Help - Search - Members
Full Version: Quarantena
Kaspersky Lab Forum > Forum in italiano > Protezione per utenti Home
paolob
La scansione completa con KIS2011 (232 ita) ha rilevato 2 minacce; una l'ha eliminata e una solo evidenziata. Ho cercato di mettere in quarantena l'oggetto infetto, ma quando do il comando di spostare in quarantena si apre la cartella Documenti. Improvvisamente, poi l'oggetto è sccmparso dalla lista senza aver dato alcun comando di cancella o di elimina. O ho fatto qualche stupidaggine b_lol1.gif (cosa nient'affatto da escludere) o qualcosa non funziona bene.
Mi potete dare, per cortesia, una mano? E l'oggetto infetto (criticità alta) che fine ha fatto? Ad ogni modo era il programma TQmercury scaricato e zippato. Il semaforo è verde (speranza?).
primobos
Se il semaforo è verde tutto ok, posta comunque una schermata di questo per avere conferma.

Sposta in quarantena serve per mettere TU in quarantena un oggetto non rilevato da Kaspersky (se è rilevato che senso ha metterlo in quarantena? va eliminato) e per farlo Kaspersky ti fa partire dalla cartella documenti, da lì navighi al file e gli fai un doppio click.
Veronica*Best
QUOTE(primobos @ 25.07.2010 14:07) *
(se è rilevato che senso ha metterlo in quarantena? va eliminato)
isolamento ed eliminazione sono procedure analitico/immunologistiche diverse ma entrambe ugualmente utili
primobos
La quatantena serve, in questo programma, da posto temporaneo per files non rilevati da KIS e aggiunti dall'utente, e per files rilevati come HEUR: e alcuni rilevamenti PDM:, cioè files sospetti per cui non esiste un algoritmo di disinfezione in firma (e che non è detto siano malware).
In realtà a parte il fatto che i files in quarantena vengono spediti automaticamente da KIS per analisi non c'è quasi alcuna differenza tra Quarantena ed eliminazione.
In entrambi i casi i files sono isolati ma recuperabili.
inthebloodofeden
QUOTE(primobos @ 25.07.2010 19:58) *
La quatantena serve, in questo programma, da posto temporaneo per files non rilevati da KIS e aggiunti dall'utente, e per files rilevati come HEUR: e alcuni rilevamenti PDM:, cioè files sospetti per cui non esiste un algoritmo di disinfezione in firma (e che non è detto siano malware).
In realtà a parte il fatto che i files in quarantena vengono spediti automaticamente da KIS per analisi non c'è quasi alcuna differenza tra Quarantena ed eliminazione.
In entrambi i casi i files sono isolati ma recuperabili.


ciao primobos,
cosa intendi x file eliminati?Neutralizzati?Perchè se intendi cancellati non credo che siano + recuperabili(x cancellazione intendo una procedura x cui talvolta è necessario riavviare il PC x avere di nuovo semaforo verde);

i file i quarantena,comunque,vengono riscansionati ad ogni aggiornamento del database,non credo che ciò accada anche con file che sono stati eliminati

ciao
primobos
Invece si, facci un clic destro sopra e ti appare l'opzione ripristina.

No, quello non accade ai file eliminati, proprio perchè i files in quarantena non sono ancora rilevati dal database bensì dai moduli comportamentale od euristico, o aggiunti dall'utente. Alla Kaspersky ricevono una copia del file che viene analizzato, se è pulito alla scansione della quarantena verrà fuori l'opzione per ripristinarlo,
altrimenti rimarrà lì e verrà eliminato dopo 30 giorni.
I files eliminati sono già rilevati tramite il database delle firme quindi scansionarli ancora non servirebbe.
inthebloodofeden
QUOTE(primobos @ 25.07.2010 21:36) *
Invece si, facci un clic destro sopra e ti appare l'opzione ripristina.


I files eliminati sono già rilevati tramite il database delle firme quindi scansionarli ancora non servirebbe.


Non so,forse parliamo di situazioni diverse.Se il file è stato cancellato(Deleted,visto che ancora non abbiamo skin in ITA x la .400)o non ti compare nulla o ti compare Not found (non trovato;intendo dopo il riavvio)

Questo è un errore,primobos.Hai presente A-squared free(ora Emsisoft Emergency Kit)?Software eccellente nel suo settore,con una percentuale di rilevamento di file infetti tra le + alte in assoluto.Ebbene,effettuata una scansione,gli eventuali file infetti rilevati puoi eliminarli(senza possibiltà di ripristino)o metterli in quarantena.Da là puoi decidere se inviarli al laboratorio x verifiche oppure no.In ogni caso tutti i file in quarantena,che sono là perchè rilevati dal database,vengono riscansionati ad ogni aggiornamento.Ed ogni tanto accade che qualche file precedentemente rilevato come infetto si riveli un falso positivo,con ovviamente possibilità di ripristino immediato.Anche il + accurato database non è ovviamente infallibile.

