salve a tutti,
due domande in una:
facendo una scansione completa, kis2009 ha trovato del malware multi.packed in system volemu information/_restore ....
se ho ben capito, questo riscontro non possiede la completa esattezza di rilevamento ma è l'indicazione di un assetto sospetto di un file che può nascondere sorprese varie nel suo essere super compresso. è così secondo gli esperti del forum? o dico sciocchezze?
ma vengo al quesito che da titolo al topic: ho cercato di mettere il tutto in quarantena, cliccando nella finestra "Stato della protezione" riquadro "minacce rilevate", su appunto "quarantena", ma non accade nulla. o meglio mi apre una finestra in cui mi sembra mi sia richiesto di trovare il file di quarantena, mentre all'apparenza a me sembra essere il comando di messa in quarantena. sbaglio nell'interpretare l'interfaccia di kis? nel qual caso chiedo scusa e indicazioni su come si fa ad usare la quarantena su file sospetti che non si vuole cancellare definitivamente per qualche dubbio o magari per riscansionarli succesivamente dopo aggiornamento del database per un ulteriore controllo.
grazie come sempre
Full Version: QUARANTENA
Ciao, nella categoria multi.packed rientrano tutti quegli eseguibili che sono stati sottoposti ad una compressione multipla, ovvero compressi più volte ricorrendo a diversi strumenti di compressione. Naturalmente si tratta di compressori per eseguibili e non dei comuni programmi di compressione come winzip o winrar. Un file così trattato è considerato sospetto da KAV/KIS, perché solitamente il metodo di compressione multipla viene usato per i virus, nel tentativo di aggirare l'azione dell'anti-virus. Ovviamente non è detto che si tratti di un file nocivo.
Il modo più rapido per consultare il contenuto della Quarantena è quello di fare click su Oggetti in Quarantena nella schermata Protezione di KAV/KIS.
Se sei entrato nella finestra Minacce Rilevate attraverso un percorso differente, allora scegli la voce In Quarantena dal menu a discesa posto in alto.
Invece, facendo click sul link Quarantena posto in basso, potrai mettere in Quarantena qualunque file desideri.
I file posti in Quarantena possono essere scansionati automaticamente al termine di ogni aggiornamento delle firme anti-virus, selezionando l'opzione "Ripeti scansione quarantena" in Impostazioni -> Aggiorna -> Impostazioni -> Avanzate, oppure scansionati manualmente con un click destro sulla voce in quarantena scegliendo la voce Scansiona.
Il modo più rapido per consultare il contenuto della Quarantena è quello di fare click su Oggetti in Quarantena nella schermata Protezione di KAV/KIS.
Se sei entrato nella finestra Minacce Rilevate attraverso un percorso differente, allora scegli la voce In Quarantena dal menu a discesa posto in alto.
Invece, facendo click sul link Quarantena posto in basso, potrai mettere in Quarantena qualunque file desideri.
I file posti in Quarantena possono essere scansionati automaticamente al termine di ogni aggiornamento delle firme anti-virus, selezionando l'opzione "Ripeti scansione quarantena" in Impostazioni -> Aggiorna -> Impostazioni -> Avanzate, oppure scansionati manualmente con un click destro sulla voce in quarantena scegliendo la voce Scansiona.
QUOTE(skywalker @ 18.08.2008 18:04) 
Ciao, nella categoria multi.packed rientrano tutti quegli eseguibili che sono stati sottoposti ad una compressione multipla, ovvero compressi più volte ricorrendo a diversi strumenti di compressione. Naturalmente si tratta di compressori per eseguibili e non dei comuni programmi di compressione come winzip o winrar. Un file così trattato è considerato sospetto da KAV/KIS, perché solitamente il metodo di compressione multipla viene usato per i virus, nel tentativo di aggirare l'azione dell'anti-virus. Ovviamente non è detto che si tratti di un file nocivo.
Il modo più rapido per consultare il contenuto della Quarantena è quello di fare click su Oggetti in Quarantena nella schermata Protezione di KAV/KIS.
