Kaspersky 2009/2010/2011/2012 (KAV/KIS)

[marcoesse]

Quote:

Originariamente inviato da Draven94

No, è una sandbox diciamo parziale rivolta solo ai "processi" ed in modo particolare al web browser. Di default è impostato su un livello intermedio mentre disabilitando una voce tra le impostazioni la si può impostare ad un livello max che consente il vero isolamento del processo. Si può uscire dalla sandbox "on the fly" senza riavvio. Credo che sia una funzione molto comoda per chi utilizza la versione pro e soprattutto per chi utilizza web browsers che di loro non includono una sandbox (ad esempio chrome include tale tecnologia quindi un suo eventuale "isolamento" è quantomeno ininfluente).

grazie
come AV puro potrebbe essere interessante

[Cavallomatto]

In Kis 2011,e'possible come nella 2010,impostare delle eccezioni per AV?

Ho perso la vista con ogni probabilita'!

[marcoesse]

Quote:

Originariamente inviato da Cavallomatto

In Kis 2011,e'possible come nella 2010,impostare delle eccezioni per AV?

Ho perso la vista con ogni probabilita'!

si certo sia come .exe
sia tutta la cartella


p.s ho aggiornato anche post in firma (esclusioni prevx) con le screen 2011

[Cavallomatto]

Quote:

Originariamente inviato da marcoesse

si certo sia come .exe
sia tutta la cartella


p.s ho aggiornato anche post in firma con le screen 2011

Grazie Marco!Avro'aperto 100 volte l'impostazione,ma oggi sono rinco

[Cavallomatto]

A Proposito,di lanciare IE in Full SafeRun.



Rispetto al normale,e'molto piu'lento ad aprire le pag.,cmq accetabile e,con massima sicurezza!

Le temp di IE,vengono salvate in quella sorta di hd virtuali.



Ache usado programmi p2p in Full SafeRun,i file scaricati vengono salvati negli hd virtuali e,non nelle cartelle di default come da impostazioni degli stessi!Grandioso!!!!!!!!!!!!!!!

[marcoesse]

Quote:

Originariamente inviato da Cavallomatto

Le temp di IE,vengono salvate in quella sorta di hd virtuali.

ricordati ogni tanto di cancellare la SafeRun così puisci tutto

Quote:

Originariamente inviato da Cavallomatto

Ache usado programmi p2p in Full SafeRun,i file scaricati vengono salvati negli hd virtuali e,non nelle cartelle di default come da impostazioni degli stessi!Grandioso!!!!!!!!!!!!!!!

ecco se cancelli spariscono pure questi
se sai che sono file Ok li puoi salvare direttamente nella apposita cartella creata da Kis in risorse computer
> Cartella condivisa in Modalità Protetta
o Safe Run shared folder

visto il monitor di rete che gattata

[Cavallomatto]

Utilissimo!Oltretutto si posso monitorare le attivita'di rete,con porte in entrata e uscita.



L'unica nota negativa,se posso chiamarla tale e',che ad ogni avvio di un nuovo

programma non lanciato in precedenza ci mette un po'piu'del normale a caricare!

Succede solo la prima volta,succesivamente si avvia normalmente.Con ogni

probabilita',al primo avvio viene analizzato da Kis.

[Devils&Dust]

Buongiorno a tutti,
Vi segnalo questa piccola anomalia riscontrata nell'uso di KIS2010 e adesso di KIS2011.
Nell'escludere la cartella Archivio situata nella cartella Downloads nella mia area utente (C:\Users\Sandro\Downloads\Archivio\), utilizzando la sezione di esclusione del KIS, mi sono accorto che eseguendo la Scansione Completa del sistema, il motore di ricerca sottoponeva a verifica il contenuto della cartella esclusa "Archivio".
Analizzando quindi il report dei file individuati, ho scoperto che il KIS eseguiva la scansione della directory(C:\Documents and Settings\Sandro\Downloads\Archivio\). Momentaneamente ho risolto escludendo anche questo percorso. Volevo sapere se a voi è noto questo problema e come eventualmente lo avete risolto.
Vi ringrazio aggiungendo che utilizzo Win7 64Bit.

[Igorilla]

Controlla che nella regola dell'eccezione della cartella "Archivio", alla voce "componenti di protezione" sia attiva l'opzione "qualsiasi".
Magari l'hai escluso dal real-time ma non dalla scansione manuale
Mi è successo com Mirc, ma al contrario, lo trovava il realtime ma non la scansione (che poi ancora non capisco perchè tutti gli AV lo rilevino come "not-a-virus" )

edit: ops vedo ora, magari dipende dal fatto che in Vista/7 la cartella Documents and Settings sia fake, ovvero punta alla cartella Utenti...forse l'AV ha bisogno dell'eccezione per tutti e due i percorsi.

