Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky 2009/2010/2011/2012 (KAV/KIS) (https://www.hwupgrade.it/forum/showthread.php?t=1545212)


c.m.g 05-09-2007 12:37

Kaspersky 2009/2010/2011/2012 (KAV/KIS)
 
KASPERSKY 7 official thread
(Kaspersky Antivirus - Kaspersky Internet Security)

----------------------------------------------------------------------------------------


CERCASI VOLONTARIO PER STESURA NUOVO THREAD UFFICIALE PER KAV/KIS V. 2011, CHI E' INTERESSATO E' PREGATO DI CONTATTARMI IN PRIVATO






-------------------------------------------------------------------------------------------




Indice sezioni:
  • presentazione - recensione - installazione..............................................................
  • configurazioni ..............................................................
  • problemi, bugs, glossario e faq ..............................................................
  • Altro (sezione skin) ..............................................................

N.B.: le indicazioni delle pagine sono cliccabili e vi portateranno direttamente alle relative sezioni indicate.


Questo lavoro lo dedico a tutti coloro che lo apprezzano. ;) un grazie particolare va a skywalker (Kaspersky Lab Certified Personal Security Professional) del forum ufficiale che risolve i nostri piccoli problemi con questi programmi e che molte soluzioni ad essi sono contenuti in questo thread ufficiale.


Sezione presentazione e installazione

Scheda tecnica produttore
  • Software house: Kaspersky
  • Sito ufficiale: Cliccami e inglese Cliccami
  • Ultima versione in Italiano: 8.0.0.357 (compatibile anche con Windows Vista)
  • Ultima versione in inglese: 8.0.0.357
  • Ultima versione 7.0.1.325 (in inglese - download kis, kav)
  • What's new nella versione 7.0.1.325: cliccami
  • Recensione di megalab.it: Cliccami (thanks to pistolino ;))
  • What's new nella versione 7.0.0.125 Cliccami
  • Download KIS 7 ITA: Cliccami oppure Cliccami
  • Note di rilascio KIS 7: Cliccami
  • Download KAV 7 ITA: Cliccami oppure Cliccami
  • Note di rilascio KAV 7: Cliccami
  • Costo Licenza Singola: 59.95 € (Prezzo preso da kaspersky.it)
  • Elenco partner da cui acquistare: Cliccami
  • Per rinnovo licenze: Cliccami
    (Chi acquista una regolare licenza ha diritto a passare a qualsiasi versione del prodotto vita natural durante della licenza stessa, quindi se escono versioni nuove si ha il diritto di usufruire degli aggiornamenti del software senza limiti fino alla sua scadenza).
  • Maggiori dettagli del KIS 7: Cliccami
  • Knowledge Base di KASPERSKY: Cliccami
  • Supporto: Cliccami oppure Cliccami
  • Forum ufficiale in italiano (finalmente hanno pensato anche a noi): Cliccami
  • Per segnalare nuovi virus o falsi positivi: newvirus@kaspersky.com
  • Vari link e contatti utili dell'azienda: Cliccami
  • Una piccola chicca: :D Cliccami ripreso poi quì: Cliccami (thanks to Chill-Out che è il nostro gazzettino delle notizie :D)




Riconoscimenti
  • Certificazione GOLD di un test di www.antimalware.ru sulla resistenza del Self-Defence 2007: Cliccami


  • Certificazione ADVANTACED+ di av-comparatives di Novembre 2007 per quanto riguarda l'euristica e i bassi falsi positivi generati


  • Certificazione GOLD per l'altissimo riconoscimento di virus polimorfici 2008 antimalware.ru test

  • Certificazione ADVANCED+ di av-comparatives di Febbraio 2008 per quanto riguarda un test sulla rilevazione della scansione on-demand







Recensione

Questa azienda russa che si occupa di sicurezza a 360°, e che cura la sicurezza anche delle istituzioni russe, ha fatto molto parlare di sè, perchè si è posta come diretta rivale della più grande azienda del mondo sulla sicurezza, che è l'americana Symantec. Lo sviluppo celere dei softwares Kaspersky non ha eguali con una crescita costate in qualità in questi anni. I punti di forza di queste soluzioni presentate in questo thread sono l'utilizzo di tecniche innovative di rilevazione di comportamenti sospetti da parte di malware non compreso nelle firme (PDM Proactive Defence Module o Difesa Proattiva), la seria progettazione di un sistema di Auto-Difesa (Selfe-Defence) contro la terminazione fraudolenta del realtime e la modifica/cancellazione/sostituzione/corruzione di file presenti all'interno della directory programmi kaspersky da parte di malware studiato per far ciò, gli aggiornamenti repentini tramite mantenance pack e firme virali (si parla di 24 aggiornamenti giornalieri circa), la possibilità di eliminare tutti i virus compresi nel database virale, a differenza di altri antivirus che spesso richiedono tool esterni di disinfezione e ripristino del sistema in caso di modifiche apportate ad opera di codice malevolo, insomma kaspersky oggi è l'antivirus più tecnicamente moderno disponibile oggi. Nella versione 7 è stata migliorata l'euristica rispetto alla 6 (se volete, potete leggere un articolo tecnico di quali tecniche kaspersky usa per riconosce i virus, scritto da Alisa Shevchenko Virus analyst, Kaspersky Lab in più potete vedete l'ultimo test compuito da av-comparatives che parla bene della sua euristica con un numero di falsi positivi molto bassa in cui è stato riconosciuta la certificazione di ADVANCED+; in più il test lab indipendente www.antimalware.ru ha eseguito un test su diversi antivirus per quanto riguarda la capacità di rilevare virus polimorfici tramite euristica e Kaspersky ha ottenuto uno dei massimi punteggi come potete notare dall'immagine citata prima della recensione. per maggiori dettagli, fare riferimento a questo indirizzo), si è aggiunto un modulo antirootkit (queste le principali novità ma per maggiori info fare riferimento a Questa pagina (cliccami)). Il KIS (Kaspersky Internet Security) invece, oltre a inglobare l'antivirus (che ha moduli quali: File Anti-virus, Mail Anti-virus, Web Anti-virus, Difesa Proattiva, Antispyware e protezione contro ogni tipo di Keylogger), ha altri moduli pensati per una navigazione sicura a 360 gradi: Firewall (con Popup Blocker e Anti-Banner), Controllo Privacy (con Anti-Phishing di cui integra il famoso database di PhishTank come si può leggere in questo articolo, Anti-Dialer e Tutela dei dati personali che monitorizzano tentativi di invio di dati sensibili e tentativi di accesso furtivi a dati personali o password), Antispam e controllo contenuti (filtro parentale). Molti giudicano il kaspersky pesante come impatto sul sistema ma non sanno che il kaspersky è personalizzabilissimo in ogni suo modulo e può essere reso leggero quanto avira antivir (antivirus preso come modello dai più in questo forum in quanto a leggerezza), il consumo di ram "a riposo" di KIS lo potete vedere direttamente in questa immagine (cliccami), per far ciò tener presente quanto scritto nella sezione "configurazioni". Ad oggi KIS è considerata la miglior suite sul mercato, non solo per la qualità dell'antivirus ma anche per il firewall contenuto all'interno, a differenza di altre suite che inglobano un firewall di dubbia efficacia, come si evince dai risultati di questo test (cliccami). Nel lungo elenco di investimenti e migliorie che apporterà kaspersky nei suoi prodotti, citiamo la nuova partnership strategica con Bit9 siglata il 05.11.2007 (Cambridge, Mass. and Moscow, Russia), infatti Kaspersky ha siglato con Bit9, nota società leader nella produzione e fornitura di soluzioni di sicurezza, un accordo per integrare la tecnologia dei prodotti Kaspersky con il database fornito da Bit9 che comprende circa 4 miliardi di file tra cui: "software commerciali - software open source - driver e malware" l'integrazione di questa whitelist tecnologica consentira a Kaspersky di migliore ulteriomente la protezione offerta dai suoi prodotti (link alla notizia Fonte: Bit9), (grazie a Chill-Out il nostro gazzettino delle notizie :D)
Inoltre la nuova generazione dei prodotti di Kaspersky Lab offre caratteristiche inedite: una gamma di tecnologie che accelerano la scansione antivirus, ed anche un bilanciamento del sistema di caricamento durante la scansione antivirus. La tecnologia iSwift ed iChecker, che era stata introdotta precedentemente in altre versioni di Kaspersky Anti-Virus, può adesso essere usata a livello di rete. Si elimina cosi la necessità di scansionare file ricevuti da una rete operativa o server sui quali Kaspersky Anti-Virus 7.0 è gia in azione. Il risultato è che non è più necessaria la ripetuta scansione di oggetti di diversi computer sulla rete. Questo significa un minor tempo di scansione e di trasferimento dei file. per far sì che tali funzionalità entrino in gioco bisogna innanzitutto far fare una prima scansione globale del pc in modo che l'antivirus "etichetti" i files presenti sul computer. Ma vediamo più in dettaglio come installarlo, configurarlo e i relativi problemi, glossario e faq.


Fase di installazione:


Finestra di benevenuto


fare doppio click sull'eseguibile-> il pacchetto di installazione verrà decompresso nella cartella evidenziata nel box directory e verrà utilizzato in futuro per riparare un eventuale errore del programma-> cliccate su avanti-> apparirà la schermata di benevenuto-> avanti-> vi verrà richiesto di leggere il contratto di licenza e di accettarlo-> a questo punto si visualizzerà una finestra di dialogo che vi permetterà di scegliere il tipo di installazione se "express" (alias "tipica") con una installazione tipica del programma oppure "personalizzata" (*) per decidere quali moduli del software installare e quali no-> a questo punto partirà l'installazione se si clicca su avanti.


