View Single Post
Old 05-09-2007, 12:39   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22109
Sezione relativa ai problemi, bugs, glossario, faq e angolo curiosità:


Problemi riscontrati e soluzioni:
  • ecco un elenco di problemi e relavite soluzioni, una sorta di "Frequently encountered messages" preso dal forum inglese kaspersky scritto da lucian bara: Cliccami
  • "Driver NDIS Filter: alcuni utenti hanno lamentato problemi con il il filtro NDIS che impedirebbe di far vedere i computer all'interno di una LAN. a breve uscira il Mantenance pack che risolverà i suoi problemi. Per le soluzioni vi rimando a questa pagina: Cliccami e a questa: Cliccami
  • Il PDM rileva un comportamento da Trojan.generic nell'installazione di Asquared free 3.0, come comportasi? Cliccami
  • Sono stati segnalati problemi con i servers di emule, sembra che non indicizzino più i files, per questo non prendetevela con il firewall di kaspersky che non c'entra nulla. per maggiori info: Cliccami e Cliccami
  • è stata rilasciata la versione di kis/kav 7.0.321 e a volte capita, in base alle varie configurazioni, che il sistema operativo diventi instabile, con BSOD o diventi lento. per chi ha Windows xp, la soluzione è di cambiare il file klif.sys, leggendo le istruzioni a questa pagina del dupporto tecnico: cliccami. per chi ha Windows Vista al momento non vi sono soluzioni. nessun problema invece per la versione 7.0.0.125.
  • se leggete di un Avviso di licenza compromessa quando disabilitate il realtime del vostro antivirus col tasto destro sull'icona vicino l'orologio di sistema, non preoccupatevi, non è nulla di grave, leggete qui maggiori info. EDIT: bug risolto nella 7.0.1.321
  • se il vostro antivirus vi ha rilevato explorer.exe come maligno, non fateci caso, è un falso positivo già corretto. per maggiori info, vi rimando a questo post, mentre per le soluzioni, nel caso ne aveste bisogno, vi rimando a questo post. al momento sembra che solo qualche utente inglese sia stato colpito.
  • se si usa Spybot Search and Destroy congiuntamente con KIS/KAV, è sconsigliato vivamente di attivare il modulo del programma (spybot) Tea timer che può andare in conflitto con il sottomodulo della difesa proattiva Registry Guard. è inutile attivare entrambi in realtime, potrebbero andare in conflitto. per chi non sapesse a cosa servono questi moduli: sono delle sentinelle software che fanno la guardia ad alcune zone del registro di sistema sensibili alle modifiche da parte di malware che avvisano di modifiche malevoli nell'evenienza ce ne siano.
  • se notate rallentamenti di sistema vistosi o rallentamenti nella navigazione web in seguito all'installazione della versione 7.0.1.321, leggetevi le FAQ al punto di domanda n° 26 per maggiori info su come risolvere il problema. questa cosa lo fa solo con alcuni tipi di configurazione di sistema.
  • per il resto fare riferimento a questa guida: Cliccami

per il resto, si è in attesa di segnalazioni...

----------------------------------------------------------------------------------------------------

