo: PERCHè NON VI LEGGETE QUESTO LINK http://forum.kaspersky.com/index.php?showtopic=16234? Questo è il classico caso del pollo che, a settare su prompt for action il web av, rimane spiazzato dai pop-up del kav.... Ne avevo già fatto cenno qui! ma, ovviamente, nessuno se lo è cagato.... Quello che in sostanza propongo è (IMO) un forte aiuto all'utente "inesperto" che solo sporadicamente sarà di conseguenza chiamato a mettere mano sull'av. Anch'io peraltro mi metto nello stesso calderone visto che, come ho già avuto modo di dire, utilizzo le impostazioni suggerite. MA per di +: inesperto o esperto che sia, sono le impostazioni più restrittive, quindi max protezione, 0 compromessi: e con reversibilità TOTALE, il che neutralizza anche eventuali "abbagli" (es: excel = invaders per il PDM? where is the problem?....). Che volete di più? Un lucano? :mbe: AHhhhhhh: una lucana sarebbe meglio, eh? :oink: :p Per i + esperti: se dico che è necessario impostare un intervallo di 1minuto per l'hidden process del PDM (e per "azione"=termina, "quarantena"=on), bè...credetemi sulla parola. Vengono infatti consigliate queste impostazioni per aumentare la sensibilità del PDM stesso vs/rootkit. |
Quote:
Scusate se non ho risposto prima ma sto cambiando compagnia telefonica e mi trovo senza ADSL! |
Quote:
Cmq, oh: mica pretendo di essere la scienza infusa, eh? :) E' ovvio che tutto è discutibile: non per niente hai giustamente trovato il 1° elemento (volendo) da correggere.... :) Stò semplicemente proponendo 1 es di cfg-zione di massima che sia un pò + restrittiva, poi è ovvio che ciascuno potrà tarere tutto in funzione delle proprie necessità... :) |
Quote:
Vedrai bordate di ringraziamenti. ;) Correggimi prima che lo metta in evidenza: il contenuto della cartella scompattata va copiato in Skin\en, giusto? EDIT: è la traduz. di KAV o KIS? :mbe: |
Quote:
Cmq la tua proposta di configurazione è valida, solo che non può ovviamente essere adatta a tutti. La cosa migliore sarebbe che almeno per le cose principali la gente capisse più o meno come funzionano e che quindi se le impostasse a piacimento. Per esempio, sul mio sistema, gli avvisi del PDM sono frequenti ma sono di azioni lecite e quindi do l'autorizzazione. Wip |
Quote:
|
Quote:
:ciapet: |
Quote:
|
raga su proactive defense
application integrity control e registry guard li tenete attivi??? Altra cosa se imposto come ho già fatto il web anti-virus con i settaggi high/block che "problemi" ci possono essere? Grazie |
Quote:
Quote:
|
Quote:
Quote:
|
Raga...mi è crollato un mito...
Ero convintissimo di essere al sicuro...Kav 6.0, outpost pro, FF ncon NoScript e Ad-Block, ewido+ spybot...e mi sono beccato un trojan comunque... Il notebook ha iniziato a rallentarmi parecchio...allora ho fatto una scansione online con Bitdefender...che me ne ha trovato uno...e io che credevo...sig... :D Ps: tra l'altro mi diceva che non era riuscito a disinfettarlo e lo aveva eliminato..credo che ce l'abbia ancora, xchè il giorno dopo ho rifatto la scansione e me lo ha rilevato di nuovo...boh...anche se ora non mi si rallenta più...mah.. |
Quote:
- anzitutto il nome del trojan visto che la curiosità è tanta :p - poi che settaggi avevi impostato per il real time :mbe: ma, +che altro, - che set-up avevi disposto per il modulo PDM... :mbe: Txs :) PS: anche i miti crollano se mal configurati....(che sia questi il caso?) :p Certo che sulla carta il tuo fortino non era per nulla male :) |
Ciao...Dai..era una battuta...ti dico quello che ho detto più volte...sono soddisfatissimo...sono convinto anche io di avere un muro...
Ho usato i settaggi che mi erano stati consigliati (credo da te, può essere?) non ricordo, o da qualche altro utente preparato... è passat molto tempo... Ripeto...non mi crolla niente..mi sento sicuro...non risulta più quel trojan...purtroppo ho dimenticato il nome... :muro: ...ma oramai non mi risulta più... Af ogni modo, x essere pù preciso: Nella PDM: Tutto settato a parte AIC...il resto..tutto settato, alll'interno delle varie voci... |
Ne approfitto x chiederti una cosa, xò...
