Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Tutorial / How-To / F.A.Q.

Kobo Elipsa: finalmente un ottimo eReader per prendere appunti! La recensione
Kobo Elipsa: finalmente un ottimo eReader per prendere appunti! La recensione
Kobo Elipsa è un ebook reader da 10 pollici con supporto alla penna. Questo significa che sarà possibile, finalmente, prendere appunti come se lo si facesse su carta. E chiaramente il pannello, la dimensione e il software permettono di leggere qualsiasi tipo di contenuto che sia un epub, un PDF o anche un fumetto. Ma vediamo come funziona e quanto costa nella nostra recensione. 
OnePlus Nord 2, un ottimo smartphone migliorato solo dove serviva. La recensione
OnePlus Nord 2, un ottimo smartphone migliorato solo dove serviva. La recensione
OnePlus Nord 2 si è migliorato rispetto al suo predecessore solo in alcune aree cruciali: fra le novità più evidenti infatti processore, fotocamera posteriore e ricarica rapida. E' uno dei midrange più vicini in assoluto a un top di gamma per quanto riguarda l'esperienza d'uso, e ha tutto quello che serve anche all'utente più esigente
ASUS ROG Zephyrus M16 è il notebook gaming dallo schermo molto particolare
ASUS ROG Zephyrus M16 è il notebook gaming dallo schermo molto particolare
L'accoppiata tra CPU Intel Core i9 e GPU NVIDIA GeForce RTX 3070 garantisce prestazioni sempre molto elevate con questo notebook, che ha dalla sua uno chassis robusto e dal peso contenuto viste le dimensioni. Più di tutto però spicca lo schermo da 16 pollici, con una risoluzione elevata e soprattutto un rapporto di 16:10 tra i lati che lo rende unico sul mercato
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-08-2006, 13:39   #1
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
miniguida KAV6 *per inesperti*

L'obiettivo di questa miniguida è sia quello di AUTOMATIZZARE il processo di rimozione, sia quello di SFRUTTARE CORRETTAMENTE il nuovo modulo PDM, parte integrante e vero punto di forza della 6° revisione dell'engine Kaspersky.

Ipotizzando che in fase di set-up sia stata fatta l'installazione completa


e che sia stata scelta come protezione interattiva quella di base (default),


alla fine dei giochi ci troviamo in questa situazione che mostra lo STATUS CORRENTE del nostro sistema.



La schermata principale mostra infatti 3 elementi, precisamente
- se siano state rilevate infezioni
- a quando risale l'aggiornamento delle definizioni dei virus
- se funzionino o meno le protezioni, in particolare se ve ne sia qualcuna disabilitata o in pausa.


Spostandoci sulle schede FILE ANTIVIRUS, MAIL ANTIVIRUS, WEB ANTIVIRUS, è possibile ricavare facilmente come le voci relative al tipo di trattamento da riservare ai malwares quando questi siano rilevati nel sistema sono settate su "RICHIEDI AZIONE" (vedi i campi "azione" degli screen sotto...), in antitesi con quello che è il 1° obiettivo di questo lavoro, e cioè quello di semplificarne l'uso.



L'automazione del processo di rimozione richiede pertanto l'adozione di un semplice accorgimento, e cioè lo spostamento del segno di spunta da "richiedi azione" a come evidenziato in figura, avendo cura di ripetere la modifica per ciascuna delle 3 schede citate facendo peraltro seguire alle modifiche operate una pressione sul pulsante "APPLICA".




La rimanipolazione delle impostazioni prosegue ripetendo il discorso per la parte preposta alla scansione manuale, per cui:
impostazioni->scansione-> seguire i punti 1,2,3







Eccoci infine al PDM.

Ci appare come in figura (da impostazioni->difesa proattiva)

e vede i moduli "Registry Guard" e "Controllo dell'integrità dell'applicazione" disattivati.