Se sei entrato nella finestra Minacce Rilevate attraverso un percorso differente, allora scegli la voce In Quarantena dal menu a discesa posto in alto.
Invece, facendo click sul link Quarantena posto in basso, potrai mettere in Quarantena qualunque file desideri.
I file posti in Quarantena possono essere scansionati automaticamente al termine di ogni aggiornamento delle firme anti-virus, selezionando l'opzione "Ripeti scansione quarantena" in Impostazioni -> Aggiorna -> Impostazioni -> Avanzate, oppure scansionati manualmente con un click destro sulla voce in quarantena scegliendo la voce Scansiona.
Il modo più rapido per consultare il contenuto della Quarantena è quello di fare click su Oggetti in Quarantena nella schermata Protezione di KAV/KIS.
Se sei entrato nella finestra Minacce Rilevate attraverso un percorso differente, allora scegli la voce In Quarantena dal menu a discesa posto in alto.
Invece, facendo click sul link Quarantena posto in basso, potrai mettere in Quarantena qualunque file desideri.
I file posti in Quarantena possono essere scansionati automaticamente al termine di ogni aggiornamento delle firme anti-virus, selezionando l'opzione "Ripeti scansione quarantena" in Impostazioni -> Aggiorna -> Impostazioni -> Avanzate, oppure scansionati manualmente con un click destro sulla voce in quarantena scegliendo la voce Scansiona.
ciao skywalker,
grazie per la spiegazione riguardo il multi packed. per la questione della messa in quarantena dei file sospetti, forse non sono stato sufficientemente chiaro.
il problema è che non riesco a mettere i files sospetti in quarantena.
quando dalla finestra (cattura1) "Stato della protezione" riquadro "minacce rilevate", clicco su "quarantena", non accade nulla.
o meglio mi apre una finestra (cattura2) in cui mi sembra mi sia richiesto di aprire il file di quarantena o altro di cui non ho idea (vedi la freccia in alto).
scusa ma non capisco come fare per mettere i files in quarantena o se c'è invece un problema di funzionalità di kis sul mio pc.
grazie mille
ciao skywalker,
ho installato kav 2009.
a parte 6 ore di scansione (modalità completa), ho lo stesso problema di massalama.
non riesco a capire come mettere i files in quarantena.
anche a me si apre una una finestra come se fossi IO a dover creare una cartella "quarantena".
sinceramente, non ho letto nulla sul manuale...sicuramente è colpa mia.
inoltre non capisco come possa aver rilevato files definiti "molto pericolosi" come office, macromedia flash, realplayer ma soprattutto della scheda video ati
grazie per eventuali delucidazioni
ho installato kav 2009.
a parte 6 ore di scansione (modalità completa), ho lo stesso problema di massalama.
non riesco a capire come mettere i files in quarantena.
anche a me si apre una una finestra come se fossi IO a dover creare una cartella "quarantena".
sinceramente, non ho letto nulla sul manuale...sicuramente è colpa mia.
inoltre non capisco come possa aver rilevato files definiti "molto pericolosi" come office, macromedia flash, realplayer ma soprattutto della scheda video ati
grazie per eventuali delucidazioni
Ciao, massalama e kaisersoze. Il link "Quarantena..." serve ad importare un file che ritenete sospetto all'interno della Quarantena di KAV/KIS. Dopo averci clickato su, si apre una normalissima finestra di navigazione dell'explorer di Windows, come si vede nella figura n. 2 postata da massalama. A quel punto dovete navigare tra le cartelle del vostro pc per individuare il file che volete mettere in quarantena, quindi dovete selezionare il file con 1 click e premere il bottone Apri.
kaisersoze, le voci relative a Office, Flash ecc., non sono rilevamenti virali, ma segnalazioni di vulnerabilità. Le vulnerabilità sono costituite da bug noti del software applicativo installato sul pc, che potrebbero essere sfruttati dal malware per insinuarsi nel sistema.
Mano a mano che vengono scoperte, le vulnerabilità trovano una soluzione negli aggiornamenti successivi del software, quindi l'unico modo per eliminarle consiste nell'aggiornare all'ultima versione disponibile il software applicativo segnalato come vulnerabile.