Glossario

quì di seguito un elenco di termini che si incontrano spesso e relativi significati:
  1. "PDM - Difesa Proattiva" (o in inglese "Proactive Defence Module"): modulo integrato nell'antivirus, e grandissimo punto di forza che lo distingue dagli altri antivirus in circolazione, atto a rilevare attività sospette delle applicazioni ad opera di malware sconosciuto e più precisamente: analisi attività applicazione", "controllo integrità applicazione" e "monitoraggio registro di sistema". essi restituiscono finestre di avviso che chiedono il da farsi in caso di attività tipiche di malware generico come la modifica di alcune chiavi vitali al corretto funzionamento del SO, l'integrità dei programmi ecc...
    alcuni articoli interessanti sull'efficacia del PDM Kaspersky:
    • FirewallLeaktest in passato ha attribuito al KIS6 la palma di "best choise" (Link);
    • AV-Comparatives si è espresso entusiasticamente in proposito, approfondendo poi in un secondo momento con un nuovo articolo comparando le qualità di questo software: Articolo;
    • Eraser analizza e scrive un articolo: Link.
  2. "Auto-difesa" (o in inglese "self-defence"): altra funzione molto importante di questo antivirus che lo distingue dagli altri, i programmatori kaspersky sono stati molto attenti da questo punto di vista. esso è la funzione di protezione e monitoraggio automatico del software atto ad impedire tentativi da parte di malware di terminare o forzare la chiusura della protezione in realtime dell'antivirus e per impedire la modifica/cancellazione/sostituzione/corruzione di file all'interno delle cartelle della directory programmi di kaspersky. da questo punto di vista kaspersky è il numero 1 e, come si evince dai risultati di questo test, la dice lunga sulla cattiva situazione di oggi in questo senso degli antivirus: Cliccami, essere difesi in questo senso oggi è molto importante.
  3. "Riskware": ecco un'articolo che descrive bene cos'è un riskware: Cliccami
  4. "iSwift" e "iChecker": Tecnologie per accelerare la scansione anti-virus. iSwift e iChecker sono le tecnologie che permettono di analizzare solamente i file nuovi o modificati oppure di limitare la scansione solamente agli oggetti potenzialmente pericolosi. La scansione anti-virus può essere sospesa durante i periodi di attività da parte dell'utente: questo permette di continuare a lavorare (maggiori risorse di sistema a disposizione) durante l'analisi del PC. questo tipo di tecnologie vengono usate sia sul computer locale su cui è installato l'antivirus e sia sui computer collegati in rete con lo stesso nel trasferimento di files.
  5. "Filtro NDIS": cos'è: Cliccami
  6. "Invader": termine che descrive la segnalazione da parte del PDM (difesa proattiva) per cui un processo sta cercando di iniettare codice (forse malevolo) in un'altro processo (code injection). questo denota la manipolazione di qualcosa nel processo. Fate attenzione che molti malware oggi usano questa tecnica per infettare il sistema. Nel PDM, corrisponde alla voce Instrusione nei processi (in inglese: intrusion into processes) nelle impostazioni dell'"Analisi attività applicazione" come si può vedere nella figura in basso.


    Impostazioni "Analisi attività applicazione" del modulo PDM

    Il pop up di avviso è il seguente:



    possibili scelte:
    • Termina: L'injection verrà negato e il processo in attesa terminato (mi ricorda un vecchio film di swarznegger ).
    • Nega: L'injection verrà negato ma il processo sarà ancora attivo.
    • Salta: L'injection sarà permesso.
    • Aggiungi a zona attendibile: fuzionalità che permette di aggiungere l'applicazione nella zone attendibile per evitare che in futuro escano altre maschere di avviso in tal senso.

  7. "Invader (loader)": sebbene simile nel nome all'invader, esso si comporta in modo diverso. in questo caso il processo tenta di iniettare un modulo in un altro processo (DLL injection). Fate attenzione che molti malware oggi usano questa tecnica per infettare il sistema. questa voce corrisponde al PDM, sezione "analisi attività applicazione", nelle impostazioni come si può vedere nella figura in alto.

    Il pop up di avviso è il seguente:



    possibili scelte:
    • Termina: L'injection verrà negato e il processo in attesa terminato (mi ricorda un vecchio film di swarznegger ).
    • Nega: L'injection verrà negato ma il processo sarà ancora attivo.
    • Salta: L'injection sarà permesso.
    • Aggiungi a zona attendibile: fuzionalità che permette di aggiungere l'applicazione nella zone attendibile per evitare che in futuro escano altre maschere di avviso in tal senso.
  8. "Trojan.generic": è uno dei popups più comuni che potreste incontrare, esso ti avvisa principalmente durante le installazioni. si viene avvisati quando un programma crea una copia di se stesso nella cartella d'avvio automatico e va a modificare chiavi relative ad esso. a questo punto esce il popup seguente:


    Popup del Trojan.Generic

    Molti malware usano questa tecnica per installare se stessi sul vostro pc. si ha questo popup anche con applicazioni che hanno come medesimo file sia quello d'installazione che quello di esecuzione (eseguibile). Anche alcuni processi di disinstallazione programmi possono visualizzare questo avviso perchè usano eseguibili messi in startup per eliminare i file/chiavi di registro non più usate al riavvio. La maggior parte delle volte questo avviso è innocuo, ma comunque non bisogna darlo per scontato.
    possibili scelte nel popup:
    • Quarantena: Il processo sarà terminato e il file spostato nell'area "quarantena". In seguito verrà visualizzato il popup con la scritta rollback. Cliccando su quel tasto, verranno annullate tutte le modifiche eseguite da quel file.
    • Termina: il processo sarà terminato, ma l'eseguibile risiederà ancora dove era prima dell'avvertimento.
    • Salta: l'azione sarà permessa.
    • Aggiungi all'area attendibile: verrà creata una maschera di esclusione per l'eseguibile corrispondente. Se stai installando/disinstallando un'applicazione oppure hai cliccato sull'opzione "carica al prossimo riavvio" è vedi questo avviso, è molto probabile che appartiene a quell'applicazione ed è sicuro. Cliccando su "dettagli", si noterà tutta la cronologia delle modifiche che ha apportato quell'applicazione al sistema.
      Se il programma è considerato sicuro, può essere aggiunto all'area attendibile, altrimenti, se questa è un'installazione, vedrete soltanto una volta o due volte il popup e a questo punto "salta" è l'opzione migliore.
      Se non riuscite a riconoscere la bontà dell'applicazione vedendo nel pannello cronologico delle modifiche apportate da quell'eseguibile in "dettagli", è possibile vedere quali files crea l'eseguibile e a quale applicazione fa capo. Se si pensa che sia un file malevolo, o si è incerto, mettete in quarantena il file ed inviatelo a questo indirizzo email per farlo analizzare: Cliccami seguendo queste istruzioni: Cliccami
  9. "Trojan.Cryptor": esso è un'altro popup molto comune. si viene avvisati quando un programma tenta di cifrare determinati dati. un esempio di popup è il seguente:


    Un esempio del popup del "Trojan.Cryptor"

    Ci sono trojan che spiano i nostri documenti e li crittografano per poi ricattarci e chiederci soldi per avere la chiave per decifrare i nostri documenti. questo popup esce nel caso di trojan sconosciuto che non sono compreso nelle firme virali ma che hanno questo tipo di comportamento fraudolento.

    Le possibili azioni sono le seguenti:
    • Quarantena: Il processo sarà terminato e il file spostato nell'area "quarantena". In seguito verrà visualizzato il popup con la scritta rollback. Cliccando su quel tasto, verranno annullate tutte le modifiche eseguite da quel file.
    • Termina: il processo sarà terminato, ma l'eseguibile risiederà ancora dove era prima dell'avvertimento.
    • Salta: l'azione sarà permessa.
    • Aggiungi all'area attendibile:Verrà creata una maschera di escusione per l'eseguibile corrispondente.
      E' possibile aggiungere questa applicazioni tra quelle attendibili.
      Se non riuscite a riconoscere la bontà dell'applicazione vedendo nel pannello cronologico delle modifiche apportate da quell'eseguibile in "dettagli", è possibile vedere quali files crea l'eseguibile e a quale applicazione fa capo. Se si pensa che sia un file malevolo, o si è incerto, mettete in quarantena il file ed inviatelo a questo indirizzo email per farlo analizzare: Cliccami seguendo queste istruzioni: Cliccami


-------------------------------------------------------------------------------------------------------

FAQ (frequently asked question):

