Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky 2009/2010/2011/2012 (KAV/KIS) (https://www.hwupgrade.it/forum/showthread.php?t=1545212)


c.m.g 05-09-2007 12:37

Kaspersky 2009/2010/2011/2012 (KAV/KIS)
 
KASPERSKY 7 official thread
(Kaspersky Antivirus - Kaspersky Internet Security)

----------------------------------------------------------------------------------------


CERCASI VOLONTARIO PER STESURA NUOVO THREAD UFFICIALE PER KAV/KIS V. 2011, CHI E' INTERESSATO E' PREGATO DI CONTATTARMI IN PRIVATO






-------------------------------------------------------------------------------------------




Indice sezioni:
  • presentazione - recensione - installazione..............................................................
  • configurazioni ..............................................................
  • problemi, bugs, glossario e faq ..............................................................
  • Altro (sezione skin) ..............................................................

N.B.: le indicazioni delle pagine sono cliccabili e vi portateranno direttamente alle relative sezioni indicate.


Questo lavoro lo dedico a tutti coloro che lo apprezzano. ;) un grazie particolare va a skywalker (Kaspersky Lab Certified Personal Security Professional) del forum ufficiale che risolve i nostri piccoli problemi con questi programmi e che molte soluzioni ad essi sono contenuti in questo thread ufficiale.


Sezione presentazione e installazione

Scheda tecnica produttore
  • Software house: Kaspersky
  • Sito ufficiale: Cliccami e inglese Cliccami
  • Ultima versione in Italiano: 8.0.0.357 (compatibile anche con Windows Vista)
  • Ultima versione in inglese: 8.0.0.357
  • Ultima versione 7.0.1.325 (in inglese - download kis, kav)
  • What's new nella versione 7.0.1.325: cliccami
  • Recensione di megalab.it: Cliccami (thanks to pistolino ;))
  • What's new nella versione 7.0.0.125 Cliccami
  • Download KIS 7 ITA: Cliccami oppure Cliccami
  • Note di rilascio KIS 7: Cliccami
  • Download KAV 7 ITA: Cliccami oppure Cliccami
  • Note di rilascio KAV 7: Cliccami
  • Costo Licenza Singola: 59.95 € (Prezzo preso da kaspersky.it)
  • Elenco partner da cui acquistare: Cliccami
  • Per rinnovo licenze: Cliccami
    (Chi acquista una regolare licenza ha diritto a passare a qualsiasi versione del prodotto vita natural durante della licenza stessa, quindi se escono versioni nuove si ha il diritto di usufruire degli aggiornamenti del software senza limiti fino alla sua scadenza).
  • Maggiori dettagli del KIS 7: Cliccami
  • Knowledge Base di KASPERSKY: Cliccami
  • Supporto: Cliccami oppure Cliccami
  • Forum ufficiale in italiano (finalmente hanno pensato anche a noi): Cliccami
  • Per segnalare nuovi virus o falsi positivi: newvirus@kaspersky.com
  • Vari link e contatti utili dell'azienda: Cliccami
  • Una piccola chicca: :D Cliccami ripreso poi quì: Cliccami (thanks to Chill-Out che è il nostro gazzettino delle notizie :D)




Riconoscimenti
  • Certificazione GOLD di un test di www.antimalware.ru sulla resistenza del Self-Defence 2007: Cliccami


  • Certificazione ADVANTACED+ di av-comparatives di Novembre 2007 per quanto riguarda l'euristica e i bassi falsi positivi generati


  • Certificazione GOLD per l'altissimo riconoscimento di virus polimorfici 2008 antimalware.ru test

  • Certificazione ADVANCED+ di av-comparatives di Febbraio 2008 per quanto riguarda un test sulla rilevazione della scansione on-demand







Recensione

Questa azienda russa che si occupa di sicurezza a 360°, e che cura la sicurezza anche delle istituzioni russe, ha fatto molto parlare di sè, perchè si è posta come diretta rivale della più grande azienda del mondo sulla sicurezza, che è l'americana Symantec. Lo sviluppo celere dei softwares Kaspersky non ha eguali con una crescita costate in qualità in questi anni. I punti di forza di queste soluzioni presentate in questo thread sono l'utilizzo di tecniche innovative di rilevazione di comportamenti sospetti da parte di malware non compreso nelle firme (PDM Proactive Defence Module o Difesa Proattiva), la seria progettazione di un sistema di Auto-Difesa (Selfe-Defence) contro la terminazione fraudolenta del realtime e la modifica/cancellazione/sostituzione/corruzione di file presenti all'interno della directory programmi kaspersky da parte di malware studiato per far ciò, gli aggiornamenti repentini tramite mantenance pack e firme virali (si parla di 24 aggiornamenti giornalieri circa), la possibilità di eliminare tutti i virus compresi nel database virale, a differenza di altri antivirus che spesso richiedono tool esterni di disinfezione e ripristino del sistema in caso di modifiche apportate ad opera di codice malevolo, insomma kaspersky oggi è l'antivirus più tecnicamente moderno disponibile oggi. Nella versione 7 è stata migliorata l'euristica rispetto alla 6 (se volete, potete leggere un articolo tecnico di quali tecniche kaspersky usa per riconosce i virus, scritto da Alisa Shevchenko Virus analyst, Kaspersky Lab in più potete vedete l'ultimo test compuito da av-comparatives che parla bene della sua euristica con un numero di falsi positivi molto bassa in cui è stato riconosciuta la certificazione di ADVANCED+; in più il test lab indipendente www.antimalware.ru ha eseguito un test su diversi antivirus per quanto riguarda la capacità di rilevare virus polimorfici tramite euristica e Kaspersky ha ottenuto uno dei massimi punteggi come potete notare dall'immagine citata prima della recensione. per maggiori dettagli, fare riferimento a questo indirizzo), si è aggiunto un modulo antirootkit (queste le principali novità ma per maggiori info fare riferimento a Questa pagina (cliccami)). Il KIS (Kaspersky Internet Security) invece, oltre a inglobare l'antivirus (che ha moduli quali: File Anti-virus, Mail Anti-virus, Web Anti-virus, Difesa Proattiva, Antispyware e protezione contro ogni tipo di Keylogger), ha altri moduli pensati per una navigazione sicura a 360 gradi: Firewall (con Popup Blocker e Anti-Banner), Controllo Privacy (con Anti-Phishing di cui integra il famoso database di PhishTank come si può leggere in questo articolo, Anti-Dialer e Tutela dei dati personali che monitorizzano tentativi di invio di dati sensibili e tentativi di accesso furtivi a dati personali o password), Antispam e controllo contenuti (filtro parentale). Molti giudicano il kaspersky pesante come impatto sul sistema ma non sanno che il kaspersky è personalizzabilissimo in ogni suo modulo e può essere reso leggero quanto avira antivir (antivirus preso come modello dai più in questo forum in quanto a leggerezza), il consumo di ram "a riposo" di KIS lo potete vedere direttamente in questa immagine (cliccami), per far ciò tener presente quanto scritto nella sezione "configurazioni". Ad oggi KIS è considerata la miglior suite sul mercato, non solo per la qualità dell'antivirus ma anche per il firewall contenuto all'interno, a differenza di altre suite che inglobano un firewall di dubbia efficacia, come si evince dai risultati di questo test (cliccami). Nel lungo elenco di investimenti e migliorie che apporterà kaspersky nei suoi prodotti, citiamo la nuova partnership strategica con Bit9 siglata il 05.11.2007 (Cambridge, Mass. and Moscow, Russia), infatti Kaspersky ha siglato con Bit9, nota società leader nella produzione e fornitura di soluzioni di sicurezza, un accordo per integrare la tecnologia dei prodotti Kaspersky con il database fornito da Bit9 che comprende circa 4 miliardi di file tra cui: "software commerciali - software open source - driver e malware" l'integrazione di questa whitelist tecnologica consentira a Kaspersky di migliore ulteriomente la protezione offerta dai suoi prodotti (link alla notizia Fonte: Bit9), (grazie a Chill-Out il nostro gazzettino delle notizie :D)
Inoltre la nuova generazione dei prodotti di Kaspersky Lab offre caratteristiche inedite: una gamma di tecnologie che accelerano la scansione antivirus, ed anche un bilanciamento del sistema di caricamento durante la scansione antivirus. La tecnologia iSwift ed iChecker, che era stata introdotta precedentemente in altre versioni di Kaspersky Anti-Virus, può adesso essere usata a livello di rete. Si elimina cosi la necessità di scansionare file ricevuti da una rete operativa o server sui quali Kaspersky Anti-Virus 7.0 è gia in azione. Il risultato è che non è più necessaria la ripetuta scansione di oggetti di diversi computer sulla rete. Questo significa un minor tempo di scansione e di trasferimento dei file. per far sì che tali funzionalità entrino in gioco bisogna innanzitutto far fare una prima scansione globale del pc in modo che l'antivirus "etichetti" i files presenti sul computer. Ma vediamo più in dettaglio come installarlo, configurarlo e i relativi problemi, glossario e faq.


