Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


oineg 31-05-2006 14:46

Quote:

Originariamente inviato da nV 25
Sentito? :sofico:

eraser, IBK....:
se leggete, fate finta di niente, eh! :p

PS: oineg, non solo mi imbarazzi, ma poi mi tocca pagarti cena e ora come ora ti confesso che non c'ho 1 lira....anzi, 1 euro...

Cmq grazie, mi fa piacere che tu dica queste cose, sono xò solo un normalissimo utente come voi....nulla di più.
Un pò più paranoico.... :) ...e (forse) un pò più informato visto che quando ho 5 minuti leggo tanto, ma tanto....specie su forum esteri....

Tutto quà.
Ciao

Sei anche un normalissimo utente come altri. :D

lucadue 31-05-2006 15:03

lo so ho visto
ma che lavoro svolge?

oineg 31-05-2006 15:29

Quote:

Originariamente inviato da lucadue
lo so ho visto
ma che lavoro svolge?

Più indietro si sono molti interventi in proposito. Come ad esempio in questo punto ma anche in altri
http://www.hwupgrade.it/forum/showth...&page=36&pp=20

qwer1981 31-05-2006 18:27

Ragà, ma nel KAV 6, l'AIC ed il Registry Guard vanno tenuti attivi? In caso risposta affermativa mi dite come vanno settati? Prendono molte risorse?

oineg 31-05-2006 19:25

Quote:

Originariamente inviato da qwer1981
Ragà, ma nel KAV 6, l'AIC ed il Registry Guard vanno tenuti attivi? In caso risposta affermativa mi dite come vanno settati? Prendono molte risorse?

Sono stati impostati così di default. Li lascio così. :)

Cobain 31-05-2006 19:36

ma che dite se mando alla kaspersky la traduzione in italiano del kis ce la fa a ricompilare il codice in una decina di giorni :)? son pure troppo 10 giorni gli basterebbero meno

nV 25 31-05-2006 20:01

Allora, diamo un significato al fantomatico modulo PDM del KAV ( che si ritrova pari pari anche nel KIS..)

Traduzione e rielaborazione tratto dall'HELP FILE:

KAV/KIS protegge dalle minacce conosciute e da quelle "sconosciute" per le quali non esistono ancora apposite signature ( vedetele come l'impronta digitale di una persona, il suo segno distintivo, tò...).

Come diavolo è possibile far intercettare una "nuova minaccia" se non esiste ancora un suo segno di riconoscimento?

Per dare risposta a questo mistero è stato appositamente ideato & sviluppato il modulo PDM.

Ma perchè si è arrivati a dover costruire un modulo di questo tipo?
Semplice:
la velocità con la quale vengono creati "nuovi virus" è un processo di gran lunga più rapido del tempo che occorre materialmente ai ricercatori per isolare la minaccia stessa.
Nel sistema tradizionale, infatti, è necessario che almeno 1 Pc sia infettato, che il virus arrivi ai laboratori e che questi isolino "il vile"... :muro:

Detto questo, se uno disgraziatamente era tra quelli che aveva avuto "L'ONORE" di essere infettato tra i primi, se la pigliava nel.... e aspettava "in pace" che uscisse la cura specifica per quell'infezione. ;)

KAspersky ( finalmente ) ha sviluppato una TECNOLOGIA PREVENTIVA per cercare di superare il limite (evidenziato) del precedente approccio.
Per la verità, tecnologie di questo tipo è da mò che sono in giro....guardate il thread in rilievo "prevenire è meglio che curare".... ;)

Le tecnologie PREVENTIVE si CONIUGANO pertanto con quelle REATTIVE cui siamo abituati ( signature/euristica) grazie al fatto che IMPLEMENTANO PARTICOLARI TECNOLOGIE CAPACI DI IDENTIFICARE 1 MINACCIA IN FUNZIONE DI UN INSIEME DI AZIONI PRECEDENTEMENTE "BOLLATE" COME PERICOLOSE/ANOMALE.

Un es. di azioni pericolose?
- VARIAZIONI NEL FILE SYSTEM
- MASCHERAMENTO DI PROCESSI
- INIEZIONE DI CODICE IN ALTRI PROCESSI
- MODIFICHE ALLE CHIAVI DI REGISTRO DI SISTEMA.

