ciao circa 20 giorni fa ho installato NOD32(da usare di tanto in tanto in alternativa a kaspersky..) alla prima scansione profonda
rivelò 2 cavalli di troia,che kav non aveva rivelato :mad: .
Poi qui nel forum mi hanno detto che poteva dipendere dal fatto che con kav
usavo il database standard e che con il "database eteso"li avrebbe sicuramente trovati.
Quindi sono passato alla modalità estesa e ho fatto la scansione(niente di che, solo un "falso positivo" ).
Ieri sera invece ho disattivato kav e ho aggiornato NOD32 a quel punto
ho rifatto la scansione "profonda".
Bene con mio disappunto mi ha rivelato 3 virus, :mad: tutti della solita razza
C:\Documents and Settings\kan3malato\Dati applicazioni\Opera\Opera7\profile\cache4\opr050CU.jpg - variante modificata di Win32/Exploit.WMF cavallo di troia -
Ora, non saranno virus pericolosi, roba che è solo nella cache(e immediatamente eliminati) A parte che su l'estensione WMF mi sembra (non ricordo i particolari)ci fu un pò di panico....io non ho avuto malfunzionamenti strani o altro....(ho cercato anche informazioni su quel virus ma non ho trovato niente, se sapete qualcosa...tanto x conoscerne gli effetti..).
La cosa che mi rode è che kav non li aveva rivelati.. :mad: :mad:
E inizio a perdere fiducia.. :mbe: :mbe:
una volta,va beh!!!
ma due iniziano a essere troppe :nono: :nono: :nono:
ciao :)

permettimi: ma avevi installato la patch manualmente?

ricordo infatti che solo da ieri ( almeno per la v. PRO) è disponibile la v.5.0.391 che in automatico aggiorna l'AV con un modulo particolare abile a riconoscere totalmente le varianti WMF ....

Quindi se non avevi installato da solo la patch in realtà non avevi copertura contro il WMF..e questo spiegherebbe la cannata del KAv....

ragazzi,na io che ho Kis 2006 beta,la patch x WMF o come si chiamano c'è o no?perchè non ho trovato nulla per il 2006,solo per il 5..

permettimi: ma avevi installato la patch manualmente?

ricordo infatti che solo da ieri ( almeno per la v. PRO) è disponibile la v.5.0.391 che in automatico aggiorna l'AV con un modulo particolare abile a riconoscere totalmente le varianti WMF ....

Quindi se non avevi installato da solo la patch in realtà non avevi copertura contro il WMF..e questo spiegherebbe la cannata del KAv....
Ieri o lunedì nel normale aggiornamento a kav è apparso effettivamente una richiesta di aggiornare "kav"(non le solite firme..) infatti dopo aver dato l'assenso, ho dovuto riavviare anche il pc......però che aggiornamento sia non lo sò...
grazie :)

ragazzi,na io che ho Kis 2006 beta,la patch x WMF o come si chiamano c'è o no?perchè non ho trovato nulla per il 2006,solo per il 5..
ciao elio....ma perchè non controllate sul forum ufficiale dove a regola dovreste trovare tutte o quasi le risposte a questi quesiti? :mbe:
basterebbe un pò di iniziativa personale, nient'altro. :)

Cmq qui trovi la risposta che cerchi:
http://forum.kaspersky.com/index.php?showtopic=7915&hl=wmf+exploit

Ieri o lunedì nel normale aggiornamento a kav è apparso effettivamente una richiesta di aggiornare "kav"(non le solite firme..) infatti dopo aver dato l'assenso, ho dovuto riavviare anche il pc......però che aggiornamento sia non lo sò...
grazie :)
figurati.
Ti ASSICURO che l'AUTO-patch serve per quello che ho detto. :)

Fornisco le prove, và: :D

http://forum.kaspersky.com/index.php?showtopic=9126

Mi sa che ti riferivi propio a questa... :D http://daxsus.interfree.it/kav.jpg
ma è datata lunedì... :muro:
MI devo rassegnare kav ha toppato x la seconda volta... :O :( :cry: :grrr:
del virus ne conosci i comportamenti???
;)

sorry: :ave:

ma hai fatto un update manuale?? :mbe:

come fai ad avere quel pacchetto se è un'auto-update? :mbe:

Cmq per la vulnerabilità WMF c'era 1 thread in rilevo....ma che è sparito??? :mbe:

Ovvio che la vulnerabilità consentiva DI SICURO ad un utente remoto di prendere il controllo del Pc...possibile che il KAV abbia toppato, sia chiaro...non è certo infallibile...xò se utilizzaste tanti altri programmetti che ( umilmente :D ) mi son permesso di consigliare per rinforzare le difese del Pc, vai sicuro ( o quasi ;) ) che di WMF non sentivi nemmeno parlare....

ma hai fatto un update manuale?? :mbe:
no! :D

come fai ad avere quel pacchetto se è un'auto-update? :mbe:
bho! :rolleyes:

.possibile che il KAV abbia toppato, sia chiaro
A questo punto sicuro come il sole :mad: sapessi come mi rode... :muro:
xò se utilizzaste tanti altri programmetti che ( umilmente :D ) mi son permesso di consigliare per rinforzare le difese del Pc, vai sicuro ( o quasi ;) ) che di WMF non sentivi nemmeno parlare....
Sono pochi giorni che sono nel forum(ma mi sa che ci rimarro' a lungo :asd: mi piacete propio(o!non fraintendiamo :D) ancora devo trovare tutto...
ma se hai tempo ridimmeli che mi gustno queste cose..
SOLO roba sicura! non da sperimentare :Prrr:
ciao

A questo punto sicuro come il sole :mad: sapessi come mi rode... :muro:
ci credo...mi piacerebbe sapere cmq a che livello di protezione hai impostato il Kav (Real Time ) e se per caso usi settaggi custom...