Fase di installazione:


Finestra di benevenuto


fare doppio click sull'eseguibile-> il pacchetto di installazione verrà decompresso nella cartella evidenziata nel box directory e verrà utilizzato in futuro per riparare un eventuale errore del programma-> cliccate su avanti-> apparirà la schermata di benevenuto-> avanti-> vi verrà richiesto di leggere il contratto di licenza e di accettarlo-> a questo punto si visualizzerà una finestra di dialogo che vi permetterà di scegliere il tipo di installazione se "express" (alias "tipica") con una installazione tipica del programma oppure "personalizzata" (*) per decidere quali moduli del software installare e quali no-> a questo punto partirà l'installazione se si clicca su avanti.


"Tipo di installazione" - "Installazione in corso"

(*) installazione personalizzata: cliccando su avanti dalla shermata su citata in poi appariranno le seguenti finestre di dialogo:
  1. scelta cartella di destinazione: che permette di installare il kis nella cartella programmi che più vi aggrada;
  2. installazione personalizzata che vi permette di scegliere i moduli che volete che si installino o quelli che verranno esclusi durante l'installazione;
  3. finestra di richiesta disattivazione firewall di windows: si commenta da solo;
  4. finestra di richiesta di abilitazione dell'autodifesa (self-defence) che verrà attivata prima dell'installazione per evitare che un malware corrompa l'installazione del kaspersky;





----------------------------------------------

Fase di Pre-configurazione:


"Inizio fase pre-configurazione"
  1. finestra di "richiesta di attivazione prodotto": se si è già in possesso di una licenza del kis/kav, procedere ad inserirla, altrimenti procedere con la fruizione di una licenza di 30gg. demo.



    "Scelta protezione base o interattiva!

    • "Protezione base": quì si sceglie se avere una protezione di base (scelta consigliata),questa funzione riduce al minimo la visualizzazione di finestre di notifica di eventi pericolosi per il sistema, questa impostazione è adatta per chi è alle prime armi con il KIS/KAV.
    • "Protezione interattiva": consigliata per utenti esperti, permette di tener sotto controllo tutte le funzionalità presunte pericolose per il sistema ed anche quelle pericolose. verranno visualizzate finestre che chiederanno all'untente cosa fare in caso di eventi pseudo-pericolosi (consigliata per utenti esperti). se si sceglie questo tipo di protezione si può anche scegliere di attivare il/i sottomodulo/i desiderato/i.

  2. finestra di "impostazioni aggiornamenti": scegliere gli aggiornamenti automatici (scelta consigliata), se si vuole impostarli manualmente, scegliere la cadenza temporale (è possibile impostarlo anche in seguito).
  3. finestra "scansioni regolari": una delle funzionalità del software in questione molto interessante è la scansione regolare di "oggetti d'avvio", "aree critiche" e scansione completa di tutte le "risorse del computer" e di scegliere con quale cadenza temporale devono essere eseguite. cautela nell'impostare tali funzionalità: se questi tre tipi di scansioni automatiche dovessero coincidere nella loro cadenza temporale, il computer potrebbe diventare persante in avvio, consiglio di impostarli in maniera che non coincidano nello stesso istante temporale.
  4. "protezione tramite password": da quì si può impostare la protezione mediante password, per ogni modifica settaggi/terminazione del/i modulo/i e del realtime.
  5. "impostazioni firewall": da quì si possono impostare le impostazioni del firewall: aree di protezione: si può impostare il tipo di protezione per ogni adattatore di rete. applicazioni di rete: è possibile impostare le regole per ogni applicazione;




a questo punto si è finiti con la fase di pre-configurazione e si richiede un riavvio dopo aver cliccato su avanti.



ATTENZIONE: non mi assumo nessuna responsabilità nell'uso di questa guida per eventuali danni a perdita di lavoro o dati sensibili o inesattezze nella stesura della stessa. la configurazione proposta è da intendersi per la maggior parte degli utenti ma nessuno vieta di personalizzarlo come vi aggrada. questa guida è stata pensata per automatizzare ed alleggerire il più possibile KIS/KAV e per favorire l'avvicinamento degli utenti meno esperti a questa fantastica suite, praticamente la migliore del mercato attualmente in base alle informazioni in mio possesso.


visualizzazione ottimizzata per risoluzione del monitor di 1280 x 960 pixel

c.m.g 05-09-2007 12:38

Sezione configurazioni

Impostazioni consigliate


Il Kaspersky permette di personalizzare al massimo il proprio software, praticamente non esiste modulo che non si possa personalizzare in base alle proprie esigenze. di seguito vedremo come configurare le impostazioni consigliate per ogni modulo:



Finestra impostazioni

  1. "Protezione": modulo riguardante la protezione in tempo reale e on demande. si consiglia di lasciare tutto a default per questa finestra. esso contiene 8 sottomoduli personalizzabili che andremo a configurare:
    • "File Antivirus" modulo che si occupa del monitoraggio dei file in tempo reale per la ricerca di virus, prima di ogni utilizzo di qualsiasi file, esso controlla la presenza di malware e non lo fa aprire/eseguire fino a quando non si accerta che è pulito. per configurarlo andiamo a fare un click sulla scritta "File Antivirus"-> azione-> impostare "non richiedere intervento utente" e spuntare le voci "disinfetta" ed "elimina se la disinfezione non riesce". ora fare click su personalizza-> e spuntare in scheda generale: "esamina tutti i file", "esamina solo file nuovi o modificati", "esamina archivi", "esamina pacchetti di installazione" e tutto il resto delle voci. nella scheda "avanzate", in "modalità scansione" impostare "in fase di accesso e modifica". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).


      "Sottomod. File-antivirus" - "Personalizza File Antivirus"

    • "mail antivirus": modulo che controlla le email in entrata ed in uscita alla ricerca di malware e blocca le schifezware :D prima che entri nel pc. per configurare tale modulo bisogna fare un click sulla scritta del modulo-> azione-> impostare "non richiedere intervento utente" e spuntare le voci "disinfetta" ed "elimina se la disinfezione non riesce". in "connettività" spuntare: "esegui scansione traffico POP3/SMTP/IMAP/NNTP" e "abilita supporto Microsoft Office Outlook e The Bat!" ora cliccare su "personalizza"-> "scheda generale"-> in "ambito" flaggare: "posta in entrata e in uscita" e il resto lasciarlo tutto a default. per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).


