Ormai qui si dice normalmente che Kaspersky beccherebbe più trojan del Nod.
Ma questo in base a che, forse alle prove di http://www.av-comparatives.org/ ? In questo caso siamo d'accordo. Però il Kaspersky ottiene risultati modesti nel Retrospective/ProActive Test, e qui come la mettiamo allora?
Poi c'è il problema dei nuovi rootkit e codec fake, (zlob e compagnia) che si riciclano ogni ora diversi. E qui c'è un periodo finestra dove cedono sia Nod che Kaspersky. Bisogna ammettere però che Kaspersky fa molti più aggiornamenti quotidiani del Nod32, e quindi il pericoloso periodo "finestra" è più probabile col Nod. Dico ca##ate?
E poi una cosetta. Come mai il noto spyware spamblockerutility viene intercettato da tempo da quasi tutti gli antivirus e Kaspersky se lo lascia passare sotto il naso anche adesso? Nessun antivirus è perfetto a quanto pare....
Grazie a tutti

Se controlli il Retrospective/ProActive Test che hanno fatto sulla versione 6.0 non è andato poi così male, con il 99% di malware intercettato controlla qui: http://www.av-comparatives.org/seiten/ergebnisse/KAV6_PDM_test.PDF !
Non credo poi che si debba fare la gare per dire quale antivirus è meglio anche nod32 è ottimo il fatto è come hai detto tu non esiste un antivirus infallibile poi che ognuno di noi si trova meglio con uno o con un altro poi è soggettivo, speriamo che riescano a sconfiggere questi rootkit che sono un problema per tutti gli antivirus!

Quello che dici tu è il risultato del behaviour blocker,no dell'euristica,se poi si vuole includere il pdm nel contesto euristica allora è un altro discorso,ma euristica è intesa a livello di codice non di comportamento.
Analisi euristica
Analsi comportamentale
Spero di non sbagliarmi :doh:

pescarese sempre tu contro il kav :D ...
...ma il behavior monitor lo hanno fatto per compensare l'euristica intesa come codice che è il punto dolente del kav.
La kaspersky se non erro sta preparando un monitor euristico piu efficace :sofico:

Contro kaspersky?non credo propio,l'euristica che dici tu,secondo me darà molti fp,+ potente è,+ imprecisa è(nella maggiorparte dei casi) :D

Contro kaspersky?non credo propio,l'euristica che dici tu,secondo me darà molti fp,+ potente è,+ imprecisa è(nella maggiorparte dei casi) :D
Come quella di Nod :D :D :D

Non credo che quella della nod dia tanti fp,o perlomeno e rapportato allo scassamento di avvisi che da il pdm :D :D :D :stordita: :Prrr:nella maggiorparte dei casi programmi leggittimi + dello stesso kaspersky :D

E' una questione di configurazione e i programmi legittimi basta metterli nella trusted zone ed il problema è risolto, poi come detto sopra non esiste un antivirus infallibile io l'ho provato nod ed è un ottimo antivirus solo che mi trovo meglio con il kav
Poi la kaspersky è una ditta più umana almeno mi risponde quando mando nuovi virus :sofico: :ciapet: :ciapet:

Io uso da tempo nod e mi trovo molto bene.
Anche se non nascondo che mi piacerebbe provare questo tanto rinomato KAV.
Credo comunque che ogni antivirus abbia i suoi pro e i suoi contro.
anche se nod e kav sono quelli più buoni per quello che ho sentito dire.

Vabbe che centra la risposta,quello fa parte del servizio tecnico,infatti da quello che so se hai un problema con nod e contatti l'assistenza,ricevi subito risposta,con kav non so e nemmeno voglio saperlo,lo odio :D :D

:D :Prrr: :ciapet:

Io uso da tempo nod e mi trovo molto bene.
Anche se non nascondo che mi piacerebbe provare questo tanto rinomato KAV.
Credo comunque che ogni antivirus abbia i suoi pro e i suoi contro.
anche se nod e kav sono quelli più buoni per quello che ho sentito dire.
Secondo me sono davvero i migliori in assoluto il nod è leggerissimo velocissimo e non è invasivo il kav è come il nod ma di ++++ :sofico: scherzo sono ottimi entrambi :)

Se vai a vedere il database di kaspersky, troverai malware che altri nn hanno,ma mica li scriveranno loro sti malware?,sai a kaspesky si guagagnerà anche ma anche i virus writen di professione sono ben pagati :Prrr: :Prrr: :Prrr:

Certo ma i loro clienti almeno sono protetti :Prrr: :ciapet:

certo, ti immagini se una casa produttrice di av per fare la figura ke alcuni virus li intercetta solo il loro antivirus, crea di virus apposta???? uhm.............................................

:Prrr: :Prrr: :Prrr: :Prrr: :read: :read: :read:

Non è certo il caso di kaspersky :stordita: :D :ciapet:

Da quel che so io Kaspersky trova più virus durante la scansione però il NOD32 non è molto peggio ed ha il processo in background molto più leggero: per questo io sceglierei il NOD32, anche perchè la protezione contro i virus che si incontrano durante navigazioni in siti non illegali/osceni/truffaldini credo sia la medesima.

Kaspersky trova così tanti virus che me ne trova 2 nel cd di Windows XP SP 2

D:\I386\DRIVER.CAB/xrxflnch.exe -> Infected: Trojan-PSW.Win32.WOW.ag
D:\I386\DRIVER.CAB/xrxftplt.exe -> Infected: Trojan-PSW.Win32.WOW.ag

:D :D :D

Kaspersky trova così tanti virus che me ne trova 2 nel cd di Windows XP SP 2

D:\I386\DRIVER.CAB/xrxflnch.exe -> Infected: Trojan-PSW.Win32.WOW.ag
D:\I386\DRIVER.CAB/xrxftplt.exe -> Infected: Trojan-PSW.Win32.WOW.ag

:D :D :D
wow!!!


e quindi questo vuol dire chè? :)

wow!!!


e quindi questo vuol dire chè? :)
...sicuramente sono falsi positivi... :Prrr: :ciapet: :banned:

certo, ti immagini se una casa produttrice di av per fare la figura ke alcuni virus li intercetta solo il loro antivirus, crea di virus apposta???? uhm.............................................

