Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


nV 25 26-06-2006 19:24

KAV6 senza il PDM ( il modulo che dice Andorra, per intendersi ).... :muro: :muro: :rolleyes:

Rimetti la 5, allora...o vai di Nod32/Bd....









EDIT: poi xò se rimanete infetti con degli Zero-Days, so ca[]i vostri.... ;)
Anzi, mi correggo, nostri, visto che dopo venite a chiedere aiuto postando il log di Ht.

deja vu 26-06-2006 20:22

Quote:

Originariamente inviato da nV 25
KAV6 senza il PDM ( il modulo che dice Andorra, per intendersi ).... :muro: :muro: :rolleyes:

Rimetti la 5, allora...o vai di Nod32/Bd....




EDIT: poi xò se rimanete infetti con degli Zero-Days, so ca[]i vostri.... ;)
Anzi, mi correggo, nostri, visto che dopo venite a chiedere aiuto postando il log di Ht.

Non vedo perchè il KIS senza la protezione PROACTIVE non dovrebbe svolgere bene il suo lavoro. E poi io sono uno di quelli che non clicca mai su gli exe e se lo faccio prima di eseguire un file sospetto lo passo su virustotal per sicurezza...kaspersky o meno...
per gli zero-days poi basta tenere i file scaricati in quarantena per qualche giorno...

Wip3out 26-06-2006 20:23

Quote:

Originariamente inviato da nV 25
EDIT: poi xò se rimanete infetti con degli Zero-Days, so ca[]i vostri.... ;)
Anzi, mi correggo, nostri, visto che dopo venite a chiedere aiuto postando il log di Ht.

Se mi permetti aggiungo che il problema non è solo sugli zero-day, ma anche su malware vario! Ovvero quella roba che è ancora più facile prendersi rispetto ai normali virus!

lucadue 26-06-2006 20:30

scusate l'ignoranza ma cosa sono gli zero-days :confused:

nV 25 26-06-2006 20:58

in buona sostanza:
0-days = malwares per il quale non è stata creata ancora una firma ( da qui "0", cioè "nuovo" )

@ Wip:
si, vabbè: io ho cercato solo di sintetizzare fino all'osso il problema.

@ deja vu:
magari i malwares fossero solo .exe ..... :rolleyes:
Pensa al wmf exploit, tanto per fare un'esempio....











Cmq, anche qui urge una precisazione:
la sicurezza è la vostra, non certo la mia, quindi liberi di configurare un software come meglio si crede.
Chi vuole evitare di postare spesso log di Ht, scorra questa discussione e setti il PDM come dico io ( che, a mia volta, ho seguito alcuni accorgimenti postati sul forum uff del Kav...).
Ovvio cmq che si deve essere disposti a sopportare qualche avviso in +.

oineg 26-06-2006 22:03

Kis 6.:help: Incomincio ad andare in confusione; la mia domanda, mi rendo conto, per molti saggi di questo forum è banale ma sono comunque alla ricerca di una risposta certa :muro: : la lista degli oggetti neutralizzati evidenziata in Protection running finestra detected può essere eliminata con l'action Discard o cosa fare? :)

ciocia 27-06-2006 20:16

HELP
 
Avevo anche aperto un thread apposito, ma mi sono accorto ora cercando su google questo file, che e' di kaspersky.
Ho installato kis6 .300

riporto:

Ho saltuarie schermate blu sul muletto ( che uso solo per emule in isdn, dove ho installato SOLO winxp sp2+driver mobo-vga-modem e nient'altro ), di sicuro le ultime 2 volte mi diceva che probabile causa era il file klif.sys
L'ho cercato e sta in: c:\windows\system32\driver\klif.sys

Che faccio? va in conflitto con emule o cosa? :confused:

nV 25 27-06-2006 20:47

Quote:

Originariamente inviato da oineg
Kis 6 la lista degli oggetti neutralizzati evidenziata in Protection running finestra detected può essere eliminata con l'action Discard o cosa fare? :)

elimina pure.