      "sottomod Mail-Antivirus" "configurazione"

    • "web antivirus" modulo che si occupa del monitoraggio del traffico HTTP e, più in generale, quello che circola sui browser come malware e script pericolosi. la configurazione: un click su "web antivirus"-> in "azioni" impostare "blocca" e spuntare le voci "esamina traffico HTTP" e "blocca script pericolosi in Microsoft Internet Explorer". in "personalizza" lasciare tutto a default. per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).


      "sottmod Web-antivirus" "config web-antivirus"

    • "difesa proattiva" modulo e sotto-moduli che si occupano di rilevare attività sospette delle applicazioni ad opera di malware sconosciuto e più precisamente: analisi attività applicazione", "controllo integrità applicazione" e "monitoraggio registro di sistema". essi restituiscono finestre di avviso e chiedono il da farsi in caso di attività tipiche di malware generico come la modifica di alcune chiavi vitali al corretto funzionamento del SO, l'integrità dei programmi ecc... si consiglia di abilitare questo modulo solo a utenti esperti, a default kav imposta come controllo solo il sotto-modulo analisi attività applivazione".
      ATTENZIONE: si sconsiglia agli utenti poco esperti, o che comunque non sappiano usare la difesa proattiva in maniera corretta, di non attivarla perchè potrebbe bloccare il caricamento di alcuni moduli di programma o dll fondamentali per il corretto funzionamento degli stessi a seguito di errate risposte alle finestre della funzione dell'antivirus


      "difesa Proattiva (PDM)"

    • firewall (modulo che dalla versione 6 a ritroso era chiamato anti-hacker e non compreso nella versione solo antivirus KAV) si occupa del fitraggio dei pacchetti e del traffico internet in entrata e uscita. la configurazione: esistono cinque livelli di protezione del firewall:
      • "consenti tutto" che permette tutto il traffico internet senza filtraggio;
      • "protezione bassa" che permette l'attività di rete per tutte le applicazioni eccetto quelle esplicitamente vietate dalle regole dell'applicazione definite dall'utente, non appariranno finestre di richiesta azione da intraprendere;
      • "modalità apprendimento" che permette di far uscire finestre di richieste di azione su ogni tipo di applicazione che tenta la connessione ad internet o alla rete locale;
      • "protezione alta" blocca tutte le connessioni non permesse dalle regole, non appariranno finestre di richiesta azione da intraprendere;
      • "blocca tutto" che impedisce al computer in cui è installato il kis di accedere ad internet ed alla rete locale, tutti i tentativi di connessione saranno bloccati, insomma il blocco totale.
      ora passiamo alla configurazione: un click sulla scritta "firewall", in "sistema filtro" impostare il livello di sicurezza desiderato in base a quanto su citato, il resto della scheda lasciarlo a default. ora clicchiamo su "impostazioni"-> scheda ""regole per applicazioni": in questa scheda è possibile configurare le regole per applicazioni. per configurare tali regole tener in considerazione quanto segue: per prima cosa bisogna trovare l'eseguibile dell'applicazione a cui assegnare la regola che si trova in genere nella directory programmi e cliccare sul bottone "aggiungi"-> "sfoglia". Sceglierne una indicatogli l'eseguibile facendo soppio click su di essa. A questo punto bisogna passare alla configurazione delle regole tramite la finestra che vi si apparirà. per i meno esperti kis mette a disposizioneun elenco di regole già preimpostate e standard per le applicazioni conosciute che sono impostabili tramite il tasto "modello" (dalla versione 6 a ritroso lo chiamavano "prefinisci"). sempre nel tasto modello esistono vari e altre funzionalità che consentono di permettere tutto il traffico per quell'applicazione scelta, bloccare tutto il traffico per l'applicazione scelta e varie altre regole standard in base al tipo di programma. ovviamente c'è la possibilità anche di creare una regola ad hoc personalizzata scegliendo protocollo, porta remota e locale, indirizzo ip. è anche possibile modificare una regola già esistente. nella scheda "regole per filtri pacchetti" è possibile configurare le regole deiderate per bloccare un determinato tipo di traffico, a default già ci sono alcune regole di base che chiudono le porte dei più diffusi trojan/worm. nella scheda "reti" è possibile impostare ogni tipo di adattatore di rete collegato al pc e permette anche di impostare la modalità mascheramento (o stealth in inglese) per rendere invisibile il pc agli attacchi in rete da parte di malware. nella scheda "avanzate" è possibile impostare la velocità del firewall. esistono 2 possibilità: "compatibilità massima" che permette di aumentare al massimo la compatibilità per le applicazioni di rete ma potrebbe aumentare il tempo di risposta per alcuni giochi in rete, poi "alta velocità" modalità indicata per i giocatori on line ma potrebbe creare conflitti con la modalità stealth e alcune applicazioni di rete, per esempio un client di condivisione di file in rete.


      "sottomodulo Firewall" - "config Firewall"

    • "controllo privacy": modulo che si occupa del monitoraggio di attività atte a violare la nostra privacy. esso comprende altri 3 sottomoduli: "anti-phishing", "anti-dialer" e "tutela dati riservati" che devono essere necessariamente attivati tutti e lasciati a default.


      "sottmod Controllo Privacy"

    • "anti-spam" che si occupa di filtrare la posta indesiderata con i client di posta elettronica tipo outlook di microsoft. per la configurazione, lasciare tutto a default.


      "sottomod. Anti-Spam"
    • "controllo contenuti" (o filtro parentale) che permette di filtrare i contenuti sul web poco adatti ai bambini.


      "Controllo contenuti (filtro parentale)"






    ora rientriamo nell'analisi dell'altro modulo:
  2. "scansione": modulo che comprende altri 4 sottomoduli, che riguardano la scansione all'avvio del sistema operativo alla ricerca di malware. per impostare questo modulo: fare click su "scansione"-> azione-> impostare "non richiedere intervento utente" e spuntare le voci "disinfetta" ed "elimina se la disinfezione non riesce". in "altre impostazioni attività" cliccare sul tasto "applica".


    Modulo "Scansione"

    ... e relativi sottomoduli:
    • "aree critiche": sottomodulo che permette la scansione delle aree critiche del sistema dove in genere potrebbero risiedere i malware. è possibile shedulare la scansione in automatico nella sezione "modalità esecuzione" e scegliere l'intervallo temporale più desiderato (**). per personalizzare il sottomodulo, cliccare su "personalizza"e, in scheda "generale" flaggare: "esamina tutti i file", "esamina solo i nuovi file e modificati", "esamina archivi" ed "esamina oggetti OLE incorporati". nella scheda "avanzate" lasciare tutto attivato tranne "esegui quest'attività come". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).
    • "risorse del computer": sottomodulo che permette la scansione completa delle risorse del computer alla ricerca di malware nascosto o inattivo. E' possibile shedulare la scansione in automatico nella sezione "modalità esecuzione" e scegliere l'intervallo temporale più desiderato (**). per personalizzare il sottomodulo, cliccare su "personalizza"e, in scheda "generale" flaggare: "esamina tutti i file", "esamina solo i nuovi file e modificati", "esamina archivi" ed "esamina oggetti OLE incorporati". nella scheda "avanzate" lasciare tutto attivato tranne "esegui quest'attività come". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).
    • "oggetti d'avvio": sottomodulo che permette la scansione degli oggetti d'avvio e ne impedisce il caricamento in memoria se trova di malware. è possibile shedulare la scansione in automatico nella sezione "modalità esecuzione" e scegliere l'intervallo temporale più desiderato (**). per personalizzare il sottomodulo, cliccare su "personalizza"e, in scheda "generale" flaggare: "esamina tutti i file", "esamina solo i nuovi file e modificati", "esamina archivi" ed "esamina oggetti OLE incorporati". nella scheda "avanzate" lasciare tutto attivato tranne "esegui quest'attività come". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).
    • "scansione rootkit": sottomodulo che permette la scansione alla ricerca di rootkits e li rimuove ove possibile. è possibile shedulare la scansione in automatico nella sezione "modalità esecuzione" e scegliere l'intervallo temporale più desiderato (**). per personalizzare il sottomodulo, cliccare su "personalizza"e, in scheda "generale" flaggare: "esamina tutti i file", "esamina solo i nuovi file e modificati", "esamina archivi" ed "esamina oggetti OLE incorporati". nella scheda "avanzate" lasciare tutto attivato tranne "esegui quest'attività come". per la configurazione della scheda "Analizzatore euristico" si rimanda alla premessa più in basso(*).


