Kaspersky 2009/2010/2011/2012 (KAV/KIS)

[Lord_Casco]

Quote:

Originariamente inviato da c.m.g

questa cosa dipende dal web antivirus che ti blocca le pagine nocive sul nascere. se vuoi puoi impostarlo in modo che ti chieda il da farsi ogni volta che si presenta questa occasione. io ho scelto il blocco automatico per evitare le finestre che escono in questi casi per chiedere il da farsi.

impostazioni-> un click su web antivirus-> regola quello che vuoi nella sezione Azione.

tieni presente che se abiliterai la funzione consenti non vi sarà nessun controllo.

cioè fammi capire...se mi blocca una pagina è perchè è una pagine sospetta e può infettarmi oppure la riconosce come pubblicità oppure ha un database suo di nomi di siti pericolosi?

perchè non vorrei consentire una pagina e poi mi becco un malware...cioè è per capire se posso fidarmi a consentire una pagina che lui blocca.

[done75]

Quote:

Originariamente inviato da nV 25

http://www.rootkit.com/newsread.php?newsid=778

http://forum.kaspersky.com/index.php?showtopic=48096

Tra le tante cose di questo bug-case, segnalo questo passo:
"================================
Kaspersky Antivirus Self-Defense
================================

As most of you knows, Kaspersky Antivirus activelly defend itself against malware attacks. Its processes are protected from unauthorized access and termination by malware. But how good they are protected?

BAD.

Kaspersky Antivirus set up several hooks in SSDT (e.g. NtOpenProcess, NtOpenThread, NtTerminateProcess etc), several hooks in Shadow SSDT (e.g. NtUserFindWindowEx, NtUserBuildHwndList etc) additionally to protect itself from malware attacks.

Additionally it set ups itself as service with restart on errors settings. Service configuration in registry protected from access by several hooks in the SSDT. So how we can kill this AV? And do we need to kill it? If we will kill avp.exe GUI part then it will be restarted by service. If we kill service, then it will be restarted by SCM. So, how we can destroy this antivirus (in educational purposes, of course)? That's a good question.
The answer is very simple.
We should leave it alive, but make it totally unworkable. One thing that we need - load driver, after it we will be completely out of Kaspersky Antivirus interests. But previous we have to lock it, to give us this ability, yeah? Not exactly. There are exists at least three methods which can do the silent driver loading without any notice from Kaspersky Proactive Defense 7.0 I'm sure that exists and some other methods. In our case we must suspend all threads of Kaspersky processes, simple suspend, nothing more, that will be enough. We can't access threads of the Kaspersky processes directly, because SSDT is owned by PDM. So it is time to use our loved backdoor process called csrss.exe..."


Con un *HIPS serio* non si sospende proprio nulla e si ripassa dal via, agili agili...

Scusate la mia ignoranza...ma che cos'e' un "HIPS serio" ????

[c.m.g]

Quote:

Originariamente inviato da Lord_Casco

cioè fammi capire...se mi blocca una pagina è perchè è una pagine sospetta e può infettarmi oppure la riconosce come pubblicità oppure ha un database suo di nomi di siti pericolosi?

perchè non vorrei consentire una pagina e poi mi becco un malware...cioè è per capire se posso fidarmi a consentire una pagina che lui blocca.

se imposti consenti non viene bloccata la pagina che ti farebbe scaricare malware.

[c.m.g]

Quote:

Originariamente inviato da done75

Scusate la mia ignoranza...ma che cos'e' un "HIPS serio" ????

http://www.hwupgrade.it/forum/showthread.php?t=1064733

[nV 25]

Complimenti all'autore del thread per l'immane lavoro...


PS:
la scheda delle skin ne annovera alcune sbrodolose....

[c.m.g]

Quote:

Originariamente inviato da nV 25

Complimenti all'autore del thread per l'immane lavoro...


PS:
la scheda delle skin ne annovera alcune sbrodolose....

grazie nV, il tuo parere conta molto per me, grazie per il complimento

[Hulkamania]

Scusate, c'è un mio amico che ha installato KIS 7, anche se poi ha disattivato il firewall lasciando solo l'antivirus.
Dice che col browser (sia IE che Firefox) non riesce ad aprire quasi nessun sito; quando disattiva KAV, il problema sparisce.
Gli ho detto di provare a vedere nelle opzioni di Kaspersky, in particolare "Web antivirus" e di abbassare le protezioni provvisoriamente, per vedere dove sta il problema. Ha provato, ma non è cambiato nulla.
Cosa pensate che possa essere?

[c.m.g]

Quote:

Originariamente inviato da Hulkamania

Scusate, c'è un mio amico che ha installato KIS 7, anche se poi ha disattivato il firewall lasciando solo l'antivirus.
Dice che col browser (sia IE che Firefox) non riesce ad aprire quasi nessun sito; quando disattiva KAV, il problema sparisce.
Gli ho detto di provare a vedere nelle opzioni di Kaspersky, in particolare "Web antivirus" e di abbassare le protezioni provvisoriamente, per vedere dove sta il problema. Ha provato, ma non è cambiato nulla.
Cosa pensate che possa essere?

il firewall?

[Hulkamania]

Quote:

Originariamente inviato da c.m.g

il firewall?

No, come ho scritto sopra il firewall l'ha disattivato.

[sattv]

perche' con il Kis per esempio il sito di skylife non si vede e se non ho il Ks si vede il sito con tutti i filmati macromedia etc. Cosa devo settare?

