Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


oineg 09-12-2006 14:55

Quote:

Originariamente inviato da schumy2006
Ciao a tutti !!
Qualcuno sa come mai mi appare spesso questo allarma di ZoneAlarm ?
E' da 3 mesi che uso KAV ma solo da pochi giorni ricevo questo messaggio e devo sempre cliccare 2 volte su consenti x farlo sparire (oppure negare... ma non so se il KAV ne risentirebbe x qualcosa..)

Sapete di che sitratta esattamente ? Succede anche a qualcun'altro ?


Da cosa dipende questo avviso ?
Di solito riappare subito dopo il primo click su CONSENTI, altre volte devo clikkare su CONSENTI x 4 volte..... Boh

Ciauzz e tnx a lot !!!

Scusa, mi sembra di non vedere l'allarme di Z.A,
:D

oineg 09-12-2006 15:13

Quote:

Originariamente inviato da nV 25
non mi preoccuperei assolutamente di cazzate di questa portata... :)

Detto questo, non capisco il tuo discorso... :mbe:
Non leggi nel senso che il tuo browser non li visualizza?
E, poi, ti riferisci al mio screen o alla pagina linkata? :mbe:

Insomma, non ho capito 1 emerita... :D

La mia è stata una risposta molto approssimativa. Il dubbio mi era venuto che mi avresti "redarguito" :D Ma ormai il dado era tratto. Non leggo bene la pagina linKata http://www.kaspersky.com/viruswatch3
Non leggo i dati della parte inferiore guardando a sinistra sotto updates statistics e intravedo appena la colonna di destra. Sarà il mio browser? :confused:

nV 25 09-12-2006 15:16

Quote:

Originariamente inviato da oineg
La mia è stata una risposta molto approssimativa. Il dubbio mi era venuto che mi avresti "redarguito" :D Ma ormai il dado era tratto. Non leggo bene la pagina linKata http://www.kaspersky.com/viruswatch3
Non leggo i dati della parte inferiore guardando a sinistra sotto updates statistics e intravedo appena la colonna di destra. Sarà il mio browser? :confused:

qui da me tutto ok, browser: FF 2.0, ma anche IE 6...

Cmq non ti preoccupare, sono problemi di scarsa rilevanza....


E poi, cmq, io NON redarguisco nessuno, NE' ho la presunzione di voler insegnare niente a nessuno...
Condivido qualche suggerimento quà e là, 2 opinioni, nient'altro, insomma... :)




PS: confermo che lo screen dell'errore di KAV/ZA non si riesce a vedere...

schumy2006 09-12-2006 15:59

1 Allegato(i)
Quote:

Originariamente inviato da schumy2006
Ciao a tutti !!
Qualcuno sa come mai mi appare spesso questo allarma di ZoneAlarm ?
E' da 3 mesi che uso KAV ma solo da pochi giorni ricevo questo messaggio e devo sempre cliccare 2 volte su consenti x farlo sparire (oppure negare... ma non so se il KAV ne risentirebbe x qualcosa..)

Sapete di che sitratta esattamente ? Succede anche a qualcun'altro ?


Da cosa dipende questo avviso ?
Di solito riappare subito dopo il primo click su CONSENTI, altre volte devo clikkare su CONSENTI x 4 volte..... Boh

Ciauzz e tnx a lot !!!

Quote:

Originariamente inviato da oineg
Scusa, mi sembra di non vedere l'allarme di Z.A,
:D

Forse ho sbagliato qualcosa nel postare l'immagine...
avevo usato questo codice (senza asterischi...):
[**IMG]http://schumy4ever.altervista.org/avviso KAV di Zone Alarm.GIF[/IMG**] ed io lo screen lo vedo...

Cmq metto lo screen in allegato e vediamo se riuscite a vederlo...

Scusate...

oineg 09-12-2006 16:08

Quote:

Originariamente inviato da nV 25
qui da me tutto ok, browser: FF 2.0, ma anche IE 6...

Cmq non ti preoccupare, sono problemi di scarsa rilevanza....