Nella sezione file antivirus, io ho messo recomended...meglio questo oppure high? |
Quote:
Mi sembra strano che il modulo PDM non ti abbia avvisato di nulla... |
Ma infatti mi sembra strano...ripeto...mi avvisa x ogni minima cavolata...credo più a duna cosa del genere...per il rallentamento...non so....mi ha dato questo trojan anche il giorno dopo, quando ho ripetuto la scansione..ora, invece, rifacendolo, non risulta niente...
Sennò che lo tengo a fare questa PDM che mi da avvisi ogni 3 secondi, che a volte possono essere pure fastidiosi... :cool: |
Causa manutenzione notebook ho reinstallato Kis. Mentre prima appariva b.c.c. ora ho solo b.c.. Dipende dall'aggiornamento?
Sono trascorsi già due giorni di aggiornamenti ma non compare l'altra c :) |
Quote:
|
scusate l'ignoranza... levatemi un dubbio.
la versione internet security 6 ha tutto, compreso l'antivirus? la versione antivirus 6 invece ha solo la funzione di antivirus? :doh: |
Quote:
Quote:
|
Quote:
perchè non setti il PDM come dico? eviti maree (?) di avvisi e sei (sulla carta) protetto al max: 0 rischi di fare cappellate (come si usa dire qui in toscana... :p ) dando magari l'assenso ad una cosa che in realtà dovrebbe essere trattata diversamente... E se poi blocchi qualcosa di legittimo, rimediare è cmq una volata ( sennò tutto il discorso della trusted zone che c'è a fare?) :p Per il discorso del trojan: il PDM a regola doveva intercettarlo come Trojan.generic nel momento in cui cercava ad es di scrivere nel registro la sua chiave per potersi poi autoavviare.... :mbe: Sul discorso di settare su alto o raccomandato il file antivirus: bè, oh...le prove le potete fare anche da voi, eh? :fagiano: basta andare su customize per vedere cosa cambia tra 1 impostazione e l'altra... Cmq differenze ci sono:  |
Quote:
|
Scusa...io ho tenuto semplicemente i settaggi consigliati, come ti ho già accennato...Nel caso avessi consigliato ora qualcosa di diverso, se mi puoi linkare il post, perchè ho provato a cercare e non ho trovato, visto che sono rimasto un pò indietro con le discussioni... Comunque, in pratica, sto tenendo tutto settato, a parte AIC, come anche da te consigliato...
Per il discorso avvisi...mi sono fatto predere la mano, anche xchè che molti avvisi sono soprattutto relativi ad outpost, che sono molto più fatsidiosi...ma preferisico tenermeli, e sapere che sta succedendo nel mio pc, piuttosto che essere meno sicuro (nel mio piccolo, visto che comunque no è che sia espertissimo, come hai ben capito...tutto quello che sto conoscendo lo sto facendo grazie a voi...prima ero totalmente ignornante...ora lo sono un pò meno...e per questo non smetterò mai di ringraziarvi... :) )... Poi, si, la Trusted Zone la utilizzo...una volta ho fatto una cappellata tra ll'altro (Beh, anche io oramai vivo in toscana da tanti anni... :D ), ed ho subito rimediato...non mi sembra poi così difficile da usare, il kav...Effettivamente con la Trusted Zone, si riducono gli avvisi al minimo...Sono d'accordo...è molto comodaCerto, senza usarla veramente non mi passerebbe più... Oramai gli avvisi si limitano solamente (a parte quelli di minaccia) all'installazione di programmi, e qualcuno ogni tanto...Ma sono soddisfatissimo, ripeto... Ps: Ho visto che usi RegDefend...dici che assieme al mio "fortino" composto da Kav 6.0, Outpost, FF con le varie estendioni di sicurezza, Ewid ,SpywareBlaster e SuperAntispyware è importante usare? é freeware? |
Quote:
grazie ;) |
Quote:
- RegDefend è 'na bestia: :p di fatto è cmq analogo al registry guard del Kav (io in realtà utilizzo le regole sharate su wilders cosi' da estendere il monitoraggio ad 1 ventaglio di chiavi veramente esagerato cosi' da coprire quasi tutte le zone in cui vanno ad annidarsi i malwares e non le sole 79 aree di registro monitorate di default dal Kav...) :D Non è freeware. @ chi chiedeva qual'è il Product Hotfix corretto: a.b.c per la build 299 b.c. per la build 300 Vedi anche http://forum.kaspersky.com/index.php?showtopic=18171 Da quello che si ricava dal link, cmq, NON E' GRAVE SE SI HA UN n° DI VERSIONE DIVERSA!!!. Se xò si volesse avere la stessa versione di quella indicata, la procedura è: DISINSTALLARE->REBOOT->REINSTALLARE->AGGIORNARE->REBOOT ;) |