:Prrr: :Prrr: :Prrr: :Prrr: :read: :read: :read:

Beh avevo letto da qualche parte che spesso e volentieri sono gli stessi produttori di antivirus che inventano dei nuovi virus per vendere di più. Poi non so quale sia la verità.

...
E poi una cosetta. Come mai il noto spyware spamblockerutility viene intercettato da tempo da quasi tutti gli antivirus e Kaspersky se lo lascia passare sotto il naso anche adesso? Nessun antivirus è perfetto a quanto pare....
Grazie a tutti
Il file spamblockerutility secondo kaspersky è pulito precisamente viene descritto così: This file is clear
Arrivati a questo punto non credo che sia kaspersky a lasciarselo passare sotto il naso... tutti gli antivirus sbagliano!
Prima è stato fatto un esempio del cd di xp sp2 dove sbagliava il kav, tu senza accorgerti hai fatto un esempio dove il nod rileva Win32/Adware.180Solutions, la nostra è una guerra persa perchè l'antivirus infallibile non esiste. :cry: :stordita: :fagiano:

del mcafee che dite?io mi trovo benissimo.... :)

Il file spamblockerutility secondo kaspersky è pulito precisamente viene descritto così: This file is clear
Arrivati a questo punto non credo che sia kaspersky a lasciarselo passare sotto il naso... tutti gli antivirus sbagliano!

Sai che non ti ho capito!? :confused:
Se lo mandi su virustotal spamblockerutility è segnalato da SETTE antivirus.
La lista dei siti cui poi si collega è stabilmente killata dal servizio di web filtering antispyware della Fortinet, e se solo fai una ricerca su google non è che ne ricavi cose meravigliose. Penso semplicemente che stavolta Kaspersky abbia ciccato. O no?

del mcafee che dite?io mi trovo benissimo.... :)

Ottimo per quanto riguarda la scansione, un pò meno per quanto riguarda la protezione attiva. Si può avere di più allo stesso prezzo, a meno di possedere l'intera security suite (anche se da quel che so il firewall non è che sia un gran che) e comunque bisogna riconoscergli una estrema facilità di utilizzo quindi lo consiglierei per un utilizzo casalingo a chi non si intende per niente di informatica.

Non credo perchè la kaspersky dichiara esplicitamente che il file è pulito.
Pure io ieri ho voluto verificare e ho mandato questa foto http://img209.imageshack.us/img209/87/virustotalspamblockerutilityti1.th.jpg (http://img209.imageshack.us/my.php?image=virustotalspamblockerutilityti1.jpg) come allegato al messaggio.
Il virus analyst Pavel Zelensky mi ha risposto così dopo aver analizzato il file:
Hello.

This file is clear.
Non è la prima volta che delle stringhe di codice creano dei falsi positivi :D

Non credo perchè la kaspersky dichiara esplicitamente che il file è pulito.

Ciao kmarraff, più che interpellare Kaspersky a questo punto dovresti installare quella simpatica utility sul tuo pc :D
...poi dopo facci sapere, magari hanno ragione loro...

E comunque dopo un paio di anni di Nod sto provando kasperky 6, vorrei anche metterlo nei pc della mia ditta. Però:
1) Nod è più veloce, non ci sono ca##i, anche la versione 6 di Kav mi appesantisce IE anche se non eccessivamente (uno o due giga di ram a quanto pare non cambiano nulla)
2) Ho dovuto mettere il mulo in trusted zone se no non mi passava più, con Nod mai avuto problemi particolari, non vorrei che mi facesse altri scherzi su altri programmi
3) In ditta devo mettere un programma che non faccia MAI domande nè fornisca dettagli e non riesco a capire come limitare KAV in questo senso (le sto provando tutte ma sicuramente c'è il modo)


Ma di positivo KAV ha gli aggiornamenti frequentissimi, che il nod si sogna (a proposito, perchè?).
A conti fatti credo che rimarrò col Nod.

Visto che si parla di antivirus ; io ho installato Nod 32 da pochissimi giorni versione prova per 30gg,volevo sapere per rinnovarlo,o meglio acquistarlo,posso farlo tramite internet e pagare con PostePay?

Riguardo all'aggiornamento,quando scarica le definizioni ecc.. compare qualche finestra?

Grazie

Ormai qui si dice normalmente che Kaspersky beccherebbe più trojan del Nod.
Ma questo in base a che, forse alle prove di http://www.av-comparatives.org/ ? In questo caso siamo d'accordo. Però il Kaspersky ottiene risultati modesti nel Retrospective/ProActive Test, e qui come la mettiamo allora?
Poi c'è il problema dei nuovi rootkit e codec fake, (zlob e compagnia) che si riciclano ogni ora diversi. E qui c'è un periodo finestra dove cedono sia Nod che Kaspersky. Bisogna ammettere però che Kaspersky fa molti più aggiornamenti quotidiani del Nod32, e quindi il pericoloso periodo "finestra" è più probabile col Nod. Dico ca##ate?
E poi una cosetta. Come mai il noto spyware spamblockerutility viene intercettato da tempo da quasi tutti gli antivirus e Kaspersky se lo lascia passare sotto il naso anche adesso? Nessun antivirus è perfetto a quanto pare....
Grazie a tutti


Più che usare uno dei due av da te citati...bisogna usare la testa...e capire perchè si beccano tutti sti trojan..io ad esempio non li becco...e non sto certo in porto ;)

Comunque la protezione maggiore..la si ottiene non usando nel modo più assoluto IE...inutile nasconderlo...è un colabrodo, vecchio e amato da hackers e da coloro che per divertimento hanno reato una sacco di trojan e malaware...sfruttando le numerose falle di quel browser che ha almeno 5 anni... (la maggior parte risiede nei file temp...indi una pulita con programmi apposti male non fa almeno una volta al giorno...).

Firefox più le estensioni ad-block plus e no script...e sei apposto ;)

E comunque dopo un paio di anni di Nod sto provando kasperky 6, vorrei anche metterlo nei pc della mia ditta. Però:
1) Nod è più veloce, non ci sono ca##i, anche la versione 6 di Kav mi appesantisce IE anche se non eccessivamente (uno o due giga di ram a quanto pare non cambiano nulla)
2) Ho dovuto mettere il mulo in trusted zone se no non mi passava più, con Nod mai avuto problemi particolari, non vorrei che mi facesse altri scherzi su altri programmi
3) In ditta devo mettere un programma che non faccia MAI domande nè fornisca dettagli e non riesco a capire come limitare KAV in questo senso (le sto provando tutte ma sicuramente c'è il modo)


Ma di positivo KAV ha gli aggiornamenti frequentissimi, che il nod si sogna (a proposito, perchè?).
A conti fatti credo che rimarrò col Nod.