E poi, cmq, io NON redarguisco nessuno, NE' ho la presunzione di voler insegnare niente a nessuno...
Condivido qualche suggerimento quà e là, 2 opinioni, nient'altro, insomma... :)

Dai, ho usato il temine redarguire in modo scerzoso (vedi faccina :D che ho accostato). I tuoi suggerimenti, che vengono da un assiduo lavoro di ricerca e condivisione (è così evidente) sono preziosissssssimi per me e tanti altri. :read:
Ritornando al fatto: ho provato con il mio notebuk con FF 2 e IE ma vedo con ambedue nel modo indicato.. Ma il total signatures si vede anche sopra a sinistra della pagina linkata :)

oineg 09-12-2006 16:13

Quote:

Originariamente inviato da schumy2006
Forse ho sbagliato qualcosa nel postare l'immagine...
avevo usato questo codice (senza asterischi...):
[**IMG]http://schumy4ever.altervista.org/avviso KAV di Zone Alarm.GIF[/IMG**] ed io lo screen lo vedo...

Cmq metto lo screen in allegato e vediamo se riuscite a vederlo...
Scusate...

Io al posto tuo cliccherei su consenti. ZA fa il suo lavoro ma tu stai usando Kav e lo dovresti lasciare lavorare. Mia personale opinione. :)

schumy2006 09-12-2006 16:20

Quote:

Originariamente inviato da oineg
Io al posto tuo cliccherei su consenti. ZA fa il suo lavoro ma tu stai usando Kav e lo dovresti lasciare lavorare. Mia personale opinione. :)

Infatti e' quello che faccio sempre...
Ma mi piacerebbe capire cos'e' che fa' KAV x scomodare ZA...
E' che questo non e' mai successo in 3 mesi, come mai accade ora ?

nV 25 09-12-2006 16:27

Quote:

Originariamente inviato da schumy2006
Infatti e' quello che faccio sempre...
Ma mi piacerebbe capire cos'e' che fa' KAV x scomodare ZA...
E' che questo non e' mai successo in 3 mesi, come mai accade ora ?

effettivamente è strano che cosi' dal nulla, dopo 3 mesi di "pacifica convivenza" venga fuori una segnalazione come quella da te postata.

Cmq anch'io darei disco verde come hai fatto te....


PS: c'è in ZA la possibilità di mettere in "trusted zone" KAV? (per Kav si', mettici ZA indicando come "maschera" la difesa proattiva, non si sa mai...)

PS 2: che v. di Kav (303?)?
E di ZA?

schumy2006 09-12-2006 16:37

Quote:

Originariamente inviato da nV 25
effettivamente è strano che cosi' dal nulla, dopo 3 mesi di "pacifica convivenza" venga fuori una segnalazione come quella da te postata.

Cmq anch'io darei disco verde come hai fatto te....


PS: c'è in ZA la possibilità di mettere in "trusted zone" KAV? (per Kav si', mettici ZA indicando come "maschera" la difesa proattiva, non si sa mai...)

PS 2: che v. di Kav (303?)?
E di ZA?

Ciao, ti ringrazio, seguiro' il tuo consiglio !
Si, e' gia' inserito nella zona attendibile, ma forse il problema e' OS Firewall dello stesso ZA, ma non si puo' impostare a piacimento x specifici programmi, credo...

Cmq puo' anche essere un altro processo e ZA "pensa" si tratti di avp.exe che e' in funzione in quello stesso momento... Lo dico xche' mi e' capitato in passato con altri programmi di notare questa anomalia di ZA, anche se credo in questo caso l'avviso nasca veramente da qualcosa che avp.exe combina nel registro...

