Hardware Upgrade Forum - View Single Post

Romagnolo1973 · 08-02-2009, 15:13

FAQ

Ma davvero un database comunitario è meglio di un database classico che si basa sulle firme virali da scaricare giornalmente ? Puoi indicarcene i motivi ?
Nella maggioranza dei casi un database comunitario è più pronto a rispondere alle infezioni, gli sviluppatori di Prevx monitorano attraverso i loro prodotti i computer di milioni di utilizzatori ed hanno quindi subito chiara l'idea della infezione in atto, il database classico presuppone l'utente che segnali il virus e molte ore se non giorni prima che venga messo nelle firme del DB. Se non mi credete guardate qui è il sito Prevx e già dalla Homepage potete vedere quante infezioni sono state rintracciate da Prevx e invece "bucate" dagli antivirus nelle ultime ore, poi cliccate sul vostro antivirus di fiducia e vedete quanto Prevx è più performante nell'individuazione.
Che differenze ci sono tra il DB comunitario di Prevx ed altri database di altri prodotti per la sicurezza che si basano sulle scelte degli utenti ? La differenza viene spiegata qui e qui cerco di sintetizzarla, il database di Prevx non considera la scelta fatta dall'utente come fanno altri software che ora si stanno buttando su questa nuova area (Kis, Comodo, Bitdefender ...) questi altri software indicano cosa fa l'utente e magari se i primi 10 utenti sbagliano gli altri li seguono come le pecore, a parte gli scherzi, Prevx ha una filosofia diversa, la sua decisione viene presa in base all'analisi fatta dagli esperti di Prevx e non dagli utenti, è indipendente dalla scelta fatta da voi sul pc, è un po' come avere un esperto in linea, spero di avervi dato una idea della differenza tra questi 2 modi di vedere la comunità che per me è una differenza sostanziale e non di forma.
Prevx è un antivirus ? No non lo è, nella versione Free se siete stati attenti alla guida chiarisco che non può rimuovere quanto trova, quindi non è certo un sostituto di un AV; nella versione PRO a pagamento può rimuovere le infezioni sia già in atto che preventivamente bloccare la minaccia sul nascere grazie al realtime e alla sua euristica che se settata al massimo può anche essere inteso come un HIPS, prudenzialmente però non mi sento di consigliare la PRO al posto di un AV ma piuttosto come suo alleato, l'unione fa la forza e poi avete visto richiede talmente poche risorse che non è certo lui a appesantire il vostro pc.
Ma quindi la versione Free non elimina le minacce ma avverte solamente ? Sì nella versione free è così, devi vedere Prevx come un ideale complemento di un ottimo antivirus o di un ottimo HIPS, la sua capacità di rilevazione sia da database comunitario che da euristica permette di sapere con incredibile velocità di un malware/spyware (il perchè è spiegato sopra). Se hai un Hips puoi bloccare il file prima dell'esecuzione, se hai un buon antivirus puoi tenerlo a bada, daltronde se Prevx ti dice attenzione quello può essere pericoloso tu che fai lo esegui? Io direi che per una soluzione free accostata ad altri prodotti (HIPS+AV+ magari Asquared che a rilevazioni e firme mi sembra uno dei più reattivi) quello che fa non è niente male. Puoi sempre comprarlo a 24,95 euro all'anno ed avere la possibilità di eliminare i software malevoli.
Come posso eliminare i malware allora se Prevx Free non può farlo ? Beh si puo' sempre acquistarlo, sono soldi spesi bene, se però volete idee per un tool di rimozione free allora guardate il thread specifico qui penso che sarà molto utile.
Perchè è così veloce nella scansione ? Visto ! Impiega davvero pochi secondi, raramente supera i 2 minuti in pc pieni di file compressi. Beh nessuno ha scoperto la formula magica, se davvero esistesse la capacità di leggere e scansionare l'archivio in così poco tempo questo brevetto varrebbe centinaia di milioni di euro, semplicemente Prevx scansiona le aree più critiche del sistema operativo, inoltre procede alla scansione dei processi attivi e alle voci di registro piu delicate, cioè controlla le aree che statisticamente racchiudono il 99,99% delle infezioni, un po' come la scansione intelligente di A-Squared. E' un ottimo compromesso tra sicurezza e velocità.
Io voglio che scansioni tutto l'HD come faccio ? L'ho spiegato nella guida, se hai la PRO vai in TOOLS --- Scansione Avanzata e lì puoi scegliere tutto l'HD, più HD e singole cartelle, se hai la Free da quella schermata non puoi, ma basta andare sul relativo HD e con tasto destro dirgli di farlo analizzare da Prevx.