Quote:
|
|
Quote:
|
Uhm...qui c'è qualcosa che non torna mica tanto :confused:
Ho impostato l'AAA di KIS come indicato da NV25. Stamattina ho riavviato il PC e ho notato che le funzioni grafiche del tool Hydravision di ATI e la fnestrella di Google Desktop Search che compare in mezzo al Desktop quando si preme due volte CTRL non appare. All'inizio non capivo il perché le cose non funzionassero...poi ho pensato all'AAA. Ho fatto alcune prove, ed il risultato è che a bloccare il tutto è la funzione Windows Hooks impostata su BLOCK. Le soluzioni sono semplici, infatti basterebbe inserire le due applicazioni nella thrsuted application list e non farne controllare le funzioni PDM. Ma...c'è sempre un ma, anzi qui ce ne sono 2: 1) non è che mi piaccia tanto inserire applicazioni, se pur conosciute (ma non mi permetto di definirle sicure, soprattutto quando si parla di Google), nella Thrusted Zone, ancor peggio se come filtro devo escluderne completamente il controllo sull'attività delle applicazioni (non è possibile, almeno non ci sono riuscito, escludere solo il controllo Windows Hooks) 2) Windows Hooks è impostabile, come lo era di default, su Prompt for Action...ma a me prima mica mi ha mai chiesto niente?! Cioè, voglio dire, se lo imposto su block mi inibisce queste funzioni pur lasciando attivi i programmi nel taskmanager e lasciandone attive le altre funzioni (oddio, nel caso di Hydravision blocca praticamente tutto, ma credo sia normale visto ciò che fa), e se invece lo metto su Prompt non mi dici niente? Mi sembra un controsenso, non vi pare? Inoltre di questi blocchi non trovo traccia nei log, pur essendo attivi. Mi sa che segnalerò tuto anche sul forum ufficiale appena avrò tempo. Spero solo che il mio misero inglese scritto riesca a supportarmi :D Wip |
Quote:
Quote:
Per quanto riguarda il discorso di escludere un singolo comportamento (es. il caso degli hooks) tra tutto il ventaglio di comportamenti tenuti sotto controllo dall'AAA, effettivamente non esiste la possibilità di specificarlo a meno che non compaia nel Log (in events/detected), cosa che non ti succede, xò... :mbe: PS: effettivamente casi di hooks segnalati nel log sono praticamente 0....mi sa che questo componente sia buggato...di def è attivo? :mbe: EDIT: mi è venuta in mente una balzana idea :D . E' probabile che sia 1 stronz#ta,eh..ma provare costa cmq poco.. :fiufiu: Per aggirare il problema (= impossibile se non tramite pag. di log escludere 1 specifico comportamento) prova a fare cosi': vai su firewall leaktest e scaricati THERMITE. Te lo blocca come invaders. Dal log (events o detected) lo aggiungi in trusted. Cambi poi l'eseguibile e l'azione mettendo per il 1° "google tal dei tali" e per il 2° "windows hooks". Fungerà? :sofico: Quote:
Chissà che questo problema non sia gia stato segnalato.... |
Quote:
Cmq la via per impostarlo è ancora più semplice. Va messo tra le applicazioni fidate della Thrusted Zone, altrimenti la creazione della regola non basta. Sembra che i controlli AAA siano fuori dall'esclusione "PDM". Quote:
Quote:
|
Ma KAV 6.xxx.300 è più pesante della versione 5 o è solo una mia impressione? :confused:
|
Chiedo scusa se farò una domanda gia nota ma sono nuovo nel mondo di Kaspersky e non ho avuto modo di leggere le 60 pagine del thread :rolleyes:
Ho un paio di domande: 1) quali moduli di Kaspersky Internet Security compongono il "firewall"? i moduli che vedo sono: File Anti-Virus, Mail Anti-Virus, Web Anti-Virus, Proactive defense, Anty-Spy, Anti-Hacker, Anti-spam. Sbaglio o il firewall è composto da tutti i moduli tranne i primi 3? 2) quando apro Thunderbird per scaricare la posta, Kaspersky interviene e "sente" quante email nuove ho. Tuttavia non scarica gli headers ma sente solo quanti sono e l'unica cosa che posso fare è clickare su "ok" per far scaricare il tutto da Thunderbird. Immagino non sia normale e non capisco da cosa possa dipendere... avete idee? :mbe: |
Quote:
|
| Tutti gli orari sono GMT +1. Ora sono le: 01:07. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.
