Innanzitutto i miei complimenti per questo magnifico forum, dando una rapida occhiata mi sono subito reso conto della professionalità e competenza con qui trattate gli argomenti, e per un possessore del Kis come me che cerca di capire come funziona il kaspersky per utilizzarlo al meglio, questo forum è proprio una manna dal cielo....
Inizio subito quindi col chiedervi alcune delucidazioni in merito alla "famigerata" difesa proattiva, praticamente vorrei sapere questo, se abilitata c'è la possibilità che rallenti il pc? è utile o indispensabile abilitare tutti i sottomoduli ? e se si quali e perchè.
Vi ringrazio anticipatamente....
Full Version: delucidazioni difesa proattiva
Ciao, benvenuto!
La Difesa Proattiva è un modulo di controllo "comportamentale", che si occupa cioè di monitorare il comportamento dei processi in esecuzione sul sistema alla ricerca di azioni sospette, che siano tipiche dell'attività virale. Tali azioni potrebbero consistere, ad esempio, nel tentativo di iniettare del codice in un altro processo, di modificare delle chiavi di registro di vitale importanza, di catturare l'input della tastiera e così via. Nel momento in cui la Difesa Proattiva rileva un'azione del genere, "congela" il processo in atto e chiede all'utente di intervenire per bloccarlo, per consentirlo o per aggiungerlo alla lista delle esclusioni (quel dato evento non sarà più segnalato in futuro).
La Difesa Proattiva è, pertanto, uno strumento di grande utilità nella lotta ai virus e al malware in generale, che colma, insieme all'analisi euristica, la naturale lacuna del rilevamento basato sulle definizioni: se un virus non è ancora contemplato dalle firme, supera lo sbarramento. Poiché anche il virus ignoto segue comunque una strategia nota (attacca certi file, aggiunge certe chiavi al registro ecc.), su questa base (quella comportamentale), lo si può scoprire e bloccare.
Il rovescio della medaglia di questo prodigioso strumento, è che richiede all'utente una notevole conoscenza del sistema operativo e degli applicativi in genere. La Difesa Proattiva, infatti, può soltanto segnalare il sospetto, ma non può decidere autonomamente se è fondato.
Il motivo è semplice: molte delle azioni considerate sospette perché tipiche del malware, sono spesso intraprese con fini tutt'altro che nocivi da processi perfettamente legittimi. Un esempio? Skype legge in background l'input dalla tastiera e lo cattura per riversarlo nella finestra della conversazione: per la Difesa Proattiva questo comportamento è simile a quello dei famigerati keylogger. Insomma, deve essere l'utente, di volta in volta, a dire alla Difesa Proattiva se la segnalazione è fondata oppure no e deve essere lo stesso utente a dire come procedere nei confronti di quel processo.
Stando così le cose, per un utente non sufficientemente esperto, la Difesa Proattiva rischia di diventare, come ho già detto in altre occasioni, un "distributore automatico di panico".
I 3 componenti della Difesa Proattiva sono tutti ugualmente utili, ma io consiglio di tenere attivi soltanto il primo (Analisi attività Applicazione) e il terzo (Registry Guard), a meno che non si sia veramente esperti. Il secondo componente, infatti, il Controllo Integrità Applicazione, è il più difficile da gestire. I motivi fondamentali sono i seguenti:
1. Richiede una capacità di valutazione ed una conoscenza dei moduli delle applicazioni piuttosto elevate
2. È altamente invasivo (soprattutto nella prima fase di "addestramento")
3. Le conseguenze di un'errata decisione intrapresa dall'utente rispetto ai moduli segnalati, non si limitano ad una singola sessione, ma diventano permanenti. Infatti, le risposte fornite dall'utente all'interrogazione da parte del controllo, assumono il carattere di regole e possono determinare un blocco inatteso di importanti funzioni del sistema o del software applicativo, reversibile soltanto attraverso una procedura di configurazione manuale.
La Difesa Proattiva, monitorando una grande quantità di eventi, può, come del resto tutti i moduli di protezione in tempo reale, rallentare le operazioni di sistema.
La Difesa Proattiva è un modulo di controllo "comportamentale", che si occupa cioè di monitorare il comportamento dei processi in esecuzione sul sistema alla ricerca di azioni sospette, che siano tipiche dell'attività virale. Tali azioni potrebbero consistere, ad esempio, nel tentativo di iniettare del codice in un altro processo, di modificare delle chiavi di registro di vitale importanza, di catturare l'input della tastiera e così via. Nel momento in cui la Difesa Proattiva rileva un'azione del genere, "congela" il processo in atto e chiede all'utente di intervenire per bloccarlo, per consentirlo o per aggiungerlo alla lista delle esclusioni (quel dato evento non sarà più segnalato in futuro).