Ho Vista posso installarlo senza preventivamente disabilitare UAC ? Funziona sotto account limitato ? Devo disabilitare UAC per installare Prevx ? No, Prevx non necessita per funzionare che l'UAC sia disabilitato; funziona benissimo anche su account limitato; per l'installazione di Prevx non è necessario temporaneamente disabilitare l'UAC di Windows.
Sapete di conflitti con altri software di sicurezza ? No nessun conflitto almeno al momento, come visto sopra l'installazione non è influenzata da UAC nè da un eventuale altro Hips attivo, Prevx è stato studiato proprio con l'intento di integrarsi con tutti gli altri strumenti di protezione sul PC, siano essi Hips, Behavior Blocker, Anti Virus, Antimalware o Suite di Sicurezza. I programmatori di Prevx prima di fare uscire una nuova versione la testano approfonditamente con tutti gli altri prodotti di sicurezza fruibili dalle masse, e solo dopo esiti positivi provvedono alla nuova release.
Uso Kaspersky Internet Security KIS 2009 che notoriamente non coesiste con altri prodotti in realtime,Prevx è compatibile ? Vero Kis è notoriamente scorbutico e non sopporta altri prodotti di sicurezza in realtime ma Prevx è compatibile, i due moduli in tempo reale coesistono. L'unico problema è che se Prevx è già a sistema e volete installare KIS dovete per forza disinstallare Prevx, caricare KIS e poi rimettere il programma, diversamente KIS si rifiuta di completare l'installazione. La conferma la avete qui. Per una configurazione perfetta tra Kis e prevx si veda questo post di marcoesse.
Ok per il database comunitario ma se sono il primo infettato ? In questo caso Prevx analizza in modo silenzioso il file sospetto e le sue azioni con un livello massimo di allerta, lo confronta con le azione di altri programmi e se gli risulta sconosciuto passa la palla a un team di esperti che lo analizzano in tempo reale e indicano autonomamente al programma come comportarsi, poi il file viene inserito nel DB comune e per ogni altro utente che si imbatte nella minaccia agirà nello stesso modo, salvo che voi non indichiate diversamente. Per il dettaglio qui
Perchè quel file malevolo su VirusTotal Prevx non lo segnala infetto e invece appena lo eseguo sul pc giustamente lo blocca ? Basta vedere qui cosa dice eraser per capire i limiti di VirusTotal rispetto al prodotto nel reale che sfrutta anche l'euristica e qui indicano come VT usi una versione ridotta del database.
Posso fare in modo che ANALIZZA ORA parta come scansione rapida oppure come scansione avanzata con smart scanning abilitato ? No non è possibile, è una scansione avanzata senza abilitazione dello smart scanning, se volete una scansione personalizzata dovete agire andando in Tools --- Scansione Avanzata.
Perchè Prevx spedisce tanti dati su internet durante la scansione ? Che tipo di dati sono ? Avete visto su cosa si basa, è un CIPS quindi durante la scansione spedisce verso il database comunitario informazioni relative ai programmi in esecuzione sul pc perchè vengano analizzati. I dati comunque non contengono nessun riferimento personale, nessun vostro dato o documento personale, solo informazioni relative agli eseguibili. Qui ne avete conferma.
Perchè ho visto su Wilders che esiste una beta ma Prevx non me la propone negli update ? Eppure in Configurazione ho scelto di installare gli aggiornamenti ! Le beta sono separate dalle versioni ufficiali e non di pubblico dominio, quindi dovete aspettare l'uscita ufficiale. Il motivo è dovuto al fatto che preferiscono dare a chi ha già Prevx installato una versione già stabile e anche perchè ad ogni release Nod 32 e altri software AV tendono a segnalare Prevx come malevolo, si tratta ovvio di un falso positivo ma prima di metterlo in lista consentita quelli degli AV impiegano sempre alcuni giorni.
Il mio Kav / Nod32 segnala Prevx come trojan, possibile ? Succede come detto sopra ad ogni nuova release purtroppo e i cari amici di Prevx si stanno annoiando di segnalarlo ai colleghi delle 2 softwarehouse, l'importante è che Prevx lo avete scaricato dal sito del produttore, poi in qualche giorno la cosa si risolve.
Uso PeerGuardian e ho notato una scansione di Prevx lentissima, perchè ? PeerGuardian blocca una connessione al sito Verizon Business EMEA che ospita il traffico per e da Prevx, quindi occorre escluderlo dalla lista degli IP bloccati. Essendo PG un filtro comunque in sede di scansione consiglio di disabilitarlo momentaneamente soprattutto se volete scansionare un intero HD.