Ecco appunto non usassi gà IE sarebbe meglio :D

Kav 6è leggero quanto Nod...anzi +.. ;)

Ecco appunto non usassi gà IE sarebbe meglio :D
Kav 6è leggero quanto Nod...anzi +.. ;)

Ok ma non puoi imporre a un ufficio di non usare IE oppure avere cautele particolare eccetera, lo sai come sono fatti in giro :muro:

Per quanto riguarda la leggerezza KAV6 deve essere proprio una fede per ritenerlo leggero come nod, nel senso che la fede non si discute :D

Ok ma non puoi imporre a un ufficio di non usare IE oppure avere cautele particolare eccetera, lo sai come sono fatti in giro :muro:

Per quanto riguarda la leggerezza KAV6 deve essere proprio una fede per ritenerlo leggero come nod, nel senso che la fede non si discute :D

A maggior ragione...in ufficio devi avere Fw, AV e programmi di sicurezza che garantiscoano la sicurezza dei dati e della priivacy.
Anispyware, antispam etc...

Non è questione di fede è questione che kasperky 06 è leggero..almeno su una macchina come quello che ho in sign (ma anche su un vecchio xp 2000+...) ;)

Nel tuo caso però la scelta del nod non va bene...no mi ricordo dove sia il post ufficiale (se passa naso, lui lo sa meglio di me) ma è LEGGE che un ufficio debba avere anche un Firewall oltre che all'antivirus.

Indi nel tuo caso una soluzione all in one ossia due e più in uno (NA SUITE INSOMMA) va benone! ;)

@ferx
Io non faccio il virus analyst, posso solo dire che mi è stato detto così, io poi mi fido della kspersky è una ditta che non mi ha mai lasciato a piedi è dall'indiscussa autorevolezza e legittimità :cool:
Il kav quando si monta su un computer si sente di più del nod sicuramente non tanto per la pesantezza ma perchè ficca il naso un po su tutte le parti conseguentemente si sente un po di più.
Il Nod è un ottimo prodotto è lo consiglio spesso, ma a me la sicurezza che mi da il kav non me la da nessun altro antivirus, non sono ne fanatico e non è nemmeno una questine di fede, semplicemente mi sento ben protetto.

E comunque dopo un paio di anni di Nod sto provando kasperky 6, vorrei anche metterlo nei pc della mia ditta. Però:
1) Nod è più veloce, non ci sono ca##i, anche la versione 6 di Kav mi appesantisce IE anche se non eccessivamente (uno o due giga di ram a quanto pare non cambiano nulla)

E questo s'è sempre detto anche noi.
Anzi, per inciso stamattina ho rimesso KAV 6.0 (dopo NOD32) sul sistema del mio collega con soli 256Mb di ram. Ora, a prescindere dal fatto che come ho già detto gli funziona meglio il KAV che il NOD, cmq su quel sistema con poca ram KAV ne occupa ancora meno che sul mio (che ne ho di più). NOD invece occupava più o meno quanto dicono tutti qui sul forum. Sembra imho che, come credo sia anche giusto e come fanno tanti altri processi, il sw si adatta al sistema su cui gira. Se hai più ram ne usa di più e scivola meglio, se ne hai meno tenta di occuparne meno. Winzozz funziona così.


2) Ho dovuto mettere il mulo in trusted zone se no non mi passava più, con Nod mai avuto problemi particolari, non vorrei che mi facesse altri scherzi su altri programmi

Errore tuo. Il mio non è in thrusted ma ha delle regole ben precise. Funziona perfettamente ed è sicuro.


3) In ditta devo mettere un programma che non faccia MAI domande nè fornisca dettagli e non riesco a capire come limitare KAV in questo senso (le sto provando tutte ma sicuramente c'è il modo)

Basta disattivare il PDM. Perdi un gran bel pezzo di modulo, ma tant'è, in quell'ambiente non è certo l'ideale.


Ciao, Wip.

Però nessun fedele di kav si fida al punto di installare il simpatico programmino spamblockerutility eh ? ;)
...eppure kav dice che è pulito :D

A maggior ragione...in ufficio devi avere Fw, AV e programmi di sicurezza che garantiscoano la sicurezza dei dati e della priivacy.
Anispyware, antispam etc...

Nel tuo caso però la scelta del nod non va bene...no mi ricordo dove sia il post ufficiale (se passa naso, lui lo sa meglio di me) ma è LEGGE che un ufficio debba avere anche un Firewall oltre che all'antivirus.

Indi nel tuo caso una soluzione all in one ossia due e più in uno (NA SUITE INSOMMA) va benone! ;)

Beh attualmente la mia "suite" è composta da un gateway/firewall con abbonamento antivirus/web filter anty spy e malware/anti-intrusioni/anti-spam (il tutto a pagamento) e Nod32 sulle workstation (praticamente invisibile e leggerissimo). In questo modo ben poco sfugge ed è più di un anno che non passa praticamente nulla. Ero curioso di provare KAV ma l'invasività mi sembra eccessiva, considerato il firewall a monte.
Sbaglio?

Però nessun fedele di kav si fida al punto di installare il simpatico programmino spamblockerutility eh ? ;)
...eppure kav dice che è pulito :D


Ma che kav hai usato.... :mbe:

Al primo colpo eh....http://img214.imageshack.us/img214/3396/appunti01io1.th.jpg (http://img214.imageshack.us/my.php?image=appunti01io1.jpg) ;)

mah se ti trovi bene con il nod 32...e hai un anno d licenza usala no...quando scade cambi ;)

Ma che kav hai usato.... :mbe:
Al primo colpo eh....http://img214.imageshack.us/img214/3396/appunti01io1.th.jpg (http://img214.imageshack.us/my.php?image=appunti01io1.jpg) ;)
mah se ti trovi bene con il nod 32...e hai un anno d licenza usala no...quando scade cambi ;)

Il KAV6, aggiornamento delle 13.14. E non mi piace il fatto che mi proponga il riavvio del sistema ogni volta che becca anche una cavolata di file.
Comunque ADESSO ancora non rileva spamblockerutility, almeno il file che ho scaricato ieri da quel sito

Il KAV6, aggiornamento delle 13.14. E non mi piace il fatto che mi proponga il riavvio del sistema ogni volta che becca anche una cavolata di file.
Comunque ADESSO ancora non rileva spamblockerutility, almeno il file che ho scaricato ieri da quel sito


Riavvio ad ogni rilevamento??? :mbe: :mbe:
Mai capitato.... e si che lo uso due anni prima 5 da ottobre scorso le varie beta e poi finale della 6...

