Kaspersky 2009/2010/2011/2012 (KAV/KIS)

[term33]

Quote:

Originariamente inviato da c.m.g

questo ad esempio, è un esempio (scusate il gioco di parole ) della robustezza dell'engine kaspersky.
andiamo a tentativi: prova ad entrare in impostazioni-> servizio e disabilita il self defence o autodifesa, riprova e dimmi se funzia
questo oivviamente renderebbe più vulnerabile l'engine del kasper agli attacchi da parte di malware (sconsigliato).

Si era propio quello , a questo punto non so se mi conviene tenere outpost+nod32 che uso ora o rimettere il kis con quell'opzione disabilitata.

[Lord_Casco]

Quote:

Originariamente inviato da c.m.g

sulla questione emule si sono sempre avuti pareri discordanti. io stesso ce l'ho abilitato come consigliano nel link sotto, cioè "permetti tutto". il problema è che gli ip cambiano sempre, sia in kadmelia, che per la connessione via server. io ho sempre usato questa impostazione ed non ho mai avuto problemi, anche perchè il firewall del kasper è strutturato così: prima di entrare in gioco le regole del firewall che si creano, in ordine di priorità, si attiva prima l'intrusion detector e, se rilevata una intrusione, il computer remoto viene bloccato per un tempo impostabile a scelta.
quì di seguito la configurazione consigliata per emule sul sito giuda italiano ufficiale:
http://www.emule.it/guida_emule/conf...asperskyis.asp

è esattamente come l'ho configurato io...era solo per capire se c'erano delle porte che emule normalmente non usa ma che possono essere soggette ad attacchi. Alla fine stare connesso a emule 24h/24 con le porte totalmente scoperte un po di insicurezza me la da.

[c.m.g]

Quote:

Originariamente inviato da term33

Si era propio quello , a questo punto non so se mi conviene tenere outpost+nod32 che uso ora o rimettere il kis con quell'opzione disabilitata.

quello che fai è da suicidio! basta un malware scritto appositamente per chiudere il realtime e fare danni.
per farti capire quanto è pericoloso e a che punto siamo messi con i principali software antivirus disponibili in tal senso ti invito a leggere i risultati di questo test:
http://www.hwupgrade.it/forum/showthread.php?t=1541875

comunque mi sorge un dubbio: cosa è che fai di solito su kaspersky da remoto? potremmo trovare magari un'altra soluzione che magari automatizzi il processo.
ripeto: disabilitare il self defence è da suicidio.

[c.m.g]

Quote:

Originariamente inviato da Lord_Casco

è esattamente come l'ho configurato io...era solo per capire se c'erano delle porte che emule normalmente non usa ma che possono essere soggette ad attacchi. Alla fine stare connesso a emule 24h/24 con le porte totalmente scoperte un po di insicurezza me la da.

allora visto che sei paranoico, vediamo di creare delle regole ad hoc magari partendo da quelle di default.
emule default:

1° regola: dns server (regola di permesso in uscita tipo flusso - UDP - porta remota 52)

2° regola: Scambio sorgenti emule client to client (regola di permesso in entrata tipo flusso - TCP - porta locale - 4662)

3° regola: Scambio sorgenti emule client to client (regola di permesso in uscita tipo flusso - TCP - porta locale - 4662)

4° regola: emule queue rating, file reask ping (regola di permesso in entrata e uscita - UDP - porta locale 4672)

5° regola: emule queue rating, file reask ping (regola di permesso in entrata e uscita - UDP - porta remota 4672)

6° regola: emule attività server (regola di permesso in uscita di tipo flusso - TCP - porta remota 4661)

7° regola: richiesta sorgenti su server emule (regola di permesso in enbtrata ed uscita - UDP - porta remota 4665;

8° regola: emule webserver (regola di permesso in entrata di tipo flusso - TCP porta locale 4711)

9° regola attività http emule (regola di permesso in uscita di tipo flusso - TCP - porte remote: 80-83, 443, 1080, 3128, 8000, 8080, 8088, 11523).

ora partendo da queste dovremmo trovare dove sta l'inghippo.
credo che siano da modificare solo le regole 2, 3, 4 e forse anche la 5 in base alle porte che hai impostato nelle opzioni di emule, prova e fammi sapere.