Comunque,fino ad ora,il software della Emsisoft è l'unico che implementa questa opzione.A mio giudizio non sarebbe male se venisse inserita anche in Kaspersky

ciao
Alessio78
Siamo sicuri che i files in quarantena vengano inviati "automaticamente" ai laboratori della Kaspersky Lab ?
Se accade ciò accade in maniera totalmente invisibile all'utente (io penso di no), per farlo autonomamente c'è l'opzione adatta nel menu contestuale del file in quarantena (tasto -> invia al laboratorio), che attiva la procedura di invio tramite posta elettronica.

Confermo, invece, che anche da me "nei rapporti" alla voce "eliminati", c'è l'opzione nel menu contestuale per "ripristinare" il file. (KIS 2011 .232)

Analizzando quanto dice la Guida di Kaspersky a riguardo (della quarantena) effettivamente non c'è traccia di un invio "automatico"

QUOTE
Quarantena e Backup
Quarantena è uno speciale archivio in cui vengono memorizzati gli oggetti che potrebbero essere stati infettati da virus. Gli oggetti potenzialmente infetti sono oggetti sospettati di essere stati infettati da virus o relative varianti.

Un oggetto potenzialmente infetto può essere individuato e messo in quarantena da Anti-Virus File, Anti-Virus Posta, Difesa Proattiva o nel corso di una scansione anti-virus.

Gli oggetti sono messi in quarantena nei seguenti casi:

Il codice dell'oggetto ricorda una minaccia nota ma in parte modificata o ha una struttura simile a quella del malware ma non è registrato nel database. In questo caso, gli oggetti vengono messi in quarantena dopo l'analisi euristica eseguita da Anti-Virus File, Anti-Virus Posta o durante la scansione anti-virus. In rari casi, l'analisi euristica causa falsi allarmi.
La sequenza di operazioni eseguita da un oggetto appare sospetta. In questo caso, gli oggetti vengono messi in quarantena dopo l'analisi del relativo comportamento da parte del componente Difesa Proattiva.
Quando si mette un oggetto in quarantena, l'oggetto viene spostato e non copiato, ovvero viene eliminato dal disco o dalla posta elettronica e salvato nella cartella Quarantena. I file in quarantena vengono salvati in un formato speciale e non sono pericolosi.

L'archivio Backup è progettato per l'archiviazione delle copie di backup degli oggetti infetti che non è stato possibile disinfettare immediatamente.

È possibile che al termine del successivo aggiornamento del database Kaspersky Internet Security riesca a identificare la minaccia in modo inequivocabile e neutralizzarla. Per questo motivo, l'applicazione esegue la scansione degli oggetti in quarantena dopo ogni aggiornamento.

QUOTE
Scansione della quarantena dopo l'aggiornamento
Se l'applicazione ha esaminato un oggetto e non ha identificato i programmi dannosi che lo hanno infettato, l'oggetto viene messo in quarantena. Dopo il successivo aggiornamento del database, il prodotto potrebbe riuscire a riconoscere la minaccia in modo inequivocabile e neutralizzarla. È possibile abilitare la scansione automatica degli oggetti in quarantena dopo ogni aggiornamento.

Per questo motivo, l'applicazione esegue la scansione degli oggetti in quarantena dopo ogni aggiornamento. La scansione potrebbe modificarne lo stato degli oggetti. Alcuni oggetti potrebbero essere ripristinati nelle posizioni precedenti in modo che l'utente possa continuare a utilizzarli.

Per abilitare la scansione dei file in quarantena dopo l'aggiornamento:

Aprire la finestra delle impostazioni dell'applicazione.
Nella parte sinistra della finestra, nella sezione Aggiornamenti, selezionare il componente Impostazioni di aggiornamento.
Selezionare la casella Ripeti la scansione degli oggetti in Quarantena dopo l'aggiornamento nella sezione Avanzate.


QUOTE
.....
...Cut
Per inviare un oggetto in quarantena a Kaspersky Lab per l'analisi:

Aprire la finestra principale dell'applicazione.
Fare click sul collegamento Quarantena nella parte superiore della finestra per aprire la finestra Quarantena.
Nella finestra visualizzata, nella scheda Minacce rilevate, selezionare l'oggetto da inviare per l'analisi.
Fare click con il pulsante destro del mouse sull'oggetto desiderato per aprire il menu di scelta rapida, quindi scegliere Invia.


