View Single Post
Old 05-09-2007, 12:38   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22109
Sezione configurazioni

Impostazioni consigliate


Il Kaspersky permette di personalizzare al massimo il proprio software, praticamente non esiste modulo che non si possa personalizzare in base alle proprie esigenze. di seguito vedremo come configurare le impostazioni consigliate per ogni modulo:



Finestra impostazioni

  1. "Protezione": modulo riguardante la protezione in tempo reale e on demande. si consiglia di lasciare tutto a default per questa finestra. esso contiene 8 sottomoduli personalizzabili che andremo a configurare:
    • "File Antivirus" modulo che si occupa del monitoraggio dei file in tempo reale per la ricerca di virus, prima di ogni utilizzo di qualsiasi file, esso controlla la presenza di malware e non lo fa aprire/eseguire fino a quando non si accerta che è pulito. per configurarlo andiamo a fare un click sulla scritta "File Antivirus"-> azione-> impostare "non richiedere intervento utente" e spuntare le voci "disinfetta" ed "elimina se la disinfezione non riesce". ora fare click su personalizza-> e spuntare in scheda generale: "esamina tutti i file", "esamina solo file nuovi o modificati", "esamina archivi", "esamina pacchetti di installazione" e tutto il resto delle voci. nella scheda "avanzate", in "modalità scansione" impostare "in fase di accesso e modifica". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).


      "Sottomod. File-antivirus" - "Personalizza File Antivirus"

    • "mail antivirus": modulo che controlla le email in entrata ed in uscita alla ricerca di malware e blocca le schifezware prima che entri nel pc. per configurare tale modulo bisogna fare un click sulla scritta del modulo-> azione-> impostare "non richiedere intervento utente" e spuntare le voci "disinfetta" ed "elimina se la disinfezione non riesce". in "connettività" spuntare: "esegui scansione traffico POP3/SMTP/IMAP/NNTP" e "abilita supporto Microsoft Office Outlook e The Bat!" ora cliccare su "personalizza"-> "scheda generale"-> in "ambito" flaggare: "posta in entrata e in uscita" e il resto lasciarlo tutto a default. per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).


      "sottomod Mail-Antivirus" "configurazione"

    • "web antivirus" modulo che si occupa del monitoraggio del traffico HTTP e, più in generale, quello che circola sui browser come malware e script pericolosi. la configurazione: un click su "web antivirus"-> in "azioni" impostare "blocca" e spuntare le voci "esamina traffico HTTP" e "blocca script pericolosi in Microsoft Internet Explorer". in "personalizza" lasciare tutto a default. per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).


      "sottmod Web-antivirus" "config web-antivirus"

    • "difesa proattiva" modulo e sotto-moduli che si occupano di rilevare attività sospette delle applicazioni ad opera di malware sconosciuto e più precisamente: analisi attività applicazione", "controllo integrità applicazione" e "monitoraggio registro di sistema". essi restituiscono finestre di avviso e chiedono il da farsi in caso di attività tipiche di malware generico come la modifica di alcune chiavi vitali al corretto funzionamento del SO, l'integrità dei programmi ecc... si consiglia di abilitare questo modulo solo a utenti esperti, a default kav imposta come controllo solo il sotto-modulo analisi attività applivazione".
      ATTENZIONE: si sconsiglia agli utenti poco esperti, o che comunque non sappiano usare la difesa proattiva in maniera corretta, di non attivarla perchè potrebbe bloccare il caricamento di alcuni moduli di programma o dll fondamentali per il corretto funzionamento degli stessi a seguito di errate risposte alle finestre della funzione dell'antivirus


      "difesa Proattiva (PDM)"

