faretesto > comp.sicurezza.* > comp.sicurezza.virus

cicero (13.11.2019, 11:18)
Dopo aver installato Kaspersky Antivirus, ma solo dopo alcuni giorni
(l'avevo già acquistato) alcuni programmi (Firefox, Thunderbird,
LibreOffice), dopo alcuni secondi di funzionamento, si bloccavano.
Per Thunderbird, ma anche per gli altri due, in Gestione Attività
appariva questo:

Se andavo a terminarlo, appariva queta frase:
"Thunderbirdc è già avviato, ma non risponde. Il processo esistente di
Firefox deve essere chiuso per aprire una nuova finestra" e questa:
"Purtroppo crash reporter non è in grado di inviare una segnalazione
per questo blocco"
Le ho provate tutte: disinstallazione, nuovo account, anche di Windows
10 (oltre che di Thunderbird), vari programmi per pulire il registro,
ecc.
Stavo quasi per decidere di comprarmi un nuovo PC! Finalmente oggi ho
avuto un colpo di genio! Era proprio Kaspersky Antivirus a bloccarmi
questi programmi. Disinstallato, oggi va tutto ok.
Qualcuno ha avuto questa esperienza? Qual è il motivo?
Ho Malwarebytes Premium installato, e da oggi si è riattivato Windows
defender, chiaramente.
Stefano (13.11.2019, 13:42)
> Stavo quasi per decidere di comprarmi un nuovo PC! Finalmente oggi ho
> avuto un colpo di genio! Era proprio Kaspersky Antivirus a bloccarmi
> questi programmi. Disinstallato, oggi va tutto ok.
> Qualcuno ha avuto questa esperienza? Qual è il motivo?
> Ho Malwarebytes Premium installato, e da oggi si è riattivato Windows
> defender, chiaramente.


Ciao.
anche a me piu' o meno stessa cosa (anche se con programmi diversi).
Ho deciso di abbandonarlo definitivamente come AV per il PC: ho una
licenza per tre postazioni e lo uso su due telefoni Android, alla
scadenza vdro' come comportarmi.
Ora ho Malwarebytes Premium (licenza lifetime) e Windows Defender.
Non noto nessun problema di sorta.
Evil Boomer Santa Claus (13.11.2019, 13:46)
On Wed, 13 Nov 2019 10:18:41 +0100, cicero <cicero49> wrote:

>Ho Malwarebytes Premium installato, e da oggi si è riattivato Windows
>defender, chiaramente.


Che sono incompatibili fra di loro. Anche se li metti in esclusione a
vicenda.

Se installi Kaspersky a me dice che ci sta MB e lo vuole rimuovere,
ovviamente dico di no, lui continua ma escono casini.

Unico modo di farli convivere, quello di dire a Kaspersky di non
partire automaticamente, le sue voci diventano in grigio. A quel punto
da MB metti le cartelle di Kaspersky in esclusione.

Quitti MB. Lanci Kaspersky e fai lo stesso giochino.

Cosi a me non danno problemi, ma oramai Kaspersky lo tengo spento e lo
avvio all'occorrenza ogni tanto per fare una scansione completa,
avendo cura di quittare MB.
cicero (13.11.2019, 16:32)
On Wed, 13 Nov 2019 12:42:14 +0100, Stefano
<s.loschi***nospam***> wrote:

>Ciao.
>anche a me piu' o meno stessa cosa (anche se con programmi diversi).
>Ho deciso di abbandonarlo definitivamente come AV per il PC: ho una
>licenza per tre postazioni


Il fatto è che io la licenza l'ho appena acquistata e i "maroni" mi
girano un po!

>Ora ho Malwarebytes Premium (licenza lifetime)


Non sapevo che esistesse la licenza lifetime. Qui parla di 1 o 2 anni

Dove si trova?
Stefano (13.11.2019, 17:18)
>> Ora ho Malwarebytes Premium (licenza lifetime)
> Non sapevo che esistesse la licenza lifetime. Qui parla di 1 o 2 anni
>
> Dove si trova?


Ciao,
mi sa che non la vendono piu': la acquistaui nel lontano 2012.
ArchiPit (14.11.2019, 08:47)
Rispondo qui sotto a Stefano

> Ciao.
> anche a me piu' o meno stessa cosa (anche se con programmi diversi).
> Ho deciso di abbandonarlo definitivamente come AV per il PC: ho una licenza
> per tre postazioni e lo uso su due telefoni Android, alla scadenza vdro' come
> comportarmi.
> Ora ho Malwarebytes Premium (licenza lifetime) e Windows Defender.
> Non noto nessun problema di sorta.


2 antivirus con controllo in real time nello stesso pc vanno in
conflitto tra loro, per questo Defender si disattiva spontaneamente se
ne installi un secondo. Tu così ne hai 3, vuoi che non facciano casini?

Scegli Kaspersky o MalwareBytes, ma non tutti e due. In ogni caso
Defender si mette in standby e sa come farlo per bene. Gli altri 2 non
sanno nè vogliono farlo.

Io ho Kaspersky (e Defender in standby) e mi funziona tutto bene.
ObiWan (14.11.2019, 11:15)
:: On Thu, 14 Nov 2019 07:47:15 +0100
:: (it.comp.sicurezza.virus)
:: <mn.71d37e3b63c23c83.141794>
:: ArchiPit <Bruram48CheOreSono> wrote:

> 2 antivirus con controllo in real time nello stesso pc vanno in
> conflitto tra loro, per questo Defender si disattiva spontaneamente
> se ne installi un secondo. Tu così ne hai 3, vuoi che non facciano
> casini?


