Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


Stereogab 15-07-2006 18:33

Quote:

Originariamente inviato da theon
Il notebook ha iniziato a rallentarmi parecchio...allora ho fatto una scansione online con Bitdefender...che me ne ha trovato uno...e io che credevo...sig... :D

Ps: tra l'altro mi diceva che non era riuscito a disinfettarlo e lo aveva eliminato..credo che ce l'abbia ancora, xchè il giorno dopo ho rifatto la scansione e me lo ha rilevato di nuovo...boh...anche se ora non mi si rallenta più...mah..

Potrebbe essere stato un falso positivo,l'euristica di bitdefender a volte pecca di zelo.

Mi sembra strano che il modulo PDM non ti abbia avvisato di nulla...

theon 15-07-2006 18:38

Ma infatti mi sembra strano...ripeto...mi avvisa x ogni minima cavolata...credo più a duna cosa del genere...per il rallentamento...non so....mi ha dato questo trojan anche il giorno dopo, quando ho ripetuto la scansione..ora, invece, rifacendolo, non risulta niente...
Sennò che lo tengo a fare questa PDM che mi da avvisi ogni 3 secondi, che a volte possono essere pure fastidiosi... :cool:

oineg 16-07-2006 08:22

Causa manutenzione notebook ho reinstallato Kis. Mentre prima appariva b.c.c. ora ho solo b.c.. Dipende dall'aggiornamento?
Sono trascorsi già due giorni di aggiornamenti ma non compare l'altra c :)

ekerazha 16-07-2006 08:24

Quote:

Originariamente inviato da oineg
Causa manutenzione notebook ho reinstallato Kis. Mentre prima appariva b.c.c. ora ho solo b.c.. Dipende dall'aggiornamento?
Sono trascorsi già due giorni di aggiornamenti ma non compare l'altra c :)

Pure io ho b.c ... tutto tranquillo

M@goZurlì 16-07-2006 09:31

scusate l'ignoranza... levatemi un dubbio.

la versione internet security 6 ha tutto, compreso l'antivirus?

la versione antivirus 6 invece ha solo la funzione di antivirus?

:doh:

andorra24 16-07-2006 09:36

Quote:

Originariamente inviato da M@goZurlì
scusate l'ignoranza... levatemi un dubbio.

la versione internet security 6 ha tutto, compreso l'antivirus?

SI

Quote:

Originariamente inviato da M@goZurlì
la versione antivirus 6 invece ha solo la funzione di antivirus?

SI

nV 25 16-07-2006 09:47

Quote:

Originariamente inviato da theon
..
Sennò che lo tengo a fare questa PDM che mi da avvisi ogni 3 secondi, che a volte possono essere pure fastidiosi... :cool:

a te lo posso dire visto che c'è un pò di confidenza :) :
perchè non setti il PDM come dico?
eviti maree (?) di avvisi e sei (sulla carta) protetto al max:
0 rischi di fare cappellate (come si usa dire qui in toscana... :p ) dando magari l'assenso ad una cosa che in realtà dovrebbe essere trattata diversamente...
E se poi blocchi qualcosa di legittimo, rimediare è cmq una volata ( sennò tutto il discorso della trusted zone che c'è a fare?) :p

Per il discorso del trojan:
il PDM a regola doveva intercettarlo come Trojan.generic nel momento in cui cercava ad es di scrivere nel registro la sua chiave per potersi poi autoavviare.... :mbe:

Sul discorso di settare su alto o raccomandato il file antivirus:
bè, oh...le prove le potete fare anche da voi, eh? :fagiano:
basta andare su customize per vedere cosa cambia tra 1 impostazione e l'altra...
Cmq differenze ci sono:

oineg 16-07-2006 11:19

Quote:

