PDA

View Full Version : Kaspersky Int. Secur.6.0 [OFFICIAL THREAD]


Pagine : 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15

nV 25
26-06-2006, 18:24
KAV6 senza il PDM ( il modulo che dice Andorra, per intendersi ).... :muro: :muro: :rolleyes:

Rimetti la 5, allora...o vai di Nod32/Bd....









EDIT: poi xò se rimanete infetti con degli Zero-Days, so ca[]i vostri.... ;)
Anzi, mi correggo, nostri, visto che dopo venite a chiedere aiuto postando il log di Ht.

deja vu
26-06-2006, 19:22
KAV6 senza il PDM ( il modulo che dice Andorra, per intendersi ).... :muro: :muro: :rolleyes:

Rimetti la 5, allora...o vai di Nod32/Bd....




EDIT: poi xò se rimanete infetti con degli Zero-Days, so ca[]i vostri.... ;)
Anzi, mi correggo, nostri, visto che dopo venite a chiedere aiuto postando il log di Ht.

Non vedo perchè il KIS senza la protezione PROACTIVE non dovrebbe svolgere bene il suo lavoro. E poi io sono uno di quelli che non clicca mai su gli exe e se lo faccio prima di eseguire un file sospetto lo passo su virustotal per sicurezza...kaspersky o meno...
per gli zero-days poi basta tenere i file scaricati in quarantena per qualche giorno...

Wip3out
26-06-2006, 19:23
EDIT: poi xò se rimanete infetti con degli Zero-Days, so ca[]i vostri.... ;)
Anzi, mi correggo, nostri, visto che dopo venite a chiedere aiuto postando il log di Ht.

Se mi permetti aggiungo che il problema non è solo sugli zero-day, ma anche su malware vario! Ovvero quella roba che è ancora più facile prendersi rispetto ai normali virus!

lucadue
26-06-2006, 19:30
scusate l'ignoranza ma cosa sono gli zero-days :confused:

nV 25
26-06-2006, 19:58
in buona sostanza:
0-days = malwares per il quale non è stata creata ancora una firma ( da qui "0", cioè "nuovo" )

@ Wip:
si, vabbè: io ho cercato solo di sintetizzare fino all'osso il problema.

@ deja vu:
magari i malwares fossero solo .exe ..... :rolleyes:
Pensa al wmf exploit, tanto per fare un'esempio....











Cmq, anche qui urge una precisazione:
la sicurezza è la vostra, non certo la mia, quindi liberi di configurare un software come meglio si crede.
Chi vuole evitare di postare spesso log di Ht, scorra questa discussione e setti il PDM come dico io ( che, a mia volta, ho seguito alcuni accorgimenti postati sul forum uff del Kav...).
Ovvio cmq che si deve essere disposti a sopportare qualche avviso in +.

oineg
26-06-2006, 21:03
Kis 6.:help: Incomincio ad andare in confusione; la mia domanda, mi rendo conto, per molti saggi di questo forum è banale ma sono comunque alla ricerca di una risposta certa :muro: : la lista degli oggetti neutralizzati evidenziata in Protection running finestra detected può essere eliminata con l'action Discard o cosa fare? :)

ciocia
27-06-2006, 19:16
Avevo anche aperto un thread apposito, ma mi sono accorto ora cercando su google questo file, che e' di kaspersky.
Ho installato kis6 .300

riporto:

Ho saltuarie schermate blu sul muletto ( che uso solo per emule in isdn, dove ho installato SOLO winxp sp2+driver mobo-vga-modem e nient'altro ), di sicuro le ultime 2 volte mi diceva che probabile causa era il file klif.sys
L'ho cercato e sta in: c:\windows\system32\driver\klif.sys

Che faccio? va in conflitto con emule o cosa? :confused:

nV 25
27-06-2006, 19:47
Kis 6 la lista degli oggetti neutralizzati evidenziata in Protection running finestra detected può essere eliminata con l'action Discard o cosa fare? :)

elimina pure.

Dove si può, consiglio queste impostazioni ( es. file AV ma non solo...):

http://img362.imageshack.us/img362/570/15hk4.jpg

nV 25
27-06-2006, 19:52
Avevo anche aperto un thread apposito, ma mi sono accorto ora cercando su google questo file, che e' di kaspersky.
Ho installato kis6 .300

riporto:

Ho saltuarie schermate blu sul muletto ( che uso solo per emule in isdn, dove ho installato SOLO winxp sp2+driver mobo-vga-modem e nient'altro ), di sicuro le ultime 2 volte mi diceva che probabile causa era il file klif.sys
L'ho cercato e sta in: c:\windows\system32\driver\klif.sys

Che faccio? va in conflitto con emule o cosa? :confused:
di sicuro il file che hai indicato (klif.sys) soffre di un bug: http://www.kaspersky.com/technews?id=189221798
Il fix a giorni:http://forum.kaspersky.com/index.php?showtopic=17099&hl=klif\.sys

Cmq non sei l'unico:
http://forum.kaspersky.com/index.php?showtopic=15550&hl=klif\.sys

Don Pelotas suggerisce 1 procedura al post n°4.....

nothinghr
28-06-2006, 10:48
Qualcuno che usa Kis sa dirmi che regole vanno impostate per Azureus? Ne ho provate di tutte, aprendo la porta di ascolto predefinita non va per niente bene, sembra che ci siano molte connessioni con numeri di porta intorno al 3000, ma anche sul forum non ho trovato niente...

nV 25
28-06-2006, 11:04
Ciao nothinghr.

Azureus è un client bt per caso?
Cerco qualcosa, cmq.

Puoi mettere le regole che avresti creato qui sul forum cosi' gli dò un'occhiata?
Cmq fra tutti 'sto problema si risolve, non preoccuparti. :)

nV 25
28-06-2006, 11:11
ho trovato queste regole:

controlla un pò se cosi' vanno bene.

http://forum.kaspersky.com/index.php?showtopic=4293&st=20&p=24287&#entry24287

nothinghr
28-06-2006, 11:44
Ciao nothinghr.

Azureus è un client bt per caso?
Cerco qualcosa, cmq.

Puoi mettere le regole che avresti creato qui sul forum cosi' gli dò un'occhiata?
Cmq fra tutti 'sto problema si risolve, non preoccuparti. :)
Le regole che avevo impostato le ho cancellate perchè non andavano per niente, in pratica avevo aperto la porta 50000 (che è quella che ho impostato per le connessioni) sia per Tcp che per Udp, piu 127.0.0.1 piu' l'ip per gli aggiornamenti dal sito sourceforge

ho trovato queste regole:

controlla un pò se cosi' vanno bene.

http://forum.kaspersky.com/index.ph...287&#entry24287

C'è una cosa che non mi convince nelle regole che sono riportate sul forum kaspersky, in pratica apre diverse connessioni e poi in fondo le bypassa tutte con allow any Tcp e Udp connection, non ha molto senso.... o le ho capite male io?
Un'altra cosa che non mi convince è che non apre la porta predefinita che sarebbe di regola la 6881 per tutti i client Bittorrent

oineg
28-06-2006, 11:49
elimina pure.

Dove si può, consiglio queste impostazioni ( es. file AV ma non solo...):

http://img362.imageshack.us/img362/570/15hk4.jpg

In pratica in File Antivirus e Mail Antivirus?

nV 25
28-06-2006, 12:26
In pratica in File Antivirus e Mail Antivirus?
si, + critical areas,my computer,statup objects

nV 25
28-06-2006, 12:27
..
ora per curiosità le controllo...

nothinghr
28-06-2006, 12:35
ora per curiosità le controllo...
Ho fatto varie prove, e ho visto che ogni peer che tenta di connettersi usa porte casuali e quindi non prevedibili, e ogni volta compare una finestra del firewall, secondo me l'unico modo di farlo funzionare è permettere tutte le attività tcp e udp, ma non è una soluzione molto raffinata...

oineg
28-06-2006, 13:46
si, + critical areas,my computer,statup objects

Si, ho aggiunto anche le altre sezioni secondo le tue indicazioni . Mi sembra giusto essere drastici : disinfetta o elimina se fallisce la disinfezione :huh:

nV 25
28-06-2006, 13:56
io almeno lo ho impostato cosi'....
sulla modalità di "trattamento" di una minaccia, infatti, non voglio storie. :D

EDIT: per il web scanner,
http://img71.imageshack.us/img71/3193/17vp4.jpg

mcz
28-06-2006, 14:04
Ho installato oggi il nuovo antivirus Kaspersky 6, ultima versione e non riesco piu a navigare! Avete consigli? Ho xp e explorer 7. Grazie. (ferwall ho outpost, con regole consentite per explorer)

oineg
28-06-2006, 14:22
io almeno lo ho impostato cosi'....
sulla modalità di "trattamento" di una minaccia, infatti, non voglio storie. :D

EDIT: per il web scanner,
http://img71.imageshack.us/img71/3193/17vp4.jpg

Fatto anche io. Se hai altri suggerimenti.... :D

deja vu
28-06-2006, 14:48
Qualcuno sa dirmi come faccio ad accedere alla cartella della quarantena e ad eliminare i file contenuti ?...

oineg
28-06-2006, 15:25
Qualcuno sa dirmi come faccio ad accedere alla cartella della quarantena e ad eliminare i file contenuti ?...

Vai in Interfaccia iniziale in Summary - Clicca sulla prima voce, ti appare una finestra con una serie di opzoni tra cui Quarantine e decidi l'azione da effettuare. :)

gandellino
28-06-2006, 15:32
ciao a tutti, ho un problema!

Ho istallato kav6 dopo aver avuto per un po' kav5, le licenze erano compatibili per cui l'ho istallato e usato senza problemi.

Ieri mi è capitato di dover ripristinare il sistema a seguito di un errore nel reg di windows, per cui sono ripartito da un punto di ripristino di una settimana fa, quando kav6 non lo avevo ancora istallato.
Al riavvio, quindi, sono partito subito per fare la reistallazione di kav6, ma ad un certo punto l'istallazione si ferma, torna indietro e mi dice che è impossibile procedere a causa di un errore!!! :muro:

Ho provato a far ripartire il pc a cancellare manualmente tutte le vecchie chiavi del registro di kav5, ad istallarlo su un'altra partizione dell'HD...niente :help:

Se reistallo kav5 tutto procede senza problemi, ma kav6 proprio non và.

Potete aiutarmi?
GRAZIE MILLE.

oineg
28-06-2006, 17:18
Quando sei ripartito dopo il ripristino dovevi disinstallare tutto quello che c'era installato di Kav (5 o 6). Ora prova a disinstallare in modalità provvisoria il Kav attualmente esistente. Mi sembra che una volta abbia fatto così per un problema simile al tuo. Poi prova a installare di nuovo Kav 6. E' una prova, non una certezza. :)

Wip3out
29-06-2006, 00:31
Per Kaspersky 6.0 c'è anche un tool di rimozione sul loro sito FTP.

ekerazha
29-06-2006, 00:55
Non vedo perchè il KIS senza la protezione PROACTIVE non dovrebbe svolgere bene il suo lavoro.
Sonstanzialmente perchè (ad esempio) tutta la parte relativa alla "protezione dai leaktest" è delegata alla Proactive Defense, quindi disabilitandola azzoppi in un certo senso anche il firewall.

ekerazha
29-06-2006, 00:59
ciao a tutti, ho un problema!

Ho istallato kav6 dopo aver avuto per un po' kav5, le licenze erano compatibili per cui l'ho istallato e usato senza problemi.

Ieri mi è capitato di dover ripristinare il sistema a seguito di un errore nel reg di windows, per cui sono ripartito da un punto di ripristino di una settimana fa, quando kav6 non lo avevo ancora istallato.
Al riavvio, quindi, sono partito subito per fare la reistallazione di kav6, ma ad un certo punto l'istallazione si ferma, torna indietro e mi dice che è impossibile procedere a causa di un errore!!! :muro:

Ho provato a far ripartire il pc a cancellare manualmente tutte le vecchie chiavi del registro di kav5, ad istallarlo su un'altra partizione dell'HD...niente :help:

Se reistallo kav5 tutto procede senza problemi, ma kav6 proprio non và.

Potete aiutarmi?
GRAZIE MILLE.

Piccolo consiglio... ogni volta che vuoi ripristinare ad un punto precedente, prima disinstalla tutti i programmi che hai installato nel frattempo (dopo la creazione del punto di ripristino al quale vuoi ripristinare) altrimenti i programmi rimangono "installati a metà" (in una sorta di limbo :D ) ed è sempre un macello... detto questo hai due strade secondo me:

1) Provi ad utilizzare l'apposito tool di rimozione che trovi sull'FTP di Kaspersky

2) Ultima spiaggia... annulli il ripristino, disinstalli KAV 6.0, esegui nuovamente il ripristino ed infine reinstalli KAV ;)

xxmirco83xx
29-06-2006, 19:06
Ciao a tutti e complimenti x il thread...,l'altro giorno nel notebook nuovo di zecca!!! formattato tutto apposto, che non volevo sporcare.. credo di aver fatto un enorme ca****a, andando a disabilitare il norton internet security, xkè cercavo una patch in questi stupendi siti :doh: .., cosi IE7 (almeno credo dipenda da quello visto che non ho mai avuto problemi prima) cmq simpaticamente quando decide si chiude da solo :D :muro: e non so cosa fare, non mi dava errori, ora ogni tanto mi dà anche un errore da inviare alla microsoft.. mah...

Avevo provato nod32 un anno fa ma poi mi ero stancato,ed ho ripreso ad usare il nav, ieri ho installato sul notebook vecchio il kis 6, mi ha fatto la scansione in 4 ore :eek: , sicuramente è xkè è incasinato il registro etc etc... però mi ha trovato 8 trojan ce nav neppure sapeva esistesse evidentemente!!!!!!!! Insomma mi sono deciso al salto, il kis mi sembra un'altro mondo, mi sento piu' sicuro,ed il pc è meno appesantito, oggi pomeriggio mi sono letto tutte le 50 pagine del forum :stordita: , (sono fuso non ci vedo piu' ormai).. cmq ora vado x usare emule, ho messo le regole per l'UDP e TCP che avevo letto qualche pagina fa, ma ogni nanosecondo mi dà la notifica "outbond tcp connections" "outbond packet" etc etc... x ogni indirizzo (dei server credo)... sono ignorante lo so, purtroppo non avevo tempo x imparare ad usare software piu' seri come questo... ed ora non sono nemmeno capace a far una regola x emule!!!!
Vi, prego, qualcuno mi dà una mano e mi spiega passo x passo come devo fare x far funzionare emule senza avere sempre quella finestra? :rolleyes:

E poi non vorrei andare OT... ma qualcuno sa pure darmi una dritta per il problema che ho descritto prima con IE7?.... o magari mi indirizza a qualche altra conversazione.... mi secca formattare un'altra volta :cry: :cry: :cry:

ekerazha
29-06-2006, 19:49
Vi, prego, qualcuno mi dà una mano e mi spiega passo x passo come devo fare x far funzionare emule senza avere sempre quella finestra? :rolleyes:

E poi non vorrei andare OT... ma qualcuno sa pure darmi una dritta per il problema che ho descritto prima con IE7?.... o magari mi indirizza a qualche altra conversazione.... mi secca formattare un'altra volta :cry: :cry: :cry:
Per eMule permettigli "Any Activity".

Per IE7 Beta è un bug abbastanza ricorrente... cambia browser (Firefox o Opera 9 vanno benone) o se proprio vuoi IE7 aspetta la release finale attesa per fine anno e nel frattempo cambia appunto browser.

nV 25
29-06-2006, 20:17
...oggi pomeriggio mi sono letto tutte le 50 pagine del forum :stordita: , (sono fuso non ci vedo piu' ormai).. cmq ora vado x usare emule, ho messo le regole per l'UDP e TCP che avevo letto qualche pagina fa, ma ogni nanosecondo mi dà la notifica "outbond tcp connections" "outbond packet" etc etc... x ogni indirizzo (dei server credo)... sono ignorante lo so, purtroppo non avevo tempo x imparare ad usare software piu' seri come questo... ed ora non sono nemmeno capace a far una regola x emule!!!!
Vi, prego, qualcuno mi dà una mano e mi spiega passo x passo come devo fare x far funzionare emule senza avere sempre quella finestra? :rolleyes:
...
anzitutto stai calmo e fatti 1 bel respiro :D

la 1° cosa da fare è ripulire TUTTE le regole di emule che hai creato dalla zona "application filtering", per cui vai su settings->antihacker-> dove vedi "la leva" che ti indica il grado di protezione (low/high/training mode) clicca su settings-> fermati sulla parte "rules for applications", cerca emule e "DEPENNA" con un bel "delete" :D ...