"Tipo di installazione" - "Installazione in corso"

(*) installazione personalizzata: cliccando su avanti dalla shermata su citata in poi appariranno le seguenti finestre di dialogo:
  1. scelta cartella di destinazione: che permette di installare il kis nella cartella programmi che più vi aggrada;
  2. installazione personalizzata che vi permette di scegliere i moduli che volete che si installino o quelli che verranno esclusi durante l'installazione;
  3. finestra di richiesta disattivazione firewall di windows: si commenta da solo;
  4. finestra di richiesta di abilitazione dell'autodifesa (self-defence) che verrà attivata prima dell'installazione per evitare che un malware corrompa l'installazione del kaspersky;





----------------------------------------------

Fase di Pre-configurazione:


"Inizio fase pre-configurazione"
  1. finestra di "richiesta di attivazione prodotto": se si è già in possesso di una licenza del kis/kav, procedere ad inserirla, altrimenti procedere con la fruizione di una licenza di 30gg. demo.



    "Scelta protezione base o interattiva!

    • "Protezione base": quì si sceglie se avere una protezione di base (scelta consigliata),questa funzione riduce al minimo la visualizzazione di finestre di notifica di eventi pericolosi per il sistema, questa impostazione è adatta per chi è alle prime armi con il KIS/KAV.
    • "Protezione interattiva": consigliata per utenti esperti, permette di tener sotto controllo tutte le funzionalità presunte pericolose per il sistema ed anche quelle pericolose. verranno visualizzate finestre che chiederanno all'untente cosa fare in caso di eventi pseudo-pericolosi (consigliata per utenti esperti). se si sceglie questo tipo di protezione si può anche scegliere di attivare il/i sottomodulo/i desiderato/i.

  2. finestra di "impostazioni aggiornamenti": scegliere gli aggiornamenti automatici (scelta consigliata), se si vuole impostarli manualmente, scegliere la cadenza temporale (è possibile impostarlo anche in seguito).
  3. finestra "scansioni regolari": una delle funzionalità del software in questione molto interessante è la scansione regolare di "oggetti d'avvio", "aree critiche" e scansione completa di tutte le "risorse del computer" e di scegliere con quale cadenza temporale devono essere eseguite. cautela nell'impostare tali funzionalità: se questi tre tipi di scansioni automatiche dovessero coincidere nella loro cadenza temporale, il computer potrebbe diventare persante in avvio, consiglio di impostarli in maniera che non coincidano nello stesso istante temporale.
  4. "protezione tramite password": da quì si può impostare la protezione mediante password, per ogni modifica settaggi/terminazione del/i modulo/i e del realtime.
  5. "impostazioni firewall": da quì si possono impostare le impostazioni del firewall: aree di protezione: si può impostare il tipo di protezione per ogni adattatore di rete. applicazioni di rete: è possibile impostare le regole per ogni applicazione;




a questo punto si è finiti con la fase di pre-configurazione e si richiede un riavvio dopo aver cliccato su avanti.



ATTENZIONE: non mi assumo nessuna responsabilità nell'uso di questa guida per eventuali danni a perdita di lavoro o dati sensibili o inesattezze nella stesura della stessa. la configurazione proposta è da intendersi per la maggior parte degli utenti ma nessuno vieta di personalizzarlo come vi aggrada. questa guida è stata pensata per automatizzare ed alleggerire il più possibile KIS/KAV e per favorire l'avvicinamento degli utenti meno esperti a questa fantastica suite, praticamente la migliore del mercato attualmente in base alle informazioni in mio possesso.


visualizzazione ottimizzata per risoluzione del monitor di 1280 x 960 pixel

c.m.g 05-09-2007 12:38

Sezione configurazioni

Impostazioni consigliate


Il Kaspersky permette di personalizzare al massimo il proprio software, praticamente non esiste modulo che non si possa personalizzare in base alle proprie esigenze. di seguito vedremo come configurare le impostazioni consigliate per ogni modulo:



Finestra impostazioni

  1. "Protezione": modulo riguardante la protezione in tempo reale e on demande. si consiglia di lasciare tutto a default per questa finestra. esso contiene 8 sottomoduli personalizzabili che andremo a configurare:
    • "File Antivirus" modulo che si occupa del monitoraggio dei file in tempo reale per la ricerca di virus, prima di ogni utilizzo di qualsiasi file, esso controlla la presenza di malware e non lo fa aprire/eseguire fino a quando non si accerta che è pulito. per configurarlo andiamo a fare un click sulla scritta "File Antivirus"-> azione-> impostare "non richiedere intervento utente" e spuntare le voci "disinfetta" ed "elimina se la disinfezione non riesce". ora fare click su personalizza-> e spuntare in scheda generale: "esamina tutti i file", "esamina solo file nuovi o modificati", "esamina archivi", "esamina pacchetti di installazione" e tutto il resto delle voci. nella scheda "avanzate", in "modalità scansione" impostare "in fase di accesso e modifica". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).


      "Sottomod. File-antivirus" - "Personalizza File Antivirus"

    • "mail antivirus": modulo che controlla le email in entrata ed in uscita alla ricerca di malware e blocca le schifezware :D prima che entri nel pc. per configurare tale modulo bisogna fare un click sulla scritta del modulo-> azione-> impostare "non richiedere intervento utente" e spuntare le voci "disinfetta" ed "elimina se la disinfezione non riesce". in "connettività" spuntare: "esegui scansione traffico POP3/SMTP/IMAP/NNTP" e "abilita supporto Microsoft Office Outlook e The Bat!" ora cliccare su "personalizza"-> "scheda generale"-> in "ambito" flaggare: "posta in entrata e in uscita" e il resto lasciarlo tutto a default. per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).


      "sottomod Mail-Antivirus" "configurazione"

    • "web antivirus" modulo che si occupa del monitoraggio del traffico HTTP e, più in generale, quello che circola sui browser come malware e script pericolosi. la configurazione: un click su "web antivirus"-> in "azioni" impostare "blocca" e spuntare le voci "esamina traffico HTTP" e "blocca script pericolosi in Microsoft Internet Explorer". in "personalizza" lasciare tutto a default. per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).


      "sottmod Web-antivirus" "config web-antivirus"

    • "difesa proattiva" modulo e sotto-moduli che si occupano di rilevare attività sospette delle applicazioni ad opera di malware sconosciuto e più precisamente: analisi attività applicazione", "controllo integrità applicazione" e "monitoraggio registro di sistema". essi restituiscono finestre di avviso e chiedono il da farsi in caso di attività tipiche di malware generico come la modifica di alcune chiavi vitali al corretto funzionamento del SO, l'integrità dei programmi ecc... si consiglia di abilitare questo modulo solo a utenti esperti, a default kav imposta come controllo solo il sotto-modulo analisi attività applivazione".
      ATTENZIONE: si sconsiglia agli utenti poco esperti, o che comunque non sappiano usare la difesa proattiva in maniera corretta, di non attivarla perchè potrebbe bloccare il caricamento di alcuni moduli di programma o dll fondamentali per il corretto funzionamento degli stessi a seguito di errate risposte alle finestre della funzione dell'antivirus


      "difesa Proattiva (PDM)"

    • firewall (modulo che dalla versione 6 a ritroso era chiamato anti-hacker e non compreso nella versione solo antivirus KAV) si occupa del fitraggio dei pacchetti e del traffico internet in entrata e uscita. la configurazione: esistono cinque livelli di protezione del firewall:
      • "consenti tutto" che permette tutto il traffico internet senza filtraggio;
      • "protezione bassa" che permette l'attività di rete per tutte le applicazioni eccetto quelle esplicitamente vietate dalle regole dell'applicazione definite dall'utente, non appariranno finestre di richiesta azione da intraprendere;
      • "modalità apprendimento" che permette di far uscire finestre di richieste di azione su ogni tipo di applicazione che tenta la connessione ad internet o alla rete locale;
      • "protezione alta" blocca tutte le connessioni non permesse dalle regole, non appariranno finestre di richiesta azione da intraprendere;
      • "blocca tutto" che impedisce al computer in cui è installato il kis di accedere ad internet ed alla rete locale, tutti i tentativi di connessione saranno bloccati, insomma il blocco totale.
      ora passiamo alla configurazione: un click sulla scritta "firewall", in "sistema filtro" impostare il livello di sicurezza desiderato in base a quanto su citato, il resto della scheda lasciarlo a default. ora clicchiamo su "impostazioni"-> scheda ""regole per applicazioni": in questa scheda è possibile configurare le regole per applicazioni. per configurare tali regole tener in considerazione quanto segue: per prima cosa bisogna trovare l'eseguibile dell'applicazione a cui assegnare la regola che si trova in genere nella directory programmi e cliccare sul bottone "aggiungi"-> "sfoglia". Sceglierne una indicatogli l'eseguibile facendo soppio click su di essa. A questo punto bisogna passare alla configurazione delle regole tramite la finestra che vi si apparirà. per i meno esperti kis mette a disposizioneun elenco di regole già preimpostate e standard per le applicazioni conosciute che sono impostabili tramite il tasto "modello" (dalla versione 6 a ritroso lo chiamavano "prefinisci"). sempre nel tasto modello esistono vari e altre funzionalità che consentono di permettere tutto il traffico per quell'applicazione scelta, bloccare tutto il traffico per l'applicazione scelta e varie altre regole standard in base al tipo di programma. ovviamente c'è la possibilità anche di creare una regola ad hoc personalizzata scegliendo protocollo, porta remota e locale, indirizzo ip. è anche possibile modificare una regola già esistente. nella scheda "regole per filtri pacchetti" è possibile configurare le regole deiderate per bloccare un determinato tipo di traffico, a default già ci sono alcune regole di base che chiudono le porte dei più diffusi trojan/worm. nella scheda "reti" è possibile impostare ogni tipo di adattatore di rete collegato al pc e permette anche di impostare la modalità mascheramento (o stealth in inglese) per rendere invisibile il pc agli attacchi in rete da parte di malware. nella scheda "avanzate" è possibile impostare la velocità del firewall. esistono 2 possibilità: "compatibilità massima" che permette di aumentare al massimo la compatibilità per le applicazioni di rete ma potrebbe aumentare il tempo di risposta per alcuni giochi in rete, poi "alta velocità" modalità indicata per i giocatori on line ma potrebbe creare conflitti con la modalità stealth e alcune applicazioni di rete, per esempio un client di condivisione di file in rete.