Più nello specifico la parte "rilevamento attività applicazione" (impostazioni->difesa proattiva->nella scheda "rilevamento attività applicazione" cliccare su impostazioni) appare come segue:


da cui emerge chiaramente come solo 4 voci siano selezionate e impostate anche questa volta su "RICHIEDI AZIONE"

In questo caso si procede settando 3 voci come in figura (guardate attentamente le scritte blu piccoline in fondo ad ogni singola immagine!!!), lasciando pertanto l'impostazione di default per la 4 (ossia, "attività di sistema sospette" su "avviso").










NB:

per ridurre sensibilmente la velocità di scansione on-demand, accertatevi di avere settata questa voce:
http://www.hwupgrade.it/forum/showpo...postcount=1948
(volendo, ci arrivate anche da "impostazioni/servizi")...









*PARTE FACOLTATIVA* (per i più esperti...)
A questo punto secondo me sarebbe opportuno mettere il segno di spunta anche alla voce "intrusione nel processo (intrusi)" che soprassiede al controllo delle DLL injection:
di default non è abilitato perchè, tra tutte le opzioni del PDM, è quello che più frequentemente blocca l'esecuzione di processi legittimi richiedendo conseguentemente di avvalersi anche della TRUSTED ZONE...
Se decidete per l'abilitazione di questa voce, settatela come in figura

Nell'ipotesi in cui allora riscontriate MALFUNZIONAMENTI in un qualche programma, è sufficiente inserirlo nella TRUSTED ZONE! (vedi il post successivo).


Se decidete inoltre di abilitare la voce "LANCIA IL BROWSER INTERNET CON PARAMETRI", leggete questo POST di Wip3out (LINK1 ) visto che quello che vi potrebbe accadere è riassunto qui: Link 2



Utilissima sarebbe anche l'attivazione del modulo Registry Guard che previene l'alterazione delle chiavi di registro bollate come critiche da Kasperky.
Anche qui se non ve la sentite di imbattervi in avvisi "criptici", lasciate stare.
Là dove invece decideste di procedere, è sufficiente mettere il segno di spunta nell'apposita casellina:




---------------------------------------------------------------------------------





Come il PDM *dovrebbe* parare il cul@ nella vita reale:
-> LINK! <-

Ultima modifica di nV 25 : 13-12-2006 alle 19:59.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 21-08-2006, 13:39   #2
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Trusted Zone o "Zona Attendibile"

La "Trusted Zone" identifica sostanzialmente una lista di oggetti (o insieme di programmi) che non devono essere controllati e che, pertanto, decidiamo di escludere dalla protezione.
Di fatto, la necessità di ricorrere a questa "zona speciale" (sicura) nasce dal fatto che il PDM del Kav6, indipendentemente dalle impostazioni che gli attribuiamo, va talvolta a *bloccare* erroneamente anche l'esecuzione di alcuni programmi LEGITTIMI e questo perchè il loro funzionamento "richiama comportamenti che sono tra quelli classificati come pericolosi" in quanto solitamente utilizzati da malwares.

E' chiara allora l'importanza legata al fatto di saper utilizzare correttamente questa funzionalità specie nel caso si impieghino i settaggi suggeriti che sono *preventivi* (e cioè, bloccano a priori/avvisano del blocco).

Vi faccio vedere quindi brevemente il tipo di avviso che potreste ricevere quando il PDM è abilitato.

ipotesi:
a) intrusione nel processo (intrusi) ABILITATO e settato a default su "richiedi azione"
b) NOTEPAD esegue dll injection (per questo test in realtà vado ad utilizzare thermite, un noto LeakTest per Firewall...)


Cosa accade se un eseguibile *sicuro*, per es. il nostro NOTEPAD, ha comportamenti tipici di questa classe comportamentale(dll injection)?.

Lo eseguo e....borda, ecco l'allarme!


In questo caso, ovviamente, dovrei cliccare su ignora per permettere al nostro file di potersi eseguire ugualmente (anzi, meglio, dovrei aggiungerlo alla Zona Attendibile cliccando sulla scritta blu in basso a destra dell'avviso)...


