PDA

View Full Version : PREVX 3.0


Pagine : 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15

Romagnolo1973
04-03-2009, 10:58
spinto dalla curiosità in seguito a un post di romagnolo (hai davvero creato un mostro) ho deciso di provare, sul pc muletto, questi attacchi

http://www.zemana.com/list/list.aspx?ktgr_id=413

esito del risultato, eccezion fatta per il primo test, keylogger, tutti gli altri file son stati bloccati da edge alla loro apertura.
non c'è un modo per segnalare la cosa ai programmatori di edge e migliorare ancora questo ottimo prodotto?

ho eseguito il test su un pc con avira free ,edge prevx e firewall windows,non so ancora se eseguirlo sul pc reale che in più ha online armor, magari sotto returnil:D
Si ottimo, comunque sono dei test, meglio farli su un muletto perchè per esempio potrebbero causarti lo spegnimento del pc improvviso quindi beh sul pc di casa meglio evitare, ma essendo test non sono pericolosi in sè.
Comunqe i test di Zemana leggevo su wilders sono molto conosciuti e penso che alcuni siano segnalati a Edge come test e in quanto tale Edge non lo blocca, se fosse un vero keylogger invece verrebbe bloccato, almeno questa è la spiegazione che diedero gli utenti/beta tester di Edge sul thread specifico, segnalarono Zemana come test perciò puo' non essere bloccato visto che non è pericoloso

franchetiello
04-03-2009, 13:23
Si ottimo, comunque sono dei test, meglio farli su un muletto perchè per esempio potrebbero causarti lo spegnimento del pc improvviso quindi beh sul pc di casa meglio evitare, ma essendo test non sono pericolosi in sè.
Comunqe i test di Zemana leggevo su wilders sono molto conosciuti e penso che alcuni siano segnalati a Edge come test e in quanto tale Edge non lo blocca, se fosse un vero keylogger invece verrebbe bloccato, almeno questa è la spiegazione che diedero gli utenti/beta tester di Edge sul thread specifico, segnalarono Zemana come test perciò puo' non essere bloccato visto che non è pericoloso
in effetti in tutte le procedure bloccata edge avvertiva che si trattava di test ma un eccesso di zelo sinceramente mi fa solo piacere, strano che blocchi tutto tranne quel primo test...grazie come sempre per la puntuale risposta

leolas
04-03-2009, 20:54
Romagnolo, ti rifaccio i complimenti per la guida ora che hai finito, non te li avevo ancora fatti ;)



Comunque, franchetiello sul thread di OA mi ha scritto questo:
ciao leo, edge ha appena bloccato questo file
C:\PROGRAM FILES\Tall Emu\Online Armor\oaevent.dll
come violazione delle regole di sicurezza.
cosa ne pensi?

sapete cosa significhi violazione delle regole di sicurezza?
E per farlo sapere a Marco, conviene che gli mando un mail, no? :stordita:

franchetiello
04-03-2009, 20:59
[QUOTE=leolas;26555795]Romagnolo, ti rifaccio i complimenti per la guida ora che hai finito, non te li avevo ancora fatti ;)



Comunque, franchetiello sul thread di OA mi ha scritto questo:

ecco il log di virustotal, non ho ancora chiuso la schermata di edge ne scelto come proseguire, suppongo devo andare su options e poi trust always

franchetiello
04-03-2009, 21:00
[QUOTE=franchetiello;26555873][QUOTE=leolas;26555795]Romagnolo, ti rifaccio i complimenti per la guida ora che hai finito, non te li avevo ancora fatti ;)



Comunque, franchetiello sul thread di OA mi ha scritto questo:

ecco il log di virustotal, ops...
http://www.virustotal.com/analisis/a25c0447340ceb0f6da579861398441c

Kohai
04-03-2009, 21:04
Ciao romagnolo,

c:\windows\system32\drivers\oanet.sys


e:\d910v320.sys

Kohai

Hanno risolto per entambi i tuoi FP !!!!!!!!!!! Se rifai la scansione non li segnala più (spero), il tutto in circa 5 minuti , fantastici !!!!:D :D :D :D :D :read:


[QUOTE=eraser;26529026]Segnazione per tutti :)

Se avete falsi positivi, mandate un'email a:

falsipositivi@pcalsicuro.com

con il log di Prevx CSI/Edge e il file individuato se possibile.

Mi rende piu facile seguire le segnalazioni di falsi positivi almeno :)

Grazie

Romagnolo, ti rifaccio i complimenti per la guida ora che hai finito, non te li avevo ancora fatti ;)



Comunque, franchetiello sul thread di OA mi ha scritto questo:


sapete cosa significhi violazione delle regole di sicurezza?
E per farlo sapere a Marco, conviene che gli mando un mail, no? :stordita:

Ciao! ;)

leolas
04-03-2009, 21:07
e:\d910v320.sys

Kohai

Hanno risolto per entambi i tuoi FP !!!!!!!!!!! Se rifai la scansione non li segnala più (spero), il tutto in circa 5 minuti , fantastici !!!!:D :D :D :D :D :read:






Ciao! ;)

grazie mille, kohai ;)

Romagnolo1973
04-03-2009, 21:14
Romagnolo, ti rifaccio i complimenti per la guida ora che hai finito, non te li avevo ancora fatti ;)



Comunque, franchetiello sul thread di OA mi ha scritto questo:


sapete cosa significhi violazione delle regole di sicurezza?
E per farlo sapere a Marco, conviene che gli mando un mail, no? :stordita:
Grazie Leo
Violazione delle regole si sicurezza vuole dire che in base ai criteri dele 3 differenti euristiche , ma non so come erano settate in quel momento , quel file che è siuramente legittimo , quindi un FP, viene segnalato come possibile infezione.
Kohai ne aveva uno simile sempre di OA ovvero
c:\windows\system32\drivers\oanet.sys
che mi hanno detto di aver risolto, per questo basta fare la mail a Eraser, la trovi in paigna 1 ed è falsipositivi@pcalsicuro.com

X Franchetiello il log non di virus total ma di Edge, lo fai da Tools---Salva file di log
Ti salva l'ultima scansione quindi non devi rifarla a loro serve per capire anche ome eri settato di euristica, lo invii direttamente a Eraser alla mail che ti ho detto sopra

leolas
04-03-2009, 21:20
franchetiello, riesci a mandare tu il tuo file?
Il mio oaevent.dll è di una versione di OA superiore, e ha MD5 diverso.. :stordita:

edit: grazie anche a te romagnolo ;)
si vede che edge non ama gli hips :D

franchetiello
04-03-2009, 21:26
franchetiello, riesci a mandare tu il tuo file?
Il mio oaevent.dll è di una versione di OA superiore, e ha MD5 diverso.. :stordita:

edit: grazie anche a te romagnolo ;)
si vede che edge non ama gli hips :D

già inviato...come dicevo nel thread di o.a. è bello sapere che su questo forum le cose si risolvono subito, incredibile velocità di tutti...inviato file e log che pero' non so quanto possa essere utile perchè ho fatto una scansione mentre era attiva ancora la schermata di infezione,grazie a tutti come sempre

leolas
04-03-2009, 21:30
già inviato...come dicevo nel thread di o.a. è bello sapere che su questo forum le cose si risolvono subito, incredibile velocità di tutti...inviato file e log che pero' non so quanto possa essere utile perchè ho fatto una scansione mentre era attiva ancora la schermata di infezione,grazie a tutti come sempre

:D sì, mi stupisco sempre anch'io, ormai dovremmo chiedere uno stipendio da parte di tutte le softwarehouse di cui si discute qui su hwu :O
:p

Kohai
04-03-2009, 21:33
già inviato...come dicevo nel thread di o.a. è bello sapere che su questo forum le cose si risolvono subito, incredibile velocità di tutti...inviato file e log che pero' non so quanto possa essere utile perchè ho fatto una scansione mentre era attiva ancora la schermata di infezione,grazie a tutti come sempre

Gli elementi infetti o presunti infetti prevx nel log li mette sempre all'inzio con un "do" al fianco (se non erro).... quindi ci sono sicuramente ;)

Kohai
04-03-2009, 21:35
:D sì, mi stupisco sempre anch'io, ormai dovremmo chiedere uno stipendio da parte di tutte le softwarehouse di cui si discute qui su hwu :O
:p