[TexWiller1967]

Ciao a tutti
ho un problema che non riesco a risolvere con KAV 2010
mi ha identificato come file sospetto un file testo criptato che uso frequentemente (ma che il precedente KAV 2007 non spediva automaticamente tra i sospetti, bensi' chiedeva prima il permesso)

comunque questo file compare tra i file sospetti (con rischio alto) ed io lo DEVO ripristinare

il problema è che cliccando con il tasto destro la voce "ripristina" non si attiva, a differenza di "aggiungi alle esclusioni" (che potrebbe risolvermi il problema.. solo che il file .klq kaspersky l'ha già spostato e quindi anche modificando le regole credo non otterrei nulla)

ls domanda è:
come faccio a ripristinare un file manualmente visto che kaspersky non mi attiva la voce da dentro KAV?

ciaograzie

[marcoesse]

Quote:

Originariamente inviato da TexWiller1967

Ciao a tutti
ho un problema che non riesco a risolvere con KAV 2010
mi ha identificato come file sospetto un file testo criptato che uso frequentemente (ma che il precedente KAV 2007 non spediva automaticamente tra i sospetti, bensi' chiedeva prima il permesso)
comunque questo file compare tra i file sospetti (con rischio alto) ed io lo DEVO ripristinare
il problema è che cliccando con il tasto destro la voce "ripristina" non si attiva, a differenza di "aggiungi alle esclusioni" (che potrebbe risolvermi il problema.. solo che il file .klq kaspersky l'ha già spostato e quindi anche modificando le regole credo non otterrei nulla)
ls domanda è:
come faccio a ripristinare un file manualmente visto che kaspersky non mi attiva la voce da dentro KAV?
ciaograzie

ciao,
è una cosa che non l'ho mai fatto
prova a vedere
http://forum.kaspersky.com/index.php...opic=167201&hl
http://support.kaspersky.com/it/faq/?qid=208280427
se c'è qualcosa che Ti essere utile

[TexWiller1967]

Quote:

Quote:
Originariamente inviato da TexWiller1967 Guarda i messaggi
Ciao a tutti
ho un problema che non riesco a risolvere con KAV 2010
mi ha identificato come file sospetto un file testo criptato che uso frequentemente (ma che il precedente KAV 2007 non spediva automaticamente tra i sospetti, bensi' chiedeva prima il permesso)
comunque questo file compare tra i file sospetti (con rischio alto) ed io lo DEVO ripristinare
il problema è che cliccando con il tasto destro la voce "ripristina" non si attiva, a differenza di "aggiungi alle esclusioni" (che potrebbe risolvermi il problema.. solo che il file .klq kaspersky l'ha già spostato e quindi anche modificando le regole credo non otterrei nulla)
ls domanda è:
come faccio a ripristinare un file manualmente visto che kaspersky non mi attiva la voce da dentro KAV?
ciaograzie
ciao,
è una cosa che non l'ho mai fatto
prova a vedere
http://forum.kaspersky.com/index.php...opic=167201&hl
http://support.kaspersky.com/it/faq/?qid=208280427
se c'è qualcosa che Ti essere utile
Oggi 17:36

Ciao e grazie per la pronta risposta
purtroppo il primo link non mi aiuta
il secondo potrebbe.. ma è incompleto in quanto a me servirebbe proprio sapere COME SI FA, visto che la voce "ripristina" su quel file non è attivata.. e purtroppo il post non lo esplica..

[marcoesse]

Quote:

Originariamente inviato da TexWiller1967

Ciao e grazie per la pronta risposta
il secondo potrebbe.. ma è incompleto in quanto a me servirebbe proprio sapere COME SI FA, visto che la voce "ripristina" su quel file non è attivata.. e purtroppo il post non lo esplica..

hai provato a disabilitare l'autodifesa?
nell'articolo dicono che lo si può ripristinare anche da un altro Pc

Quote:

I file contenuti in queste cartelle vengono memorizzati in formato binario. I file di quarantena e di backup possono essere ripristinati anche da un altro computer. Per farlo dovrete copiare i file da queste cartelle su quelle corrispondenti di un un altro computer.

[Pat77]

Quote:

Originariamente inviato da Cavallomatto

Utilissimo!Oltretutto si posso monitorare le attivita'di rete,con porte in entrata e uscita.



L'unica nota negativa,se posso chiamarla tale e',che ad ogni avvio di un nuovo

programma non lanciato in precedenza ci mette un po'piu'del normale a caricare!

Succede solo la prima volta,succesivamente si avvia normalmente.Con ogni

probabilita',al primo avvio viene analizzato da Kis.

CLiccando sulla tua immagine mi è apparso questo dal controllo web...

Virus: Trojan.SWF.Dropper.C (Engine A)

È stato rilevato un virus durante il download del contenuto web.

Indirizzo: masek.simply.com

Che sito di hosting è quello che usi? Di solito vedo pctuner e imageshack.

[marcoesse]

Quote:

Originariamente inviato da Pat77

CLiccando sulla tua immagine mi è apparso questo dal controllo web...
Virus: Trojan.SWF.Dropper.C (Engine A)
È stato rilevato un virus durante il download del contenuto web.
Indirizzo: masek.simply.com
Che sito di hosting è quello che usi? Di solito vedo pctuner e imageshack.

con Avira Premium nessun avviso e nemmeno da KIs 2011
No Script è così

[Pat77]

Ma non penso sia il sito, penso sia i link di pubblicità, e l'indirizzo masek.simply.com.