Apri emule senza connetterti, spostati sulla scheda server.
Appena clicchi su connetti, il training mode del kis ti segnala un tentativo di connessione:
se ci presti attenzione, l'IP è uno di quelli della lista server (infatti, anche il nome che vorrebbe dare alla regola è già identificato come "emule tal dei tali... :p ").
Ok, bene:
dai la tua autorizzazione SENZA MODIFICARE NULLA.

A regola ti compare un'altro pop-up anch'esso con un "nome riconoscibile" ( qualcosa di simile a prima: "emule tal dei tali..").
Ridai l'assenso.

A questo punto, sulle porte TCP locali (il tuo pc) nel range 1025-5000, ti comparirebbero una marea di avvisi provenienti da IP diversi ( quelli che dicevi ) e con destinazione porte diverse.

Bene:
se devi autorizzare ogni IP/porta/bla bla bla...forse finisci di configurarlo alla fine dei mondiali sulla Luna del 2180... :D

Per cui occorre l'escamotage: :mbe: :p
CREI UNA REGOLA GENERICA che consenta tutto il traffico in uscita (outbound steam) nel range 1025-5000 (porte del tuo Pc) verso qualsiasi IP/Porta. :)

Fine. :fagiano:

xxmirco83xx
29-06-2006, 20:21
Per eMule permettigli "Any Activity".

Per IE7 Beta è un bug abbastanza ricorrente... cambia browser (Firefox o Opera 9 vanno benone) o se proprio vuoi IE7 aspetta la release finale attesa per fine anno e nel frattempo cambia appunto browser.

Intanto ti ringrazio x la tempestiva e precisa risposta ;) , avevo pensato pure io di mettere "Any Activity" è che non sapevo se potevo star tranquillo a livello di sicurezza..... , cmq se dici che si può far così ok....
Per IE7, a dire il vero era solo una prova che ho fatto passando al nuovo note..., mi attirava avere piu' tabs e provare il "phishing filter"... , e credevo fosse in italiano.. altrimenti non lo avrei messo, volevo provare firefox ma, bo mi dava la sensazione di essere x intenditori anche se non l'ho mai provato... cmq ci farò un pensierino...
La cosa che mi lascia un pò perplesso è che nell'altra settimana da quando l'avevo messo su, non mi ha mai dato problemi..., l'altro giorno dopo la navigazione senza firewall, mi si chiudevano sempre tutte le finestre entro pochi secondi..... ho fatto la scansione con norton e mi dava un adaware che naturalmente non ha tolto...,e poi secondo lui era tutto ok....
Ora kis mi ha trovato il file "suchspur.dll" , sembra quasi funzioni.. mah... se mi ha risolto il problema, di NAV non voglio nemmeno piu' sentirne parlare :banned:

nV 25
29-06-2006, 20:23
Per eMule permettigli "Any Activity".



me la spieghi? :fagiano:

xxmirco83xx
29-06-2006, 20:28
me la spieghi? :fagiano:


mi sembrava strano :rolleyes:

nV 25
29-06-2006, 20:30
no, aspè.

ekerazha sà quello che dice. ;)
NON ha dato una risposta "a caso", semplicemente è diversa "dalla mia" :)

Solo che la sua non la intendo...che vuol dire "any activity"? :mbe: (posto che cmq io "any activity" non lo darei manco a mi moglie, se l'avessi :fagiano: )....o forse si? :D :oink:

xxmirco83xx
29-06-2006, 20:32
no, aspè.

ekerazha sà quello che dice. ;)
NON ha dato una risposta "a caso", semplicemente è diversa "dalla mia" :)

Ecco fatto ..., e ancora grazie a te ed a ekerazha -......a titolo di informazione, come mai voi avete messo regole precise ......?

nV 25
29-06-2006, 20:33
.. come mai voi avete messo regole precise ......?
cioè? a cosa ti rifersici? :mbe:

xxmirco83xx
29-06-2006, 20:34
no, aspè.

ekerazha sà quello che dice. ;)
NON ha dato una risposta "a caso", semplicemente è diversa "dalla mia" :)

Solo che la sua non la intendo...che vuol dire "any activity"? :mbe: (posto che cmq io "any activity" non lo darei manco a mi moglie, se l'avessi :fagiano: )....o forse si? :D :oink:

Se modifichi la risposta mentre rispondo ti meno :eek: (scherzo ovviamente, anche xkè le prenderei :fagiano: ) ... cmq... gli ho dato "any activity"... , devo ancora capire se va bene o no :D

xxmirco83xx
29-06-2006, 20:36
cioè? a cosa ti rifersici? :mbe:

QUalche pagina fa.. ho letto che qualcuno ha consigliato di inserire la regola UDP e TCP :rolleyes:

ekerazha
29-06-2006, 20:53
eMule è un programma (come altri) che utilizza una grande varietà di porte e di indirizzi (es. ci sono diversi server, con diverse porte, ci sono diversi utenti ai quali ci si connette su diverse porte etc.) quindi generalmente è uno di quei casi in cui setto il programma su "Any Activity". Anche perchè eMule è un programma fidato (non è un programma del quale temo "comportamenti sospetti") quindi non vedo il minimo problema nel lasciarlo connettere a tutto ciò che si rende necessario.

:)

ekerazha
29-06-2006, 21:06
eMule è un programma (come altri) che utilizza una grande varietà di porte e di indirizzi (es. ci sono diversi server, con diverse porte, ci sono diversi utenti ai quali ci si connette su diverse porte etc.) quindi generalmente è uno di quei casi in cui setto il programma su "Any Activity". Anche perchè eMule è un programma fidato (non è un programma del quale temo "comportamenti sospetti") quindi non vedo il minimo problema nel lasciarlo connettere a tutto ciò che si rende necessario.

:)
Preciso che anche la regola consigliata da nV 25 è probabilmente valida, ma come si può ben notare è abbastanza "permissiva" (restringe solamente l'utilizzo di port locali) ed è normale che sia così per i suddetti motivi... quindi alla fine tra una regola del genere e "Any Activity" non cambia molto, io ho utilizzato Any Activity perchè quando non lo ritengo necessario "vado sul semplice" ed evito di sbattermi troppo.

nV 25
29-06-2006, 21:19
ok, ho inteso...

Come si ricava facilmente, non esiste una via univoca...

Cmq any activity io un lo do'...mai... :ciapet:

oineg
29-06-2006, 21:31
Allow Any Tcp Activity e idem Upd, così ho cambiato; ekerazha mi convince. Quello che dice nV 25 è interessante ma preferisco provare con questa modalità. Prima avevo genericamente Upd e Tcp. :D

ekerazha
29-06-2006, 21:39
In effetti sono molto persuasivo :oink:

Comunque diciamo, volendo essere pignoli si può fare come nV 25... solo che come ho già detto personalmente evito di sbattermi troppo quando non lo ritengo necessario.

oineg
29-06-2006, 21:41
ok, ho inteso...

Come si ricava facilmente, non esiste una via univoca...

Cmq any activity io un lo do'...mai... :ciapet:

ma si, cerco di non complicarmi la vita, rispetto l'nV 25pensiero ma questa volta disobbedisco. :D

xxmirco83xx
29-06-2006, 22:23
Intanto veramente ancora complimenti x la velocità di risposta e la precisione!!!!!!!!!!!!!!!!



Messo any activity .... cmq ekerazha a scando di equivoci non volevo dubitare della tua risposta, volevo solo saperne di piu', visto che altri avevano creato regole particolari :D , ed ora che mi hai spiegato pure il xkè sono ancora piu' tranquillo .... grazie ancora :sofico:


Cmq kis mi sta veramente sorprendendo in positivo....., (confrontandolo con NAV), mi fa una preview delle mail ancora prima di scaricarle dal server, molto piu' leggero di norton, ed aggiornamenti anche ogni mezz'ora :mbe: , veramente notevole... ed è solo merito vostro se l'ho installato ;)

Tralaltro, non so se sia un caso, ma da quando l'ho installato (parlando piano) non si sono piu' chiuse le finestre di IE.. mah..... non so se sia un caso o che..

nV 25
29-06-2006, 22:25
questo xò è AMMUTINAMENTO!!! :cry:

:fagiano:

ekerazha
29-06-2006, 22:40
questo xò è AMMUTINAMENTO!!! :cry:

:fagiano:
Se mi compri il PC nuovo potrei anche cambiare versione e appoggiarti :D

davdo
30-06-2006, 13:44
mi si è aggiornato il kis

adesso ho product hotfix b.c :confused: :confused:

oineg
30-06-2006, 13:53
mi si è aggiornato il kis

adesso ho product hotfix b.c :confused: :confused:

Ho solo b anche dopo l'ultimo aggiornamento. Non capisco questa c... :)

nV 25
30-06-2006, 14:18
signori, salve... :)

Il 27/6 avevo segnalato che era in preparazione un Hotfix per il driver klif.sys (vedi infatti qui! (http://www.hwupgrade.it/forum/showpost.php?p=12910618&postcount=1009) ).
OK, è stato rilasciato con questo ultimo update.
Chi ha il KIS dovrebbe vedere come product hotfix "b.c"
Probabilmente con il solo KAV è diverso....

Vedi cmq http://forum.kaspersky.com/index.php?showtopic=17428
Qualcuno ha anche "c.c".... :mbe:

Aspetterei cmq qualche ora prima di allarmarsi....
Probabilmente a momenti fanno un'altro update che risolve tutto definitivamente....

EDIT:
la piega che stà prendendo il thread indicato ( Link (http://forum.kaspersky.com/index.php?showtopic=17428) ) [vedi ad es. post n°16/17/18..] sembra confermare che ci sia un bug nell'aggiornamento.
Sono probabili nuovi riavvii nei prox minuti.. :rolleyes:

andorra24
30-06-2006, 14:26
Il KIS mi ha gia' chiesto di riavviare 2 volte oggi. :rolleyes:

Product hotfix: b.c.c

oineg
30-06-2006, 14:39
Dopo l'ultimo aggiornamento (e riavvio) adesso appare b.c :)

xxmirco83xx
30-06-2006, 17:20
Secondo riavvio pure a me :rolleyes: , x fortuna kis non è come NAV, che quando vuole il riavvio ti presenta una finestra nella quale puoi solo premere ok, se la lasci lì xkè stai facendo qualcosa e non puoi riavviare, se x sbaglio clicchi invio mentre cambi finestre, ti si riavvia il pc :doh:

Un'altro punto a favore di kis ... , ora mi sto chiedendo in continuazione come diavolo ho fatto ad usare nav fino a questo momento :doh:

oineg
30-06-2006, 17:53
secondo riavvio e apparizione di b c c :)

qwer1981
30-06-2006, 19:09
A me, col Kav, appare: a.a.a.b.c :confused: :confused: :confused:

Beelzebub
01-07-2006, 07:41
Io ho sempre b.c.... ma che vuol dire? :confused:

Ferdy78
01-07-2006, 07:53
Io b.c.c....(kav) che fa arriviamo alla z :D

Cobain
01-07-2006, 10:40
ma chi ha detto che kaspersky è compatibile con windows 64 ? a mer manda la cpu al 100 % in fase di neutralizazione dei file infetti

Wip3out
01-07-2006, 11:41
Aggiornato due volte. Mi da versione b.c.c

Wip

ciocia
01-07-2006, 13:02
signori, salve... :)

Il 27/6 avevo segnalato che era in preparazione un Hotfix per il driver klif.sys (vedi infatti qui! (http://www.hwupgrade.it/forum/showpost.php?p=12910618&postcount=1009) ).
OK, è stato rilasciato con questo ultimo update.
Chi ha il KIS dovrebbe vedere come product hotfix "b.c"
Probabilmente con il solo KAV è diverso....


Io avevo avuto problemi con quel file.
Ma da diversi mesi ho problemi di schermate blu sul muletto con altri allarmi (bad pool caller/healer ). Ho cambiato praticamente tutto del pc e la cosa ha continuato.
Oggi ho disinstallato kis e messo norton, vediamo se era kaspersky e poi kis06 a piantarmi il pc

Ferdy78
01-07-2006, 17:31
:muro: ..ragazzi/e :D ....scusate ma mi è impazzito kav versione.6.0.300 :confused:

Non parte più all'avvio (autoprotect)...mi da una caterva di errori...e tutto dopo aver effettuato l'aggiornamento stamattina :muro:

Il PC è pulito e rifatto (in tutti i sensi :D ) da Lunedì....sera.

A voi va tutto bene??

Pollo82
02-07-2006, 12:47
Ho il kav 6.0.0.299 è consigliabile passare alla 6.0.0.300?
Dato che non ho voglia di disinstallare pulire il registro ecc... volevo sapere se cambiava qualcosa che ne so magari risolve bachi o buchi di protezione... grazie...

oineg
02-07-2006, 16:02
Ho il kav 6.0.0.299 è consigliabile passare alla 6.0.0.300?
Dato che non ho voglia di disinstallare pulire il registro ecc... volevo sapere se cambiava qualcosa che ne so magari risolve bachi o buchi di protezione... grazie...

E' preferibile che l'aggiorni. Kis 6.00.300 è la versione in continuo divenire per quanto riguarda agiornamenti e soluzioni problemi vari (bug ecc). Non so se questo stia ugualmente avvenendo per la .....299 :)

oineg
02-07-2006, 16:04
:muro: ..ragazzi/e :D ....scusate ma mi è impazzito kav versione.6.0.300 :confused:
,,,,,,
A voi va tutto bene??

Si :D

riccardosl45
03-07-2006, 08:52
Sto provando la KAV 6 ultima versione (.300)

Quando viene lanciata una scansione completa del sistema e viene spuntata l'opzione di spegnere il PC al termine della scansione, quando lo riaccendo dove posso visualizzare il log degli eventuali oggetti infetti trovati????

Se li trova me lo segnala? :confused:

ATI-Radeon-89
03-07-2006, 10:17
Vorrei sapere una cosa... la suite di kaspersky durante l'utilizzo del pc fa molte richieste all'utente? (Non so se mi sono spiegato) Ve lo chiedo perchè lo dovrebbe usare un mio conoscente che però non è pratico assolutamente di pc...

oineg
03-07-2006, 10:23
Vorrei sapere una cosa... la suite di kaspersky durante l'utilizzo del pc fa molte richieste all'utente? (Non so se mi sono spiegato) Ve lo chiedo perchè lo dovrebbe usare un mio conoscente che però non è pratico assolutamente di pc...

Fallo provare con la versione Trial. :)

riccardosl45
03-07-2006, 10:26
Vorrei sapere una cosa... la suite di kaspersky durante l'utilizzo del pc fa molte richieste all'utente? (Non so se mi sono spiegato) Ve lo chiedo perchè lo dovrebbe usare un mio conoscente che però non è pratico assolutamente di pc...

La Proactive Defense di solito fa richieste quando viene installato nuovo software che modifica chiavi del registro...

Ma si può volendo disattivare.

ATI-Radeon-89
03-07-2006, 11:12
Diciamo quindi che non fa richieste particolari e che quindi va bene anche per un principiante?

Wip3out
03-07-2006, 13:03
Sto provando la KAV 6 ultima versione (.300)

Quando viene lanciata una scansione completa del sistema e viene spuntata l'opzione di spegnere il PC al termine della scansione, quando lo riaccendo dove posso visualizzare il log degli eventuali oggetti infetti trovati????

Se li trova me lo segnala? :confused:

Se non è riuscito a neutralizzarli al prossimo avvio ti darebbe un allarme in finestrella.
Altrimenti basta andare nella pagina dei log.

http://img216.imageshack.us/img216/8794/200607031401363ni.th.png (http://img216.imageshack.us/my.php?image=200607031401363ni.png)

http://img216.imageshack.us/img216/2546/200607031401564cd.th.png (http://img216.imageshack.us/my.php?image=200607031401564cd.png)

http://img216.imageshack.us/img216/6029/200607031402084no.th.png (http://img216.imageshack.us/my.php?image=200607031402084no.png)


Wip

riccardosl45
05-07-2006, 10:49
Se non è riuscito a neutralizzarli al prossimo avvio ti darebbe un allarme in finestrella.
Altrimenti basta andare nella pagina dei log.

http://img216.imageshack.us/img216/8794/200607031401363ni.th.png (http://img216.imageshack.us/my.php?image=200607031401363ni.png)

http://img216.imageshack.us/img216/2546/200607031401564cd.th.png (http://img216.imageshack.us/my.php?image=200607031401564cd.png)

http://img216.imageshack.us/img216/6029/200607031402084no.th.png (http://img216.imageshack.us/my.php?image=200607031402084no.png)


Wip

Figata grazie! :D

retorik
05-07-2006, 12:14
Salve, due domande:

1)Nel rapporto della scansione, quando mi trova dei file secondo lui infetti che io non voglio eliminare, faccio tasto destro-discard?