    • firewall (modulo che dalla versione 6 a ritroso era chiamato anti-hacker e non compreso nella versione solo antivirus KAV) si occupa del fitraggio dei pacchetti e del traffico internet in entrata e uscita. la configurazione: esistono cinque livelli di protezione del firewall:
      • "consenti tutto" che permette tutto il traffico internet senza filtraggio;
      • "protezione bassa" che permette l'attività di rete per tutte le applicazioni eccetto quelle esplicitamente vietate dalle regole dell'applicazione definite dall'utente, non appariranno finestre di richiesta azione da intraprendere;
      • "modalità apprendimento" che permette di far uscire finestre di richieste di azione su ogni tipo di applicazione che tenta la connessione ad internet o alla rete locale;
      • "protezione alta" blocca tutte le connessioni non permesse dalle regole, non appariranno finestre di richiesta azione da intraprendere;
      • "blocca tutto" che impedisce al computer in cui è installato il kis di accedere ad internet ed alla rete locale, tutti i tentativi di connessione saranno bloccati, insomma il blocco totale.
      ora passiamo alla configurazione: un click sulla scritta "firewall", in "sistema filtro" impostare il livello di sicurezza desiderato in base a quanto su citato, il resto della scheda lasciarlo a default. ora clicchiamo su "impostazioni"-> scheda ""regole per applicazioni": in questa scheda è possibile configurare le regole per applicazioni. per configurare tali regole tener in considerazione quanto segue: per prima cosa bisogna trovare l'eseguibile dell'applicazione a cui assegnare la regola che si trova in genere nella directory programmi e cliccare sul bottone "aggiungi"-> "sfoglia". Sceglierne una indicatogli l'eseguibile facendo soppio click su di essa. A questo punto bisogna passare alla configurazione delle regole tramite la finestra che vi si apparirà. per i meno esperti kis mette a disposizioneun elenco di regole già preimpostate e standard per le applicazioni conosciute che sono impostabili tramite il tasto "modello" (dalla versione 6 a ritroso lo chiamavano "prefinisci"). sempre nel tasto modello esistono vari e altre funzionalità che consentono di permettere tutto il traffico per quell'applicazione scelta, bloccare tutto il traffico per l'applicazione scelta e varie altre regole standard in base al tipo di programma. ovviamente c'è la possibilità anche di creare una regola ad hoc personalizzata scegliendo protocollo, porta remota e locale, indirizzo ip. è anche possibile modificare una regola già esistente. nella scheda "regole per filtri pacchetti" è possibile configurare le regole deiderate per bloccare un determinato tipo di traffico, a default già ci sono alcune regole di base che chiudono le porte dei più diffusi trojan/worm. nella scheda "reti" è possibile impostare ogni tipo di adattatore di rete collegato al pc e permette anche di impostare la modalità mascheramento (o stealth in inglese) per rendere invisibile il pc agli attacchi in rete da parte di malware. nella scheda "avanzate" è possibile impostare la velocità del firewall. esistono 2 possibilità: "compatibilità massima" che permette di aumentare al massimo la compatibilità per le applicazioni di rete ma potrebbe aumentare il tempo di risposta per alcuni giochi in rete, poi "alta velocità" modalità indicata per i giocatori on line ma potrebbe creare conflitti con la modalità stealth e alcune applicazioni di rete, per esempio un client di condivisione di file in rete.


      "sottomodulo Firewall" - "config Firewall"

    • "controllo privacy": modulo che si occupa del monitoraggio di attività atte a violare la nostra privacy. esso comprende altri 3 sottomoduli: "anti-phishing", "anti-dialer" e "tutela dati riservati" che devono essere necessariamente attivati tutti e lasciati a default.


      "sottmod Controllo Privacy"

    • "anti-spam" che si occupa di filtrare la posta indesiderata con i client di posta elettronica tipo outlook di microsoft. per la configurazione, lasciare tutto a default.


      "sottomod. Anti-Spam"
    • "controllo contenuti" (o filtro parentale) che permette di filtrare i contenuti sul web poco adatti ai bambini.


      "Controllo contenuti (filtro parentale)"






    ora rientriamo nell'analisi dell'altro modulo:
  2. "scansione": modulo che comprende altri 4 sottomoduli, che riguardano la scansione all'avvio del sistema operativo alla ricerca di malware. per impostare questo modulo: fare click su "scansione"-> azione-> impostare "non richiedere intervento utente" e spuntare le voci "disinfetta" ed "elimina se la disinfezione non riesce". in "altre impostazioni attività" cliccare sul tasto "applica".


    Modulo "Scansione"

