Jump to content
Killick

KAV+Outpost Indicazioni per la configurazione

Recommended Posts

Aspetto le tue preziose indicazioni.

Tks

429838[/snapback]

Eccole!

 

Innanzitutto per ottenere delle buone prestazioni è di fondamentale importanza che Outpost venga installato DOPO il Kaspersky Antivirus. Se OP è stato installato prima di KAV, vale la pena di fare uno sforzo in più e disinstallare entrambi i programmi per poi reinstallarli nell'ordine corretto:

 

1) Scarica e installa RegSupreme. Scarica il removal tool per KAV6 ed estrai il file KisKav6Remove.exe in una cartella.

 

2) Disinstalla Outpost da Pannello di controllo -> Installazione applicazioni e riavvia il PC. Rimuovi manualmente le cartelle eventualmente rimaste dopo la disinstallazione (C:\Programmi\Agnitum, C:\Programmi\File comuni\Agnitum Shared)

 

3) Disinstalla KAV da Pannello di controllo -> Installazione applicazioni e riavvia il PC in modalità provvisoria.

 

4) Esegui il file KisKav6Remove.exe e alla fine riavvia in modalità normale.

 

5. Esegui RegSupreme e fai la scansione del registro in modalità "Normal" (non "Aggressive"). Alla fine della scansione vai sul menu "Select" e seleziona la voce "All", quindi premi il bottone "Fix" in basso. Prima di applicare le correzioni, RegSupreme ti chiederà di effettuare un backup del registro per maggiore sicurezza: acconsenti. Alla fine riavvia il PC.

 

6. Installa prima KAV e poi OP

 

Al primo avvio, il sistema potrebbe essere molto lento, perché KAV e OP stanno ancora facendo a pugni. Appena il sistema sarà pronto, segui questi passi:

 

1. Apri KAV e vai in Impostazioni -> Protezione -> Zona attendibile -> Maschere di Esclusione.

 

2. Fai click su "Aggiungi...". Accertati che nel riquadro Proprietà il segno di spunta si trovi su "Oggetto". Nel riquadro "Descrizione regola", accanto alla parola "Oggetto", fai click sul link "Specifica".

 

3. Naviga tra le cartelle e seleziona quella di Outpost (non selezionare alcun file, solo la cartella). Fai click su OK. Seleziona la casella "Includi sottocartelle". Fai click su OK.

 

4. Nel riquadro "Descrizione regola", accanto alla dicitura "Operazione di controllo", fai click una volta sul link "selezionati". Ora dovresti vedere l'indicazione "Operazione di controllo: tutti".

 

La regola dovrebbe apparire così:

 

L'oggetto non verrà controllato se sono soddisfatte le seguenti condizioni:

Nome oggetto: C:\Programmi\Agnitum\Outpost Firewall\

Operazione di controllo: tutti

 

Fai click su OK.

 

5. Non chiudere la finestra "Zona attendibile" o perderai i cambiamenti effettuati alle regole. Seleziona la linguetta "Applicazioni attendibili".

 

6. Fai click su "Aggiungi..." e naviga sino all'eseguibile outpost.exe (nella cartella di programma di Outpost)

 

7. Metti il segno di spunta su tute e 4 le opzioni nel riquadro "Proprietà" (Non scansionare i file aperti, Non controllare l'attività dell'applicazione, Non controllare l'accesso al registro, Non scansionare il traffico di rete). Fai click su OK.

 

8. Salva le regole create facendo click su OK nella finestra "Zona attendibile".

 

Ora procedi come segue:

 

1. Apri Outpost e deseleziona "Enable Self-Protection" nel menu Tools

 

2. Apri Notepad

 

3. Incolla la seguente riga nella finestra di Notepad:

 

C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

 

4. Seleziona File -> Salva con nome e assegna al file il nome

 

wl_hook_data.cfg

 

5. Dal menu "Salva come..." scegli "Tutti i file". Salva il file nella cartella

 

C:\Programmi\Agnitum\Outpost Firewall\

 

6. Riseleziona "Enable Self-Protection" nel menu Tools di Outpost

 

Queste sono le impostazioni riguardanti il monitoraggio in tempo reale che ho testato e che funzionano nella mia configurazione. Naturalmente ognuno dovrebbe scegliere le impostazioni che più si addicono alle proprie esigenze.