    • modulo "minacce ed esclusioni". permette di creare una "white list" delle applicazioni attendibili che possono essere esclusi dalle attività di monitoraggio e scansione. lasciare tutto a default per i meno esperti.
    • "aggiornamento": sezione relativa alle impostazioni degli aggiornamenti che possono essere di tipo "automatico" o "manuale". per le impostazioni, lasciare tutto a default pe i meno esperti.
    • "server proxy": sezione per l'impostazione di un eventuale server proxy, se lo si usa. per le impostazioni, lasciare a default per i meno esperti.
    • "monitoraggio traffico": sezione che permette il settaggio del monitoraggio traffico in modo che venga analizzato dai mduli: [i]"mail antivirus", "web antivirus", controllo privacy", "controllo contenuti (filtro parenbtale)", antispam in funzione del tipo di dati. in "impostazioni porta" lasciare a default per i meno esperti e in [i]"connessioni crittografate" impostare "non controllare connessioni crittografate".
    • "report e file di dati": sezione relativa alle impostazioni dei logs. lasciare a default per i meno esperti.
    • "servizio":in questa sezione è possibile attivare e disattivare alcuni servizi quali: "avviare l'applicazione all'avvio", "auto-difesa" (in inglese: "self-defence", modulo che si occupa di monitorare ed impedire l'autoterminazione del realtime e delle modifiche alle cartelle del kasper nella directory programmi), "controllo servizio esterno", abilitazione protezione mediante password". è anche possibile gestire la configurazione tramite file .cfg.
    • "aspetto": sezione relativa alle impostazioni sull'aspetto (skin) e agli avvisi e suoni.






-----------------------------------------------------------------------------------------------------------
Per chi volesse una guida ben fatta sulla configurazione del KIS/KAV 2009 vi consiglio di leggere quella fatta da Skywalker del forum ufficiale di Kaspersky Lab a questo indirizzo:

http://forum.kaspersky.com/index.php?showtopic=71877

unico neo che è in inglese.








(*)Attenzione: l'errata configurazione di questa sezione può portare ad una riduzione costante delle prestazioni del pc, speciè in quelli che hanno hardware molto datato. si consiglia di regolare la sensibilità euristica in base al tipo di hardware più o meno performate che si ha a disposizione. se si imposta al minimo, l'antivirus risulterà molto leggero, quasi quanto avira antivir. se comunque notate problemi di visualizzazione di filmati youtube o di pagine web, lasciate tutto il modulo web antivirus a default.
per le configurazioni vi rimando a questo post: Cliccami


(**)attenzione: non far mai coincidere il tempo delle scansioni automatiche tra sottimoduli "aree critiche", risorse del computer", "oggetti d'avvio" e "scansione rootkit" altrimenti il computer potrebbe impiegarci una vita ad avviarsi o potrebbe diventare lento, specie per chi ha hardware datato.

ATTENZIONE: non mi assumo nessuna responsabilità nell'uso di questa guida per eventuali danni a perdita di lavoro o dati sensibili o inesattezze nella stesura della stessa. la configurazione proposta è da intendersi per la maggior parte degli utenti ma nessuno vieta di personalizzarlo come vi aggrada. questa guida è stata pensata per automatizzare ed alleggerire il più possibile KIS/KAV e per favorire l'avvicinamento degli utenti meno esperti a questa fantastica suite, praticamente la migliore del mercato attualmente in base alle informazioni in mio possesso.
se trovate inesattezze, errori o magari volete aiutarmi ad arricchire il thread, segnalatemelo in prv tramite messaggio e provvederò a correggere/aggiungere informazioni al thread dopo aver vagliato le proposte. ;)

c.m.g 05-09-2007 12:39

Sezione relativa ai problemi, bugs, glossario, faq e angolo curiosità:


Problemi riscontrati e soluzioni:
  • ecco un elenco di problemi e relavite soluzioni, una sorta di "Frequently encountered messages" preso dal forum inglese kaspersky scritto da lucian bara: Cliccami
  • "Driver NDIS Filter: alcuni utenti hanno lamentato problemi con il il filtro NDIS che impedirebbe di far vedere i computer all'interno di una LAN. a breve uscira il Mantenance pack che risolverà i suoi problemi. Per le soluzioni vi rimando a questa pagina: Cliccami e a questa: Cliccami
  • Il PDM rileva un comportamento da Trojan.generic nell'installazione di Asquared free 3.0, come comportasi? Cliccami
  • Sono stati segnalati problemi con i servers di emule, sembra che non indicizzino più i files, per questo non prendetevela con il firewall di kaspersky che non c'entra nulla. per maggiori info: Cliccami e Cliccami
  • è stata rilasciata la versione di kis/kav 7.0.321 e a volte capita, in base alle varie configurazioni, che il sistema operativo diventi instabile, con BSOD o diventi lento. per chi ha Windows xp, la soluzione è di cambiare il file klif.sys, leggendo le istruzioni a questa pagina del dupporto tecnico: cliccami. per chi ha Windows Vista al momento non vi sono soluzioni. nessun problema invece per la versione 7.0.0.125.
  • se leggete di un Avviso di licenza compromessa quando disabilitate il realtime del vostro antivirus col tasto destro sull'icona vicino l'orologio di sistema, non preoccupatevi, non è nulla di grave, leggete qui maggiori info. EDIT: bug risolto nella 7.0.1.321
  • se il vostro antivirus vi ha rilevato explorer.exe come maligno, non fateci caso, è un falso positivo già corretto. per maggiori info, vi rimando a questo post, mentre per le soluzioni, nel caso ne aveste bisogno, vi rimando a questo post. al momento sembra che solo qualche utente inglese sia stato colpito.
  • se si usa Spybot Search and Destroy congiuntamente con KIS/KAV, è sconsigliato vivamente di attivare il modulo del programma (spybot) Tea timer che può andare in conflitto con il sottomodulo della difesa proattiva Registry Guard. è inutile attivare entrambi in realtime, potrebbero andare in conflitto. per chi non sapesse a cosa servono questi moduli: sono delle sentinelle software che fanno la guardia ad alcune zone del registro di sistema sensibili alle modifiche da parte di malware che avvisano di modifiche malevoli nell'evenienza ce ne siano.
  • se notate rallentamenti di sistema vistosi o rallentamenti nella navigazione web in seguito all'installazione della versione 7.0.1.321, leggetevi le FAQ al punto di domanda n° 26 per maggiori info su come risolvere il problema. questa cosa lo fa solo con alcuni tipi di configurazione di sistema.
  • per il resto fare riferimento a questa guida: Cliccami

per il resto, si è in attesa di segnalazioni...