Allora Kav 6 e' la versione 303 ITA
ZA PRO 6.5.737.000 ITA
(..e pensare che questi due aggeggini faranno parte di una security suite unica di ZoneAlarm che appunto includerà il Kaspersky AntiVirus 6.0 :mbe: )

Ciao :)

Ps.: lo screen ora lo vedete ? (e' la prima volta che posto immagini... :D)
Tra queste due righe piene di x dovreste visualizzare lo screen:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

ho usato questo codice (senza asterischi...):
[**IMG]http://schumy4ever.altervista.org/avviso KAV di Zone Alarm.GIF[/IMG**] ed io lo screen lo vedo... Dove ho sbagliato nel post di prima e/o in quest'ultimo ?

astolfo63 09-12-2006 17:10

1 Allegato(i)
Fantastico kis,personalizzabile anche nella skin.
Vi piace?

Pirosoft 09-12-2006 17:20

raga.. non riesco a installare KIS 2006 l'ultima versione 411

su Windows Vista (ultimate)




:muro: :muro: :muro: sapete trovarmi una soluzione??

grazie. ciao

nV 25 09-12-2006 17:35

che versione stai installando, scusa?

Ricorda che per Vista c'è una v. "speciale" (in sostanza, non funziona la rel. ufficiale MP1, alias 1.411) e la puoi trovare qui: ftp://kav2006:Fynb02dbhec60@data.kas...06_11_23_15_20:read:

Pirosoft 09-12-2006 18:22

ciao.. il link non mi va :help:


cmq ho messo la 6.0.1.411.. non sapevo l'esistenza di una v speciale x vista.


@@edit... scusa son suonato... avevo il firewall che mi bloccava la porta 21 :muro: :muro: :doh:

theon 09-12-2006 18:36

Quote:

Originariamente inviato da astolfo63
Fantastico kis,personalizzabile anche nella skin.
Vi piace?

Figo... :eek:

Mi dici dove le trovi? Come si fa credo do averlo capito...Sbaglio o si va us apperance e in browser si applica la skin? Ma dove si trova? Non è che poi mi fa caisni?

hir79ole 09-12-2006 21:46

Quote:

Originariamente inviato da theon
Figo... :eek:

Mi dici dove le trovi? Come si fa credo do averlo capito...Sbaglio o si va us apperance e in browser si applica la skin? Ma dove si trova? Non è che poi mi fa caisni?

quoto!dacci + info! :oink:

astolfo63 09-12-2006 23:44

andate nel forum del kaspersky e fate una ricerca con Skin.

astolfo63 09-12-2006 23:48

provate qui
http://forum.kasperskyclub.com/index...t=45#entry4712
Per chi conosce bene il francese ecco una serie niente male
http://skin.kaspersky.fr/

oineg 09-12-2006 23:56

Per la cronaca quotidiana di Kis (non so se è stato già evidenziato) ricevo la segnalazione di riskware quando clicco sull'icona o altro comando affine per effettuare l'update di widows. In pratica, secondo Kasp.. , potrebbe costituire rischio l'eseguibile in grassetto C:\WINDOWS\System32\WUPDMGR.EXE di cui ho fatto la scansione con Virustotal (nessun rischio evidenziato). L'ho messo ovviamente in Trusted zone (verdict Hidden data sending). Trattandosi di un comando molto utilizzato secondo me queste segnalazioni rasentano la banalità se alla base Kaspersky non ha solide motivazioni. :)

schumy2006 10-12-2006 00:07

Quote:

Originariamente inviato da oineg
Per la cronaca quotidiana di Kis (non so se è stato già evidenziato) ricevo la segnalazione di riskware quando clicco sull'icona o altro comando affine per effettuare l'update di widows. In pratica, secondo Kasp.. , potrebbe costituire rischio l'eseguibile in grassetto C:\WINDOWS\System32\WUPDMGR.EXE di cui ho fatto la scansione con Virustotal (nessun rischio evidenziato). L'ho messo ovviamente in Trusted zone (verdict Hidden data sending). Trattandosi di un comando molto utilizzato secondo me queste segnalazioni rasentano la banalità se alla base Kaspersky non ha solide motivazioni. :)