Se si clicca invece su termina/nega (lo screen si riferisce per praticità al solo TERMINA...),

il processo di fatto non parte.



Insomma:
SE SI ATTIVA IL PDM E SI LASCIA @ DEFAULT su "richiedi azione", l'utente prima o poi è messo di fronte a delle scelte a cui, probabilmente, non sempre saprà come rispondere.
In questo senso allora può essere sensato TUTELARSI A PRIORI con settaggi restrittivi quali quelli proposti.


OK:
ho il PDM settato in modo restrittivo e mi ritrovo con il Notepad del nostro es. bloccato! ( oltre a "comportamento pericoloso", "processi nascosti(rootkit)" e "valori sospetti nel registro", uso infatti anche questa impostazione per le DLL injection!)
E ora che faccio?


Sblocchiamolo!


Il sintomo ovviamente è quello dell'avviso del KAV (la mia misura preventiva, infatti, oltre a bloccare, AVVERTE!)

per cui è sufficiente andare su "DETTAGLI", viene automaticamente aperta la scheda di Log, ci si sposta su "RILEVATI"



tasto destro del mouse sull'invader->aggiungi a zona attendibile (abbiamo quindi tutto il tempo di ricercare eventualmente su google info sul file bloccato...) e semplicemente CLICCARE SU OK (3)

1 e 2 esprimono le proprietà del file.
Agendo sull'ultima linea del riquadro rosa dove c'è scritto "operazione di controllo" (seguire la freccia 2 ) o "maschera di verdetto" si può ulteriormente ampliare il ventaglio di comportamenti non monitorabili dal PDM per quell'eseguibile.


Alla fine, si controlla "il lavoro":
a, b, c






-----------------------------------------------------------------------------------------

Un'idea invece su come configurare il KIS la potete ricavare leggendo questo post:


-----------------------------------------------------------------------------------------

Le REGOLE per eMule sono scaricabili da questo Link (leggere bene il post):

http://www.hwupgrade.it/forum/showpo...postcount=3111

Ultima modifica di nV 25 : 13-12-2006 alle 19:58.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 21-08-2006, 14:20   #3
Wip3out
Senior Member
 
L'Avatar di Wip3out
 
Iscritto dal: Nov 2004
Città: Lucca
Messaggi: 4254
Ocio per l'aggiornamento.
Avevo letto sul forum ufficiale di uno strano comportamento. Se lasciato su auto è vero che tenta di aggiornarsi ogni 2 ore, ma se dopo qualche tentativo non riesce ad aggiornarsi i successivi avvengono ogni 5 minuti, permettendo in pratica di aggiornarsi non appena ci si connette ad internet dopo qualche tempo. Mentre se si impostava un intervallo di aggiornamento manuale il tempo rimaneva quello fisso (1 ora per esempio) e quindi se il tentativo è appena avvenuto e noi ci colleghiamo ad internet subito dopo il sw si aggiornerà solo dopo 1 ora, anche se erano tre giorni che eravamo disconessi.

Wip
Wip3out è offline   Rispondi citando il messaggio o parte di esso
Old 21-08-2006, 14:30   #4
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
ecco, bene....ne ero all'oscuro....pensa cmq che il mio è settato su una cadenza di 5 minuti!

Ultima modifica di nV 25 : 21-08-2006 alle 22:07.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 00:07   #5
Wip3out
Senior Member
 
L'Avatar di Wip3out
 
Iscritto dal: Nov 2004
Città: Lucca
Messaggi: 4254
Sei un pazzo scatenato
Wip3out è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 07:00   #6
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Accidenti che lavorone! Da ammirare e mettere nella sezione guide...
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 07:03   #7
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Quote:
Originariamente inviato da nV 25
ecco, bene....ne ero all'oscuro....pensa cmq che il mio è settato su una cadenza di 5 minuti!
IMHO è meglio automatico perchè appena ti connetti rileva la connessione e si aggiorna. Se lo fai pianificato, tenta sempre anche se è offline ed è inutile.
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 07:22   #8
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da pistolino
IMHO è meglio automatico perchè appena ti connetti rileva la connessione e si aggiorna. Se lo fai pianificato, tenta sempre anche se è offline ed è inutile.
visto che sull'update siamo già alla 2° rimostranza, rimuovo qualsiasi riferimento all'update....
Txs per la segnalazione.