----------------------------------------------------------------------------------------------------

Glossario

quì di seguito un elenco di termini che si incontrano spesso e relativi significati:
  1. "PDM - Difesa Proattiva" (o in inglese "Proactive Defence Module"): modulo integrato nell'antivirus, e grandissimo punto di forza che lo distingue dagli altri antivirus in circolazione, atto a rilevare attività sospette delle applicazioni ad opera di malware sconosciuto e più precisamente: analisi attività applicazione", "controllo integrità applicazione" e "monitoraggio registro di sistema". essi restituiscono finestre di avviso che chiedono il da farsi in caso di attività tipiche di malware generico come la modifica di alcune chiavi vitali al corretto funzionamento del SO, l'integrità dei programmi ecc...
    alcuni articoli interessanti sull'efficacia del PDM Kaspersky:
    • FirewallLeaktest in passato ha attribuito al KIS6 la palma di "best choise" (Link);
    • AV-Comparatives si è espresso entusiasticamente in proposito, approfondendo poi in un secondo momento con un nuovo articolo comparando le qualità di questo software: Articolo;
    • Eraser analizza e scrive un articolo: Link.
  2. "Auto-difesa" (o in inglese "self-defence"): altra funzione molto importante di questo antivirus che lo distingue dagli altri, i programmatori kaspersky sono stati molto attenti da questo punto di vista. esso è la funzione di protezione e monitoraggio automatico del software atto ad impedire tentativi da parte di malware di terminare o forzare la chiusura della protezione in realtime dell'antivirus e per impedire la modifica/cancellazione/sostituzione/corruzione di file all'interno delle cartelle della directory programmi di kaspersky. da questo punto di vista kaspersky è il numero 1 e, come si evince dai risultati di questo test, la dice lunga sulla cattiva situazione di oggi in questo senso degli antivirus: Cliccami, essere difesi in questo senso oggi è molto importante.
  3. "Riskware": ecco un'articolo che descrive bene cos'è un riskware: Cliccami
  4. "iSwift" e "iChecker": Tecnologie per accelerare la scansione anti-virus. iSwift e iChecker sono le tecnologie che permettono di analizzare solamente i file nuovi o modificati oppure di limitare la scansione solamente agli oggetti potenzialmente pericolosi. La scansione anti-virus può essere sospesa durante i periodi di attività da parte dell'utente: questo permette di continuare a lavorare (maggiori risorse di sistema a disposizione) durante l'analisi del PC. questo tipo di tecnologie vengono usate sia sul computer locale su cui è installato l'antivirus e sia sui computer collegati in rete con lo stesso nel trasferimento di files.
  5. "Filtro NDIS": cos'è: Cliccami
  6. "Invader": termine che descrive la segnalazione da parte del PDM (difesa proattiva) per cui un processo sta cercando di iniettare codice (forse malevolo) in un'altro processo (code injection). questo denota la manipolazione di qualcosa nel processo. Fate attenzione che molti malware oggi usano questa tecnica per infettare il sistema. Nel PDM, corrisponde alla voce Instrusione nei processi (in inglese: intrusion into processes) nelle impostazioni dell'"Analisi attività applicazione" come si può vedere nella figura in basso.


    Impostazioni "Analisi attività applicazione" del modulo PDM

    Il pop up di avviso è il seguente:



    possibili scelte:
    • Termina: L'injection verrà negato e il processo in attesa terminato (mi ricorda un vecchio film di swarznegger :D).
    • Nega: L'injection verrà negato ma il processo sarà ancora attivo.
    • Salta: L'injection sarà permesso.
    • Aggiungi a zona attendibile: fuzionalità che permette di aggiungere l'applicazione nella zone attendibile per evitare che in futuro escano altre maschere di avviso in tal senso.

  7. "Invader (loader)": sebbene simile nel nome all'invader, esso si comporta in modo diverso. in questo caso il processo tenta di iniettare un modulo in un altro processo (DLL injection). Fate attenzione che molti malware oggi usano questa tecnica per infettare il sistema. questa voce corrisponde al PDM, sezione "analisi attività applicazione", nelle impostazioni come si può vedere nella figura in alto.

    Il pop up di avviso è il seguente:



    possibili scelte:
    • Termina: L'injection verrà negato e il processo in attesa terminato (mi ricorda un vecchio film di swarznegger :D).
    • Nega: L'injection verrà negato ma il processo sarà ancora attivo.
    • Salta: L'injection sarà permesso.
    • Aggiungi a zona attendibile: fuzionalità che permette di aggiungere l'applicazione nella zone attendibile per evitare che in futuro escano altre maschere di avviso in tal senso.
  8. "Trojan.generic": è uno dei popups più comuni che potreste incontrare, esso ti avvisa principalmente durante le installazioni. si viene avvisati quando un programma crea una copia di se stesso nella cartella d'avvio automatico e va a modificare chiavi relative ad esso. a questo punto esce il popup seguente:


    Popup del Trojan.Generic

    Molti malware usano questa tecnica per installare se stessi sul vostro pc. si ha questo popup anche con applicazioni che hanno come medesimo file sia quello d'installazione che quello di esecuzione (eseguibile). Anche alcuni processi di disinstallazione programmi possono visualizzare questo avviso perchè usano eseguibili messi in startup per eliminare i file/chiavi di registro non più usate al riavvio. La maggior parte delle volte questo avviso è innocuo, ma comunque non bisogna darlo per scontato.
    possibili scelte nel popup:
    • Quarantena: Il processo sarà terminato e il file spostato nell'area "quarantena". In seguito verrà visualizzato il popup con la scritta rollback. Cliccando su quel tasto, verranno annullate tutte le modifiche eseguite da quel file.
    • Termina: il processo sarà terminato, ma l'eseguibile risiederà ancora dove era prima dell'avvertimento.
    • Salta: l'azione sarà permessa.
    • Aggiungi all'area attendibile: verrà creata una maschera di esclusione per l'eseguibile corrispondente. Se stai installando/disinstallando un'applicazione oppure hai cliccato sull'opzione "carica al prossimo riavvio" è vedi questo avviso, è molto probabile che appartiene a quell'applicazione ed è sicuro. Cliccando su "dettagli", si noterà tutta la cronologia delle modifiche che ha apportato quell'applicazione al sistema.
      Se il programma è considerato sicuro, può essere aggiunto all'area attendibile, altrimenti, se questa è un'installazione, vedrete soltanto una volta o due volte il popup e a questo punto "salta" è l'opzione migliore.
      Se non riuscite a riconoscere la bontà dell'applicazione vedendo nel pannello cronologico delle modifiche apportate da quell'eseguibile in "dettagli", è possibile vedere quali files crea l'eseguibile e a quale applicazione fa capo. Se si pensa che sia un file malevolo, o si è incerto, mettete in quarantena il file ed inviatelo a questo indirizzo email per farlo analizzare: Cliccami seguendo queste istruzioni: Cliccami
  9. "Trojan.Cryptor": esso è un'altro popup molto comune. si viene avvisati quando un programma tenta di cifrare determinati dati. un esempio di popup è il seguente:


    Un esempio del popup del "Trojan.Cryptor"

    Ci sono trojan che spiano i nostri documenti e li crittografano per poi ricattarci e chiederci soldi per avere la chiave per decifrare i nostri documenti. questo popup esce nel caso di trojan sconosciuto che non sono compreso nelle firme virali ma che hanno questo tipo di comportamento fraudolento.

