Salve, mi sono iscritto a qst forum per che mi hanno consigliato, e volevo togliermi un dubbio.
Il mio Kasperky 7.0, mi dice che rileva le seguenti minaccie:
rilevato: riskware Invader Processo in esecuzione: C:\WINDOWS\system32\svchost.exe
rilevato: riskware Invader Processo in esecuzione: C:\WINDOWS\System32\svchost.exe
rilevato: riskware Invader Processo in esecuzione: C:\Documents and Settings\riccardo\Impostazioni locali\Temp\is-5CL0D.tmp\is-ERK01.tmp
rilevato: riskware Invader Processo in esecuzione: C:\WINDOWS\SYSTEM32\winlogon.exe
rilevato: riskware Invader Processo in esecuzione: C:\WINDOWS\system32\services.exe
Quindi vorrei sapere se dover preoccuparmi ?! Anche se mi dice che tt le minaccie sono state isolate ......
Grazie.
Full Version: riskware: invader
Ciao,
come saprai svchost.exe è un processo di sistema che gestisce a sua volta processi eseguiti da DLL. Spesso, questa sua natura di "involucro" per altre applicazioni lo rende soggetto a segnalazioni da parte della difesa proattiva di Kaspersky: non appena viene aggiunto uno stream di dati o un eseguibile al suo codice, KAV/KIS avverte di tale modifica alla struttura base.....può succedere diverse volte di ricevere tale avviso ma è, al momento (attendendo ottimizzazioni da parte di Mamma-Kaspersky), il prezzo da pagare per avere attivo un modulo di difesa proattiva....
Bye
M.
come saprai svchost.exe è un processo di sistema che gestisce a sua volta processi eseguiti da DLL. Spesso, questa sua natura di "involucro" per altre applicazioni lo rende soggetto a segnalazioni da parte della difesa proattiva di Kaspersky: non appena viene aggiunto uno stream di dati o un eseguibile al suo codice, KAV/KIS avverte di tale modifica alla struttura base.....può succedere diverse volte di ricevere tale avviso ma è, al momento (attendendo ottimizzazioni da parte di Mamma-Kaspersky), il prezzo da pagare per avere attivo un modulo di difesa proattiva....
Bye
M.
Quindi mi suggerisci di lascir stare così ?! 
Sono avvisi della difesa proattiva ?
Non mi sembra ci sia niente di pericoloso.
Ho letto nel forum inglese che potrebbero essere avvisi dovuti all'uso di altri programmi come spyware-doctor.
C:\Documents and Settings\riccardo\Impostazioni locali\Temp\is-5CL0D.tmp\is-ERK01.tmp
puoi eliminarlo dalla cartella temporanea, per esempio facendo
start-esegui-%temp%-invio, vedendo se c'è il file ed eliminandolo.
Puoi anche svuotare tranquillamente tutta la cartella perché è il contenuto della cartella temp che contiene file temporanei lasciati anche da precedenti installazioni.
Tutti gli altri sono processi necessari di windows.
Grazie mille. 
cmq protezione in tempo reale.
cmq protezione in tempo reale.
Ti escono degli avvisi ? E con che frequenza ?
QUOTE(riccardo309 @ 30.12.2007 16:21) 
Grazie mille. cmq protezione in tempo reale.
cmq protezione in tempo reale....la "difesa proattiva" è a tutti gli effetti un modulo di protezione in tempo reale...ma non è questo che penso EPR35 intendesse...
In ogni modo, gli alert su attività "invader-like" sono evidenziati solo dalla Difesa Proattiva: niente File Anti-Virus, Web Anti-Virus o Mail Anti-Virus.
Direi pertanto di stare tranquillo (ma di tenere sotto controllo) con gli alert su svchost.exe mentre, per quanto riguarda is-ERK01.tmp, francamente non so a cosa imputarlo...quindi lascio a chi ne sa di più....
Bye
M.
Ciao, gli eventi che riporti potrebbero essere considerati normali, ma per esserne certi dovremmo avere qualche dato in più. La prossima volta fai click sul link "Dettagli" presente nella finestra di avviso e riporta il contenuto della finestra dei dettagli oltre all'indicazione del tipo di evento e del processo coinvolto.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.