Come già detto altrove, il rilevamento delle vulnerabilità e il conseguente aggiornamento del software aggiungono qualche punto in più alla sicurezza del pc, ma non sono obbligatori.
kaisersoze, le voci relative a Office, Flash ecc., non sono rilevamenti virali, ma segnalazioni di vulnerabilità. Le vulnerabilità sono costituite da bug noti del software applicativo installato sul pc, che potrebbero essere sfruttati dal malware per insinuarsi nel sistema.
Mano a mano che vengono scoperte, le vulnerabilità trovano una soluzione negli aggiornamenti successivi del software, quindi l'unico modo per eliminarle consiste nell'aggiornare all'ultima versione disponibile il software applicativo segnalato come vulnerabile.
Come già detto altrove, il rilevamento delle vulnerabilità e il conseguente aggiornamento del software aggiungono qualche punto in più alla sicurezza del pc, ma non sono obbligatori.
QUOTE(skywalker @ 19.08.2008 16:53)
Ciao, massalama e kaisersoze. Il link "Quarantena..." serve ad importare un file che ritenete sospetto all'interno della Quarantena di KAV/KIS. Dopo averci clickato su, si apre una normalissima finestra di navigazione dell'explorer di Windows, come si vede nella figura n. 2 postata da massalama. A quel punto dovete navigare tra le cartelle del vostro pc per individuare il file che volete mettere in quarantena, quindi dovete selezionare il file con 1 click e premere il bottone Apri.
kaisersoze, le voci relative a Office, Flash ecc., non sono rilevamenti virali, ma segnalazioni di vulnerabilità. Le vulnerabilità sono costituite da bug noti del software applicativo installato sul pc, che potrebbero essere sfruttati dal malware per insinuarsi nel sistema.
Mano a mano che vengono scoperte, le vulnerabilità trovano una soluzione negli aggiornamenti successivi del software, quindi l'unico modo per eliminarle consiste nell'aggiornare all'ultima versione disponibile il software applicativo segnalato come vulnerabile.
Come già detto altrove, il rilevamento delle vulnerabilità e il conseguente aggiornamento del software aggiungono qualche punto in più alla sicurezza del pc, ma non sono obbligatori.
kaisersoze, le voci relative a Office, Flash ecc., non sono rilevamenti virali, ma segnalazioni di vulnerabilità. Le vulnerabilità sono costituite da bug noti del software applicativo installato sul pc, che potrebbero essere sfruttati dal malware per insinuarsi nel sistema.
Mano a mano che vengono scoperte, le vulnerabilità trovano una soluzione negli aggiornamenti successivi del software, quindi l'unico modo per eliminarle consiste nell'aggiornare all'ultima versione disponibile il software applicativo segnalato come vulnerabile.
Come già detto altrove, il rilevamento delle vulnerabilità e il conseguente aggiornamento del software aggiungono qualche punto in più alla sicurezza del pc, ma non sono obbligatori.
Ciao Skywalker,
innanzitutto grazie delle spiegazioni. in effetti ieri ero tenetato di fare quanto ha scritto oggi, ma i miei file che volevo mettere in 40tena erano, sono, tutti in volume restore e quindi non proprio facilmente raggiungibili, così ho desistito, ma con l'idea che forse avevo afferrato il concetto. devo però dire una cosa: è la prima volta che vedo questa procedura tanto complessa, mal spiegata, (non mi riferisco a te ovviamente) e lasciamelo dire assurda. nella finestra del report vedo i file che sono sospetti con sotto l'opzione rimuovi o quarantena, quindi in tutti gli AV o antispyware cliccando su 40tena uno ottiene l'effetto normalemnte atteso e desiderato: la messa in 40tena appunto.
allora mi domando: ma gli sviluppatori di kis, che rispetto e ammiro per i moltissimo lati positivi del loro software, che infatti ho acquistato e consiglio ai miei maici, ma dove l'hanno presa questa trovata della 40tena così fatta. nel mio caso per esempio come faccio a pescare i file nel volume restore? mi ci vuole la laurea in informatica e tanto tempo sopratutto. come dicevo prima la cosa più normale sarebbe stato selezionare i file che si voleva quarantinare e fare clic! me ne darai atto. perchè non ci fanno un pensierino?
saluti
(se hai tempo un tuo gradito autorevole commento...)
e grazie 1000
QUOTE(massalama @ 19.08.2008 18:52)
(se hai tempo un tuo gradito autorevole commento...)