Ok, bene........

Tutte queste belle cose sono svolte dal PDM del quale, finalmente, con quest'ultima "lezione", sappiamo realmente tutto.

Vediamo quindi brevemente + da vicino il PDM:



Si articola in 4 sotto-moduli ( nell'immagine i 3 + importanti....)
- AAA = Application Activity Analizer
- AIC = Application Integrity Control
- Registry Guard

TUTTI ugualmente FONDAMENTALI !!!!

AAA:
In questo screen, si vede chiaramente le "azioni" che vengono OSSERVATE da questo modulo.

Bene, ABILITIAMOLE, please.

Si avrà qualche avviso in più, ma si è MOOOOOOLTO più protetti. --> TENIAMO ABILITATE TUTTE LE SUE VOCI!


E se si rimane a bocca aperta su un'avviso?
Si fa un bel search su google e si controlla se è un'abbaglio del KAV o realmente qualcosa di strano.

AIC:
diciamo che per ora E' BUGGATO--> Teniamolo disabilitato in attesa del Maintenance Pack di fine estate.
Soprassiedo di conseguenza sulle funzioni che svolge.

Registry Guard:
Tiene d'occhio le locazioni dove frequentemente si annidano malwares ( per avviarsi al boot successivo, per so 1 se@a io....)
----> TENIAMOLO ABILITATO!


Buona e...date un occhiata anche alla guida del KAV!!! ( sarà anche in inglese, ma è cosi' banale capirci qualcosa con tutte quelle immagini.....)

Link: http://www.kaspersky.com/docs?downlink=187012362

oineg 31-05-2006 21:38

nV 25, salvo nel mio archivio questo tuo intervento come ho già fatto nei giorni scorsi per il tuo "trattato" (mi passi questo termine?) di cui di seguito riporto il link Prevenire è meglio che curare". Questo thread è di ausilio per capire la "filosofia" del tuo ultimo intervento
Grazie. Ciao :)

High Speed 01-06-2006 11:13

Concordo con nV 25...

Utilizzo queste funzioni da quando ho installato KAV 6 e devo dire che mi sento più sicuro rispetto al Kav 5, in particolare la funzione registry guard è molto interessante.
Quello che non mi piace è devo chiudere io la finestra del Update ogni volta che lo aggiorno (rigorosamente impostato in manuale).

Posto un mio screenshot simile a quello di nV 25 per 2 motivi :

1) Come potete vedere è viola ed arricchito di effetti rispetto al suo, ma mi diventa così se disabilito in Appareance, l' utilizzo di stili menù e trasparenze :confused:

2) Protegge anche office a me :p




Saluti ;)

High Speed 01-06-2006 11:18

Quote:

Originariamente inviato da oineg
Ritornerò a Fw W.Sp2 + Kav 6; ovviamente ora mi attendo una valanga di critiche a questa mia "scandalosa" decisione :D

io lo uso così e dormo tranquillo, certo se dovessi poi avere sul pc dati per svariate migliaie di euro (tipo conti correnti etc etc), allora prenderei qualche precauzione in più ;)


ps
ovviamente uso Firefox 1.5.03 e da anni TheBat Pro :D

theon 01-06-2006 11:25

Ho settato il Proactive defense l'ho settato come mi ha detto nV 25....ottima cosa...unico neo...parcchi messaggi ogni volta che apro certe applicazioni...tipo quando ricevo una notifica email da messenger (ch emi avvisa delle risposte del forum.. :D )...tutte le volte che vado a vedere l'email passando dal messeger mi chiede che fare... ma non c'è modo di settare in automatico?

oineg 01-06-2006 11:41

Per nV 25
A parte i molti messaggi riguardanti la gestione di Trusted Zone, facilmente gestibili, ecco cosa è appena comparso durante la normale attività


Secondo me questa rilevazione è scattata per aver spuntata la terza voce di AAA (Intrusion intro process (Invaders). Vero?

