Sei anche un normalissimo utente come altri. :D

lo so ho visto
ma che lavoro svolge?

Più indietro si sono molti interventi in proposito. Come ad esempio in questo punto ma anche in altri
http://www.hwupgrade.it/forum/showth...&page=36&pp=20

Ragà, ma nel KAV 6, l'AIC ed il Registry Guard vanno tenuti attivi? In caso risposta affermativa mi dite come vanno settati? Prendono molte risorse?

Sono stati impostati così di default. Li lascio così. :)

ma che dite se mando alla kaspersky la traduzione in italiano del kis ce la fa a ricompilare il codice in una decina di giorni :)? son pure troppo 10 giorni gli basterebbero meno

Allora, diamo un significato al fantomatico modulo PDM del KAV ( che si ritrova pari pari anche nel KIS..)

Traduzione e rielaborazione tratto dall'HELP FILE:

KAV/KIS protegge dalle minacce conosciute e da quelle "sconosciute" per le quali non esistono ancora apposite signature ( vedetele come l'impronta digitale di una persona, il suo segno distintivo, tò...).

Come diavolo è possibile far intercettare una "nuova minaccia" se non esiste ancora un suo segno di riconoscimento?

Per dare risposta a questo mistero è stato appositamente ideato & sviluppato il modulo PDM.

Ma perchè si è arrivati a dover costruire un modulo di questo tipo?
Semplice:
la velocità con la quale vengono creati "nuovi virus" è un processo di gran lunga più rapido del tempo che occorre materialmente ai ricercatori per isolare la minaccia stessa.
Nel sistema tradizionale, infatti, è necessario che almeno 1 Pc sia infettato, che il virus arrivi ai laboratori e che questi isolino "il vile"... :muro:

Detto questo, se uno disgraziatamente era tra quelli che aveva avuto "L'ONORE" di essere infettato tra i primi, se la pigliava nel.... e aspettava "in pace" che uscisse la cura specifica per quell'infezione. ;)

KAspersky ( finalmente ) ha sviluppato una TECNOLOGIA PREVENTIVA per cercare di superare il limite (evidenziato) del precedente approccio.
Per la verità, tecnologie di questo tipo è da mò che sono in giro....guardate il thread in rilievo "prevenire è meglio che curare".... ;)

Le tecnologie PREVENTIVE si CONIUGANO pertanto con quelle REATTIVE cui siamo abituati ( signature/euristica) grazie al fatto che IMPLEMENTANO PARTICOLARI TECNOLOGIE CAPACI DI IDENTIFICARE 1 MINACCIA IN FUNZIONE DI UN INSIEME DI AZIONI PRECEDENTEMENTE "BOLLATE" COME PERICOLOSE/ANOMALE.

Un es. di azioni pericolose?
- VARIAZIONI NEL FILE SYSTEM
- MASCHERAMENTO DI PROCESSI
- INIEZIONE DI CODICE IN ALTRI PROCESSI
- MODIFICHE ALLE CHIAVI DI REGISTRO DI SISTEMA.

Ok, bene........

Tutte queste belle cose sono svolte dal PDM del quale, finalmente, con quest'ultima "lezione", sappiamo realmente tutto.

Vediamo quindi brevemente + da vicino il PDM:



Si articola in 4 sotto-moduli ( nell'immagine i 3 + importanti....)
- AAA = Application Activity Analizer
- AIC = Application Integrity Control
- Registry Guard

TUTTI ugualmente FONDAMENTALI !!!!

AAA:
In questo screen, si vede chiaramente le "azioni" che vengono OSSERVATE da questo modulo.

Bene, ABILITIAMOLE, please.

Si avrà qualche avviso in più, ma si è MOOOOOOLTO più protetti. --> TENIAMO ABILITATE TUTTE LE SUE VOCI!


E se si rimane a bocca aperta su un'avviso?
Si fa un bel search su google e si controlla se è un'abbaglio del KAV o realmente qualcosa di strano.

AIC:
diciamo che per ora E' BUGGATO--> Teniamolo disabilitato in attesa del Maintenance Pack di fine estate.
Soprassiedo di conseguenza sulle funzioni che svolge.

Registry Guard:
Tiene d'occhio le locazioni dove frequentemente si annidano malwares ( per avviarsi al boot successivo, per so 1 se@a io....)
----> TENIAMOLO ABILITATO!


Buona e...date un occhiata anche alla guida del KAV!!! ( sarà anche in inglese, ma è cosi' banale capirci qualcosa con tutte quelle immagini.....)

Link: http://www.kaspersky.com/docs?downlink=187012362

nV 25, salvo nel mio archivio questo tuo intervento come ho già fatto nei giorni scorsi per il tuo "trattato" (mi passi questo termine?) di cui di seguito riporto il link Prevenire è meglio che curare". Questo thread è di ausilio per capire la "filosofia" del tuo ultimo intervento
Grazie. Ciao :)

Concordo con nV 25...

Utilizzo queste funzioni da quando ho installato KAV 6 e devo dire che mi sento più sicuro rispetto al Kav 5, in particolare la funzione registry guard è molto interessante.
Quello che non mi piace è devo chiudere io la finestra del Update ogni volta che lo aggiorno (rigorosamente impostato in manuale).

