Uso Kaspersky antivirus 7,settato per lavorare in "ambiente ostile",ed in generale con i livelli di potenza e sicurezza ai massimi livelli.
Oggi dopo la pausa pranzo,a seguito di un aggiornamento di Windows XP Home,ho trovato il pc acceso,ma con Explorer ed Outlook Express chiusi,anche se li avevo lasciati aperti ed attivi.
Tra l'altro l'aggiornamento mi segnalava di riavviare,e così ho fatto.
Da Report -> Rapporto -> Eventi ho trovato una serie di dati,riporto quelli che più mi hanno colpito:
12/12/2007 14.27.55 Processo C:\Programmi\Internet Explorer\iexplore.exe (PID: 2208): il tentativo di caricamento di un modulo nuovo o modificato è stato bloccato.
12/12/2007 14.29.31 Processo C:\WINDOWS\system32\wuauclt.exe (PID: 2808): tentativo di caricamento di un modulo nuovo o modificato permesso.
12/12/2007 14.29.44 Processo C:\Programmi\Internet Explorer\iexplore.exe (PID: 2208): tentativo di caricamento di un modulo nuovo o modificato permesso.
12/12/2007 14.42.36 Il processo (PID 300) ha tentato per accedere al processo Kaspersky Anti-Virus (PID 892), ma l’azione è stata bloccata dal componente Self-Defense. All’utente non è richiesta alcuna azione.
Ciò che vorrei cortesemente chiedere al Forum,è se per caso è capitato qualche pasticcio,oppure se tutto è a posto.
Ringrazio anticipatamente.
Full Version: Kas e PID: 2208 - 2808 - 300 - 892
Gli avvisi che hai riportato non sono sospetti e fanno parte della normale attività di controllo di KAV, i primi 3 sono generati dal "Controllo integrità applicazione" della Difesa proattiva e il quarto attiene all'Auto-Difesa, che si occupa di bloccare qualsiasi processo (anche normali processi di sistema) che cerchi per qualunque ragione di accedere ai file o alle chiavi di registro di KAV (ciò per evitare che un eventuale processo maligno modifichi l'assetto di KAV per disabilitarlo). Come dicevo, nulla di preoccupante e neppure di sospetto. Piuttosto, considera che il "Controllo integrità applicazione" fissa nella sua "memoria" l'azione da te intrapresa nei confronti di un determinato evento e poi la esegue automaticamente nel momento in cui quell'evento si ripresenta. Il messaggio "il tentativo di caricamento di un modulo nuovo o modificato è stato bloccato", vuol dire che in una sessione precedente hai bloccato quel modulo. Il punto è: lo hai bloccato consapevolmente?
..e già,bella domanda!
Hai ragione da vendere,ma adesso come faccio a sapere se ho manovrato con giusta causa od improvvidamente quel comando?
Esiste la possibilità per capirlo.prima che il pc vada a fuoco?
Grazie e saluti.
Hai ragione da vendere,ma adesso come faccio a sapere se ho manovrato con giusta causa od improvvidamente quel comando?
Esiste la possibilità per capirlo.prima che il pc vada a fuoco?
Grazie e saluti.
QUOTE(Luciano61 @ 12.12.2007 19:14) 
come faccio a sapere se ho manovrato con giusta causa od improvvidamente quel comando?
Esiste la possibilità per capirlo.prima che il pc vada a fuoco?
Grazie e saluti.
Esiste la possibilità per capirlo.prima che il pc vada a fuoco?
Grazie e saluti.
Vai nelle impostazioni del Controllo integrità e consulta i dettagli per iexplore.exe. Lì potrai vedere quale modulo hai bloccato. Se è il caso di sbloccarlo, procedi come descritto nell'animazione:
QUOTE(skywalker @ 12.12.2007 22:16)
Vai nelle impostazioni del Controllo integrità e consulta i dettagli per iexplore.exe. Lì potrai vedere quale modulo hai bloccato. Se è il caso di sbloccarlo, procedi come descritto nell'animazione:
Perfetto,ti ringrazio veramente moltissimo!
Sono andato in quella sezione,ed ho trovato bloccati gli ultimi tre processi che vedrai nell'immagine che ti allego.
Siccome stavo facendo fare una scan online per verificare la capacità di bloccaggio del Windows Firewall,lo stesso non mi ha avvisato di nulla,ma il modulo di Kasperky che ti avvisa per le Integrity Violation mi aveva allarmato per due o tre cose,che ho bloccato.
A naso dovrebbero essere quelle evidenziate..credi debba sbloccarle tutte e tre?
Ringraziandoti nuovamente ti saluto con cordialità.
QUOTE(Luciano61 @ 13.12.2007 10:32)
A naso dovrebbero essere quelle evidenziate..credi debba sbloccarle tutte e tre?
Sì, puoi sbloccare i tre moduli
Ti ringrazio nuovamente per la competente e solerte risposta.
Non so se tu dai suggerimenti e consigli per passione personale o per professione,ma posso dire che non credo sia facile avere aiuti più rapidi e competenti da chi possa fare ciò solo per professione.
Nuovamente i miei ringraziamenti.
Alla prossima!
Non so se tu dai suggerimenti e consigli per passione personale o per professione,ma posso dire che non credo sia facile avere aiuti più rapidi e competenti da chi possa fare ciò solo per professione.
Nuovamente i miei ringraziamenti.
Alla prossima!
QUOTE(Luciano61 @ 14.12.2007 10:12)
Ti ringrazio nuovamente per la competente e solerte risposta.
Non so se tu dai suggerimenti e consigli per passione personale o per professione,ma posso dire che non credo sia facile avere aiuti più rapidi e competenti da chi possa fare ciò solo per professione.
Nuovamente i miei ringraziamenti.
Alla prossima!
Non so se tu dai suggerimenti e consigli per passione personale o per professione,ma posso dire che non credo sia facile avere aiuti più rapidi e competenti da chi possa fare ciò solo per professione.
Nuovamente i miei ringraziamenti.
Alla prossima!
Ciao, grazie a te!
Non posto qui per professione...
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.