Strano che capiti solo a te...
Ho provato ora e non mi da' alcun avviso..
Ho anche fatto doppio click direttamente su WUPDMGR.EXE dalla cartella system32 ma e' semplicemente partito Internet Explorer 7 sul sito windowsupdate, niente avvisi... Io pero' ho Kav, non Kis.. ma dovrebbe essre lo stesso x quanto riguarda i riskware...

oineg 10-12-2006 00:11

Quote:

Originariamente inviato da schumy2006
Strano che capiti solo a te...
Ho provato ora e non mi da' alcun avviso..
Ho anche fatto doppio click direttamente su WUPDMGR.EXE dalla cartella system32 ma e' semplicemente partito Internet Explorer 7 sul sito windowsupdate, niente avvisi... Io pero' ho Kav, non Kis.. ma dovrebbe essre lo stesso x quanto riguarda i riskware...

Vediamo altri che utilizzano Kis se ricevono l'avviso uguale al mio.

theon 10-12-2006 00:56

Quote:

Originariamente inviato da astolfo63
provate qui
http://forum.kasperskyclub.com/index...t=45#entry4712
Per chi conosce bene il francese ecco una seri niente male
http://skin.kaspersky.fr/

Grazie...ora provo... :cool:

oineg 10-12-2006 01:38

Quote:

Originariamente inviato da astolfo63
provate qui

http://forum.kasperskyclub.com/index...t=45#entry4712

Qualcuno ha aperto questo che è in .rar. Potrei averlo in zip classico. Non mi va di installare il rar. Se si fornisco la casella Grazie

nV 25 10-12-2006 09:42

Quote:

Originariamente inviato da oineg
Per la cronaca quotidiana di Kis (non so se è stato già evidenziato) ricevo la segnalazione di riskware quando clicco sull'icona o altro comando affine per effettuare l'update di widows. In pratica, secondo Kasp.. , potrebbe costituire rischio l'eseguibile in grassetto C:\WINDOWS\System32\WUPDMGR.EXE di cui ho fatto la scansione con Virustotal (nessun rischio evidenziato). L'ho messo ovviamente in Trusted zone (verdict Hidden data sending). Trattandosi di un comando molto utilizzato secondo me queste segnalazioni rasentano la banalità se alla base Kaspersky non ha solide motivazioni. :)

è "normale", segnalato peraltro da una vita nelle FAQ del forum.

OK all'Hidden data sending..

oineg 10-12-2006 09:42

Quote:

Originariamente inviato da oineg
http://forum.kasperskyclub.com/index...t=45#entry4712

Qualcuno ha aperto questo che è in .rar. Potrei averlo in zip classico. Non mi va di installare il rar. Se si fornisco la casella Grazie

Fatto l'ho aperto con con zipgenius

Ma ancora non l'ho installato. Devo leggere prima cosa dice il forum di Kasp.......

nV 25 10-12-2006 09:55

Quote:

Originariamente inviato da oineg
...ricevo la segnalazione di riskware quando clicco sull'icona ... per effettuare l'update di widows. ... C:\WINDOWS\System32\WUPDMGR.EXE ..

ad essere imputato, e cosi' rispondo anche a schumy2006, è l'AAA del PDM, in particolare la voce "dangerous behaviour":



Ora, per un qualche motivo che mi è ignoto :muro:, l'UNICO MODO per avere il controllo sugli avvisi HIDDEN DATA SENDING è quello di settare su PROMPT FOR ACTION la voce in questione (quando invece fino a poco tempo fa io consigliavo di tenerlo su termina/quarantena...).
SOLO in questo caso si riceve il pop-up di allarme che ci offre 3 alternative, termina/quarantena (e cessa il processo...)/autorizza.



Per dire, se fate il LeakTest di PcFlank con la voce "dangerous behaviour" settata su PROMPT superate il LeakTest ( e tutti i tentativi analoghi dei malware di spedire dati sfruttando le tecniche del LeakTest citato), altrimenti si riceve si' l'avviso ma i dati bypassano ugualmente il PDM/Firewall. :mbe:

Questa dell'HIDDEN DATA SENDING è, assieme alla nuova tecnologia anti-Keylogger, un'altra novità dell'MP1:

"MP1 also introduces an extended set of verdicts that can be returned by the proactive defense module based on analyzing the behavior of running programs. Specifically, new verdicts include “Hidden data sending” and “Private data and passwords access”.