 

KAV

 

File Anti-Virus: ON

Heuristic analyzer: ON (Scan level: Details)

 

Mail Anti-Virus: ON

Heuristic analyzer: ON (Scan level: Details)

Attachment filter: Rename selected attachment types

 

Web Anti-Virus: ON

Security level: Recommended

Scan HTTP traffic: ON

Block dangerous scripts in Microsoft Internet Explorer: ON

Use buffering scan: ON (Limit fragment buffering time: 1 sec)

Heuristic analyzer: ON (Scan level: Details)

 

Proactive Defense: ON

Application Activity Analyzer: ON

Application Integrity Control: OFF

Registry Guard: ON

 

Malware categories

Spyware, adware, dialers: ON

Potentially dangerous software (riskware): ON

 

Self-Defense: ON

 

Traffic monitoring: Do not check encrypted connections

 

OUTPOST

 

Self-Protection: ON

Firewall mode: Stealth

Policy: Rules wizard

Application->Anti-Leak Control: Abilitato

Application->Component Control level: Normal

 

Plug-Ins:

Active content: Started

Ads: Stopped

Anti-spyware: Started

Attachment Quarantine: Stopped (preferisco usare l'Attachment filter del modulo Mail Anti-virus di KAV)

Attack detection: Started

Content: Stopped

DNS cache: Started

 

Anti-spyware plug-in settings:

"General": tutte le caselle selezionate. L'azione di default in caso di rilevamenti è "Prompt"

"ID Block" tab: tutte le caselle selezionate

"Advanced" tab: "Application Restrictions" e "Windows Hosts File" deselezionate, tutte le altre selezionate.

 

In caso di problemi con l'accesso ad Internet, aggiungi questa patch al registro:

 

1. Disabilita Self-Defense in KAV (Service -> Enable Self-Defense).

 

2. Avvia Regedit e trova la chiave

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KL1

 

3. Fai un click destro su KL1 e seleziona Nuovo -> Valore DWORD. Assegna al nuovo valore il nome PatchOB

 

4. Assicurati che il valore di PatchOB sia uguale a 0x000000 (0).

 

5. Abilita nuovamente Self-Defense in KAV.

 

6. Riavvia il pc.

Edited by skywalker

Share this post


Link to post

Ti ringrazio per i suggerimenti e per la pazienza.

Domani con calma e a mente fresca farò quello che mi ha suggerito, poi ti farò sapere

Ciao e grazie

Share this post


Link to post
Ti ringrazio per i suggerimenti e per la pazienza.

Domani con calma e a mente fresca farò quello che mi ha suggerito, poi ti farò sapere

Ciao e grazie

429884[/snapback]

You're welcome... smile.gif

Share this post


Link to post

Ho eseguito le tue istruzioni alla lettera fino a questo punto

 

Ora procedi come segue:

 

1. Apri Outpost e deseleziona "Enable Self-Protection" nel menu Tools

 

2. Apri Notepad

 

3. Incolla la seguente riga nella finestra di Notepad:

 

C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

 

4. Seleziona File -> Salva con nome e assegna al file il nome

 

wl_hook_data.cfg

 

5. Dal menu "Salva come..." scegli "Tutti i file". Salva il file nella cartella

 

C:\Programmi\Agnitum\Outpost Firewall\

 

6. Riseleziona "Enable Self-Protection" nel menu Tools di Outpost

 

Andando a salvare il file chiamato " wl_hook_data.cfg" nella cartella Agnitum/outpost Firewall mi sono accorto che c'è gia un file con questo nome.

Devo sostituire questo nuovo file con quello esistente??

Volevo mandarti una foto ma non so come fare.

 

Devo dire che con la configurazione attuale ho notato una velocità maggiore di navigazione e inoltre, cosa molto importante, ho imparato qualcosa.

 

Ciao

 

Share this post


Link to post
Ho eseguito  le tue istruzioni alla lettera fino a questo punto

Andando a salvare il file chiamato " wl_hook_data.cfg" nella cartella Agnitum/outpost Firewall mi sono accorto che c'è gia un file con questo nome.

Devo sostituire questo nuovo file con quello esistente??

 

Volevo mandarti una foto ma non so come fare.

430202[/snapback]

Apri il file esistente con Notepad. Se già contiene la riga

 

C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

 

lascialo così com'è, altrimenti vai a capo, aggiungi la nuova riga e salva (sempre con l'autoprotezione di OP disabilitata).

 

Per postare un'immagine fai una "foto" dello schermo premendo ALT+STAMP o STAMP sulla tastiera (con ALT limiti lo scatto alla finestra in primo piano), incolla con CTRL+V in un programma di disegno, salva l'immagine in formato .png e allegala (Add This Attachment) al post.

Share this post


Link to post

Questa è la foto del file che ti dicevo [attachmentid=35132].

 

Queste sono le mie impostazioni in KAV.