2)Nel rapporto della scansione, quando mi trova dei file secondo lui infetti che io voglio eliminare faccio tasto destro-neutralize. Ma poi per eliminare anche la voce, posso fare tasto destro-discard?

Grazie

Wip3out
05-07-2006, 14:06
Salve, due domande:

1)Nel rapporto della scansione, quando mi trova dei file secondo lui infetti che io non voglio eliminare, faccio tasto destro-discard?

Si


2)Nel rapporto della scansione, quando mi trova dei file secondo lui infetti che io voglio eliminare faccio tasto destro-neutralize. Ma poi per eliminare anche la voce, posso fare tasto destro-discard?

Grazie

Si, ma la voce a quel punto diventa verde da se.

retorik
05-07-2006, 16:01
si, ma la voce a quel punto diventa verde da se.
dicevo x eliminare anke la voce.

grazie

lucadue
05-07-2006, 18:35
come faccio a tradurmi il kav in italiano?
come li apro i file .lop x tradurre? :confused:

kmarraff
05-07-2006, 23:24
dicevo x eliminare anke la voce.
Si

come faccio a tradurmi il kav in italiano?
come li apro i file .lop x tradurre? :confused:
I file sono .loc e li puoi aprire tranquillamente sia con il blocco note sia con il wordpad!
se vuoi te li posso anche dare io tradotti e se ci sono errori di battitura me li segnali in modo da correggerli e migliorare la traduzione!
Chi vuole la traduzione mi può contattare, sono del parere che non bisogna essere gelosi su queste cose!!! ;)

Z@R
06-07-2006, 19:25
Ver. 6.0.1.336

http://img54.imageshack.us/img54/6177/kisrep0kc.th.jpg (http://img54.imageshack.us/my.php?image=kisrep0kc.jpg)

finora tutto bene... ma a, b, c o robe varie, MAI VISTE!!! :ciapet:

Wip3out
06-07-2006, 19:46
Ver. 6.0.1.336

http://img54.imageshack.us/img54/6177/kisrep0kc.th.jpg (http://img54.imageshack.us/my.php?image=kisrep0kc.jpg)

finora tutto bene... ma a, b, c o robe varie, MAI VISTE!!! :ciapet:

Si ma quella è la versione BETA della MP1...ovvio che non hai a, b, o c, ma ogni pochi gionri hai 336, 337, 338, 339,... :D

kmarraff
06-07-2006, 19:50
Ver. 6.0.1.336

http://img54.imageshack.us/img54/6177/kisrep0kc.th.jpg (http://img54.imageshack.us/my.php?image=kisrep0kc.jpg)

finora tutto bene... ma a, b, c o robe varie, MAI VISTE!!! :ciapet:

edit...

riaw
06-07-2006, 20:26
giovani, oggi sono stato all'hilton di milano per la presentazione di kis 6 (c'era anche costin raiu,cto di kaspersky lab) e mi hanno regalato una copia di kis6, la sto provando prima di proporla ai clienti.

ho un paio di domandine per voi:

a) come mai a ogni update mi chiede di riavviare?
b) dove si imposta lo scheduler ?

kmarraff
06-07-2006, 20:41
giovani, oggi sono stato all'hilton di milano per la presentazione di kis 6 (c'era anche costin raiu,cto di kaspersky lab) e mi hanno regalato una copia di kis6, la sto provando prima di proporla ai clienti.

ho un paio di domandine per voi:

a) come mai a ogni update mi chiede di riavviare?
b) dove si imposta lo scheduler ?

A) Normale perchè ti sta aggiornando i moduli del programma per correggere alcuni errori, dopo un paio di riavvii non ti verrà più richiesto.

B)Vai a --->setting----> scan e per ogni scansione vai su --->Run mode e imposti da li!!
:)

satrax82
06-07-2006, 22:35
giovani, oggi sono stato all'hilton di milano per la presentazione di kis 6 (c'era anche costin raiu,cto di kaspersky lab) e mi hanno regalato una copia di kis6, la sto provando prima di proporla ai clienti.

ho un paio di domandine per voi:

a) come mai a ogni update mi chiede di riavviare?
b) dove si imposta lo scheduler ?


certo che ci vuole una bella faccia tosta per presentare in Italia un prodotto non tradotto nella nostra lingua

:D

kmarraff
07-07-2006, 00:57
certo che ci vuole una bella faccia tosta per presentare in Italia un prodotto non tradotto nella nostra lingua

:D

Non hai tutti i torti, ma la versione in italiano dovrebbe uscire a settembre, e se pensi che fino a poco tempo fa in italia il mercato era limitato... possiamo quasi perdonarli! :rolleyes:

retorik
07-07-2006, 14:34
Salve, due domande:

2)Nel rapporto della scansione, quando mi trova dei file secondo lui infetti che io voglio eliminare faccio tasto destro-neutralize. Ma poi per eliminare anche la voce, posso fare tasto destro-discard?

Grazie
Non so se mi sono spiegato, ma una volta fatto neutralize rimane la voce verde. Se faccio tasto destro discard mi ripristina il file infetto?? :confused:

Un'altra cosa: kaspesky anti virus 6 ha un blocco popup? xk in basso nei quadratini di IE dice "do not block this popup during this sessione" e "add this site to trused zone" anziché "disattiva blocco popup" e "impostazioni blocco popup" cioè le voci del blocco popup di IE.

grazie

kmarraff
07-07-2006, 14:51
Non so se mi sono spiegato, ma una volta fatto neutralize rimane la voce verde. Se faccio tasto destro discard mi ripristina il file infetto?? :confused:

Già ti avevo detto di si il file sul report ti diventa verde perché è stato disinfettato o eliminato ma tu premendo discard pulisci la voce nel report non ripristini il file!

Un'altra cosa: kaspesky anti virus 6 ha un blocco popup? xk in basso nei quadratini di IE dice "do not block this popup during this sessione" e "add this site to trused zone" anziché "disattiva blocco popup" e "impostazioni blocco popup" cioè le voci del blocco popup di IE.

grazie

Il kav ti chiede se vuoi autorizzare il popup solo per la sessione o vuoi metterlo fra quelli di fiducia, perché dovresti disabilitare il blocco popup e che impostazioni vuoi che ci siano, sai tu se sei su un sito di fiducia e così scegli se autorizzare o no!

oineg
07-07-2006, 15:23
Si



Chi vuole la traduzione mi può contattare, sono del parere che non bisogna essere gelosi su queste cose!!! ;)

Ma hai tradotto tutto Kis o solo l'interfaccia iniziale? :)

kmarraff
07-07-2006, 15:29
Ma hai tradotto tutto Kis o solo l'interfaccia iniziale? :)
Ho tradotto praticamente quasi tutto tranne parte della procedura guidata del disco di salvataggio e la parte che riguarda l'attivazione, il rinnovo, e la scadenza della chiave di licenza.
L'interfaccia grafica è praticamente tradotta interamente!
Quando mi riprenderà la voglia finirò il resto!

oineg
07-07-2006, 15:42
Ho tradotto praticamente quasi tutto tranne parte della procedura guidata del disco di salvataggio e la parte che riguarda l'attivazione, il rinnovo, e la scadenza della chiave di licenza.
L'interfaccia grafica è praticamente tradotta interamente!
Quando mi riprenderà la voglia finirò il resto!

Ti ho inviato un messaggio personale. :D

kmarraff
07-07-2006, 15:56
Ti ho inviato un messaggio personale. :D
Ti ho risposto ;)

oineg
07-07-2006, 16:29
Ti ho risposto ;)

Complimenti. Ottimo :yeah: Grazie mille. Ciao

hir79ole
07-07-2006, 21:03
Ho tradotto praticamente quasi tutto tranne parte della procedura guidata del disco di salvataggio e la parte che riguarda l'attivazione, il rinnovo, e la scadenza della chiave di licenza.
L'interfaccia grafica è praticamente tradotta interamente!
Quando mi riprenderà la voglia finirò il resto!


secondo me faresti una cosa favolosa se posti sul forum questa traduzione! ;)
Di che si tratta, di un file?? :stordita:

kmarraff
07-07-2006, 23:01
secondo me faresti una cosa favolosa se posti sul forum questa traduzione! ;)

Non è possibile perchè la dimensione è superiore a quella consentita!

Di che si tratta, di un file?? :stordita:

I file da tradurre sono 17, ma per spedirli li ho zippati! :)

riaw
08-07-2006, 07:52
certo che ci vuole una bella faccia tosta per presentare in Italia un prodotto non tradotto nella nostra lingua

:D

era una demo organizzata dal distributore italiano per i propri partner per mostrare le novità di ki6 e kav6.
posso solo dirvi che il fatto che non sia disponibile in italiano è completamente voluto, e non per ragioni di marketing (chi vuole capire capisca ;)). insomma, per una volta tanto che in italia ci becchimamo le robe in ritardo almeno stavolta il ritardo è dovuto alla serietà del distributore ;)
ad ogni modo kis6 e kav6 saranno disponibile in pre-order per la prima metà di agosto, con consegna fine agosto. questo per i reseller.
inoltre, per kav workstation e kav server (mail e file server) si va a fine anno, anche perchè le novità introdotte nei nuovi kav per gli utenti finali (come ad esempio il sistema anti-phising) su un server sono completamente inutili, e quindi si preferisce fare un po di test in più.


per ora posso solo dire che kis6 è un prodotto molto interessante, per me particolarmente visto che permette di salvare in un bel file config da esportare e importare, così è già bello e configurato su decine di macchine con un click :D

una cosa sola non mi gusta: la protezione anti-spam. non mi funziona, o meglio, non ha bloccato praticamente un caxxo.......
su 65 mail di spam (è una casella mail che uso per testare gli anti-spam :D) ne ha prese 3, le altre 62 le ha fatte passare........
e sì che l'ho messo al livello massimo di protezione (quello prima di "non far passare niente tranne la roba in white list"), e gli ho anche fatto fare l'apprendimento dalle caselle "sicure"....

consigli ?

oineg
08-07-2006, 11:21
Effettivamente l'antispam lascia a desiderare. Uso Thunderbird che da solo fa un ottimo lavoro antispam spontaneamente e per addestramento. Ora però ho l'impressione che venga condizionato da Kis. :confused:

Wip3out
08-07-2006, 13:40
Anch'io uso TB e l'antispam di KIS l'ho disattivato :p

oineg
08-07-2006, 13:51
Anch'io uso TB e l'antispam di KIS l'ho disattivato :p

Le mie perplessità trovano riscontro nella tua decisione. Si deve disattivare l'antispam per usufruire a pieno regime delle capacità di TB. Condivido. :)

Wip3out
08-07-2006, 13:57
Non so se sia in parte colpa dl fatto che KIS ancora non è in versione italiana e quindi magari le regole dell'antispam non sono così efficaci con la nostra lingua. Ma fattosta che anche io ho notato la sua inefficienza, e quindi l'ho disattivato. TB fa il suo dovere ed è più che sufficiente.

Wip

oineg
08-07-2006, 14:11
Non so se sia in parte colpa dl fatto che KIS ancora non è in versione italiana e quindi magari le regole dell'antispam non sono così efficaci con la nostra lingua. Ma fattosta che anche io ho notato la sua inefficienza, e quindi l'ho disattivato. TB fa il suo dovere ed è più che sufficiente.

Wip

Può darsi. Con TB si ha un'azione antispam istantantanea sulla base della configurazione della funzione posta indesiderata e del continuo addestramento. Non mi piacciano gli avvisi di Kis che il più delle volte sono fasulli e si replicano per la posta che già ho fatto passare, molte volte, come normale :)

hir79ole
08-07-2006, 14:12
Non è possibile perchè la dimensione è superiore a quella consentita!



I file da tradurre sono 17, ma per spedirli li ho zippati! :)


puoi uppare i file qua:http://www.easy-sharing.com/

e darci il link! ;)

nV 25
08-07-2006, 18:21
Ho tradotto praticamente quasi tutto tranne ...
credo anch'io che buona parte di questo canale ti ringrazierà enormemente se gli fai questo "servizio" :oink: :D

Appena lo hosti, lo metto bene in evidenza anche nella lista dei thread ufficiali di questo canale.... :fiufiu:

http://img437.imageshack.us/img437/5677/15wn.jpg

oineg
08-07-2006, 19:05
Secondo me kmarraff ha fatto un ottimo lavoro. La parti da completare possono considerarsi residuali. La traduzione l'ho trovata, fino a questo momento di utilizzo (l'ho ricevuta gentilmente ieri per posta elettronica ), molto intuitiva con qualche insignificante, involontario e sporadico errore di battitura. Va detto inoltre che ha dichiarato la sua disponibilità a spedire il lavoro per posta su richiesta. Tuttavia l'offerta di nV 25 mi sembra interessante ma lasciamolo decidere in piena autonomia su un'eventuale pubblicazione sul forum. :)

enzo82
08-07-2006, 22:07
se lo uppa farebbe un grande a favore a tutti. Dai che voglio il Kis in italiano anche io :D :D :D :D :D

Cobain
09-07-2006, 13:06
in effetti ha fatto un bel lavoretto in pratica si puo dire tutto in italiano :)

Caterpillar86
09-07-2006, 13:21
Ho appena installato il Kaspersky Antivirus 6.0

Quali sono secondo voi le opzioni di sicurezza più inutili che si possono tranquillamente disattivare in funzione anche di migliori prestazioni del computer?

Ad esempio io toglierei molte cose del Proactive Defense...

Cobain
09-07-2006, 16:58
Ho appena installato il Kaspersky Antivirus 6.0

Quali sono secondo voi le opzioni di sicurezza più inutili che si possono tranquillamente disattivare in funzione anche di migliori prestazioni del computer?

Ad esempio io toglierei molte cose del Proactive Defense...
le uniche cose che potresti diselezionare sono gia diselezionate in default alcune funzioni della difesa proattiva infatti sono buggate...cmq gia in default hai una ottima protezione senza aver attivato cioè due moduli nella protezione proattiva delle difesa proattiva io personalemnte ho attivo solo il modulo per analazzare le attività delle applicazione è il guardian per office.Per il resto lascia tutto a default.Poi è leggero come antivirus non inficia le prestazione del pc meno che tu abbia un vecchio pc.

Joker80
09-07-2006, 17:29
in effetti ha fatto un bel lavoretto in pratica si puo dire tutto in italiano :)

mi mandate la traduzione in ita :)

giovanni.nicasi at alice.it

GRAZIEEEEEEEEEEE!!!!!!

wgator
09-07-2006, 17:44
Ciao,

non è consigliabile pubblicare sul forum l'indirizzo e-mail in chiaro, potresti essere bersagliato dagli spammers, sempre a caccia di indirizzi di posta "freschi"
Usano delle procedura automatizzate di scandaglio per trovarli, specialmente sui forum.

Ti consiglio do modificarlo così: giovanni.nicasi at alice.it

oineg
09-07-2006, 17:58
E poi per soddisfazione dell'autore della traduzione rivolgiti direttamente allo stesso che con grande magnanimità ha messo a disposizione il suo lavoro

Wip3out
09-07-2006, 18:38
Ho appena installato il Kaspersky Antivirus 6.0

Quali sono secondo voi le opzioni di sicurezza più inutili che si possono tranquillamente disattivare in funzione anche di migliori prestazioni del computer?

Ad esempio io toglierei molte cose del Proactive Defense...

Se non hai Office disattiva il relativo plugin, se usi Thunderbird disattiva il controllo AntiSpam. Disattiva anche l'AIC (Application Activity Analizer) perché leggermente buggato. Per il resto lascia tutto attivo. Disattivare altra roba non darebbe nessuno sprint al tuo sistema.

Wip

GogetaSSJ
10-07-2006, 09:59
Se non hai Office disattiva il relativo plugin, se usi Thunderbird disattiva il controllo AntiSpam. Disattiva anche l'AIC (Application Activity Analizer) perché leggermente buggato. Per il resto lascia tutto attivo. Disattivare altra roba non darebbe nessuno sprint al tuo sistema.

Wip


Un pò di pagine fa era stato detto di disattivare l'Application Integrity Control perchè buggato, ora tu dici che è l'Application Activity Analyzer.... qual'è effettivamente dei 2 da disattivare?