IL riavvio lo chiede dopo il primo aggiornamento (a programma appena installato) e non è neppure dtto..oppure solo in caso di aggiornamenti impotanti...ad esempio on la ersione 6.0.0.300 chiedeva il riavvio per installare le patch c.d.e. la 303..lei ngloba....

L'unica cosa di invasivo che ha Kav 06 (bada parlo di kav ossia solo av più qualche alto moduletto annesso e non di kis..) è che se hai attivo il modulo Proactive Defense..ad ogni operazione e o cambo di file al registro chiede conferma e questo per utenti inesperti salva spesso il sedere ;)

Le mie definizioni av sono delle ore 11 circa..e quella schermata è apparsa poco dopo aver lanciato il setup di install :)

Riavvio ad ogni rilevamento??? :mbe: :mbe:
Mai capitato.... e si che lo uso due anni prima 5 da ottobre scorso le varie beta e poi finale della 6...

IL riavvio lo chiede dopo il primo aggiornamento (a programma appena installato) e non è neppure dtto..oppure solo in caso di aggiornamenti impotanti...ad esempio on la ersione 6.0.0.300 chiedeva il riavvio per installare le patch c.d.e. la 303..lei ngloba....

L'unica cosa di invasivo che ha Kav 06 (bada parlo di kav ossia solo av più qualche alto moduletto annesso e non di kis..) è che se hai attivo il modulo Proactive Defense..ad ogni operazione e o cambo di file al registro chiede conferma e questo per utenti inesperti salva spesso il sedere ;)

Le mie definizioni av sono delle ore 11 circa..e quella schermata è apparsa poco dopo aver lanciato il setup di install :)

Guarda ieri gli ho fatto beccare apposta uno zlob dal desktop e mi ha detto (lo dice ancora) che era necessario il riavvio (idem l'altro giorno per lo stesso file, che nemmeno avevo eseguito, quindi dimmi l'utilità del riavvio).
Per quanto riguarda la difesa proattiva, ...il Nod non ha mai rotto le scatole in nessun modo. Se provo a lanciare l'installazione di spamblockerutility il mio kav6 mi fa proseguire tranquillamente :mad:

Nod32 e Kaspersky.
Sono antivirus entrambi ottimi.
Uno è veloce ed occupa poche risorse di sistema.
L'altro garantisce una protezione più affidabile.

Vorrei dire qualcosa per i browser.
I.E. è veramente un browser preferito dagli hackers.
Virus e malware in circolazione sfruttano le falle di questo browser.
Gli hackers puntano ad infettare più pc possibili quindi scrivono i loro "parassiti" mirati per I.E.
Anche Firefox però ultimamente,specie in fatto di malware,non stà brillando molto.......
Opera come è risaputo da tutti protegge meglio,ma ha il grande bug di essere meno compatibile con alcuni siti internet.
Quindi cosa fare ?

Certamente chi vuole navigare ovunque e non avere problemi di visualizzazione di siti internet deve ricorrere ad I.E. scaricando le patch per la sicurezza rilasciate,affidarsi ad antivirus ed antimaware ottimi e di provata affidabilità.
Io stò facendo così.
Ho scaricato però anche la versione di Opera USB quindi alterno i due browser.
Alcune volte devo per forza usare I.E.
Altre volte preferisco Opera.....
In definitiva è lo stesso sistema che uso per i miei pc equipaggiati uno con KAV e gli altri due con NOD32. :D

:mbe: :mbe:
gli hackers virus writen :cry: :cry: :cry: :cry:
mamma mia :doh: :doh: :doh:

Non si puo dire che kaspersky abbia creato questo malware "spamblockerutility" non lo rileva chi sa quale ditta lo ha messo in circolazione :mbe: :Prrr:

Guarda ieri gli ho fatto beccare apposta uno zlob dal desktop e mi ha detto (lo dice ancora) che era necessario il riavvio (idem l'altro giorno per lo stesso file, che nemmeno avevo eseguito, quindi dimmi l'utilità del riavvio).

Dico la mia (di ignoranza) ma forse KAV vuole riavviare per cancellare file che altrimenti non sarebbero cancellabili (postaci qualche screen dell'avvertimento e del log eventualmente).


Per quanto riguarda la difesa proattiva, ...il Nod non ha mai rotto le scatole in nessun modo.

Eh beh, per forza :D NOD32 non ha nessun tipo di modulo PDM (HIPS) come il KAV :D
Si basa solo sul motore euristico, e questo è TUTTO un altro discorso.


Se provo a lanciare l'installazione di spamblockerutility il mio kav6 mi fa proseguire tranquillamente :mad:

Ecco, cerchiamo di capire quali differenze di configurazione ci sono tra te e Ferdy così proviamo a spiegarci la cosa.

Wip

Secondo me è + difficile scrivere un motore euristico che funzioni veramente che non un modulo pdm,infatti guarda caso adesso quasi tutti lo integreranno(f-secure è solo un esempio) :)

Sul fatto che sia più semplice scrivere un modulo di tipo HIPS o meno non sono al corrente, sulla reale efficacia credo che il modulo HIPS sia più efficace di un motore euristico, basta vedere il test fatto su av-comparatives. :)

Non sono per niente d'accordo,il pdm va bene per utente di media esperienza,no per un semplice utente,poi i falsi allarmi sono troppo,è normale che intercetti quasi tutti i malware,ma la differenza sostanziale e che per far funzionare il pdm il file deve essere eseguito,con l'euristica no. :)

insomma, che starebbe emergendo dalle vostre analisi? :p

La chiarezza, titolo del thread, dove sarebbe? :D








Secondo me è + difficile scrivere un motore euristico che funzioni veramente che non un modulo pdm,infatti guarda caso adesso quasi tutti lo integreranno(f-secure è solo un esempio) :)
che sia + difficile scrivere un motore euristico è probabile.
Da qui a dire xò che qualsiasi modulo sulla falsariga del pdm sia efficace ce ne corre.
Voglio dire:
non è sufficiente implementarlo, è necessario far si anche che funzioni.
Per fortuna AV Comparatives la certificazione sul pdm del Kav ce l'ha data....vediamo ora gli altri come si comportano sulla stessa tipologia di test.

