Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Tutorial / How-To / F.A.Q.

Recensione Razer Freyja: una vera e propria sorpresa che si comprende solo provandolo
Recensione Razer Freyja: una vera e propria sorpresa che si comprende solo provandolo
Nelle ultime settimana ho provato il nuovo cuscino di Razer con feedback aptico, il primo prodotto di questo tipo per il produttore americano. Superato un buon grado di scetticismo iniziale, non ho potuto che riconoscere l'ottimo lavoro svolto da Razer. Freyja offre davvero una dimensione aggiuntiva e trasmette sensazioni che garantiscono un livello di immersione mai provato prima. Il vantaggio più grande del Freyja, però, è la sua versatilità. Complice la connettività Bluetooth è utilizzabile da PC e dispositivi mobili per musica, film e, ovviamente, videogiochi.
Satya Nadella a Roma: per il CEO di Microsoft l’IA sta cambiando il modo di lavorare
Satya Nadella a Roma: per il CEO di Microsoft l’IA sta cambiando il modo di lavorare
Durante la tappa romana di Microsoft AI Tour sul palco è salito Satya Nadella, CEO di Microsoft, per delineare la strategia dell'azienda sull'intelligenza artificiale. Edge9 ha intervistato Vincenzo Esposito, Amministratore Delegato di Microsoft Italia
Intel Core Ultra 7 265K alla prova su motherboard MSI MEG Z890 ACE
Intel Core Ultra 7 265K alla prova su motherboard MSI MEG Z890 ACE
Completiamo il lancio delle nuove CPU Intel Arrow Lake con la prova del Core Ultra 7 265K, processore con 20 core e 20 thread che s'inserisce tra il Core Ultra 5 245K e il Core Ultra 9 285K. La nuova CPU ha tutte le pecche dei modelli già provati, ma anche qualche punto positivo, che tuttavia non può spazzare via alcuni dati di fatto che riguardano soprattutto la longevità della piattaforma, laddove la concorrenza offre supporto stabile per diverse generazioni di CPU.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-08-2006, 14:39   #1
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
miniguida KAV6 *per inesperti*

L'obiettivo di questa miniguida è sia quello di AUTOMATIZZARE il processo di rimozione, sia quello di SFRUTTARE CORRETTAMENTE il nuovo modulo PDM, parte integrante e vero punto di forza della 6° revisione dell'engine Kaspersky.

Ipotizzando che in fase di set-up sia stata fatta l'installazione completa


e che sia stata scelta come protezione interattiva quella di base (default),


alla fine dei giochi ci troviamo in questa situazione che mostra lo STATUS CORRENTE del nostro sistema.



La schermata principale mostra infatti 3 elementi, precisamente
- se siano state rilevate infezioni
- a quando risale l'aggiornamento delle definizioni dei virus
- se funzionino o meno le protezioni, in particolare se ve ne sia qualcuna disabilitata o in pausa.


Spostandoci sulle schede FILE ANTIVIRUS, MAIL ANTIVIRUS, WEB ANTIVIRUS, è possibile ricavare facilmente come le voci relative al tipo di trattamento da riservare ai malwares quando questi siano rilevati nel sistema sono settate su "RICHIEDI AZIONE" (vedi i campi "azione" degli screen sotto...), in antitesi con quello che è il 1° obiettivo di questo lavoro, e cioè quello di semplificarne l'uso.



L'automazione del processo di rimozione richiede pertanto l'adozione di un semplice accorgimento, e cioè lo spostamento del segno di spunta da "richiedi azione" a come evidenziato in figura, avendo cura di ripetere la modifica per ciascuna delle 3 schede citate facendo peraltro seguire alle modifiche operate una pressione sul pulsante "APPLICA".




La rimanipolazione delle impostazioni prosegue ripetendo il discorso per la parte preposta alla scansione manuale, per cui:
impostazioni->scansione-> seguire i punti 1,2,3







Eccoci infine al PDM.