Grazie

andorra24
10-07-2006, 10:12
Un pò di pagine fa era stato detto di disattivare l'Application Integrity Control perchè buggato, ora tu dici che è l'Application Activity Analyzer.... qual'è effettivamente dei 2 da disattivare?

Grazie
Penso che sia un piccolo lapsus di Wipeout. Ha scritto comunque AIC ;)

Caterpillar86
10-07-2006, 13:05
le uniche cose che potresti diselezionare sono gia diselezionate in default alcune funzioni della difesa proattiva infatti sono buggate...

Che bug hanno?

Caterpillar86
10-07-2006, 13:07
Se non hai Office disattiva il relativo plugin, se usi Thunderbird disattiva il controllo AntiSpam. Disattiva anche l'AIC (Application Activity Analizer) perché leggermente buggato. Per il resto lascia tutto attivo. Disattivare altra roba non darebbe nessuno sprint al tuo sistema.

Wip
Il filtro antispam non è solo nella versione Internet Security? Insomma quella col firewall

Wip3out
10-07-2006, 13:38
Penso che sia un piccolo lapsus di Wipeout. Ha scritto comunque AIC ;)

Doh! :muro:

Scusate...ovviamente intendevo l'AIC come scritto prima, Application Integrity Control...

Wip

Wip3out
10-07-2006, 13:40
Il filtro antispam non è solo nella versione Internet Security? Insomma quella col firewall

Credo di si...

nV 25
10-07-2006, 13:55
editato:
post spazzatura :ave:

W l'ITALIA e la PIZZA :p

Joker80
10-07-2006, 16:55
Ciao,

non è consigliabile pubblicare sul forum l'indirizzo e-mail in chiaro, potresti essere bersagliato dagli spammers, sempre a caccia di indirizzi di posta "freschi"
Usano delle procedura automatizzate di scandaglio per trovarli, specialmente sui forum.

Ti consiglio do modificarlo così: giovanni.nicasi at alice.it

grazie del consiglio non lo sapevo..

Hein
10-07-2006, 21:45
ho un problema con kis06: quando utilizzo emule adunanza mi compare in stato firewalled, nonostante riesca a scaricare le velocità restano basse.
cosa devo fare per disabilitare il firewall per emule?

riccardosl45
11-07-2006, 09:29
Ma è più leggero KAV 6???

A me rispetto al 5 non sembra... :confused:

ekerazha
11-07-2006, 12:09
Ho appena installato il Kaspersky Antivirus 6.0

Quali sono secondo voi le opzioni di sicurezza più inutili che si possono tranquillamente disattivare in funzione anche di migliori prestazioni del computer?

Ad esempio io toglierei molte cose del Proactive Defense...

Allora... ti dico quali sono secondo me le impostazioni che hanno un buon rapporto sicurezza/prestazioni (ovvero quelle che uso io ;) ).

* Protection:
- Enable protection: attivato
- Run...startup: attivato
- Spyware, adware, dialers: attivato
- Potentially...jokes: disattivato

* File Anti-Virus: Low

* Mail Anti-Virus: Recommended
- Scan POP3/SMTP/IMAP/NNTP traffic: abilitato
- Enable Microsoft Office Outlook / TheBat! support: disattivato [non uso questi due client]

* Web Anti-Virus: Low
- Scan HTTP traffic: abilitato [è necessario]
- Block...Internet Explorer: abilitato [anche se non uso IE come browser, alcuni programmi utilizzano il suo motore]

* Proactive Defense:
- Enable Application Activity Analyzer: attivato, Settings: tutto attivato
- Application Integrity Control: disattivato [è buggato in KIS 6.0... in attesa di KIS 6.0 MP1]
- Enable Registry Guard: attivato, Settings: tutto attivato
- Enable Office Guard: attivato, Settings: tutto attivato [uso Office]

* Anti-Spy:
- Enable Anti-Phishing: attivato
- Enable Popup Blocker: disattivato [è buggato in KIS 6.0... in attesa di KIS 6.0 MP1, inoltre funziona solo con IE... io uso il blocco popup di Firefox/Opera]
- Enable Anti-Banner: attivato
- Enable Anti-Dialer: disattivato [ho una connessione ADSL, serve solo se hai un modem analogico connesso alla linea telefonica]

* Anti-Hacker: Training Mode, Settings di default
- Enable Intrusion Detection System: attivato, Settings: Ban the attacking computer for: disattivato [personalmente ho disattivato il "Ban" perchè può capitare che prenda degli "abbagli" e poi mi ritrovo degli IP legittimi bloccati per nulla e che io sappia - ma potrei sbagliarmi - una volta bloccati non c'è modo di sbloccarli fino a quando non trascorre tutto il tempo configurato... lacuna del programma]

* Anti-Spam: Recommended [uso Thunderbird come client e-mail e ho creato una regola in modo che riconosca e contrassegni come "posta indesiderata" le email taggate da Anti-Spam di Kaspersky come spam, in questo modo in parte "collaborano"]
- Traing using outgoing e-mail: attivato
- Process POP3/SMTP/IMAP traffic: attivato
- Enable Microsoft Office Outlook / TheBat! support: disattivato [non uso questi due client]
- Show Mail Dispatcher when receiving e-mail: disattivato [personalmente lo trovo superfluo... ma comprendo che a qualcuno potrebbe piacere]

* Scan: High [quando avvio esplicitamente la scansione di un determinato file o di una determinata cartella - che evidentemente ritengo sospetti -, voglio che sia il più sensibile possibile]

* Critical Areas: High
- Every... [configurate la scansione periodica a seconda delle vostre esigenze]

* My Computer: Recommended
- Every... [configurate la scansione periodica a seconda delle vostre esigenze]

* Startup Objects: Low
- Run on system start: disattivato [rallenta non poco la fase di boot e a mio parere in questo caso il gioco non vale la candela]
- Run after every update: attivato [una scansioncina "Low" agli elementi di avvio dopo ogni update può tornare utile, soprattutto se si è disabilitata la scansione all'avvio - vedi sopra - comunque non la ritengo indispensabile]

* Service:
- Enable notifications: attivato, Settings di default
- Enable Self-Defence: attivato
- Enable password protection: attivato, Settings:
Selected features:
- Save settings: attivato
- Exit application: attivato
- Stop/pause tasks: attivato
[la protezione con password può risultare utile contro programmi maligni che tentano di disattivare il programma attraverso emulazione di spostamenti/click del mouse... KIS 6.0 MP1 dovrebbe contenere apposite funzioni contro questo genere di comportamenti ma per ora la protezione con password è la miglior soluzione]

* Update:
- Every 1 hour(s) [personalmente ho configurato l'esecuzione dell'update ad ogni ora... ma anche "Auto" può essere una buona scelta]
- Update program modules: attivato
- Update...signatures: attivato
- Rescan Quarantine: attivato

* Data files: impostazioni di default

* Network Settings: impostazioni di default

* Appearance: [personalmente ho disattivato "Enable semi-transparent windows" perchè sul mio sistema risultavano abbastanza lente]

;) Se avete commenti ditemi pure...

Wip3out
11-07-2006, 12:43
* Startup Objects: Low
- Run on system start: disattivato [rallenta non poco la fase di boot e a mio parere in questo caso il gioco non vale la candela]

Da te questa non me l'aspettavo :eek:

Eppure lo sai bene che lo Startup Scan non parte in boot ma un paio di minuti dopo. Mi dovete dire dove diavolo vi rallenta l'avvi del PC??? :confused:
E cmq, almeno nel mio caso, la scansione startup dura si e non 30secondi grazie ad iSwift ed iChecker (notato dal log).


* Update:
- Every 1 hour(s) [personalmente ho configurato l'esecuzione dell'update ad ogni ora... ma anche "Auto" può essere una buona scelta]

E di questo invece non dici niente? Non hai notato che ogni volta che parte l'update c'è un picco nell'utilizzo della CPU? Questo non vi rallenta e la scansione Startup si? Mah...

Wip

ekerazha
11-07-2006, 13:00
Da te questa non me l'aspettavo :eek:

Eppure lo sai bene che lo Startup Scan non parte in boot ma un paio di minuti dopo. Mi dovete dire dove diavolo vi rallenta l'avvi del PC??? :confused:
E cmq, almeno nel mio caso, la scansione startup dura si e non 30secondi grazie ad iSwift ed iChecker (notato dal log).

E di questo invece non dici niente? Non hai notato che ogni volta che parte l'update c'è un picco nell'utilizzo della CPU? Questo non vi rallenta e la scansione Startup si? Mah...

Wip
Il mio pc prima che avvii tutti i programmi ed i servizi un paio di minuti ce li mette ;) e comunque appena avviato il sistema è il momento in cui l'utente comincia ad avviare tutti i programmi che gli servono quindi è una fase delicata anche quella subito dopo il boot iniziale. Anche se viene utilizzato iSwift e iChecker deve essere comunque fatto partire il processo di scansione e la scansione risulta comunque abbastanza impegnativa (iSwift utilizza un database... quindi il processo deve comunque compiere delle elaborazioni in un database). In una situazione normale la cosa è del tutto accettabile, ma all'avvio vi è una estrema concentrazione di utilizzo delle risorse del sistema perchè vengono fatti partire tutti insieme una miriade di processi. Quindi un rallentamento all'avvio è molto più fastidioso di un rallentamento "strada facendo" (tra l'altro breve come quello dell'update e decisamente più utile dato che provvede ad aggiornare le definizioni dei virus che sono essenziali) perchè all'avvio fino a quando tutti i servizi non sono stati avviati il computer è parzialmente inservibile (es. mi serve Windows Messenger e deve ancora partire) mentre un impegno "strada facendo" è molto più discreto perchè il computer è già "a regime".

;)

P.S.
Inoltre dovendo scegliere tra la scansione degli elementi di avvio all'avvio o dopo l'update, quest'ultima è MOLTO più utile perchè teoricamente potresti essere stato infettato (e quindi potrebbero essere in esecuzione) virus che con le definizioni precedenti potevano non essere stati rilevati.

Wip3out
11-07-2006, 13:17
Il mio pc prima che avvii tutti i programmi ed i servizi un paio di minuti ce li mette ;) e comunque appena avviato il sistema è il momento in cui l'utente comincia ad avviare tutti i programmi che gli servono quindi è una fase delicata anche quella subito dopo il boot iniziale. Anche se viene utilizzato iSwift e iChecker deve essere comunque fatto partire il processo di scansione e la scansione risulta comunque abbastanza impegnativa (iSwift utilizza un database... quindi il processo deve comunque compiere delle elaborazioni in un database). In una situazione normale la cosa è del tutto accettabile, ma all'avvio vi è una estrema concentrazione di utilizzo delle risorse del sistema perchè vengono fatti partire tutti insieme una miriade di processi. Quindi un rallentamento all'avvio è molto più fastidioso di un rallentamento "strada facendo" (tra l'altro breve come quello dell'update e decisamente più utile dato che provvede ad aggiornare le definizioni dei virus che sono essenziali) perchè all'avvio fino a quando tutti i servizi non sono stati avviati il computer è parzialmente inservibile (es. mi serve Windows Messenger e deve ancora partire) mentre un impegno "strada facendo" è molto più discreto perchè il computer è già "a regime".

Quindi comunque il tuo era un discorso contestualizzato alla tua situazione? No perché nel mio caso per esempio l'avvio dura meno di un paio di minuti, compresi tutti i tool che ho in autostart. E dopo faccio tranquillamente in tempo ad avviare quel paio di programmini che mi servono per il lavoro. E dopo in tutta tranquillità parte la scansione che non mi sembra proprio impegni il sistema (se non l'HD un po') tant'è che la frequenza del procio non mi si alza nemmeno (ho un Banias 1,6, quindi nemmeno una bestia...).


P.S.
Inoltre dovendo scegliere tra la scansione degli elementi di avvio all'avvio o dopo l'update, quest'ultima è MOLTO più utile perchè teoricamente potresti essere stato infettato (e quindi potrebbero essere in esecuzione) virus che con le definizioni precedenti potevano non essere stati rilevati.

In questo ovviamente ti devo quotare ;)

ekerazha
11-07-2006, 13:31
Quindi comunque il tuo era un discorso contestualizzato alla tua situazione?

Certo.


In questo ovviamente ti devo quotare ;)
;)

Hein
11-07-2006, 16:18
oddio l'ho installato e ogni volta che avvio il pc mi trova dei trojan (trojan.win32.agent.vp ed altri) quando gli dico di cancellarli, li elimina ma subito dopo nager avp.exe si prende il 100% delle risorse. ora provo una scansione con spybot, comunque la cosa strana è che prima usando nod32+ewido+firewall di windows non mi dava nessun prolema.
bho vediamo cosa dice spybot

Cobain
11-07-2006, 16:31
oddio l'ho installato e ogni volta che avvio il pc mi trova dei trojan (trojan.win32.agent.vp ed altri) quando gli dico di cancellarli, li elimina ma subito dopo nager avp.exe si prende il 100% delle risorse. ora provo una scansione con spybot, comunque la cosa strana è che prima usando nod32+ewido+firewall di windows non mi dava nessun prolema.
bho vediamo cosa dice spybot
avrai mica un raid su windows 64 bit? a me mandava la cpu al 100% sotto windows 64 con raid0

Hein
11-07-2006, 17:00
nono niente del genere, ma è possibile che solo kis06 li individui questi trojan?
ewido, spybot e per ora (sto finendo lo scan) ad aware se personal non ne abbiano trovata alcuna traccia?
BHOOO

ps. ho fatto male a disattivare il servizio di ripristino configurazioni del sistema?

Hein
11-07-2006, 17:49
penso di aver risolto grazie a nv 25 (http://www.hwupgrade.it/forum/showthread.php?t=1165383&page=6&pp=20)

nV 25
12-07-2006, 10:34
penso di aver risolto grazie a nv 25 (http://www.hwupgrade.it/forum/showthread.php?t=1165383&page=6&pp=20)


:D


Senza aver fatto niente, mi vengono anche attribuiti meriti.... :winner:






PS: il ringraziamento a cosa si riferiva? :mbe: :p

Emanuele86
12-07-2006, 11:40
Una domanda


Quando mi esce il riquadro di kav6 in cui mi dice che ha trovato un virus devo premere allow o deny? :confused:

ekerazha
12-07-2006, 11:44
Una domanda


Quando mi esce il riquadro di kav6 in cui mi dice che ha trovato un virus devo premere allow o deny? :confused:
Deny ;)

Emanuele86
12-07-2006, 11:57
Deny ;)
grazie

Caterpillar86
12-07-2006, 16:03
Sbaglio o secondo questi test il Nod 32 rileverebbe più roba?

http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php

ekerazha
12-07-2006, 16:17
Sbaglio o secondo questi test il Nod 32 rileverebbe più roba?

http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php
NOD32 ha un motore di scansione euristica migliore, mentre KAV (guarda il test sopra, quello "on demand" di Febbraio) ha delle migliori definizioni virus. Però calcola che il nuovo KAV 6.0 ha anche la Proactive Defense, quindi globalmente KAV 6.0 è probabilmente superiore.

Caterpillar86
12-07-2006, 18:30
NOD32 ha un motore di scansione euristica migliore, mentre KAV (guarda il test sopra, quello "on demand" di Febbraio) ha delle migliori definizioni virus. Però calcola che il nuovo KAV 6.0 ha anche la Proactive Defense, quindi globalmente KAV 6.0 è probabilmente superiore.
Quindi, correggimi se sbaglio:
I test "on demand" sono test in cui i virus usati sono inseriti nei database, insomma non sono virus nuovi;

I test "proactive" testano la capacità degli antivirus di rilevare virus di nuova generazione ancora non inseriti nei database...



Noto con stupore che le percentuali di Mc-Afee sono diminuite rispetto al passato, mentre il Norton è arrivato al 100%...

[OT]
Cmq a parte questo, rimarrò su Kaspersky, non rimetterò mai roba Symantec sul mio pc

ekerazha
12-07-2006, 19:39
Quindi, correggimi se sbaglio:
I test "on demand" sono test in cui i virus usati sono inseriti nei database, insomma non sono virus nuovi;

I test "proactive" testano la capacità degli antivirus di rilevare virus di nuova generazione ancora non inseriti nei database...

Si esatto...

IBK
12-07-2006, 20:34
Noto con stupore che le percentuali di Mc-Afee sono diminuite rispetto al passato, mentre il Norton è arrivato al 100%...

WTF??