    Le possibili azioni sono le seguenti:
    • Quarantena: Il processo sarà terminato e il file spostato nell'area "quarantena". In seguito verrà visualizzato il popup con la scritta rollback. Cliccando su quel tasto, verranno annullate tutte le modifiche eseguite da quel file.
    • Termina: il processo sarà terminato, ma l'eseguibile risiederà ancora dove era prima dell'avvertimento.
    • Salta: l'azione sarà permessa.
    • Aggiungi all'area attendibile:Verrà creata una maschera di escusione per l'eseguibile corrispondente.
      E' possibile aggiungere questa applicazioni tra quelle attendibili.
      Se non riuscite a riconoscere la bontà dell'applicazione vedendo nel pannello cronologico delle modifiche apportate da quell'eseguibile in "dettagli", è possibile vedere quali files crea l'eseguibile e a quale applicazione fa capo. Se si pensa che sia un file malevolo, o si è incerto, mettete in quarantena il file ed inviatelo a questo indirizzo email per farlo analizzare: Cliccami seguendo queste istruzioni: Cliccami


-------------------------------------------------------------------------------------------------------

FAQ (frequently asked question):

Indice domande:
  1. Che differenza c'è tra KAV (kaspersky antivirus) e KIS (Kaspersky Internet Security)?
  2. Quali sono i programmi incompatibili con i prodotti kaspersky 7?
  3. Come posso impostare i prodotti kaspersky nelle versioni 6 e 7 in modo che cooperino bene con firewall di terze parti?
  4. Come mai dopo aver installato il kaspersky mi sparisce l'icona della connessione internet via WI-FI?
  5. Come devo impostare il Firewall del KIS per avere ID alto in Emule?
  6. Quali sono i requisiti minimi di sistema?
  7. Come posso rendere il KAV/KIS il più leggero possibile?
  8. Come posso trasformare il seriale acquistato regolarmente nel file .key?
  9. Come posso passare correttamente dalla versione 6 alla versione 7?
  10. Posso installare KIS 7 o KAV 7 insieme ad altri antivirus?
  11. A cosa serve il compatibility mode?
  12. Come posso rimuovere correttamente e definitivamente il KAV/KIS 6/7 dal mio sistema?
  13. Ho problemi a visualizzare i filmati di youtube, come posso risolvere?
  14. Come posso passare correttamente a kaspersky, se nel mio sistema era presente un'altro antivirus diverso?
  15. Ho problemi con l'utilizzo di μTorrent e il firewall del KIS, come posso risolvere?
  16. Consigli: rimozione degli altri antivirus, Prima di installare Kaspersky AV
  17. Come mai quando cerco di installare il kaspersky mi richiede il riavvio per un errore, ma anche facendolo, non riesco ad installarlo?
  18. Come si attiva il software Kaspersky (versione Antivirus - versione Internet Security), dopo il periodo di prova?
  19. Come mai navigando alcune volte nel browser viene restituito il messaggio "this url is forbitten"?
  20. L'assistenza kaspersky vi tratta male? ecco la soluzione :D
  21. Come mai, pur avendo il realtime del KIS/KAV attivo, nella system try mi appare l'avviso che l'antivirus è disattivo e il computer è a rischio?
  22. E' possibile aggiornare il KAV/KIS in modalità off line (cioè senza connettermi ad internet)?
  23. Come mai all'avvio di Skype, la difesa proattiva mi avvisa della presenza di un keylogger?
  24. Come posso impostare il firewall del KIS7 in modo che funzioni in modo corretto con programmi di gestione avanzata dei pacchetti TCP/IP tipo cfospeed?
  25. Come mai, dopo aver acquistato una chiave di licenza da eBay, mi è stata blacklistata dopo un po' di tempo?
  26. Ho installato la versione del Kaspersky 7.0.1.321 e noto un forte rallentamento del sistema e di navigazione, come posso risolvere?
  27. Come posso fare a far coesistere Zone Alarm firewall con il Kav?
  28. Hai ricevuto un avviso del firewall del KIS di "Intrusion.Win.MSSQL.worm.Helkern" e sei preoccupato?
  29. Come posso segnalare siti di phishing non rilevati dal modulo "Controllo Privacy" alla Kaspersky Lab?









Risposte:
  1. Che differenza c'è tra KAV (kaspersky antivirus) e KIS (Kaspersky Internet Security)?
    la differenza tra i due risiede nelle funzionalità messe a disposizione. Nel KAV vi è solo la funzionalità antivirus con tutti i suoi moduli e sotto-moduli di protezione. il termine KIS sta ad indicare una intera suite completa pensata per chi si deve proteggere dalle minacce su internet e dai virus. in più questa suite ha il firewall, filtro parentale, controllo privacy e relativi sottomoduli ("anti-phishing, anti-dialer, tutela dati riservati), antispam, pop up blocker, anti-banner, insomma una suite completa progettata per navigare e stare sicuri.
  2. Quali sono i programmi incompatibili con i prodotti kaspersky 7?
    Cliccami
  3. Come posso impostare i prodotti kaspersky nelle versioni 6 e 7 in modo che cooperino bene con firewall di terze parti?
    Cliccami comunque è stata segnalata un'incompatibilità tra firewall Comodo e Kaspersky antivirus.
  4. Come mai dopo aver installato il kaspersky mi sparisce l'icona della connessione internet via WI-FI?
    Cliccami
  5. Come devo impostare il Firewall del KIS per avere ID alto in Emule?
    ecco come consigliano sul sito di emule guida: Cliccami
    ma se si vogliono regole più rigide: Cliccami
  6. Quali sono i requisiti minimi di sistema?
    Eccovi una tabella esplicativa:

  7. Come posso rendere il KAV/KIS il più leggero possibile?
    Ecco come: Cliccami
  8. Come posso trasformare il seriale acquistato regolarmente nel file .key?
    usare questa pagina: Cliccami
  9. Come posso passare correttamente dalla versione 6 alla versione 7?
    Cliccami
  10. Posso installare KIS 7 o KAV 7 insieme ad altri antivirus?
    Assolutamente no, quì è spiegato come procedere all'installazione del KIS/KAV7 per coloro che provengoni da altri antivirus: Cliccami
  11. A cosa serve il compatibility mode?
    Cliccami
  12. Come posso rimuovere correttamente e definitivamente il KAV/KIS 6/7 dal mio sistema?
    Cliccami
  13. Ho problemi a visualizzare i filmati di youtube, come posso risolvere?
    Il problema si identifica nel fatto che il modulo webantivirus, se impostato con euristica media o al massimo, scansiona prima il flusso video mettendoci tempo in base all'hardware che si possiede e poi, se non ha trovato nulla di nocivo, lascia vedere il video. soluzioni: impostare al minimo la sensibilità euristica, se nemmeno così si risolve, impostare tutto il modulo a default.
  14. Come posso passare correttamente a kaspersky, se nel mio sistema era presente un'altro antivirus diverso?
    Molto spesso si hanno problemi dopo un'installazione del kaspersky in quanto, prima vi erano nel sistema antivirus diversi, che vengono disinstallati con la funzionalità "installazione applicazioni" e che lasciano chiavi di registro inutili nel sistema, insomma grazie alla non corretta rimozione di questi software ci potrebbero essere problemi con il centro di sicurezza pc di windows, ad esempio. I problemi maggiori sono stati segnalati specialmente da chi proveniva da Symantec Norton e Avast. Fare riferimento a questa guida generica su come rimuovere in sicurezza anche le chiavi di registro orfane ed inutili che lasciano i software antivirus di terze parti: Cliccami
  15. Ho problemi con l'utilizzo di μTorrent e il firewall del KIS, come posso risolvere?
    Cliccami
  16. Consigli: rimozione degli altri antivirus, Prima di installare Kaspersky AV
    Cliccami
  17. Come mai quando cerco di installare il kaspersky mi richiede il riavvio per un errore, ma anche facendolo, non riesco ad installarlo?
    La soluzione è spiegata in questo topic:
    Cliccami
  18. Come si attiva il software Kaspersky (versione Antivirus - versione Internet Security), dopo il periodo di prova?
    Cliccami
  19. Come mai navigando alcune volte nel browser viene restituito il messaggio "this url is forbitten"?
    dipenda dal modulo "Controllo contenuti" (filtro parentale) che blocca la pagina. a questo punto potete disabilitare il filtro andando in impostazioni kaspersky-> un click su "controllo contenuti"-> e togliere il segno di spunta a "abilita controllo contenuti". se volete lasciare il filtro attivo, dovete entrare in impostazioni kaspersky-> un click su "controllo contenuti"->personalizza-> elenco consentiti-> aggiungi-> aggiungere l'url attendibile-> ok-> ok-> ok.
  20. L'assistenza kaspersky vi tratta male? ecco la soluzione :D
    Cliccami
  21. Come mai, pur avendo il realtime del KIS/KAV attivo, nella system try mi appare l'avviso che l'antivirus è disattivo e il computer è a rischio?
    Cliccami
  22. E' possibile aggiornare il KAV/KIS in modalità off line (cioè senza connettermi ad internet)?
    Cliccami
  23. Come mai all'avvio di Skype, la difesa proattiva mi avvisa della presenza di un keylogger?
    Cliccami
  24. Come possi impostare il firewall del KIS7 in modo che funzioni in modo corretto con programmi di gestione avanzata dei pacchetti TCP/IP tipo cfospeed?
    Cliccami
  25. Come mai, dopo aver acquistato una chiave di licenza da eBay, mi è stata blacklistata dopo un po' di tempo?
    Ahi, Ahi, siete incappati in una possibile truffa da parte di un venditore che vi ha venduto una chiave di licenza pirata. si sconsiglia di acquistare chiavi da eBay, dove spesso, si promettono chiavi di licenza a pochi Dollari o Euro e diffidate anche dei Feedback, visto che la chiave spesso funziona all'inizio ma non dura per il tempo per cui è stata venduta. di seguito, potete leggere un commento di Skywalker (Kaspersky Lab Certified Personal Security Professional) sul forum ufficiale di assistenza in italiano.
  26. Ho installato la versione del Kaspersky 7.0.1.321 e noto un forte rallentamento del sistema e di navigazione, come posso risolvere?
    L'ultima versione del klif.sys installata ha qualche difetto che si manifesta solo in alcune determinate configurazioni di sistema. il sistema più semplice sarebbe ritornare alla versione 7.0.0.125, ma se si vuol a tutti i costi avere l'ultima versione, bisogna seguire i consigli del supporto tecnico a questo indirizzo (1608). Per dovere di cronaca è bene anche segnalare cosa dice Skywalker (Kaspersky Lab Certified Personal Security Professional) sul forum ufficiale in italiano riguardo la versione 7.0.1323 ultima rilasciata, in quanto in rete ci sono vani entusiasmi su questa versione perchè è in fase beta (leggere il suo post per maggiori informazioni).
  27. Come posso fare a far coesistere Zone Alarm firewall con il Kav?
    In genere far coesistere prodotti di diversi produttori potrebbe portare a problemi di incompatibilità, comunque, in linea generale, seguire scritto in questo post.
  28. Hai ricevuto un avviso del firewall del KIS di "Intrusion.Win.MSSQL.worm.Helkern" e sei preoccupato?
    Non è nulla di preoccupante, è un tipico attacco che viene fermato dal firewall del kaspersky, per maggiori info, leggere questo post
  29. Come posso segnalare siti di phishing non rilevati dal modulo "Controllo Privacy" alla Kaspersky Lab?
    Per segnalare siti di phishing non rilevati dal modulo addetto alla Kaspersky Lab potete inviare una email all'indirizzo: spoof@kaspersky.co.jp con oggetto "Undetected phishing site"