      "sottomodulo Firewall" - "config Firewall"

    • "controllo privacy": modulo che si occupa del monitoraggio di attività atte a violare la nostra privacy. esso comprende altri 3 sottomoduli: "anti-phishing", "anti-dialer" e "tutela dati riservati" che devono essere necessariamente attivati tutti e lasciati a default.


      "sottmod Controllo Privacy"

    • "anti-spam" che si occupa di filtrare la posta indesiderata con i client di posta elettronica tipo outlook di microsoft. per la configurazione, lasciare tutto a default.


      "sottomod. Anti-Spam"
    • "controllo contenuti" (o filtro parentale) che permette di filtrare i contenuti sul web poco adatti ai bambini.


      "Controllo contenuti (filtro parentale)"






    ora rientriamo nell'analisi dell'altro modulo:
  2. "scansione": modulo che comprende altri 4 sottomoduli, che riguardano la scansione all'avvio del sistema operativo alla ricerca di malware. per impostare questo modulo: fare click su "scansione"-> azione-> impostare "non richiedere intervento utente" e spuntare le voci "disinfetta" ed "elimina se la disinfezione non riesce". in "altre impostazioni attività" cliccare sul tasto "applica".


    Modulo "Scansione"

    ... e relativi sottomoduli:
    • "aree critiche": sottomodulo che permette la scansione delle aree critiche del sistema dove in genere potrebbero risiedere i malware. è possibile shedulare la scansione in automatico nella sezione "modalità esecuzione" e scegliere l'intervallo temporale più desiderato (**). per personalizzare il sottomodulo, cliccare su "personalizza"e, in scheda "generale" flaggare: "esamina tutti i file", "esamina solo i nuovi file e modificati", "esamina archivi" ed "esamina oggetti OLE incorporati". nella scheda "avanzate" lasciare tutto attivato tranne "esegui quest'attività come". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).
    • "risorse del computer": sottomodulo che permette la scansione completa delle risorse del computer alla ricerca di malware nascosto o inattivo. E' possibile shedulare la scansione in automatico nella sezione "modalità esecuzione" e scegliere l'intervallo temporale più desiderato (**). per personalizzare il sottomodulo, cliccare su "personalizza"e, in scheda "generale" flaggare: "esamina tutti i file", "esamina solo i nuovi file e modificati", "esamina archivi" ed "esamina oggetti OLE incorporati". nella scheda "avanzate" lasciare tutto attivato tranne "esegui quest'attività come". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).
    • "oggetti d'avvio": sottomodulo che permette la scansione degli oggetti d'avvio e ne impedisce il caricamento in memoria se trova di malware. è possibile shedulare la scansione in automatico nella sezione "modalità esecuzione" e scegliere l'intervallo temporale più desiderato (**). per personalizzare il sottomodulo, cliccare su "personalizza"e, in scheda "generale" flaggare: "esamina tutti i file", "esamina solo i nuovi file e modificati", "esamina archivi" ed "esamina oggetti OLE incorporati". nella scheda "avanzate" lasciare tutto attivato tranne "esegui quest'attività come". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).
    • "scansione rootkit": sottomodulo che permette la scansione alla ricerca di rootkits e li rimuove ove possibile. è possibile shedulare la scansione in automatico nella sezione "modalità esecuzione" e scegliere l'intervallo temporale più desiderato (**). per personalizzare il sottomodulo, cliccare su "personalizza"e, in scheda "generale" flaggare: "esamina tutti i file", "esamina solo i nuovi file e modificati", "esamina archivi" ed "esamina oggetti OLE incorporati". nella scheda "avanzate" lasciare tutto attivato tranne "esegui quest'attività come". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).


    • modulo "minacce ed esclusioni". permette di creare una "white list" delle applicazioni attendibili che possono essere esclusi dalle attività di monitoraggio e scansione. lasciare tutto a default per i meno esperti.
    • "aggiornamento": sezione relativa alle impostazioni degli aggiornamenti che possono essere di tipo "automatico" o "manuale". per le impostazioni, lasciare tutto a default pe i meno esperti.
    • "server proxy": sezione per l'impostazione di un eventuale server proxy, se lo si usa. per le impostazioni, lasciare a default per i meno esperti.
    • "monitoraggio traffico": sezione che permette il settaggio del monitoraggio traffico in modo che venga analizzato dai mduli: [i]"mail antivirus", "web antivirus", controllo privacy", "controllo contenuti (filtro parenbtale)", antispam in funzione del tipo di dati. in "impostazioni porta" lasciare a default per i meno esperti e in [i]"connessioni crittografate" impostare "non controllare connessioni crittografate".
    • "report e file di dati": sezione relativa alle impostazioni dei logs. lasciare a default per i meno esperti.
    • "servizio":in questa sezione è possibile attivare e disattivare alcuni servizi quali: "avviare l'applicazione all'avvio", "auto-difesa" (in inglese: "self-defence", modulo che si occupa di monitorare ed impedire l'autoterminazione del realtime e delle modifiche alle cartelle del kasper nella directory programmi), "controllo servizio esterno", abilitazione protezione mediante password". è anche possibile gestire la configurazione tramite file .cfg.
    • "aspetto": sezione relativa alle impostazioni sull'aspetto (skin) e agli avvisi e suoni.






-----------------------------------------------------------------------------------------------------------
Per chi volesse una guida ben fatta sulla configurazione del KIS/KAV 2009 vi consiglio di leggere quella fatta da Skywalker del forum ufficiale di Kaspersky Lab a questo indirizzo:

http://forum.kaspersky.com/index.php?showtopic=71877

unico neo che è in inglese.








(*)Attenzione: l'errata configurazione di questa sezione può portare ad una riduzione costante delle prestazioni del pc, speciè in quelli che hanno hardware molto datato. si consiglia di regolare la sensibilità euristica in base al tipo di hardware più o meno performate che si ha a disposizione. se si imposta al minimo, l'antivirus risulterà molto leggero, quasi quanto avira antivir. se comunque notate problemi di visualizzazione di filmati youtube o di pagine web, lasciate tutto il modulo web antivirus a default.
per le configurazioni vi rimando a questo post: Cliccami


(**)attenzione: non far mai coincidere il tempo delle scansioni automatiche tra sottimoduli "aree critiche", risorse del computer", "oggetti d'avvio" e "scansione rootkit" altrimenti il computer potrebbe impiegarci una vita ad avviarsi o potrebbe diventare lento, specie per chi ha hardware datato.

ATTENZIONE: non mi assumo nessuna responsabilità nell'uso di questa guida per eventuali danni a perdita di lavoro o dati sensibili o inesattezze nella stesura della stessa. la configurazione proposta è da intendersi per la maggior parte degli utenti ma nessuno vieta di personalizzarlo come vi aggrada. questa guida è stata pensata per automatizzare ed alleggerire il più possibile KIS/KAV e per favorire l'avvicinamento degli utenti meno esperti a questa fantastica suite, praticamente la migliore del mercato attualmente in base alle informazioni in mio possesso.
se trovate inesattezze, errori o magari volete aiutarmi ad arricchire il thread, segnalatemelo in prv tramite messaggio e provvederò a correggere/aggiungere informazioni al thread dopo aver vagliato le proposte. ;)

c.m.g 05-09-2007 12:39

Sezione relativa ai problemi, bugs, glossario, faq e angolo curiosità:


Problemi riscontrati e soluzioni:
  • ecco un elenco di problemi e relavite soluzioni, una sorta di "Frequently encountered messages" preso dal forum inglese kaspersky scritto da lucian bara: Cliccami
  • "Driver NDIS Filter: alcuni utenti hanno lamentato problemi con il il filtro NDIS che impedirebbe di far vedere i computer all'interno di una LAN. a breve uscira il Mantenance pack che risolverà i suoi problemi. Per le soluzioni vi rimando a questa pagina: Cliccami e a questa: Cliccami
  • Il PDM rileva un comportamento da Trojan.generic nell'installazione di Asquared free 3.0, come comportasi? Cliccami
  • Sono stati segnalati problemi con i servers di emule, sembra che non indicizzino più i files, per questo non prendetevela con il firewall di kaspersky che non c'entra nulla. per maggiori info: Cliccami e Cliccami
  • è stata rilasciata la versione di kis/kav 7.0.321 e a volte capita, in base alle varie configurazioni, che il sistema operativo diventi instabile, con BSOD o diventi lento. per chi ha Windows xp, la soluzione è di cambiare il file klif.sys, leggendo le istruzioni a questa pagina del dupporto tecnico: cliccami. per chi ha Windows Vista al momento non vi sono soluzioni. nessun problema invece per la versione 7.0.0.125.
  • se leggete di un Avviso di licenza compromessa quando disabilitate il realtime del vostro antivirus col tasto destro sull'icona vicino l'orologio di sistema, non preoccupatevi, non è nulla di grave, leggete qui maggiori info. EDIT: bug risolto nella 7.0.1.321
  • se il vostro antivirus vi ha rilevato explorer.exe come maligno, non fateci caso, è un falso positivo già corretto. per maggiori info, vi rimando a questo post, mentre per le soluzioni, nel caso ne aveste bisogno, vi rimando a questo post. al momento sembra che solo qualche utente inglese sia stato colpito.
  • se si usa Spybot Search and Destroy congiuntamente con KIS/KAV, è sconsigliato vivamente di attivare il modulo del programma (spybot) Tea timer che può andare in conflitto con il sottomodulo della difesa proattiva Registry Guard. è inutile attivare entrambi in realtime, potrebbero andare in conflitto. per chi non sapesse a cosa servono questi moduli: sono delle sentinelle software che fanno la guardia ad alcune zone del registro di sistema sensibili alle modifiche da parte di malware che avvisano di modifiche malevoli nell'evenienza ce ne siano.
  • se notate rallentamenti di sistema vistosi o rallentamenti nella navigazione web in seguito all'installazione della versione 7.0.1.321, leggetevi le FAQ al punto di domanda n° 26 per maggiori info su come risolvere il problema. questa cosa lo fa solo con alcuni tipi di configurazione di sistema.
  • per il resto fare riferimento a questa guida: Cliccami

per il resto, si è in attesa di segnalazioni...