Durante una scansione prevx mi ha trovato un Falso Positivo, come mi devo comportare ? In questo caso andate in TOOLS -- Salva File di Log, vi salverà il risultato dell'ultima scansione fatta, quindi non è necessario riscansionare, poi inviate il log così salvato a eraser a questo indirizzo falsipositivi@pcalsicuro.com risolveranno il problema in pochissimo tempo, sono velocissimi.
Nella finestra principale ho visto un contatore che mi ricorda il numero di infezioni rimosse, posso azzerarlo ? No, in futuro lo renderanno azzerabile ma al momento l'unico modo per resettare il contatore è disinstallare il programma. Hanno cose un po' più importanti da fare, questa effettivamente è solo pura estetica.
Stavo facendo una copia con Acronis True Image del mio disco di sistema, ho ricevuto un avviso di Prevx e adesso non riesco più a continuare con l'immagine. Che è successo ? Acronis o Ghost o altri prodotti simili per la creazioni di immagini di HD vanno ad agire sul MBR (Master Boot Record) che è una delle possibili azioni di un Malware, avete visto che Prevx è il primo e per ora unico programma che previene i rootkit anche nel MBR, in questo caso disabilitare momentaneamente Prevx oppure meglio, andate in Settings--Configurazione Base e togliete momentaneamente la spunta al controllo in tempo reale del Master Boot Record ma poi ricordatevi di ripristinarlo, è molto importante in termini di sicurezza averlo attivo.
Non vedo Prevx tra i software di protezione nel centro di controllo di Vista, dove sta il problema ? Dalle ultime versioni Prevx se lo avete nella versione Free non viene più mostrato nel centro di controllo poichè come ben sapete non rimuovendo le infezioni a detta dei programmatori stessi non deve essere mostrato, non essendo un programma di protezione pienamente efficace. Per chi ha la Pro invece risulta correttamente indicato, visto che il programma rimuove le infezioni trovate.
Uso i browser Sandboxati e SafeOnline sembra non andare perchè ? Sandboxie e SOL sono 2 tecnologie per certi versi similari e sono tra loro incompatibili, quindi se il browser è sandboxato SOL non funziona.

08-02-2009, 15:13	#8
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 16838	FAQ Ma davvero un database comunitario è meglio di un database classico che si basa sulle firme virali da scaricare giornalmente ? Puoi indicarcene i motivi ? Nella maggioranza dei casi un database comunitario è più pronto a rispondere alle infezioni, gli sviluppatori di Prevx monitorano attraverso i loro prodotti i computer di milioni di utilizzatori ed hanno quindi subito chiara l'idea della infezione in atto, il database classico presuppone l'utente che segnali il virus e molte ore se non giorni prima che venga messo nelle firme del DB. Se non mi credete guardate qui è il sito Prevx e già dalla Homepage potete vedere quante infezioni sono state rintracciate da Prevx e invece "bucate" dagli antivirus nelle ultime ore, poi cliccate sul vostro antivirus di fiducia e vedete quanto Prevx è più performante nell'individuazione. Che differenze ci sono tra il DB comunitario di Prevx ed altri database di altri prodotti per la sicurezza che si basano sulle scelte degli utenti ? La differenza viene spiegata qui e qui cerco di sintetizzarla, il database di Prevx non considera la scelta fatta dall'utente come fanno altri software che ora si stanno buttando su questa nuova area (Kis, Comodo, Bitdefender ...) questi altri software indicano cosa fa l'utente e magari se i primi 10 utenti sbagliano gli altri li seguono come le pecore, a parte gli scherzi, Prevx ha una filosofia diversa, la sua decisione viene presa in base all'analisi fatta dagli esperti di Prevx e non dagli utenti, è indipendente dalla scelta fatta da voi sul pc, è un po' come avere un esperto in linea, spero di avervi dato una idea della differenza tra questi 2 modi di vedere la comunità che per me è una differenza sostanziale e non di forma. Prevx è un antivirus ? No non lo è, nella versione Free se siete stati attenti alla guida chiarisco che non può rimuovere quanto trova, quindi non è certo un sostituto di un AV; nella versione PRO a pagamento può rimuovere le infezioni sia già in atto che preventivamente bloccare la minaccia sul nascere grazie al realtime e alla sua euristica che se settata al massimo può anche essere inteso come un HIPS, prudenzialmente però non mi sento di consigliare la PRO al posto di un AV ma piuttosto come suo