In effetti uno shortcut per mettere direttamente in quarantena il file, magari partendo dalla relativa voce nel report, non sarebbe male. Tuttavia, il metodo in uso non mi pare particolarmente complicato. La complicazione, semmai, è data dal fatto che si tratta di un file dell'area di ripsristino e quindi di un file protetto.
Tenuto conto del fatto che l'area di ripristino configurazione contiene semplicemente una copia di parte dei file attualmente presenti sul disco (o che erano presenti in precedenza), potresti tagliare la testa al toro e ripulire direttamente l'area di ripristino.
QUOTE(skywalker @ 19.08.2008 20:58)
In effetti uno shortcut per mettere direttamente in quarantena il file, magari partendo dalla relativa voce nel report, non sarebbe male.
non non sarebbe male, sarebbe in effetti assolutamente logico e non capisco perchè allontanarsi dal sentiero più semplice (e ragionevolmente percorso da tutti, se non sbaglio nelle precedenti versioni da kis compreso)
QUOTE(skywalker @ 19.08.2008 20:58)
Tuttavia, il metodo in uso non mi pare particolarmente complicato. La complicazione, semmai, è data dal fatto che si tratta di un file dell'area di ripsristino e quindi di un file protetto.
mi sembra come minimo un metodo se non complicato, lungo e tedioso visto che costringe ad operare su ogni singolo file. a volte quasi impossibile come nel caso di file protetti da sistema e simili. una modalità per niente user friendly...
QUOTE(skywalker @ 19.08.2008 20:58)
Tenuto conto del fatto che l'area di ripristino configurazione contiene semplicemente una copia di parte dei file attualmente presenti sul disco (o che erano presenti in precedenza), potresti tagliare la testa al toro e ripulire direttamente l'area di ripristino.
avevo già pensato di eliminare il tutto e il tuo sprone mi ha convinto a fare ciò che rimaneva come unica alternativa. beh non ci crederai. quando ho dato il comando di disinfetta tutto è comparsa di volta in volta la finestra di scelta opzioni che consigliava la messa in quarantena (tra le altre posiibilità) per una successiva scansione! bene kaspersky lab boys, è sufficente aggiungere un link e le finestre di selezione per i file nella finestra di rilevazione e tutti saranno più contenti e meno chiaccheroni, perchè la soluzione sarà li dove è giusto che sia e mosca...
insisto perchè è vero...
saluti a tutti
e grazie ancora a skywalker
Invece di aprire un altro post, vi posso postare qui qualche piccolo dubbio...
Nella schermata di protezione di kis 2009 mi da 2 file in quarantena, ma nella finestra che si apre "minacce rilevate in quarantena " nn c'è alcun file, nella scansione dice solo che a trovato i 2 file, ma nn dice se sn stati eliminati o altro, anche se effettivamente nn sn più nella loro cartella, e nella schemata minacce rilevate invece dice che sn stati puliti, perche le varie schermate si contraddicono???
Anche x altri file ci sn contraddizioni,in minacce rilevate dicono sn stati disinfettati invece in quella scansione eliminati, qual'è la verità???
Nella schermata di protezione di kis 2009 mi da 2 file in quarantena, ma nella finestra che si apre "minacce rilevate in quarantena " nn c'è alcun file, nella scansione dice solo che a trovato i 2 file, ma nn dice se sn stati eliminati o altro, anche se effettivamente nn sn più nella loro cartella, e nella schemata minacce rilevate invece dice che sn stati puliti, perche le varie schermate si contraddicono???
Anche x altri file ci sn contraddizioni,in minacce rilevate dicono sn stati disinfettati invece in quella scansione eliminati, qual'è la verità???
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.