Posto un mio screenshot simile a quello di nV 25 per 2 motivi :

1) Come potete vedere è viola ed arricchito di effetti rispetto al suo, ma mi diventa così se disabilito in Appareance, l' utilizzo di stili menù e trasparenze :confused:

2) Protegge anche office a me :p




Saluti ;)

io lo uso così e dormo tranquillo, certo se dovessi poi avere sul pc dati per svariate migliaie di euro (tipo conti correnti etc etc), allora prenderei qualche precauzione in più ;)


ps
ovviamente uso Firefox 1.5.03 e da anni TheBat Pro :D

Ho settato il Proactive defense l'ho settato come mi ha detto nV 25....ottima cosa...unico neo...parcchi messaggi ogni volta che apro certe applicazioni...tipo quando ricevo una notifica email da messenger (ch emi avvisa delle risposte del forum.. :D )...tutte le volte che vado a vedere l'email passando dal messeger mi chiede che fare... ma non c'è modo di settare in automatico?

Per nV 25
A parte i molti messaggi riguardanti la gestione di Trusted Zone, facilmente gestibili, ecco cosa è appena comparso durante la normale attività


Secondo me questa rilevazione è scattata per aver spuntata la terza voce di AAA (Intrusion intro process (Invaders). Vero?

In questo caso qual è l'action da eseguire e in modo particolare di cosa si tratta.
Grazie

a tutti....
solo che io nello screen che ho postato per semplicità (ma cmq lo avevo anche scritto...) ho ridotto l'analisi agli aspetti che ritenevo + importanti. :p

è il prezzo da pagare, assolutamente normale se ci si vuole tutelare realmente.
io ti consiglio di mettere nella trusted zone "gli eseguibili sicuri" (tipo msn...) che + di frequente ti vengono "popappati" ( :D ) specificando in "VERDICT" le azioni che KAV non deve monitorare per quello specifico file.

certamente.

L'azione da eseguire?
Se le voci che il KAV ti ha "gestito" sono in realtà sicure, aggiungile senza timore nella trusted zone.
Anche qui, specifica che quegli eseguibili devono essere "capaci" di iniettare codice.

Kasperky AV 6.0: non mi fa scaricare files da Agent.
 

Ciao, ho appena installato l'antivirus Kasperky v.6 e non riesco più a scaricare i files avi (binaries files) con Agent. Se lo disattivo tutto va bene.
Non so cosa fare. Come posso configurare Kasperky v.6 precisamente per poter continuare a scaricare i files?
Grazie per una risposta precisa.
Sono giorni che mi sto dannando.

Io uso la versione contenente solo l'av versione 6.0.0.300
Ottima protegge bene ma ci sono 2 cose che mi danno parecchio fastidio: 1) il loader di Windows Live Messenger viene individuato come minaccia 2) troppo spesso gli aggiornamenti richiedono di riavviare il sistema, e per uno come me che usa il pc per emule e vorrebbe tenerlo on-line 24/7 mi sembra un problema non da poco..

Anche voi avete notato questi problemi?

Grazie. Sto studiando come funziona questa Trusted Zone e in paticolare quando lasciare spuntato o non verdict. Sarà forse una banalità ma sto effettuando prove e prove..... :muro:

proprio x questa serie di dubbi che ci sono ancora su kav6 preferisco mantenere ancora avast sul primo pc mentre sul secondo uso kav6
l'altro giorno mi ha rilevato come riskware il setup.exe dei driver audio :rolleyes:

comparativa antivirus recente
 

avete letto la comparativa recente uscita ieri degli antivirus? per KAV si riferisce alla versione 5.391 ma chiedo consigli da voi. Me lo da in avanced mentre altri come NOD e BIT me li da advanced +

Ma dove si trova questa "comparativa". E poi adesso la versione 5.0.391 non fa più testo l'uscita di Kav 6.

Confesso che il + delle volte è uno sbattimento ricevere troppi avvisi.
Oddio, è anche vero che se il prodotto si configura correttamente gli avvisi poi calano drasticamente, ma specie all'inizio, e in particolare se si è nuovi ai programmi HIPS, bè...comprendo lo scoraggiamento. :)

Ohh, sia chiaro:
non è certo che vi obblighi a settare il KAV cosi' come l'ho settato io.
In fondo il KAV resta un motore ECCEZIONALE a prescindere anche dall'HIPS....per cui, se proprio si dovesse andare al manicomio, disabilitate l'AAA del PDM ( sorry, sembra stia facendo la supercazzola.... :D )

è risaputo che l'euristica pura di Nod & Bitdefender siano le migliori.....
La perfezione non esiste negli uomini, figuriamoci nelle loro manifestazioni... :D (leggi, i loro manufatti, ecc...)
(PS: perdonatemi il luogo comune...)

http://www.av-comparatives.org/

http://www.hwupgrade.it/forum/showthread.php?t=1212602

Bene nV 25. Vado avanti in quest'esperieza dell'HIPPS. :D
Grazie per i link della comparativa :)

Prima che molti gridino all'allarme:


Si, oggi per il Kav è stata una giornata campale....ben 4 riavvii...