alleato, l'unione fa la forza e poi avete visto richiede talmente poche risorse che non è certo lui a appesantire il vostro pc. Ma quindi la versione Free non elimina le minacce ma avverte solamente ? Sì nella versione free è così, devi vedere Prevx come un ideale complemento di un ottimo antivirus o di un ottimo HIPS, la sua capacità di rilevazione sia da database comunitario che da euristica permette di sapere con incredibile velocità di un malware/spyware (il perchè è spiegato sopra). Se hai un Hips puoi bloccare il file prima dell'esecuzione, se hai un buon antivirus puoi tenerlo a bada, daltronde se Prevx ti dice attenzione quello può essere pericoloso tu che fai lo esegui? Io direi che per una soluzione free accostata ad altri prodotti (HIPS+AV+ magari Asquared che a rilevazioni e firme mi sembra uno dei più reattivi) quello che fa non è niente male. Puoi sempre comprarlo a 24,95 euro all'anno ed avere la possibilità di eliminare i software malevoli. Come posso eliminare i malware allora se Prevx Free non può farlo ? Beh si puo' sempre acquistarlo, sono soldi spesi bene, se però volete idee per un tool di rimozione free allora guardate il thread specifico qui penso che sarà molto utile. Perchè è così veloce nella scansione ? Visto ! Impiega davvero pochi secondi, raramente supera i 2 minuti in pc pieni di file compressi. Beh nessuno ha scoperto la formula magica, se davvero esistesse la capacità di leggere e scansionare l'archivio in così poco tempo questo brevetto varrebbe centinaia di milioni di euro, semplicemente Prevx scansiona le aree più critiche del sistema operativo, inoltre procede alla scansione dei processi attivi e alle voci di registro piu delicate, cioè controlla le aree che statisticamente racchiudono il 99,99% delle infezioni, un po' come la scansione intelligente di A-Squared. E' un ottimo compromesso tra sicurezza e velocità. Io voglio che scansioni tutto l'HD come faccio ? L'ho spiegato nella guida, se hai la PRO vai in TOOLS --- Scansione Avanzata e lì puoi scegliere tutto l'HD, più HD e singole cartelle, se hai la Free da quella schermata non puoi, ma basta andare sul relativo HD e con tasto destro dirgli di farlo analizzare da Prevx. Ho Vista posso installarlo senza preventivamente disabilitare UAC ? Funziona sotto account limitato ? Devo disabilitare UAC per installare Prevx ? No, Prevx non necessita per funzionare che l'UAC sia disabilitato; funziona benissimo anche su account limitato; per l'installazione di Prevx non è necessario temporaneamente disabilitare l'UAC di Windows. Sapete di conflitti con altri software di sicurezza ? No nessun conflitto almeno al momento, come visto sopra l'installazione non è influenzata da UAC nè da un eventuale altro Hips attivo, Prevx è stato studiato proprio con l'intento di integrarsi con tutti gli altri strumenti di protezione sul PC, siano essi Hips, Behavior Blocker, Anti Virus, Antimalware o Suite di Sicurezza. I programmatori di Prevx prima di fare uscire una nuova versione la testano approfonditamente con tutti gli altri prodotti di sicurezza fruibili dalle masse, e solo dopo esiti positivi provvedono alla nuova release. Uso Kaspersky Internet Security KIS 2009 che notoriamente non coesiste con altri prodotti in realtime,Prevx è compatibile ? Vero Kis è notoriamente scorbutico e non sopporta altri prodotti di sicurezza in realtime ma Prevx è compatibile, i due moduli in tempo reale coesistono. L'unico problema è che se Prevx è già a sistema e volete installare KIS dovete per forza disinstallare Prevx, caricare KIS e poi rimettere il programma, diversamente KIS si rifiuta di completare l'installazione. La conferma la avete qui. Per una configurazione perfetta tra Kis e prevx si veda questo post di marcoesse. Ok per il database comunitario ma se sono il primo infettato ? In questo caso Prevx analizza in modo silenzioso il file sospetto e le sue azioni con un livello massimo di allerta, lo confronta con le azione di altri programmi e se gli risulta sconosciuto passa la palla a un team di esperti che lo analizzano in tempo reale e indicano autonomamente al programma come comportarsi, poi il file viene inserito nel DB comune e per ogni altro utente che si imbatte nella minaccia agirà nello stesso modo, salvo che voi non indichiate diversamente. Per il dettaglio qui Perchè quel file malevolo su VirusTotal Prevx non lo segnala infetto e invece appena lo eseguo sul pc giustamente lo blocca ? Basta vedere