----------------------------------------------------------------------------------------------------

Glossario

quì di seguito un elenco di termini che si incontrano spesso e relativi significati:
  1. "PDM - Difesa Proattiva" (o in inglese "Proactive Defence Module"): modulo integrato nell'antivirus, e grandissimo punto di forza che lo distingue dagli altri antivirus in circolazione, atto a rilevare attività sospette delle applicazioni ad opera di malware sconosciuto e più precisamente: analisi attività applicazione", "controllo integrità applicazione" e "monitoraggio registro di sistema". essi restituiscono finestre di avviso che chiedono il da farsi in caso di attività tipiche di malware generico come la modifica di alcune chiavi vitali al corretto funzionamento del SO, l'integrità dei programmi ecc...
    alcuni articoli interessanti sull'efficacia del PDM Kaspersky:
    • FirewallLeaktest in passato ha attribuito al KIS6 la palma di "best choise" (Link);
    • AV-Comparatives si è espresso entusiasticamente in proposito, approfondendo poi in un secondo momento con un nuovo articolo comparando le qualità di questo software: Articolo;
    • Eraser analizza e scrive un articolo: Link.
  2. "Auto-difesa" (o in inglese "self-defence"): altra funzione molto importante di questo antivirus che lo distingue dagli altri, i programmatori kaspersky sono stati molto attenti da questo punto di vista. esso è la funzione di protezione e monitoraggio automatico del software atto ad impedire tentativi da parte di malware di terminare o forzare la chiusura della protezione in realtime dell'antivirus e per impedire la modifica/cancellazione/sostituzione/corruzione di file all'interno delle cartelle della directory programmi di kaspersky. da questo punto di vista kaspersky è il numero 1 e, come si evince dai risultati di questo test, la dice lunga sulla cattiva situazione di oggi in questo senso degli antivirus: Cliccami, essere difesi in questo senso oggi è molto importante.
  3. "Riskware": ecco un'articolo che descrive bene cos'è un riskware: Cliccami
  4. "iSwift" e "iChecker": Tecnologie per accelerare la scansione anti-virus. iSwift e iChecker sono le tecnologie che permettono di analizzare solamente i file nuovi o modificati oppure di limitare la scansione solamente agli oggetti potenzialmente pericolosi. La scansione anti-virus può essere sospesa durante i periodi di attività da parte dell'utente: questo permette di continuare a lavorare (maggiori risorse di sistema a disposizione) durante l'analisi del PC. questo tipo di tecnologie vengono usate sia sul computer locale su cui è installato l'antivirus e sia sui computer collegati in rete con lo stesso nel trasferimento di files.
  5. "Filtro NDIS": cos'è: Cliccami
  6. "Invader": termine che descrive la segnalazione da parte del PDM (difesa proattiva) per cui un processo sta cercando di iniettare codice (forse malevolo) in un'altro processo (code injection). questo denota la manipolazione di qualcosa nel processo. Fate attenzione che molti malware oggi usano questa tecnica per infettare il sistema. Nel PDM, corrisponde alla voce Instrusione nei processi (in inglese: intrusion into processes) nelle impostazioni dell'"Analisi attività applicazione" come si può vedere nella figura in basso.


    Impostazioni "Analisi attività applicazione" del modulo PDM

    Il pop up di avviso è il seguente:



    possibili scelte:
    • Termina: L'injection verrà negato e il processo in attesa terminato (mi ricorda un vecchio film di swarznegger :D).
    • Nega: L'injection verrà negato ma il processo sarà ancora attivo.
    • Salta: L'injection sarà permesso.
    • Aggiungi a zona attendibile: fuzionalità che permette di aggiungere l'applicazione nella zone attendibile per evitare che in futuro escano altre maschere di avviso in tal senso.

  7. "Invader (loader)": sebbene simile nel nome all'invader, esso si comporta in modo diverso. in questo caso il processo tenta di iniettare un modulo in un altro processo (DLL injection). Fate attenzione che molti malware oggi usano questa tecnica per infettare il sistema. questa voce corrisponde al PDM, sezione "analisi attività applicazione", nelle impostazioni come si può vedere nella figura in alto.

    Il pop up di avviso è il seguente:



    possibili scelte:
    • Termina: L'injection verrà negato e il processo in attesa terminato (mi ricorda un vecchio film di swarznegger :D).
    • Nega: L'injection verrà negato ma il processo sarà ancora attivo.
    • Salta: L'injection sarà permesso.
    • Aggiungi a zona attendibile: fuzionalità che permette di aggiungere l'applicazione nella zone attendibile per evitare che in futuro escano altre maschere di avviso in tal senso.
  8. "Trojan.generic": è uno dei popups più comuni che potreste incontrare, esso ti avvisa principalmente durante le installazioni. si viene avvisati quando un programma crea una copia di se stesso nella cartella d'avvio automatico e va a modificare chiavi relative ad esso. a questo punto esce il popup seguente:


    Popup del Trojan.Generic

    Molti malware usano questa tecnica per installare se stessi sul vostro pc. si ha questo popup anche con applicazioni che hanno come medesimo file sia quello d'installazione che quello di esecuzione (eseguibile). Anche alcuni processi di disinstallazione programmi possono visualizzare questo avviso perchè usano eseguibili messi in startup per eliminare i file/chiavi di registro non più usate al riavvio. La maggior parte delle volte questo avviso è innocuo, ma comunque non bisogna darlo per scontato.
    possibili scelte nel popup:
    • Quarantena: Il processo sarà terminato e il file spostato nell'area "quarantena". In seguito verrà visualizzato il popup con la scritta rollback. Cliccando su quel tasto, verranno annullate tutte le modifiche eseguite da quel file.
    • Termina: il processo sarà terminato, ma l'eseguibile risiederà ancora dove era prima dell'avvertimento.
    • Salta: l'azione sarà permessa.
    • Aggiungi all'area attendibile: verrà creata una maschera di esclusione per l'eseguibile corrispondente. Se stai installando/disinstallando un'applicazione oppure hai cliccato sull'opzione "carica al prossimo riavvio" è vedi questo avviso, è molto probabile che appartiene a quell'applicazione ed è sicuro. Cliccando su "dettagli", si noterà tutta la cronologia delle modifiche che ha apportato quell'applicazione al sistema.
      Se il programma è considerato sicuro, può essere aggiunto all'area attendibile, altrimenti, se questa è un'installazione, vedrete soltanto una volta o due volte il popup e a questo punto "salta" è l'opzione migliore.
      Se non riuscite a riconoscere la bontà dell'applicazione vedendo nel pannello cronologico delle modifiche apportate da quell'eseguibile in "dettagli", è possibile vedere quali files crea l'eseguibile e a quale applicazione fa capo. Se si pensa che sia un file malevolo, o si è incerto, mettete in quarantena il file ed inviatelo a questo indirizzo email per farlo analizzare: Cliccami seguendo queste istruzioni: Cliccami
  9. "Trojan.Cryptor": esso è un'altro popup molto comune. si viene avvisati quando un programma tenta di cifrare determinati dati. un esempio di popup è il seguente:


    Un esempio del popup del "Trojan.Cryptor"

    Ci sono trojan che spiano i nostri documenti e li crittografano per poi ricattarci e chiederci soldi per avere la chiave per decifrare i nostri documenti. questo popup esce nel caso di trojan sconosciuto che non sono compreso nelle firme virali ma che hanno questo tipo di comportamento fraudolento.

    Le possibili azioni sono le seguenti:
    • Quarantena: Il processo sarà terminato e il file spostato nell'area "quarantena". In seguito verrà visualizzato il popup con la scritta rollback. Cliccando su quel tasto, verranno annullate tutte le modifiche eseguite da quel file.
    • Termina: il processo sarà terminato, ma l'eseguibile risiederà ancora dove era prima dell'avvertimento.
    • Salta: l'azione sarà permessa.
    • Aggiungi all'area attendibile:Verrà creata una maschera di escusione per l'eseguibile corrispondente.
      E' possibile aggiungere questa applicazioni tra quelle attendibili.
      Se non riuscite a riconoscere la bontà dell'applicazione vedendo nel pannello cronologico delle modifiche apportate da quell'eseguibile in "dettagli", è possibile vedere quali files crea l'eseguibile e a quale applicazione fa capo. Se si pensa che sia un file malevolo, o si è incerto, mettete in quarantena il file ed inviatelo a questo indirizzo email per farlo analizzare: Cliccami seguendo queste istruzioni: Cliccami


-------------------------------------------------------------------------------------------------------

FAQ (frequently asked question):