Inoltre, sul discorso
"guarda caso adesso quasi tutti lo integreranno..."
bè, e meno male dico io:
sono semestri che la comunità chiede soluzioni diverse dall'euristica/signature per far fronte alle nuove minacce.
Dai dai l'hanno intesa.... :)

Non sono per niente d'accordo, 1) il pdm va bene per utente di media esperienza,no per un semplice utente, 2) poi i falsi allarmi sono troppo,è normale che intercetti quasi tutti i malware,3) ma la differenza sostanziale e che per far funzionare il pdm il file deve essere eseguito,con l'euristica no.
1) vero....

2) e ti sembra poco?
+ falsi allarmi, - rischi reali.

Si termina a priori un'azione-> se si riscontrano malfunzionamenti, si passa ai settaggi fini.

E' cosi' da mo': Process-Guard, il RE degli HIPS, funziona cosi' e chi lo usa stai certo malwares non ne prende (rootkit, keylogger...)

3) vero

nv 25, non serve che dai delle conferme a quello che dico :D
Guarda che di software meglio del pdm di kaspersky ne trovi a valanga,adesso è uscita anche la versione free di System Safety Monitor,quello che dico io l'antivirus è l'antivirus non può comprendere troppi componenti,alla fine succede che nessun componente fa bene il suo compito,levandoci il pdm,secondo me, la kaspersky è peggiorata,per me,potete difenderla quanto vi pare.

Notte :)

quello che dico io l'antivirus è l'antivirus non può comprendere troppi componenti

E per fortuna che non hai una swhouse che produce AV, altrimenti saresti già fallito :rotfl:

Ma come?! Fior fiori di esperti di sicurezza stan li a dire che i "V"irus sono morti e sepolti e che oggi serve ben altro...fior fiori dei ditte specializzate si fanno un kul così per cercare di contrastare le nuove minacce e non tralasciando le vecchie...NOD32 stesso è nato per essere "innovativo" puntando quasi tutto su una euristica avanzata mentre tutti gli davano addosso dicendo che non valeva una cicca...mi sembra che tu rispecchi la pubblicità della nuova Moretti Zero :rotfl:

Ridi ridi,per la miseria vi si tocca il kav è andate su tutte le furie,ma la smettete?ti ripeto che se l' antivirus si chiama così,un motivo ci sarà, altrimenti l'avrebbero chiamato o rinominato in altro,l'euristica fa parte dell'antivirus,ma il pdm non penso propio,quindi adesso vai a nanna e sogna di far l'amore con il tuo bel kav,tanto a voi fans di kav vi è rimasto ben poco credimi :D :D

Fan, a me? Che ho cominciato ad usarlo da qualche mese? Che sui PC degli amici installo ancora Norton in qualche caso e NOD in altri (se mi chiedono free gli dico Avast, AVG o AntiVir, ma non ne ho mai provato uno)? :confused:

E il bello è che non ho difeso Kaspersky, ma l'intera categoria, l'intero settore!!! No, tu allucini.

E guarda che alla fin fine tutti gli AV arriveranno a dotarsi di tecnologie HIPS, magari in collaborazione proprio con le piccole swhouse che li producono attualmente.

Proprio oggi leggevo la news qui su HWUpgrade su Prevx1...leggitela vai...oppure vai a leggere l'analisi del settore che ogni anno Eugene Kaspersky (scusami, non lo faccio apposta, ma la scrive lui, mica posso dirti che è un altro) pubblica sul sito, oppure le analisi della Symantec o della McAfee, o di Panda o TrendMicro (tanto le pubblicano più o meno tutti). Vai a chiedere a Sophos come mai si sono messi a fare un sw antirootkit, vai a chiedere a F-Secure come mai da anni usa due motori di scansione e come mai si sono messi ad integrare un tool AntiSpyware (Lavasoft) un tool antirootkit (proprietario se non erro) ecc ecc ecc.
Perché la sicurezza la vogliono offrire tutti a 360°. Ieri l'altro bastava un AntiVirus (perché solo quelli c'erano), ieri ci voleva anche un Firewall, oggi anche un AntiMalware, domani un HIPS, domani l'altro chissàché...e le case cercano, ove possono, di fornire nuovi strumenti (McAfee per esempio una nuova euristica e il siteadvisor contro il phishing e lo spoofing, Kaspersky con il PDM, G-Data con OutbreakShield...). E tu stai li a criticare e a chiuderti a riccio nel nome "AntiVirus" :muro:

Cioè, cerchiamo di tornare in argomento come ha detto NV25. Qual'è la chiarezza di cui volevate parlare?

Allora... dai test che ho visto in giro NOD32 sembra più veloce di KAV6 a primo impatto, mentre con "il passare del tempo" risulta spesso più veloce KAV6 grazie alle varie tecnologie iSwift ecc.

Come rilevazione basata sulle definizioni Kaspersky è superiore, mentre come rilevazione euristica è superiore NOD32 che però segnala spesso falsi positivi (più di quanto non faccia Kaspersky). Kaspersky compensa abbondantemente col fatto che i suoi aggiornamenti delle definizioni vengono rilasciati molto più frequentemente (ogni ora) e questo lo ritengo più importante rispetto al motore euristico (anche perchè NOD32 è vero che batte gli altri antivirus come rilevazione euristica... ma pure la sua è ben lontana dal 100% di rilevazione). Inoltre il nuovo Kaspersky 6 integra il PDM che è di indubbia utilità (lui segnala azioni sospette, poi non può sapere se tu concordi o menu su queste azioni e quindi te lo chiede... le applicazioni fidate puoi inserirle nella trusted list). Certo... il PDF secondo il quale il PDM rileverebbe il 99% del malware testato è abbastanza incongruente ( http://www.hwupgrade.it/forum/showthread.php?t=1212602&page=3 ) e non lo ritengo molto affidabile, comunque resta il fatto che il PDM sia di sicura utilità. Faccio comunque presente che per KAV è in via di sviluppo un nuovo engine di scansione euristica.

