Dopo aver installato KIS 2009, oggi per la prima volta ho avviato eMule. KIS lo ha trovato nel suo database e lo ha considerato applicazione attendibile con danger index = 0. Nelle regole ha quindi messo in automatico tutte le spunte verdi. Ho quindi ID alto e KAD connesso. Altri programmi forse meno "pericolosi" me li ha messi invece in Restrizione Bassa. E' normale? Poichè eMule è un programma, secondo me, piuttosto pericoloso sono comunque protetto? Prima con KIS7 avevo ID alto ma KAD sempre firewalled, nonostante vari tentativi di settaggio.

Ciao, eMule non è assolutamente un programma pericoloso, è pericoloso casomai il materiale che si può reperire con eMule, poiché attraverso il P2P viaggia una quantità esorbitante di file infetti, ma quello è tutt'altro ambito e compete al modulo Anti-Virus di KIS.

Quindi l'angelo custode KIS2009 pensa a tutto lui e posso dormire sonni tranquilli?

L'angelo pensa a tutto, ma cerchiamo di non sottovalutare il diavolo... Le piattaforme di file sharing sono tra i mezzi privilegiati dagli autori di virus per distribuire su larga scala le proprie creature. Non dimentichiamo mai che, nonostante il rilevamento sulla base delle firme, nonostante l'analisi euristica, nonostante il sistema HIPS, è sempre possibile, anche se percentualmente poco probabile, imbattersi in qualcosa che il nostro anti-virus non è ancora in grado di fronteggiare. Come ripeto sempre, non esiste sul globo terracqueo un prodotto anti-virus che sia in grado di rispondere al 100% delle minacce, quindi prudenza, prudenza, prudenza.

come non quotarti
dire che emule è pericoloso è come dire che un coltello è pericoloso...
non è emule/coltello a esserlo... ma l'uso che uno ne fa...
emule non è neppure illegale, è lo scaricare materiale non proprio e sopratutto coperto da copyright... (vorrei vedere se i vostri datori di lavoro non vi pagassero cosa ne pensereste a rubare software/muscia/film etc non pagandoli.... )
in ogni caso come sempre FATE ATTENZIONE PER PRIMA VOI, NON ASPETTATE CHE SIA L'ANTIVIRUS O L'ANTI "COSA" A PROTEGGERVI, UTILIZZATE GLI ANTI$$$$ COME SALVATAGGIO, NON COME SICUREZZA...
vi servono nel caso in cui voi per distrazione non facciate attenzione.. (stesso discorso per le cinture.. non è che con quelle allacciate potete fare cosa volete in auto..)

Bene e grazie! Ma io ho due Angeli che vegliano su me: KIS e SKY... Ciao!

Oggi ho installato la nuova versione di eMule 0.49a e KIS me lo ha messo in automatico in Restrizione Bassa. Come mai prima la versione 0.48a la aveva cosiderata in automatico attendibile con tutte le spunte verdi? Forse KIS mi legge nel pensiero?

P.S.: La versione 0.49a non esiste nel database del Lab (e forse per questo non viene considerata attendibile), ma comunque le viene assegnato danger risk = 0.

Ciao, semplicemente perché la nuova versione non fa ancora parte del database delle applicazioni attendibili.

Quello che non capisco è però, dal momento che non fa ancora parte del database (dopo quasi due mesi dalla nuova release peraltro), come venga assegnata la Bassa Restrizione e soprattutto un danger risk = 0.

Possono essere considerati attendibili soltanto i processi che abbiano una firma digitale o che siano inclusi nel database delle applicazioni affidabili; ciò a prescindere dall'indice di pericolosità. L'indice di pericolosità viene stabilito, oltre che sulla base di criteri statici, anche attraverso un'analisi dinamica del processo, che viene eseguito in ambiente emulato e osservato sotto il profilo comportamentale. Un'applicazione con un'alta valutazione di rischio è potenzialmente pericolosa, perché può interagire con un numero considerevole di risorse (chiavi di registro, file di sistema ecc.), ma ciò non significa che le sue potenzialità debbano essere usate con intenti maligni. Ci sono processi che hanno un indice di pericolosità pari a 67 punti, eppure si trovano nell'area attendibile, perché hanno una firma digitale attendibile o sono catalogati nel database come attendibili.
Usciti dal "paradiso" dei processi attendibili, la valutazione di pericolosità comincia ad avere il suo peso, determinando l'inclusione del processo nella zona di restrizione bassa piuttosto che in quella di restrizione alta.

Huc pervecti, non posso che ringraziarti ancora per la preziosa assistenza. Ciao!

Diego

Ciao a tutti, una curiosita'. Conviene inserire nelle porte che kis 2009 scansiona ( dato che ora le porte sono bloccate e non c'e' piu' la modalita' stealth) le porte tcp 4662 e udp 4672 ? Grazie e buona giornata

Ciao, la scelta delle porte da scansionare riguarda i componenti "Anti-Virus posta", "Anti-Virus web" e i moduli del Filtro Contenuti. Il Firewall esamina già tutte le porte.

Ciao, grazie tante per la spiegazione

Ora Kis me lo ha rimesso in automatico nelle applicazioni attendibili, perchè la nuova release (un pò tardi...) è ora presente nel database del Lab.