Non male l'idea, specialmente visto il periodo di vacche magre e di crisi che c'e' in giro e che ci riguarda moooolto da vicino (sono in cassa integrazione).... :D :cry:

leolas
04-03-2009, 21:46
Non male l'idea, specialmente visto il periodo di vacche magre e di crisi che c'e' in giro e che ci riguarda moooolto da vicino (sono in cassa integrazione).... :D :cry:

ah è vero, me l'avevi detto :stordita:
speriamo che vengano tempi migliori.
sarebbe bello trovare un modo per far soldi con internet.. io ne ho fatti "solo" con la traduzione del sito di OA.. poco fa la emsisoft cercava qualcuno che traducesse a-squared e sito, hanno chiesto a me, ma non avevo tempo.. è OT, ma se a qualcuno interessa fare un pò di dindi con una traduzione, ho i "contatti" con l'emsisoft :p
altrimenti ci sono i blog, ma prima bisogna avere millemila lettori...


oppure, si convincono le software house a pagarci per quello che facciamo qui :read:

Kohai
04-03-2009, 21:53
ah è vero, me l'avevi detto :stordita:
speriamo che vengano tempi migliori.
sarebbe bello trovare un modo per far soldi con internet.. io ne ho fatti "solo" con la traduzione del sito di OA.. poco fa la emsisoft cercava qualcuno che traducesse a-squared e sito, hanno chiesto a me, ma non avevo tempo.. è OT, ma se a qualcuno interessa fare un pò di dindi con una traduzione, ho i "contatti" con l'emsisoft :p
altrimenti ci sono i blog, ma prima bisogna avere millemila lettori...


oppure, si convincono le software house a pagarci per quello che facciamo qui :read:

Dato che stasera con gli ot abbiamo proprio sforato, semmai ci sentiamo in pvt. Ora a nanna domattina sveglia presto. Ciaooo!! ;)

Romagnolo1973
04-03-2009, 21:56
ah è vero, me l'avevi detto :stordita:
speriamo che vengano tempi migliori.
sarebbe bello trovare un modo per far soldi con internet.. io ne ho fatti "solo" con la traduzione del sito di OA.. poco fa la emsisoft cercava qualcuno che traducesse a-squared e sito, hanno chiesto a me, ma non avevo tempo.. è OT, ma se a qualcuno interessa fare un pò di dindi con una traduzione, ho i "contatti" con l'emsisoft :p
altrimenti ci sono i blog, ma prima bisogna avere millemila lettori...


oppure, si convincono le software house a pagarci per quello che facciamo qui :read:
:D :D :D :D :D ci avrei scommesso chi era l'altro a cui l'hanno chiesto prima di me :Prrr:
Per ora gli sto mandando dei file del programma, per il sito si vedrà, i file da tradurre mi hanno portato via solo una ora, il sito è cosa più complessa vedremo ... chissà se andrà in porto

eraser
05-03-2009, 01:01
già inviato...come dicevo nel thread di o.a. è bello sapere che su questo forum le cose si risolvono subito, incredibile velocità di tutti...inviato file e log che pero' non so quanto possa essere utile perchè ho fatto una scansione mentre era attiva ancora la schermata di infezione,grazie a tutti come sempre

Sistemato :)

C'ho messo un po di ore di troppo, in effetti, ma ero fuori casa :D

jarod1
05-03-2009, 13:14
ciao a tutti...
installato Prevx ho cliccato su analizza ora e mi dice che non riesce a collegarsi ad internet :eek:
devo aprire delle porte precise del router? naturalmente il firewall è configurato per farlo uscire in rete...mi date una mano?

grazie

jarod1
05-03-2009, 13:16
ciao a tutti...
installato Prevx ho cliccato su analizza ora e mi dice che non riesce a collegarsi ad internet :eek:
devo aprire delle porte precise del router? naturalmente il firewall è configurato per farlo uscire in rete...mi date una mano?

grazie

mah...avrà capito che mi sono rivolto ai guru...ora funziona....misteri
:D

leolas
05-03-2009, 13:34
Sistemato :)

C'ho messo un po di ore di troppo, in effetti, ma ero fuori casa :D

eeeh, non va mica bene, addirittura 3 ore?! :O




:Prrr:

myxo
05-03-2009, 18:41
scusate ma quanto costa acquistare una licenza?

Romagnolo1973
05-03-2009, 19:10
scusate ma quanto costa acquistare una licenza?
Euro 24,95 una licenza per un anno, se il numero di pc è superiore ci sono sconti, trovi tutto nel sito del produttore facendo buy now, il link al sito è in pagina 1 nel post 1

leolas
05-03-2009, 20:20
:D :D :D :D :D ci avrei scommesso chi era l'altro a cui l'hanno chiesto prima di me :Prrr:
Per ora gli sto mandando dei file del programma, per il sito si vedrà, i file da tradurre mi hanno portato via solo una ora, il sito è cosa più complessa vedremo ... chissà se andrà in porto

:asd:
lo stai traducendo te? il mondo è piccolo :O

Romagnolo1973
05-03-2009, 21:36
:asd:
lo stai traducendo te? il mondo è piccolo :O
E io avrei scommesso che l'altro a cui lo avevano chiesto eri tu, anche prima di sapere della partnership tra le 2 software house, ma sai sono senza lavoro, messo peggio di Kohai, quindi se ci scappa qualcosa meglio, almeno un brodino riusicrò a farmelo :D col dado e il semolino ehh mica di più.

Kohai
05-03-2009, 21:51
E io avrei scommesso che l'altro a cui lo avevano chiesto eri tu, anche prima di sapere della partnership tra le 2 software house, ma sai sono senza lavoro, messo peggio di Kohai, quindi se ci scappa qualcosa meglio, almeno un brodino riusicrò a farmelo :D col dado e il semolino ehh mica di più.

Di' sti tempi ragazzi, o ti mangi sta' minestra o ti butti dalla finestra.... pero' non e' giusto, piove sempre sul bagnato.
Un grosso saluto a te romagnolo, con l'augurio di riuscire a trovare qualcosa di ottimo e nel piu' breve tempo possibile perche' lo meriti..... ce lo meritiamo tutti.... tutti quelli che lavorano seriamente.....
Ciao!!! ;)

Romagnolo1973
05-03-2009, 22:00
Di' sti tempi ragazzi, o ti mangi sta' minestra o ti butti dalla finestra.... pero' non e' giusto, piove sempre sul bagnato.
Un grosso saluto a te romagnolo, con l'augurio di riuscire a trovare qualcosa di ottimo e nel piu' breve tempo possibile perche' lo meriti..... ce lo meritiamo tutti.... tutti quelli che lavorano seriamente.....
Ciao!!! ;)
eh si caro, chi lavora seriamente come noi merita il lavoro e non ci lasciano lavorare, poi ci tocca vedere gente che non merita nulla che si divide torte di bei $$$$ :cry:
C'esta la vie :muro:

Romagnolo1973
06-03-2009, 01:40
ho terminato il post 6, questa è la volta buona :D
Oltre alla reazione da falso positivo in RealTime ora è presente anche la rimozione di malware in sede di scansione, quindi la guida è super completa.:D

Ringrazio del tempo perso e delle energie profuse oltre che delle immagini Bazz89 e anche il buon eraser santo subito come si era scritto una pagina fa.

Bazz89
06-03-2009, 12:01
ho terminato il post 6, questa è la volta buona :D
Oltre alla reazione da falso positivo in RealTime ora è presente anche la rimozione di malware in sede di scansione, quindi la guida è super completa.:D

Ringrazio del tempo perso e delle energie profuse oltre che delle immagini Bazz89 e anche il buon eraser santo subito come si era scritto una pagina fa.

;)

ora mi puoi offrire un viaggio a Rio :D

ciao socio :)

Ps: Eraser Santo Subito!!!

Kohai
06-03-2009, 21:55
grazie mille, kohai ;)

Prego ;)
Scusami ma il tuo post non lo avevo ancora letto :(
:stordita:

Andrea9907
07-03-2009, 14:29
Salve ragazzi,
PREVX Edge mi ha appena rilevato un'infezione di medio rischio che è C:\programmi\hbteam\hbtools.dll: ho verificato su Virus Total ed è risultato infetto per 1/39 , e quell'1 ad averlo rilevato infetto è stato proprio Prevx1 versione 2; gli altri 38 lo considerano pulito:
Voi che cosa dite?