qui cosa dice eraser per capire i limiti di VirusTotal rispetto al prodotto nel reale che sfrutta anche l'euristica e qui indicano come VT usi una versione ridotta del database. Posso fare in modo che ANALIZZA ORA parta come scansione rapida oppure come scansione avanzata con smart scanning abilitato ? No non è possibile, è una scansione avanzata senza abilitazione dello smart scanning, se volete una scansione personalizzata dovete agire andando in Tools --- Scansione Avanzata. Perchè Prevx spedisce tanti dati su internet durante la scansione ? Che tipo di dati sono ? Avete visto su cosa si basa, è un CIPS quindi durante la scansione spedisce verso il database comunitario informazioni relative ai programmi in esecuzione sul pc perchè vengano analizzati. I dati comunque non contengono nessun riferimento personale, nessun vostro dato o documento personale, solo informazioni relative agli eseguibili. Qui ne avete conferma. Perchè ho visto su Wilders che esiste una beta ma Prevx non me la propone negli update ? Eppure in Configurazione ho scelto di installare gli aggiornamenti ! Le beta sono separate dalle versioni ufficiali e non di pubblico dominio, quindi dovete aspettare l'uscita ufficiale. Il motivo è dovuto al fatto che preferiscono dare a chi ha già Prevx installato una versione già stabile e anche perchè ad ogni release Nod 32 e altri software AV tendono a segnalare Prevx come malevolo, si tratta ovvio di un falso positivo ma prima di metterlo in lista consentita quelli degli AV impiegano sempre alcuni giorni. Il mio Kav / Nod32 segnala Prevx come trojan, possibile ? Succede come detto sopra ad ogni nuova release purtroppo e i cari amici di Prevx si stanno annoiando di segnalarlo ai colleghi delle 2 softwarehouse, l'importante è che Prevx lo avete scaricato dal sito del produttore, poi in qualche giorno la cosa si risolve. Uso PeerGuardian e ho notato una scansione di Prevx lentissima, perchè ? PeerGuardian blocca una connessione al sito Verizon Business EMEA che ospita il traffico per e da Prevx, quindi occorre escluderlo dalla lista degli IP bloccati. Essendo PG un filtro comunque in sede di scansione consiglio di disabilitarlo momentaneamente soprattutto se volete scansionare un intero HD. Durante una scansione prevx mi ha trovato un Falso Positivo, come mi devo comportare ? In questo caso andate in TOOLS -- Salva File di Log, vi salverà il risultato dell'ultima scansione fatta, quindi non è necessario riscansionare, poi inviate il log così salvato a eraser a questo indirizzo falsipositivi@pcalsicuro.com risolveranno il problema in pochissimo tempo, sono velocissimi. Nella finestra principale ho visto un contatore che mi ricorda il numero di infezioni rimosse, posso azzerarlo ? No, in futuro lo renderanno azzerabile ma al momento l'unico modo per resettare il contatore è disinstallare il programma. Hanno cose un po' più importanti da fare, questa effettivamente è solo pura estetica. Stavo facendo una copia con Acronis True Image del mio disco di sistema, ho ricevuto un avviso di Prevx e adesso non riesco più a continuare con l'immagine. Che è successo ? Acronis o Ghost o altri prodotti simili per la creazioni di immagini di HD vanno ad agire sul MBR (Master Boot Record) che è una delle possibili azioni di un Malware, avete visto che Prevx è il primo e per ora unico programma che previene i rootkit anche nel MBR, in questo caso disabilitare momentaneamente Prevx oppure meglio, andate in Settings--Configurazione Base e togliete momentaneamente la spunta al controllo in tempo reale del Master Boot Record ma poi ricordatevi di ripristinarlo, è molto importante in termini di sicurezza averlo attivo. Non vedo Prevx tra i software di protezione nel centro di controllo di Vista, dove sta il problema ? Dalle ultime versioni Prevx se lo avete nella versione Free non viene più mostrato nel centro di controllo poichè come ben sapete non rimuovendo le infezioni a detta dei programmatori stessi non deve essere mostrato, non essendo un programma di protezione pienamente efficace. Per chi ha la Pro invece risulta correttamente indicato, visto che il programma rimuove le infezioni trovate. Uso i browser Sandboxati e SafeOnline sembra non andare perchè ? Sandboxie e SOL sono 2 tecnologie per certi versi similari e sono tra loro incompatibili, quindi se il browser è sandboxato SOL non funziona. __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 12-11-2010 alle 22:14.