Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


oineg 31-05-2006 14:46

Quote:

Originariamente inviato da nV 25
Sentito? :sofico:

eraser, IBK....:
se leggete, fate finta di niente, eh! :p

PS: oineg, non solo mi imbarazzi, ma poi mi tocca pagarti cena e ora come ora ti confesso che non c'ho 1 lira....anzi, 1 euro...

Cmq grazie, mi fa piacere che tu dica queste cose, sono xò solo un normalissimo utente come voi....nulla di più.
Un pò più paranoico.... :) ...e (forse) un pò più informato visto che quando ho 5 minuti leggo tanto, ma tanto....specie su forum esteri....

Tutto quà.
Ciao

Sei anche un normalissimo utente come altri. :D

lucadue 31-05-2006 15:03

lo so ho visto
ma che lavoro svolge?

oineg 31-05-2006 15:29

Quote:

Originariamente inviato da lucadue
lo so ho visto
ma che lavoro svolge?

Più indietro si sono molti interventi in proposito. Come ad esempio in questo punto ma anche in altri
http://www.hwupgrade.it/forum/showth...&page=36&pp=20

qwer1981 31-05-2006 18:27

Ragà, ma nel KAV 6, l'AIC ed il Registry Guard vanno tenuti attivi? In caso risposta affermativa mi dite come vanno settati? Prendono molte risorse?

oineg 31-05-2006 19:25

Quote:

Originariamente inviato da qwer1981
Ragà, ma nel KAV 6, l'AIC ed il Registry Guard vanno tenuti attivi? In caso risposta affermativa mi dite come vanno settati? Prendono molte risorse?

Sono stati impostati così di default. Li lascio così. :)

Cobain 31-05-2006 19:36

ma che dite se mando alla kaspersky la traduzione in italiano del kis ce la fa a ricompilare il codice in una decina di giorni :)? son pure troppo 10 giorni gli basterebbero meno

nV 25 31-05-2006 20:01

Allora, diamo un significato al fantomatico modulo PDM del KAV ( che si ritrova pari pari anche nel KIS..)

Traduzione e rielaborazione tratto dall'HELP FILE:

KAV/KIS protegge dalle minacce conosciute e da quelle "sconosciute" per le quali non esistono ancora apposite signature ( vedetele come l'impronta digitale di una persona, il suo segno distintivo, tò...).

Come diavolo è possibile far intercettare una "nuova minaccia" se non esiste ancora un suo segno di riconoscimento?

Per dare risposta a questo mistero è stato appositamente ideato & sviluppato il modulo PDM.

Ma perchè si è arrivati a dover costruire un modulo di questo tipo?
Semplice:
la velocità con la quale vengono creati "nuovi virus" è un processo di gran lunga più rapido del tempo che occorre materialmente ai ricercatori per isolare la minaccia stessa.
Nel sistema tradizionale, infatti, è necessario che almeno 1 Pc sia infettato, che il virus arrivi ai laboratori e che questi isolino "il vile"... :muro:

Detto questo, se uno disgraziatamente era tra quelli che aveva avuto "L'ONORE" di essere infettato tra i primi, se la pigliava nel.... e aspettava "in pace" che uscisse la cura specifica per quell'infezione. ;)

KAspersky ( finalmente ) ha sviluppato una TECNOLOGIA PREVENTIVA per cercare di superare il limite (evidenziato) del precedente approccio.
Per la verità, tecnologie di questo tipo è da mò che sono in giro....guardate il thread in rilievo "prevenire è meglio che curare".... ;)

Le tecnologie PREVENTIVE si CONIUGANO pertanto con quelle REATTIVE cui siamo abituati ( signature/euristica) grazie al fatto che IMPLEMENTANO PARTICOLARI TECNOLOGIE CAPACI DI IDENTIFICARE 1 MINACCIA IN FUNZIONE DI UN INSIEME DI AZIONI PRECEDENTEMENTE "BOLLATE" COME PERICOLOSE/ANOMALE.

Un es. di azioni pericolose?
- VARIAZIONI NEL FILE SYSTEM
- MASCHERAMENTO DI PROCESSI
- INIEZIONE DI CODICE IN ALTRI PROCESSI
- MODIFICHE ALLE CHIAVI DI REGISTRO DI SISTEMA.

Ok, bene........

Tutte queste belle cose sono svolte dal PDM del quale, finalmente, con quest'ultima "lezione", sappiamo realmente tutto.

Vediamo quindi brevemente + da vicino il PDM:



Si articola in 4 sotto-moduli ( nell'immagine i 3 + importanti....)
- AAA = Application Activity Analizer
- AIC = Application Integrity Control
- Registry Guard

TUTTI ugualmente FONDAMENTALI !!!!

