DELUSIONE KASPERSKY P.P.

[kan3malato]

ciao circa 20 giorni fa ho installato NOD32(da usare di tanto in tanto in alternativa a kaspersky..) alla prima scansione profonda
rivelò 2 cavalli di troia,che kav non aveva rivelato .
Poi qui nel forum mi hanno detto che poteva dipendere dal fatto che con kav
usavo il database standard e che con il "database eteso"li avrebbe sicuramente trovati.
Quindi sono passato alla modalità estesa e ho fatto la scansione(niente di che, solo un "falso positivo" ).
Ieri sera invece ho disattivato kav e ho aggiornato NOD32 a quel punto
ho rifatto la scansione "profonda".
Bene con mio disappunto mi ha rivelato 3 virus, tutti della solita razza
C:\Documents and Settings\kan3malato\Dati applicazioni\Opera\Opera7\profile\cache4\opr050CU.jpg - variante modificata di Win32/Exploit.WMF cavallo di troia -
Ora, non saranno virus pericolosi, roba che è solo nella cache(e immediatamente eliminati) A parte che su l'estensione WMF mi sembra (non ricordo i particolari)ci fu un pò di panico....io non ho avuto malfunzionamenti strani o altro....(ho cercato anche informazioni su quel virus ma non ho trovato niente, se sapete qualcosa...tanto x conoscerne gli effetti..).
La cosa che mi rode è che kav non li aveva rivelati..
E inizio a perdere fiducia..
una volta,va beh!!!
ma due iniziano a essere troppe
ciao

[nV 25]

permettimi: ma avevi installato la patch manualmente?

ricordo infatti che solo da ieri ( almeno per la v. PRO) è disponibile la v.5.0.391 che in automatico aggiorna l'AV con un modulo particolare abile a riconoscere totalmente le varianti WMF ....

Quindi se non avevi installato da solo la patch in realtà non avevi copertura contro il WMF..e questo spiegherebbe la cannata del KAv....

[eliogolf]

ragazzi,na io che ho Kis 2006 beta,la patch x WMF o come si chiamano c'è o no?perchè non ho trovato nulla per il 2006,solo per il 5..

[kan3malato]

Quote:

Originariamente inviato da nV 25

permettimi: ma avevi installato la patch manualmente?

ricordo infatti che solo da ieri ( almeno per la v. PRO) è disponibile la v.5.0.391 che in automatico aggiorna l'AV con un modulo particolare abile a riconoscere totalmente le varianti WMF ....

Quindi se non avevi installato da solo la patch in realtà non avevi copertura contro il WMF..e questo spiegherebbe la cannata del KAv....

Ieri o lunedì nel normale aggiornamento a kav è apparso effettivamente una richiesta di aggiornare "kav"(non le solite firme..) infatti dopo aver dato l'assenso, ho dovuto riavviare anche il pc......però che aggiornamento sia non lo sò...
grazie

[nV 25]

Quote:

Originariamente inviato da eliogolf

ragazzi,na io che ho Kis 2006 beta,la patch x WMF o come si chiamano c'è o no?perchè non ho trovato nulla per il 2006,solo per il 5..

ciao elio....ma perchè non controllate sul forum ufficiale dove a regola dovreste trovare tutte o quasi le risposte a questi quesiti?
basterebbe un pò di iniziativa personale, nient'altro.

Cmq qui trovi la risposta che cerchi:
http://forum.kaspersky.com/index.php...hl=wmf+exploit

Quote:

Originariamente inviato da kan3malato

Ieri o lunedì nel normale aggiornamento a kav è apparso effettivamente una richiesta di aggiornare "kav"(non le solite firme..) infatti dopo aver dato l'assenso, ho dovuto riavviare anche il pc......però che aggiornamento sia non lo sò...
grazie

figurati.
Ti ASSICURO che l'AUTO-patch serve per quello che ho detto.

Fornisco le prove, và:

http://forum.kaspersky.com/index.php?showtopic=9126

[kan3malato]

Mi sa che ti riferivi propio a questa...
ma è datata lunedì...
MI devo rassegnare kav ha toppato x la seconda volta...
del virus ne conosci i comportamenti???

[nV 25]

sorry:

ma hai fatto un update manuale??

come fai ad avere quel pacchetto se è un'auto-update?

Cmq per la vulnerabilità WMF c'era 1 thread in rilevo....ma che è sparito???

Ovvio che la vulnerabilità consentiva DI SICURO ad un utente remoto di prendere il controllo del Pc...possibile che il KAV abbia toppato, sia chiaro...non è certo infallibile...xò se utilizzaste tanti altri programmetti che ( umilmente ) mi son permesso di consigliare per rinforzare le difese del Pc, vai sicuro ( o quasi ) che di WMF non sentivi nemmeno parlare....

[kan3malato]

Quote:

ma hai fatto un update manuale??

no!

Quote:

come fai ad avere quel pacchetto se è un'auto-update?

bho!

.

Quote:

possibile che il KAV abbia toppato, sia chiaro

A questo punto sicuro come il sole sapessi come mi rode...

Quote:

xò se utilizzaste tanti altri programmetti che ( umilmente ) mi son permesso di consigliare per rinforzare le difese del Pc, vai sicuro ( o quasi ) che di WMF non sentivi nemmeno parlare....