 

Protezione > Generale: selezionate tutte e due le voci

Categoria malware: selezionate la 2° e la 3°

Altro : selezionate tutte e tre.

 

Anti virus file

- Attiva antivirus file: ON

- Livello protezione: Personalizzato

- Azione: richiedi intervento utente

 

Antivirus posta

- Attiva antivirus posta: ON

- Livello protezione : predefinito

- Azione > richiedi intervento utente: ON

- Connettività: On tutte e due le voci

 

Antivirs web

- Attiva antivirus web: ON

- Livello protezione: Personalizzato > Usa scansione buffer e limita tempo per frammenti (1sec): ON

 

Difesa Proattiva

- Attiva difesa proattiva: ON

- Abilita atttività applicazione:ON

- Abilita attività controllo applicazione:ON

- Attività registry guard: ON

- Abilita Office Guard: OFF

 

Va bene??

Mi auguro di essere stato chiaro nel riportare questi valori.

 

Leggendo le tue impostazioni c'è la voce " Heuristic analyzer" , non ho trovato nulla che facesse riferimento a questa voce in KAV. Sarò diventato cieco????

 

Ciao

 

post-56566-1188999978.png

Share this post


Link to post
Protezione > Generale: selezionate tutte e due le voci

                    Categoria malware: selezionate la 2° e la 3°

                    Altro : selezionate tutte e tre.

OK

 

Anti virus file

- Attiva antivirus file: ON

- Livello protezione: Personalizzato

- Azione: richiedi intervento utente

OK

 

Antivirus posta

- Attiva antivirus posta: ON

- Livello protezione : predefinito

- Azione > richiedi intervento utente: ON

- Connettività: On tutte e due le voci

OK

 

Antivirs web

- Attiva antivirus web: ON

- Livello protezione: Personalizzato > Usa scansione buffer e limita tempo per frammenti (1sec): ON

OK (se non lo hai già fatto, abilita anche qui le due caselle in "Connettività")

 

Difesa Proattiva

- Attiva difesa proattiva: ON

- Abilita atttività applicazione:ON

- Abilita attività controllo applicazione:ON

- Attività registry guard: ON

- Abilita Office Guard: OFF

Quando dici "Abilita attività controllo applicazione" intendi "Controllo dell’integrità dell’applicazione"? Se è così, allora dovresti deselezionare questa opzione, perchè il component control di Outpost agisce nella stessa maniera.

 

Se usi Office, abilita l'Office guard: serve contro i virus da macro.

 

Leggendo le tue impostazioni c'è la voce " Heuristic analyzer" , non ho trovato nulla che facesse riferimento a questa voce in KAV. Sarò diventato cieco????

No, la tua vista è ok! Io ho riportato la mia configurazione, ma tieni presente che uso KAV 7, quindi ho alcune opzioni che non erano presenti nella versione 6.

 

Dimenticavo di dirti che ho aggiunto la riga nel file di Outpost.

Per curiosità, cosa riporta la riga che era già presente?

Share this post


Link to post

Connettività: On le due caselle

 

Controllo integrità applicazione: OFF

 

Office guard: ON

 

 

Per curiosità, cosa riporta la riga che era già presente?

 

[attachmentid=35164]

 

Grazie e buona notte

 

 

post-56566-1189027512.png

Share this post


Link to post
Connettività: On le due caselle

Controllo integrità  applicazione: OFF

Office guard: ON

Grazie e buona notte

430536[/snapback]

Visto che SpySweeper è stato disinstallato, puoi anche rimuovere le prime 4 righe da wl_hook_data.cfg

 

Grazie a te! smile.gif

Share this post


Link to post

Ho letto questo interessante topic e forse ho trovato la soluzione del mio problema. Da circa un mese ho installato KAV7 al posto di Avast (anzi, l'ordine era Avast -->KAV6-->KAV7). Ho notato problemi dopo l'installazione di KAV7, soprattutto nell'apertura dei programmi. Anche un semplice Notepad ci metteva due tre secondi per la prima apertura. I problemi si manifestavano ogni tanto, non sempre. Inserimento di diverse voci in Trusted Zone/Exlusion Masks non ha dato i risultati positivi. Oggi ho disabilitato Proactive Defense e mi sembra che i problemi sono scomparsi.

Leggendo questa discussione ho scoperto l'importanza dell'ordine di installazione, prima KAV dopo Outpost. Nel mio caso Outpost era già lì, allora la procedura non era corretta.

Non ho voglia di fare adesso questa prova ma domani mattina saranno tutti e due installati in ordine corretto.

Skywalker, potrebbe essere questo la causa dei miei problemi?

