Premessa:

specie in questi ultimi giorni dove, nonostante n altri problemi, sono riuscito a tener il più possibile distratta la mente con una massiccia batteria di Rootkit [:hic:], ho avuto modo di apprezzare più che mai questo tool gratuito gentilmente [:D] concessoci dalla società Prevx. :Perfido:

Senza paura di smentita, Prevx CSI è oggi sicuramente il complemento naturale di tool antirootkit specifici come Gmer (di cui, peraltro, segnalo l'uscita dell'ultima versione [grazie mausap], la 1.0.14.14116..)

Ma arriviamo al sodo:

scartabello sul sito di cancellino [:ciapet:] e noto questo:

http://img150.imageshack.us/img150/625/63299387hi8.th.jpg (http://img150.imageshack.us/my.php?image=63299387hi8.jpg)

Ora, al di là di quello che sia mostrato nella scheda di log (l'alterazione del MBR indotta a seguito dell'ormai noto rootkit..), quello che colpisce è questo:
la GUI (= interfaccia) del tool è completamente *RIDISEGNATA*:
Prevx CSI di cui dispongo, infatti, "appare cosi"

http://img170.imageshack.us/img170/6650/22221840uw5.th.jpg (http://img170.imageshack.us/my.php?image=22221840uw5.jpg)

La domanda, quindi, è a questo punto SCONTATA:
ma qual'è l'ultima rev.??
Si aggiorna da solo anche il core (?) o solo le "firme"?
Non ci capisco più nulla e chiedo lumi...


@ cancellino:
*PRETENDO* di avere anch'io quella con la GUI più carina! :ncomment:

:D

Arriverà...molto presto :)

Maggiori informazioni qui: http://www.ilsoftware.it/articoli.asp?ID=4148

"(...) a partire dal prossimo 1° Febbraio verrà rilasciata una nuova versione del prodotto, completamente rinnovata".


Nel frattempo mi sono iscritto e ho fatto espressa richiesta del tool, ma mi è sembrato di capire che, a questa tornata, si sia trasformato in soluzione a pagamento....

Se cosi' fosse = :rolleyes:

Spero di sbagliarmi....


Grazie delle info, cmq! :)

Non è cambiato assolutamente niente per CSI dall'uscita con la versione cleanup. Le funzioni di cleanup sono sempre state a pagamento.

veramente molto molto carina la nuova interfaccia :)

ma è cambiato qualkosa come motore oppure cambia solo la carrozzeria :D ?

Credo che siano stati operati interventi anche nell'engine.....



Nel frattempo, cmq, mi sono aggiudicato la licenza di CSI "aggratisse"! :sofico:

Grazie cancellino per l'info...:D

ma è cambiato qualkosa come motore oppure cambia solo la carrozzeria :D ?

Riscritto sia engine che GUI

Quanto manca alla sortita? :p






PS:
ho smarrito la vecchia pass del tuo forum e ne ho richiesta un'altra ma della mail di risposta non vi è ancora traccia...
Mi potresti verificare?
Se fai come l'altra volta che me l'assegnasti te [AUTORITARIO!! DITTATORE!!], puoi c-o-r-t-e-s-e-m-e-n-t-e attribuirmene una un pochettino più semplice da ricordare? :ncomment:

:D

Ciao!

Manca meno di quanto tu possa credere :p

PS: Per il forum: sei un caso senza speranza :D

La password ce l'hai in pvt ;)

...La password ce l'hai in pvt ;)

sarebbe da pubblicarla per far vedere che nerd inside[:D] sei....:ncomment:


:help:

PS: hai pvt a momenti...:)

sortito! :sofico:

http://info.prevx.com/downloadcsi.asp :read:

Esteticamente mi "avviluppa" un casino...:yeah:

http://img178.imageshack.us/img178/423/snap1zi5.th.jpg (http://img178.imageshack.us/my.php?image=snap1zi5.jpg)


Da mettere nella cassetta degli attrezzi...:read:

grazie della segnalazione ...

bella l idea di posizionare la schermata della scansione vicino l area di notifica

http://img37.picoodle.com/img/img37/4/2/4/t_am_f04acbe.png (http://www.picoodle.com/view.php?img=/4/2/4/f_am_f04acbe.png&srv=img37)

ringrazio eraser del lavoro che sta facendo e continua a fare, sei uno degli orgogli italiani nel mondo :D

per nV 25:
oltre alla qualità indiscussa dei tuoi interventi, è sempre un piacere leggerti, hai un senso della comunicazione innata, se fosse per me, ti darei la laurea ad onoris causa (in comunicazione) come quella di vasco rossi! :D

A me quando faccio la scansione con l'ultima versione mi esce l'avviso "Protezione file Windows", succede anche a qualcun'altro?

Ho fatto una scansione da harddisk con PrevxCSI e non mi ha dato allarmi..
Ho installato poi l'eseguibile PrevxCSIPP3686.EXE su pendrive, ho avviato quindi la scansione e mi ha rilevato come rootkit questo:

C:\Device\Harddisk1\DP(1)0-0+3\PrevxCSIPP3686.EXE
Malware group: hidden process: 2...