Sono pochi giorni che sono nel forum(ma mi sa che ci rimarro' a lungo :asd: mi piacete propio(o!non fraintendiamo :D) ancora devo trovare tutto...
ma se hai tempo ridimmeli che mi gustno queste cose..
SOLO roba sicura! non da sperimentare :Prrr:
ciao
bravo allievo! :D
Ci sono persone molto qualificate che possono davvero darti una mano in caso di bisogno...diversi hanno maturato specializzazioni in varie tematiche ( chi a leggere/interpretare Hijackthis, chi a esaminare file sospetti.... ) ma tutti assieme formano un bel gruppo e un valido HELP DESK :D.

bè, datti una letturina a questo tanto per iniziare ( anche se OT) : http://www.hwupgrade.it/forum/showthread.php?t=1064733

PS: ahhh, questi RAGAZZI :sofico:

ma a finale è vero oppure no? veramente ha cannato credi di esserne sicuro?ci terrei a saperlo perche ho la stessa versione :) cioè quella aggironata con la path in auto.
ciao

sicuramente la scansione è stata fatta senza la patch:la quale può essere installata sia manualmente che via update se però è spuntata l'opzione aggiorna modulo.Tutti i test che sono stati fatti hanno mostrato che kaspersky riconosce quel virus.Quindi errore dell'operatore;comunque fai scansioni profonde ogni 3-4 ore e tieni installati 2 antivirus ? :mbe:

ci credo...mi piacerebbe sapere cmq a che livello di protezione hai impostato il Kav (Real Time ) e se per caso usi settaggi custom...

recommended
ma la scansione è stata fatta con lo scanner "massima protezione"e con le opzioni "controlla tutto"
settaggi custom in che senso??
:)

ma a finale è vero oppure no? veramente ha cannato credi di esserne sicuro?ci terrei a saperlo perche ho la stessa versione :) cioè quella aggironata con la path in auto.
ciao
Quello che riporta il 3d è quello che cronologicamente è successo.. :)

Spero che ad uno dei 2 antivirus hai disattivato il realtime..

sicuramente la scansione è stata fatta senza la patch:la quale può essere installata sia manualmente che via update se però è spuntata l'opzione aggiorna modulo.Tutti i test che sono stati fatti hanno mostrato che kaspersky riconosce quel virus.Quindi errore dell'operatore;comunque fai scansioni profonde ogni 3-4 ore e tieni installati 2 antivirus ? :mbe:
La pacth come testimonea lo screen è di lunedì la scansione è stata fatta ieri.Se KAV ha usato quella pacth si o no lo sa solo lui...... :rolleyes:
Non faccio scansioni ogni 2/3 ore normalmente... ;)
2 antivirus installati e usati uno alla volta, quando uno è attivo l'altro è disattivato totalmente(da strumenti di amministrazione> servizi) quindi non è neanche caricato in memoria..... ;) non faccio mai esperimenti avventati... ;)
Quando mi garantirono che non ci sarebbe stato nessun problema,utilizzando 2 antivirus,ti garantisco che è gente che sa il fatto suo...su certi argomenti.
ciao ;)

ps
dimenticavo:
L'operatore non ha toppato... :asd:

Spero che ad uno dei 2 antivirus hai disattivato il realtime..
ciao
Prima di risponderti :) mi piacerebbe che tu mi spiegassi il "perchè" Di quello che dici......... ;)

....
2 antivirus installati e usati uno alla volta, quando uno è attivo l'altro è disattivato totalmente(da strumenti di amministrazione> servizi) quindi non è neanche caricato in memoria..... ;) non faccio mai esperimenti avventati... ;)
Quando mi garantirono che non ci sarebbe stato nessun problema,utilizzando 2 antivirus,ti garantisco che è gente che sa il fatto suo...su certi argomenti.
.....:

Nemmeno in questo forum girano "zavagnini" :D L'importante (xte) è non usare contemporaneamente i realtime ;)

ciao
Prima di risponderti :) mi piacerebbe che tu mi spiegassi il "perchè" Di quello che dici......... ;)

Semplicemente perchè vanno in conflitto.