E' necessario l'utilizzo del Reg Suppreme e KisKav6Remove.exe ?

La patch per compatibilità tra Outpost e KAV6 l'avevo installata quando era installato KAV6. Secondo te è da toglierla adesso. Supporto tecnico Kaspersky mi ha detto di non toccarla se non ho i problemi.

Grazie per eventuale aiuto.

 

Share this post


Link to post
Ho letto questo interessante topic e forse ho trovato la soluzione del mio problema. Da circa un mese ho installato KAV7 al posto di Avast (anzi, l'ordine era Avast -->KAV6-->KAV7). Ho notato problemi dopo l'installazione di KAV7, soprattutto nell'apertura dei programmi. Anche un semplice Notepad ci metteva due tre secondi per la prima apertura. I problemi si manifestavano ogni tanto, non sempre. Inserimento di diverse voci in Trusted Zone/Exlusion Masks non ha dato i risultati positivi. Oggi ho disabilitato Proactive Defense e mi sembra che i problemi sono scomparsi.

Leggendo questa discussione ho scoperto l'importanza dell'ordine di installazione, prima KAV dopo Outpost. Nel mio caso Outpost era già lì, allora la procedura non era corretta.

Non ho voglia di fare adesso questa prova ma domani mattina saranno tutti e due installati in ordine corretto.

 

Skywalker, potrebbe essere questo la causa dei miei problemi?

Potrebbe essere, ma è difficile dirlo con certezza, perchè le potenziali cause di problemi nel quadro che mi hai descritto sono molteplici. Ad esempio il problema potrebbe essere riconducibile al fatto che Avast o lo stesso KAV6 non sono stati rimossi accuratamente prima dell'installazione di KAV7.

 

E' necessario l'utilizzo del Reg Suppreme e KisKav6Remove.exe ?

Se proprio vuoi essere sicuro di fare "piazza pulita", sì. Io direi di fare così:

 

1. Scarica il seguente materiale:

 

a. Removal tool per Avast

 

b. Removal tool per KAV6 (scarica l'allegato a questo post: ho apportato qualche modifica al tool perchè quello originale non funziona bene con i sistemi in Italiano). Estrai l'archivio kiskav6remove.zip in una cartella.

 

c. Removal tool per KAV7. Estrai l'archivio kavremover.zip in una cartella.

 

d. RegSupreme

 

2. Avvia il removal tool per Avast e alla fine riavvia il PC.

 

3. Disinstalla Outpost da Pannello di controllo -> Installazione applicazioni e riavvia il PC. Rimuovi manualmente le cartelle eventualmente rimaste dopo la disinstallazione (C:\Programmi\Agnitum, C:\Programmi\File comuni\Agnitum Shared)

 

4. Disinstalla KAV7 da Pannello di controllo -> Installazione applicazioni e riavvia il PC in modalità provvisoria.

 

5. Avvia il file avp_remove.cmd che hai estratto prima dall'archvio kiskav6remove.zip.

 

6. Avvia il file KAVremover.exe che hai estratto prima dall'archivio kavremover.zip. Se dovessi ricevere un messaggio che dice che il prodotto non è stato rilevato sul pc, ignoralo. Alla fine riavvia il pc in modalità normale.

 

7. Installa RegSupreme ed esegui una scansione del registro in "Normal mode" (non "Aggressive"). Alla fine della scansione apri il menu "Select" e seleziona "All", quindi fai click sul bottone "Fix". Per maggiore sicurezza accetta di effettuare il backup del registro prima delle correzioni. Alla fine riavvia il pc.

 

8. Installa prima KAV e poi OP, quindi segui i suggerimenti che ho già dato per la configurazione.

 

La patch per compatibilità tra Outpost e KAV6 l'avevo installata quando era installato KAV6. Secondo te è da toglierla adesso. Supporto tecnico Kaspersky mi ha detto di non toccarla se non ho i problemi.

Disinstallando KAV la chiave di registro che costituisce la patch dovrebbe essere rimossa, quindi andrebbe aggiunta nuovamente dopo la reinstallazione del programma. Valuta tu l'opportunità di usarla. Nel mio caso non è stata necessaria.

 

Edit: ho aggiunto il passaggio per il removal tool di Avast, l'avevo dimenticato!

kiskav6remove.zip

Edited by skywalker

Share this post


Link to post

Ok, ti ringrazio tantissimo per dettagliata risposta. Le versioni che uso sono tutte in inglese ( cosi seguo gli aggiornamenti piu veloce :rolleyes: ). Domani provo tutto e ti/vi farro sapere.

Grazie ancora, a domani.

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.