Kaspersky 2009/2010/2011/2012 (KAV/KIS)

[k@rletto]

Buongiorno avrei cortesemente bisogno del vostro aiuto:
Sul mio pc è installato Kaspersky antivirus 2009 e casualmente ho scoperto che
nella cartella C:\Documents and settings\All Users\Dati applicazioni\Kaspersky lab
\AVP8\Data vi sono una marea di files .tmp (av**.tmp)
Finora non li ho mai toccati, convinto che si trattasse di files necessari al corretto
funzionamento dell'antivirus, ma oramai la cartella ha raggiunto dimensioni notevoli e
inoltre un amico mi ha detto che forse si possono anche eliminare x liberare
spazio, però..... a mio rischio e pericolo!!
Per quanto ne sò i files con estensione .tmp dovrebbero essere semplicemente
files temporanei e come tali si dovrebbe poterli eliminare... però non trattandosi
di un software tradizionale, bensì di antivirus non vorrei combinare pasticci e
comprometterne le funzionalità!
Per cui mi rivolgo a chi è esperto in materia:
Questi files .tmp della suddetta cartella, si possono cancellare in tranquillità
o è meglio lasciarli stare?? In caso affermativo, posso eliminarli col tasto "canc" come
qualsiasi altro file oppure bisogna seguire una apposita procedura?
Grazie infinite a chiunque mi sarà di aiuto.

[tmviet]

k@arletto perchè non provi a conttatre l'assistenza https://my.kaspersky.com/it/support/helpdesk

Ragazzi io sul portatile ho win 7 a 64 bit , vero che lo uso solo per andare nei forum e non ci faccio nulla di particolare però io tutti sti propblemi non li vedo con KIS 2011.400 (a.b)

[k@rletto]

Quote:

Originariamente inviato da tmviet

k@arletto perchè non provi a contatatre l'assistenza https://my.kaspersky.com/it/support/helpdesk

Ragazzi io sul portatile ho win 7 a 64 bit , vero ch elo uso solo per nadare nei forum e non ci faccio nulla di partyicolare però io tutti sti propblemi non li vedo con KIS 2011.400 (a.b)

Bhè... sinceramente speravo di trovare qualche aiuto in questa sezione, visto che
da quanto leggo mi pare frequentata da gente preparata e competente.
Comunque se nessuno conosce bene l'argomento di cui ho chiesto chiarimenti,
mi rivolgerò senz'altro all'assistenza.
Resto comunque in attesa di vostri suggerimenti!
grazie.

[marcoesse]

Quote:

Originariamente inviato da k@rletto

KAV_2009 e files .tmp, cosa fare??

Quote:

Originariamente inviato da k@rletto

Bhè... sinceramente speravo di trovare qualche aiuto in questa sezione, visto che
da quanto leggo mi pare frequentata da gente preparata e competente.
Comunque se nessuno conosce bene l'argomento di cui ho chiesto chiarimenti,
mi rivolgerò senz'altro all'assistenza.
Resto comunque in attesa di vostri suggerimenti!
grazie.

ciao,
credo che il problema per cui non ci sono stati interventi è che la versione 2009 che hai in uso è un po' vecchiotta
(io non me le ricordo più c'è stata pure la 2010 in mezzo) non ho possibilità di verificare la situazione file temp
cmq ho guardato nelle mie 2011 .400 e le cartelle temp sono vuote
1° consiglio che ti suggerisco è di prendere in considerazione di upgradare alla v.2011
la tua licenza in caso di upgrade vale cmq
quando farai disinstalla fai attenzione a spuntare > mantieni dati attivazione
guida all'upgrade > http://forum.kaspersky.com/index.php?showtopic=61613

anche perché la v.2009 già da un po' non è più supportata ed anche gli aggiornamenti fime dal 1 settembre 2011 saranno cessati
http://support.kaspersky.com/it/supported_home

2° consiglio è quello di aspettare ancora un po' è passare direttamente alla CF2 v.2011 numero build (dovrebbe) essere .556
che sarà rilasciata appunto fra un po' (speriamo pochi) giorni
tieni sotto controllo il sito Global per vedere quando arriva (per ora è presente la Japanese)
http://www.kaspersky.com/kis_latest_versions

V.2011 CF2 build 556(?) or later sarà l'ultima build v.2011
poi ci si sposterà sulla v.2012 che da alcuni rumur dicono che ci stanno già lavorando sopra

[terlino]

Appena rilasciato a.b.c.