Romagnolo1973
07-03-2009, 14:43
Salve ragazzi,
PREVX Edge mi ha appena rilevato un'infezione di medio rischio che è C:\programmi\hbteam\hbtools.dll: ho verificato su Virus Total ed è risultato infetto per 1/39 , e quell'1 ad averlo rilevato infetto è stato proprio Prevx1 versione 2; gli altri 38 lo considerano pulito:
Voi che cosa dite?
Falso positivo, se vai in pagina 1 nelle FAQ 'è scritto cosa fare, se per cortesia fai un Log e lo invii a Eraser, lì nelle Faq c'è scritta la procedura. Grazie

Romagnolo1973
08-03-2009, 23:49
Nelle FAQ ho inserito come ultima domanda/risposta un 2problema2 con Acronis o altri programmi simili. In realtà non è un problema ma senza l'accortezza di disabilitare momentaneamente il controllo MBR che edge svolge, Acronis non continua.

Per Marcoesse:
Realtivamente al tuo PM sull'utente con problemi nel centro sicurezza, se vedi sempre in pagina 1 ho messo quando parlo di disinstallazione non solo il fatto di settare autoprotezione al minimo (non si disabilita come nella vecchia versione purtroppo) ma anche come stoppare e riavviare il servizio (squallido) offerto dal Centro Sicurezza Microsoft e che dovrebbe definitivamente risolvere ogni problema di visioni e miraggi del Centro Sicurezza, non solo con Edge.

marcoesse
09-03-2009, 00:10
Per Marcoesse:
Realtivamente al tuo PM sull'utente con problemi nel centro sicurezza, se vedi sempre in pagina 1 ho messo quando parlo di disinstallazione non solo il fatto di settare autoprotezione al minimo (non si disabilita come nella vecchia versione purtroppo) ma anche come stoppare e riavviare il servizio (squallido) offerto dal Centro Sicurezza Microsoft e che dovrebbe definitivamente risolvere ogni problema di visioni e miraggi del Centro Sicurezza, non solo con Edge.
tankiue very mutch (il mio inglish è così) :sofico:

ehmmm cos'è il prompt dei comandi ...mai usato è questo? http://thumbnails15.imagebam.com/2905/3dc30e29044578.gif (http://www.imagebam.com/image/3dc30e29044578)
ma non mi fa' fare copia incolla ..devo digitare?
p.s anch'io lo tengo disabilitato ....ma come Ti avevo ditto non era per me':D

"DISINSTALLAZIONE : Il prodotto è formato da un solo eseguibile e una dll, è stato studiato al fine della massima leggerezza, quindi non ha un disinstallatore proprio ma si appoggia a quello di windows, potete rimuovere il programma semplicemente andando in Pannello di Controllo --- Installazione Applicazioni. Non si segnalano problemi ma comunque consiglio prima di eliminarlo di settare la Self Protection su Minimum.
In alcune rare occasioni può succedere che il centro sicurezza di Windows faccia le bizze e dica che Edge è ancora attivo e aggiornato, la colpa non è di Prevx ma del centro sicurezza (che io ho disabilitato da anni) comunque nel prompt dei comandi date l'istruzione sc stop wscsvc seguito da sc start wscsvc (praticamente fermiamo e riavviamo il servizio centro sicurezza di windows) e tutto dovrebbe tornare a posto."

arnyreny
09-03-2009, 00:25
con la versione 3.0.1.17 confermo la piena compatibilita con vista e kis;)
:sofico:

Romagnolo1973
09-03-2009, 07:17
con la versione 3.0.1.17 confermo la piena compatibilita con vista e kis;)
:sofico:

OTTIMOOOOOOOO
Occorre comunque metterlo in lista fidata nel KIS vero?

Romagnolo1973
09-03-2009, 07:22
tankiue very mutch (il mio inglish è così) :sofico:

ehmmm cos'è il prompt dei comandi ...mai usato è questo? http://thumbnails15.imagebam.com/2905/3dc30e29044578.gif (http://www.imagebam.com/image/3dc30e29044578)
ma non mi fa' fare copia incolla ..devo digitare?
p.s anch'io lo tengo disabilitato ....ma come Ti avevo ditto non era per me':D

"DISINSTALLAZIONE : Il prodotto è formato da un solo eseguibile e una dll, è stato studiato al fine della massima leggerezza, quindi non ha un disinstallatore proprio ma si appoggia a quello di windows, potete rimuovere il programma semplicemente andando in Pannello di Controllo --- Installazione Applicazioni. Non si segnalano problemi ma comunque consiglio prima di eliminarlo di settare la Self Protection su Minimum.
In alcune rare occasioni può succedere che il centro sicurezza di Windows faccia le bizze e dica che Edge è ancora attivo e aggiornato, la colpa non è di Prevx ma del centro sicurezza (che io ho disabilitato da anni) comunque nel prompt dei comandi date l'istruzione sc stop wscsvc seguito da sc start wscsvc (praticamente fermiamo e riavviamo il servizio centro sicurezza di windows) e tutto dovrebbe tornare a posto."

Sì sì è quello :D

marcoesse
09-03-2009, 08:44
OTTIMOOOOOOOO
Occorre comunque metterlo in lista fidata nel KIS vero?
ciao,
si Kis è un po' scorbutico con "tutti" i programmi protezione già SAS Free scan on demand al GSI risulta incompatibilità figuriamoci uno in REAL!!!
si consiglia di aggiungere Prevx3 (exEDGE) nelle esclusioni applicazioni attendibili
e creare anche la maschera di esclusione (regole di esclusione)
si consiglia di procedere pure al contrario cioè aggiungere Kis nelle attendibili di Prevx3 (exEDGE)
così si "dovrebbe" essere a posto e i due programmi fanno il loro lavoro "ignorandosi"
ciao :)
http://www.pctunerup.com/up/results/_201005/th_20100509190348_Snap451.jpg (http://www.pctunerup.com/up/image.php?src=_201005/20100509190348_Snap451.jpg) http://www.pctunerup.com/up/results/_201005/th_20100509190357_Snap452.jpg (http://www.pctunerup.com/up/image.php?src=_201005/20100509190357_Snap452.jpg)
http://www.pctunerup.com/up/results/_201003/th_20100315202627_Snap272.jpg (http://www.pctunerup.com/up/image.php?src=_201003/20100315202627_Snap272.jpg) http://www.pctunerup.com/up/results/_201003/th_20100315202615_Snap270.jpg (http://www.pctunerup.com/up/image.php?src=_201003/20100315202615_Snap270.jpg)

integrazione post:
i settaggi di Prevx3 (exEDGE) riportati in screen sono della versione Pro-Pay
ecco le scelte possibili nella Pro-Pay
http://www.pctunerup.com/up/results/_201003/th_20100315202638_EDGEEsclusioni.JPG (http://www.pctunerup.com/up/image.php?src=_201003/20100315202638_EDGEEsclusioni.JPG)


su segnalazione di arnyreny nella versione Free si riesce ma le scritte sono un po' diverse
ciao marco
ma le regole per prevx3 che hai settato sono per la versione a pagamento?
xche' nella free ci sono solo 2 opzioni individua file ed ignora, mentre nella tua foto c'e' fidati sempre
ed ecco le scelte possibili nella Free (consigliato tutta cartella Kaspersky)
http://www.pctunerup.com/up/results/_201003/th_20100316030256_Snap0863.jpg (http://www.pctunerup.com/up/image.php?src=_201003/20100316030256_Snap0863.jpg) oppure se si mette solo avp.exe http://www.pctunerup.com/up/results/_201003/th_20100316030900_Snap0864.jpg (http://www.pctunerup.com/up/image.php?src=_201003/20100316030900_Snap0864.jpg)

come ulteriore precauzione sarebbe opportuno inserire il driver di Kis/Kav KLIF nelle esclusioni di Prevx3
ciao,
il driver KLIF non è nelle cartelle Kaspersky per cui non è nelle esclusioni
è un driver "nascosto" ed ha come comportamento il comportamento "tipico" dei rootkit
lo trovi in: system32
<service id="KLIF">
<name>Kaspersky Lab Driver</name>
<status>Running</status>
<start>System</start>
<type>File System</type>
<path>system32\DRIVERS\klif.sys</path>
ciao http://www.pctunerup.com/up/results/_200911/th_20091126104100_Snap705.jpg (http://www.pctunerup.com/up/image.php?src=_200911/20091126104100_Snap705.jpg)

a Febbraio 2010 tramite Facebook è possibile scaricare SOL free Prevx3 "con un vestito diverso"
è una versione Free ma con la SafeOnLine Full Max Protection molto interessante
per le reciproche esclusioni con Kis ecco come si presenta
http://www.pctunerup.com/up/results/_201002/th_20100211142431_Snap0824.jpg (http://www.pctunerup.com/up/image.php?src=_201002/20100211142431_Snap0824.jpg)