------------------------------------------------------------------------------------------------------


Bugs riscontrati et similia:


  • è stato segnalato su antirootkit.com alcuni possibili metodi per bypassare tramite rootkit il PDM del kaspersky. per maggiori info: Cliccami non sono veri e propri bugs ma sistemi ben architettati per bypassare la difesa proattiva. gli sviluppatori sono già a lavoro per risolvere il problema.
  • è stato segnalato su wilders security un possibile trucco per bypassare il realtime del kav. per maggiori info: Cliccami


---------------------------------------------------------------------------------------------

Angolo delle curiosità:
  • Da questa pagina è possibile seguire in tempo reale tutti i malware scoperti dal sistema VirusWatch lanciato a Marzo 2005 dai Kaspersky lab per la ricerca di malware in rete. Ogni volta che un Virus Analyst della società scopre un nuovo virus e lo inserisce nel database delle firme virali, vedrete nella tabella, alla pagina indicata precedentemente, la data/ora della scoperta e la data/ora di effettiva aggiunta alle firme.
  • se volete configurare il kis/kav 2009 al massimo delle sue potenzialità, accedendo anche a menu nascosti, vi consiglio di leggere quanto segue:

    [NEWS] KIS Tweak Util2: tool per configurare Kaspersky Antivirus e Internet Suite


ATTENZIONE: non mi assumo nessuna responsabilità nell'uso di questa guida per eventuali danni a perdita di lavoro o dati sensibili o inesattezze nella stesura della stessa. la configurazione proposta è da intendersi per la maggior parte degli utenti ma nessuno vieta di personalizzarlo come vi aggrada. questa guida è stata pensata per automatizzare ed alleggerire il più possibile KIS/KAV e per favorire l'avvicinamento degli utenti meno esperti a questa fantastica suite, praticamente la migliore del mercato attualmente in base alle informazioni in mio possesso.
se trovate inesattezze, errori o magari volete aiutarmi ad arricchire il thread, segnalatemelo in prv tramite messaggio e provvederò a correggere/aggiungere informazioni al thread dopo aver vagliato le proposte. ;)

c.m.g 05-09-2007 12:39

Altro


Sezione skin:


... E come ciliegina sulla torta, ho pensato anche una sezione dedicata alle skin, solo per voi estimatori del kaspersky.
queste skin sono raggiungibili a questo indirizzo

Istruzioni da seguire alla lettera (grazie a Skywalker Kaspersky Lab Certified Personal Security Professional del forum ufficiale in italiano che spiega come fare in questo post e che ha risolto i nostri problemi):
  1. Disabilita l'Auto Difesa ed esci da KIS;
  2. Effettua una copia della cartella originale Skin e conservala;
  3. Cancella il contenuto della cartella originale Skin eccezion fatta per la cartella it;
  4. Scompatta la skin da installare e trasferisci il suo contenuto all'interno della cartella originale Skin;
  5. Apri KIS e abilita nuovamente l'Auto Difesa.

Attenzione: è vivamente consigliato farsi una copia di backup della cartella skin originale.
chiunque volesse pubblicare in questo thread una o più skin sue, può farmelo sapere in privato e provvederò ad aggiungerlo dopo aver vagliato la proposta
.

  • Autore: NickGolovko
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami


  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: NickGolovko
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: http://www.aurorasolutions.nm.ru/
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: Pipkin
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami



  • Autore: NickGolovko
    Informazione: non usare colori e stili di sistema
    versioni compatibili: 7.0.0.xxx
    Download: Cliccami




ATTENZIONE: non mi assumo nessuna responsabilità nell'uso di questa guida per eventuali danni a perdita di lavoro o dati sensibili o inesattezze nella stesura della stessa. la configurazione proposta è da intendersi per la maggior parte degli utenti ma nessuno vieta di personalizzarlo come vi aggrada. questa guida è stata pensata per automatizzare ed alleggerire il più possibile KIS/KAV e per favorire l'avvicinamento degli utenti meno esperti a questa fantastica suite, praticamente la migliore del mercato attualmente in base alle informazioni in mio possesso.
se trovate inesattezze, errori o magari volete aiutarmi ad arricchire il thread, segnalatemelo in prv tramite messaggio e provvederò a correggere/aggiungere informazioni al thread dopo aver vagliato le proposte.

pistolino 05-09-2007 13:00

Sintonizzato. :) :D

Regards

rufi2006 05-09-2007 15:06

io al momento ho il kis 6......

però per chi ha un hardware datato , io ho un portatile con 512MB di RAM- processore 1,3 GHZ e scheda video da 32MB (è del 2003)....., ho settato solo l'installazione tipica, niente pdm euristica.

se passo al KIS 7 mi conviene restare con l'installazione TIPICA o l'euristica pdm non è troppo pesante per il mio hardware...

che ne dite?

c.m.g 05-09-2007 15:18

Quote:

Originariamente inviato da rufi2006 (Messaggio 18554904)
io al momento ho il kis 6......