Primobos, dove hai letto che l'invio è automatico ? huh.gif
paolob
QUOTE(inthebloodofeden @ 25.07.2010 20:58) *
Non so,forse parliamo di situazioni diverse.Se il file è stato cancellato(Deleted,visto che ancora non abbiamo skin in ITA x la .400)o non ti compare nulla o ti compare Not found (non trovato;intendo dopo il riavvio)

Questo è un errore,primobos.Hai presente A-squared free(ora Emsisoft Emergency Kit)?Software eccellente nel suo settore,con una percentuale di rilevamento di file infetti tra le + alte in assoluto.Ebbene,effettuata una scansione,gli eventuali file infetti rilevati puoi eliminarli(senza possibiltà di ripristino)o metterli in quarantena.Da là puoi decidere se inviarli al laboratorio x verifiche oppure no.In ogni caso tutti i file in quarantena,che sono là perchè rilevati dal database,vengono riscansionati ad ogni aggiornamento.Ed ogni tanto accade che qualche file precedentemente rilevato come infetto si riveli un falso positivo,con ovviamente possibilità di ripristino immediato.Anche il + accurato database non è ovviamente infallibile.

Comunque,fino ad ora,il software della Emsisoft è l'unico che implementa questa opzione.A mio giudizio non sarebbe male se venisse inserita anche in Kaspersky

ciao


Questo sw Emsisoft Emergency Kit e Emsisoft Anti-Malware 5.0 sono compatibili con KIS? Se usati solo come scanner? Grazie.
inthebloodofeden
QUOTE(Alessio78 @ 25.07.2010 23:13) *
Siamo sicuri che i files in quarantena vengano inviati "automaticamente" ai laboratori della Kaspersky Lab ?
Se accade ciò accade in maniera totalmente invisibile all'utente (io penso di no), per farlo autonomamente c'è l'opzione adatta nel menu contestuale del file in quarantena (tasto -> invia al laboratorio), che attiva la procedura di invio tramite posta elettronica.

Confermo, invece, che anche da me "nei rapporti" alla voce "eliminati", c'è l'opzione nel menu contestuale per "ripristinare" il file. (KIS 2011 .232)


ciao Alessio 78,
a questo riguardo avete ragione,sia tu che primobos(ciao):l'opzione ripristina è presente.Anche se mi sorge un dubbio:finora KIS .400,installato da - di una settimana, ha rilevato un solo file infetto,x la cui eliminazione ho dovuto riavviare il PC.Ora,nel contestuale c'è l'opzione Ripristina ma il file risulta nel rapporto come Not found(non trovato).Ovviamente non ci penso neanche a effettuare un ripristino,ma sono convinto che qualora lo tentassi non verrebbe ripristinato un bel niente(apparirebbe un messaggio "Impossibile ripristinare file non trovato" o qualcosa di simile)
Questo,ovviamente,nel caso di questo file,che risulta Not found.In altre situazioni,invece,il ripristino sarà certamente possibile.

X quanto riguarda l'isolamento,devo ancora verificare se è possibile mettere in quarantena file infetti rilevati durante una scansione.
ciao
inthebloodofeden
QUOTE(paolob @ 26.07.2010 00:57) *
Questo sw Emsisoft Emergency Kit e Emsisoft Anti-Malware 5.0 sono compatibili con KIS? Se usati solo come scanner? Grazie.


ciao paolob,
l'Anti-Malware 5.0 è a pagamento,e se lo installi dovresti disabiltare la protezione in tempo reale(incompatibile con KIS)e qualche altra opzione.Non te lo consiglio.

L'Emergency Kit è free(ex A-squared free),non ha protezione in tempo reale,non richiede installazione,è molto meno invasivo ed ha la stessa efficienza della versione a pagamento in quanto a scansioni e regolarità degli aggiornamenti.

Alcuni sostengono che possa dare problemi;x quanto mi riguarda l'ho usato x anni in abbinata con KIS e non ho mai avuto "grattacapi"(mi riferisco a A-squared free).Al momento sono con KIS .400 e Emsisoft Emergency Kit,e confermo:nessun problema.

ciao
Maramao
QUOTE
Questo sw Emsisoft Emergency Kit e Emsisoft Anti-Malware 5.0 sono compatibili con KIS?
Ciao paolob ,
Puoi tranquillamente installare Emsisoft Emergency Kit ( on-demand ) oppure a-squared Anti-Malware 5.0 ( real-time ) , perche' sono perfettamente compatibili con il tuo Kaspersky e dalla nuova versione 5 di a-squared perche' sono completamente compatibili anche con il Sistema Operativo Windows XP , Vista e Seven a 64 bit , provato e testato personalmente in passato
Cordiali saluti
primobos
QUOTE
Primobos, dove hai letto che l'invio è automatico ?