    ... e relativi sottomoduli:
    • "aree critiche": sottomodulo che permette la scansione delle aree critiche del sistema dove in genere potrebbero risiedere i malware. è possibile shedulare la scansione in automatico nella sezione "modalità esecuzione" e scegliere l'intervallo temporale più desiderato (**). per personalizzare il sottomodulo, cliccare su "personalizza"e, in scheda "generale" flaggare: "esamina tutti i file", "esamina solo i nuovi file e modificati", "esamina archivi" ed "esamina oggetti OLE incorporati". nella scheda "avanzate" lasciare tutto attivato tranne "esegui quest'attività come". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).
    • "risorse del computer": sottomodulo che permette la scansione completa delle risorse del computer alla ricerca di malware nascosto o inattivo. E' possibile shedulare la scansione in automatico nella sezione "modalità esecuzione" e scegliere l'intervallo temporale più desiderato (**). per personalizzare il sottomodulo, cliccare su "personalizza"e, in scheda "generale" flaggare: "esamina tutti i file", "esamina solo i nuovi file e modificati", "esamina archivi" ed "esamina oggetti OLE incorporati". nella scheda "avanzate" lasciare tutto attivato tranne "esegui quest'attività come". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).
    • "oggetti d'avvio": sottomodulo che permette la scansione degli oggetti d'avvio e ne impedisce il caricamento in memoria se trova di malware. è possibile shedulare la scansione in automatico nella sezione "modalità esecuzione" e scegliere l'intervallo temporale più desiderato (**). per personalizzare il sottomodulo, cliccare su "personalizza"e, in scheda "generale" flaggare: "esamina tutti i file", "esamina solo i nuovi file e modificati", "esamina archivi" ed "esamina oggetti OLE incorporati". nella scheda "avanzate" lasciare tutto attivato tranne "esegui quest'attività come". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).
    • "scansione rootkit": sottomodulo che permette la scansione alla ricerca di rootkits e li rimuove ove possibile. è possibile shedulare la scansione in automatico nella sezione "modalità esecuzione" e scegliere l'intervallo temporale più desiderato (**). per personalizzare il sottomodulo, cliccare su "personalizza"e, in scheda "generale" flaggare: "esamina tutti i file", "esamina solo i nuovi file e modificati", "esamina archivi" ed "esamina oggetti OLE incorporati". nella scheda "avanzate" lasciare tutto attivato tranne "esegui quest'attività come". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).


    • modulo "minacce ed esclusioni". permette di creare una "white list" delle applicazioni attendibili che possono essere esclusi dalle attività di monitoraggio e scansione. lasciare tutto a default per i meno esperti.
    • "aggiornamento": sezione relativa alle impostazioni degli aggiornamenti che possono essere di tipo "automatico" o "manuale". per le impostazioni, lasciare tutto a default pe i meno esperti.
    • "server proxy": sezione per l'impostazione di un eventuale server proxy, se lo si usa. per le impostazioni, lasciare a default per i meno esperti.
    • "monitoraggio traffico": sezione che permette il settaggio del monitoraggio traffico in modo che venga analizzato dai mduli: [i]"mail antivirus", "web antivirus", controllo privacy", "controllo contenuti (filtro parenbtale)", antispam in funzione del tipo di dati. in "impostazioni porta" lasciare a default per i meno esperti e in [i]"connessioni crittografate" impostare "non controllare connessioni crittografate".
    • "report e file di dati": sezione relativa alle impostazioni dei logs. lasciare a default per i meno esperti.
    • "servizio":in questa sezione è possibile attivare e disattivare alcuni servizi quali: "avviare l'applicazione all'avvio", "auto-difesa" (in inglese: "self-defence", modulo che si occupa di monitorare ed impedire l'autoterminazione del realtime e delle modifiche alle cartelle del kasper nella directory programmi), "controllo servizio esterno", abilitazione protezione mediante password". è anche possibile gestire la configurazione tramite file .cfg.
    • "aspetto": sezione relativa alle impostazioni sull'aspetto (skin) e agli avvisi e suoni.









(*)Attenzione: l'errata configurazione di questa sezione può portare ad una riduzione costante delle prestazioni del pc, speciè in quelli che hanno hardware molto datato. si consiglia di regolare la sensibilità euristica in base al tipo di hardware più o meno performate che si ha a disposizione. se si imposta al minimo, l'antivirus risulterà molto leggero, quasi quanto avira antivir. se comunque notate problemi di visualizzazione di filmati youtube o di pagine web, lasciate tutto il modulo web antivirus a default.
per le configurazioni vi rimando a questo post: Cliccami


(**)attenzione: non far mai coincidere il tempo delle scansioni automatiche tra sottimoduli "aree critiche", risorse del computer", "oggetti d'avvio" e "scansione rootkit" altrimenti il computer potrebbe impiegarci una vita ad avviarsi o potrebbe diventare lento, specie per chi ha hardware datato.

ATTENZIONE: non mi assumo nessuna responsabilità nell'uso di questa guida per eventuali danni a perdita di lavoro o dati sensibili o inesattezze nella stesura della stessa. la configurazione proposta è da intendersi per la maggior parte degli utenti ma nessuno vieta di personalizzarlo come vi aggrada. questa guida è stata pensata per automatizzare ed alleggerire il più possibile KIS/KAV e per favorire l'avvicinamento degli utenti meno esperti a questa fantastica suite, praticamente la migliore del mercato attualmente in base alle informazioni in mio possesso.
se trovate inesattezze, errori o magari volete aiutarmi ad arricchire il thread, segnalatemelo in prv tramite messaggio e provvederò a correggere/aggiungere informazioni al thread dopo aver vagliato le proposte.
c.m.g è offline