Allora... dai test che ho visto in giro NOD32 sembra più veloce di KAV6 a primo impatto, mentre con "il passare del tempo" risulta spesso più veloce KAV6 grazie alle varie tecnologie iSwift ecc.
.....comunque resta il fatto che il PDM sia di sicura utilità. Faccio comunque presente che per KAV è in via di sviluppo un nuovo engine di scansione euristica.

Resta il fatto che a sentire voi sembra che solo KAV stia sviluppando chissà quali novità. Penso che anche Nod32 abbia gli stessi margini di miglioramento.
O no?

Resta il fatto che a sentire voi sembra che solo KAV stia sviluppando chissà quali novità. Penso che anche Nod32 abbia gli stessi margini di miglioramento.
O no?
Può essere... resta il fatto che allo stato attuale delle cose personalmente preferirei KAV ;)

Vi continuo a seguire con simpatia e con molto interesse. :)


Stavo scrivendo un pensierino ma ho deciso di cancellarlo totalmente visto che mi son reso conto che sarebbe stato nient'altro che fiato sprecato specie per il fatto che avrebbe ulteriormente alimentato l'idea di faziosità vanificando il "messaggio" del mio pensiero....
In fondo, ragionamenti molto validi ed equilibrati sono già stati espressi (non ha importanza che dica da chi...loro hanno capito benissimo).
Evito quindi di fare un mio personale commento ad alcune considerazioni lacunose sotto tutti i punti di vista e vi saluto affettuosamente...

Credo siate le persone guiste per chiedere un aiuto.
Ho questo spyware che Norton e Nod 32 allertano ma non riescono a togliere WIN32/HACKTOOL.CRACKSEARCH.A, devo ancora provare con KAV.
Qualcuno di voi sa aiutarmi?

Grazie.
Alessandro

Prova con il kav vedi se riesce, ho verificato ed è rilevabile anche dal kav, il 95% del malware che il kav rileva riesce anche ad eliminarlo! :)

Oggi provo subito, e vi faccio sapere.

Grazie.

Ieri sera ho avuto un buon esempio da riportare qui.

Utilizzo da tempo AudioShell 1.1
Ieri sera volevo aggiornare alla 1.3 beta 1 ma il PDM mi ha segnalato una serie di azioni anomale che mi hanno realmente allertato. L'installazione è stata portata a termine ma in realtà PDM aveva bloccato tutto. Con la sua funzione Rollback ho eliminato tutte le modifiche apportate al sistema dall'installazione e poi ho messo in quarantena il file e l'ho spedito a Kaspersky con una breve spiegazione ed il file di log del PDM (spedito alle 2:34 di stanotte).

Stamattina alle 5:55 ora locale è arrivata la risposta: file pulito. Stamattina Kaspersky si è aggiornato, ho provato a reinstallare AudioShell e tutto è filato liscio.

In effetti se vi facessi vedere il Log di cose sospette ce n'erano a bizzeffe (nomi "normali" della vecchia versione sostituiti con nomi alquanto assurdi, ecc ecc). Ad un analisi più approfondita non ho cmq intravisto modifiche pericolosissime al sistema (nella mia estrema ignoranza).

Ecco, se devo esser sincero preferisco aver dovuto aspettare qualche ora (e se passava anche qualche giorno in questo caso non mi sarei preoccupato perché non è un software di prima necessità) ma almeno so di aver ricevuto un buon servizio. Sono stato avvertito che "qualcosa di potenzialmente strano" stava avvenendo nel sistema, mi è stata data la possibilità in automatico di eliminare le modifiche apportate dall'oggetto sospetto e sono stato in grado di far analizzare velocemente il file.

Ciao, Wip.

Faccio presente che è normale che il PDM possa segnalare varie cose nel caso di installazioni di software etc. in quanto si vanno a volte a toccare cose sulle quali lui vigila (servizi, startup ecc.). Nel caso di software "affidabile" di solito si permettono le varie modifiche e si sorvola... il PDM va "occhiato" più che altro quando si fa partire qualcosa di sospetto e comunque ogni segnalazione va ben interpretata per evitare inutili allarmismi.

Ieri sera ho avuto un buon esempio da riportare qui.....ecc...


Chi te lo fa fare di starti a sbattere per spiegare cose su cui non c'è interesse ad ascoltare?
A queste orecchie, purtoppo, anche te appari semplicemente come uno che vuole "dimostrare" qualcosa...e alla fine, nonostante aver fatto ragionamenti sensati ed equilibrati, ti senti anche dire fazioso....

La mia politica in thread come questi d'ora in avanti sarà la seguente:

...Stavo scrivendo un pensierino ma ho deciso di cancellarlo totalmente visto che mi son reso conto che sarebbe stato nient'altro che fiato sprecato specie per il fatto che avrebbe ulteriormente alimentato l'idea di faziosità vanificando il "messaggio" del mio pensiero....
....
Evito quindi di fare un mio personale commento ad alcune considerazioni lacunose sotto tutti i punti di vista...
Rispetto cmq ( e ammiro ) la tua scelta di "dire le cose il + obiettivamente possibile" come peraltro stai facendo.

nV

Io ci provo... :nonio:

Ti spiego una piccola cosa,non servi ne tu(nv 25) ne Wip3out per farmi capire che kaspersky è un ottimo antivirus,nessuno lo mette in dubbio,però,ogni volte che si dice qualcosa di negativo con tutte le ragioni,succede il finimondo,aprite gli occhi è siate + obbiettivi,ciao

Ti spiego una piccola cosa,non servi ne tu(nv 25) ne Wip3out per farmi capire che kaspersky è un ottimo antivirus,nessuno lo mette in dubbio,però,ogni volte che si dice qualcosa di negativo con tutte le ragioni,succede il finimondo,aprite gli occhi è siate + obbiettivi,ciao
finiscila con questi discorsi....per di + bollandoci come quello che probabilmente sei realmente in cuor tuo (fazioso)....

Sei capace a seguire una linea di confronto serena senza sempre mettere in campo discorsi quali queli che ho quotato?


PS: io non ho peraltro intenzione di confrontarmi con nessuno visto che non devo dimostrare nulla e per di + la mia linea di pensiero credo ormai sia ben nota da diversi anni (i miei thread parlano da soli, e pur rileggendoli, non vi vedo ombra di parzialità)...
Ci sono persone cmq, come Wip, ecc..., che sarebbero ben disposte a fare confronti "seri"... per cui...