Originariamente inviato da ekerazha
Pure io ho b.c ... tutto tranquillo

Questo mi conforta. Ma devo ammettere che quest'alfabeto di Kis non lo capisco anche se, devo ammettere, nV 25 ha più volte cercato di spiegare ma non ricordo bene. Ciao a tutti dal mare (in gprs in zona soperta di umts - ma va bene lo stesso - :asd: )

theon 16-07-2006 11:19

Scusa...io ho tenuto semplicemente i settaggi consigliati, come ti ho già accennato...Nel caso avessi consigliato ora qualcosa di diverso, se mi puoi linkare il post, perchè ho provato a cercare e non ho trovato, visto che sono rimasto un pò indietro con le discussioni... Comunque, in pratica, sto tenendo tutto settato, a parte AIC, come anche da te consigliato...
Per il discorso avvisi...mi sono fatto predere la mano, anche xchè che molti avvisi sono soprattutto relativi ad outpost, che sono molto più fatsidiosi...ma preferisico tenermeli, e sapere che sta succedendo nel mio pc, piuttosto che essere meno sicuro (nel mio piccolo, visto che comunque no è che sia espertissimo, come hai ben capito...tutto quello che sto conoscendo lo sto facendo grazie a voi...prima ero totalmente ignornante...ora lo sono un pò meno...e per questo non smetterò mai di ringraziarvi... :) )...

Poi, si, la Trusted Zone la utilizzo...una volta ho fatto una cappellata tra ll'altro (Beh, anche io oramai vivo in toscana da tanti anni... :D ), ed ho subito rimediato...non mi sembra poi così difficile da usare, il kav...Effettivamente con la Trusted Zone, si riducono gli avvisi al minimo...Sono d'accordo...è molto comodaCerto, senza usarla veramente non mi passerebbe più... Oramai gli avvisi si limitano solamente (a parte quelli di minaccia) all'installazione di programmi, e qualcuno ogni tanto...Ma sono soddisfatissimo, ripeto...

Ps: Ho visto che usi RegDefend...dici che assieme al mio "fortino" composto da Kav 6.0, Outpost, FF con le varie estendioni di sicurezza, Ewid ,SpywareBlaster e SuperAntispyware è importante usare? é freeware?

Joker80 16-07-2006 14:35

Quote:

Originariamente inviato da andorra24
AIC disattivato, registry guard attivato.

Nessun problema.


grazie ;)

nV 25 16-07-2006 17:53

Quote:

Originariamente inviato da theon
...Oramai gli avvisi si limitano solamente (a parte quelli di minaccia) all'installazione di programmi, e qualcuno ogni tanto...Ma sono soddisfatissimo, ripeto...

Ps: Ho visto che usi RegDefend...dici che assieme al mio "fortino" composto da Kav 6.0, Outpost, FF con le varie estendioni di sicurezza, Ewid ,SpywareBlaster e SuperAntispyware è importante usare? é freeware?

- è buona norma disattivare temporaneamente il PDM (cosi' come del resto qualsiasi altro programma HIPS) quando si fanno installazioni (tipo quelle di win update, programmi, ecc...) proprio per evitare le noie che giustamente indicavi...

- RegDefend è 'na bestia: :p
di fatto è cmq analogo al registry guard del Kav (io in realtà utilizzo le regole sharate su wilders cosi' da estendere il monitoraggio ad 1 ventaglio di chiavi veramente esagerato cosi' da coprire quasi tutte le zone in cui vanno ad annidarsi i malwares e non le sole 79 aree di registro monitorate di default dal Kav...) :D
Non è freeware.




@ chi chiedeva qual'è il Product Hotfix corretto:


a.b.c per la build 299
b.c. per la build 300


Vedi anche http://forum.kaspersky.com/index.php?showtopic=18171

Da quello che si ricava dal link, cmq, NON E' GRAVE SE SI HA UN n° DI VERSIONE DIVERSA!!!.
Se xò si volesse avere la stessa versione di quella indicata, la procedura è:

DISINSTALLARE->REBOOT->REINSTALLARE->AGGIORNARE->REBOOT ;)

Wip3out 16-07-2006 18:39

Quote:

Originariamente inviato da nV 25
- (io in realtà utilizzo le regole sharate su wilders cosi' da estendere il monitoraggio ad 1 ventaglio di chiavi veramente esagerato cosi' da coprire quasi tutte le zone in cui vanno ad annidarsi i malwares e non le sole 79 aree di registro monitorate di default dal Kav...) :D

Ehm...e di grazia, quali sarebbero queste regole? :D

nV 25 16-07-2006 18:43

Quote:

Originariamente inviato da Wip3out
Ehm...e di grazia, quali sarebbero queste regole? :D

le regole sono qui. :
per i dettagli, questo è il thread.