Ci appare come in figura (da impostazioni->difesa proattiva)

e vede i moduli "Registry Guard" e "Controllo dell'integrità dell'applicazione" disattivati.

Più nello specifico la parte "rilevamento attività applicazione" (impostazioni->difesa proattiva->nella scheda "rilevamento attività applicazione" cliccare su impostazioni) appare come segue:


da cui emerge chiaramente come solo 4 voci siano selezionate e impostate anche questa volta su "RICHIEDI AZIONE"

In questo caso si procede settando 3 voci come in figura (guardate attentamente le scritte blu piccoline in fondo ad ogni singola immagine!!!), lasciando pertanto l'impostazione di default per la 4 (ossia, "attività di sistema sospette" su "avviso").










NB:

per ridurre sensibilmente la velocità di scansione on-demand, accertatevi di avere settata questa voce:
http://www.hwupgrade.it/forum/showpo...postcount=1948
(volendo, ci arrivate anche da "impostazioni/servizi")...









*PARTE FACOLTATIVA* (per i più esperti...)
A questo punto secondo me sarebbe opportuno mettere il segno di spunta anche alla voce "intrusione nel processo (intrusi)" che soprassiede al controllo delle DLL injection:
di default non è abilitato perchè, tra tutte le opzioni del PDM, è quello che più frequentemente blocca l'esecuzione di processi legittimi richiedendo conseguentemente di avvalersi anche della TRUSTED ZONE...
Se decidete per l'abilitazione di questa voce, settatela come in figura

Nell'ipotesi in cui allora riscontriate MALFUNZIONAMENTI in un qualche programma, è sufficiente inserirlo nella TRUSTED ZONE! (vedi il post successivo).


Se decidete inoltre di abilitare la voce "LANCIA IL BROWSER INTERNET CON PARAMETRI", leggete questo POST di Wip3out (LINK1 ) visto che quello che vi potrebbe accadere è riassunto qui: Link 2



Utilissima sarebbe anche l'attivazione del modulo Registry Guard che previene l'alterazione delle chiavi di registro bollate come critiche da Kasperky.
Anche qui se non ve la sentite di imbattervi in avvisi "criptici", lasciate stare.
Là dove invece decideste di procedere, è sufficiente mettere il segno di spunta nell'apposita casellina:




---------------------------------------------------------------------------------





Come il PDM *dovrebbe* parare il cul@ nella vita reale:
-> LINK! <-

Ultima modifica di nV 25 : 13-12-2006 alle 20:59.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 21-08-2006, 14:39   #2
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Trusted Zone o "Zona Attendibile"

La "Trusted Zone" identifica sostanzialmente una lista di oggetti (o insieme di programmi) che non devono essere controllati e che, pertanto, decidiamo di escludere dalla protezione.
Di fatto, la necessità di ricorrere a questa "zona speciale" (sicura) nasce dal fatto che il PDM del Kav6, indipendentemente dalle impostazioni che gli attribuiamo, va talvolta a *bloccare* erroneamente anche l'esecuzione di alcuni programmi LEGITTIMI e questo perchè il loro funzionamento "richiama comportamenti che sono tra quelli classificati come pericolosi" in quanto solitamente utilizzati da malwares.

E' chiara allora l'importanza legata al fatto di saper utilizzare correttamente questa funzionalità specie nel caso si impieghino i settaggi suggeriti che sono *preventivi* (e cioè, bloccano a priori/avvisano del blocco).

Vi faccio vedere quindi brevemente il tipo di avviso che potreste ricevere quando il PDM è abilitato.

ipotesi:
a) intrusione nel processo (intrusi) ABILITATO e settato a default su "richiedi azione"
b) NOTEPAD esegue dll injection (per questo test in realtà vado ad utilizzare thermite, un noto LeakTest per Firewall...)


Cosa accade se un eseguibile *sicuro*, per es. il nostro NOTEPAD, ha comportamenti tipici di questa classe comportamentale(dll injection)?.