AAA:
In questo screen, si vede chiaramente le "azioni" che vengono OSSERVATE da questo modulo.

Bene, ABILITIAMOLE, please.

Si avrà qualche avviso in più, ma si è MOOOOOOLTO più protetti. --> TENIAMO ABILITATE TUTTE LE SUE VOCI!


E se si rimane a bocca aperta su un'avviso?
Si fa un bel search su google e si controlla se è un'abbaglio del KAV o realmente qualcosa di strano.

AIC:
diciamo che per ora E' BUGGATO--> Teniamolo disabilitato in attesa del Maintenance Pack di fine estate.
Soprassiedo di conseguenza sulle funzioni che svolge.

Registry Guard:
Tiene d'occhio le locazioni dove frequentemente si annidano malwares ( per avviarsi al boot successivo, per so 1 se@a io....)
----> TENIAMOLO ABILITATO!


Buona e...date un occhiata anche alla guida del KAV!!! ( sarà anche in inglese, ma è cosi' banale capirci qualcosa con tutte quelle immagini.....)

Link: http://www.kaspersky.com/docs?downlink=187012362

oineg 31-05-2006 21:38

nV 25, salvo nel mio archivio questo tuo intervento come ho già fatto nei giorni scorsi per il tuo "trattato" (mi passi questo termine?) di cui di seguito riporto il link Prevenire è meglio che curare". Questo thread è di ausilio per capire la "filosofia" del tuo ultimo intervento
Grazie. Ciao :)

High Speed 01-06-2006 11:13

Concordo con nV 25...

Utilizzo queste funzioni da quando ho installato KAV 6 e devo dire che mi sento più sicuro rispetto al Kav 5, in particolare la funzione registry guard è molto interessante.
Quello che non mi piace è devo chiudere io la finestra del Update ogni volta che lo aggiorno (rigorosamente impostato in manuale).

Posto un mio screenshot simile a quello di nV 25 per 2 motivi :

1) Come potete vedere è viola ed arricchito di effetti rispetto al suo, ma mi diventa così se disabilito in Appareance, l' utilizzo di stili menù e trasparenze :confused:

2) Protegge anche office a me :p




Saluti ;)

High Speed 01-06-2006 11:18

Quote:

Originariamente inviato da oineg
Ritornerò a Fw W.Sp2 + Kav 6; ovviamente ora mi attendo una valanga di critiche a questa mia "scandalosa" decisione :D

io lo uso così e dormo tranquillo, certo se dovessi poi avere sul pc dati per svariate migliaie di euro (tipo conti correnti etc etc), allora prenderei qualche precauzione in più ;)


ps
ovviamente uso Firefox 1.5.03 e da anni TheBat Pro :D

theon 01-06-2006 11:25

Ho settato il Proactive defense l'ho settato come mi ha detto nV 25....ottima cosa...unico neo...parcchi messaggi ogni volta che apro certe applicazioni...tipo quando ricevo una notifica email da messenger (ch emi avvisa delle risposte del forum.. :D )...tutte le volte che vado a vedere l'email passando dal messeger mi chiede che fare... ma non c'è modo di settare in automatico?

oineg 01-06-2006 11:41

Per nV 25
A parte i molti messaggi riguardanti la gestione di Trusted Zone, facilmente gestibili, ecco cosa è appena comparso durante la normale attività


Secondo me questa rilevazione è scattata per aver spuntata la terza voce di AAA (Intrusion intro process (Invaders). Vero?

In questo caso qual è l'action da eseguire e in modo particolare di cosa si tratta.
Grazie

nV 25 01-06-2006 14:02

Quote:

Originariamente inviato da High Speed
....
2) Protegge anche office a me :p
....

a tutti....
solo che io nello screen che ho postato per semplicità (ma cmq lo avevo anche scritto...) ho ridotto l'analisi agli aspetti che ritenevo + importanti. :p

Quote:

Originariamente inviato da theon
Ho settato il Proactive defense... come mi ha detto nV 25.......unico neo...parecchi messaggi ogni volta che apro certe applicazioni...tipo quando ricevo una notifica email da messenger (ch emi avvisa delle risposte del forum.. :D )...tutte le volte che vado a vedere l'email passando dal messeger mi chiede che fare... ma non c'è modo di settare in automatico?

è il prezzo da pagare, assolutamente normale se ci si vuole tutelare realmente.
io ti consiglio di mettere nella trusted zone "gli eseguibili sicuri" (tipo msn...) che + di frequente ti vengono "popappati" ( :D ) specificando in "VERDICT" le azioni che KAV non deve monitorare per quello specifico file.

Quote:

Originariamente inviato da oineg
Per nV 25
...ecco cosa è appena comparso durante la normale attività


Secondo me questa rilevazione è scattata per aver spuntata la terza voce di AAA (Intrusion intro process (Invaders). Vero?