In questo caso qual è l'action da eseguire e in modo particolare di cosa si tratta.
Grazie

nV 25 01-06-2006 14:02

Quote:

Originariamente inviato da High Speed
....
2) Protegge anche office a me :p
....

a tutti....
solo che io nello screen che ho postato per semplicità (ma cmq lo avevo anche scritto...) ho ridotto l'analisi agli aspetti che ritenevo + importanti. :p

Quote:

Originariamente inviato da theon
Ho settato il Proactive defense... come mi ha detto nV 25.......unico neo...parecchi messaggi ogni volta che apro certe applicazioni...tipo quando ricevo una notifica email da messenger (ch emi avvisa delle risposte del forum.. :D )...tutte le volte che vado a vedere l'email passando dal messeger mi chiede che fare... ma non c'è modo di settare in automatico?

è il prezzo da pagare, assolutamente normale se ci si vuole tutelare realmente.
io ti consiglio di mettere nella trusted zone "gli eseguibili sicuri" (tipo msn...) che + di frequente ti vengono "popappati" ( :D ) specificando in "VERDICT" le azioni che KAV non deve monitorare per quello specifico file.

Quote:

Originariamente inviato da oineg
Per nV 25
...ecco cosa è appena comparso durante la normale attività


Secondo me questa rilevazione è scattata per aver spuntata la terza voce di AAA (Intrusion intro process (Invaders). Vero?


In questo caso qual è l'action da eseguire e in modo particolare di cosa si tratta.
Grazie

certamente.

L'azione da eseguire?
Se le voci che il KAV ti ha "gestito" sono in realtà sicure, aggiungile senza timore nella trusted zone.
Anche qui, specifica che quegli eseguibili devono essere "capaci" di iniettare codice.

Adriano Moroni 01-06-2006 15:09

Kasperky AV 6.0: non mi fa scaricare files da Agent.
 
Ciao, ho appena installato l'antivirus Kasperky v.6 e non riesco più a scaricare i files avi (binaries files) con Agent. Se lo disattivo tutto va bene.
Non so cosa fare. Come posso configurare Kasperky v.6 precisamente per poter continuare a scaricare i files?
Grazie per una risposta precisa.
Sono giorni che mi sto dannando.

Zebiwe 01-06-2006 16:18

Io uso la versione contenente solo l'av versione 6.0.0.300
Ottima protegge bene ma ci sono 2 cose che mi danno parecchio fastidio: 1) il loader di Windows Live Messenger viene individuato come minaccia 2) troppo spesso gli aggiornamenti richiedono di riavviare il sistema, e per uno come me che usa il pc per emule e vorrebbe tenerlo on-line 24/7 mi sembra un problema non da poco..

Anche voi avete notato questi problemi?

oineg 01-06-2006 16:26

Quote:

Originariamente inviato da nV 25
a tutti....



certamente.

L'azione da eseguire?
Se le voci che il KAV ti ha "gestito" sono in realtà sicure, aggiungile senza timore nella trusted zone.
Anche qui, specifica che quegli eseguibili devono essere "capaci" di iniettare codice.

Grazie. Sto studiando come funziona questa Trusted Zone e in paticolare quando lasciare spuntato o non verdict. Sarà forse una banalità ma sto effettuando prove e prove..... :muro:

lucadue 01-06-2006 16:58

proprio x questa serie di dubbi che ci sono ancora su kav6 preferisco mantenere ancora avast sul primo pc mentre sul secondo uso kav6
l'altro giorno mi ha rilevato come riskware il setup.exe dei driver audio :rolleyes:

Vittorio_Bo 01-06-2006 18:47

comparativa antivirus recente
 
avete letto la comparativa recente uscita ieri degli antivirus? per KAV si riferisce alla versione 5.391 ma chiedo consigli da voi. Me lo da in avanced mentre altri come NOD e BIT me li da advanced +

oineg 01-06-2006 19:13

Quote:

Originariamente inviato da Vittorio_Bo
avete letto la comparativa recente uscita ieri degli antivirus? per KAV si riferisce alla versione 5.391 ma chiedo consigli da voi. Me lo da in avanced mentre altri come NOD e BIT me li da advanced +

Ma dove si trova questa "comparativa". E poi adesso la versione 5.0.391 non fa più testo l'uscita di Kav 6.

nV 25 01-06-2006 19:34

Quote:

Originariamente inviato da oineg
Grazie. Sto studiando come funziona questa Trusted Zone ... sto effettuando prove e prove..... :muro:

Confesso che il + delle volte è uno sbattimento ricevere troppi avvisi.
Oddio, è anche vero che se il prodotto si configura correttamente gli avvisi poi calano drasticamente, ma specie all'inizio, e in particolare se si è nuovi ai programmi HIPS, bè...comprendo lo scoraggiamento. :)

Ohh, sia chiaro:
non è certo che vi obblighi a settare il KAV cosi' come l'ho settato io.
In fondo il KAV resta un motore ECCEZIONALE a prescindere anche dall'HIPS....per cui, se proprio si dovesse andare al manicomio, disabilitate l'AAA del PDM ( sorry, sembra stia facendo la supercazzola.... :D )

Quote:

Originariamente inviato da Vittorio_Bo
avete letto la comparativa recente uscita ieri degli antivirus? per KAV si riferisce alla versione 5.391 .... lo da in avanced mentre altri come NOD e BIT me li da advanced +

è risaputo che l'euristica pura di Nod & Bitdefender siano le migliori.....
La perfezione non esiste negli uomini, figuriamoci nelle loro manifestazioni... :D (leggi, i loro manufatti, ecc...)
(PS: perdonatemi il luogo comune...)

Quote:

Originariamente inviato da oineg
Ma dove si trova questa "comparativa". E poi adesso la versione 5.0.391 non fa più testo l'uscita di Kav 6.

http://www.av-comparatives.org/

http://www.hwupgrade.it/forum/showthread.php?t=1212602

oineg 01-06-2006 20:32

Bene nV 25. Vado avanti in quest'esperieza dell'HIPPS. :D
Grazie per i link della comparativa :)

nV 25 01-06-2006 20:53

Prima che molti gridino all'allarme:


Si, oggi per il Kav è stata una giornata campale....ben 4 riavvii...

Tutto "normale", si fa per dire......

http://forum.kaspersky.com/index.php?showtopic=15284

pare stiano lavorando su questo: http://www.kaspersky.com/technews?id=187487389

Qualcuno invece pensa ad un major problem:
ad ogni UPDATE, chiederebbe il riavvio.....


Ovvio che tutto sarà transitorio...

Cmq, visto che lo avevo già segnalato, chi come me usa il KAV/KIS 6 deve mettersi l'animo in pace ancora per qualche settimana e accettare questi disagi....
Il problema, al di là di questo specifico di queste ultime ore, è dovuto alla criticità di software come gli Av stessi specie se ancora molto giovani.
Aumenta la base installata, aumentano i reports di bug vari....da qui i frequenti aggiornamenti per risolvere il + velocemente possibile le magagne...

Questo è quanto.

nV 25 01-06-2006 21:03

io, per es, sono tra quelli che deve fare il reset per la 5 volta..... :muro:

Ma porca pupazza :muro:

oineg 01-06-2006 22:00

Quote:

Originariamente inviato da nV 25
io, per es, sono tra quelli che deve fare il reset per la 5 volta..... :muro:

Ma porca pupazza :muro:

Mentre che ti leggevo, mi sono detto: "vado a vedere", ed ecco un altro restart che vado a fare.... :D

nV 25 01-06-2006 22:02

ne sono al corrente i vertici....


Non temere.

Certo, le °° girano....almeno fosse stato + caldo, cosi' almeno mi rinfrescavo un pò.... :D :D :asd: :asd:

Via, serio ora.... :fiufiu:

nV 25 01-06-2006 22:07

fresco fresco:

ore 22.07



vabè..... :(

theon 01-06-2006 22:23

Io non lo avevo acceso fino a mezz'ora fa...e l'ho dovuto riavviare solo 2 volte...mi è andata meglio... :)

Più che altro volevo chiedere questo...andando nella trusted zone ho notato che negli exclusion marks ha trovato un trojan...e nel messaggio mi dice che " the object will not be scanned if the following condition ar met": mi da la destinazione del trojan"...va bene? xchè mi dice che le regola prevede di non fargli la scansione?

nV 25 01-06-2006 22:30

Sei stato chiaro ma io son duro e non ti seguo....

nella trusted zone c'è solo roba che te espressamente autorizzi che ci vada....
come fa un trojan ad esserti finito tra le esclusioni in automatico?

no, no...c'è qualcosa ma non ti seguo.... :muro:

SE DI TROJAN SI TRATTA, lo debelli....altro che exclusion mask!