:confused: :confused: :confused:

...per nV 25...

esagerato, dai...
Cmq grazie! :)

@ Bubu®:
eraser sistemerà la cosa appena vede il post, ne sono certo...sempre che di abbaglio si tratti (ma al 99% è cosi'..)

esagerato, dai...
Cmq grazie! :)


beh forse ho esagerato un po', ma mi piace un casino come fai le stesure dei tuoi post ;)

A parte il problema che ho avuto col pendrive, mi piacerebbe sapere se Prevx CSI integra anche la protezione aggiornata antigromozon... o se per quello e' necessario usare il tool specifico...

se paghi lui disinfetta se non paghi identifica solamente :)

A proposito di prevx-csi,volevo segnalare un software similare che necessita però di installazione:

http://www.processlibrary.com/processscan/

oltre a quello segnalato da beyond io personalmente non conoscevo neanche questo (è in beta)
http://www.eset.eu/download/beta

ciao a tutti

volevo segnalare quello che secondo me è un bug...credo

il nuovo prevx csi mi ha segnalato questo rootkit:

C:\Programmi\musiclP.exe

vedere l'immagine:
http://img168.imageshack.us/img168/1820/screenrv2.th.jpg (http://img168.imageshack.us/my.php?image=screenrv2.jpg)

quel file nn esiste nel pc, nn è mai esistito, nn spunta neanche con la visualizzazione dei file nascosti

ho fatto scansioni con altri programmi antirootkit: gmer, mcafee,trendmicro,avira antirootkit,avg antirootkit

dopo aver rilevato questa contraddizione, ho fatto una scansione con il vecchio prevx csi, che nn mi ha rilevato nulla

ho riprovato una seconda volta con il nuovo prevx csi e mi ha continuato a rilevare quel rootkit

inutile dire di aver fatto scansioni con i miei programmi in firma, e anche una scansione online con kaspersky e nulla

ho già chiesto un parere a chill out, che ha visto tutti i log, e pure lui nn è molto convinto di questo risultato del nuovo prevx csi

voi che dite?

ciao

ciao murack, secondo me potrebbe essere un errore (considerando anche tutte le scansioni fatte probabilmente qualcosa sarebbe saltato fuori)

ho fatto qualche ricerca in rete ma non sembra venire fuori nulla di significativo...
per me è un errore

ciao

ciao murack, secondo me potrebbe essere un errore (considerando anche tutte le scansioni fatte probabilmente qualcosa sarebbe saltato fuori)

ho fatto qualche ricerca in rete ma non sembra venire fuori nulla di significativo...
per me è un errore

ciao

ciao shoshen :)

secondo me pure, ho inviato un pm a eraser...aspetto cosa mi dice lui

bye bye

voi che dite?
http://www.musicip.com/index.jsp

http://www.musicip.com/index.jsp

grazie della segnalazione, ma nn conosco quel programma, nn ne ho mai sentito parlare e nn l'ho mai installato nel mio pc

per di piu un eseguibile in c:\programmi nn l'ho mai avuto, ne sono certo

nessun programma lo rileva e nn c'è traccia,e mai ce ne è stata....a me la cosa stranizza alquanto :confused:

@ shoshen: ho provato quel programmino della eset....carino, esauriente, un po lentuccio, con una bella grafica, il log xò è illegibile

mentre il programa di beyond si limita ad analizzare solo i processi attivi, quelli che compaiono in task manager e a fine scansione x leggere il risultato si collega automaticamente al sito,da poche info....nn credo sia paragonabile a prevx

@ murack
ho provato anch io entrambi i programmi...
quello segnalato da beyond mi è sembrato un buon programma, avevo già usato quel sito in passato per i processi meno conosciuti e mi era sembrato che avesse un ottimo database...magari senza installare il programma si può ricorrere direttamente al database online se non si vuole installare altri software sul pc

il programma della eset (quello in beta) mi è sembrato molto simile a run scanner
però tutto sommato non da informazioni che non siano verificabili in altri modi...
quindi per adesso ho preferito non avvalermene :)

@ murack
ho provato anch io entrambi i programmi...
quello segnalato da beyond mi è sembrato un buon programma, avevo già usato quel sito in passato per i processi meno conosciuti e mi era sembrato che avesse un ottimo database...magari senza installare il programma si può ricorrere direttamente al database online se non si vuole installare altri software sul pc

il programma della eset (quello in beta) mi è sembrato molto simile a run scanner
però tutto sommato non da informazioni che non siano verificabili in altri modi...
quindi per adesso ho preferito non avvalermene :)

sono d'accordo sul programma di beyond

su eset lo ritengo un programmino che riesce a darti uno screen completo di quello che hai sul tuo pc, ti elenca i servizi di windows, ti analizza il file host, le dll, i programmi in run e i programmi installati nel tuo pc......carino

C'e' mica una guida su PrevX? :P

C'era come allegato al Dvd di PcWorld di questo mese e mi incuriosiva provarlo... :sofico:

C'e' mica una guida su PrevX? :P

C'era come allegato al Dvd di PcWorld di questo mese e mi incuriosiva provarlo... :sofico:

prima di comprare pcworld leggi questo (http://www.hwupgrade.it/forum/showthread.php?t=1668818)

PCWorld ha anche scritto sul proprio sito che si è trattato di un errore (in redazione si sono capiti male...).

Comunque, se eraser mi facesse avere una key di prevx, farei una guida molto volentieri :asd: (dato che non esistono nemmeno trial :muro:)

.

Paraculo :O











:asd:


PS
ciao leolas

:asd:

ps: ciao riazzituoi

Ok, faccio io la guida :) ;)


ps: @marco giuliani
accetto volentieri supporto/pareri, nel caso tu legga questo post e la guida ;) :)
PPS: piacere, leo :) :D