[sbrocca]

Quote:

Originariamente inviato da tmviet

Ragazzi io sul portatile ho win 7 a 64 bit , vero ch elo uso solo per nadare nei forum e non ci faccio nulla di partyicolare però io tutti sti propblemi non li vedo con KIS 2011.400 (a.b)

Beato te. A me e ad altri i problemi invece sembrano non finire mai: sto seriamente pensando di aprire un thread dedicato ai malfunzionamenti di KIS 2011 su Windows Seven...
Ecco l'ultima che mi e' successa.

Sul mio portatile Asus con Seven HP 64, KIS 2011 (vers. 10.0.1.400 a.b) mi trova un presunto keylogger nel file C:/windows/system32/drivers/kbfiltr.sys: esce il pop-up "Rilevato software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali - PDM.Keylogger - Processo in esecuzione - kernel mode memory patch - Rischio: Medio".
Le uniche scelte offerte dal pop-up sono "Consenti" e "Aggiungi alle esclusioni".


Da notare che cio' accade da quando ho tolto la spunta a "Considera attendibili le applicazioni con firma digitale" sia in Controllo Applicazioni che in Difesa Proattiva.


Poiche' non autorizzo nulla che non conosco, prima di decidere ho fatto qualche ricerca, lasciando il pop-up aperto.
Dalle proprieta' del file kbfiltr.sys risulta essere un file firmato digitalmente da Asus (marca del portatile).
Un giro su internet mi da' altre scarne informazioni sul fatto che sarebbe un driver della tastiera, mentre gli scanner on line tipo virustotal lo danno come pulito. Trovo anche gente che, dopo averlo cancellato, si e' ritrovata con la tastiera defunta.


Faccio una scansione personalizzata di KIS del solo file kbfiltr.sys: nessuna minaccia rilevata. Mah...

Vabbe', do il consenso (anche perche' se non consento, lasciando il pop up senza risposta, la tastiera talvolta sembra fare qualche bizza), ma non lo aggiungo alle esclusioni.
Da quel momento, ad ogni riavvio mi riesce lo stesso pop-up, cui rispondo sempre "Consenti". La cosa curiosa e' che nel rapporto "Minacce attive" di KIS non sempre questa minaccia e' presente: talvolta non c'e', poi compare; nel rapporto dettagliato di Difesa Proattiva invece c'e' sempre.

Quando alla fine trovo un po' di tempo, lancio una scansione completa del portatile con tutti i settaggi al massimo grado di paranoia: dopo 4-5 ore, nel report "Minacce attive" c'e' il PDM.Keylogger.


Bene, decido di eliminare ogni rischio e correggere, per cui mi faccio una copia di backup del file kbfilter.sys e clicco "Correggi": niente da fare, nessuna reazione.

Allora provo a disinfettare: vado nella finestra "Minacce attive" e clicco su "Disinfetta tutto": come non fatto.

A questo punto provo a mettere in quarantena il file kbfiltr.sys: clicco su "Quarantena"; si apre la finestra "Apri"; navigo fino a [i]C:/windows/system32/drivers[b] e... non trovo il file!
Nella cartella "Drivers" raggiunta dalla finestra "Apri" della quarantena di KIS ci sono solo 2 cartelle e 5 file (tra i quali non c'e' kbfiltr.sys), mentre se arrivo alla stessa cartella da explorer, essa contiene 308 file e 3 cartelle! Questa e' davvero strana!


In conclusione, immagino che questo kbfiltr.sys sia un falso positivo, magari dovuto ad una euristica molto pignola (in Antivirus File settata a "Media"), e precisamente un driver legittimo della tastiera (voglio provare ad eliminarlo, previo backup...).
Tuttavia, vi pare normale che la scansione personalizzata (con euristica settata ad "Approfondita") non rilevi alcuna minaccia?
E vi pare normale il comportamento di KIS, che non lo trova quando provo a cercarlo per metterlo in quarantena?