Hein
13-07-2006, 14:47
:D


Senza aver fatto niente, mi vengono anche attribuiti meriti.... :winner:






PS: il ringraziamento a cosa si riferiva? :mbe: :p



:D ai settaggi ;)

GogetaSSJ
13-07-2006, 19:07
Ho installato da poco questa suite per sostituire outpost, in quanto lo sto utilizzando nel mio notebook ed avevo bisogno di qualcosa di + leggero.

Una cosa non mi è chiara dell'anti-hacker: la priorità delle regole.
In teoria vengono rispettate le regole dall'alto verso il basso, ma ciò cosa significa?

Se ad esempio con un'applicazione tipo emule carico i settaggi di default, se è presente il Training Mode, queste non sono sufficenti in quanto mi fa tantissime richieste, sono costretto a impostare come regole "finali" (in basso) il permesso totale a protocollo TCP e UDP. Ma a questo punto non significa che permetto qualsiasi cosa?

Fatemi un pò di luce su questa questione, grazie (spero di essermi spiegato bene :confused: )

Wip3out
13-07-2006, 20:15
In arrivo A B e C.
Se la prima regola è di bloccare B e l'ultima è di far passare tutto vai tranquillo che B non passa.

Se sei in ascolto sulle porte 1 2 e 3 e la prima regola ti dice che il mulo non deve accettare il dato A e C dalla porta 2 e l'ultima regola dice di accettare tutto A e C possono passare sulle porte 1 e 3 ma non dalla 2.

Questa è una delle funzioni che maggiormente apprezzo del FW di KIS. Secondo me permette di creare delle configurazioni SPETTACOLARI se uno ci sa fare. Ricordo che funzionamenti di questo tipo sono molto cari agli utilizzatori di Look'n'Stop ;)

GogetaSSJ
13-07-2006, 23:50
Credo di aver capito, quindi in definitiva serve se voglio tentare di bloccare qualcosa che già ho in mente per poi permettergli tutto il resto.
Quindi (riprendendo l'esempio di emule) come potrei configurarlo? Permettere tutto alle applicazioni + conosciute oppure no?

codaxo
14-07-2006, 09:36
ciao a tutti,
ieri durante una scansione il kav mi ha rilevato che l'eseguibile di process guard
procguard.exe era infettato con la variante di questo virus:
Packed.win32.PePatch.dk
Io credo sia un falso positivo e gli ho detto di non disinfettare
Ora se gli faccio analizzare quel file da solo (ci clicco col destro e faccio scansiona con Kav) non trova niente.
lo fa perchè è davvero pulito o siccome gli ho detto di nn disinfettarlo all inizio ora anche se c'è il virus non lo vede più?
ammetto la mia ignoranza.
grazie mille

riccardosl45
14-07-2006, 09:46
Ma è più leggero KAV 6???

A me rispetto al 5 non sembra... :confused:

nV 25
14-07-2006, 09:59
... Ricordo che funzionamenti di questo tipo sono molto cari agli utilizzatori di Look'n'Stop ;)
Posto che è corretta anche la spiegazione antecedente a questo estratto che ti vado a quotare, aggiungo:

"cari agli utilizzatori di Look'n'Stop, Jetico, Comodo 2 (tanto per fare qualche altro nome...) e a tutti quegli altri Fw (pochi, invero... :p ) che realmente hanno un funzionamento da packet filtering".

Sai qual'è la carenza + madornale di KIS rispetto a LnS o Jetico, tanto per fare 1 es.? ( e da qui il fatto che, pur facendo in modo eccellente il proprio lavoro, l'utente "più smaliziato" possa voler guardare altrove?)

il fatto che non c'è modo di esercitare un controllo profondo sui flags dei pacchetti del protocollo TCP, tanto per fare un esempio... :muro: ( es: voglio escludere particolari combinazioni di Flags... )
Ok, dirà qualcuno:
certe combinazioni ( FIN Flag, XMAS, NULL Flags ) sono inserite nel motore IDS e riconsciute quindi come Port Scan....
Cmq sia mi da ugualmente fastidio non poter avere a disposizione questa possibilità....

IDEM se il discorso lo spostiamo sui protocolli non propriamente preposti al trasporto di dati (UDP, ICMP....): 0, dico ZERO (caz@o!!) possibilità di intervenire sui parametri.... :muro:
L'ICMP, poi, per come è impostato il KIS, consente di lavorare solo sul tipo ma non sul codice.... :mbe: :rolleyes:

In conclusione, cmq: KIS inteso come Antihacker fà egregiamente il proprio lavoro. :)

L'MP1 poi dovrebbe risolvere molte altre lacune (anche se non propriamente queste che ho descritto poc'anzi), quindi direi che c'è da essere sempre + fiduciosi su questo prodotto.... :p

nV 25
14-07-2006, 10:03
ciao a tutti,
ieri durante una scansione il kav mi ha rilevato che l'eseguibile di process guard
procguard.exe era infettato con la variante di questo virus:
Packed.win32.PePatch.dk

KAV si è bevuto l'impossibile :hic: :D

PS: da quello che ho letto sul forum uff di kav, segna (erroneamente) come invaders anche l'EXE di System Safety Monitor... :D

Insomma, sei di fronte ad un bel FALSO POSITIVO... :)

Togli il fiasco al Kav! ;)
:D

ekerazha
14-07-2006, 10:56
ciao a tutti,
ieri durante una scansione il kav mi ha rilevato che l'eseguibile di process guard
procguard.exe era infettato con la variante di questo virus:
Packed.win32.PePatch.dk
Io credo sia un falso positivo e gli ho detto di non disinfettare
Ora se gli faccio analizzare quel file da solo (ci clicco col destro e faccio scansiona con Kav) non trova niente.
lo fa perchè è davvero pulito o siccome gli ho detto di nn disinfettarlo all inizio ora anche se c'è il virus non lo vede più?
ammetto la mia ignoranza.
grazie mille
PePatch è un runtime packer... probabilmente KAV non supporta ancora l'unpacking di PePatch (nonostante sia l'indiscusso leader in questo campo) e quindi lo segnala "preventivamente" come virus (NOD32 è impareggiabile in questo tipo di falsi positivi). Quindi hai buone ragioni per pensare che sia un falso allarme (che probabilmente risolveranno presto... se non è già stato risolto).

satanaxe
14-07-2006, 11:06
mi passate la patch ITA?
oppure da dove si carica? grazie!
p.s. hanno risolto il bug della lentezza infinita della scansione?

lucadue
14-07-2006, 11:57
mi passate la patch ITA?
oppure da dove si carica? grazie!
p.s. hanno risolto il bug della lentezza infinita della scansione?
email in pvt e te la mando ;)

iannu
14-07-2006, 13:03
mi passate la patch ITA?
oppure da dove si carica? grazie!
p.s. hanno risolto il bug della lentezza infinita della scansione?
quale patch scusate?!?!!? :confused:

Wip3out
14-07-2006, 13:30
Posto che è corretta anche la spiegazione antecedente a questo estratto che ti vado a quotare, aggiungo:

"cari agli utilizzatori di Look'n'Stop, Jetico, Comodo 2 (tanto per fare qualche altro nome...) e a tutti quegli altri Fw (pochi, invero... :p ) che realmente hanno un funzionamento da packet filtering".

Sai qual'è la carenza + madornale di KIS rispetto a LnS o Jetico, tanto per fare 1 es.? ( e da qui il fatto che, pur facendo in modo eccellente il proprio lavoro, l'utente "più smaliziato" possa voler guardare altrove?)

il fatto che non c'è modo di esercitare un controllo profondo sui flags dei pacchetti del protocollo TCP, tanto per fare un esempio... :muro: ( es: voglio escludere particolari combinazioni di Flags... )
Ok, dirà qualcuno:
certe combinazioni ( FIN Flag, XMAS, NULL Flags ) sono inserite nel motore IDS e riconsciute quindi come Port Scan....
Cmq sia mi da ugualmente fastidio non poter avere a disposizione questa possibilità....

IDEM se il discorso lo spostiamo sui protocolli non propriamente preposti al trasporto di dati (UDP, ICMP....): 0, dico ZERO (caz@o!!) possibilità di intervenire sui parametri.... :muro:
L'ICMP, poi, per come è impostato il KIS, consente di lavorare solo sul tipo ma non sul codice.... :mbe: :rolleyes:

In conclusione, cmq: KIS inteso come Antihacker fà egregiamente il proprio lavoro. :)

L'MP1 poi dovrebbe risolvere molte altre lacune (anche se non propriamente queste che ho descritto poc'anzi), quindi direi che c'è da essere sempre + fiduciosi su questo prodotto.... :p


:mbe: :mbe: :mbe:
Sei andato ben oltre le mie misere conoscenze :cry: :help:

nV 25
14-07-2006, 13:30
Vi segnalo una discussione che ho trovato particolarmente interessante e che dovrebbe venire in aiuto anche a diversi utenti di Hw visto che va a spiegare "COME REAGIRE" di fronte ai messaggi di allarme del WEB ANTIVIRUS o, meglio, che significato hanno le opzioni "allow/deny" che compaiono nel pop-up.

Anzitutto:
il modulo Web-Antivirus opera "a livello di traffico" ancor prima che il codice venga materialmente trascritto sull'HD.
L' "HTTP traffic protection" è quindi un layer (livello) di protezione situato più a monte rispetto al layer tradizionale, quello cioè del file antivirus.

OK, benissimo: e quindi? :mbe:
usate l'impostazione sotto e festa finita.
Da questo momento riceverete dal Web-AV solo msg che vi informano che un azione di blocco è stata intrapresa e nulla di più... :D

http://img47.imageshack.us/img47/6838/109mc.th.jpg (http://img47.imageshack.us/my.php?image=109mc.jpg)

Se impostate il web antivirus come da screen, potete allegramente saltare il link che ora posto (NB: è da mo' che cmq anch'io consiglio questi settaggi.... :rolleyes: )

http://forum.kaspersky.com/index.php?showtopic=16234

Come si vede dal link, "il piccione" [:p] che aveva lasciato il web AV impostato su "prompt for action", si trova disorientato da questi 2 msg a cui non sa come rispondere:

http://img131.imageshack.us/img131/64/13at4.th.jpg (http://img131.imageshack.us/my.php?image=13at4.jpg)http://img47.imageshack.us/img47/1287/22vi1.th.jpg (http://img47.imageshack.us/my.php?image=22vi1.jpg)

...ecc,ecc....la storiella continua nel link. :D
La spiegazione è questa (tratta dal post n°17):

http://img47.imageshack.us/img47/6803/37kr.jpg

nV 25
14-07-2006, 13:34
:mbe: :mbe: :mbe:
Sei andato ben oltre le mie misere conoscenze :cry: :help:
...e se ti dicessi che a 'sto punto avrei raschiato il fondo? :Prrr:

Non ti credere, non ho mica molto altro da aggiungere ;) :
W.S. e ekerazha ( Ciaba?) in proposito credo possano dire molto di +... :)

Neran
14-07-2006, 14:59
Ragazzi io uso kaspersky internet security da un po'...e devo anche dire che mi ci trovo bene. dopo aver cambiato molti software finalmente ne ho trovato uno che mi sembra davvero valido...

ho però 3 problemi:

- quando scarico da messenger vado eccessivamente lento, non capisco se magari devo disabilitare qualche porta su kaspersky per farli andare meglio..visto che ha il firewall integrato... se si mi dite bene come fare?

- non capisco una cosa, integrandosi con outlook posso segnalare quali mail considero spam semplicemente premendo il bottone...però non capisco perchè quando mi arrivano mail e si apre la finestra con scritto se ne voglio canceallare alcune o scaricarle tutte in ogni caso mi fa anche vedere quelle che gli ho già impostato come spam?in più non è possibile eliminare quella noiosa mail di segnalazione di kaspersky che arriva ogni volta che decido di cancellare dalla finestra una delle mail in arrivo? cioè non ha molto senso che io fermo da subito una mail indesiderata ma me ne arriva cmq una di kaspersky che mi dice "guarda hai eliminato una mail"... (spero di essere stato almeno in parte chiaro :( )

- ma è normale che più volte al giorno mi segnala tramite un rumore che proviene dal pc il blocco di un'intrusione...che è sempre la stessa...è questa qui:
Intrusion.Win.MSSQL.worm.Helkern!

cioè mi sembra strano..quotidianamanete almeno 3-4 volte mi dice che neutralizza questatentata intrusione!

nV 25
14-07-2006, 15:27
...

ho però 3 problemi:

- ...
- ...

- ma è normale che più volte al giorno mi segnala tramite un rumore che proviene dal pc il blocco di un'intrusione...che è sempre la stessa...è questa qui:
Intrusion.Win.MSSQL.worm.Helkern!

cioè mi sembra strano..quotidianamanete almeno 3-4 volte mi dice che neutralizza questatentata intrusione!
ho tolto i primi 2 visto che non ti so rispondere.
Sull'ultimo posso invece dirti qualcosa:

1) non allarmarti: l'essenziale è che KIS rilevi l'attacco e te lo blocchi.
Al limite, puoi provare quanto segue:
disabilitare l'allarme sonoro e/o togliere il pop-up per questo tipo di evento (io te lo sconsiglio: preferisco infatti avere sempre sott'occhi la situazione se possibile...)
settings->service-> sotto "notifications" ->settings-> http://img102.imageshack.us/img102/6308/17dn.jpg
togli la spunta a quello che preferisci.

2) (a titolo di scupolo): sicuro di avere installate tutte le patch del S.O.?
verificalo lanciando windows update.

3) verifica l'IP dell'attaccante:
se fosse sempre il medesimo, puoi creare una regola ad-hoc che blocchi quell'IP una volta per tutte, altrimenti puoi creare una regola per chiudere definitivamente la porta su cui viene portato l'attacco stesso.
Nel 2° caso, la regola da creare è come da screen (di tipo packet filter, ecc..tanto lo vedi):
http://forum.kaspersky.com/index.php?act=Attach&type=post&id=10574
Nel caso in cui tu voglia bloccare l'IP definitivamente, invece, agisci solo sul REMOTE ADDRESS che non compare nello screen. ;)

Mi raccomando sull'inbound stream! ( come si vede dalla figura) ;)


Ciao :)

ekerazha
14-07-2006, 15:40
- quando scarico da messenger vado eccessivamente lento, non capisco se magari devo disabilitare qualche porta su kaspersky per farli andare meglio..visto che ha il firewall integrato... se si mi dite bene come fare?

Hai settato l'Anti-Hacker in training mode e/o creato regole idonee per messenger? Stai utilizzando un router?

enzo82
14-07-2006, 16:09
email in pvt e te la mando ;)

anke a me se possibile grazie ;)

Neran
14-07-2006, 16:26
@ nv 25 : va beh se tanto mi blocca ogni volta l'attacco preferisco lasciare il tutto così, non ho nessun problema a vedere il pop-up, vorrei invece levare il suono..perchè lasciando spesso il pc acceso la notte a volte mi dà un po' fastidio il bip che proviene dall'interno del pc. ma come si fa?

@ ekerazha : non ho impostato l'anti-hacker e non so come si faccia. me lo puoi spiegare dettagliatamente? altrimenti non so dove metter mano.
Ah, no non ho un router ma il semplice modem adsl datomi in dotazione da libero (e prima o poi dovrò pure cambiarlo perchè mi fa cagare e costa pure mensilmente per il noleggio...) .

Nicole Ridgway
14-07-2006, 16:33
una gentilezza...siccome le discussioni sono arrivate alla 60 pagina e io da tale ritardat...ario che sono ho solo installato il kis 6 adesso, non è che potreste fare una summa dei settaggi più importanti in modo che appena torno dalla solita uscita serale non debba leggermi circa 1200 postsalla ricerca del settaggio perduto? scusate la lamerosità della domanda ma ogni volta sti thread diventano mattoni...ed io matto appresso a loro :mc:

nV 25
14-07-2006, 17:30
... ma ogni volta sti thread diventano mattoni...ed io matto appresso a loro ..
non hai mica tutti i torti, eh? :p

Guarda a titolo di es. questo post:
http://www.hwupgrade.it/forum/showpost.php?p=13059737&postcount=1121

La mia cfg-zione differisce assai da questa proposta da ekerazha, cmq da questo post vedi già quello che secondo lui è il miglior compromesso sicurezza/prestazioni.

Se vuoi essere + radicale ( e fregartene del lieve appesantimento che ne deriva...), procedi come segue ( è + difficile a postare tutto che non a fare poi materialmente le singole cose..):


NB: PRIMA DI PASSARE AL DUNQUE, CI TENGO A PRECISARE CHE, SETTANDO IL KIS/KAV COME DICO IO, SI RIDUCE AL MINIMO L'ITERAZIONE DELL'UTENTE:
in sostanza, si va incontro a meno noie.