Indice domande:
  1. Che differenza c'è tra KAV (kaspersky antivirus) e KIS (Kaspersky Internet Security)?
  2. Quali sono i programmi incompatibili con i prodotti kaspersky 7?
  3. Come posso impostare i prodotti kaspersky nelle versioni 6 e 7 in modo che cooperino bene con firewall di terze parti?
  4. Come mai dopo aver installato il kaspersky mi sparisce l'icona della connessione internet via WI-FI?
  5. Come devo impostare il Firewall del KIS per avere ID alto in Emule?
  6. Quali sono i requisiti minimi di sistema?
  7. Come posso rendere il KAV/KIS il più leggero possibile?
  8. Come posso trasformare il seriale acquistato regolarmente nel file .key?
  9. Come posso passare correttamente dalla versione 6 alla versione 7?
  10. Posso installare KIS 7 o KAV 7 insieme ad altri antivirus?
  11. A cosa serve il compatibility mode?
  12. Come posso rimuovere correttamente e definitivamente il KAV/KIS 6/7 dal mio sistema?
  13. Ho problemi a visualizzare i filmati di youtube, come posso risolvere?
  14. Come posso passare correttamente a kaspersky, se nel mio sistema era presente un'altro antivirus diverso?
  15. Ho problemi con l'utilizzo di μTorrent e il firewall del KIS, come posso risolvere?
  16. Consigli: rimozione degli altri antivirus, Prima di installare Kaspersky AV
  17. Come mai quando cerco di installare il kaspersky mi richiede il riavvio per un errore, ma anche facendolo, non riesco ad installarlo?
  18. Come si attiva il software Kaspersky (versione Antivirus - versione Internet Security), dopo il periodo di prova?
  19. Come mai navigando alcune volte nel browser viene restituito il messaggio "this url is forbitten"?
  20. L'assistenza kaspersky vi tratta male? ecco la soluzione
  21. Come mai, pur avendo il realtime del KIS/KAV attivo, nella system try mi appare l'avviso che l'antivirus è disattivo e il computer è a rischio?
  22. E' possibile aggiornare il KAV/KIS in modalità off line (cioè senza connettermi ad internet)?
  23. Come mai all'avvio di Skype, la difesa proattiva mi avvisa della presenza di un keylogger?
  24. Come posso impostare il firewall del KIS7 in modo che funzioni in modo corretto con programmi di gestione avanzata dei pacchetti TCP/IP tipo cfospeed?
  25. Come mai, dopo aver acquistato una chiave di licenza da eBay, mi è stata blacklistata dopo un po' di tempo?
  26. Ho installato la versione del Kaspersky 7.0.1.321 e noto un forte rallentamento del sistema e di navigazione, come posso risolvere?
  27. Come posso fare a far coesistere Zone Alarm firewall con il Kav?
  28. Hai ricevuto un avviso del firewall del KIS di "Intrusion.Win.MSSQL.worm.Helkern" e sei preoccupato?
  29. Come posso segnalare siti di phishing non rilevati dal modulo "Controllo Privacy" alla Kaspersky Lab?









Risposte:
  1. Che differenza c'è tra KAV (kaspersky antivirus) e KIS (Kaspersky Internet Security)?
    la differenza tra i due risiede nelle funzionalità messe a disposizione. Nel KAV vi è solo la funzionalità antivirus con tutti i suoi moduli e sotto-moduli di protezione. il termine KIS sta ad indicare una intera suite completa pensata per chi si deve proteggere dalle minacce su internet e dai virus. in più questa suite ha il firewall, filtro parentale, controllo privacy e relativi sottomoduli ("anti-phishing, anti-dialer, tutela dati riservati), antispam, pop up blocker, anti-banner, insomma una suite completa progettata per navigare e stare sicuri.
  2. Quali sono i programmi incompatibili con i prodotti kaspersky 7?
    Cliccami
  3. Come posso impostare i prodotti kaspersky nelle versioni 6 e 7 in modo che cooperino bene con firewall di terze parti?
    Cliccami comunque è stata segnalata un'incompatibilità tra firewall Comodo e Kaspersky antivirus.
  4. Come mai dopo aver installato il kaspersky mi sparisce l'icona della connessione internet via WI-FI?
    Cliccami
  5. Come devo impostare il Firewall del KIS per avere ID alto in Emule?
    ecco come consigliano sul sito di emule guida: Cliccami
    ma se si vogliono regole più rigide: Cliccami
  6. Quali sono i requisiti minimi di sistema?
    Eccovi una tabella esplicativa:

  7. Come posso rendere il KAV/KIS il più leggero possibile?
    Ecco come: Cliccami
  8. Come posso trasformare il seriale acquistato regolarmente nel file .key?
    usare questa pagina: Cliccami
  9. Come posso passare correttamente dalla versione 6 alla versione 7?
    Cliccami
  10. Posso installare KIS 7 o KAV 7 insieme ad altri antivirus?
    Assolutamente no, quì è spiegato come procedere all'installazione del KIS/KAV7 per coloro che provengoni da altri antivirus: Cliccami
  11. A cosa serve il compatibility mode?
    Cliccami
  12. Come posso rimuovere correttamente e definitivamente il KAV/KIS 6/7 dal mio sistema?
    Cliccami
  13. Ho problemi a visualizzare i filmati di youtube, come posso risolvere?
    Il problema si identifica nel fatto che il modulo webantivirus, se impostato con euristica media o al massimo, scansiona prima il flusso video mettendoci tempo in base all'hardware che si possiede e poi, se non ha trovato nulla di nocivo, lascia vedere il video. soluzioni: impostare al minimo la sensibilità euristica, se nemmeno così si risolve, impostare tutto il modulo a default.
  14. Come posso passare correttamente a kaspersky, se nel mio sistema era presente un'altro antivirus diverso?
    Molto spesso si hanno problemi dopo un'installazione del kaspersky in quanto, prima vi erano nel sistema antivirus diversi, che vengono disinstallati con la funzionalità "installazione applicazioni" e che lasciano chiavi di registro inutili nel sistema, insomma grazie alla non corretta rimozione di questi software ci potrebbero essere problemi con il centro di sicurezza pc di windows, ad esempio. I problemi maggiori sono stati segnalati specialmente da chi proveniva da Symantec Norton e Avast. Fare riferimento a questa guida generica su come rimuovere in sicurezza anche le chiavi di registro orfane ed inutili che lasciano i software antivirus di terze parti: Cliccami
  15. Ho problemi con l'utilizzo di μTorrent e il firewall del KIS, come posso risolvere?
    Cliccami
  16. Consigli: rimozione degli altri antivirus, Prima di installare Kaspersky AV
    Cliccami
  17. Come mai quando cerco di installare il kaspersky mi richiede il riavvio per un errore, ma anche facendolo, non riesco ad installarlo?
    La soluzione è spiegata in questo topic:
    Cliccami
  18. Come si attiva il software Kaspersky (versione Antivirus - versione Internet Security), dopo il periodo di prova?
    Cliccami
  19. Come mai navigando alcune volte nel browser viene restituito il messaggio "this url is forbitten"?
    dipenda dal modulo "Controllo contenuti" (filtro parentale) che blocca la pagina. a questo punto potete disabilitare il filtro andando in impostazioni kaspersky-> un click su "controllo contenuti"-> e togliere il segno di spunta a "abilita controllo contenuti". se volete lasciare il filtro attivo, dovete entrare in impostazioni kaspersky-> un click su "controllo contenuti"->personalizza-> elenco consentiti-> aggiungi-> aggiungere l'url attendibile-> ok-> ok-> ok.
  20. L'assistenza kaspersky vi tratta male? ecco la soluzione
    Cliccami
  21. Come mai, pur avendo il realtime del KIS/KAV attivo, nella system try mi appare l'avviso che l'antivirus è disattivo e il computer è a rischio?
    Cliccami
  22. E' possibile aggiornare il KAV/KIS in modalità off line (cioè senza connettermi ad internet)?
    Cliccami
  23. Come mai all'avvio di Skype, la difesa proattiva mi avvisa della presenza di un keylogger?
    Cliccami
  24. Come possi impostare il firewall del KIS7 in modo che funzioni in modo corretto con programmi di gestione avanzata dei pacchetti TCP/IP tipo cfospeed?
    Cliccami
  25. Come mai, dopo aver acquistato una chiave di licenza da eBay, mi è stata blacklistata dopo un po' di tempo?
    Ahi, Ahi, siete incappati in una possibile truffa da parte di un venditore che vi ha venduto una chiave di licenza pirata. si sconsiglia di acquistare chiavi da eBay, dove spesso, si promettono chiavi di licenza a pochi Dollari o Euro e diffidate anche dei Feedback, visto che la chiave spesso funziona all'inizio ma non dura per il tempo per cui è stata venduta. di seguito, potete leggere un commento di Skywalker (Kaspersky Lab Certified Personal Security Professional) sul forum ufficiale di assistenza in italiano.
  26. Ho installato la versione del Kaspersky 7.0.1.321 e noto un forte rallentamento del sistema e di navigazione, come posso risolvere?
    L'ultima versione del klif.sys installata ha qualche difetto che si manifesta solo in alcune determinate configurazioni di sistema. il sistema più semplice sarebbe ritornare alla versione 7.0.0.125, ma se si vuol a tutti i costi avere l'ultima versione, bisogna seguire i consigli del supporto tecnico a questo indirizzo (1608). Per dovere di cronaca è bene anche segnalare cosa dice Skywalker (Kaspersky Lab Certified Personal Security Professional) sul forum ufficiale in italiano riguardo la versione 7.0.1323 ultima rilasciata, in quanto in rete ci sono vani entusiasmi su questa versione perchè è in fase beta (leggere il suo post per maggiori informazioni).
  27. Come posso fare a far coesistere Zone Alarm firewall con il Kav?
    In genere far coesistere prodotti di diversi produttori potrebbe portare a problemi di incompatibilità, comunque, in linea generale, seguire scritto in questo post.
  28. Hai ricevuto un avviso del firewall del KIS di "Intrusion.Win.MSSQL.worm.Helkern" e sei preoccupato?
    Non è nulla di preoccupante, è un tipico attacco che viene fermato dal firewall del kaspersky, per maggiori info, leggere questo post
  29. Come posso segnalare siti di phishing non rilevati dal modulo "Controllo Privacy" alla Kaspersky Lab?
    Per segnalare siti di phishing non rilevati dal modulo addetto alla Kaspersky Lab potete inviare una email all'indirizzo: spoof@kaspersky.co.jp con oggetto "Undetected phishing site"