[Lord_Casco]

cioè aspetta queste solo le regole del famoso file .ini?oppure le devo inserire a mano invece di permetti tutto?perdona la mia ignoranza...ehehe

Purtroppo non ho ancora avuto modo di provare, stasera quando torno da lavoro mi ci metto su.

P.S. non sono paranoico, ma leggendo questo forum potrei diventarlo.

[c.m.g]

Quote:

Originariamente inviato da Lord_Casco

cioè aspetta queste solo le regole del famoso file .ini?oppure le devo inserire a mano invece di permetti tutto?perdona la mia ignoranza...ehehe

Purtroppo non ho ancora avuto modo di provare, stasera quando torno da lavoro mi ci metto su.

P.S. non sono paranoico, ma leggendo questo forum potrei diventarlo.

no, queste sono le regole di default che il firewall imposta se le richiedi. ovvio che, se cambiano le porte che hai impostato nelle opzioni di emule, le devi cambiare di conseguenza. credo che le regole fisse (cioè da non cambiare assolutamente) siano la 1, 6, 7 8 e 9.

[Spider-Mans]

dopo aver usato per un anno felicemente avs di kapersky
ora da oggi sto provando la KIS7 con i 30 giorni di prova
fino ad ora sembra tutto perfetto e spettacolare..

ed è molto leggero rispetto a quel piccolo mattone di mcafee virus scan di aol provato per due giorni

sul firewall pero ho lasciato su bassa protezione...secondo voi è meglio alzarla?
che differenza ce fra apprendi o bassa ? a parte le domande che ti pone

[xcdegasp]

sposto il thread nell'area più idone:
thread ufficiali

vi state guadagnando quello spazio... ma del precedente thread che si fa?

[Gianky....! :D :)]

Quote:

Originariamente inviato da c.m.g

Altro

in attesa di segnalazioni

Mettici crack e serial
Se vuoi ti do una mano
Cmq bravo c.m.g ci voleva proprio un nuovo thread per la versione 7

[term33]

Quote:

Originariamente inviato da c.m.g

quello che fai è da suicidio! basta un malware scritto appositamente per chiudere il realtime e fare danni.
per farti capire quanto è pericoloso e a che punto siamo messi con i principali software antivirus disponibili in tal senso ti invito a leggere i risultati di questo test:
http://www.hwupgrade.it/forum/showthread.php?t=1541875

comunque mi sorge un dubbio: cosa è che fai di solito su kaspersky da remoto? potremmo trovare magari un'altra soluzione che magari automatizzi il processo.
ripeto: disabilitare il self defence è da suicidio.

da remoto su quel pc installo parecchi programmi che hanno bisogno dell'accesso a internet quindi devo poter configurare il kis in varie occasioni, non è che c'è uno script o un comando impartito da riga di comando per disabilitare il self defence? se ci fosse potrei usarlo per configurare quando mi serve e poi riattivo subito il self defence

[roby59]

ottimo tread.
ho la versione 6.0 ed in procinto di passare alla 7.0 seguo questo tread.
mi iscrivo.

[c.m.g]

Quote:

Originariamente inviato da xcdegasp

sposto il thread nell'area più idone:
thread ufficiali

vi state guadagnando quello spazio... ma del precedente thread che si fa?