Tutto "normale", si fa per dire......

http://forum.kaspersky.com/index.php?showtopic=15284

pare stiano lavorando su questo: http://www.kaspersky.com/technews?id=187487389

Qualcuno invece pensa ad un major problem:
ad ogni UPDATE, chiederebbe il riavvio.....


Ovvio che tutto sarà transitorio...

Cmq, visto che lo avevo già segnalato, chi come me usa il KAV/KIS 6 deve mettersi l'animo in pace ancora per qualche settimana e accettare questi disagi....
Il problema, al di là di questo specifico di queste ultime ore, è dovuto alla criticità di software come gli Av stessi specie se ancora molto giovani.
Aumenta la base installata, aumentano i reports di bug vari....da qui i frequenti aggiornamenti per risolvere il + velocemente possibile le magagne...

Questo è quanto.

io, per es, sono tra quelli che deve fare il reset per la 5 volta..... :muro:

Ma porca pupazza :muro:

Mentre che ti leggevo, mi sono detto: "vado a vedere", ed ecco un altro restart che vado a fare.... :D

ne sono al corrente i vertici....


Non temere.

Certo, le °° girano....almeno fosse stato + caldo, cosi' almeno mi rinfrescavo un pò.... :D :D :asd: :asd:

Via, serio ora.... :fiufiu:

fresco fresco:

ore 22.07



vabè..... :(

Io non lo avevo acceso fino a mezz'ora fa...e l'ho dovuto riavviare solo 2 volte...mi è andata meglio... :)

Più che altro volevo chiedere questo...andando nella trusted zone ho notato che negli exclusion marks ha trovato un trojan...e nel messaggio mi dice che " the object will not be scanned if the following condition ar met": mi da la destinazione del trojan"...va bene? xchè mi dice che le regola prevede di non fargli la scansione?

Sei stato chiaro ma io son duro e non ti seguo....

nella trusted zone c'è solo roba che te espressamente autorizzi che ci vada....
come fa un trojan ad esserti finito tra le esclusioni in automatico?

no, no...c'è qualcosa ma non ti seguo.... :muro:

SE DI TROJAN SI TRATTA, lo debelli....altro che exclusion mask!

Sei sicuro quindi che non sia un "abbaglio" del KAV?
lo fai analizzare qui: http://www.virustotal.com/en/indexf.html o lo mandi ad eraser?

Guarda...io non ho toccato ninete...infatti..ho conosciuto quella zona solo andanoci dopo che me l'hai detto tu..sennò non me sarei mai accorto...boh...che faccio..lo tollgo dallla trusted zone?

lo passi prima su virustotal: ti ho messo il link sopra.
Se virustotal ti dice che diversi motori lo identificano come malwares, lo togli dalla trusted e fai un bello scan.

Semmai setta "scan my computer" cosi' (giusto per essere sicuri..):




Cmq non capisco proprio come ti ci sia finito....
muaaà :mbe:

Può essere che la cosa riguardi un trojan trovato ed eliminato precedentemente? Nel percorso non risulta...ho fatto fare la scansione nella cartella...e il kav non rileva niente....secondo me era relativo a qualcosa che è già stato eliminato...

mi sa che gli faccio ujna bella scansione online....

credo sia la migliore....
per sicurezza, a questo punto, lo farei subito.

Vai con Bitdefender.

Guarda..sinceramente non credo di aver niente...quel file...non so come sia finito là...sta andando la scansione...porc..con outpost pro e kav ultraggiornati...comunque vedreme tra un'ora... :D ...
Ad ogni modo...qualora lo trovasse? poi il sito lo può eliminare?

Come immaginavo..tutto a posto...non so che è successo...ma non importa...nada de nada...lo dicevo io..dopo 400 protezioni... :D ..
Grazie dell'aiuto in ogni caso...

Ma io penso che forse Kav, in qualche passaggio, ti avvertiva cosa poteva essere ma non necessariamnte lo era.

....ERA L'ORA!


Entro 1 ora la soluzione ai riavvii...

Ciao,

speriamo, con tutti quei riavvii non se ne può più :sperem:

:D

tò, il mod col Kav :p


PS: riavvio un altra volta :fagiano:
Spero sia l'ultima sennò gli faccio hackerare il Lab :Prrr:


EDIT:
mi togliete 1 curiosità:
io ho l'hotfix b già da mò nonostante i 3000 riavvii...voi?
qualcuno parla di b.b







PS: anche GKweb ( autore del sito FirewallLeaktest...) usa KAV6 :D :D .....
e andiamooooooooo!!!

Io ho avuto un altro riavvio con l'update di stamani alle 7.40, il settimo da ieri credo, a parte questo, a nessuno di voi è capitato con gli aggiornamenti di ieri che gli si cancellassero tutte le regole del firewall che riguardano i programmi? in pratica ho dovuto riaggiungerli via via tutti, e ho pensato che fosse stato l'effetto di un update... Voi niente?

P.S. Anche io ho l'hotfix b come il tuo, ma parlo del Kis non del kav