Lo eseguo e....borda, ecco l'allarme!


In questo caso, ovviamente, dovrei cliccare su ignora per permettere al nostro file di potersi eseguire ugualmente (anzi, meglio, dovrei aggiungerlo alla Zona Attendibile cliccando sulla scritta blu in basso a destra dell'avviso)...


Se si clicca invece su termina/nega (lo screen si riferisce per praticità al solo TERMINA...),

il processo di fatto non parte.



Insomma:
SE SI ATTIVA IL PDM E SI LASCIA @ DEFAULT su "richiedi azione", l'utente prima o poi è messo di fronte a delle scelte a cui, probabilmente, non sempre saprà come rispondere.
In questo senso allora può essere sensato TUTELARSI A PRIORI con settaggi restrittivi quali quelli proposti.


OK:
ho il PDM settato in modo restrittivo e mi ritrovo con il Notepad del nostro es. bloccato! ( oltre a "comportamento pericoloso", "processi nascosti(rootkit)" e "valori sospetti nel registro", uso infatti anche questa impostazione per le DLL injection!)
E ora che faccio?


Sblocchiamolo!


Il sintomo ovviamente è quello dell'avviso del KAV (la mia misura preventiva, infatti, oltre a bloccare, AVVERTE!)

per cui è sufficiente andare su "DETTAGLI", viene automaticamente aperta la scheda di Log, ci si sposta su "RILEVATI"



tasto destro del mouse sull'invader->aggiungi a zona attendibile (abbiamo quindi tutto il tempo di ricercare eventualmente su google info sul file bloccato...) e semplicemente CLICCARE SU OK (3)

1 e 2 esprimono le proprietà del file.
Agendo sull'ultima linea del riquadro rosa dove c'è scritto "operazione di controllo" (seguire la freccia 2 ) o "maschera di verdetto" si può ulteriormente ampliare il ventaglio di comportamenti non monitorabili dal PDM per quell'eseguibile.


Alla fine, si controlla "il lavoro":
a, b, c






-----------------------------------------------------------------------------------------

Un'idea invece su come configurare il KIS la potete ricavare leggendo questo post:


-----------------------------------------------------------------------------------------

Le REGOLE per eMule sono scaricabili da questo Link (leggere bene il post):

http://www.hwupgrade.it/forum/showpo...postcount=3111

Ultima modifica di nV 25 : 13-12-2006 alle 20:58.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 21-08-2006, 15:20   #3
Wip3out
Senior Member
 
L'Avatar di Wip3out
 
Iscritto dal: Nov 2004
Città: Lucca
Messaggi: 4254
Ocio per l'aggiornamento.
Avevo letto sul forum ufficiale di uno strano comportamento. Se lasciato su auto è vero che tenta di aggiornarsi ogni 2 ore, ma se dopo qualche tentativo non riesce ad aggiornarsi i successivi avvengono ogni 5 minuti, permettendo in pratica di aggiornarsi non appena ci si connette ad internet dopo qualche tempo. Mentre se si impostava un intervallo di aggiornamento manuale il tempo rimaneva quello fisso (1 ora per esempio) e quindi se il tentativo è appena avvenuto e noi ci colleghiamo ad internet subito dopo il sw si aggiornerà solo dopo 1 ora, anche se erano tre giorni che eravamo disconessi.

Wip
Wip3out è offline   Rispondi citando il messaggio o parte di esso
Old 21-08-2006, 15:30   #4
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
ecco, bene....ne ero all'oscuro....pensa cmq che il mio è settato su una cadenza di 5 minuti!