[marcoesse]

Quote:

Originariamente inviato da terlino

Appena rilasciato a.b.c.

ciao,
si rilasciata patch c per build .400 Kis2011
ma risolve solo (e solo quella) una problematica sull'attivazione delle licenze che a random aveva colpito alcuni utenti
vedasi > http://forum.kaspersky.com/index.php...post&p=1531728

[k@rletto]

Quote:

Originariamente inviato da marcoesse

ciao,
credo che il problema per cui non ci sono stati interventi è che la versione 2009 che hai in uso è un po' vecchiotta
(io non me le ricordo più c'è stata pure la 2010 in mezzo) non ho possibilità di verificare la situazione file temp
cmq ho guardato nelle mie 2011 .400 e le cartelle temp sono vuote
1° consiglio che ti suggerisco è di prendere in considerazione di upgradare alla v.2011
la tua licenza in caso di upgrade vale cmq
quando farai disinstalla fai attenzione a spuntare > mantieni dati attivazione
guida all'upgrade > http://forum.kaspersky.com/index.php?showtopic=61613

anche perché la v.2009 già da un po' non è più supportata ed anche gli aggiornamenti fime dal 1 settembre 2011 saranno cessati
http://support.kaspersky.com/it/supported_home

2° consiglio è quello di aspettare ancora un po' è passare direttamente alla CF2 v.2011 numero build (dovrebbe) essere .556
che sarà rilasciata appunto fra un po' (speriamo pochi) giorni
tieni sotto controllo il sito Global per vedere quando arriva (per ora è presente la Japanese)
http://www.kaspersky.com/kis_latest_versions

V.2011 CF2 build 556(?) or later sarà l'ultima build v.2011
poi ci si sposterà sulla v.2012 che da alcuni rumur dicono che ci stanno già lavorando sopra

Ti ringrazio x avermi risposto ma almeno per il momento non ho nessuna
intenzione di passare alla versione 2011 la quale sembra ancora afflitta da
parecchi bugs. Il KAV-2009 mi va piu che bene, e non vedo perchè dover
installare una versione nuova ogni anno e dover poi reimpostare tutte opzioni!
Altrimenti è molto piu conveniente passare a un AV free!!!

Comunque se leggi bene il mio post, i files .tmp in questione NON si trovano
in una cartella Temp bensì nella cartella C:\Documents and settings\All Users\
Dati applicazioni\Kaspersky lab\AVP8\Data e questa cartella dovresti averla
pure tu nella versione KIS-2010.

[marcoesse]

Quote:

Originariamente inviato da sbrocca

Beato te. A me e ad altri i problemi invece sembrano non finire mai: sto seriamente pensando di aprire un thread dedicato ai malfunzionamenti di KIS 2011 su Windows Seven...
Ecco l'ultima che mi e' successa.....

ciao,
hai i settaggi troppo paranoici
almeno in difesa proattiva lascia spunta sulle firma digitali altrimenti è ovvio che riceverai tante segnalazioni
vedi > http://support.kaspersky.com/faq/?qid=208282380
e > http://support.kaspersky.com/kis2010...?qid=208281028

tmviet non ha problemi perché è su impostazione Auto e come vedi vive bene

[marcoesse]

Quote:

Originariamente inviato da k@rletto

Ti ringrazio x avermi risposto ma almeno per il momento non ho nessuna
intenzione di passare alla versione 2011 la quale sembra ancora afflitta da
parecchi bugs.

mah! dipende molto dal SO 32 o 64 bit
su XP praticamente zero ed anche con la prima build .232 (e persino delle ultime beta a me' andavano bene)

Quote:

Originariamente inviato da k@rletto

Il KAV-2009 mi va piu che bene, e non vedo perchè dover
installare una versione nuova ogni anno e dover poi reimpostare tutte opzioni!