Indice domande:
  1. Che differenza c'è tra KAV (kaspersky antivirus) e KIS (Kaspersky Internet Security)?
  2. Quali sono i programmi incompatibili con i prodotti kaspersky 7?
  3. Come posso impostare i prodotti kaspersky nelle versioni 6 e 7 in modo che cooperino bene con firewall di terze parti?
  4. Come mai dopo aver installato il kaspersky mi sparisce l'icona della connessione internet via WI-FI?
  5. Come devo impostare il Firewall del KIS per avere ID alto in Emule?
  6. Quali sono i requisiti minimi di sistema?
  7. Come posso rendere il KAV/KIS il più leggero possibile?
  8. Come posso trasformare il seriale acquistato regolarmente nel file .key?
  9. Come posso passare correttamente dalla versione 6 alla versione 7?
  10. Posso installare KIS 7 o KAV 7 insieme ad altri antivirus?
  11. A cosa serve il compatibility mode?
  12. Come posso rimuovere correttamente e definitivamente il KAV/KIS 6/7 dal mio sistema?
  13. Ho problemi a visualizzare i filmati di youtube, come posso risolvere?
  14. Come posso passare correttamente a kaspersky, se nel mio sistema era presente un'altro antivirus diverso?
  15. Ho problemi con l'utilizzo di μTorrent e il firewall del KIS, come posso risolvere?
  16. Consigli: rimozione degli altri antivirus, Prima di installare Kaspersky AV
  17. Come mai quando cerco di installare il kaspersky mi richiede il riavvio per un errore, ma anche facendolo, non riesco ad installarlo?
  18. Come si attiva il software Kaspersky (versione Antivirus - versione Internet Security), dopo il periodo di prova?
  19. Come mai navigando alcune volte nel browser viene restituito il messaggio "this url is forbitten"?
  20. L'assistenza kaspersky vi tratta male? ecco la soluzione :D
  21. Come mai, pur avendo il realtime del KIS/KAV attivo, nella system try mi appare l'avviso che l'antivirus è disattivo e il computer è a rischio?
  22. E' possibile aggiornare il KAV/KIS in modalità off line (cioè senza connettermi ad internet)?
  23. Come mai all'avvio di Skype, la difesa proattiva mi avvisa della presenza di un keylogger?
  24. Come posso impostare il firewall del KIS7 in modo che funzioni in modo corretto con programmi di gestione avanzata dei pacchetti TCP/IP tipo cfospeed?
  25. Come mai, dopo aver acquistato una chiave di licenza da eBay, mi è stata blacklistata dopo un po' di tempo?
  26. Ho installato la versione del Kaspersky 7.0.1.321 e noto un forte rallentamento del sistema e di navigazione, come posso risolvere?
  27. Come posso fare a far coesistere Zone Alarm firewall con il Kav?
  28. Hai ricevuto un avviso del firewall del KIS di "Intrusion.Win.MSSQL.worm.Helkern" e sei preoccupato?
  29. Come posso segnalare siti di phishing non rilevati dal modulo "Controllo Privacy" alla Kaspersky Lab?









Risposte:
  1. Che differenza c'è tra KAV (kaspersky antivirus) e KIS (Kaspersky Internet Security)?
    la differenza tra i due risiede nelle funzionalità messe a disposizione. Nel KAV vi è solo la funzionalità antivirus con tutti i suoi moduli e sotto-moduli di protezione. il termine KIS sta ad indicare una intera suite completa pensata per chi si deve proteggere dalle minacce su internet e dai virus. in più questa suite ha il firewall, filtro parentale, controllo privacy e relativi sottomoduli ("anti-phishing, anti-dialer, tutela dati riservati), antispam, pop up blocker, anti-banner, insomma una suite completa progettata per navigare e stare sicuri.
  2. Quali sono i programmi incompatibili con i prodotti kaspersky 7?
    Cliccami
  3. Come posso impostare i prodotti kaspersky nelle versioni 6 e 7 in modo che cooperino bene con firewall di terze parti?
    Cliccami comunque è stata segnalata un'incompatibilità tra firewall Comodo e Kaspersky antivirus.
  4. Come mai dopo aver installato il kaspersky mi sparisce l'icona della connessione internet via WI-FI?
    Cliccami
  5. Come devo impostare il Firewall del KIS per avere ID alto in Emule?
    ecco come consigliano sul sito di emule guida: Cliccami
    ma se si vogliono regole più rigide: Cliccami
  6. Quali sono i requisiti minimi di sistema?
    Eccovi una tabella esplicativa:

  7. Come posso rendere il KAV/KIS il più leggero possibile?
    Ecco come: Cliccami
  8. Come posso trasformare il seriale acquistato regolarmente nel file .key?
    usare questa pagina: Cliccami
  9. Come posso passare correttamente dalla versione 6 alla versione 7?
    Cliccami
  10. Posso installare KIS 7 o KAV 7 insieme ad altri antivirus?
    Assolutamente no, quì è spiegato come procedere all'installazione del KIS/KAV7 per coloro che provengoni da altri antivirus: Cliccami
  11. A cosa serve il compatibility mode?
    Cliccami
  12. Come posso rimuovere correttamente e definitivamente il KAV/KIS 6/7 dal mio sistema?
    Cliccami
  13. Ho problemi a visualizzare i filmati di youtube, come posso risolvere?
    Il problema si identifica nel fatto che il modulo webantivirus, se impostato con euristica media o al massimo, scansiona prima il flusso video mettendoci tempo in base all'hardware che si possiede e poi, se non ha trovato nulla di nocivo, lascia vedere il video. soluzioni: impostare al minimo la sensibilità euristica, se nemmeno così si risolve, impostare tutto il modulo a default.
  14. Come posso passare correttamente a kaspersky, se nel mio sistema era presente un'altro antivirus diverso?
    Molto spesso si hanno problemi dopo un'installazione del kaspersky in quanto, prima vi erano nel sistema antivirus diversi, che vengono disinstallati con la funzionalità "installazione applicazioni" e che lasciano chiavi di registro inutili nel sistema, insomma grazie alla non corretta rimozione di questi software ci potrebbero essere problemi con il centro di sicurezza pc di windows, ad esempio. I problemi maggiori sono stati segnalati specialmente da chi proveniva da Symantec Norton e Avast. Fare riferimento a questa guida generica su come rimuovere in sicurezza anche le chiavi di registro orfane ed inutili che lasciano i software antivirus di terze parti: Cliccami
  15. Ho problemi con l'utilizzo di μTorrent e il firewall del KIS, come posso risolvere?
    Cliccami
  16. Consigli: rimozione degli altri antivirus, Prima di installare Kaspersky AV
    Cliccami
  17. Come mai quando cerco di installare il kaspersky mi richiede il riavvio per un errore, ma anche facendolo, non riesco ad installarlo?
    La soluzione è spiegata in questo topic:
    Cliccami
  18. Come si attiva il software Kaspersky (versione Antivirus - versione Internet Security), dopo il periodo di prova?
    Cliccami
  19. Come mai navigando alcune volte nel browser viene restituito il messaggio "this url is forbitten"?
    dipenda dal modulo "Controllo contenuti" (filtro parentale) che blocca la pagina. a questo punto potete disabilitare il filtro andando in impostazioni kaspersky-> un click su "controllo contenuti"-> e togliere il segno di spunta a "abilita controllo contenuti". se volete lasciare il filtro attivo, dovete entrare in impostazioni kaspersky-> un click su "controllo contenuti"->personalizza-> elenco consentiti-> aggiungi-> aggiungere l'url attendibile-> ok-> ok-> ok.
  20. L'assistenza kaspersky vi tratta male? ecco la soluzione :D
    Cliccami
  21. Come mai, pur avendo il realtime del KIS/KAV attivo, nella system try mi appare l'avviso che l'antivirus è disattivo e il computer è a rischio?
    Cliccami
  22. E' possibile aggiornare il KAV/KIS in modalità off line (cioè senza connettermi ad internet)?
    Cliccami
  23. Come mai all'avvio di Skype, la difesa proattiva mi avvisa della presenza di un keylogger?
    Cliccami
  24. Come possi impostare il firewall del KIS7 in modo che funzioni in modo corretto con programmi di gestione avanzata dei pacchetti TCP/IP tipo cfospeed?
    Cliccami
  25. Come mai, dopo aver acquistato una chiave di licenza da eBay, mi è stata blacklistata dopo un po' di tempo?
    Ahi, Ahi, siete incappati in una possibile truffa da parte di un venditore che vi ha venduto una chiave di licenza pirata. si sconsiglia di acquistare chiavi da eBay, dove spesso, si promettono chiavi di licenza a pochi Dollari o Euro e diffidate anche dei Feedback, visto che la chiave spesso funziona all'inizio ma non dura per il tempo per cui è stata venduta. di seguito, potete leggere un commento di Skywalker (Kaspersky Lab Certified Personal Security Professional) sul forum ufficiale di assistenza in italiano.
  26. Ho installato la versione del Kaspersky 7.0.1.321 e noto un forte rallentamento del sistema e di navigazione, come posso risolvere?
    L'ultima versione del klif.sys installata ha qualche difetto che si manifesta solo in alcune determinate configurazioni di sistema. il sistema più semplice sarebbe ritornare alla versione 7.0.0.125, ma se si vuol a tutti i costi avere l'ultima versione, bisogna seguire i consigli del supporto tecnico a questo indirizzo (1608). Per dovere di cronaca è bene anche segnalare cosa dice Skywalker (Kaspersky Lab Certified Personal Security Professional) sul forum ufficiale in italiano riguardo la versione 7.0.1323 ultima rilasciata, in quanto in rete ci sono vani entusiasmi su questa versione perchè è in fase beta (leggere il suo post per maggiori informazioni).
  27. Come posso fare a far coesistere Zone Alarm firewall con il Kav?
    In genere far coesistere prodotti di diversi produttori potrebbe portare a problemi di incompatibilità, comunque, in linea generale, seguire scritto in questo post.
  28. Hai ricevuto un avviso del firewall del KIS di "Intrusion.Win.MSSQL.worm.Helkern" e sei preoccupato?
    Non è nulla di preoccupante, è un tipico attacco che viene fermato dal firewall del kaspersky, per maggiori info, leggere questo post
  29. Come posso segnalare siti di phishing non rilevati dal modulo "Controllo Privacy" alla Kaspersky Lab?
    Per segnalare siti di phishing non rilevati dal modulo addetto alla Kaspersky Lab potete inviare una email all'indirizzo: spoof@kaspersky.co.jp con oggetto "Undetected phishing site"


------------------------------------------------------------------------------------------------------


Bugs riscontrati et similia:


  • è stato segnalato su antirootkit.com alcuni possibili metodi per bypassare tramite rootkit il PDM del kaspersky. per maggiori info: Cliccami non sono veri e propri bugs ma sistemi ben architettati per bypassare la difesa proattiva. gli sviluppatori sono già a lavoro per risolvere il problema.
  • è stato segnalato su wilders security un possibile trucco per bypassare il realtime del kav. per maggiori info: Cliccami