Semplicemente perchè vanno in conflitto.
Se attivi contemporaneamente,giusto?? ;)
Ripeto x l'ennesima volta quando uno è attivo l'altro è solo installato nel
pc ma è come fosse morto, o no! :mbe:

se vuoi ti metto lo screnn di tasck manager o di process explorer così mi dici
quanti antivirus vedi in circolazione.... :)

Nemmeno in questo forum girano "zavagnini"
come ho detto qualche post indietro,il forum mi piace molto,e c'è
davvero gente competente...e simpatica :)
L'importante (xte) è non usare contemporaneamente i realtime ;)
ecco vedi...lo sapevo che quando hai fatto il primo intervento, avevi letto poco attentamente.... :asd:
ma non ti preoccupare...va bene anche così :)
ciao

Io ti ho detto che nel caso tu usi 2 realtime gli AV vanno in conflitto..ma era "nel caso se" :)
La domanda mi è sorta spontanea quando nel 1° post hai scritto che avevi 2 AV installati senza specificare se avevi disattivato il realtime di uno di questi..Talvolta ho sentito di gente che diceva che per stare + tranquilla metteva 2 FW e 2 AV :D .. scusami non era per "sottovalutarti" ;)

Se ti interessa un secondo AV solo per lo scanner puoi usare anche NOD32 Dos (http://www.nod32.com/products/dos.htm) oppure c'è anche F-Prot DOS (http://www.f-prot.com/products/home_use/dos/) che è Free.

Ciao.

Io ti ho detto che nel caso tu usi 2 realtime gli AV vanno in conflitto..ma era "nel caso se" :)
La domanda mi è sorta spontanea quando nel 1° post hai scritto che avevi 2 AV installati senza specificare se avevi disattivato il realtime di uno di questi..Talvolta ho sentito di gente che diceva che per stare + tranquilla metteva 2 FW e 2 AV :D .. scusami non era per "sottovalutarti" ;)

Se ti interessa un secondo AV solo per lo scanner puoi usare anche NOD32 Dos (http://www.nod32.com/products/dos.htm) oppure c'è anche F-Prot DOS (http://www.f-prot.com/products/home_use/dos/) che è Free.

Ciao.

Tranquillo :) , monkey island "no ay problema" :D
grazie x la dritta ci darò un'occhiata.. ;)
ciao (notte...) a domani...

;)

Restando in tema di confilitto tra antivirus, vorrei un consiglio per l'installazione di un aiuto a nod32. Con bitdefender 8 free edition ci sono problemi? Non avendo la funzione real time, non dovrebbe creare conflitti. Sbaglio?

Restando in tema di confilitto tra antivirus, vorrei un consiglio per l'installazione di un aiuto a nod32. Con bitdefender 8 free edition ci sono problemi? Non avendo la funzione real time, non dovrebbe creare conflitti. Sbaglio?
Bitdefender free 8 non ha il real time e quindi non c'e' pericolo di conflitti con il nod32. :)

Grazias ;)

ciao circa 20 giorni fa ho installato NOD32(da usare di tanto in tanto in alternativa a kaspersky..) alla prima scansione profonda
rivelò 2 cavalli di troia,che kav non aveva rivelato :mad: .
Poi qui nel forum mi hanno detto che poteva dipendere dal fatto che con kav
usavo il database standard e che con il "database eteso"li avrebbe sicuramente trovati.
Quindi sono passato alla modalità estesa e ho fatto la scansione(niente di che, solo un "falso positivo" ).
Ieri sera invece ho disattivato kav e ho aggiornato NOD32 a quel punto
ho rifatto la scansione "profonda".
Bene con mio disappunto mi ha rivelato 3 virus, :mad: tutti della solita razza
C:\Documents and Settings\kan3malato\Dati applicazioni\Opera\Opera7\profile\cache4\opr050CU.jpg - variante modificata di Win32/Exploit.WMF cavallo di troia -
Ora, non saranno virus pericolosi, roba che è solo nella cache(e immediatamente eliminati) A parte che su l'estensione WMF mi sembra (non ricordo i particolari)ci fu un pò di panico....io non ho avuto malfunzionamenti strani o altro....(ho cercato anche informazioni su quel virus ma non ho trovato niente, se sapete qualcosa...tanto x conoscerne gli effetti..).
La cosa che mi rode è che kav non li aveva rivelati.. :mad: :mad:
E inizio a perdere fiducia.. :mbe: :mbe:
una volta,va beh!!!
ma due iniziano a essere troppe :nono: :nono: :nono:
ciao :)
stento a credere cmq ....specialmente poi se te li ha rilvelati il nod32 a cui i falsi positivi ci son sempre stati

stento a credere cmq ....specialmente poi se te li ha rilvelati il nod32 a cui i falsi positivi ci son sempre stati
Ti capisco..... :( rode anche a me.....
Per quanto riguarda i falsi positivi,da quando con kav ho messo il database
esteso,ho contini messaggi di alert sul prog.Mirc (identificato come riskware)
Per NOD32 non sò che dirti.....è da poco che lo uso..
Difatto è la seconda volta che rileva virus.... :( :D
E quello riportato sopra mi sa che sia reale.....anche se credo non fosse operativo,visto che non ho avuto malfunzionamanti strani..ecc.ecc..
Anche perchè avevo xp aggiornato...appena uscì fuori il problema WFM ;)
ciao