beh se fosse KIS potrei forse capire ma per KAV saranno 3 spunte da mettere o togliere
cmq con la 2009 non c'è più molto tempo "di vita"
hai letto? > http://support.kaspersky.com/it/supported_home
2009
Versione non supportata
Aggiornamenti dei database supportati sino al: 01.09.2011

Quote:

Originariamente inviato da k@rletto

Altrimenti è molto piu conveniente passare a un AV free!!!

anche quelli ogni anno si aggiornano di versione come è giusto che sia
si aggiornano i malware ed i prodotti vanno di conseguenza

Quote:

Originariamente inviato da k@rletto

Comunque se leggi bene il mio post, i files .tmp in questione NON si trovano
in una cartella Temp bensì nella cartella C:\Documents and settings\All Users\
Dati applicazioni\Kaspersky lab\AVP8\Data e questa cartella dovresti averla
pure tu nella versione KIS-2010.

vuote come avevo detto su entrambi i notebook _io ho la 2011 (no la 2010)

[marcoesse]

Quote:

Originariamente inviato da flaubert

Ho risolto praticamente.Ecco ora in bella mostra il fatidico semaforo verde.

ciao flaubert stasera (ieri sera) ho avuto una piacevole sorpresa
mi è comparso il semaforo sulla BigBang Blue Grande!!!
non so' come mai visto che non ho fatto nulla di niente
(preciso che la skin bigbang blue è montata sulla .400 che non si deve fare non va' bene io l'ho faccio perchè ho moddato in blue la skin)
per cui non è un bug

sono contento perchè così ho potuto verificare che il semaforo blue è a posto e ci stà preciso
poi però è arrivata patch c

spento e riacceso semaforo è di nuovo missing
vabbe' almeno l'ho visto

[sbrocca]

Ciao marcoesse, sei sempre disponibile e preziosissimo.

Quote:

Originariamente inviato da marcoesse

ciao,
hai i settaggi troppo paranoici
tmviet non ha problemi perché è su impostazione Auto e come vedi vive bene

E' vero, sono paranoico; pero' col lavoro che faccio purtroppo mi tocca esserlo.
tmviet (che saluto) si puo' permettere il settaggio in Auto perche' il portatile "lo usa solo per andare nei forum e non ci fa nulla di particolare"...

Quote:

almeno in difesa proattiva lascia spunta sulle firma digitali altrimenti è ovvio che riceverai tante segnalazioni
vedi > http://support.kaspersky.com/faq/?qid=208282380
e > http://support.kaspersky.com/kis2010...?qid=208281028

Si', avevo letto. Infatti ho concluso che probabilmente e' che KIS e' molto pignolo (se lo setti in Paranoid Mode ).
Tra l'altro, oggi KIS mi segnala come possibile keylogger, oltre a kbfltr.sys, anche pxkbf.sys (nello stesso percorso di kbfltr.sys),
Dopo aver capito che si tratta di un componente di Prevx, mi e' toccato cliccare su "Consenti" per ben 25 volte (meta' delle quali per pxkbf e meta' per kbfltr), invece che le solite 2 o 3.
Comunque rimane strano che la scansione personalizzata (con l'euristica al massimo) continui a non rilevare alcuna minaccia.

Altri misteri che vorrei vedere risolti sono:
1. quando cerco quei due file per metterli in quarantena (Rapporti --> Minacce Attive --> Sposta in quarantena), dalla finestra "Apri" navigo fino a C:/windows/system32/drivers, ma nella cartella "Drivers" si vedono solo 2 cartelle e 5 file (tra i quali non c'e' kbfiltr.sys ne' pxkbf.sys); se invece arrivo alla stessa cartella da explorer, essa contiene 3 cartelle e 308 file (compresi quei due)!
2. solo da oggi KIS ritiene pericoloso pxkbf.sys ma Prevx ce l'ho installato da sempre, e ho impostato i settaggi come "paranoici" da almeno un paio di settimane.
3. sul vecchio portatile XP (dove non ho il kbfiltr.sys, pero' ho Prevx e il pxkbf.sys) con gli stessi identici settaggi KIS non mi da' alcuna segnalazione.