Io fazioso?ma smettila va,guarda che io non ho detto propio nulla,io dico solo la mia,posso?io sono sempre serio,lo sono stato anche in questo thread,comunque è vero,ogni volta che qualcuno prova a dire seriamente qualcosa che non va di kav si litiga,questo in tutti i forum. :)

PS:Hai detto che sono fazioso,motiva la tua frase

ragazzi io leggo molto il forum ma spesso non rispondo onestamente.. in questi giorni mi sto abituando anche io all'idea del mitico kav, lo uso da sempre e sono sincero in fatto di rilevazione è impeccabile.. sono sicuro che se un computer funziona male gli metto su kav e qualche schifezza lo trova sempre.. anche io come molto sto testando la beta 6 e rispetto alla kav finale stanno facendo ancora piu progressi.. ora quello che mi chiedo io come molti lo stanno facendo è perche si critica le varie software house.. personalmente reputo kav e nod i migliori antivirus e ognuno ha i suoi pro e contro.. ricordo che se il nod non lo si configura a dovere, cosa che per un utente normale non è facilissimo non rileva piu di tanto a differenza invece di kav che senza fare nulla rileva tutto.. sul fatto della pesantezza onestamente non ho notato grosse differenze anche se nella navigazione per il momento il nod sembra migliore ma il modulo del web antivirus del kaspersky mi rende piu sicuro dai vari siti che si guardano quotidianamente..

secondo me bisogna solo aspettare un po.. la vera battaglia sara nod v3.0 e kaspersky 2006 ma funzionante al 101%...

Kaspersky su un pc infetto da linkoptimizer ha fatto ben poco, per non dire niente,antivir invece si è comportato mille volte meglio,quindi ci sono anche le eccezioni,più tempo passa,più queste eccezioni aumentano :)

Io fazioso?ma smettila va,guarda che io non ho detto propio nulla,io dico solo la mia,posso?io sono sempre serio,lo sono stato anche in questo thread,comunque è vero,ogni volta che qualcuno prova a dire seriamente qualcosa che non va di kav si litiga,questo in tutti i forum. :)

PS:Hai detto che sono fazioso,motiva la tua frase

Scusa, ma io allora che c'entro? Ho forse reagito male quando hai detto qualcosa contro il KAV? Anzi, in alcuni casi ti ho anche dato ragione!

E' vero che se lo si vuole sfruttare del tutto non è semplice da configurare.
E' vero che il modulo PDM fa un sacco di domande.
E' vero che in certi casi si riscontrano problemi vari, blocchi dei moduli, ecc ecc.

Si litiga sempre quando si critica KAV? Ma dove? Vai sul loro forum ufficiale, ogni tanto capita anche qualcuno ad infamare e loro rispondono sempre cortesemente. Qui come in tutti i forum ovviamente c'è gente che si scalda, ma la mia maestra alle elementari mi disse una cosa di cui faccio tesoro ancora adesso: chi ha più cervello più ne usi.

Per il resto sei tu ad aver fatto certi commenti, peraltro forse OT, riguardo all'inutilità di inserire negli "AntiVirus" nuovi moduli per la sicurezza. Io ho ampiamente commentato questa tua precisa affermazione e tu invece non mi hai ancora risposto. Sono io quello che non sa discutere seriamente?

Te lo ripeto,per me è inutile aggiungere certi componenti,quando si può avere lo stesso livello di sicurezza,usando software appositamente sviluppati e non integrati in nessun altro modulo o software,va in crash la suite va in crash tutto,in quei 2 minuti di crash, magari con un sistema non aggiornato e visitanto certi siti vieni infettato,allora con un software separato potresti prevenire,in definitiva, sono sfavorevole alle suite(in generale)preferisco avere un software per ogni suo scopo,non tutto integrato in uno.
Chiaro? :)

PS:Io non ho mai detto che non sai discutere seriamente,non facciamo come i bambini.

PS:Hai detto che sono fazioso,motiva la tua frase
per fortuna ho altro da fare....

Cmq rileggi gli interventi che hai fatto da quando sei iscritto:
chi, meglio di loro, parlano per me?

;)


EDIT: ogni 3x2 vieni fuori con questi discorsi che quando si parla di Kav si finisce sempre cosi':
forse sei te che ti rapporti male?

Dal 2005 sono inscritto,non ti contraddirò mai +,ormai per 2 guide che si fanno e per gli articoli che si leggono si diventa capo dipartimento di sicurezza informatica,esperto in software di sicurezza mondiale,stai ben sicuro che questo è il mio ultimo intervento.

Saluti

Te lo ripeto,per me è inutile aggiungere certi componenti,quando si può avere lo stesso livello di sicurezza,usando software appositamente sviluppati e non integrati in nessun altro modulo o software,va in crash la suite va in crash tutto,in quei 2 minuti di crash, magari con un sistema non aggiornato e visitanto certi siti vieni infettato,allora con un software separato potresti prevenire,in definitiva, sono sfavorevole alle suite(in generale)preferisco avere un software per ogni suo scopo,non tutto integrato in uno.
Chiaro? :)

PS:Io non ho mai detto che non sai discutere seriamente,non facciamo come i bambini.

Qui sei già stato più chiaro. Sei contrario alle Suite. Benissimo.
Io per esempio sono invece favorevole perché voglio evitare conflitti o doppioni e cerco di risparmiare su processi e risorse in uso (ma non in senso maniacale).

Ciao, Wip

Dal 2005 sono inscritto,non ti contraddirò mai +,ormai per 2 guide che si fanno e per gli articoli che si leggono si diventa capo dipartimento di sicurezza informatica,esperto in software di sicurezza mondiale,stai ben sicuro che questo è il mio ultimo intervento.

Saluti
rapportati meglio invece di piangerti addosso come fai, vedrai che non sono certo io quello che vuol fare l'esperto nè quello che ti vuole impedire di parlare.

Anzi, sarebbe stupido ( se mi permetti) tu smettessi di postare perchè ti ho fatto presente le cose sopra.
Sei sicuramente una persona matura: dimostralo non scappando!
E tranquillo, guarda:
non devi dimostrarmi nulla, sei liberissimo di pensarla come ti pare su qualsiasi cosa.

Io mi rapporto bene credimi,non scappo stai tranquillo,solo che ho tante cose da fare che stare a discutere con te,lo so che non devo dimostrare nulla :Prrr:

ecco, già mi sei piaciuto di +.