Ultima modifica di nV 25 : 21-08-2006 alle 23:07.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 01:07   #5
Wip3out
Senior Member
 
L'Avatar di Wip3out
 
Iscritto dal: Nov 2004
Città: Lucca
Messaggi: 4254
Sei un pazzo scatenato
Wip3out è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 08:00   #6
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Accidenti che lavorone! Da ammirare e mettere nella sezione guide...
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 08:03   #7
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Quote:
Originariamente inviato da nV 25
ecco, bene....ne ero all'oscuro....pensa cmq che il mio è settato su una cadenza di 5 minuti!
IMHO è meglio automatico perchè appena ti connetti rileva la connessione e si aggiorna. Se lo fai pianificato, tenta sempre anche se è offline ed è inutile.
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 08:22   #8
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da pistolino
IMHO è meglio automatico perchè appena ti connetti rileva la connessione e si aggiorna. Se lo fai pianificato, tenta sempre anche se è offline ed è inutile.
visto che sull'update siamo già alla 2° rimostranza, rimuovo qualsiasi riferimento all'update....
Txs per la segnalazione.

Ultima modifica di nV 25 : 23-08-2006 alle 11:41.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 12:45   #9
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
hihihi...

Le sorprese non finiscono:
inserito 1 filmatino (3.30Mb) alla fine del 1° Post.....

Edit: in upload anche il 2°.......
Fatto (2.5Mb)


Ultima modifica di nV 25 : 22-08-2006 alle 13:05.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 13:44   #10
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
edit

Ultima modifica di pistolino : 22-08-2006 alle 14:39.
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 14:34   #11
Codename47
Senior Member
 
L'Avatar di Codename47
 
Iscritto dal: Aug 2005
Messaggi: 5852
Lavoro eccellente, complimenti!
__________________
HP DV5-1120el || Cpu Intel P7350 2,0 Ghz / VGA Nvidia GeForce 9600m-gt / Ram 4 GB DDR2-800 / HD Fujitsu SATA-II 250 GB / Windows 10 Pro 64 bit / ADSL Infostrada 20 mega ULL fast / Nvidia drivers 341.74
Codename47 è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 00:25   #12
Gotrek
Senior Member
 
L'Avatar di Gotrek
 
Iscritto dal: Mar 2002
Città: Belluno
Messaggi: 344
grazie!
__________________
-_- πάντα ῥει -_- PSN: cinemanu
Gotrek è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 01:07   #13
Gohandrea
Member
 
L'Avatar di Gohandrea
 
Iscritto dal: Jun 2006
Città: Bolzano
Messaggi: 198
Quote:
Originariamente inviato da nV 25
ecco, bene....ne ero all'oscuro....pensa cmq che il mio è settato su una cadenza di 5 minuti!
Comincio a pensare che tu sia un pazzo maniaco
__________________
Win Xp sp3, Avira, Online Armor 3.1.0.26 free, A-squared, Malwarebytes 1.34
Gohandrea è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 08:26   #14
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Nv25, temo di aver combinato qualcosa testando Jumper...

Dunque, io ho scaricato il file, l'ho aperto e gli ho dato "Send". Appena arrivato al secondo passaggio, il Registry Guard mi ha avvisato e gli ho detto nega quindi il secondo passaggio è stato fermato. Poi per curiosità ho riprovato a rifarlo e stavolta gli ho dato "Autorizza" con il risultato che nei test successivi, non mi chiede più conferma alla seconda fase che ora viene completata ma me lo chiede solo alla quarta, come vedi qui e quindi riesce anche a riavviare Explorer.exe prima che KIS mi avvisi alla fase 4.



Da notare che non gli ho dato "ricorda azione" quando ho selezionato "Autorizza". Il mio dubbio è: perchè adesso non mi chiede più conferma prima di completare la seconda fase?

Ultima modifica di pistolino : 23-08-2006 alle 08:28.
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 10:16   #15
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Nv25, hai PVT.
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 10:27   #16
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da pistolino
Nv25, hai PVT.
letto...

*EDITATO*


la risposta al post 28




Ormai questo filamto lo lascio (con quello che mi è costato di tempo ad upparlo... )
Jumper Ripetuto.avi 5.18Mb

Ultima modifica di nV 25 : 23-08-2006 alle 19:21.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 10:51   #17
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Quote:
Originariamente inviato da nV 25
letto...a sec la risp...

