si,lo so,ti avevo riconosciuto anche sul forum kaspersky (abbiamo lo stesso nick in entrambi i forum!) ;)

Malware non identificato e dubbi istream
 

Questo è un post che ho appena scritto nel forum di Kaspersky, però mi piace sentire più voci esperte in capitolo, quindi mi son preso la briga di postarlo anche qui ;)

Qualche giorno fa, navigando in questo sito: http://www.tuttoamerica.it/varie/fus...io_america.htm
ed accettando un avviso di certificato java (Base activities limited) mi son beccato uno spyreware.

(Spyreware tralaltro ben descritto qui)
http://sonostufo.splinder.com/post/1589819...ivities+limited

Non è stato riconosciuto da Kaspersky ma mi sono accorto di averlo contratto in quanto Kaspersky mi ha avvisato che un file (che dopo averne analizzato le proprietà, risultava appena creato) nella cartella utente di documents and settings cercava di cambiare la homepage di explorer (che tralaltro neanche utilizzo) con un'altra pagina web dal contenuto fraudolento.

Scansionando il file con Kaspersky non risultava nulla.
Scansionando il pc con l'online scanner di f-secure mi ha trovato lo spyreware e dopo ho provveduto a toglierlo a mano. Non trovo ulteriori segni di permanenza del malware nel computer. Prima di effettuare la scansione con f-secure ho inviato il file ai tecnici di Kaspersky che mi han risposto che non aveva codice maligno. Dopo la scansione con f-secure gli ho riscritto di nuovo dicendogli che si erano sbagliati e che dovevano metterlo nelle firme dei prossimi aggiornamenti ma ancora non l'hanno fatto.

Ora, premettendo che ho sempre avuto un comportamento prudente nel web, (infatti dal 1999 fino a qualche giorno fa non mi era mai entrato un virus nel computer) ho due domande:

• A parte il fatto di non poter riconoscere ogni singolo e stupido malware che gira sulla terra, è possibile riconoscere per kaspersky un keylogger residente in memoria anche se magari non è nelle firme dei virus?
  Penso sia relativamente facile, in quanto per loggare la tastiera si accedono a determinate librerie di sistema che permettono "di ciucciare" lo streaming dalle porte I/O del computer.
  
  Chiedo ciò perchè sono piuttosto attaccato alla mia privacy quindi mi girerebbero i cosidetti se magari qualcuno dovesse ciucciarsi ad esempio le password di Ebay o di qualche banca online...
  
  
  
• La tecnologia che permette a Kaspersky di non scansionare nuovamente i file già scansionati in passato, può essere un'arma a doppio taglio? Ad esempio se ho un virus nel sistema ma non è presente nelle firme, quindi scansiono il pc e non trova niente, poi magari dopo 2 giorni quel virus viene messo nelle firme, ma Kaspersky non lo scansiona perchè magari già ci era passato sopra 2 giorni prima e lo aveva notificato come non infetto.

problema avp.exe con Kis 6
 

Premetto che non ho trovato la discussione relativa al Kis 6 ma penso che il problema potrebbe essere risolto anche qui...
il processo da ieri mi va dal 70 al 100% di utilizzo cpu con più di 50Mb di memoria
e veramente... VERAMENTE... non vorrei formattare...

in allegato c'è il log di hijackthis

ho da poco installato l'ultima release del kis 7 e mantenendo attivo il modulo kaspersky ndis all'interno delle proprietà della connessione di rete ho notato che vi è un rallentamento saltuario della navigazione web. avete notato anche voi qualcosa di simile?

Sul mio sistema con XP è tutto OK.

Regards

Sì, è installato sul xps 1330 della mia ragazza, ogni tanto non si caricano dei pezzi, o bisogna ricaricare la pagina 2 volte.

a me era il pipeling di firefox e i dns.....stesso problema vostro risolto cambiando dns (avevo quelli di opendns e tolto il pipeling in firefox)

c'è qualche pack che trasformi la lingua da tedesco a inglese?

avevi gli opendns? e con quali li hai sostituiti?

Se tento di accedere su imageshack mi da questo: :confused:

a me non risulta, ho appena fatto la prova ora

E quindi? Da cosa dipende? Ho fatto una scansione con Ad-aware, sto ultimando quella con KIS e ho pulito i temporanei.

Se la tua domanda ha una qualche relazione con questa promozione :read: :
http://jayaprakashkv.blogspot.com/20...ecurity-7.html

http://www.uploadsblog.com/2008/03/1...-lui-e-gratis/
in realtà, il pack che servirebbe :) , sarebbe quello per tradurre l'olandese in italiano. :read:

Ed anche io mi associo alla richiesta.


Ania

Ho risolto! Ho messo Avira :yeah:

premetto che ce ne ho capito davvero poco, ma ora hai risolto con avira ?
Meglio cosi , ma non si poteva risolvere segnalando semplicemente a kaspersky il sito fraudolento con dentro il malware :D

Ragazzi in qusto thread:

http://www.hwupgrade.it/forum/showthread.php?t=1674273

si discute il fatto che l'antivirus potrebbe inibire la funzione superfetch di Vista... sapete se Kaspersky è affetto da questo problema?

quelli del mio provider

Ma ad altri users che hanno il KIS installato, e che hanno visitato il medesimo sito, ciò non risultava...

come si evince da quanto c.m.g ha scritto in questo post che quoto di seguito, dopo avere fatto prove e verifiche. Ania

COme dice Ania era un mio problema e non del sito...
Cmq ho risolto con Avira in quanto ora non mi segnala più il problema :p

Ma la funzione che prima era assolta dall'anti-hacker del KIS, da chi la fai svolgere, nell'attuale configurazione di sicurezza ?

Ania