Ricordo inoltre che TUTTO è reversibile (es: il PDM "bolla" come invader un file pulito? lo possiamo sempre sbloccare in un 2° momento...)

http://img124.imageshack.us/img124/2629/14vr1.th.jpg (http://img124.imageshack.us/my.php?image=14vr1.jpg)http://img471.imageshack.us/img471/3862/20gv.th.jpg (http://img471.imageshack.us/my.php?image=20gv.jpg)http://img471.imageshack.us/img471/7293/37uh.th.jpg (http://img471.imageshack.us/my.php?image=37uh.jpg)

http://img430.imageshack.us/img430/693/43cj.th.jpg (http://img430.imageshack.us/my.php?image=43cj.jpg)http://img430.imageshack.us/img430/5193/53mi.th.jpg (http://img430.imageshack.us/my.php?image=53mi.jpg)http://img430.imageshack.us/img430/8708/5a5xw.th.jpg (http://img430.imageshack.us/my.php?image=5a5xw.jpg)

http://img471.imageshack.us/img471/4121/65ue.th.jpg (http://img471.imageshack.us/my.php?image=65ue.jpg)http://img471.imageshack.us/img471/7177/77pj.th.jpg (http://img471.imageshack.us/my.php?image=77pj.jpg)http://img430.imageshack.us/img430/6872/87yq1.th.jpg (http://img430.imageshack.us/my.php?image=87yq1.jpg)

http://img430.imageshack.us/img430/2516/96yb.th.jpg (http://img430.imageshack.us/my.php?image=96yb.jpg)http://img430.imageshack.us/img430/1288/103aq.th.jpg (http://img430.imageshack.us/my.php?image=103aq.jpg)

Ora, per la verità qualche commento sarebbe necessario, ma per tagliarla corta:
in riferimento al 6° screen http://img430.imageshack.us/my.php?image=5a5xw.jpg, è importante settare "paro paro" come si vede sopra la voce "help" per la voce contrassegnata dalla banda di colore blu.
In riferimento al 9° screen http://img430.imageshack.us/my.php?image=87yq1.jpg, se si clicca sul pulsante giallo, si applicano le stesse impostazioni anche ad aree critiche, mio computer...

hir79ole
14-07-2006, 20:38
nv25 come al solito sei precisissimo!
Hai fatto un lavorone,di cui tutti ti siamo grati! ;)

Jean-Gabin
15-07-2006, 12:05
Il problema di KIS è che segnala come invaders anche oggetti innocui come lo screen saver..ed allora impostare TERMINATE può essere piuttosto limitante.

Wip3out
15-07-2006, 12:45
Il problema di KIS è che segnala come invaders anche oggetti innocui come lo screen saver..ed allora impostare TERMINATE può essere piuttosto limitante.

Infatti personalmente preferisco avere io il controllo. Le domande non mi innervosiscono. Sono contro i tool "tutto automatico" perché non avranno mai la capacità di ragionamento che abbiamo noi utilizzatori. Casomai gradisco molto le info sull'operazione in corso che in caso di dubbio sono essenziali per la scelta, e apprezzo tantissimo anche la possibilità, prima o dopo, di annullare o ripetere la scelta così da correggere eventuali errori.

Wip

ekerazha
15-07-2006, 13:15
@ ekerazha : non ho impostato l'anti-hacker e non so come si faccia. me lo puoi spiegare dettagliatamente? altrimenti non so dove metter mano.
Ah, no non ho un router ma il semplice modem adsl datomi in dotazione da libero (e prima o poi dovrò pure cambiarlo perchè mi fa cagare e costa pure mensilmente per il noleggio...) .

Settings > Anti-Hacker, sposta la "barretta" su Training Mode

ekerazha
15-07-2006, 13:18
@nv25 non ti sembra un po' troppo l'update ogni 5 minuti considerando che Kaspersky stessa aggiorna le definizioni dei virus al massimo ogni 1 ora :p (anche perchè come giustamente era stato fatto notare, l'update è abbastanza ingordo di CPU... e si rientra nel campo delle performance).

nV 25
15-07-2006, 13:29
si, wip.
Capisco il tuo punto di vista cosi' come quello di Jean-Gabin ( e di chissà quanti altri...).

Ora, posto cmq che le situazioni in cui viene erroneamente bollata come rischiosa un'applicazione sono oggettivamente pochissime (per lo meno, con la v.6.0.0.300 e sul mio Pc), il nocciolo qual'è?
Che se si è tendenzialmente niubbi, CON QUESTI SETTAGGI (specie quelli del PDM) si taglia a monte il problema, ovverosia:

e ora? Come reagisco di fronte ad un'avviso? (di cui ne comprendo poco o nulla il significato...)
Vado su Hw, apro un thread....bla, bla, bla...e passano ore.
Bella soluzione:
+ che altro, pratica....e sempre che "il piccione" in realtà non abbia autorizzato l'azione ;) ...

Ecco, secondo me questo è il quadro di un utente molto normale che, con le sue stesse manine, vanifica il + delle volte tante belle cosette.

Con i miei settaggi che poi, per inciso, sono quelli che utilizzo quotidianamente, in 1° luogo escludo in partenza certi comportamenti ( o disinfetto/elimino in automatico malwares senza che debba starmi a preoccupare di nulla...).

Se poi, per il discorso del PDM, vedo che "disgraziatamente" un eseguibile (legittimo) è stato bloccato, bè.... andare in trusted zone e concedergli i giusti permessi è una volata ( lo si può fare peraltro anche dalla pagina di log..).


Aggiungo:
PERCHè NON VI LEGGETE QUESTO LINK http://forum.kaspersky.com/index.php?showtopic=16234?
Questo è il classico caso del pollo che, a settare su prompt for action il web av, rimane spiazzato dai pop-up del kav....

Ne avevo già fatto cenno qui! (http://www.hwupgrade.it/forum/showpost.php?p=13097994&postcount=1152) ma, ovviamente, nessuno se lo è cagato....

Quello che in sostanza propongo è (IMO) un forte aiuto all'utente "inesperto" che solo sporadicamente sarà di conseguenza chiamato a mettere mano sull'av.
Anch'io peraltro mi metto nello stesso calderone visto che, come ho già avuto modo di dire, utilizzo le impostazioni suggerite.
MA per di +:
inesperto o esperto che sia, sono le impostazioni più restrittive, quindi max protezione, 0 compromessi:
e con reversibilità TOTALE, il che neutralizza anche eventuali "abbagli" (es: excel = invaders per il PDM? where is the problem?....).

Che volete di più?
Un lucano? :mbe:

AHhhhhhh: una lucana sarebbe meglio, eh? :oink: :p






Per i + esperti:
se dico che è necessario impostare un intervallo di 1minuto per l'hidden process del PDM (e per "azione"=termina, "quarantena"=on), bè...credetemi sulla parola.
Vengono infatti consigliate queste impostazioni per aumentare la sensibilità del PDM stesso vs/rootkit.

kmarraff
15-07-2006, 13:29
credo anch'io che buona parte di questo canale ti ringrazierà enormemente se gli fai questo "servizio" :oink: :D

Appena lo hosti, lo metto bene in evidenza anche nella lista dei thread ufficiali di questo canale.... :fiufiu:

http://img437.imageshack.us/img437/5677/15wn.jpg

Il link è questo:http://www.easy-sharing.com/566764/en.zip.html
Scusate se non ho risposto prima ma sto cambiando compagnia telefonica e mi trovo senza ADSL!

nV 25
15-07-2006, 13:36
@nv25 non ti sembra un po' troppo l'update ogni 5 minuti ...
bè, poco non è.... :D

Cmq, oh:
mica pretendo di essere la scienza infusa, eh? :)

E' ovvio che tutto è discutibile:
non per niente hai giustamente trovato il 1° elemento (volendo) da correggere.... :)


Stò semplicemente proponendo 1 es di cfg-zione di massima che sia un pò + restrittiva, poi è ovvio che ciascuno potrà tarere tutto in funzione delle proprie necessità... :)

nV 25
15-07-2006, 13:43
Il link è questo:http://www.easy-sharing.com/566764/en.zip.html
Scusate se non ho risposto prima ma sto cambiando compagnia telefonica e mi trovo senza ADSL!

detto tra noi credo che sia un gran bel lavoro...mi passi il "long waited"?
Vedrai bordate di ringraziamenti. ;)

Correggimi prima che lo metta in evidenza:
il contenuto della cartella scompattata va copiato in Skin\en, giusto?
EDIT: è la traduz. di KAV o KIS? :mbe:

Wip3out
15-07-2006, 14:03
si, wip.
e ora? Come reagisco di fronte ad un'avviso? (di cui ne comprendo poco o nulla il significato...)
Vado su Hw, apro un thread....bla, bla, bla...e passano ore.
Bella soluzione:
+ che altro, pratica....e sempre che "il piccione" in realtà non abbia autorizzato l'azione ;) ...


Si ma in questa maniera il niubbo in questione ci viene lo stesso sul forum, ma a chiedere come mai questo o quel programma non funzionano come dovrebbero, e noi dovremmo immaginarci che magari ha il PDM che glieli blocca :D

Cmq la tua proposta di configurazione è valida, solo che non può ovviamente essere adatta a tutti. La cosa migliore sarebbe che almeno per le cose principali la gente capisse più o meno come funzionano e che quindi se le impostasse a piacimento. Per esempio, sul mio sistema, gli avvisi del PDM sono frequenti ma sono di azioni lecite e quindi do l'autorizzazione.

Wip

Wip3out
15-07-2006, 14:11
http://img471.imageshack.us/img471/4121/65ue.th.jpg (http://img471.imageshack.us/my.php?image=65ue.jpg)http://img471.imageshack.us/img471/7177/77pj.th.jpg (http://img471.imageshack.us/my.php?image=77pj.jpg)http://img430.imageshack.us/img430/6872/87yq1.th.jpg (http://img430.imageshack.us/my.php?image=87yq1.jpg)


Perché hai disattivato l'antibanner?

nV 25
15-07-2006, 14:15
Perché hai disattivato l'antibanner?
ho mai detto di essere perfetto? :fagiano:

:ciapet:

Wip3out
15-07-2006, 14:19
ho mai detto di essere perfetto? :fagiano:

:ciapet:

:sbonk: :sbonk: :sbonk:

Joker80
15-07-2006, 16:03
raga su proactive defense
application integrity control e registry guard li tenete attivi???
Altra cosa se imposto come ho già fatto il web anti-virus con i settaggi high/block che "problemi" ci possono essere?

Grazie

kmarraff
15-07-2006, 16:17
Correggimi prima che lo metta in evidenza:
il contenuto della cartella scompattata va copiato in Skin\en, giusto?
Si, la procedura và effettuata in modalità provvisoria a causa dell'auto-difesa del kis o del kav
EDIT: è la traduz. di KAV o KIS? :mbe:
Serve per entrambi i programmi gli skin sono identici!

andorra24
15-07-2006, 16:33
raga su proactive defense
application integrity control e registry guard li tenete attivi???
AIC disattivato, registry guard attivato.
Altra cosa se imposto come ho già fatto il web anti-virus con i settaggi high/block che "problemi" ci possono essere?

Grazie
Nessun problema.

theon
15-07-2006, 16:35
Raga...mi è crollato un mito...
Ero convintissimo di essere al sicuro...Kav 6.0, outpost pro, FF ncon NoScript e Ad-Block, ewido+ spybot...e mi sono beccato un trojan comunque...

Il notebook ha iniziato a rallentarmi parecchio...allora ho fatto una scansione online con Bitdefender...che me ne ha trovato uno...e io che credevo...sig... :D

Ps: tra l'altro mi diceva che non era riuscito a disinfettarlo e lo aveva eliminato..credo che ce l'abbia ancora, xchè il giorno dopo ho rifatto la scansione e me lo ha rilevato di nuovo...boh...anche se ora non mi si rallenta più...mah..

nV 25
15-07-2006, 17:45
Raga...mi è crollato un mito...
Ero convintissimo di essere al sicuro...Kav 6.0...

Il notebook ha iniziato a rallentarmi parecchio...allora ho fatto una scansione online con Bitdefender...che me ne ha trovato uno...e io che credevo...sig... :D

...
con le 1000 impostazioni diverse che è possibile dare al programma e che vanificano l'omogeneità dei risultati tra utente e utente, sarebbe interessante sapere:
- anzitutto il nome del trojan visto che la curiosità è tanta :p
- poi che settaggi avevi impostato per il real time :mbe: ma, +che altro,
- che set-up avevi disposto per il modulo PDM... :mbe:

Txs :)




PS: anche i miti crollano se mal configurati....(che sia questi il caso?) :p

Certo che sulla carta il tuo fortino non era per nulla male :)

theon
15-07-2006, 18:07
Ciao...Dai..era una battuta...ti dico quello che ho detto più volte...sono soddisfatissimo...sono convinto anche io di avere un muro...

Ho usato i settaggi che mi erano stati consigliati (credo da te, può essere?) non ricordo, o da qualche altro utente preparato... è passat molto tempo...

Ripeto...non mi crolla niente..mi sento sicuro...non risulta più quel trojan...purtroppo ho dimenticato il nome... :muro: ...ma oramai non mi risulta più...

Af ogni modo, x essere pù preciso:
Nella PDM: Tutto settato a parte AIC...il resto..tutto settato, alll'interno delle varie voci...

theon
15-07-2006, 18:10
Ne approfitto x chiederti una cosa, xò...
Nella sezione file antivirus, io ho messo recomended...meglio questo oppure high?

Stereogab
15-07-2006, 18:33
Il notebook ha iniziato a rallentarmi parecchio...allora ho fatto una scansione online con Bitdefender...che me ne ha trovato uno...e io che credevo...sig... :D

Ps: tra l'altro mi diceva che non era riuscito a disinfettarlo e lo aveva eliminato..credo che ce l'abbia ancora, xchè il giorno dopo ho rifatto la scansione e me lo ha rilevato di nuovo...boh...anche se ora non mi si rallenta più...mah..

Potrebbe essere stato un falso positivo,l'euristica di bitdefender a volte pecca di zelo.

Mi sembra strano che il modulo PDM non ti abbia avvisato di nulla...

theon
15-07-2006, 18:38
Ma infatti mi sembra strano...ripeto...mi avvisa x ogni minima cavolata...credo più a duna cosa del genere...per il rallentamento...non so....mi ha dato questo trojan anche il giorno dopo, quando ho ripetuto la scansione..ora, invece, rifacendolo, non risulta niente...
Sennò che lo tengo a fare questa PDM che mi da avvisi ogni 3 secondi, che a volte possono essere pure fastidiosi... :cool:

oineg
16-07-2006, 08:22
Causa manutenzione notebook ho reinstallato Kis. Mentre prima appariva b.c.c. ora ho solo b.c.. Dipende dall'aggiornamento?
Sono trascorsi già due giorni di aggiornamenti ma non compare l'altra c :)

ekerazha
16-07-2006, 08:24
Causa manutenzione notebook ho reinstallato Kis. Mentre prima appariva b.c.c. ora ho solo b.c.. Dipende dall'aggiornamento?
Sono trascorsi già due giorni di aggiornamenti ma non compare l'altra c :)
Pure io ho b.c ... tutto tranquillo

M@goZurlì
16-07-2006, 09:31
scusate l'ignoranza... levatemi un dubbio.

la versione internet security 6 ha tutto, compreso l'antivirus?

la versione antivirus 6 invece ha solo la funzione di antivirus?

:doh:

andorra24
16-07-2006, 09:36
scusate l'ignoranza... levatemi un dubbio.

la versione internet security 6 ha tutto, compreso l'antivirus?
SI

la versione antivirus 6 invece ha solo la funzione di antivirus?