Sono pochi giorni che sono nel forum(ma mi sa che ci rimarro' a lungo mi piacete propio(o!non fraintendiamo ) ancora devo trovare tutto...
ma se hai tempo ridimmeli che mi gustno queste cose..
SOLO roba sicura! non da sperimentare
ciao

[nV 25]

Quote:

Originariamente inviato da kan3malato

A questo punto sicuro come il sole sapessi come mi rode...

ci credo...mi piacerebbe sapere cmq a che livello di protezione hai impostato il Kav (Real Time ) e se per caso usi settaggi custom...

Quote:

Originariamente inviato da kan3malato

Sono pochi giorni che sono nel forum(ma mi sa che ci rimarro' a lungo mi piacete propio(o!non fraintendiamo ) ancora devo trovare tutto...
ma se hai tempo ridimmeli che mi gustno queste cose..
SOLO roba sicura! non da sperimentare
ciao

bravo allievo!
Ci sono persone molto qualificate che possono davvero darti una mano in caso di bisogno...diversi hanno maturato specializzazioni in varie tematiche ( chi a leggere/interpretare Hijackthis, chi a esaminare file sospetti.... ) ma tutti assieme formano un bel gruppo e un valido HELP DESK .

bè, datti una letturina a questo tanto per iniziare ( anche se OT) : http://www.hwupgrade.it/forum/showthread.php?t=1064733

PS: ahhh, questi RAGAZZI

[Cobain]

ma a finale è vero oppure no? veramente ha cannato credi di esserne sicuro?ci terrei a saperlo perche ho la stessa versione cioè quella aggironata con la path in auto.
ciao

[matteo1]

sicuramente la scansione è stata fatta senza la patch:la quale può essere installata sia manualmente che via update se però è spuntata l'opzione aggiorna modulo.Tutti i test che sono stati fatti hanno mostrato che kaspersky riconosce quel virus.Quindi errore dell'operatore;comunque fai scansioni profonde ogni 3-4 ore e tieni installati 2 antivirus ?

[kan3malato]

Quote:

ci credo...mi piacerebbe sapere cmq a che livello di protezione hai impostato il Kav (Real Time ) e se per caso usi settaggi custom...

recommended
ma la scansione è stata fatta con lo scanner "massima protezione"e con le opzioni "controlla tutto"
settaggi custom in che senso??

[kan3malato]

Quote:

Originariamente inviato da Cobain

ma a finale è vero oppure no? veramente ha cannato credi di esserne sicuro?ci terrei a saperlo perche ho la stessa versione cioè quella aggironata con la path in auto.
ciao

Quello che riporta il 3d è quello che cronologicamente è successo..

[monkey island]

Spero che ad uno dei 2 antivirus hai disattivato il realtime..

[kan3malato]

Quote:

Originariamente inviato da matteo1

sicuramente la scansione è stata fatta senza la patch:la quale può essere installata sia manualmente che via update se però è spuntata l'opzione aggiorna modulo.Tutti i test che sono stati fatti hanno mostrato che kaspersky riconosce quel virus.Quindi errore dell'operatore;comunque fai scansioni profonde ogni 3-4 ore e tieni installati 2 antivirus ?

La pacth come testimonea lo screen è di lunedì la scansione è stata fatta ieri.Se KAV ha usato quella pacth si o no lo sa solo lui......
Non faccio scansioni ogni 2/3 ore normalmente...
2 antivirus installati e usati uno alla volta, quando uno è attivo l'altro è disattivato totalmente(da strumenti di amministrazione> servizi) quindi non è neanche caricato in memoria..... non faccio mai esperimenti avventati...
Quando mi garantirono che non ci sarebbe stato nessun problema,utilizzando 2 antivirus,ti garantisco che è gente che sa il fatto suo...su certi argomenti.
ciao

ps
dimenticavo:
L'operatore non ha toppato...

[kan3malato]

Quote:

Originariamente inviato da monkey island

Spero che ad uno dei 2 antivirus hai disattivato il realtime..

ciao
Prima di risponderti mi piacerebbe che tu mi spiegassi il "perchè" Di quello che dici.........

[monkey island]

Quote:

Originariamente inviato da kan3malato

....
2 antivirus installati e usati uno alla volta, quando uno è attivo l'altro è disattivato totalmente(da strumenti di amministrazione> servizi) quindi non è neanche caricato in memoria..... non faccio mai esperimenti avventati...
Quando mi garantirono che non ci sarebbe stato nessun problema,utilizzando 2 antivirus,ti garantisco che è gente che sa il fatto suo...su certi argomenti.
.....:

Nemmeno in questo forum girano "zavagnini" L'importante (xte) è non usare contemporaneamente i realtime

[monkey island]

Quote:

Originariamente inviato da kan3malato

ciao
Prima di risponderti mi piacerebbe che tu mi spiegassi il "perchè" Di quello che dici.........

Semplicemente perchè vanno in conflitto.

[kan3malato]

Quote:

Originariamente inviato da monkey island

Semplicemente perchè vanno in conflitto.

Se attivi contemporaneamente,giusto??
Ripeto x l'ennesima volta quando uno è attivo l'altro è solo installato nel
pc ma è come fosse morto, o no!

se vuoi ti metto lo screnn di tasck manager o di process explorer così mi dici
quanti antivirus vedi in circolazione....

[kan3malato]

Quote:

Nemmeno in questo forum girano "zavagnini"

come ho detto qualche post indietro,il forum mi piace molto,e c'è
davvero gente competente...e simpatica

Quote:

L'importante (xte) è non usare contemporaneamente i realtime

ecco vedi...lo sapevo che quando hai fatto il primo intervento, avevi letto poco attentamente....
ma non ti preoccupare...va bene anche così
ciao