Romagnolo1973
09-03-2009, 12:27
ciao,
si Kis è un po' scorbutico con "tutti" i programmi protezione già SAS Free scan on demand al GSI risulta incompatibilità figuriamoci uno in REAL!!!
io consiglio di aggiungere EDGE nelle esclusioni creare la maschera ed essendo pignoletto pure il contrario aggiungere Kis nelle attendibili di EDGE così si "dovrebbe" essere a posto e i due programmi fanno il loro lavoro "ignorandosi"
ciaoOoooo:)
marco;)
http://thumbnails11.imagebam.com/2908/c7d12329073085.gif (http://www.imagebam.com/image/c7d12329073085) http://thumbnails.imagebam.com/2908/d721ba29073087.gif (http://www.imagebam.com/image/d721ba29073087) http://thumbnails15.imagebam.com/2908/7d47a429073084.gif (http://www.imagebam.com/image/7d47a429073084)


Grazie Marco sempre tempestivo e precisissimo, visto la grande chiarezza del post te lo ho linkato in pagina 1 nelle FAQ quando si parla di KIS e compatibilità con Edge
Se uno qui chiede adesso come configurare i due software me lo mangio! Non ha più scuse :D
Grazie

marcoesse
09-03-2009, 14:36
Grazie Marco sempre tempestivo e precisissimo, visto la grande chiarezza del post te lo ho linkato in pagina 1 nelle FAQ quando si parla di KIS e compatibilità con Edge
Se uno qui chiede adesso come configurare i due software me lo mangio! Non ha più scuse :D
Grazie
ciao,
Grande! lavoro di Equipe's:D
ciao
marco ;)

Kohai
09-03-2009, 17:51
Grazie Marco sempre tempestivo e precisissimo, visto la grande chiarezza del post te lo ho linkato in pagina 1 nelle FAQ quando si parla di KIS e compatibilità con Edge
Se uno qui chiede adesso come configurare i due software me lo mangio! Non ha più scuse :D
Grazie

Scusate ragazzi, come faccio a configurare kis con prevx? :D :D :D
:read: :doh: :banned:
Ciao ragazzi!! Scherzetto (chissa' i mod ora... :rolleyes: )

arnyreny
09-03-2009, 23:20
ciao,
si Kis è un po' scorbutico con "tutti" i programmi protezione già SAS Free scan on demand al GSI risulta incompatibilità figuriamoci uno in REAL!!!
io consiglio di aggiungere EDGE nelle esclusioni creare la maschera ed essendo pignoletto pure il contrario aggiungere Kis nelle attendibili di EDGE così si "dovrebbe" essere a posto e i due programmi fanno il loro lavoro "ignorandosi"
ciaoOoooo:)
marco;)
http://thumbnails11.imagebam.com/2908/c7d12329073085.gif (http://www.imagebam.com/image/c7d12329073085) http://thumbnails.imagebam.com/2908/d721ba29073087.gif (http://www.imagebam.com/image/d721ba29073087) http://thumbnails15.imagebam.com/2908/7d47a429073084.gif (http://www.imagebam.com/image/7d47a429073084)

ciao marco
ma le regole per prevx che hai settato sono per la versione a pagamento?
xche' nella free ci sono solo 2 opzioni individua file ed ignora, mentre nella tua foto c'e' fidati sempre:cry:

marcoesse
10-03-2009, 02:07
ciao marco
ma le regole per prevx che hai settato sono per la versione a pagamento?
xche' nella free ci sono solo 2 opzioni individua file ed ignora, mentre nella tua foto c'e' fidati sempre:cry:

si ho 2 Edge entrambi Pro-Pay
http://www.hwupgrade.it/forum/showpost.php?p=26208080&postcount=9
ecco "scoperta" un'altra info per il caro Romagnolo da mettere in prima pagina
ho integrato il post sopra visto che è linkato dalla prima pagina:D
.....c'è sempre qualcosa da "scoprire";)

ciao,
integrazione post:
i settaggi di EDGE riportati in screen sono della versione Pro-Pay
su segnalazione di arnyreny sembra che nella versione Free ciò non sia possibile.

si ho 2 EDGE entrambi Pro-Pay _scelte possibili nella Pro-Pay_
http://thumbnails5.imagebam.com/2917/ecb97329168997.gif (http://www.imagebam.com/image/ecb97329168997)

arnyreny
10-03-2009, 08:22
si ho 2 Edge entrambi Pro-Pay
http://www.hwupgrade.it/forum/showpost.php?p=26208080&postcount=9
ecco "scoperta" un'altra info per il caro Romagnolo da mettere in prima pagina
ho integrato il post sopra visto che è linkato dalla prima pagina:D
.....c'è sempre qualcosa da "scoprire";)

ciao marco
la dicitura e' propio diffrerente,sto sul 64 bit,provo anche sul 32...
e vedo se riesco a capire le mie due diciture che sono individua ed ignora file...
ciao:D

Roby_P
10-03-2009, 08:41
Anche io ho le stesse due voci: Individua e ignora file.
Ma che vuol dire individua? Forse lo blocca?

Ciao ciao ;)

Romagnolo1973
10-03-2009, 09:45
Anche io ho le stesse due voci: Individua e ignora file.
Ma che vuol dire individua? Forse lo blocca?

Ciao ciao ;)
Dalla guida di Edge:
If you select a file when adding the file to detection overrides, you can configure Edge to Block this file, Always trust this file, or Trust this file once. If you are using the Edge Evaluation, the only options available are to Block this file and to Ignore this file. Once applied, the detection override comes into effect immediately.

Cioè nella Pay puoi Bloccarlo, consentirlo una volta, consentirlo sempre
Nella Free invece le opzioni sono Bloccalo o Ignoralo.
Ignoralo che è quello che dovete fare per KIS porta Edge a non scansionare la cartella indicata, individua (block) non ho la più pallida idea di cosa intendano, lo chiedo al loro Helpdesk.

Edit: è un errore della guida di Edge in Inglese
La versione free può solo Ignorare o identificare il file (detect) che corrisponde a ignoralo in scansione visto che nella free puoi solo scansionare e non intervenire sul file, oppure sempre controllalo che forse corrisponde a scansionalo, non è ben chiaro cosa sia il detect sulla free in realtà

Romagnolo1973
10-03-2009, 16:33
Ho modificato il post non solo mettendo una immagine che prima mancava ma anche rifacendo la descrizione dopo aver appieno capito le funzioni svolte, che fosse una quarantena per la Pro o sapevo ma cosa facesse nella Free non lo avevo capito, ricapitolando riporto quanto ho riscritto in pagina 1:
Configurazione Manuale : Il comportamento di questa opzione varia a seconda della versione di Edge in uso. Nella Free le opzioni dopo aver aggiunto alla lista un file cliccando su "Add Override" sono le seguenti: "Individua File" e "Ignora" con cui rispettivamente chiedere a Edge di scansionare una determinata cartella o di ignorarla (utile in caso di Falso Positivo).
Nella versione Pro invece le opzioni sono "Blocca File", "Fidati sempre" e "Fidati una volta" ovvero indicare a Edge come comportarsi con quel file, bloccarne l'esecuzione, o lasciarlo libero di agire nel sistema. Quindi a seconda di quale versione stiamo valutando, le azioni svolte da questa features sono sensibilmente diverse, per la free assume un ruolo di aggiunta o esclusione manuale di un file alla scansione per dedurne se secondo il database comunitario quel file è o meno pericoloso o escluderlo dalla scansione; nella versione a pagamento invece Configurazione Manuale agisce come una vera e propria quarantena (se blocchiamo il file) o lista di permesso (se diamo libertà di azione al processo). Cliccando su Remove Override ovviamente si cancella la regola selezionata.