The former verdict is returned when a malicious program attempts to use a special mechanism of interaction with Internet Explorer to send data on behalf of the browser. This enables it to “dodge” the personal firewall installed in the system because firewall rules usually allow Internet Explorer to send data. "


Spero di essere stato chiaro...

oineg 10-12-2006 09:55

Quote:

Originariamente inviato da nV 25
è "normale", segnalato peraltro da una vita nelle FAQ del forum.

OK all'Hidden data sending..

Mi ha sospreso il fatto che con la versione ....303 non avevo ricevuto alcuna sollecitazione all'inserimento in T.Z.

nV 25 10-12-2006 09:57

infatti, il "problema" vizia solo la 1.411 che ha il controllo delll'hidden data sending (nuova funzionalità, utile per scoprire ad es malware di un certo tipo: "A notorious example of this class of program is the LdPinch Trojan".
L'hidden data sending, allora, consente di "beccare in flagrante" eventuali tentativi di "invio silenzioso di dati verso l'esterno..." ad opera di NUOVE VARIANTI (per es..) del trojan sopra SENZA BISOGNO DI APPOSITE FIRME.

Questo, almeno, e come sempre, SULLA CARTA. :)

Ora 1 attimo che finisco le correzioni al post poco sopra... :)

oineg 10-12-2006 10:02

Quote:

Originariamente inviato da nV 25
ad essere imputato, e cosi' rispondo anche a schumy2006, è l'AAA del PDM, in particolare la voce "dangerous behaviour":



Ora, per un qualche motivo che mi è ignoto :muro:, l'UNICO MODO per avere il controllo sugli avvisi HIDDEN DATA SENDING è quello di settare su PROMPT FOR ACTION la voce in questione (quando invece fino a poco tempo fa io consigliavo di tenerlo su termina/quarantena...).
SOLO in questo caso si riceve il pop-up di allarme che ci offre 3 alternative, termina/quarantena (e cessa il processo...)/autorizza.
Per dire, se fate il LeakTest di PcFlank con la voce "dangerous behaviour" settata su PROMPT superate il LeakTest ( e tutti i tentativi analoghi dei malware di spedire dati sfruttando le tecniche del LeakTest citato), altrimenti si riceve si' l'avviso ma i dati bypassano ugualmente il PDM/Firewall.

Spero di essere stato chiaro...

Io la voce in questione l'ho settata su PROMPT FOR ACTION. Supero anhe il test di PcFlank

nV 25 10-12-2006 10:05

Quote:

Originariamente inviato da oineg
Io la voce in questione l'ho settata su PROMPT FOR ACTION. Supero anhe il test di PcFlank

perchè, io che ho detto? :ciapet:




EDIT
di nuovo, ripropongo questa letturina (una sorta di WHAT'S NEW nell'MP1):
http://www.kaspersky.com/version6-MP1 :read:

oineg 10-12-2006 10:11

Quote:

Originariamente inviato da nV 25
perchè, io che ho detto? :ciapet:

Ho ripetuto quello che hai detto tu :D

microsoft 10-12-2006 17:35

Salve a tutti, vorerei chiedervi dei chiarimenti sul kis 6.
Per scansionare circa 150 Gb kaspersky ha impiegato 10 h e 22. E' normale?
Inoltre non riuscivo più ad aprire nessuna pagina internet nè a scaricare la posta nè ad usare emule.
In più non ho notato nessuna "leggerezza" di kaspersky durante la scansione;
Potreste delucidarmi in merito?
Grazie a tutti.
Ciao ciao.

schumy2006 10-12-2006 17:38

Quote:

Originariamente inviato da microsoft
Salve a tutti, vorerei chiedervi dei chiarimenti sul kis 6.
Per scansionare circa 150 Gb kaspersky ha impiegato 10 h e 22. E' normale?
Inoltre non riuscivo più ad aprire nessuna pagina internet nè a scaricare la posta nè ad usare emule.
In più non ho notato nessuna "leggerezza" di kaspersky durante la scansione;
Potreste delucidarmi in merito?
Grazie a tutti.
Ciao ciao.