Concordo; usare più AV con scansione/controllo real time NON aumenta la
sicurezza, anzi spesso la DIMINUISCE a causa dei conflitti relativi ai
tentativi di accesso contemporanei da parte degli AV, inoltre causano
rallentamenti del sistema o comunque impattano sulle prestazioni.

Se proprio uno vuole blindare il sistema si può ricorrere ad una policy
di whitelisting del software; in pratica si crea una policy di sistema
che permette l'esecuzione dei SOLI programmi approvati dalla policy
stessa, in quel modo, programmi o librerie che non siano incluse nella
policy verranno automaticamente bloccate



il vantaggio è che in questo modo la "superficie di attacco" per un
eventuale virus viene ridotta al minimo, lo svantaggio è che, volendo
installare un nuovo programma, sarà necessario disattivare la policy e
poi aggiornarla per includere il nuovo programma e riattivarla, per cui
un approccio del genere va benissimo in entità di una certa dimensione
ma non è esattamente comodo in ambiente "SoHo"
ObiWan (14.11.2019, 11:31)
> Se proprio uno vuole blindare il sistema si può ricorrere ad una
> policy di whitelisting del software; in pratica si crea una policy di


>


già che ci siamo ...

cicero (14.11.2019, 22:41)
On Thu, 14 Nov 2019 07:47:15 +0100, ArchiPit
<Bruram48CheOreSono> wrote:

>2 antivirus con controllo in real time nello stesso pc vanno in
>conflitto tra loro


In effetti quando ho installato KAV mi chiedeva di disinstallare MAM,
ma io me ne sono fregato, perché pensavo che fosse un tentativo di
Kaspersky di eliminare un pericoloso concorrente. Poi, pensavo che MAM
non fosse un vero e proprio antivirus.
Evil Boomer Santa Claus (15.11.2019, 15:09)
On Thu, 14 Nov 2019 07:47:15 +0100, ArchiPit
<Bruram48CheOreSono> wrote:

>conflitto tra loro, per questo Defender si disattiva spontaneamente se
>ne installi un secondo. Tu così ne hai 3, vuoi che non facciano casini?


Attualmente con la MBP 4.0.4, anche se e' attiva, Windows Defender non
dorme, mi rimane attivo con tutti i problemi del caso, che continua a
rimuovere roba che non deve toccare, poi me lo segnala e devo
ripristinarla e metterla in esclusione, spero che risolvano
velocemente.

E non trovo modo di segare questo Windows Defender in modo definitivo
e tenere attivo solo MB.

Con la 3.x non succedeva, si registrava correttamente e Defender
andava in standby
ObiWan (15.11.2019, 15:45)
:: On Fri, 15 Nov 2019 14:09:43 +0100
:: (it.comp.sicurezza.virus)
:: <qo8tse1coeb8bl6pd0iv3rgekc53piv058>
:: Evil Boomer Santa Claus <evilboomerNOSPAM> wrote:

> E non trovo modo di segare questo Windows Defender in modo definitivo
> e tenere attivo solo MB.


Ooookay ....



:D
ObiWan (15.11.2019, 15:55)
:: On Thu, 14 Nov 2019 21:41:30 +0100
:: (it.comp.sicurezza.virus)
:: <rpersedshluhd288j9e06aa406nb60viga>
:: cicero <cicero49> wrote:

> In effetti quando ho installato KAV mi chiedeva di disinstallare MAM,
> ma io me ne sono fregato, perché pensavo che fosse un tentativo di
> Kaspersky di eliminare un pericoloso concorrente. Poi, pensavo che MAM
> non fosse un vero e proprio antivirus.


Non si tratta di un "eliminare la concorrenza" ma, semplicemente, del
fatto che più programmi "realtime" potrebbero (e di solito lo fanno)
entrare in conflitto, il che non solo causa malfunzionamenti, ma può (e
spesso lo fa) causare problemi di sicurezza; vedi, esistono diversi
approcci per agganciare un "AV" o comunque un programma al sistema in
modo da attivare una scansione real-time, e chi scrive il codice può
selezionare un approccio o l'altro o anche più di uno, detto questo,
proverò a fare un esempio

Supponiamo che su un sistema siano stati installati due AV, AV1 ed AV2,
ora, entrambi gli AV implementano il controllo realtime sul filesystem,
a questo punto, supponiamo che ci sia un file infetto da un nuovissimo
virus, diciamo "supervirus.exe" e che AV2 lo riconosca, mentre AV1 non
lo fa (per qualsiasi motivo...), il file in questione appare sul disco

AV1 intercetta l'avvio del file ed acquisisce un handle "bloccato"
sullo stesso, quindi inizia a controllare il contenuto del file man
mano che viene scritto

AV2 scatta dopo AV1 (chi interviene prima è aleatorio, a volte può
essere AV1, altre volte AV2, come in questo caso) e cerca di ottenere
un handle sul file, ma siccome AV1 lo tiene bloccato, non ci riesce

A questo punto, siccome AV1 non ha visto nulla di strano ed AV2 non ha
la più pallida idea di cosa ci sia nel file, "supervirus.exe" PARTE !!

il resto è storia :)

Ok, ho MOLTO semplificato, ma spero di averti fatto capire il perchè,
usare più AV (con scansione in tempo reale) allo stesso tempo sia una
cattiva idea

ciao
cicero (16.11.2019, 16:03)
On Fri, 15 Nov 2019 14:55:19 +0100, ObiWan <obiwan> wrote:

>Ok, ho MOLTO semplificato, ma spero di averti fatto capire


Chiarissimo, grazie
Discussioni simili