La cosa che mi secca da morire e' che con XP non ho nessunissimo problema, mentre con Seven 64 ne ho parecchi.
Ti faccio un esempio tra i tanti: il rapporto sulle Minacce Attive
Su XP vedo tutte le minacce, sia presenti che passate (Disinfettato, Eliminato, Non Trovato, Rilevato).
Su Seven invece compaiono tutte solo per un attimo, ma poi rimangono solo Rilevato (e neanche sempre: vedi il mio post precedente) e Non Trovato.
Ti faccio vedere: questa e' la finestra che (su Seven) si apre facendo Rapporti --> Minacce Attive

L'immagine a sinistra e' la finestra che compare cliccando su Minacce Attive (sono riuscito a prenderla facendo velocissimamente "Stamp" appena cliccato).
L'immagine a destra e' come diventa la stessa finestra dopo nemmeno un secondo!

E questa e' solo una delle molte stranezze di KIS 2011 su Seven: avendo sia Seven che XP, ne trovo davvero tante (troppe).
Mi sa che davvero apriro' un thread sui malfunzionamenti di KIS 2011 con Seven 64...

[marcoesse]

Quote:

Originariamente inviato da sbrocca

Ciao marcoesse, sei sempre disponibile e preziosissimo.
E' vero, sono paranoico; pero' col lavoro che faccio purtroppo mi tocca esserlo.

si certo ok
pero' già sai che con queste impostazioni avrai "la vita dura"
se vuoi mantenere così alti i settaggi devi armarti di pazienza
ed aggiungere i file/driver sicuri nelle esclusioni

Quote:

bfltr.sys, anche pxkbf.sys (nello stesso percorso di kbfltr.sys),

in modo che la Proattiva comportamentale PDM (HIPS) ti lasci in pace
vedi > http://support.kaspersky.com/faq/?qid=208281949
> http://support.kaspersky.com/faq/?qid=208282305
> http://support.kaspersky.com/kis2011/tech?qid=208282089
> http://support.kaspersky.com/kis2011/tech?qid=208282095
p.s. la proattiva è un comportamentale (rilevazioni PDM) e non troverai i file nelle scansioni
vedi > http://forum.kaspersky.com/index.php...post&p=1486056

Quote:

I files rilevati con la difesa proattiva (Prefisso PDM.) sono files rilevati durante la loro esecuzione e, detto ancora in modo semplice,
"si comportano" come malware.
I files rilevati via database non hanno prefissi, sono rilevati in scansione ed esecuzione e sono malware veri e propri.

Quote:

Confermo quanto riportato, aggiungendo però il discorso dei falsi positivi, ovvero attenzione che alcuni file possono non essere infetti, perchè, se rilevati dalla proattiva, si comportano in maniera strana ma non è detto che siano virus.

[flaubert]

Ciao Marcoesse.Io sulla 556 eng sono alla patch a.b e il semaforo sulla bigbang di pipkin è sempre preente da quando ho fatto quella famosa pulizia del registro di XP.Poco fa KIS mi ha fatto riavviare il pc in seguito ad un aggiornamento ed il semaforo al riavvio non è scomparso.

[marcoesse]

Quote:

Originariamente inviato da flaubert

Ciao Marcoesse.Io sulla 556 eng sono alla patch a.b e il semaforo sulla bigbang di pipkin è sempre preente da quando ho fatto quella famosa pulizia del registro di XP.Poco fa KIS mi ha fatto riavviare il pc in seguito ad un aggiornamento ed il semaforo al riavvio non è scomparso.

io invece più visto ...lo cercherò a chi l'ha visto

[sbrocca]

Quote:

Originariamente inviato da marcoesse

si certo ok
pero' già sai che con queste impostazioni avrai "la vita dura"
se vuoi mantenere così alti i settaggi devi armarti di pazienza
ed aggiungere i file/driver sicuri nelle esclusioni

Ne sono perfettamente consapevole, e infatti non mi lamento di questo (anzi: meglio 100 falsi positivi di troppo che una rilevazione reale in meno ).
Quello che non mi va giu' sono i "misteri" (per esempio i 3 che ho postato: nessuno sa dare una spiegazione?), ma soprattutto il fatto che KIS - settato identicamente - con XP non mi ha dato manco uno dei problemi che ho con Seven.