WOW xcdegasp è diventato moderatore
xcdegasp for president! (era un modo carino per complimentarmi con te e per il fatto che sono contento della cosa).
io direi di tenerlo ancora aperto, almeno fino a quando non c'è un definitivo passaggio alla versione 7 altrimenti questo tread potrebbe essere invaso anche per problemi relativi alla versione 6, poi si chiuderà

[c.m.g]

Quote:

Originariamente inviato da term33

da remoto su quel pc installo parecchi programmi che hanno bisogno dell'accesso a internet quindi devo poter configurare il kis in varie occasioni, non è che c'è uno script o un comando impartito da riga di comando per disabilitare il self defence? se ci fosse potrei usarlo per configurare quando mi serve e poi riattivo subito il self defence

beh io ti posso dire una cosa: uso molto spesso anche io le modifiche da remoto su computer che si trovano all'estero (mio cugino, mia sorelaa ecc..) ma non uso vnc ma la funzione integrata di windows, vae a dire "guida in linea e supporto tecnico". il kaspersky in quella occasione, non solo mi fa installare programmi, ma mi permette anche di configurare il firewall ad hoc per ogni applicazione installata con self-defence attivato, non ho problemi in tal senso.

Quote:

Originariamente inviato da term33

[...] non è che c'è uno script o un comando impartito da riga di comando per disabilitare il self defence? se ci fosse potrei usarlo per configurare quando mi serve e poi riattivo subito il self defence

per questa cosa ti consiglio il forum ufficiale del kaspersky

[c.m.g]

Quote:

Originariamente inviato da Gianky....! :D :)

Mettici crack e serial
Se vuoi ti do una mano

Quote:

Originariamente inviato da Gianky....! :D :)

Cmq bravo c.m.g ci voleva proprio un nuovo thread per la versione 7

grazie, questo nuovo tread ufficiale lo dedico a tutti voi che state apprezzando il mio lavoro!

[Spider-Mans]

ragazzi date dei consigli sulle impostazioni firewall
io ho lasciato su "bassa protezione" ..ci sono rischi o cmq offre una buona protezione senza complicare troppo le cose ? XD

e per i programi di sharing come utorrent ?

[alberto888zz]

Kasperspy sia versione 6 che 7 rileva in maniera continua un riskware Invader senza motivo xke il mio computer nn è infetto!!

Come posso eliminarlo?

rilevato: un riskware Invader Il processo in corso: C:\WINDOWS\Explorer.EXE
rilevato: un riskware Invader Il processo in corso: C:\Programmi\WinRAR\WinRAR.exe
rilevato: un riskware Invader (loader) Il processo in corso: C:\Programmi\MSN Messenger\msnmsgr.exe
rilevato: un riskware Invader (loader) Il processo in corso: C:\Programmi\Internet Explorer\iexplore.exe
rilevato: un riskware Invader Il processo in corso: C:\WINDOWS\System32\svchost.exe

[xcdegasp]

Quote:

Originariamente inviato da c.m.g

WOW xcdegasp è diventato moderatore
xcdegasp for president! (era un modo carino per complimentarmi con te e per il fatto che sono contento della cosa).
io direi di tenerlo ancora aperto, almeno fino a quando non c'è un definitivo passaggio alla versione 7 altrimenti questo tread potrebbe essere invaso anche per problemi relativi alla versione 6, poi si chiuderà

ok lascio entrambi, poi in futuro si vedrà se chiudere quello del kav/kis6.0

grazie mille

[roby59]

col kav 7.0 non riesco ad accedere alla pagina dell mio router con l'indirizzo 192.168.1.1. Se lo disabilito riesco ad aprirla.....cosa devo configurare?

[c.m.g]

Quote:

Originariamente inviato da alberto888zz

Kasperspy sia versione 6 che 7 rileva in maniera continua un riskware Invader senza motivo xke il mio computer nn è infetto!!

Come posso eliminarlo?

rilevato: un riskware Invader Il processo in corso: C:\WINDOWS\Explorer.EXE
rilevato: un riskware Invader Il processo in corso: C:\Programmi\WinRAR\WinRAR.exe
rilevato: un riskware Invader (loader) Il processo in corso: C:\Programmi\MSN Messenger\msnmsgr.exe
rilevato: un riskware Invader (loader) Il processo in corso: C:\Programmi\Internet Explorer\iexplore.exe
rilevato: un riskware Invader Il processo in corso: C:\WINDOWS\System32\svchost.exe

tasto destro su ogni voce-> aggiungi a zona attendibili.