Dove si può, consiglio queste impostazioni ( es. file AV ma non solo...):


nV 25 27-06-2006 20:52

Quote:

Originariamente inviato da ciocia
Avevo anche aperto un thread apposito, ma mi sono accorto ora cercando su google questo file, che e' di kaspersky.
Ho installato kis6 .300

riporto:

Ho saltuarie schermate blu sul muletto ( che uso solo per emule in isdn, dove ho installato SOLO winxp sp2+driver mobo-vga-modem e nient'altro ), di sicuro le ultime 2 volte mi diceva che probabile causa era il file klif.sys
L'ho cercato e sta in: c:\windows\system32\driver\klif.sys

Che faccio? va in conflitto con emule o cosa? :confused:

di sicuro il file che hai indicato (klif.sys) soffre di un bug: http://www.kaspersky.com/technews?id=189221798
Il fix a giorni:http://forum.kaspersky.com/index.php...9&hl=klif\.sys

Cmq non sei l'unico:
http://forum.kaspersky.com/index.php...0&hl=klif\.sys

Don Pelotas suggerisce 1 procedura al post n°4.....

nothinghr 28-06-2006 11:48

Qualcuno che usa Kis sa dirmi che regole vanno impostate per Azureus? Ne ho provate di tutte, aprendo la porta di ascolto predefinita non va per niente bene, sembra che ci siano molte connessioni con numeri di porta intorno al 3000, ma anche sul forum non ho trovato niente...

nV 25 28-06-2006 12:04

Ciao nothinghr.

Azureus è un client bt per caso?
Cerco qualcosa, cmq.

Puoi mettere le regole che avresti creato qui sul forum cosi' gli dò un'occhiata?
Cmq fra tutti 'sto problema si risolve, non preoccuparti. :)

nV 25 28-06-2006 12:11

ho trovato queste regole:

controlla un pò se cosi' vanno bene.

http://forum.kaspersky.com/index.php...87&#entry24287

nothinghr 28-06-2006 12:44

Quote:

Originariamente inviato da nV 25
Ciao nothinghr.

Azureus è un client bt per caso?
Cerco qualcosa, cmq.

Puoi mettere le regole che avresti creato qui sul forum cosi' gli dò un'occhiata?
Cmq fra tutti 'sto problema si risolve, non preoccuparti. :)

Le regole che avevo impostato le ho cancellate perchè non andavano per niente, in pratica avevo aperto la porta 50000 (che è quella che ho impostato per le connessioni) sia per Tcp che per Udp, piu 127.0.0.1 piu' l'ip per gli aggiornamenti dal sito sourceforge

Quote:

ho trovato queste regole:

controlla un pò se cosi' vanno bene.

http://forum.kaspersky.com/index.ph...287&#entry24287
C'è una cosa che non mi convince nelle regole che sono riportate sul forum kaspersky, in pratica apre diverse connessioni e poi in fondo le bypassa tutte con allow any Tcp e Udp connection, non ha molto senso.... o le ho capite male io?
Un'altra cosa che non mi convince è che non apre la porta predefinita che sarebbe di regola la 6881 per tutti i client Bittorrent

oineg 28-06-2006 12:49

Quote:

Originariamente inviato da nV 25
elimina pure.

Dove si può, consiglio queste impostazioni ( es. file AV ma non solo...):


In pratica in File Antivirus e Mail Antivirus?

nV 25 28-06-2006 13:26

Quote:

Originariamente inviato da oineg
In pratica in File Antivirus e Mail Antivirus?

si, + critical areas,my computer,statup objects

nV 25 28-06-2006 13:27

Quote:

Originariamente inviato da nothinghr
..

ora per curiosità le controllo...

nothinghr 28-06-2006 13:35

Quote:

Originariamente inviato da nV 25
ora per curiosità le controllo...

Ho fatto varie prove, e ho visto che ogni peer che tenta di connettersi usa porte casuali e quindi non prevedibili, e ogni volta compare una finestra del firewall, secondo me l'unico modo di farlo funzionare è permettere tutte le attività tcp e udp, ma non è una soluzione molto raffinata...

oineg 28-06-2006 14:46

Quote:

Originariamente inviato da nV 25
si, + critical areas,my computer,statup objects

Si, ho aggiunto anche le altre sezioni secondo le tue indicazioni . Mi sembra giusto essere drastici : disinfetta o elimina se fallisce la disinfezione :huh:

nV 25 28-06-2006 14:56

io almeno lo ho impostato cosi'....
sulla modalità di "trattamento" di una minaccia, infatti, non voglio storie. :D

EDIT: per il web scanner,

mcz 28-06-2006 15:04

Ho installato oggi il nuovo antivirus Kaspersky 6, ultima versione e non riesco piu a navigare! Avete consigli? Ho xp e explorer 7. Grazie. (ferwall ho outpost, con regole consentite per explorer)


Tutti gli orari sono GMT +1. Ora sono le: 16:07.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.