Ultima modifica di nV 25 : 23-08-2006 alle 10:41.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 11:45   #9
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
hihihi...

Le sorprese non finiscono:
inserito 1 filmatino (3.30Mb) alla fine del 1° Post.....

Edit: in upload anche il 2°.......
Fatto (2.5Mb)


Ultima modifica di nV 25 : 22-08-2006 alle 12:05.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 12:44   #10
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
edit

Ultima modifica di pistolino : 22-08-2006 alle 13:39.
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 13:34   #11
Codename47
Senior Member
 
L'Avatar di Codename47
 
Iscritto dal: Aug 2005
Messaggi: 5848
Lavoro eccellente, complimenti!
__________________
HP DV5-1120el || Cpu Intel P7350 2,0 Ghz / VGA Nvidia GeForce 9600m-gt / Ram 4 GB DDR2-800 / HD Fujitsu SATA-II 250 GB / Windows 10 Pro 64 bit / ADSL Infostrada 20 mega ULL fast / Nvidia drivers 341.74
Codename47 è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2006, 23:25   #12
Gotrek
Senior Member
 
L'Avatar di Gotrek
 
Iscritto dal: Mar 2002
Città: Belluno
Messaggi: 344
grazie!
__________________
-_- πάντα ῥει -_- PSN: cinemanu
Gotrek è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 00:07   #13
Gohandrea
Member
 
L'Avatar di Gohandrea
 
Iscritto dal: Jun 2006
Città: Bolzano
Messaggi: 198
Quote:
Originariamente inviato da nV 25
ecco, bene....ne ero all'oscuro....pensa cmq che il mio è settato su una cadenza di 5 minuti!
Comincio a pensare che tu sia un pazzo maniaco
__________________
Win Xp sp3, Avira, Online Armor 3.1.0.26 free, A-squared, Malwarebytes 1.34
Gohandrea è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 07:26   #14
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Nv25, temo di aver combinato qualcosa testando Jumper...

Dunque, io ho scaricato il file, l'ho aperto e gli ho dato "Send". Appena arrivato al secondo passaggio, il Registry Guard mi ha avvisato e gli ho detto nega quindi il secondo passaggio è stato fermato. Poi per curiosità ho riprovato a rifarlo e stavolta gli ho dato "Autorizza" con il risultato che nei test successivi, non mi chiede più conferma alla seconda fase che ora viene completata ma me lo chiede solo alla quarta, come vedi qui e quindi riesce anche a riavviare Explorer.exe prima che KIS mi avvisi alla fase 4.



Da notare che non gli ho dato "ricorda azione" quando ho selezionato "Autorizza". Il mio dubbio è: perchè adesso non mi chiede più conferma prima di completare la seconda fase?

Ultima modifica di pistolino : 23-08-2006 alle 07:28.
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 09:16   #15
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Nv25, hai PVT.
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 09:27   #16
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da pistolino
Nv25, hai PVT.
letto...

*EDITATO*


la risposta al post 28




Ormai questo filamto lo lascio (con quello che mi è costato di tempo ad upparlo... )
Jumper Ripetuto.avi 5.18Mb

Ultima modifica di nV 25 : 23-08-2006 alle 18:21.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 09:51   #17
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Quote:
Originariamente inviato da nV 25
letto...a sec la risp...

..che, di fatto, non c'è ....