Bye bye! :D

oineg 16-07-2006 20:52

Quote:

Originariamente inviato da nV 25
-




@ chi chiedeva qual'è il Product Hotfix corretto:


a.b.c per la build 299
b.c. per la build 300


Vedi anche http://forum.kaspersky.com/index.php?showtopic=18171

Da quello che si ricava dal link, cmq, NON E' GRAVE SE SI HA UN n° DI VERSIONE DIVERSA!!!.
Se xò si volesse avere la stessa versione di quella indicata, la procedura è:

DISINSTALLARE->REBOOT->REINSTALLARE->AGGIORNARE->REBOOT ;)

O K utilissime le tue indicazioni e il link al forum . Grazie nV 25

Wip3out 17-07-2006 09:02

Uhm...qui c'è qualcosa che non torna mica tanto :confused:

Ho impostato l'AAA di KIS come indicato da NV25. Stamattina ho riavviato il PC e ho notato che le funzioni grafiche del tool Hydravision di ATI e la fnestrella di Google Desktop Search che compare in mezzo al Desktop quando si preme due volte CTRL non appare. All'inizio non capivo il perché le cose non funzionassero...poi ho pensato all'AAA.

Ho fatto alcune prove, ed il risultato è che a bloccare il tutto è la funzione Windows Hooks impostata su BLOCK.

Le soluzioni sono semplici, infatti basterebbe inserire le due applicazioni nella thrsuted application list e non farne controllare le funzioni PDM. Ma...c'è sempre un ma, anzi qui ce ne sono 2:
1) non è che mi piaccia tanto inserire applicazioni, se pur conosciute (ma non mi permetto di definirle sicure, soprattutto quando si parla di Google), nella Thrusted Zone, ancor peggio se come filtro devo escluderne completamente il controllo sull'attività delle applicazioni (non è possibile, almeno non ci sono riuscito, escludere solo il controllo Windows Hooks)
2) Windows Hooks è impostabile, come lo era di default, su Prompt for Action...ma a me prima mica mi ha mai chiesto niente?! Cioè, voglio dire, se lo imposto su block mi inibisce queste funzioni pur lasciando attivi i programmi nel taskmanager e lasciandone attive le altre funzioni (oddio, nel caso di Hydravision blocca praticamente tutto, ma credo sia normale visto ciò che fa), e se invece lo metto su Prompt non mi dici niente? Mi sembra un controsenso, non vi pare? Inoltre di questi blocchi non trovo traccia nei log, pur essendo attivi.

Mi sa che segnalerò tuto anche sul forum ufficiale appena avrò tempo. Spero solo che il mio misero inglese scritto riesca a supportarmi :D

Wip

nV 25 17-07-2006 09:49

Quote:

Originariamente inviato da Wip3out
Uhm...qui c'è qualcosa che non torna mica tanto :confused:
Ho impostato l'AAA di KIS come indicato da NV25..

ti pareva... :rolleyes: ....è sempre colpa mia! :D (PS: nemmeno a scuola ero preso cosi' di mira.... :p )
Quote:

...Stamattina ho riavviato il PC e ho notato che ... a bloccare il tutto è ...Windows Hooks impostata su BLOCK.
Per il tool ATI :blah: :blah: lo inserirei senza il minimo indugio nella trusted zone. (exclusion masks,Add, in "Object name" specifichi la cartella dei driver ATI (+ subfolders), in "checking tasks" selezioni "selected task proactive defence"....ma questo lo sapevi già :p ).

Per quanto riguarda il discorso di escludere un singolo comportamento (es. il caso degli hooks) tra tutto il ventaglio di comportamenti tenuti sotto controllo dall'AAA, effettivamente non esiste la possibilità di specificarlo a meno che non compaia nel Log (in events/detected), cosa che non ti succede, xò... :mbe:
PS: effettivamente casi di hooks segnalati nel log sono praticamente 0....mi sa che questo componente sia buggato...di def è attivo? :mbe:

EDIT:
mi è venuta in mente una balzana idea :D .
E' probabile che sia 1 stronz#ta,eh..ma provare costa cmq poco.. :fiufiu:
Per aggirare il problema (= impossibile se non tramite pag. di log escludere 1 specifico comportamento) prova a fare cosi':
vai su firewall leaktest e scaricati THERMITE.
Te lo blocca come invaders.
Dal log (events o detected) lo aggiungi in trusted.
Cambi poi l'eseguibile e l'azione mettendo per il 1° "google tal dei tali" e per il 2° "windows hooks".
Fungerà?
:sofico:



Quote:

2) Windows Hooks... impostabile.. su Prompt for Action...ma a me prima mica mi ha mai chiesto niente?! Cioè, voglio dire, se lo imposto su block mi inibisce queste funzioni ... e se invece lo metto su Prompt non mi dici niente?
Non fa 1 grinza....
Chissà che questo problema non sia gia stato segnalato....