SI

nV 25
16-07-2006, 09:47
..
Sennò che lo tengo a fare questa PDM che mi da avvisi ogni 3 secondi, che a volte possono essere pure fastidiosi... :cool:
a te lo posso dire visto che c'è un pò di confidenza :) :
perchè non setti il PDM come dico?
eviti maree (?) di avvisi e sei (sulla carta) protetto al max:
0 rischi di fare cappellate (come si usa dire qui in toscana... :p ) dando magari l'assenso ad una cosa che in realtà dovrebbe essere trattata diversamente...
E se poi blocchi qualcosa di legittimo, rimediare è cmq una volata ( sennò tutto il discorso della trusted zone che c'è a fare?) :p

Per il discorso del trojan:
il PDM a regola doveva intercettarlo come Trojan.generic nel momento in cui cercava ad es di scrivere nel registro la sua chiave per potersi poi autoavviare.... :mbe:

Sul discorso di settare su alto o raccomandato il file antivirus:
bè, oh...le prove le potete fare anche da voi, eh? :fagiano:
basta andare su customize per vedere cosa cambia tra 1 impostazione e l'altra...
Cmq differenze ci sono:
http://img95.imageshack.us/img95/5310/3ci3.jpg

oineg
16-07-2006, 11:19
Pure io ho b.c ... tutto tranquillo

Questo mi conforta. Ma devo ammettere che quest'alfabeto di Kis non lo capisco anche se, devo ammettere, nV 25 ha più volte cercato di spiegare ma non ricordo bene. Ciao a tutti dal mare (in gprs in zona soperta di umts - ma va bene lo stesso - :asd: )

theon
16-07-2006, 11:19
Scusa...io ho tenuto semplicemente i settaggi consigliati, come ti ho già accennato...Nel caso avessi consigliato ora qualcosa di diverso, se mi puoi linkare il post, perchè ho provato a cercare e non ho trovato, visto che sono rimasto un pò indietro con le discussioni... Comunque, in pratica, sto tenendo tutto settato, a parte AIC, come anche da te consigliato...
Per il discorso avvisi...mi sono fatto predere la mano, anche xchè che molti avvisi sono soprattutto relativi ad outpost, che sono molto più fatsidiosi...ma preferisico tenermeli, e sapere che sta succedendo nel mio pc, piuttosto che essere meno sicuro (nel mio piccolo, visto che comunque no è che sia espertissimo, come hai ben capito...tutto quello che sto conoscendo lo sto facendo grazie a voi...prima ero totalmente ignornante...ora lo sono un pò meno...e per questo non smetterò mai di ringraziarvi... :) )...

Poi, si, la Trusted Zone la utilizzo...una volta ho fatto una cappellata tra ll'altro (Beh, anche io oramai vivo in toscana da tanti anni... :D ), ed ho subito rimediato...non mi sembra poi così difficile da usare, il kav...Effettivamente con la Trusted Zone, si riducono gli avvisi al minimo...Sono d'accordo...è molto comodaCerto, senza usarla veramente non mi passerebbe più... Oramai gli avvisi si limitano solamente (a parte quelli di minaccia) all'installazione di programmi, e qualcuno ogni tanto...Ma sono soddisfatissimo, ripeto...

Ps: Ho visto che usi RegDefend...dici che assieme al mio "fortino" composto da Kav 6.0, Outpost, FF con le varie estendioni di sicurezza, Ewid ,SpywareBlaster e SuperAntispyware è importante usare? é freeware?

Joker80
16-07-2006, 14:35
AIC disattivato, registry guard attivato.

Nessun problema.


grazie ;)

nV 25
16-07-2006, 17:53
...Oramai gli avvisi si limitano solamente (a parte quelli di minaccia) all'installazione di programmi, e qualcuno ogni tanto...Ma sono soddisfatissimo, ripeto...

Ps: Ho visto che usi RegDefend...dici che assieme al mio "fortino" composto da Kav 6.0, Outpost, FF con le varie estendioni di sicurezza, Ewid ,SpywareBlaster e SuperAntispyware è importante usare? é freeware?

- è buona norma disattivare temporaneamente il PDM (cosi' come del resto qualsiasi altro programma HIPS) quando si fanno installazioni (tipo quelle di win update, programmi, ecc...) proprio per evitare le noie che giustamente indicavi...

- RegDefend è 'na bestia: :p
di fatto è cmq analogo al registry guard del Kav (io in realtà utilizzo le regole sharate su wilders cosi' da estendere il monitoraggio ad 1 ventaglio di chiavi veramente esagerato cosi' da coprire quasi tutte le zone in cui vanno ad annidarsi i malwares e non le sole 79 aree di registro monitorate di default dal Kav...) :D
Non è freeware.




@ chi chiedeva qual'è il Product Hotfix corretto:

a.b.c per la build 299
b.c. per la build 300

Vedi anche http://forum.kaspersky.com/index.php?showtopic=18171

Da quello che si ricava dal link, cmq, NON E' GRAVE SE SI HA UN n° DI VERSIONE DIVERSA!!!.
Se xò si volesse avere la stessa versione di quella indicata, la procedura è:

DISINSTALLARE->REBOOT->REINSTALLARE->AGGIORNARE->REBOOT ;)

Wip3out
16-07-2006, 18:39
- (io in realtà utilizzo le regole sharate su wilders cosi' da estendere il monitoraggio ad 1 ventaglio di chiavi veramente esagerato cosi' da coprire quasi tutte le zone in cui vanno ad annidarsi i malwares e non le sole 79 aree di registro monitorate di default dal Kav...) :D


Ehm...e di grazia, quali sarebbero queste regole? :D

nV 25
16-07-2006, 18:43
Ehm...e di grazia, quali sarebbero queste regole? :D
le regole sono qui. (http://www.wilderssecurity.com/showpost.php?p=760968&postcount=4) :
per i dettagli, questo (http://www.wilderssecurity.com/showthread.php?t=85130) è il thread.


Bye bye! :D

oineg
16-07-2006, 20:52
-




@ chi chiedeva qual'è il Product Hotfix corretto:

a.b.c per la build 299
b.c. per la build 300

Vedi anche http://forum.kaspersky.com/index.php?showtopic=18171

Da quello che si ricava dal link, cmq, NON E' GRAVE SE SI HA UN n° DI VERSIONE DIVERSA!!!.
Se xò si volesse avere la stessa versione di quella indicata, la procedura è:

DISINSTALLARE->REBOOT->REINSTALLARE->AGGIORNARE->REBOOT ;)

O K utilissime le tue indicazioni e il link al forum . Grazie nV 25

Wip3out
17-07-2006, 09:02
Uhm...qui c'è qualcosa che non torna mica tanto :confused:

Ho impostato l'AAA di KIS come indicato da NV25. Stamattina ho riavviato il PC e ho notato che le funzioni grafiche del tool Hydravision di ATI e la fnestrella di Google Desktop Search che compare in mezzo al Desktop quando si preme due volte CTRL non appare. All'inizio non capivo il perché le cose non funzionassero...poi ho pensato all'AAA.

Ho fatto alcune prove, ed il risultato è che a bloccare il tutto è la funzione Windows Hooks impostata su BLOCK.

Le soluzioni sono semplici, infatti basterebbe inserire le due applicazioni nella thrsuted application list e non farne controllare le funzioni PDM. Ma...c'è sempre un ma, anzi qui ce ne sono 2:
1) non è che mi piaccia tanto inserire applicazioni, se pur conosciute (ma non mi permetto di definirle sicure, soprattutto quando si parla di Google), nella Thrusted Zone, ancor peggio se come filtro devo escluderne completamente il controllo sull'attività delle applicazioni (non è possibile, almeno non ci sono riuscito, escludere solo il controllo Windows Hooks)
2) Windows Hooks è impostabile, come lo era di default, su Prompt for Action...ma a me prima mica mi ha mai chiesto niente?! Cioè, voglio dire, se lo imposto su block mi inibisce queste funzioni pur lasciando attivi i programmi nel taskmanager e lasciandone attive le altre funzioni (oddio, nel caso di Hydravision blocca praticamente tutto, ma credo sia normale visto ciò che fa), e se invece lo metto su Prompt non mi dici niente? Mi sembra un controsenso, non vi pare? Inoltre di questi blocchi non trovo traccia nei log, pur essendo attivi.

Mi sa che segnalerò tuto anche sul forum ufficiale appena avrò tempo. Spero solo che il mio misero inglese scritto riesca a supportarmi :D

Wip

nV 25
17-07-2006, 09:49
Uhm...qui c'è qualcosa che non torna mica tanto :confused:
Ho impostato l'AAA di KIS come indicato da NV25..
ti pareva... :rolleyes: ....è sempre colpa mia! :D (PS: nemmeno a scuola ero preso cosi' di mira.... :p )
...Stamattina ho riavviato il PC e ho notato che ... a bloccare il tutto è ...Windows Hooks impostata su BLOCK.
Per il tool ATI :blah: :blah: lo inserirei senza il minimo indugio nella trusted zone. (exclusion masks,Add, in "Object name" specifichi la cartella dei driver ATI (+ subfolders), in "checking tasks" selezioni "selected task proactive defence"....ma questo lo sapevi già :p ).

Per quanto riguarda il discorso di escludere un singolo comportamento (es. il caso degli hooks) tra tutto il ventaglio di comportamenti tenuti sotto controllo dall'AAA, effettivamente non esiste la possibilità di specificarlo a meno che non compaia nel Log (in events/detected), cosa che non ti succede, xò... :mbe:
PS: effettivamente casi di hooks segnalati nel log sono praticamente 0....mi sa che questo componente sia buggato...di def è attivo? :mbe:

EDIT:
mi è venuta in mente una balzana idea :D .
E' probabile che sia 1 stronz#ta,eh..ma provare costa cmq poco.. :fiufiu:
Per aggirare il problema (= impossibile se non tramite pag. di log escludere 1 specifico comportamento) prova a fare cosi':
vai su firewall leaktest e scaricati THERMITE (http://www.firewallleaktester.com/leaktest8.htm).
Te lo blocca come invaders.
Dal log (events o detected) lo aggiungi in trusted.
Cambi poi l'eseguibile e l'azione mettendo per il 1° "google tal dei tali" e per il 2° "windows hooks".
Fungerà? :sofico:



2) Windows Hooks... impostabile.. su Prompt for Action...ma a me prima mica mi ha mai chiesto niente?! Cioè, voglio dire, se lo imposto su block mi inibisce queste funzioni ... e se invece lo metto su Prompt non mi dici niente?
Non fa 1 grinza....
Chissà che questo problema non sia gia stato segnalato....

Wip3out
17-07-2006, 12:53
ti pareva... :rolleyes: ....è sempre colpa mia! :D (PS: nemmeno a scuola ero preso cosi' di mira.... :p )

Per il tool ATI :blah: :blah: lo inserirei senza il minimo indugio nella trusted zone. (exclusion masks,Add, in "Object name" specifichi la cartella dei driver ATI (+ subfolders), in "checking tasks" selezioni "selected task proactive defence"....ma questo lo sapevi già :p ).

Già fatto. Del tool ATI mi fido, ma mica perché è di ATI, solo perché è quasi sconosciuto ai maledetti cracker e cmq non ha nemmeno accesso alla rete.
Cmq la via per impostarlo è ancora più semplice. Va messo tra le applicazioni fidate della Thrusted Zone, altrimenti la creazione della regola non basta. Sembra che i controlli AAA siano fuori dall'esclusione "PDM".


EDIT:
mi è venuta in mente una balzana idea :D .
E' probabile che sia 1 stronz#ta,eh..ma provare costa cmq poco.. :fiufiu:
Per aggirare il problema (= impossibile se non tramite pag. di log escludere 1 specifico comportamento) prova a fare cosi':
vai su firewall leaktest e scaricati THERMITE (http://www.firewallleaktester.com/leaktest8.htm).
Te lo blocca come invaders.
Dal log (events o detected) lo aggiungi in trusted.
Cambi poi l'eseguibile e l'azione mettendo per il 1° "google tal dei tali" e per il 2° "windows hooks".
Fungerà? :sofico:


Azz...va beh, se mi pigli lo schiribizzo proverò ;)




Non fa 1 grinza....
Chissà che questo problema non sia gia stato segnalato....

La ricerchina in inglese la fai tu? :D

riccardosl45
17-07-2006, 15:46
Ma KAV 6.xxx.300 è più pesante della versione 5 o è solo una mia impressione? :confused:

Sengir[Nazgul]
17-07-2006, 19:21
Chiedo scusa se farò una domanda gia nota ma sono nuovo nel mondo di Kaspersky e non ho avuto modo di leggere le 60 pagine del thread :rolleyes:

Ho un paio di domande:
1) quali moduli di Kaspersky Internet Security compongono il "firewall"? i moduli che vedo sono: File Anti-Virus, Mail Anti-Virus, Web Anti-Virus, Proactive defense, Anty-Spy, Anti-Hacker, Anti-spam. Sbaglio o il firewall è composto da tutti i moduli tranne i primi 3?
2) quando apro Thunderbird per scaricare la posta, Kaspersky interviene e "sente" quante email nuove ho. Tuttavia non scarica gli headers ma sente solo quanti sono e l'unica cosa che posso fare è clickare su "ok" per far scaricare il tutto da Thunderbird. Immagino non sia normale e non capisco da cosa possa dipendere... avete idee? :mbe:

lucadue
18-07-2006, 11:06
']Chiedo scusa se farò una domanda gia nota ma sono nuovo nel mondo di Kaspersky e non ho avuto modo di leggere le 60 pagine del thread :rolleyes:

Ho un paio di domande:
1) quali moduli di Kaspersky Internet Security compongono il "firewall"? i moduli che vedo sono: File Anti-Virus, Mail Anti-Virus, Web Anti-Virus, Proactive defense, Anty-Spy, Anti-Hacker, Anti-spam. Sbaglio o il firewall è composto da tutti i moduli tranne i primi 3?
2) quando apro Thunderbird per scaricare la posta, Kaspersky interviene e "sente" quante email nuove ho. Tuttavia non scarica gli headers ma sente solo quanti sono e l'unica cosa che posso fare è clickare su "ok" per far scaricare il tutto da Thunderbird. Immagino non sia normale e non capisco da cosa possa dipendere... avete idee? :mbe:
anti-hacker è il firewall vero e proprio ;)

Sengir[Nazgul]
18-07-2006, 11:31
anti-hacker è il firewall vero e proprio ;)
Bien allora ho tolto tutto il superfluo perchè uso Outpost come firewall che "credo" sia meglio. O dite di no? :D

kmarraff
18-07-2006, 12:48
']Bien allora ho tolto tutto il superfluo perchè uso Outpost come firewall che "credo" sia meglio. O dite di no? :D
Usa direttamente il kav, fai prima!

lucadue
18-07-2006, 13:39
Usa direttamente il kav, fai prima!
quoto pienamente :)

Sengir[Nazgul]
18-07-2006, 15:06
Dite che è meglio Kaspersky di Outpost?

Beelzebub
18-07-2006, 15:28
Come faccio a vedere un riepilogo delle regole assegnate ai vari programmi? Sia per l'accesso a internet che per l'accesso al registro, monitorato dal Proactive defence...

lucadue
18-07-2006, 16:23
']Dite che è meglio Kaspersky di Outpost?
come firewall secondo me no

ekerazha
18-07-2006, 16:52
']Dite che è meglio Kaspersky di Outpost?
Hanno entrambi punti a favore ad a sfavore.

Cobain
18-07-2006, 19:38
']Dite che è meglio Kaspersky di Outpost?
outpost è veramente pesante come firewall kaspersky ha qualcosa in piu di un firewall ed è pure leggero.....
ps piantatela di dire kaspersky funge sotto windows 64 e non consigliatelo piu ......ad instllarsi si installa ma pian piano vewngono a galla parecche problemi di instabilità a partire dall'aggiornamento delle difinizioni che creano instabilità di sisitema.

ekerazha
18-07-2006, 20:20
outpost è veramente pesante come firewall kaspersky ha qualcosa in piu di un firewall ed è pure leggero.....

Però il Kaspersky non ha alcune cose come la protezione dall'arp poisoning.


ps piantatela di dire kaspersky funge sotto windows 64 e non consigliatelo piu ......ad instllarsi si installa ma pian piano vewngono a galla parecche problemi di instabilità a partire dall'aggiornamento delle difinizioni che creano instabilità di sisitema.
Su Windows XP x64 è installabile solamente il File Anti-Virus (che comunque è già molto). Io lo utilizzo senza particolari problemi da parecchio tempo, l'unica cosa è che la versione finale ha un bug che non permette l'update dei moduli del programma... c'è una patch da scaricare dall'FTP di Kaspersky per correggere questo problema. Inoltre non capisco come aggiornare le definizioni possa creare instabilità...

Sengir[Nazgul]
18-07-2006, 20:22
outpost è veramente pesante come firewall kaspersky ha qualcosa in piu di un firewall ed è pure leggero.....
ps piantatela di dire kaspersky funge sotto windows 64 e non consigliatelo piu ......ad instllarsi si installa ma pian piano vewngono a galla parecche problemi di instabilità a partire dall'aggiornamento delle difinizioni che creano instabilità di sisitema.
Sinceramente Outpost non mi sembra pesante... almeno in termini di prestazioni non noto alcuna differenza che con il precedente firewall (Kerio).
Kaspersky come firewall però non lo conosco proprio anche se come antivirus devo dire che rulleggia proprio... altro che nod32.

kmarraff
18-07-2006, 21:21
Usa direttamente il kav, fai prima!