..che, di fatto, non c'è ....

Chissà che è accaduto sul tuo Pc....sul mio, per es, ma anche sulla Virtual Machine (= 2° Pc a tutti gli effetti), nessun problema.
Ora uppo un filmato che prova quanto dico.


Stò cercando cmq di capire quale possa essere la causa del tuo problema ma francamente non ne vedo la luce.....
Temo che il tuo sia un caso da Forum ufficiale...
Se rintracci qualche info mi faresti un grande favore...sono molto impegnato in queste ore.
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 11:05   #18
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Ho fatto tutto dopo aver reimpostato ma riesce sempre a killare explorer.exe. Appena riparte, dopo la fase 4, mi appare questo avviso:

Il processo sta cercando di modifica il valore nella chiave di registro di sistema appartenente al gruppo System Startup. Queste chiavi controllano l'elenco di moduli eseguiti durante l'avvio di Windows.

Permettere l'accesso a queste impostazioni solo se si desidera impostare l'esecuzione automatica di questo programma all'avvio del computer. In altri casi negare l'accesso.

Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Value: AppInit_DLLs

Data(Stringa Unicode null-terminated):
c:\jumperleaktest_dll.dll

Nuovi dati(Stringa Unicode null-terminated):

A cui do "nega". Nel frattempo però è riuscito a killare explorer e alla fase due non compare più l'avviso.
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 11:13   #19
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
EDITATO

Ultima modifica di nV 25 : 23-08-2006 alle 19:20.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 11:17   #20
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Quote:
Originariamente inviato da nV 25
se sai l'inglese, ti converrebbe far presente la cosa qui: http://forum.kaspersky.com/index.php?showforum=4

Ho uppato anche il filmato cosi' che tu possa vedere con i tuoi occhi che le cose che ti dicevo non erano propaganda.....
Francamente il tuo Kis funziona in modo "anomalo".... ...ma quale possa esserne la causa....

Speriamo che altri possano darti 1 mano....
Il video non riesco proprio ad aprirlo...riesci a farlo in wmv? Comunque stavo pensando di disinstallare, pulire tutto e rimetterlo.
pistolino è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione Razer Freyja: una vera e propria sorpresa che si comprende solo provandolo Recensione Razer Freyja: una vera e propria sorp...
Satya Nadella a Roma: per il CEO di Microsoft l’IA sta cambiando il modo di lavorare Satya Nadella a Roma: per il CEO di Microsoft l’...
Intel Core Ultra 7 265K alla prova su motherboard MSI MEG Z890 ACE Intel Core Ultra 7 265K alla prova su motherboar...
Recensione Horizon Zero Dawn Remastered: un capolavoro rinato su PS5 Recensione Horizon Zero Dawn Remastered: un capo...
Indiana Jones e l'Antico Cerchio: lo abbiamo provato. Ecco com'è andata Indiana Jones e l'Antico Cerchio: lo abbiamo pro...
Intel ha perso 16,6 miliardi di dollari ...
OpenAI lancia ChatGPT search: la ricerca...
Il programma Fujifilm Events arriva a Fi...
OnePlus 13 ufficiale! Snapdragon 8 Elite...
Windows 10, alcune app non si avviano: M...
DeepL porta in Europa NVIDIA DGX SuperPO...
Non c'è bisogno di aspettare i co...
Steam aggiunge l'icona degli anticheat i...
Ryzen 7 9800X3D ufficiale: dal 7 novembr...
Novità in arrivo per Google Maps ...
Cyberpunk 2077 arriverà su Mac co...
Un inquietante lupo cosmico per Hallowee...
Dropbox licenzia ancora: via altri 528 d...
Xiaomi SU7 Ultra batte i record di Porsc...
Futuro McLaren stradali, un fondo arabo ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:18.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v