Sei sicuro quindi che non sia un "abbaglio" del KAV?
lo fai analizzare qui: http://www.virustotal.com/en/indexf.html o lo mandi ad eraser?

theon 01-06-2006 22:34

Guarda...io non ho toccato ninete...infatti..ho conosciuto quella zona solo andanoci dopo che me l'hai detto tu..sennò non me sarei mai accorto...boh...che faccio..lo tollgo dallla trusted zone?

nV 25 01-06-2006 22:38

Quote:

Originariamente inviato da theon
Guarda...io non ho toccato ninete...infatti..ho conosciuto quella zona solo andanoci dopo che me l'hai detto tu..sennò non me sarei mai accorto...boh...che faccio..lo tollgo dallla trusted zone?

lo passi prima su virustotal: ti ho messo il link sopra.
Se virustotal ti dice che diversi motori lo identificano come malwares, lo togli dalla trusted e fai un bello scan.

Semmai setta "scan my computer" cosi' (giusto per essere sicuri..):




Cmq non capisco proprio come ti ci sia finito....
muaaà :mbe:

theon 01-06-2006 22:41

Può essere che la cosa riguardi un trojan trovato ed eliminato precedentemente? Nel percorso non risulta...ho fatto fare la scansione nella cartella...e il kav non rileva niente....secondo me era relativo a qualcosa che è già stato eliminato...

theon 01-06-2006 22:47

mi sa che gli faccio ujna bella scansione online....

nV 25 01-06-2006 22:51

credo sia la migliore....
per sicurezza, a questo punto, lo farei subito.

Vai con Bitdefender.

theon 01-06-2006 23:13

Guarda..sinceramente non credo di aver niente...quel file...non so come sia finito là...sta andando la scansione...porc..con outpost pro e kav ultraggiornati...comunque vedreme tra un'ora... :D ...
Ad ogni modo...qualora lo trovasse? poi il sito lo può eliminare?

theon 02-06-2006 00:19

Come immaginavo..tutto a posto...non so che è successo...ma non importa...nada de nada...lo dicevo io..dopo 400 protezioni... :D ..
Grazie dell'aiuto in ogni caso...

oineg 02-06-2006 07:39

Quote:

Originariamente inviato da theon
Come immaginavo..tutto a posto...non so che è successo...ma non importa...nada de nada...lo dicevo io..dopo 400 protezioni... :D ..
Grazie dell'aiuto in ogni caso...

Ma io penso che forse Kav, in qualche passaggio, ti avvertiva cosa poteva essere ma non necessariamnte lo era.

nV 25 02-06-2006 09:37

....ERA L'ORA!


Entro 1 ora la soluzione ai riavvii...


wgator 02-06-2006 10:13

Quote:

Originariamente inviato da nV 25
....ERA L'ORA!


Entro 1 ora la soluzione ai riavvii...

Ciao,

speriamo, con tutti quei riavvii non se ne può più :sperem:

:D

nV 25 02-06-2006 10:36

Quote:

Originariamente inviato da wgator
Ciao,

speriamo, con tutti quei riavvii non se ne può più :sperem:

:D

tò, il mod col Kav :p


PS: riavvio un altra volta :fagiano:
Spero sia l'ultima sennò gli faccio hackerare il Lab :Prrr:


EDIT:
mi togliete 1 curiosità:
io ho l'hotfix b già da mò nonostante i 3000 riavvii...voi?
qualcuno parla di b.b







PS: anche GKweb ( autore del sito FirewallLeaktest...) usa KAV6 :D :D .....
e andiamooooooooo!!!

nothinghr 02-06-2006 10:54

Io ho avuto un altro riavvio con l'update di stamani alle 7.40, il settimo da ieri credo, a parte questo, a nessuno di voi è capitato con gli aggiornamenti di ieri che gli si cancellassero tutte le regole del firewall che riguardano i programmi? in pratica ho dovuto riaggiungerli via via tutti, e ho pensato che fosse stato l'effetto di un update... Voi niente?

P.S. Anche io ho l'hotfix b come il tuo, ma parlo del Kis non del kav


Tutti gli orari sono GMT +1. Ora sono le: 09:02.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.