[marcoesse]

Quote:

Originariamente inviato da Pat77

Ma non penso sia il sito, penso sia i link di pubblicità, e l'indirizzo masek.simply.com.

boh cmq ho fatto subito scan veloce con MBAM tutto ok

Quote:

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

[Cavallomatto]

Quote:

Originariamente inviato da Draven94

KIS --> REGOLE eMule

REGOLA 1 (DNS SERVICE):
AZIONE: consenti
PROTOCOLLO: TCP
DIREZIONE: in uscita (stream)
PORTE REMOTE: 53

REGOLA 2 (EMULE CLIENT TO CLIENT SOURCE EXCHANGE):
AZIONE: consenti
PROTOCOLLO: TCP
DIREZIONE: in entrata (stream)
PORTE LOCALI: (propria porta TCP)

REGOLA 3 (EMULE CLIENT TO CLIENT SOURCE EXCHANGE):
AZIONE: consenti:
PROTOCOLLO: TCP
DIREZIONE: in uscita (stream)
PORTE REMOTE: (propria porta TCP)

REGOLA 4 (EMULE QUEUE RATING, FILE REASK PING):
AZIONE: consenti
PROTOCOLLO: UDP
DIREZIONE: in entrata/in uscita
PORTE LOCALI: (propria porta UDP)

REGOLA 5 (EMULE QUEUE RATING, FILE REASK PING):
AZIONE: consenti
PROTOCOLLO: UDP
DIREZIONE: in entrata/in uscita
PORTE REMOTE: (propria porta UDP)

REGOLA 6 (EMULE ACTIVITY TO SERVER)
AZIONE: consenti
PROTOCOLLO: TCP
DIREZIONE: in uscita (stream)
PORTE REMOTE: 1024-65535
PORTE LOCALI: 1024-65535

REGOLA 7 (EMULE SOURCE ASKING ON SERVERS):
AZIONE: consenti
PROTOCOLLO: UDP
DIREZIONE: in uscita (stream)
PORTE REMOTE: 1024-65535
PORTE LOCALI: 1024-65535

REGOLA 8 (EMULE WEBSERVER) :
AZIONE: consenti
PROTOCOLLO: TCP
DIREZIONE: in entrata (stream)
PORTE LOCALI: 4711

REGOLA 9 (EMULE http ACTIVITY):
AZIONE: consenti
PROTOCOLLO: TCP
DIREZIONE: in uscita (stream)
PORTE REMOTE: 80, 443

REGOLA 10 (EMULE BLOCK):
cambiare le impostazioni delle 3 voci “any network activity”: tasto destro e scegliere “nega”


REGOLE DA INSERIRE NEL FILTRAGGIO PACCHETTI

Inoltre se nelle “regole per i pacchetti” avete impostato i cambiamenti per rendere tutte le port stealth (in pratica tasto destro sulle regole “any incoming TCP stream” “any incoming UDP stream” e “ICMP Echo Reply (in)” ed impostare su “nega”) le comunicazioni TCP e UDP in entrata (stream) sono bloccate, per cui occorre aggiungere la REGOLA2 ed eventualmente la REGOLA8 (se si fa uso del WebServer in eMule), piazzarle sopra la regola “any incoming TCP stream” (che precedentemente avevamo negato per avere le porte stealth) e dare loro il consenso:




A chi servisse posto un link da cui è possibile scaricare il file delle regole
http://wikisend.com/download/957854/KIS (eMule).pdf

@Draven94

Gentilmente,mi potresti spiegare queste regole?

Cerco di spiegarmi meglio!Copiando le regole che hai postato o,facendomele

da solo,da quello che ho capito,la regola che determina l'ID alto e, il perfetto

funzionamento del mulo o,di Utorrent,e'quella che vado a creare nelle regole

di filtraggio.



Andando a inibire le regole create in precedente per Emule in Regole per le

Applicazioni,ho cmq un ID alto,quindi,sinceramente non so'a cosa possono

servire.Ti ringrazio in via anticipata

[arnyreny]

Quote:

Originariamente inviato da Cavallomatto

@Draven94

Gentilmente,mi potresti spiegare queste regole?

Cerco di spiegarmi meglio!Copiando le regole che hai postato o,facendomele

da solo,da quello che ho capito,la regola che determina l'ID alto e, il perfetto

funzionamento del mulo o,di Utorrent,e'quella che vado a creare nelle regole

di filtraggio.



Andando a inibire le regole create in precedente per Emule in Regole per le

Applicazioni,ho cmq un ID alto,quindi,sinceramente non so'a cosa possono

servire.Ti ringrazio in via anticipata

servono a non far uscire emule fuori dal recinto della sicurezza
quindi per una sicurezza in piu'

[Cavallomatto]

Quote:

Originariamente inviato da arnyreny

servono a non far uscire emule fuori dal recinto della sicurezza
quindi per una sicurezza in piu'

D'accordo!Quindi se io dovessi inibire le 4 regole evidenziate come da immagine,per onor di logica,dovrei avere un'ID basso(cosa che non succede)!?Che tu sappia,le regole vengono lette dal basso verso l'alto o,viceversa?