Marco P.
10-03-2009, 18:25
Ciao ragazzi, volevo informare eraser che kaspersky mi rileva un'infezione nel file qc.csi proprietario di Prevx, ho informato il supporto clienti sia dell'uno che dell'altro ma il problema è rimasto.Prevx edge 3.0 mi dice che è la quarantena del programma, Kaspersky sostiene ripetutamente che il file non è un falso allarme.Adesso ho messo il file nella zona attendibile di Kis.
Il file, da me(ho Vista), è in C:\ProgramData\PrevxCSI
Buona serata. ciao

Questo è risultato delle scansioni (http://www.virustotal.com/analisis/56fca05c4149eb3d70aeb0ed557b881e) effettuate attraverso virustotal

Romagnolo1973
10-03-2009, 18:49
Ciao ragazzi, volevo informare eraser che kaspersky mi rileva un'infezione nel file qc.csi proprietario di Prevx, ho informato il supporto clienti sia dell'uno che dell'altro ma il problema è rimasto.Prevx edge 3.0 mi dice che è la quarantena del programma, Kaspersky sostiene ripetutamente che il file non è un falso allarme.Adesso ho messo il file nella zona attendibile di Kis.
Il file, da me(ho Vista), è in C:\ProgramData\PrevxCSI
Buona serata. ciao

Questo è risultato delle scansioni (http://www.virustotal.com/analisis/56fca05c4149eb3d70aeb0ed557b881e) effettuate attraverso virustotal
Il problema in questo caso è di Kav e non di edge, tutte le volte che edge fa una nuova release kaspersky la segnala come malevole :muro: ci mettono mesi a risolvere il Falso Positivo , da qui capisci anche quanto è complesso e lungo il processo che porta un file a essere visto come virus e inserito nei database dei comuni AV, cosa che Edge invece non usa :D

Io però quel file non ce lo ho sul mio sistema XP SP3 , non penso che sia un componente di Edge che si installa solo su vista e non su xp ... forse è davvero il caso di monitorare, hai messo qualcosa n quarantena, usi edge pro o la free? Chi ti ha detto che è un elemento di Edge e che si riferisce ala quarantena?

Marco P.
10-03-2009, 19:52
Io uso prevx edge v.3.0.1.17 con licenza, dopo una scansione manuale attraverso kaspersky, quest'ultimo mi rilevava l'infezione nel file qc.csi, ho indagato e ho capito che era di prevx, poi ho richiesto un controllo attraverso il supporto di prevx e questa è stata la risposta:

Hi,

This file is safe. It is Prevx Edge's quarantine file.

Regards,

Prevx Support

Kaspersky invece:

Hello,

This is not false alarm!

Regards, Andrey Ladikov
Virus Analyst, Kaspersky Lab.

P.S. non ho nessun file in quarantena. Conosco molto bene sia prevx(è tre anni che lo uso) che Kaspersky(2 anni). Ciao

Bazz89
10-03-2009, 20:12
(cut)

il fatto che nn è stato messo nessun malware in quarantena, nn esclude la erronea rilevazone, posto che questa rilevazione, nel caso di specie, puo basarsi sulla particolare crittografia/struttura di questo file

d'altronde la quarantena altro nn è che un metodo di crittografia per rendere innocuo un file, quindi lo stesso file deputato a ciò puo avere una simile struttura

questa è una mia interpretazione, puo essere che sbaglio

riguardo la risposta di Kaspersky, non è la prima casa ha mostrare una certa presunzione nelle sue risposte

Saluti :)

marcoesse
10-03-2009, 21:16
Io uso prevx edge v.3.0.1.17 con licenza, dopo una scansione manuale attraverso kaspersky, quest'ultimo mi rilevava l'infezione nel file qc.csi, ho indagato e ho capito che era di prevx, poi ho richiesto un controllo attraverso il supporto di prevx e questa è stata la risposta:
Hi,
This file is safe. It is Prevx Edge's quarantine file.
Regards,
Prevx Support

Kaspersky invece:
Hello,
This is not false alarm!
Regards, Andrey Ladikov
Virus Analyst, Kaspersky Lab.
P.S. non ho nessun file in quarantena. Conosco molto bene sia prevx(è tre anni che lo uso) che Kaspersky(2 anni). Ciao

il fatto che nn è stato messo nessun malware in quarantena, nn esclude la erronea rilevazone, posto che questa rilevazione, nel caso di specie, puo basarsi sulla particolare crittografia/struttura di questo file
d'altronde la quarantena altro nn è che un metodo di crittografia per rendere innocuo un file, quindi lo stesso file deputato a ciò puo avere una simile struttura
questa è una mia interpretazione, puo essere che sbaglio
riguardo la risposta di Kaspersky, non è la prima casa ha mostrare una certa presunzione nelle sue risposte
Saluti :)

ciao,
ma io non capisco perché non ho mai avuto problemi ne da parte di Kis ne di EDGE :confused:
forse perché ho solo XP?
ahhh ho capito io non l'ho il qc.csi come mai?:confused:
http://img27.imageshack.us/img27/2949/snap154.jpg (http://img27.imageshack.us/my.php?image=snap154.jpg)
;)

Bazz89
10-03-2009, 21:22
ciao,
ma io non capisco perché non ho mai avuto problemi ne da parte di Kis ne di EDGE :confused:
forse perché ho solo XP?
ahhh ho capito io non l'ho il qc.csi come mai?:confused:
http://img27.imageshack.us/img27/2949/snap154.jpg (http://img27.imageshack.us/my.php?image=snap154.jpg)
;)

io nemmeno, nn l'ho mai avuto in passato, a mia memoria

e sinceramente nn mi ricordavo nemmeno una funzione di quarantena di prevx

ma al momento, nn uso piu prevx...e già da un po....quindi ho poche info al riguardo

il mio era un parare in generale

rimane il fatto che il supporto di prevx ha dato quella risposta :rolleyes:

ciao :)

ps: effetivamente dovrei cambiare firma :p

eraser
10-03-2009, 21:50
rimane il fatto che il supporto di prevx ha dato quella risposta :rolleyes:


Cos'ha di sbagliato la risposta del supporto prevx?

qc.csi è il file di quarantena, non utilizza un algoritmo troppo complesso per criptare i file infetti, è tuttavia più che sufficiente per disabilitarli e tenerli isolati.

Kaspersky è in grado di decriptare questo file e così trova al suo interno gli eventuali file infetti.

Noi abbiamo ragione e Kaspersky non ha torto.

Roby_P
10-03-2009, 21:51
Lo ha spegato qui Romagnolo :)
Sicuramente è a questo che si riferivano quelli di PrevX quando parlavano di quarantena ;)

Ho modificato il post non solo mettendo una immagine che prima mancava ma anche rifacendo la descrizione dopo aver appieno capito le funzioni svolte, che fosse una quarantena per la Pro lo sapevo ma cosa facesse nella Free non lo avevo capito, ricapitolando riporto quanto ho riscritto in pagina 1:
Configurazione Manuale : Il comportamento di questa opzione varia a seconda della versione di Edge in uso. Nella Free le opzioni dopo aver aggiunto alla lista un file cliccando su "Add Override" sono le seguenti: "Individua File" e "Ignora" con cui rispettivamente chiedere a Edge di scansionare una determinata cartella o di ignorarla (utile in caso di Falso Positivo).
Nella versione Pro invece le opzioni sono "Blocca File", "Fidati sempre" e "Fidati una volta" ovvero indicare a Edge come comportarsi con quel file, bloccarne l'esecuzione, o lasciarlo libero di agire nel sistema. Quindi a seconda di quale versione stiamo valutando, le azioni svolte da questa features sono sensibilmente diverse, per la free assume un ruolo di aggiunta o esclusione manuale di un file alla scansione per dedurne se secondo il database comunitario quel file è o meno pericoloso o escluderlo dalla scansione; nella versione a pagamento invece Configurazione Manuale agisce come una vera e propria quarantena (se blocchiamo il file) o lista di permesso (se diamo libertà di azione al processo). Cliccando su Remove Override ovviamente si cancella la regola selezionata.