Ciao,
durante la scansione hai messo la spunta su:
"Sospendi scansione anti-virus quando la cpu è occupata da altre applicazioni" ?

In questo modo e' ancora un pelino + lento ma puoi fare di tutto nel frattempo...

Ciauzz

microsoft 10-12-2006 17:40

No non l'ho fatto. Ma per il resto potreste aiutarmi?

PIRATA! 11-12-2006 01:28

Quote:

Originariamente inviato da PIRATA!
C'è un metodo più tecnico per risalire alla release di KAV e KIS che si possiede??
Non è che lo posso trovare scritto in qualche proprietà di qualche file??

Per KAV basta cmq riscaricarlo... ma per KIS??


Grazie!

Mi riquoto.....




Cmq non c'è verso di importare assolutamente i files di configurazione di KAV .303??? Segnarsi tutto a mano prima su un foglio e poi ripristinare il tutto di nuovo in KAV MP1 .411 mi sembra un po' assurdo....

oineg 11-12-2006 10:47

Chi ha installato i nuovi skin come si trova? Problemi? Quali in particolare avete installato(link). :) Grazie

rufi2006 11-12-2006 14:33

Qualcuno ha settato il "file antivirus" e il "wev antivirus" del KAV 6.0.0.303 su Massima protezione?

Io adesso sono su Raccomandata, se uno va su High l'unico effetto collaterale è un leggero rallentamento?

Codename47 11-12-2006 14:42

Ragazzi ho qualche info succulenta per la versione MP1 italiana. Un pò vago ma è meglio di niente. :D Ho mandato una mail alla kaspersky italia per chiedere info in merito, e mi hanno risposto così:

Buongiorno,
stando alle informazioni forniteci da Kaspersky Labs, si prevede la disponibilita' della versione italiana entro la fine di questo mese


Cordiali saluti


Mettete pure al primo post se volete. ;)

oineg 11-12-2006 14:50

Quote:

Originariamente inviato da Codename47
Ragazzi ho qualche info succulenta per la versione MP1 italiana. Un pò vago ma è meglio di niente. :D Ho mandato una mail alla kaspersky italia per chiedere info in merito, e mi hanno risposto così:

Buongiorno,
stando alle informazioni forniteci da Kaspersky Labs, si prevede la disponibilita' della versione italiana entro la fine di questo mese


Cordiali saluti


Mettete pure al primo post se volete. ;)

Il regalo di natale preannunciato da nV 25
Bene. A me dispiace disinstallare en e installare iTa. E non è detto quindi che lo faccia subito dopo la pubblicazione.

nV 25 11-12-2006 19:33

Se non ricordo male, l'unico modo per mantenere i settaggi è quello di specificarlo nel momento della disinstallazione del prodotto.

In questo modo *NON* verrebbero perduti i settaggi che è possibile quindi RIUTILIZZARE per la MP1.

Xò:

è si, c'è 1 xò: :)

Seguendo questa procedura, si perde la possibilità di installare 2 opzioni del PDM, e cioè proprio le 2 nuove funzionalità Antikeylogger e Windows task manager protection.

Bene, onestamente non so' se sia possibile "recuperarle" in 1 secondo momento, per cui ocio. :)


EDITATO il post visto che su 10 parole c'avevo stioccato 4 "in questo modo"... :stordita: :D

oineg 11-12-2006 20:46

Quote:

Originariamente inviato da nV 25
Bene, onestamente non so' se sia possibile "recuperarle" in 1 secondo momento, per cui ocio. :)

ocio :D


Tutti gli orari sono GMT +1. Ora sono le: 12:35.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.