Intendevo kaspersky Anti-Virus 6.0 "kav", invece di kaspersky internet security 6.0 "kis"!
Il primo è solo antivirus l'altro comprende anche il firewall! ;)
Outpost dal mio punto di vista è un ottimo prodotto!

Sengir[Nazgul]
18-07-2006, 21:45
Intendevo kaspersky Anti-Virus 6.0 "kav", invece di kaspersky internet security 6.0 "kis"!
Il primo è solo antivirus l'altro comprende anche il firewall! ;)
Outpost dal mio punto di vista è un ottimo prodotto!
Lol non avevo capito, chiedo venia! :doh: :Prrr:

Cobain
19-07-2006, 13:10
']Sinceramente Outpost non mi sembra pesante... almeno in termini di prestazioni non noto alcuna differenza che con il precedente firewall (Kerio).
Kaspersky come firewall però non lo conosco proprio anche se come antivirus devo dire che rulleggia proprio... altro che nod32.
invece si è pesante rallenta financo il boot ..... che poi sia migliorata non lo so

Cobain
19-07-2006, 13:11
Però il Kaspersky non ha alcune cose come la protezione dall'arp poisoning.


Su Windows XP x64 è installabile solamente il File Anti-Virus (che comunque è già molto). Io lo utilizzo senza particolari problemi da parecchio tempo, l'unica cosa è che la versione finale ha un bug che non permette l'update dei moduli del programma... c'è una patch da scaricare dall'FTP di Kaspersky per correggere questo problema. Inoltre non capisco come aggiornare le definizioni possa creare instabilità...
non sapevo della patch mi linkeresti il link?

ekerazha
19-07-2006, 13:35
non sapevo della patch mi linkeresti il link?
ftp://kav2006:Fynb02dbhec60@data.kaspersky.com/64bitHotfix/KAV_KIS%2064-bit%20hotfix.exe

Cobain
19-07-2006, 13:43
ftp://kav2006:Fynb02dbhec60@data.kaspersky.com/64bitHotfix/KAV_KIS%2064-bit%20hotfix.exe
ok grazie dove essere questo il motivo perche mi dava casini...

Cobain
19-07-2006, 16:53
']Sinceramente Outpost non mi sembra pesante... almeno in termini di prestazioni non noto alcuna differenza che con il precedente firewall (Kerio).
Kaspersky come firewall però non lo conosco proprio anche se come antivirus devo dire che rulleggia proprio... altro che nod32.
cmq non ho detto che fa skifo e che non protegge il sistema è un buon firewall ma ciuccia un po di risorse e rallenta il boot ..ognuno si base alle propre esigenze kaspersky fa la stessa cosa e alla fase di boot neanche si nota...io percio lo preferisco sicuramente ad outpost poi ognuno fa come li conviene anche perche ad alcuni non da fastidio che rallenti il boot.

Cobain
19-07-2006, 17:03
scusate un po se sono ot :D ma giacche ci troviamo nel merito della cosa mi fate a qualche nome do un buon antispyware a 64 bit? preorita per i nativi a 64 bit se ci sono....

Gohandrea
19-07-2006, 17:28
scusate un po se sono ot :D ma giacche ci troviamo nel merito della cosa mi fate a qualche nome do un buon antispyware a 64 bit? preorita per i nativi a 64 bit se ci sono....
Se ti accontenti ci dovrebbe essere ad-aware personal per i so 64 bit, non vorrei dire cavolate ma mi pare di averlo letto da qualche parte

Cobain
19-07-2006, 18:58
ammazza oh con win 64 vedo cose che non avevo mai visto prima emule scarica pure 92 kb/s :D è una conincidenza?

ekerazha
19-07-2006, 19:23
ammazza oh con win 64 vedo cose che non avevo mai visto prima emule scarica pure 92 kb/s :D è una conincidenza?
Si

GogetaSSJ
19-07-2006, 21:50
Però il Kaspersky non ha alcune cose come la protezione dall'arp poisoning.


Su Windows XP x64 è installabile solamente il File Anti-Virus (che comunque è già molto). Io lo utilizzo senza particolari problemi da parecchio tempo, l'unica cosa è che la versione finale ha un bug che non permette l'update dei moduli del programma... c'è una patch da scaricare dall'FTP di Kaspersky per correggere questo problema. Inoltre non capisco come aggiornare le definizioni possa creare instabilità...

Ho lo stesso problema ma con Windows Xp Professional a 32bit, esiste una patch per questa versione? Grazie

ekerazha
19-07-2006, 22:27
Ho lo stesso problema ma con Windows Xp Professional a 32bit, esiste una patch per questa versione? Grazie
Non mi risulta che questo problema affligga Windows a 32 bit... quale errore ti compare?

GogetaSSJ
19-07-2006, 22:49
Se nelle opzioni di Update è spuntato anche "Update program module" e aggiorno, al riavvio dopo nn mi carica dei moduli, tipo quello dell'antivirus o l'anti hacker. Ho dovuto reinstallarlo per rimettere tutto a posto ed ora ho disabilitato l'opzione che ho citato prima.

Come posso risolvere?
Grazie

Cobain
20-07-2006, 10:58
Se nelle opzioni di Update è spuntato anche "Update program module" e aggiorno, al riavvio dopo nn mi carica dei moduli, tipo quello dell'antivirus o l'anti hacker. Ho dovuto reinstallarlo per rimettere tutto a posto ed ora ho disabilitato l'opzione che ho citato prima.

Come posso risolvere?
Grazie
kaspersky non h a quewsti problemi sulla 32 bit os, hai qualche registro corrotto o cmq sconfigurati da precedenti installazioni o riprestini....io non avevo questo problema sul 32 bit ma altri errori sempre dovuti a file di registro ho sempre risolto con il jv16 powertool cercando in modalità aggrtessiva stringhe col nome kaspersky e poi successivamente proceduto con una installazione ex novo di kaspersky.

GogetaSSJ
20-07-2006, 12:22
Già fatto, cmq ci tengo alla pulizia del pc e non ho nessun tipo di problema a parte questo, inoltre ho riscontrato questo problema sul forum della kaspersky, solo che dicono di aspettare l'aggiornamento MP1

theon
20-07-2006, 12:37
A questo punto mi viene un dubbio...
Allora, è da un pò che utilizzo il Kav 6.0 + Outpost Pro...

Allora dico: secondo voi è meglio questa accoppiata o il Kis...so che ci sono state parecchie discussioni a riguardo...ma volevo sapere le tendenze attuali... :)

E, nel caso, è più leggero rispetto al combo che vi ho descritto?

enrico999
21-07-2006, 12:52
ciao, io attualmente sto usando kerio come firewall e avast come antivirus, vorrei passare a KIS però volevo sapere se ha bisogno di molta ram, perchè lo voglio mettere su un pc vecchio, AMD Athlon 800 con 256 MB di ram.

Attulmente più o meno avast mi occupa 10MB di ram e kerio 5MB di ram...

cosa mi dite??? mi consigliate il passaggio?

Cobain
21-07-2006, 19:01
A questo punto mi viene un dubbio...
Allora, è da un pò che utilizzo il Kav 6.0 + Outpost Pro...

Allora dico: secondo voi è meglio questa accoppiata o il Kis...so che ci sono state parecchie discussioni a riguardo...ma volevo sapere le tendenze attuali... :)

E, nel caso, è più leggero rispetto al combo che vi ho descritto?
ai tempi che furono....usavo pure io questa accoppiata quedo tenevo kaspersky v5...... ora sostitito senza rimpianti con il kis in piu ho pure il boot veloce :) se poi mi volete dare un lucano ....... :sofico:

GrOg86
21-07-2006, 19:46
Ma secondo voi com'è come antivirus avast professional???

voi dov'è ke vi documentate su tutto quel ke riguarda firewall e antivirus??

esistono test ke si effetuano per verificare l'affidabilità di un firewall e antivirus??

se esistono pubblicate i link??

mi piacerebbe saperne di +....

grazie

ciao

nV 25
21-07-2006, 23:31
@ GrOg86:
http://www.hwupgrade.it/forum/showthread.php?t=1185671

c'è sia Av Comparatives che firewall leaktest.

andorra24
22-07-2006, 00:12
Da ieri, dopo un aggiornamento, ho notato che il Product Hotfix del KIS e' diventato b.c.d. :)

oineg
22-07-2006, 15:54
Da ieri, dopo un aggiornamento, ho notato che il Product Hotfix del KIS e' diventato b.c.d. :)

Confermo. Idem, dopo l'aggiornamento di ieri. :)

andorra24
22-07-2006, 16:00
Anche poco fa mi ha chiesto un riavvio del pc dopo un aggiornamento. Evidentemente si trattava di un aggiornamento di qualche modulo del programma.

skyhawk
23-07-2006, 10:42
salve, è da ieri che ogni qualvolta visito alcuni siti come per esempio questo forum, mi compare il messaggio dell'anti phishing del KIS con questo indirizzo:

http://pagead2.googlesyndication.com/pagead/show_ads.js

da quello che ho visto dovrebbe essere la pubblicità di google...

sapete come risolvere questa fastidiosa situazione? e a cosa è dovuta?

grazie!

ekerazha
23-07-2006, 10:47
salve, è da ieri che ogni qualvolta visito alcuni siti come per esempio questo forum, mi compare il messaggio dell'anti phishing del KIS con questo indirizzo:

http://pagead2.googlesyndication.com/pagead/show_ads.js

da quello che ho visto dovrebbe essere la pubblicità di google...

sapete come risolvere questa fastidiosa situazione? e a cosa è dovuta?

grazie!
Si succede anche a me ed è fastidioso... credo sia un falso positivo, speriamo lo mettano apposto al più presto.

oineg
23-07-2006, 11:06
Confermo l'avviso di cui sopra per quanto riguarda questa pagina di google:
http://pagead2.googlesyndication.com/pagead/show_ads.js
Un avviso così allarmante o è un falso positivo oppure se le informazioni sono certe Kaspersky si assuma tutte le responsabilità nei confronti di Google. Mi chiedo: volendo negare in modo permanente l'accesso a questa pagina, presente in ogni angolo del web, come mai non viene data la possibilità di una negazione permanente o non vedo questa opzione? :)

XP Fabio+
23-07-2006, 20:34
ciao , ho visto sul sito che ci sono molti programmi:

kav 2006
kav personal
kav persona pro
kis 2006

quale dovrei usare se volessi un anti virus normale? a me basta che non faccia entrare tutti i dialer che ci sono in giro che bloccano la connessione adsl

andorra24
23-07-2006, 21:49
ciao , ho visto sul sito che ci sono molti programmi:

kav 2006
kav personal
kav persona pro
kis 2006

quale dovrei usare se volessi un anti virus normale? a me basta che non faccia entrare tutti i dialer che ci sono in giro che bloccano la connessione adsl
Il KAV 6.0 va bene.

ronaldovieri
23-07-2006, 23:42
salve, è da ieri che ogni qualvolta visito alcuni siti come per esempio questo forum, mi compare il messaggio dell'anti phishing del KIS con questo indirizzo:

http://pagead2.googlesyndication.com/pagead/show_ads.js

da quello che ho visto dovrebbe essere la pubblicità di google...

sapete come risolvere questa fastidiosa situazione? e a cosa è dovuta?

grazie!


io ho risolto attivando anti banner :)

ekerazha
23-07-2006, 23:53
io ho risolto attivando anti banner :)
A me lo fa con anti-banner attivo...

kmarraff
24-07-2006, 08:57
Strano, ma non ho riscontrato questo problema!

Zebiwe
24-07-2006, 09:28
Attualmente uso con soddisfazione il KAV..dite che vale la pena di passare al KIS? Ci sono problemi con emule?

Attualmente uso il firewall di XP e il firewall hardware del mio zyxell 660HW-61.

Grazie mille.

oineg
24-07-2006, 10:15
Strano, ma non ho riscontrato questo problema!

Il problema sembra risolto. Da questa mattina non lo rilevo più. Invece l'ho rilevato per tutta la giornata di ieri. Ciao

davdo
24-07-2006, 10:32
Il problema sembra risolto. Da questa mattina non lo rilevo più. Invece l'ho rilevato per tutta la giornata di ieri. Ciao
sia anche a me nn esce più il problema! :D

CrazyPreta
24-07-2006, 14:28
ho un problema con il kis....mi dà problemi di low id e kad firewalled con emule....c'è qualcuno che mi sa dire come settare il kis in modo che non dia problemi con la connessione di emule??
grazie...

Joker80
24-07-2006, 16:43
non hai mica tutti i torti, eh? :p

Guarda a titolo di es. questo post:
http://www.hwupgrade.it/forum/showpost.php?p=13059737&postcount=1121

La mia cfg-zione differisce assai da questa proposta da ekerazha, cmq da questo post vedi già quello che secondo lui è il miglior compromesso sicurezza/prestazioni.

Se vuoi essere + radicale ( e fregartene del lieve appesantimento che ne deriva...), procedi come segue ( è + difficile a postare tutto che non a fare poi materialmente le singole cose..):


NB: PRIMA DI PASSARE AL DUNQUE, CI TENGO A PRECISARE CHE, SETTANDO IL KIS/KAV COME DICO IO, SI RIDUCE AL MINIMO L'ITERAZIONE DELL'UTENTE:
in sostanza, si va incontro a meno noie.

Ricordo inoltre che TUTTO è reversibile (es: il PDM "bolla" come invader un file pulito? lo possiamo sempre sbloccare in un 2° momento...)

http://img124.imageshack.us/img124/2629/14vr1.th.jpg (http://img124.imageshack.us/my.php?image=14vr1.jpg)http://img471.imageshack.us/img471/3862/20gv.th.jpg (http://img471.imageshack.us/my.php?image=20gv.jpg)http://img471.imageshack.us/img471/7293/37uh.th.jpg (http://img471.imageshack.us/my.php?image=37uh.jpg)

http://img430.imageshack.us/img430/693/43cj.th.jpg (http://img430.imageshack.us/my.php?image=43cj.jpg)http://img430.imageshack.us/img430/5193/53mi.th.jpg (http://img430.imageshack.us/my.php?image=53mi.jpg)http://img430.imageshack.us/img430/8708/5a5xw.th.jpg (http://img430.imageshack.us/my.php?image=5a5xw.jpg)

http://img471.imageshack.us/img471/4121/65ue.th.jpg (http://img471.imageshack.us/my.php?image=65ue.jpg)http://img471.imageshack.us/img471/7177/77pj.th.jpg (http://img471.imageshack.us/my.php?image=77pj.jpg)http://img430.imageshack.us/img430/6872/87yq1.th.jpg (http://img430.imageshack.us/my.php?image=87yq1.jpg)

http://img430.imageshack.us/img430/2516/96yb.th.jpg (http://img430.imageshack.us/my.php?image=96yb.jpg)http://img430.imageshack.us/img430/1288/103aq.th.jpg (http://img430.imageshack.us/my.php?image=103aq.jpg)

Ora, per la verità qualche commento sarebbe necessario, ma per tagliarla corta:
in riferimento al 6° screen http://img430.imageshack.us/my.php?image=5a5xw.jpg, è importante settare "paro paro" come si vede sopra la voce "help" per la voce contrassegnata dalla banda di colore blu.
In riferimento al 9° screen http://img430.imageshack.us/my.php?image=87yq1.jpg, se si clicca sul pulsante giallo, si applicano le stesse impostazioni anche ad aree critiche, mio computer...

Copiato paro paro al tu :) se ho qualche problema ti uccido :D :D :D :sofico:

nV 25
24-07-2006, 16:47
se ho qualche problema ti uccido :D :D :D :sofico:
allora passa subito a comprare le cartucce...cosi' almeno ti avvantaggi :D

nV 25
24-07-2006, 16:51
ho un problema con il kis....mi dà problemi di low id e kad firewalled con emule....
ti può aiutare?

1a (http://www.hwupgrade.it/forum/showpost.php?p=12936160&postcount=1030) - 1b (http://www.hwupgrade.it/forum/showpost.php?p=12936887&postcount=1040)

2 (http://www.hwupgrade.it/forum/showpost.php?p=12936476&postcount=1031)

Joker80
24-07-2006, 17:21
edit