In effetti non c'è scritto da nessuna parte, però dopo aver messo un file in quarantena, senza averlo inviato al Lab, dopo qualche giorno se è pulito esce l'opzione per ripristinarlo.

Come fa Kaspersky a sapere che è pulito se tu non lo hai inviato?
Non credo che ti dica che è pulito solo perchè da quando lo hai messo in quarantena non è stato aggiunto al database delle firme.
Secondo me il progrmma spedisce questi files rilevati da solo.

Nel contratto di licenza KSN c'è scritto questo


QUOTE
The data collected includes:

Core data

* information about your computer hardware and software, including operating system and service packs installed, kernel objects, drivers, services, Internet Explorer extensions, printing extensions, Windows Explorer extensions, downloaded program files, active setup elements, control panel applets, host and registry records, browser types and e-mail clients, that is generally not personally identifiable;
* a Kaspersky Lab product unique ID to identify individual machines without identifying the user and which does not contain any personal information and the version number of the Kaspersky Lab product;
* information about the status of your computer's antivirus protection, and data on any files or activities suspected of being malware (e.g., virus name, date/time of detection, names/paths and size of infected files, IP and port of network attack, name of the application suspected of being malware). Please note that the above referenced collected data does not contain personally identifiable information.

Extended data

* information about applications downloaded by the user (URL, file size);
* information about applications run by the user (size, attributes, date created, information about PE headers, region, name, location, and compression utility used).

Files and/or their parts

The Kaspersky Security Network service may collect and submit whole files and/or their parts to Kaspersky Lab for additional examination.


Penso che con quel whole files intendano i files rilevati dall'euristica o dal modulo comportamentale
Alessio78
Effettivamente, da quanto hai riportato, con il "Kaspersky Security Network" attivato, dovrebbe diventare tutto più automatizzato. Compreso l'invio dei file sospetti per ulteriori accertamenti.

_Bruno_
QUOTE(Alessio78 @ 26.07.2010 12:52) *
Effettivamente, da quanto hai riportato, con il "Kaspersky Security Network" attivato, dovrebbe diventare tutto più automatizzato. Compreso l'invio dei file sospetti per ulteriori accertamenti.


Infatti nell'immagine
Click to view attachment
dice proprio questo smile.gif

bs.gif
Veronica*Best
QUOTE(primobos @ 25.07.2010 15:58) *
La quatantena serve, in questo programma, da posto temporaneo per files non rilevati da KIS e aggiunti dall'utente, e per files rilevati come HEUR: e alcuni rilevamenti PDM:, cioè files sospetti per cui non esiste un algoritmo di disinfezione in firma (e che non è detto siano malware).
In realtà a parte il fatto che i files in quarantena vengono spediti automaticamente da KIS per analisi non c'è quasi alcuna differenza tra Quarantena ed eliminazione.
In entrambi i casi i files sono isolati ma recuperabili.
Appunto:tu hai detto che non serve mettere in quarantena un file e che e' bene eliminarlo direttamente.Quando il file viene eliminato puo' essere recuperato ma con altri mezzi,mentre quelli messi in quarantena vengono lasciati integri per poter essere ripristinati direttamente per mezzo di KIS.La funzione di KIS (come tutti gli altri antivirus in circolazione)e' quella di craccare il programma malware in modo da non permettergli di essere eseguito dal processore (riscrivendo cioe' determinati file che contraddistinguono l'esecuzione del malware, o talvolta sovrascrivendo questi stessi file svariate volte).La messa in quarantena e' un procedimento un po' diverso che sfrutta i protocolli locali.In realta' il malware esiste sempre anche se KIS e' a semaforo verde,e si ripristina grazie a windows stesso;tuttavia e' windows stesso che provvede a correggerlo o ad eliminarlo (una volta "addormentato") con la kb rimozione sicura malware scaricabile periodicamente ogni mese e con altri mezzi in esso presenti.I files eliminati vengono anche qui riscritti o sovrascritti e immessi nella recycler,dove non possono essere eseguiti da windows in correlazione con le sue sue distintive funzionalita'(ma da remoto si purtroppo).Questo quando la rete e' disconnessa.Ovviamente l'antivirus monitorizza tutto questo.
Maramao
QUOTE
E l'oggetto infetto (criticità alta) che fine ha fatto?
Ciao paolob
Forse questo link potrebbe darti qualche piccola delucidazione in piu' : http://support.kaspersky.com/it/faq/?qid=208279208
Cordiali saluti
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2014 Invision Power Services, Inc.