---------------------------------------------------------------------------------------------

Angolo delle curiosità:
  • Da questa pagina è possibile seguire in tempo reale tutti i malware scoperti dal sistema VirusWatch lanciato a Marzo 2005 dai Kaspersky lab per la ricerca di malware in rete. Ogni volta che un Virus Analyst della società scopre un nuovo virus e lo inserisce nel database delle firme virali, vedrete nella tabella, alla pagina indicata precedentemente, la data/ora della scoperta e la data/ora di effettiva aggiunta alle firme.
  • se volete configurare il kis/kav 2009 al massimo delle sue potenzialità, accedendo anche a menu nascosti, vi consiglio di leggere quanto segue:

    [NEWS] KIS Tweak Util2: tool per configurare Kaspersky Antivirus e Internet Suite


ATTENZIONE: non mi assumo nessuna responsabilità nell'uso di questa guida per eventuali danni a perdita di lavoro o dati sensibili o inesattezze nella stesura della stessa. la configurazione proposta è da intendersi per la maggior parte degli utenti ma nessuno vieta di personalizzarlo come vi aggrada. questa guida è stata pensata per automatizzare ed alleggerire il più possibile KIS/KAV e per favorire l'avvicinamento degli utenti meno esperti a questa fantastica suite, praticamente la migliore del mercato attualmente in base alle informazioni in mio possesso.
se trovate inesattezze, errori o magari volete aiutarmi ad arricchire il thread, segnalatemelo in prv tramite messaggio e provvederò a correggere/aggiungere informazioni al thread dopo aver vagliato le proposte. ;)

c.m.g 05-09-2007 12:39

Altro


Sezione skin:


... E come ciliegina sulla torta, ho pensato anche una sezione dedicata alle skin, solo per voi estimatori del kaspersky.
queste skin sono raggiungibili a questo indirizzo

Istruzioni da seguire alla lettera (grazie a Skywalker Kaspersky Lab Certified Personal Security Professional del forum ufficiale in italiano che spiega come fare in questo post e che ha risolto i nostri problemi):
  1. Disabilita l'Auto Difesa ed esci da KIS;
  2. Effettua una copia della cartella originale Skin e conservala;
  3. Cancella il contenuto della cartella originale Skin eccezion fatta per la cartella it;
  4. Scompatta la skin da installare e trasferisci il suo contenuto all'interno della cartella originale Skin;
  5. Apri KIS e abilita nuovamente l'Auto Difesa.

Attenzione: è vivamente consigliato farsi una copia di backup della cartella skin originale.
chiunque volesse pubblicare in questo thread una o più skin sue, può farmelo sapere in privato e provvederò ad aggiungerlo dopo aver vagliato la proposta
.

  • Autore: NickGolovko
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami


  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: NickGolovko
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: http://www.aurorasolutions.nm.ru/
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: NickGolovko
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami




ATTENZIONE: non mi assumo nessuna responsabilità nell'uso di questa guida per eventuali danni a perdita di lavoro o dati sensibili o inesattezze nella stesura della stessa. la configurazione proposta è da intendersi per la maggior parte degli utenti ma nessuno vieta di personalizzarlo come vi aggrada. questa guida è stata pensata per automatizzare ed alleggerire il più possibile KIS/KAV e per favorire l'avvicinamento degli utenti meno esperti a questa fantastica suite, praticamente la migliore del mercato attualmente in base alle informazioni in mio possesso.
se trovate inesattezze, errori o magari volete aiutarmi ad arricchire il thread, segnalatemelo in prv tramite messaggio e provvederò a correggere/aggiungere informazioni al thread dopo aver vagliato le proposte.

pistolino 05-09-2007 13:00

Sintonizzato. :) :D

Regards

rufi2006 05-09-2007 15:06

io al momento ho il kis 6......

però per chi ha un hardware datato , io ho un portatile con 512MB di RAM- processore 1,3 GHZ e scheda video da 32MB (è del 2003)....., ho settato solo l'installazione tipica, niente pdm euristica.

se passo al KIS 7 mi conviene restare con l'installazione TIPICA o l'euristica pdm non è troppo pesante per il mio hardware...

che ne dite?

c.m.g 05-09-2007 15:18

Quote:

Originariamente inviato da rufi2006 (Messaggio 18554904)
io al momento ho il kis 6......

però per chi ha un hardware datato , io ho un portatile con 512MB di RAM- processore 1,3 GHZ e scheda video da 32MB (è del 2003)....., ho settato solo l'installazione tipica, niente pdm euristica.

se passo al KIS 7 mi conviene restare con l'installazione TIPICA o l'euristica pdm non è troppo pesante per il mio hardware...

che ne dite?

il 7 impostato opportunamente è addirittura più leggero del 6. se leggi il primo post c'è scritto qualcosa a riguardo.
ecco la soluzione per il 7: Cliccami

rufi2006 05-09-2007 15:24

sì l'avevo già seguita qualche giorno fa......infatti non rallenta troppo il sistema..

anche se resisto sul fatto di chiedere l'intervento dell'utente se KIS trova qualcosa di maligno prima di eliminare......ho paura dei falsi positivi e che KIS cancelli in modo automatico roba che serve.. :D

Il mio dubbio era se, visto che è qualche settimana che paciocco sull'installazione base di KIS per settarlo al meglio per me, mi convenisse quando passerò alla 7 , installarlo già con la pdm per utenti esperti.... e se sta pdm mi avrebbe piantato il pc , che non è proprio una bestia.... ;)

sampei.nihira 05-09-2007 15:46

Anche se Sampei sarebbe un pescatore io non avrei mai la pazienza di fare 3D ufficiali,guide,ecc ecc......ed invidio molto chi ci riesce !! :D :D
Bravo c.m.g.

c.m.g 05-09-2007 15:49

Quote:

Originariamente inviato da sampei.nihira (Messaggio 18555658)
Anche se Sampei sarebbe un pescatore io non avrei mai la pazienza di fare 3D ufficiali,guide,ecc ecc......ed invidio molto chi ci riesce !! :D :D
Bravo c.m.g.

grazie ragazzi, apprezzo molto quello che dite, in effetti è abbastanza impegnativo. ;)

rufi2006 05-09-2007 15:57

beh allora speriamo che col forum kaspersky in italiano di aiutino un po'......così non provi tutto da solo, ma integri con altri la tua esperienza....

piccolo O.T.

ho seguito un po' delle dispute su chi è pro un antivirus e chi contro.....io avevo Norton quando ho preso un brutto virus...portato da computer discount , il sistemista m'ha detto di usare nod32 , che è quello che usano quelli del mestiere...efficace e leggero....

Io al ritorno a casa...mi son messo a cercare su internet...e ho scoperto sto forum che parlava di sto antivirus russo mai sentito prima....

Io so solo una cosa...con K prendo meno virus che con Norton e il pc viaggia + leggero...questa è la mia esperienza...poi se Nod32 sia il top dei top non lo so.....certo K è a pagamento, a meno di scaricarlo però son furbi e ti mandano dal server la chiave blacklist che ti frega la versione scaricata e ti blocca la licenza....avast e company, quelli gratis non li ho provati....avevo solo provato qualche mese ActiveVirusShield basato su Kaspersky......e non era male.....

sampei.nihira 05-09-2007 17:17

Quote:

Originariamente inviato da c.m.g (Messaggio 18555709)
grazie ragazzi, apprezzo molto quello che dite, in effetti è abbastanza impegnativo. ;)

Già considerando che HAI IL DOVERE di tenere per il futuro il 3D aggiornato in caso di eventuali cambiamenti.
Quindi l'impegno non termina al momento della stesura......ma continua,continua,continua.....:D :D

pistolino 05-09-2007 17:20

Mi permetto di dissentire parzialmente dal pensiero di sampei. Aprire un thread ufficiale è un atto da ammirare, in quanto volontario. ;)
Che poi sia anche mantenuto aggiornato è una cosa indubbiamente gradita, ma non una pretesa.

Almeno da parte mia. ;)

Regards

Chill-Out 05-09-2007 17:32

Ottimo lavoro c.m.g.

term33 05-09-2007 18:43

uso il kis su un pc da qualche settimana e mi trovo bene, oggi ho provato ad installarlo su un altro pc che controllo in remoto tramite ulstravnc.
Putroppo però usando ultravnc non riesco ad accedere alla configurazione del kis, praticamente ultravnc si connette posso fare tutto meno che configurare il kis, è come se il mouse cliccasse a vuoto su ogni singola opzione del kis anche quando per es esce la finestra del firewall per settare l'accesso a qualche applicazione. Qualcuno sa come risolvere il problema? ho provando anche a disabilitare: antivirus, firewall, anti-spyware, pro-active defence etc ma nulla sempre stesso problema.
A questo punto credo sia una cosa voluta dal kis che inibisce la possibilità si controllare e/o configurare il kis da remoto tramite l'uso di programmi tipo ultravnc, qualcuno sa come disabilitare questa cosa?

c.m.g 05-09-2007 19:34

Quote:

Originariamente inviato da term33 (Messaggio 18558542)
uso il kis su un pc da qualche settimana e mi trovo bene, oggi ho provato ad installarlo su un altro pc che controllo in remoto tramite ulstravnc.
Putroppo però usando ultravnc non riesco ad accedere alla configurazione del kis, praticamente ultravnc si connette posso fare tutto meno che configurare il kis, è come se il mouse cliccasse a vuoto su ogni singola opzione del kis anche quando per es esce la finestra del firewall per settare l'accesso a qualche applicazione. Qualcuno sa come risolvere il problema? ho provando anche a disabilitare: antivirus, firewall, anti-spyware, pro-active defence etc ma nulla sempre stesso problema.
A questo punto credo sia una cosa voluta dal kis che inibisce la possibilità si controllare e/o configurare il kis da remoto tramite l'uso di programmi tipo ultravnc, qualcuno sa come disabilitare questa cosa?