Quel file non ce l'ho neanche io (XP Pro SP3), però io ho la free, quindi niente quarantena

Ciao ciao ;)

marcoesse
10-03-2009, 21:56
Cos'ha di sbagliato la risposta del supporto prevx?

qc.csi è il file di quarantena, non utilizza un algoritmo troppo complesso per criptare i file infetti, è tuttavia più che sufficiente per disabilitarli e tenerli isolati.

Kaspersky è in grado di decriptare questo file e così trova al suo interno gli eventuali file infetti.

Noi abbiamo ragione e Kaspersky non ha torto.
ciao eraser
grazie per la delucidazione adesso e tutto più chiaro!;)
e nel caso sappiamo anche cos'è il qc.csi :)
ciao marco :)

Bazz89
10-03-2009, 22:21
Cos'ha di sbagliato la risposta del supporto prevx?

qc.csi è il file di quarantena, non utilizza un algoritmo troppo complesso per criptare i file infetti, è tuttavia più che sufficiente per disabilitarli e tenerli isolati.

Kaspersky è in grado di decriptare questo file e così trova al suo interno gli eventuali file infetti.

Noi abbiamo ragione e Kaspersky non ha torto.

ciao eraser

sinceramente la mia nn era una accusa, ne un giudizio di valore sulla risposta del supporto di prevx

ho semplicemente fatto notare che Prevx aveva dato quella risposta, e che io nn sapevo l'esistenza di questo file, cosi come, mi sembra, marcoesse

e ho sottolineato che io nemmeno mi ricordavo l'esistenza della quarantena...

sottolineo che la mia non era un accusa o un giudizio negativo su prevx ne sul supporto

mi dispiace che tu abbia avuto questa impressione

Saluti :)

eraser
10-03-2009, 22:29
No problema figurati :) Ho dato una spiegazione più precisa per evitare fraintendimenti :)

Bazz89
10-03-2009, 22:31
No problema figurati :) Ho dato una spiegazione più precisa per evitare fraintendimenti :)

le tue spiegazioni sono sempre utilissime :)

ciao :D

Romagnolo1973
10-03-2009, 22:48
Cos'ha di sbagliato la risposta del supporto prevx?

qc.csi è il file di quarantena, non utilizza un algoritmo troppo complesso per criptare i file infetti, è tuttavia più che sufficiente per disabilitarli e tenerli isolati.

Kaspersky è in grado di decriptare questo file e così trova al suo interno gli eventuali file infetti.

Noi abbiamo ragione e Kaspersky non ha torto.
Grazie della spiegazione, quindi l'utente Marco P. ha qualcosa in quarantena o magari in un file del ripristino di windows , se ora dice che non ha nulla in quarantena.
Grazie ancora

eraser
10-03-2009, 22:53
Bisognerebbe vedere questo qc.csi per saperne qualcosa di piu. Ci sono tante possibili variabili

caturen
11-03-2009, 11:51
oggi la beta di antivir 9 non va proprio d'accordo con Prevx: questa mattina ha "stoppato" un file di avira e precisamente il ssmdrv. Poco fa invece mi ha allertato quando ho fatto l'update riguardo al driver avgntdd.sys.

Romagnolo1973
11-03-2009, 12:50
oggi la beta di antivir 9 non va proprio d'accordo con Prevx: questa mattina ha "stoppato" un file di avira e precisamente il ssmdrv. Poco fa invece mi ha allertato quando ho fatto l'update riguardo al driver avgntdd.sys.
Come è settata l'euristica di Edge?
Direi che ci può stare essendo Avira9 in fase di prelancio e quindi un file nuovo e usato da pochissimi, comunque se fai un log come indicato nelle faq di pagina 1 e lo invii a Eraser si risolve tutto.
Grazie

Romagnolo1973
11-03-2009, 17:39
Oggi alla Prevx hanno inserito un nuovo modulo nel database che andrà a ridurre i FP senza diminuire la sicurezza dell'euristica.
Vediamo come funziona

caturen
11-03-2009, 17:48
Come è settata l'euristica di Edge?
Direi che ci può stare essendo Avira9 in fase di prelancio e quindi un file nuovo e usato da pochissimi, comunque se fai un log come indicato nelle faq di pagina 1 e lo invii a Eraser si risolve tutto.
Grazie

ho provveduto a mandare il log. Ho tolto i due file che avevo messo come trust dalla "quarantena". Vediamo se alla prossima occasione mi si ripresenta la cosa.

eraser
12-03-2009, 12:47
ho provveduto a mandare il log. Ho tolto i due file che avevo messo come trust dalla "quarantena". Vediamo se alla prossima occasione mi si ripresenta la cosa.

Ciao,

non ho ricevuto niente. Potresti seguire per piacere le istruzioni come illustrate nelle FAQ in prima pagina?

Grazie mille :)

dimmi
12-03-2009, 13:56
Ciao ragazzi ... Prevx Edge mi segnala vari file infetti di OpenOffice Portable :confused:
Il programma è configurato secondo la guida in prima pagina, segnalo i file come falsi positivi ?

Grazie!

Romagnolo1973
12-03-2009, 14:03
Ciao ragazzi ... Prevx Edge mi segnala vari file infetti di OpenOffice Portable :confused:
Il programma è configurato secondo la guida in prima pagina, segnalo i file come falsi positivi ?

Grazie!
Si, come riportato in pagina uno nella Faq
Grazie

dimmi
12-03-2009, 14:06
Si, come riportato in pagina uno nella Faq
Grazie

Grazie a te, stasera provvedo :)

caturen
12-03-2009, 16:28
Ciao,

non ho ricevuto niente. Potresti seguire per piacere le istruzioni come illustrate nelle FAQ in prima pagina?

Grazie mille :)
Scusa, penso di aver sbagliato indirizzo. Adesso ho seguito le istruzioni per bene e ti dovrebbe essere arrivato il log.

Marco P.
12-03-2009, 18:40
Scusata ragazzi, se ho un file maligno che prevx edge non rileva, come posso fare per segnalarlo? ciao

P.S. comunque non ho nessun file nella quarantena di prevx ma comunque kaspersky continua a rilevare l'infezione del file qc.csi.

Romagnolo1973
12-03-2009, 20:03
Scusata ragazzi, se ho un file maligno che prevx edge non rileva, come posso fare per segnalarlo? ciao

P.S. comunque non ho nessun file nella quarantena di prevx ma comunque kaspersky continua a rilevare l'infezione del file qc.csi.
se riescia zippare questo file e lo invii a eraser sempre a falsipositivi@pcalsicuro.com e gli mandi anche il percorso di quel file che Kaspersky rileva, penso che Marco alias eraser sia solo contento, è il suo lavoro lo studio dei malware :D
Non credo ci siano controindicazioni in ciò

vincenzomary
17-03-2009, 12:14
ha rilevato in ufficio,un file di un software di corporatebanking come medium risk malware. cosa faccio. ho già inviato alla banca il file ma per loro è tutto a posto. posso fare altro.per motivi di privacy non posso inviare il file a chiunque, quindi.............
grazie

arnyreny
17-03-2009, 13:05
ha rilevato in ufficio,un file di un software di corporatebanking come medium risk malware. cosa faccio. ho già inviato alla banca il file ma per loro è tutto a posto. posso fare altro.per motivi di privacy non posso inviare il file a chiunque, quindi.............
grazie
analizza su virustotal, al 100 x 100 la tua privacy e' garantita

vincenzomary
17-03-2009, 13:34
analizza su virustotal, al 100 x 100 la tua privacy e' garantita

fatto, sempre e solo PREVXEDGE lo rileva.
ma...........

arnyreny
17-03-2009, 13:58
fatto, sempre e solo PREVXEDGE lo rileva.
ma...........

falso positivo

sampei.nihira
18-03-2009, 14:14
Una domanda, forse, per Eraser:
Perchè Prevx EDGE non viene testato da A.Clementi nel suo test AV-Comparatives ?
Sarebbe invece molto interessante una comparativa del prodotto rispetto agli altri.

eraser
18-03-2009, 14:29
Perché testare un prodotto come Prevx Edge non è come testare un semplice antivirus, necessita di una conoscenza adeguata del prodotto, dei principi di funzionamento per poter effettuare un test reale ed affidabile.