La Difesa Proattiva è, pertanto, uno strumento di grande utilità nella lotta ai virus e al malware in generale, che colma, insieme all'analisi euristica, la naturale lacuna del rilevamento basato sulle definizioni: se un virus non è ancora contemplato dalle firme, supera lo sbarramento. Poiché anche il virus ignoto segue comunque una strategia nota (attacca certi file, aggiunge certe chiavi al registro ecc.), su questa base (quella comportamentale), lo si può scoprire e bloccare.
Il rovescio della medaglia di questo prodigioso strumento, è che richiede all'utente una notevole conoscenza del sistema operativo e degli applicativi in genere. La Difesa Proattiva, infatti, può soltanto segnalare il sospetto, ma non può decidere autonomamente se è fondato.
Il motivo è semplice: molte delle azioni considerate sospette perché tipiche del malware, sono spesso intraprese con fini tutt'altro che nocivi da processi perfettamente legittimi. Un esempio? Skype legge in background l'input dalla tastiera e lo cattura per riversarlo nella finestra della conversazione: per la Difesa Proattiva questo comportamento è simile a quello dei famigerati keylogger. Insomma, deve essere l'utente, di volta in volta, a dire alla Difesa Proattiva se la segnalazione è fondata oppure no e deve essere lo stesso utente a dire come procedere nei confronti di quel processo.
Stando così le cose, per un utente non sufficientemente esperto, la Difesa Proattiva rischia di diventare, come ho già detto in altre occasioni, un "distributore automatico di panico".
I 3 componenti della Difesa Proattiva sono tutti ugualmente utili, ma io consiglio di tenere attivi soltanto il primo (Analisi attività Applicazione) e il terzo (Registry Guard), a meno che non si sia veramente esperti. Il secondo componente, infatti, il Controllo Integrità Applicazione, è il più difficile da gestire. I motivi fondamentali sono i seguenti:
1. Richiede una capacità di valutazione ed una conoscenza dei moduli delle applicazioni piuttosto elevate
2. È altamente invasivo (soprattutto nella prima fase di "addestramento")
3. Le conseguenze di un'errata decisione intrapresa dall'utente rispetto ai moduli segnalati, non si limitano ad una singola sessione, ma diventano permanenti. Infatti, le risposte fornite dall'utente all'interrogazione da parte del controllo, assumono il carattere di regole e possono determinare un blocco inatteso di importanti funzioni del sistema o del software applicativo, reversibile soltanto attraverso una procedura di configurazione manuale.
La Difesa Proattiva, monitorando una grande quantità di eventi, può, come del resto tutti i moduli di protezione in tempo reale, rallentare le operazioni di sistema.
Grazie mille per la risposta tempestiva ed esaustiva, adesso cercherò di prendere confidenza con questo grande forum girottolando tra i vari post......ho sempre tanto da imparare, e con voi è tutto più semplice....
Di nuovo grazie
Di nuovo grazie
Skywalker, ho guardato in KIS 2009 e ho torvato la sezione difesa proattiva ma, le tre opzioni no. Senza dubbio hanno altro nome. Quale sarebbe?
QUOTE(cm209 @ 31.07.2008 12:06) 
Skywalker, ho guardato in KIS 2009 e ho torvato la sezione difesa proattiva ma, le tre opzioni no. Senza dubbio hanno altro nome. Quale sarebbe?
Ciao, la Difesa Proattiva in KIS 2009 ha un ruolo molto meno importante che in KAV/KIS 7.0, in quanto il nuovo software è stato dotato di un sistema HIPS completo, che ha assorbito in gran parte le funzioni precedentemente svolte dalla Difesa Proattiva.
Non troverai, pertanto, le stesse opzioni e gli stessi moduli presenti nella versione precedente. L'unico pannello di configurazione della Difesa Proattiva di KIS 2009 è quello accessibile attraverso il bottone "Impostazioni" in Impostazioni -> Firewall di sistema -> Difesa Proattiva
QUOTE(skywalker @ 31.07.2008 12:20)
Ciao, la Difesa Proattiva in KIS 2009 ha un ruolo molto meno importante che in KAV/KIS 7.0, in quanto il nuovo software è stato dotato di un sistema HIPS completo, che ha assorbito in gran parte le funzioni precedentemente svolte dalla Difesa Proattiva.
Non troverai, pertanto, le stesse opzioni e gli stessi moduli presenti nella versione precedente. L'unico pannello di configurazione della Difesa Proattiva di KIS 2009 è quello accessibile attraverso il bottone "Impostazioni" in Impostazioni -> Firewall di sistema -> Difesa Proattiva
Non troverai, pertanto, le stesse opzioni e gli stessi moduli presenti nella versione precedente. L'unico pannello di configurazione della Difesa Proattiva di KIS 2009 è quello accessibile attraverso il bottone "Impostazioni" in Impostazioni -> Firewall di sistema -> Difesa Proattiva
Okay ti ringrazio.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.