però per chi ha un hardware datato , io ho un portatile con 512MB di RAM- processore 1,3 GHZ e scheda video da 32MB (è del 2003)....., ho settato solo l'installazione tipica, niente pdm euristica.

se passo al KIS 7 mi conviene restare con l'installazione TIPICA o l'euristica pdm non è troppo pesante per il mio hardware...

che ne dite?

il 7 impostato opportunamente è addirittura più leggero del 6. se leggi il primo post c'è scritto qualcosa a riguardo.
ecco la soluzione per il 7: Cliccami

rufi2006 05-09-2007 15:24

sì l'avevo già seguita qualche giorno fa......infatti non rallenta troppo il sistema..

anche se resisto sul fatto di chiedere l'intervento dell'utente se KIS trova qualcosa di maligno prima di eliminare......ho paura dei falsi positivi e che KIS cancelli in modo automatico roba che serve.. :D

Il mio dubbio era se, visto che è qualche settimana che paciocco sull'installazione base di KIS per settarlo al meglio per me, mi convenisse quando passerò alla 7 , installarlo già con la pdm per utenti esperti.... e se sta pdm mi avrebbe piantato il pc , che non è proprio una bestia.... ;)

sampei.nihira 05-09-2007 15:46

Anche se Sampei sarebbe un pescatore io non avrei mai la pazienza di fare 3D ufficiali,guide,ecc ecc......ed invidio molto chi ci riesce !! :D :D
Bravo c.m.g.

c.m.g 05-09-2007 15:49

Quote:

Originariamente inviato da sampei.nihira (Messaggio 18555658)
Anche se Sampei sarebbe un pescatore io non avrei mai la pazienza di fare 3D ufficiali,guide,ecc ecc......ed invidio molto chi ci riesce !! :D :D
Bravo c.m.g.

grazie ragazzi, apprezzo molto quello che dite, in effetti è abbastanza impegnativo. ;)

rufi2006 05-09-2007 15:57

beh allora speriamo che col forum kaspersky in italiano di aiutino un po'......così non provi tutto da solo, ma integri con altri la tua esperienza....

piccolo O.T.

ho seguito un po' delle dispute su chi è pro un antivirus e chi contro.....io avevo Norton quando ho preso un brutto virus...portato da computer discount , il sistemista m'ha detto di usare nod32 , che è quello che usano quelli del mestiere...efficace e leggero....

Io al ritorno a casa...mi son messo a cercare su internet...e ho scoperto sto forum che parlava di sto antivirus russo mai sentito prima....

Io so solo una cosa...con K prendo meno virus che con Norton e il pc viaggia + leggero...questa è la mia esperienza...poi se Nod32 sia il top dei top non lo so.....certo K è a pagamento, a meno di scaricarlo però son furbi e ti mandano dal server la chiave blacklist che ti frega la versione scaricata e ti blocca la licenza....avast e company, quelli gratis non li ho provati....avevo solo provato qualche mese ActiveVirusShield basato su Kaspersky......e non era male.....

sampei.nihira 05-09-2007 17:17

Quote:

Originariamente inviato da c.m.g (Messaggio 18555709)
grazie ragazzi, apprezzo molto quello che dite, in effetti è abbastanza impegnativo. ;)

Già considerando che HAI IL DOVERE di tenere per il futuro il 3D aggiornato in caso di eventuali cambiamenti.
Quindi l'impegno non termina al momento della stesura......ma continua,continua,continua.....:D :D

pistolino 05-09-2007 17:20

Mi permetto di dissentire parzialmente dal pensiero di sampei. Aprire un thread ufficiale è un atto da ammirare, in quanto volontario. ;)
Che poi sia anche mantenuto aggiornato è una cosa indubbiamente gradita, ma non una pretesa.

Almeno da parte mia. ;)

Regards

Chill-Out 05-09-2007 17:32

Ottimo lavoro c.m.g.

term33 05-09-2007 18:43

uso il kis su un pc da qualche settimana e mi trovo bene, oggi ho provato ad installarlo su un altro pc che controllo in remoto tramite ulstravnc.
Putroppo però usando ultravnc non riesco ad accedere alla configurazione del kis, praticamente ultravnc si connette posso fare tutto meno che configurare il kis, è come se il mouse cliccasse a vuoto su ogni singola opzione del kis anche quando per es esce la finestra del firewall per settare l'accesso a qualche applicazione. Qualcuno sa come risolvere il problema? ho provando anche a disabilitare: antivirus, firewall, anti-spyware, pro-active defence etc ma nulla sempre stesso problema.
A questo punto credo sia una cosa voluta dal kis che inibisce la possibilità si controllare e/o configurare il kis da remoto tramite l'uso di programmi tipo ultravnc, qualcuno sa come disabilitare questa cosa?

c.m.g 05-09-2007 19:34

Quote:

Originariamente inviato da term33 (Messaggio 18558542)
uso il kis su un pc da qualche settimana e mi trovo bene, oggi ho provato ad installarlo su un altro pc che controllo in remoto tramite ulstravnc.
Putroppo però usando ultravnc non riesco ad accedere alla configurazione del kis, praticamente ultravnc si connette posso fare tutto meno che configurare il kis, è come se il mouse cliccasse a vuoto su ogni singola opzione del kis anche quando per es esce la finestra del firewall per settare l'accesso a qualche applicazione. Qualcuno sa come risolvere il problema? ho provando anche a disabilitare: antivirus, firewall, anti-spyware, pro-active defence etc ma nulla sempre stesso problema.
A questo punto credo sia una cosa voluta dal kis che inibisce la possibilità si controllare e/o configurare il kis da remoto tramite l'uso di programmi tipo ultravnc, qualcuno sa come disabilitare questa cosa?

:D
questo ad esempio, è un esempio (scusate il gioco di parole :D) della robustezza dell'engine kaspersky.
andiamo a tentativi: prova ad entrare in impostazioni-> servizio e disabilita il self defence o autodifesa, riprova e dimmi se funzia ;)
questo ovviamente renderebbe più vulnerabile l'engine del kasper agli attacchi da parte di malware (sconsigliato).

c.m.g 05-09-2007 19:36

Quote:

Originariamente inviato da Chill-Out (Messaggio 18557369)
Ottimo lavoro c.m.g.

grazie ;)

@tutti: se trovate inesattezze, errori o magari volete aiutarmi ad arricchire il thread, segnalatemelo in prv tramite messaggio e provvederò a correggere/aggiungere informazioni al thread dopo aver vagliato la proposta. ;)

c.m.g 05-09-2007 19:54

Quote:

Originariamente inviato da sampei.nihira (Messaggio 18557154)
Già considerando che HAI IL DOVERE di tenere per il futuro il 3D aggiornato in caso di eventuali cambiamenti.
Quindi l'impegno non termina al momento della stesura......ma continua,continua,continua.....:D :D

beh cercherò di mantenerlo aggiornato il più possibile ;) compatibilmente con i miei impegni.

deepdark 05-09-2007 20:11

Grande!!! ci voleva per chi ha paura ad avvicinarsi a questo ottimo (per me il migliore) antivirus ;)

Cmq tra qualche settimana dovrebbe uscire il m.p. per risolvere i problemi col DNS filter.

Lord_Casco 05-09-2007 21:14

complimentoni a c.m.g non c'è che dire. Ti ricordi che ero scettico sull'uso di kaspersky?beh che dire con queste impostazioni per ora fila tutto liscio, se non mi da problemi alla fine dei 30 gg lo comprerò!

P.S. mi dovete solo dire come configurare emule perchè con quel file ini che girava in un altro threads non funziona. Per ora mi sono salvato abilitando tutte le porte ma non credo vada proprio bene. Un minimo di protezione ci vuole anche su emule


Tutti gli orari sono GMT +1. Ora sono le: 01:51.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.