Scusa per tutto, continuerò a leggere con piacere quello che direte.

Non ho da dire + niente,intervieni anche tu,tu sei esperto di antivirus :)

Kaspersky su un pc infetto da linkoptimizer ha fatto ben poco, per non dire niente,antivir invece si è comportato mille volte meglio,quindi ci sono anche le eccezioni,più tempo passa,più queste eccezioni aumentano :)
Ogni antivirus ha delle "eccezioni". Kaspersky è nei fatti quello che ne ha meno.

Kaspersky rileva "LinkOptimizer" (che è un adware e non un virus) dal 7 agosto ( http://www.viruslist.com/en/viruses/encyclopedia?virusid=125281 ).

:)

:mbe: :mbe: :mbe:
Ok kaspersky rileva ed elimina correttamente il linkoptimizer,sono costretto a scriverlo anche se non è vero

Ogni antivirus ha delle "eccezioni". Kaspersky è nei fatti quello che ne ha meno.

Kaspersky rileva "LinkOptimizer" (che è un adware e non un virus) dal 7 agosto ( http://www.viruslist.com/en/viruses/encyclopedia?virusid=125281 ).

:)
Non è dal 7 agosto ma dal 22 giugno (Detection added Jun 22 2006) :D

AntiVir dal 21 giugno (09:39 AM)

Te lo ripeto,per me è inutile aggiungere certi componenti,quando si può avere lo stesso livello di sicurezza,usando software appositamente sviluppati e non integrati in nessun altro modulo o software,va in crash la suite va in crash tutto,in quei 2 minuti di crash, magari con un sistema non aggiornato e visitanto certi siti vieni infettato,allora con un software separato potresti prevenire,in definitiva, sono sfavorevole alle suite(in generale)preferisco avere un software per ogni suo scopo,non tutto integrato in uno.
Chiaro? :)

PS:Io non ho mai detto che non sai discutere seriamente,non facciamo come i bambini.
Ci sono alcune cose da dire...

Innanzitutto mi piacerebbe sapere da te con quali altri software "appositamente sviluppati e non integrati" puoi ottenere gli stessi risultati che ottieni con KIS. Personalmente lo so... ma so anche che andrai ad occupare molte più risorse di sistema ed andrai incontro ad altri problemi di vario genere che non sono giustificabili dalle tue tesi che francamente mi sembrano un filino paranoiche (deve accadere una serie di coincidenze non indifferente... e se non impossibile direi "quasi" impossibile). Il gioco non vale la candela. Inoltre non ho mai sentito nessuno lamentarsi di crash a Kaspersky (nelle release "finali" almeno... ma raramente anche nelle beta) che coinvolgano l'intera suite lasciando il sistema vulnerabile.

:)

Non è dal 7 agosto ma dal 22 giugno (Detection added Jun 22 2006) :D

AntiVir dal 21 giugno (09:39 AM)
Uh uh hai ragione... il 7 agosto hanno comunque aggiornato il pattern

Guarda su una macchina emulata(adesso) con 1 gb di ram dedicata,kaspersky è andato + volte in crash per pochi secondi(30 o poco +),bello mio di software hips meglio del pdm di kav c'è ne sono molti,adesso non facciamo orecchie da mercante,vuoi mettere un solo software hips che fa appositamente quello con uno integrato in un antivirus?ok fate voi.

PS:Se leggi meglio parlo del pdm integrato,no di software hips che possono fare meglio di kav :D

:mbe: :mbe: :mbe:
Ok kaspersky rileva ed elimina correttamente il linkoptimizer,sono costretto a scriverlo anche se non è vero
Non so, dovrei provare personalmente. Personalmente ti posso dire che viene rilevato da Kaspersky dal 22 giugno e che non ho mai incontrato nulla che Kaspersky rilevasse e non riuscisse a rilevare (anche adware che SpyBot e Ad-Aware non riuscivano ad eliminare), inoltre ti posso dire che personalmente ho rimpiazzato sul PC di mio padre AntiVir con AVS (che è basato su Kaspersky) e ha rilevato un paio di adware installati che AntiVir non ha mai segnalato.

Come già detto ogni antivirus ha le sue debolezze, secondo me (e secondo molti test che sono stati eseguiti) Kaspersky è fra quelli che ne ha meno, se non quello che ne ha meno.

Tutto qua.

Questa mi è piaciuta :D
Ne avrò rimossi una 150 di linkoptimizer :)

Guarda su una macchina emulata(adesso) con 1 gb di ram dedicata,kaspersky è andato + volte in crash per pochi secondi(30 o poco +),bello mio di software hips meglio del pdm di kav c'è ne sono molti,adesso non facciamo orecchie da mercante,vuoi mettere un solo software hips che fa appositamente quello con uno integrato in un antivirus?ok fate voi.

PS:Se leggi meglio parlo del pdm integrato,no di software hips che possono fare meglio di kav :D
Tu parli di "suite" e di "software separati" in generale... e io ti ho risposto.
Mi piacerebbe inoltre sapere cosa è andato in crash e quali conseguenze hanno portato (BSOD ecc.) i "crash" che tu avresti rilevato.

Nel caso specifico di quelli che tu chiami "HIPS" (definizione odiosa coniata da quelli di Kerio) è probabile che software specifici siano attualmente più completi, ma ritengo il PDM già più che sufficiente (oltretutto è stato ulteriormente potenziato nel MP1). Tra l'altro sono più di 15 anni che uso il PC senza "HIPS" e non ho mai avuto alcun problema... poi recentemente è scattata la moda della sicurezza a livelli di paranoia (indirettamente proporzionale alla velocità risultante dei nostri computer... che vengono spesso imbottitti con orpelli assorbi risorse di discutibile utilità... poi per forza serve un dual core per usare word, ma questa è un'altra storia), nemmeno tenessimo i computer della CIA o della NASA.

dire che si può smettere qui.
Cavolo addirittura litigare per un programma invece che per un altro. :rolleyes:
Mi sembra che il thread, che era partito con intenzioni tecniche, si sia perso totalmente per strada in un mare di flame.
Se volete potete riaprire il thread ma parlando tecnicamente e portando dati di prove effettuate, senza nessun flame.

E, aggiungo, non tornate sugli attacchi personali, non sarò clemente la prossima volta ;)

Marco