Stiamo comunque studiando come poter effettuare test che riguardino prodotti quali Prevx Edge.

marcoesse
18-03-2009, 15:36
Stiamo comunque studiando come poter effettuare test che riguardino prodotti quali Prevx Edge.
ciao marco eraser vedendoti colgo l'occasione;) ....girovagando ho trovato
> http://www.scmagazineuk.com/Rootkit-leaves-false-trail-to-accuse-Prevx-of-infections/article/106857/
purtroppo è risaputo che io No inglish ed anche con goolge non si capisce molto
....sembra che girano malware con il tuo nome:confused:
ciao marco-S:)

"Naturalmente, Marco Giuliani, Prevx e non hanno nulla a che fare con il malware. Al contrario, essi sono membri attivi della comunità che lotta ogni giorno per gli utenti di computer 'di sicurezza"

sampei.nihira
18-03-2009, 15:37
Perché testare un prodotto come Prevx Edge non è come testare un semplice antivirus, necessita di una conoscenza adeguata del prodotto, dei principi di funzionamento per poter effettuare un test reale ed affidabile.

Stiamo comunque studiando come poter effettuare test che riguardino prodotti quali Prevx Edge.

Grazie della risposta,Marco, salutoni. :)

arnyreny
18-03-2009, 15:47
ciao marco eraser vedendoti colgo l'occasione;) ....girovagando ho trovato
> http://www.scmagazineuk.com/Rootkit-leaves-false-trail-to-accuse-Prevx-of-infections/article/106857/
purtroppo è risaputo che io No inglish ed anche con goolge non si capisce molto
....sembra che girano malware con il tuo nome:confused:
ciao marco-S:)

"Naturalmente, Marco Giuliani, Prevx e non hanno nulla a che fare con il malware. Al contrario, essi sono membri attivi della comunità che lotta ogni giorno per gli utenti di computer 'di sicurezza"

marco qui c'e' l'articolo in italiano ma nessun riferimento a prevx http://www.hwupgrade.it/news/sicurezza/gromozon-parassita-che-ama-il-tricolore_18390.html
se usi firefox sei immune,oppure internet aggiornato...
propio quello che predichi sempre tu ciao

marcoesse
18-03-2009, 15:54
marco qui c'e' l'articolo in italiano ma nessun riferimento a prevx http://www.hwupgrade.it/news/sicurezza/gromozon-parassita-che-ama-il-tricolore_18390.html
se usi firefox sei immune,oppure internet aggiornato...
proprio quello che predichi sempre tu ciao
ciao,
ho dato uno sguardo ma non mi sembra la stessa cosa:confused:
come detto quello che ho linkato io è in inglese ed io non lo capisco;)
prova leggi il mio
ciao marco:)

arnyreny
18-03-2009, 16:01
ciao,
ho dato uno sguardo ma non mi sembra la stessa cosa:confused:
come detto quello che ho linkato io è in inglese ed io non lo capisco;)
prova leggi il mio
ciao marco:)

l'ho letto parlano della stessa infezione...
solo che l'articolo del hupgrade fa riferimento all'autore senza far nome,si riferisce a un team importante che vuole mettersi in mostra:D

arnyreny
18-03-2009, 16:05
infatti guarda le date sono 2 aricoli del 2006:D

nV 25
18-03-2009, 17:25
....girovagando ho trovato
> http://www.scmagazineuk.com/Rootkit-leaves-false-trail-to-accuse-Prevx-of-infections/article/106857/
....sembra che girano malware con il tuo nome :confused:...

La storia, se avrà tempo e voglia, te la riassumerà direttamente cancellino...

Giusto a titolo di cronaca, il (vecchio) articolo che hai linkato parla di come il Rootkit Gromozon, ad un certo punto del suo ciclo di vita, tentò di bruciare la credibilità dell'azienda Prevx facendo credere che dietro a questo malware ci fossero proprio loro...

La diffusione di queste false tracce nacque come reazione al lavoro profuso dalla Prevx che per prima isolò/studiò/arginò il malware con un apposito tool di rimozione...


EDIT:
scartabellando sul sito di Marco, cmq, è raccontata tutta la storia con dovizia di particolari...

http://www.pcalsicuro.com/main/

nV 25
18-03-2009, 17:44
Chi cerca, trova...:D


gromozon va sul personale... (http://www.pcalsicuro.com/main/2006/11/gromozon-ora-va-sul-personale/)

update caso gromozon... (http://www.pcalsicuro.com/main/2006/11/rapido-update-sul-caso-gromozon/)

marcoesse
18-03-2009, 19:44
Chi cerca, trova...:D
gromozon va sul personale... (http://www.pcalsicuro.com/main/2006/11/gromozon-ora-va-sul-personale/)
update caso gromozon... (http://www.pcalsicuro.com/main/2006/11/rapido-update-sul-caso-gromozon/)
ciao enne :)
ok capito tutto ho visto date siamo nel 2006 ed ancora non "praticavo";)
grazie
ciao
marco :)

vincenzomary
18-03-2009, 22:15
file beep.sys.
a cosa serve?
cosa devo fare?
grazie

Romagnolo1973
18-03-2009, 22:37
file beep.sys.
a cosa serve?
cosa devo fare?
grazie
Se magari sei un po' più espansivo nella richiesta magari capiamo un po' di più rilevato da chi? cosa devo fare nel senso dove lo hai ora?

arnyreny
18-03-2009, 22:41
file beep.sys.
a cosa serve?
cosa devo fare?
grazie

fai molta attenzione e' un file di window si trova in
c windows system32 driver
se invece lo trovi in c
o in window
o in system32 probabilmente e' un malware e va cancellato:D

marcoesse
18-03-2009, 22:54
Se magari sei un po' più espansivo:asd: nella richiesta magari capiamo un po' di più rilevato da chi? cosa devo fare nel senso dove lo hai ora?
ciao,
effettivamente :eh: molto sintetico;)
meglio qualcos'altro. ad esempio...................
dimmi tu

vincenzomary
19-03-2009, 08:56
Se magari sei un po' più espansivo nella richiesta magari capiamo un po' di più rilevato da chi? cosa devo fare nel senso dove lo hai ora?

lo ha rilevato solo prevxedge e l'ho cancellato. ne KIS 2009, ne malware'bytes ne asquared free lo avevano rilevato. ma........................

Andrea9907
19-03-2009, 13:57
L'altro giorno ho scaricato un gioco da eMule e, appena completato il download, l'ho analizzato sia con Prevx Edge che con aSquared:
è risultato che Edge non ha rilevato nulla e aSquared ha trovato un'infezone ad alto rischio. Allora ho fatto l'upload su Virus total ed è risultato infetto da 31 su 39.
Può darsi che Edge pecchi ancora un pò di giovinezza?:mbe:

arnyreny
19-03-2009, 14:10
L'altro giorno ho scaricato un gioco da eMule e, appena completato il download, l'ho analizzato sia con Prevx Edge che con aSquared:
è risultato che Edge non ha rilevato nulla e aSquared ha trovato un'infezone ad alto rischio. Allora ho fatto l'upload su Virus total ed è risultato infetto da 31 su 39.
Può darsi che Edge pecchi ancora un pò di giovinezza?:mbe:

edge ha un funzionamento un po' diverso dagli antivirus...
probabilmente lo avrebbe bloccato al momento dell'esecuzione

Romagnolo1973
19-03-2009, 14:44
L'altro giorno ho scaricato un gioco da eMule e, appena completato il download, l'ho analizzato sia con Prevx Edge che con aSquared:
è risultato che Edge non ha rilevato nulla e aSquared ha trovato un'infezone ad alto rischio. Allora ho fatto l'upload su Virus total ed è risultato infetto da 31 su 39.
Può darsi che Edge pecchi ancora un pò di giovinezza?:mbe:
Arny ha perfettamente ragione, edge non va valutato su una scansione di un file inerme, ma solo dopo che questo file è a sistema o sta per diventare parte del sistema

Zino
21-03-2009, 11:33
Attuamente uso KIS in abbinamento a Trend Micro RUBotter e saltuariamente lancio Malwarebyte's Anti-Malware (non uso la funzione di controlo reale perchè rende instabile il sistema)..