Chissà che è accaduto sul tuo Pc....sul mio, per es, ma anche sulla Virtual Machine (= 2° Pc a tutti gli effetti), nessun problema.
Ora uppo un filmato che prova quanto dico.


Stò cercando cmq di capire quale possa essere la causa del tuo problema ma francamente non ne vedo la luce.....
Temo che il tuo sia un caso da Forum ufficiale...
Se rintracci qualche info mi faresti un grande favore...sono molto impegnato in queste ore.
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 10:05   #18
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Ho fatto tutto dopo aver reimpostato ma riesce sempre a killare explorer.exe. Appena riparte, dopo la fase 4, mi appare questo avviso:

Il processo sta cercando di modifica il valore nella chiave di registro di sistema appartenente al gruppo System Startup. Queste chiavi controllano l'elenco di moduli eseguiti durante l'avvio di Windows.

Permettere l'accesso a queste impostazioni solo se si desidera impostare l'esecuzione automatica di questo programma all'avvio del computer. In altri casi negare l'accesso.

Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Value: AppInit_DLLs

Data(Stringa Unicode null-terminated):
c:\jumperleaktest_dll.dll

Nuovi dati(Stringa Unicode null-terminated):

A cui do "nega". Nel frattempo però è riuscito a killare explorer e alla fase due non compare più l'avviso.
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 10:13   #19
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
EDITATO

Ultima modifica di nV 25 : 23-08-2006 alle 18:20.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 23-08-2006, 10:17   #20
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
Quote:
Originariamente inviato da nV 25
se sai l'inglese, ti converrebbe far presente la cosa qui: http://forum.kaspersky.com/index.php?showforum=4

Ho uppato anche il filmato cosi' che tu possa vedere con i tuoi occhi che le cose che ti dicevo non erano propaganda.....
Francamente il tuo Kis funziona in modo "anomalo".... ...ma quale possa esserne la causa....

Speriamo che altri possano darti 1 mano....
Il video non riesco proprio ad aprirlo...riesci a farlo in wmv? Comunque stavo pensando di disinstallare, pulire tutto e rimetterlo.
pistolino è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Kobo Elipsa: finalmente un ottimo eReader per prendere appunti! La recensione Kobo Elipsa: finalmente un ottimo eReader per pr...
OnePlus Nord 2, un ottimo smartphone migliorato solo dove serviva. La recensione OnePlus Nord 2, un ottimo smartphone migliorato ...
ASUS ROG Zephyrus M16 è il notebook gaming dallo schermo molto particolare ASUS ROG Zephyrus M16 è il notebook gamin...
Elgato Facecam: una webcam per i gamer Elgato Facecam: una webcam per i gamer
vivo X60 Pro: top di gamma tascabile con super fotocamera Zeiss vivo X60 Pro: top di gamma tascabile con super f...
Xiaomi presenta a sorpresa 5 nuovi prodo...
Death Stranding: 5 milioni di copie vend...
Apple, Alphabet, Amazon e le 50 compagni...
Veeam cresce del 26% nel secondo trimest...
HUAWEI: un'estate all'insegna della tecn...
Terremoto Filippine, gli smartphone Andr...
Pure Storage: le squadre di calcio sono ...
Steam Deck: i 30 fps saranno il frame ra...
Secondo Barco il luogo di lavoro deve ca...
iPhone 13 potrebbe avere la ricarica pi&...
Ricercatori di Google riducono gli error...
WhatsApp, in distribuzione le foto HD pe...
Vodafone, aumenti fino a 1,99 euro a par...
Radeon RX 6600XT e RX 6600: prezzi molto...
Windows 11, attenti agli installer fake:...
Chromium
Memtest86 Free
Advanced SystemCare
PeaZip
LibreOffice 7.1.5
Firefox Portable
Firefox 90
Skype
Opera Portable
Opera 77
Google Chrome Portable
VirtualBox
Dropbox
7-Zip
K-Lite Mega Codec Pack
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 17:08.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www2v