[Carciofone]

Ciao, magari ne avrete già discusso, ma mi sembra di non aver trovato riferimenti.
Il problema è quello solito che riscontro col Kaspersky, ossia la notevole interferenza del pacchetto con le procedure di installazione\disinstallazione di software sul pc. La cosa è ben visibile utilizzando programmi di disinstallazione alternativi come Total Uninstall. Per evitare il problema, l'unica cosa da fare è chiudere kis temporaneamente, ma qui son dolori: scegliendo esci con il tasto dx sulla tray icon il programma si congela e si blocca, mentre se si sceglie di disabilitare la protezione l'interferenza del programma con le installazioni non viene azzerata completamente.
Che si può fare?

[webmagic]

Vi risulta una build 7.0.1.227en?
http://web.volftp.tiscali.it/pub/pc/....0.1.227en.exe

[c.m.g]

Quote:

Originariamente inviato da Carciofone

Ciao, magari ne avrete già discusso, ma mi sembra di non aver trovato riferimenti.
Il problema è quello solito che riscontro col Kaspersky, ossia la notevole interferenza del pacchetto con le procedure di installazione\disinstallazione di software sul pc. La cosa è ben visibile utilizzando programmi di disinstallazione alternativi come Total Uninstall. Per evitare il problema, l'unica cosa da fare è chiudere kis temporaneamente, ma qui son dolori: scegliendo esci con il tasto dx sulla tray icon il programma si congela e si blocca, mentre se si sceglie di disabilitare la protezione l'interferenza del programma con le installazioni non viene azzerata completamente.
Che si può fare?

impostazioni del kasper-> un click su "file antivirus"-> personalizza-> scheda "generale"-> nella sezione "file composti" deflagga esamina pacchetti di installazione. se vuoi che non deve controllare anche i file compressi, deseleziona anche il flag relavito al suo controllo.

[c.m.g]

Quote:

Originariamente inviato da webmagic

Vi risulta una build 7.0.1.227en?
http://web.volftp.tiscali.it/pub/pc/....0.1.227en.exe

si, ma a quanto ne so è instabile perchè beta.
io ho tra le mani anche altre due versioni 7.0.0.129 - 7.0.0.220 tutte inglesi.

[c.m.g]

Quote:

Originariamente inviato da sattv

perche' con il Kis per esempio il sito di skylife non si vede e se non ho il Ks si vede il sito con tutti i filmati macromedia etc. Cosa devo settare?

potrebbe dipendere dal modulo web antivirus, prova a impostarlo a default.

[c.m.g]

Quote:

Originariamente inviato da Hulkamania

Scusate, c'è un mio amico che ha installato KIS 7, anche se poi ha disattivato il firewall lasciando solo l'antivirus.
Dice che col browser (sia IE che Firefox) non riesce ad aprire quasi nessun sito; quando disattiva KAV, il problema sparisce.
Gli ho detto di provare a vedere nelle opzioni di Kaspersky, in particolare "Web antivirus" e di abbassare le protezioni provvisoriamente, per vedere dove sta il problema. Ha provato, ma non è cambiato nulla.
Cosa pensate che possa essere?

Quote:

Originariamente inviato da Hulkamania

No, come ho scritto sopra il firewall l'ha disattivato.

sta in una rete locale? ha il pdm attivo?

[Carciofone]

Quote:

Originariamente inviato da c.m.g

impostazioni del kasper-> un click su "file antivirus"-> personalizza-> scheda "generale"-> nella sezione "file composti" deflagga esamina pacchetti di installazione. se vuoi che non deve controllare anche i file compressi, deseleziona anche il flag relavito al suo controllo.

Ok, grazie ho controllato ed erano già deflaggati di default. Farò ulteriori prove. ma questa opzione c'era già anche nel 6?

[c.m.g]

Quote:

Originariamente inviato da Carciofone

Ok, grazie ho controllato ed erano già deflaggati di default. Farò ulteriori prove. ma questa opzione c'era già anche nel 6?

si. strano che fa i capricci. può anche essere qualcosa nel pdm che è stato impostato erroneamente nelle finestre di risposta, queste anomalie spesso derivano da un suo uso sbagliato. per gli utenti che sono alle prime armi è consigliato vivamente di disattivare tutti i sottomoduli pdm ad esclusione di "attività applicazione". va beh, fai ulteriori prove e fammi sapere.

[rufi2006]

L'ho installato sto KIS 7.0.0.125 in inglese.....

mi sembra facile da configurare....

all'installazione ho messo quella base per most users, poi però nei settings ho spuntato le voci della difesa proattiva.

vediamo come va.
Vedendo sti AV comparatives, è sempre tra i primi posti per rilevazione e disinfezione dei virus ma credo sia uscita da troppo poco sta versione stabile per dire se è il migliore sul mercato...

[c.m.g]

Quote:

Originariamente inviato da rufi2006

L'ho installato sto KIS 7.0.0.125 in inglese.....

mi sembra facile da configurare....

all'installazione ho messo quella base per most users, poi però nei settings ho spuntato le voci della difesa proattiva.

vediamo come va.
Vedendo sti AV comparatives, è sempre tra i primi posti per rilevazione e disinfezione dei virus ma credo sia uscita da troppo poco sta versione stabile per dire se è il migliore sul mercato...

invece è uscito da un bel po'. se proprio vuoi sapere è già in studio la versione 8.
se ti interessa, in prima pagina, trovi il link da cui scaricare la versione italiana.