In questo caso qual è l'action da eseguire e in modo particolare di cosa si tratta.
Grazie

certamente.

L'azione da eseguire?
Se le voci che il KAV ti ha "gestito" sono in realtà sicure, aggiungile senza timore nella trusted zone.
Anche qui, specifica che quegli eseguibili devono essere "capaci" di iniettare codice.

Adriano Moroni 01-06-2006 15:09

Kasperky AV 6.0: non mi fa scaricare files da Agent.
 
Ciao, ho appena installato l'antivirus Kasperky v.6 e non riesco più a scaricare i files avi (binaries files) con Agent. Se lo disattivo tutto va bene.
Non so cosa fare. Come posso configurare Kasperky v.6 precisamente per poter continuare a scaricare i files?
Grazie per una risposta precisa.
Sono giorni che mi sto dannando.

Zebiwe 01-06-2006 16:18

Io uso la versione contenente solo l'av versione 6.0.0.300
Ottima protegge bene ma ci sono 2 cose che mi danno parecchio fastidio: 1) il loader di Windows Live Messenger viene individuato come minaccia 2) troppo spesso gli aggiornamenti richiedono di riavviare il sistema, e per uno come me che usa il pc per emule e vorrebbe tenerlo on-line 24/7 mi sembra un problema non da poco..

Anche voi avete notato questi problemi?

oineg 01-06-2006 16:26

Quote:

Originariamente inviato da nV 25
a tutti....



certamente.

L'azione da eseguire?
Se le voci che il KAV ti ha "gestito" sono in realtà sicure, aggiungile senza timore nella trusted zone.
Anche qui, specifica che quegli eseguibili devono essere "capaci" di iniettare codice.

Grazie. Sto studiando come funziona questa Trusted Zone e in paticolare quando lasciare spuntato o non verdict. Sarà forse una banalità ma sto effettuando prove e prove..... :muro:

lucadue 01-06-2006 16:58

proprio x questa serie di dubbi che ci sono ancora su kav6 preferisco mantenere ancora avast sul primo pc mentre sul secondo uso kav6
l'altro giorno mi ha rilevato come riskware il setup.exe dei driver audio :rolleyes:

Vittorio_Bo 01-06-2006 18:47

comparativa antivirus recente
 
avete letto la comparativa recente uscita ieri degli antivirus? per KAV si riferisce alla versione 5.391 ma chiedo consigli da voi. Me lo da in avanced mentre altri come NOD e BIT me li da advanced +

oineg 01-06-2006 19:13

Quote:

Originariamente inviato da Vittorio_Bo
avete letto la comparativa recente uscita ieri degli antivirus? per KAV si riferisce alla versione 5.391 ma chiedo consigli da voi. Me lo da in avanced mentre altri come NOD e BIT me li da advanced +

Ma dove si trova questa "comparativa". E poi adesso la versione 5.0.391 non fa più testo l'uscita di Kav 6.

nV 25 01-06-2006 19:34

Quote:

Originariamente inviato da oineg
Grazie. Sto studiando come funziona questa Trusted Zone ... sto effettuando prove e prove..... :muro:

Confesso che il + delle volte è uno sbattimento ricevere troppi avvisi.
Oddio, è anche vero che se il prodotto si configura correttamente gli avvisi poi calano drasticamente, ma specie all'inizio, e in particolare se si è nuovi ai programmi HIPS, bè...comprendo lo scoraggiamento. :)

Ohh, sia chiaro:
non è certo che vi obblighi a settare il KAV cosi' come l'ho settato io.
In fondo il KAV resta un motore ECCEZIONALE a prescindere anche dall'HIPS....per cui, se proprio si dovesse andare al manicomio, disabilitate l'AAA del PDM ( sorry, sembra stia facendo la supercazzola.... :D )

Quote:

Originariamente inviato da Vittorio_Bo
avete letto la comparativa recente uscita ieri degli antivirus? per KAV si riferisce alla versione 5.391 .... lo da in avanced mentre altri come NOD e BIT me li da advanced +

è risaputo che l'euristica pura di Nod & Bitdefender siano le migliori.....
La perfezione non esiste negli uomini, figuriamoci nelle loro manifestazioni... :D (leggi, i loro manufatti, ecc...)
(PS: perdonatemi il luogo comune...)

Quote:

Originariamente inviato da oineg
Ma dove si trova questa "comparativa". E poi adesso la versione 5.0.391 non fa più testo l'uscita di Kav 6.

http://www.av-comparatives.org/

http://www.hwupgrade.it/forum/showthread.php?t=1212602


Tutti gli orari sono GMT +1. Ora sono le: 16:34.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.