:D
questo ad esempio, è un esempio (scusate il gioco di parole :D) della robustezza dell'engine kaspersky.
andiamo a tentativi: prova ad entrare in impostazioni-> servizio e disabilita il self defence o autodifesa, riprova e dimmi se funzia ;)
questo ovviamente renderebbe più vulnerabile l'engine del kasper agli attacchi da parte di malware (sconsigliato).

c.m.g 05-09-2007 19:36

Quote:

Originariamente inviato da Chill-Out (Messaggio 18557369)
Ottimo lavoro c.m.g.

grazie ;)

@tutti: se trovate inesattezze, errori o magari volete aiutarmi ad arricchire il thread, segnalatemelo in prv tramite messaggio e provvederò a correggere/aggiungere informazioni al thread dopo aver vagliato la proposta. ;)

c.m.g 05-09-2007 19:54

Quote:

Originariamente inviato da sampei.nihira (Messaggio 18557154)
Già considerando che HAI IL DOVERE di tenere per il futuro il 3D aggiornato in caso di eventuali cambiamenti.
Quindi l'impegno non termina al momento della stesura......ma continua,continua,continua.....:D :D

beh cercherò di mantenerlo aggiornato il più possibile ;) compatibilmente con i miei impegni.

Lord_Casco 05-09-2007 21:14

complimentoni a c.m.g non c'è che dire. Ti ricordi che ero scettico sull'uso di kaspersky?beh che dire con queste impostazioni per ora fila tutto liscio, se non mi da problemi alla fine dei 30 gg lo comprerò!

P.S. mi dovete solo dire come configurare emule perchè con quel file ini che girava in un altro threads non funziona. Per ora mi sono salvato abilitando tutte le porte ma non credo vada proprio bene. Un minimo di protezione ci vuole anche su emule

c.m.g 06-09-2007 10:00

Quote:

Originariamente inviato da Lord_Casco (Messaggio 18560915)
[...]
P.S. mi dovete solo dire come configurare emule perchè con quel file ini che girava in un altro threads non funziona. Per ora mi sono salvato abilitando tutte le porte ma non credo vada proprio bene. Un minimo di protezione ci vuole anche su emule


sulla questione emule si sono sempre avuti pareri discordanti. io stesso ce l'ho abilitato come consigliano nel link sotto, cioè "permetti tutto". il problema è che gli ip cambiano sempre, sia in kadmelia, che per la connessione via server. io ho sempre usato questa impostazione ed non ho mai avuto problemi, anche perchè il firewall del kasper è strutturato così: prima di entrare in gioco le regole del firewall che si creano, in ordine di priorità, si attiva prima l'intrusion detector e, se rilevata una intrusione, il computer remoto viene bloccato per un tempo impostabile a scelta.
quì di seguito la configurazione consigliata per emule sul sito giuda italiano ufficiale:
http://www.emule.it/guida_emule/conf...asperskyis.asp

term33 06-09-2007 12:33

Quote:

Originariamente inviato da c.m.g (Messaggio 18559309)
:D
questo ad esempio, è un esempio (scusate il gioco di parole :D) della robustezza dell'engine kaspersky.
andiamo a tentativi: prova ad entrare in impostazioni-> servizio e disabilita il self defence o autodifesa, riprova e dimmi se funzia ;)
questo oivviamente renderebbe più vulnerabile l'engine del kasper agli attacchi da parte di malware (sconsigliato).

Si era propio quello , a questo punto non so se mi conviene tenere outpost+nod32 che uso ora o rimettere il kis con quell'opzione disabilitata.

Lord_Casco 06-09-2007 12:52

Quote:

Originariamente inviato da c.m.g (Messaggio 18565449)
sulla questione emule si sono sempre avuti pareri discordanti. io stesso ce l'ho abilitato come consigliano nel link sotto, cioè "permetti tutto". il problema è che gli ip cambiano sempre, sia in kadmelia, che per la connessione via server. io ho sempre usato questa impostazione ed non ho mai avuto problemi, anche perchè il firewall del kasper è strutturato così: prima di entrare in gioco le regole del firewall che si creano, in ordine di priorità, si attiva prima l'intrusion detector e, se rilevata una intrusione, il computer remoto viene bloccato per un tempo impostabile a scelta.
quì di seguito la configurazione consigliata per emule sul sito giuda italiano ufficiale:
http://www.emule.it/guida_emule/conf...asperskyis.asp

è esattamente come l'ho configurato io...era solo per capire se c'erano delle porte che emule normalmente non usa ma che possono essere soggette ad attacchi. Alla fine stare connesso a emule 24h/24 con le porte totalmente scoperte un po di insicurezza me la da.:confused:

c.m.g 06-09-2007 13:30

Quote:

Originariamente inviato da term33 (Messaggio 18568414)
Si era propio quello , a questo punto non so se mi conviene tenere outpost+nod32 che uso ora o rimettere il kis con quell'opzione disabilitata.

quello che fai è da suicidio! basta un malware scritto appositamente per chiudere il realtime e fare danni.
per farti capire quanto è pericoloso e a che punto siamo messi con i principali software antivirus disponibili in tal senso ti invito a leggere i risultati di questo test:
http://www.hwupgrade.it/forum/showthread.php?t=1541875

comunque mi sorge un dubbio: cosa è che fai di solito su kaspersky da remoto? potremmo trovare magari un'altra soluzione che magari automatizzi il processo.
ripeto: disabilitare il self defence è da suicidio.

c.m.g 06-09-2007 13:49

Quote:

Originariamente inviato da Lord_Casco (Messaggio 18568791)
è esattamente come l'ho configurato io...era solo per capire se c'erano delle porte che emule normalmente non usa ma che possono essere soggette ad attacchi. Alla fine stare connesso a emule 24h/24 con le porte totalmente scoperte un po di insicurezza me la da.:confused:

allora visto che sei paranoico, vediamo di creare delle regole ad hoc magari partendo da quelle di default.
emule default:

1° regola: dns server (regola di permesso in uscita tipo flusso - UDP - porta remota 52)

2° regola: Scambio sorgenti emule client to client (regola di permesso in entrata tipo flusso - TCP - porta locale - 4662)

3° regola: Scambio sorgenti emule client to client (regola di permesso in uscita tipo flusso - TCP - porta locale - 4662)

4° regola: emule queue rating, file reask ping (regola di permesso in entrata e uscita - UDP - porta locale 4672)

5° regola: emule queue rating, file reask ping (regola di permesso in entrata e uscita - UDP - porta remota 4672)

6° regola: emule attività server (regola di permesso in uscita di tipo flusso - TCP - porta remota 4661)

7° regola: richiesta sorgenti su server emule (regola di permesso in enbtrata ed uscita - UDP - porta remota 4665;

8° regola: emule webserver (regola di permesso in entrata di tipo flusso - TCP porta locale 4711)

9° regola attività http emule (regola di permesso in uscita di tipo flusso - TCP - porte remote: 80-83, 443, 1080, 3128, 8000, 8080, 8088, 11523).

ora partendo da queste dovremmo trovare dove sta l'inghippo.
credo che siano da modificare solo le regole 2, 3, 4 e forse anche la 5 in base alle porte che hai impostato nelle opzioni di emule, prova e fammi sapere.

Lord_Casco 07-09-2007 09:22

cioè aspetta queste solo le regole del famoso file .ini?oppure le devo inserire a mano invece di permetti tutto?perdona la mia ignoranza...ehehe

Purtroppo non ho ancora avuto modo di provare, stasera quando torno da lavoro mi ci metto su.

P.S. non sono paranoico, ma leggendo questo forum potrei diventarlo.:muro: :sofico:

c.m.g 07-09-2007 14:25

Quote:

Originariamente inviato da Lord_Casco (Messaggio 18581599)
cioè aspetta queste solo le regole del famoso file .ini?oppure le devo inserire a mano invece di permetti tutto?perdona la mia ignoranza...ehehe

Purtroppo non ho ancora avuto modo di provare, stasera quando torno da lavoro mi ci metto su.

P.S. non sono paranoico, ma leggendo questo forum potrei diventarlo.:muro: :sofico:

no, queste sono le regole di default che il firewall imposta se le richiedi. ovvio che, se cambiano le porte che hai impostato nelle opzioni di emule, le devi cambiare di conseguenza. credo che le regole fisse (cioè da non cambiare assolutamente) siano la 1, 6, 7 8 e 9.

Spider-Mans 07-09-2007 14:36

dopo aver usato per un anno felicemente avs di kapersky
ora da oggi sto provando la KIS7 con i 30 giorni di prova
fino ad ora sembra tutto perfetto e spettacolare..

ed è molto leggero rispetto a quel piccolo mattone di mcafee virus scan di aol provato per due giorni

sul firewall pero ho lasciato su bassa protezione...secondo voi è meglio alzarla?
che differenza ce fra apprendi o bassa ? a parte le domande che ti pone

xcdegasp 07-09-2007 14:50

sposto il thread nell'area più idone:
thread ufficiali

vi state guadagnando quello spazio... ma del precedente thread che si fa?