Wip3out 17-07-2006 12:53

Quote:

Originariamente inviato da nV 25
ti pareva... :rolleyes: ....è sempre colpa mia! :D (PS: nemmeno a scuola ero preso cosi' di mira.... :p )

Per il tool ATI :blah: :blah: lo inserirei senza il minimo indugio nella trusted zone. (exclusion masks,Add, in "Object name" specifichi la cartella dei driver ATI (+ subfolders), in "checking tasks" selezioni "selected task proactive defence"....ma questo lo sapevi già :p ).

Già fatto. Del tool ATI mi fido, ma mica perché è di ATI, solo perché è quasi sconosciuto ai maledetti cracker e cmq non ha nemmeno accesso alla rete.
Cmq la via per impostarlo è ancora più semplice. Va messo tra le applicazioni fidate della Thrusted Zone, altrimenti la creazione della regola non basta. Sembra che i controlli AAA siano fuori dall'esclusione "PDM".

Quote:

EDIT:
mi è venuta in mente una balzana idea :D .
E' probabile che sia 1 stronz#ta,eh..ma provare costa cmq poco.. :fiufiu:
Per aggirare il problema (= impossibile se non tramite pag. di log escludere 1 specifico comportamento) prova a fare cosi':
vai su firewall leaktest e scaricati THERMITE.
Te lo blocca come invaders.
Dal log (events o detected) lo aggiungi in trusted.
Cambi poi l'eseguibile e l'azione mettendo per il 1° "google tal dei tali" e per il 2° "windows hooks".
Fungerà?
:sofico:
Azz...va beh, se mi pigli lo schiribizzo proverò ;)



Quote:

Non fa 1 grinza....
Chissà che questo problema non sia gia stato segnalato....
La ricerchina in inglese la fai tu? :D

riccardosl45 17-07-2006 15:46

Ma KAV 6.xxx.300 è più pesante della versione 5 o è solo una mia impressione? :confused:

Sengir[Nazgul] 17-07-2006 19:21

Chiedo scusa se farò una domanda gia nota ma sono nuovo nel mondo di Kaspersky e non ho avuto modo di leggere le 60 pagine del thread :rolleyes:

Ho un paio di domande:
1) quali moduli di Kaspersky Internet Security compongono il "firewall"? i moduli che vedo sono: File Anti-Virus, Mail Anti-Virus, Web Anti-Virus, Proactive defense, Anty-Spy, Anti-Hacker, Anti-spam. Sbaglio o il firewall è composto da tutti i moduli tranne i primi 3?
2) quando apro Thunderbird per scaricare la posta, Kaspersky interviene e "sente" quante email nuove ho. Tuttavia non scarica gli headers ma sente solo quanti sono e l'unica cosa che posso fare è clickare su "ok" per far scaricare il tutto da Thunderbird. Immagino non sia normale e non capisco da cosa possa dipendere... avete idee? :mbe:

lucadue 18-07-2006 11:06

Quote:

Originariamente inviato da Sengir[Nazgul]
Chiedo scusa se farò una domanda gia nota ma sono nuovo nel mondo di Kaspersky e non ho avuto modo di leggere le 60 pagine del thread :rolleyes:

Ho un paio di domande:
1) quali moduli di Kaspersky Internet Security compongono il "firewall"? i moduli che vedo sono: File Anti-Virus, Mail Anti-Virus, Web Anti-Virus, Proactive defense, Anty-Spy, Anti-Hacker, Anti-spam. Sbaglio o il firewall è composto da tutti i moduli tranne i primi 3?
2) quando apro Thunderbird per scaricare la posta, Kaspersky interviene e "sente" quante email nuove ho. Tuttavia non scarica gli headers ma sente solo quanti sono e l'unica cosa che posso fare è clickare su "ok" per far scaricare il tutto da Thunderbird. Immagino non sia normale e non capisco da cosa possa dipendere... avete idee? :mbe:

anti-hacker è il firewall vero e proprio ;)


Tutti gli orari sono GMT +1. Ora sono le: 19:53.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.