Salve a tutti sono nuovo del forum e ho una piccola domandina da farvi. Prima usavo norton e ogni tanto appariva un messaggio con scritto "norton internet worm protection has detected and blocked an intrusion attempt".
Ora son passato a Skarspersky perchè ne ho sentito parlare bene, ma da quando l'ho messo non mi ha mai avvisato su un tentativo di intrusione.
Volevo sapere se è una cosa normale o devo mettere qualche impostazione ?
La versione che ho è la 7.0.1.321
Risp grazie

Hai KAV7 o KIS7 ?

Comunque sia, quando installi il programma le impostazioni sono settate di default per ottimizzare la protezione con la fruibilità del programma.
Poi secondo le esigenze e l'esperienza ogni utente può personalizzare i vari settaggi.

Se quando apri kaspersky la finestra è verde e c'è la scritta il computer è protetto, non preoccuparti.
Tutto OK. Come dice la scritta, sei protetto.

tnk per la risposta...

cmq ho Kaspersky Antivirus 7.0.1.321

Ciao, benvenuto!

Il "Norton Internet Worm Protection" presente nella versione dell'anti-virus Norton che usavi prima, altro non è che un firewall "ridotto", capace di filtrare alcuni tipi di connessioni in ingresso. Poiché Kaspersky Anti-Virus non contiene alcun modulo firewall (il firewall è invece parte integrante della suite Kaspersky Internet Security), è normale che tu non riceva avvisi del genere. Ti consiglio di abbinare a Kaspersky Anti-Virus un firewall o quanto meno di attivare quello incluso in Windows: non è molto efficace, ma è meglio di niente.

Skywalker, quindi il pc in oggetto corre dei pericoli e se sì di quale entità ?
Oppure l'intrusion attempt verrebbe comunque bloccato, a un altro livello.

Ciao, in assenza di un FW software (fosse anche quello sel SO) o di un FW SPI eventualmente integrato nel router, il computer è esposto a vari tipi di attacco. I più comuni sono quelli che provocano la caduta della connessione o il crash del sistema attraverso l'invio di pacchetti anomali. Altri tipi di attacco, ben più temibili, mirano all'esecuzione remota di codice nocivo attraverso l'exploit di software di sistema o applicativo che contenga delle vulnerabilità o alla lettura da remoto delle password e dei dati contenuti nelle cartelle condivise. La presenza di KAV scongiurerebbe eventualmente il tentativo di modifica dei processi di sistema (grazie al PDM, se attivo) e l'installazione remota della parte client di una backdoor, grazie alla quale il cracker potrebbe controllare la macchina crackata (chiamata "zombie") per inviare spam su larga scala, per muovere attacchi di tipo DDOS ai server dei siti web o per commettere illeciti.

Naturalmente, non è detto che il tentativo di intrusione riscontrato da Benti fosse veramente un attacco.