Quote:

in modo che la Proattiva comportamentale PDM (HIPS) ti lasci in pace
vedi > http://support.kaspersky.com/faq/?qid=208281949
> http://support.kaspersky.com/faq/?qid=208282305
> http://support.kaspersky.com/kis2011/tech?qid=208282089
> http://support.kaspersky.com/kis2011/tech?qid=208282095

Si' si', lo so: il non aggiungere (per ora) quei file alle esclusioni e' stata una scelta voluta. Comunque grazie.

Quote:

p.s. la proattiva è un comportamentale (rilevazioni PDM) e non troverai i file nelle scansioni

Giusto. Pero' mi e' successo che un keylogger venisse rilevato in scansione: probabilmente e' stato rilevato via database (non mi ricordo se aveva o no prefisso).

[k@rletto]

Quote:

Originariamente inviato da marcoesse

mah! dipende molto dal SO 32 o 64 bit
su XP praticamente zero ed anche con la prima build .232 (e persino delle ultime beta a me' andavano bene)

beh se fosse KIS potrei forse capire ma per KAV saranno 3 spunte da mettere o togliere
cmq con la 2009 non c'è più molto tempo "di vita"
hai letto? > http://support.kaspersky.com/it/supported_home
2009
Versione non supportata
Aggiornamenti dei database supportati sino al: 01.09.2011

anche quelli ogni anno si aggiornano di versione come è giusto che sia
si aggiornano i malware ed i prodotti vanno di conseguenza

Ringrazio lo stesso x i suggerimenti (che tuttavia non ho utilizzato) ma credo
di aver risolto!... come supponevo tutti quei files .tmp si possono tranquillamente
eliminare senza pregiudicare il buon funzionamento di KAV.

http://forum.kaspersky.com/index.php?showtopic=87303

Purtroppo oggi come oggi, se non si conosce l'inglese non si và da nessuna
parte!!!

[tmviet]

Quote:

Originariamente inviato da marcoesse

ciao,
hai i settaggi troppo paranoici
almeno in difesa proattiva lascia spunta sulle firma digitali altrimenti è ovvio che riceverai tante segnalazioni
vedi > http://support.kaspersky.com/faq/?qid=208282380
e > http://support.kaspersky.com/kis2010...?qid=208281028

tmviet non ha problemi perché è su impostazione Auto e come vedi vive bene

esatto marcoesse non essendo un esperto perchè sbattersi eppoi magari rompersi la testa con settaggi che creano problemi ??? Lasciate su auto di default

[ben107]

salve, volevo chiedere se qualche esperto lo sa, io avendo un iphone uso "itunes" per varie cose da scaricare, ed oltre a questo quando ci sono aggiornamenti anche per aggiornare l'phone, ora solo qualche volta non sempre, che devo aggiornare mi succede che poco prima di terminare il download del software mi da errore, tipo, timing connessione scaduta, mi è stato detto di disattivare l'antivirus perchè scansionando il software di aggiornamento può dare questo problema, come mi devo comportare? potrei mettere itunes tra le applicazioni attendibili? o disattivo kav solo per il download poi lo riattivo?
p.s come fatto presente mi capita non sempre per ora solo un paio di volte la prima risolto riscaricando e ok, la seconda dopo aver provato un paio di volte senza nessun risultato disattivando kav e subito tutto ok, e tutto ciò solo per il dow del software di aggiornamento non per applicazioni o musica ecc

[Kewell]

La tastiera virtuale ha smesso di funzionare con Firefox (ho la versione 3.6.12), mentre con IE continua a funzionare. Ho provato a cercare con google e qui sul forum ma non ho trovato nessuno con lo stesso problema.
Fino ad una decina di giorni fa funzionava normalmente e non mi pare che nel frattempo abbia aggiornato firefox e/o sue estensioni.
Idee?