Gianky....! :D :) 07-09-2007 15:02

Quote:

Originariamente inviato da c.m.g (Messaggio 18551865)
Altro

in attesa di segnalazioni

Mettici crack e serial :asd:
Se vuoi ti do una mano :asd: :D
Cmq bravo c.m.g ci voleva proprio un nuovo thread per la versione 7;)

term33 07-09-2007 16:38

Quote:

Originariamente inviato da c.m.g (Messaggio 18569491)
quello che fai è da suicidio! basta un malware scritto appositamente per chiudere il realtime e fare danni.
per farti capire quanto è pericoloso e a che punto siamo messi con i principali software antivirus disponibili in tal senso ti invito a leggere i risultati di questo test:
http://www.hwupgrade.it/forum/showthread.php?t=1541875

comunque mi sorge un dubbio: cosa è che fai di solito su kaspersky da remoto? potremmo trovare magari un'altra soluzione che magari automatizzi il processo.
ripeto: disabilitare il self defence è da suicidio.

da remoto su quel pc installo parecchi programmi che hanno bisogno dell'accesso a internet quindi devo poter configurare il kis in varie occasioni, non è che c'è uno script o un comando impartito da riga di comando per disabilitare il self defence? se ci fosse potrei usarlo per configurare quando mi serve e poi riattivo subito il self defence

roby59 07-09-2007 17:47

ottimo tread.
ho la versione 6.0 ed in procinto di passare alla 7.0 seguo questo tread.
mi iscrivo.

c.m.g 07-09-2007 19:01

Quote:

Originariamente inviato da xcdegasp (Messaggio 18587638)
sposto il thread nell'area più idone:
thread ufficiali

vi state guadagnando quello spazio... ma del precedente thread che si fa?

WOW xcdegasp è diventato moderatore :sofico:
xcdegasp for president! :D ;) (era un modo carino per complimentarmi con te e per il fatto che sono contento della cosa).
io direi di tenerlo ancora aperto, almeno fino a quando non c'è un definitivo passaggio alla versione 7 altrimenti questo tread potrebbe essere invaso anche per problemi relativi alla versione 6, poi si chiuderà ;)

c.m.g 07-09-2007 19:07

Quote:

Originariamente inviato da term33 (Messaggio 18589602)
da remoto su quel pc installo parecchi programmi che hanno bisogno dell'accesso a internet quindi devo poter configurare il kis in varie occasioni, non è che c'è uno script o un comando impartito da riga di comando per disabilitare il self defence? se ci fosse potrei usarlo per configurare quando mi serve e poi riattivo subito il self defence

beh io ti posso dire una cosa: uso molto spesso anche io le modifiche da remoto su computer che si trovano all'estero (mio cugino, mia sorelaa ecc..) ma non uso vnc ma la funzione integrata di windows, vae a dire "guida in linea e supporto tecnico". il kaspersky in quella occasione, non solo mi fa installare programmi, ma mi permette anche di configurare il firewall ad hoc per ogni applicazione installata con self-defence attivato, non ho problemi in tal senso.

Quote:

Originariamente inviato da term33 (Messaggio 18589602)
[...] non è che c'è uno script o un comando impartito da riga di comando per disabilitare il self defence? se ci fosse potrei usarlo per configurare quando mi serve e poi riattivo subito il self defence

per questa cosa ti consiglio il forum ufficiale del kaspersky ;)

c.m.g 07-09-2007 19:11

Quote:

Originariamente inviato da Gianky....! :D :) (Messaggio 18587876)
Mettici crack e serial :asd:
Se vuoi ti do una mano :asd: :D

:rotfl:

Quote:

Originariamente inviato da Gianky....! :D :) (Messaggio 18587876)
Cmq bravo c.m.g ci voleva proprio un nuovo thread per la versione 7;)

grazie, questo nuovo tread ufficiale lo dedico a tutti voi che state apprezzando il mio lavoro! ;)

Spider-Mans 07-09-2007 19:27

ragazzi date dei consigli sulle impostazioni firewall :D
io ho lasciato su "bassa protezione" ..ci sono rischi o cmq offre una buona protezione senza complicare troppo le cose ? XD

e per i programi di sharing come utorrent ?

alberto888zz 07-09-2007 20:07

Kasperspy sia versione 6 che 7 rileva in maniera continua un riskware Invader senza motivo xke il mio computer nn è infetto!!

Come posso eliminarlo?

rilevato: un riskware Invader Il processo in corso: C:\WINDOWS\Explorer.EXE
rilevato: un riskware Invader Il processo in corso: C:\Programmi\WinRAR\WinRAR.exe
rilevato: un riskware Invader (loader) Il processo in corso: C:\Programmi\MSN Messenger\msnmsgr.exe
rilevato: un riskware Invader (loader) Il processo in corso: C:\Programmi\Internet Explorer\iexplore.exe
rilevato: un riskware Invader Il processo in corso: C:\WINDOWS\System32\svchost.exe

xcdegasp 07-09-2007 20:28

Quote:

Originariamente inviato da c.m.g (Messaggio 18591972)
WOW xcdegasp è diventato moderatore :sofico:
xcdegasp for president! :D ;) (era un modo carino per complimentarmi con te e per il fatto che sono contento della cosa).
io direi di tenerlo ancora aperto, almeno fino a quando non c'è un definitivo passaggio alla versione 7 altrimenti questo tread potrebbe essere invaso anche per problemi relativi alla versione 6, poi si chiuderà ;)

ok lascio entrambi, poi in futuro si vedrà se chiudere quello del kav/kis6.0

grazie mille :)

roby59 07-09-2007 20:39

col kav 7.0 non riesco ad accedere alla pagina dell mio router con l'indirizzo 192.168.1.1. Se lo disabilito riesco ad aprirla.....cosa devo configurare?

c.m.g 07-09-2007 21:16

Quote:

Originariamente inviato da alberto888zz (Messaggio 18592969)
Kasperspy sia versione 6 che 7 rileva in maniera continua un riskware Invader senza motivo xke il mio computer nn è infetto!!

Come posso eliminarlo?

rilevato: un riskware Invader Il processo in corso: C:\WINDOWS\Explorer.EXE
rilevato: un riskware Invader Il processo in corso: C:\Programmi\WinRAR\WinRAR.exe
rilevato: un riskware Invader (loader) Il processo in corso: C:\Programmi\MSN Messenger\msnmsgr.exe
rilevato: un riskware Invader (loader) Il processo in corso: C:\Programmi\Internet Explorer\iexplore.exe
rilevato: un riskware Invader Il processo in corso: C:\WINDOWS\System32\svchost.exe

tasto destro su ogni voce-> aggiungi a zona attendibili.

c.m.g 07-09-2007 21:19

Quote:

Originariamente inviato da Spider-Mans (Messaggio 18592345)
ragazzi date dei consigli sulle impostazioni firewall :D
io ho lasciato su "bassa protezione" ..ci sono rischi o cmq offre una buona protezione senza complicare troppo le cose ? XD

e per i programi di sharing come utorrent ?

se leggessi la prima pagina capiresti cosa vuol dire "protezione bassa". ragazzi, mi sono sbattuto tanto per fare questo tread ufficiale, vi prego di usare le info che trovate ad inizio pagina. ti cito:
Quote:

firewall (modulo che dalla versione 6 a ritroso era chiamato anti-hacker e non compreso nella versione solo antivirus KAV) si occupa del fitraggio dei pacchetti e del traffico internet in entrata e uscita. la configurazione: esistono cinque livelli di protezione del firewall:
  • "consenti tutto" che permette tutto il traffico internet senza filtraggio;
  • "protezione bassa" che permette l'attività di rete per tutte le applicazioni eccetto quelle esplicitamente vietate dalle regole dell'applicazione definite dall'utente, non appariranno finestre di richiesta azione da intraprendere;
  • "modalità apprendimento" che permette di far uscire finestre di richieste di azione su ogni tipo di applicazione che tenta la connessione ad internet o alla rete locale;
  • "protezione alta" blocca tutte le connessioni non permesse dalle regole, non appariranno finestre di richiesta azione da intraprendere;
  • "blocca tutto" che impedisce al computer in cui è installato il kis di accedere ad internet ed alla rete locale, tutti i tentativi di connessione saranno bloccati, insomma il blocco totale.
ora passiamo alla configurazione: un click sulla scritta "firewall", in "sistema filtro" impostare il livello di sicurezza desiderato in base a quanto su citato, il resto della scheda lasciarlo a default. ora clicchiamo su "impostazioni"-> scheda ""regole per applicazioni": in questa scheda è possibile configurare le regole per applicazioni. per configurare tali regole tener in considerazione quanto segue: per prima cosa bisogna trovare l'eseguibile dell'applicazione a cui assegnare la regola che si trova in genere nella directory programmi e cliccare sul bottone "aggiungi"-> "sfoglia". una indicatogli l'eseguibile, sisogna passare alla configurazione delle regole tramite la finestra che vi si apparirà. per i meno esperti kis mette a disposizioneun elenco di regole già preimpostate e standard per le applicazioni conosciute che sono impastabili tramite il tasto "modello" (dalla versione 6 a ritroso lo chiamavano "prefinisci"). sempre nel tasto modello esistono vari e altre funzionalità che consentono di permettere tutto il traffico per quell'applicazione scelta, bloccare tutto il traffico per l'applicazione scelta e varie altre regole standard in base al tipo di programma. ovviamente c'è la possibilità anche di creare una regola ad hoc personalizzata scegliendo protocollo, porta remota e locale, indirizzo ip. è anche possibile modificare una regola già esistente. nella scheda "regole per filtri pacchetti" è possibile configurare le regole deiderate per bloccare un determinato tipo di traffico, a default già ci sono alcune regole di base che chiudono le porte dei più diffusi trojan/worm. nella scheda "reti" è possibile impostare ogni tipo di adattatore di rete collegato al pc e permette anche di impostare la modalità mascheramento (o stealth in inglese) per rendere invisibile il pc agli attacchi in rete da parte di malware. nella scheda "avanzate" è possibile impostare la velocità del firewall. esistono 2 possibilità: "compatibilità massima" che permette di aumentare al massimo la compatibilità per le applicazioni di rete ma potrebbe aumentare il tempo di risposta per alcuni giochi in rete, poi "alta velocità" modalità indicata per i giocatori on line ma potrebbe creare conflitti con la modalità stealth e alcune applicazioni di rete, per esempio un client di condivisione di file in rete.


"sottomodulo Firewall" - "config Firewall"
per programmi come utorret, usa le regole di default che trovi nelle impostazioni del firewall alla voce "modello"


Tutti gli orari sono GMT +1. Ora sono le: 12:21.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.