------------------------------------------------------------------------------------------------------


Bugs riscontrati et similia:


  • è stato segnalato su antirootkit.com alcuni possibili metodi per bypassare tramite rootkit il PDM del kaspersky. per maggiori info: Cliccami non sono veri e propri bugs ma sistemi ben architettati per bypassare la difesa proattiva. gli sviluppatori sono già a lavoro per risolvere il problema.
  • è stato segnalato su wilders security un possibile trucco per bypassare il realtime del kav. per maggiori info: Cliccami


---------------------------------------------------------------------------------------------

Angolo delle curiosità:
  • Da questa pagina è possibile seguire in tempo reale tutti i malware scoperti dal sistema VirusWatch lanciato a Marzo 2005 dai Kaspersky lab per la ricerca di malware in rete. Ogni volta che un Virus Analyst della società scopre un nuovo virus e lo inserisce nel database delle firme virali, vedrete nella tabella, alla pagina indicata precedentemente, la data/ora della scoperta e la data/ora di effettiva aggiunta alle firme.
  • se volete configurare il kis/kav 2009 al massimo delle sue potenzialità, accedendo anche a menu nascosti, vi consiglio di leggere quanto segue:

    [NEWS] KIS Tweak Util2: tool per configurare Kaspersky Antivirus e Internet Suite


ATTENZIONE: non mi assumo nessuna responsabilità nell'uso di questa guida per eventuali danni a perdita di lavoro o dati sensibili o inesattezze nella stesura della stessa. la configurazione proposta è da intendersi per la maggior parte degli utenti ma nessuno vieta di personalizzarlo come vi aggrada. questa guida è stata pensata per automatizzare ed alleggerire il più possibile KIS/KAV e per favorire l'avvicinamento degli utenti meno esperti a questa fantastica suite, praticamente la migliore del mercato attualmente in base alle informazioni in mio possesso.
se trovate inesattezze, errori o magari volete aiutarmi ad arricchire il thread, segnalatemelo in prv tramite messaggio e provvederò a correggere/aggiungere informazioni al thread dopo aver vagliato le proposte.

Ultima modifica di c.m.g : 25-02-2009 alle 12:42.
c.m.g è offline   Rispondi citando il messaggio o parte di esso