[c.m.g]

Quote:

Originariamente inviato da Spider-Mans

ragazzi date dei consigli sulle impostazioni firewall
io ho lasciato su "bassa protezione" ..ci sono rischi o cmq offre una buona protezione senza complicare troppo le cose ? XD

e per i programi di sharing come utorrent ?

se leggessi la prima pagina capiresti cosa vuol dire "protezione bassa". ragazzi, mi sono sbattuto tanto per fare questo tread ufficiale, vi prego di usare le info che trovate ad inizio pagina. ti cito:

Quote:

firewall (modulo che dalla versione 6 a ritroso era chiamato anti-hacker e non compreso nella versione solo antivirus KAV) si occupa del fitraggio dei pacchetti e del traffico internet in entrata e uscita. la configurazione: esistono cinque livelli di protezione del firewall:

• "consenti tutto" che permette tutto il traffico internet senza filtraggio;
• "protezione bassa" che permette l'attività di rete per tutte le applicazioni eccetto quelle esplicitamente vietate dalle regole dell'applicazione definite dall'utente, non appariranno finestre di richiesta azione da intraprendere;
• "modalità apprendimento" che permette di far uscire finestre di richieste di azione su ogni tipo di applicazione che tenta la connessione ad internet o alla rete locale;
• "protezione alta" blocca tutte le connessioni non permesse dalle regole, non appariranno finestre di richiesta azione da intraprendere;
• "blocca tutto" che impedisce al computer in cui è installato il kis di accedere ad internet ed alla rete locale, tutti i tentativi di connessione saranno bloccati, insomma il blocco totale.

ora passiamo alla configurazione: un click sulla scritta "firewall", in "sistema filtro" impostare il livello di sicurezza desiderato in base a quanto su citato, il resto della scheda lasciarlo a default. ora clicchiamo su "impostazioni"-> scheda ""regole per applicazioni": in questa scheda è possibile configurare le regole per applicazioni. per configurare tali regole tener in considerazione quanto segue: per prima cosa bisogna trovare l'eseguibile dell'applicazione a cui assegnare la regola che si trova in genere nella directory programmi e cliccare sul bottone "aggiungi"-> "sfoglia". una indicatogli l'eseguibile, sisogna passare alla configurazione delle regole tramite la finestra che vi si apparirà. per i meno esperti kis mette a disposizioneun elenco di regole già preimpostate e standard per le applicazioni conosciute che sono impastabili tramite il tasto "modello" (dalla versione 6 a ritroso lo chiamavano "prefinisci"). sempre nel tasto modello esistono vari e altre funzionalità che consentono di permettere tutto il traffico per quell'applicazione scelta, bloccare tutto il traffico per l'applicazione scelta e varie altre regole standard in base al tipo di programma. ovviamente c'è la possibilità anche di creare una regola ad hoc personalizzata scegliendo protocollo, porta remota e locale, indirizzo ip. è anche possibile modificare una regola già esistente. nella scheda "regole per filtri pacchetti" è possibile configurare le regole deiderate per bloccare un determinato tipo di traffico, a default già ci sono alcune regole di base che chiudono le porte dei più diffusi trojan/worm. nella scheda "reti" è possibile impostare ogni tipo di adattatore di rete collegato al pc e permette anche di impostare la modalità mascheramento (o stealth in inglese) per rendere invisibile il pc agli attacchi in rete da parte di malware. nella scheda "avanzate" è possibile impostare la velocità del firewall. esistono 2 possibilità: "compatibilità massima" che permette di aumentare al massimo la compatibilità per le applicazioni di rete ma potrebbe aumentare il tempo di risposta per alcuni giochi in rete, poi "alta velocità" modalità indicata per i giocatori on line ma potrebbe creare conflitti con la modalità stealth e alcune applicazioni di rete, per esempio un client di condivisione di file in rete.


"sottomodulo Firewall" - "config Firewall"

per programmi come utorret, usa le regole di default che trovi nelle impostazioni del firewall alla voce "modello"