..con questo Prevx Edge, posso andare ad eliminare il componente Trend Micro ?

Romagnolo1973
21-03-2009, 11:44
Attuamente uso KIS in abbinamento a Trend Micro RUBotter e saltuariamente lancio Malwarebyte's Anti-Malware (non uso la funzione di controlo reale perchè rende instabile il sistema)..

..con questo Prevx Edge, posso andare ad eliminare il componente Trend Micro ?
si, poiche rubooter protegge solo dai botnet mentre edge è ad ampio spettro, protegge da malware di ogni tipologia, compesi i bor come puoi vedere nelle prove fatte da Sampei e Cloutz e messe in pagina 1. Tieni però presente che Edge Free ti avvisa ma non toglie l'infezione, ma per quello ci pensa Kis
Hai MBAM in versione pro a pagamento? Visto che il realtime di MBAM è previsto solo per la versione pay, se hai dei problemi con quella beh ti conviene passare alla versione fre poichè di fatto l'unica aggiunta della versione $ è il realtime e un simil controllo hips però poco configurabile, almeno visto il periodo non roseo sono $ risparmiati IMHO

Zino
21-03-2009, 13:19
Se passo a A-square free??
Non l'ho mai usato....è meglio di MBAM?

arnyreny
21-03-2009, 13:30
Se passo a A-square free??
Non l'ho mai usato....è meglio di MBAM?

tienili entrambi non costa nulla...
una volta a settimana fai una scansione e li chiudi...
nel frattempo dormiranno finche' non ne avrai di nuovo bisogno:D

weaponX
22-03-2009, 12:16
Salve a tutti,
ho un piccolo problema.

Da questa mattina Prevx EDGE vede Google Chrome come infezione Low Risk Adware, com'è possibile?

A qualcuno è capitato lo stesso?
E' un falso positivo?

La versione di Google Chrome è la 2.0.170.0.
Fino a ieri i due programmi convivevano assieme tranquillamente.

Grazie per l'aiuto.

edit: la versione ufficiale la 1.0.154.48 invece non viene rilevata come a rischio.

sampei.nihira
22-03-2009, 12:30
Salve a tutti,
ho un piccolo problema.

Da questa mattina Prevx EDGE vede Google Chrome come infezione Low Risk Adware, com'è possibile?

A qualcuno è capitato lo stesso?
E' un falso positivo?

La versione di Google Chrome è la 2.0.170.0.
Fino a ieri i due programmi convivevano assieme tranquillamente.

Grazie per l'aiuto.

edit: la versione ufficiale la 1.0.154.48 invece non viene rilevata come a rischio.

Non ti posso aiutare non ho installato la 170, ma solo la 169.

Così per curiosità, hai provato ad usare il sw UNCHROME per rendere nullo l'ID identificativo e vedere se Prevx EDGE cambia comportamento ?
Devi fare la modifica con Chrome chiuso.

weaponX
22-03-2009, 12:40
Ho provato UNCHROME ma ha peggiorato la situazione, le infezioni da 1 sono passate a 5.

Sono tornato alla 1.0.154.48 in attesa di una nuova versione beta.

Romagnolo1973
22-03-2009, 12:45
Salve a tutti,
ho un piccolo problema.

Da questa mattina Prevx EDGE vede Google Chrome come infezione Low Risk Adware, com'è possibile?

A qualcuno è capitato lo stesso?
E' un falso positivo?

La versione di Google Chrome è la 2.0.170.0.
Fino a ieri i due programmi convivevano assieme tranquillamente.

Grazie per l'aiuto.

edit: la versione ufficiale la 1.0.154.48 invece non viene rilevata come a rischio.

usa pure la v 2 di chrome e manda un log di EDGE a Eraser come indicato nelle FAQ di pagina 1, nella giornata di domani il problema è risolto

adelghis
22-03-2009, 13:44
alla fine mi sembra di capire che la verisone free serve a ben poco
io uso comodo+ avira 9 premiuim+ malwarebytes
ha senso installare pervx?
c'è la possibilità si installare la versione completa tramite promozioni varie come nel caso di avira o bisogna proprio pagare?

Romagnolo1973
22-03-2009, 14:07
alla fine mi sembra di capire che la verisone free serve a ben poco
io uso comodo+ avira 9 premiuim+ malwarebytes
ha senso installare pervx?
c'è la possibilità si installare la versione completa tramite promozioni varie come nel caso di avira o bisogna proprio pagare?
invece proprio perchè usi un Hips la versione free ha un suo perchè, poi ovvio che la versione pro a pagamento è il top visto che elimina le minacce, ma vedi questo caso:
un file infetto che ti arriva da email con un nome tipo Pincopallo.exe, è tipico dei botnet Waledac (lo trovi nelle news sempre qui in sicurezza sempre molto ben aggiornate) che è un file che cambia diciamo 5 volte in una ora, sia in nome che in dimensioni e che Avira storicamente non riconosce (o può non riconoscere) tu col tuo Hips lo installi perchè pensi sia un file legittimo dopo la scansione e zac, il tuo pc è diventato parte della rete botnet e spedisce ad altri il virus etc....
Se invece hai Edge Free lui analizza il file e ti avverte che è un file infetto (Vedi in pagina 1 il test fatto da Cloutz per esempio), ora alla prima richiesta del tuo D+ gli dai un bel blocco e l'infezione è bela che stoppata sul nascere.
IMHO proprio se hai un Hips Edge Free ti è utile in tutti quei casi di infezioni zeroday soprattutto, dove il tuo ottimo antivirus è impotente.
Ovvio che la versione Pro di Edge ti da maggiori gaanzie nella rimozione ed è veramente un prodotto validissimo, ma on un Hips la Free ha il suo perchè

Kohai
22-03-2009, 15:44
Ciao romagnolo e buona domenica! Una domandina: ogni tanto entro nei vari software di sicurezza che ho installato per vedere se "per caso" e' cambiata qualche impostazione e mi sono accorto gia' un paio di volte che in prevx edge - settings - self protection la casellina spuntata e' messa in automatico su minimum anche se gia' per due volte la metto su medium e registro il tutto. Lascerei anche cosi', ma per curiosita', dici dipenda che uso anche avira e/o online armor che hanno il real time? Leggevo (traduco alla buona :D ) che in minimum va spuntato se si usano altri programmi di autoprotezione. Confermi o c'e' qualcosa che non va? Io personalmente "vorrei" lasciare protezione media non minima, ma la setta da solo in questo modo... :confused:
Un salutone, ciao!

Romagnolo1973
22-03-2009, 16:11
Ciao romagnolo e buona domenica! Una domandina: ogni tanto entro nei vari software di sicurezza che ho installato per vedere se "per caso" e' cambiata qualche impostazione e mi sono accorto gia' un paio di volte che in prevx edge - settings - self protection la casellina spuntata e' messa in automatico su minimum anche se gia' per due volte la metto su medium e registro il tutto. Lascerei anche cosi', ma per curiosita', dici dipenda che uso anche avira e/o online armor che hanno il real time? Leggevo (traduco alla buona :D ) che in minimum va spuntato se si usano altri programmi di autoprotezione. Confermi o c'e' qualcosa che non va? Io personalmente "vorrei" lasciare protezione media non minima, ma la setta da solo in questo modo... :confused:
Un salutone, ciao!
Io , nonostante quello che ho messo in guida la ho settata da sempre in minimum perchè a programmi di sicurezza ne ho molti (e pure tu) e penso che un paio che si autoproteggono e vogliono eseguirsi il prima possibile ce li ho di sicuro e voglio evitare i problemi. Ora lo setto su medio e presto ti dico come va.
OT : sempre in tema di protezione io non ho neppure settato la safe protection di Avira perchè rallenta l'avvio, tanto allo startup ho già attivo edge che essendo leggerissimo mi si attiva subito e comodo, quindi di rallentare le partemze di 10 secondi o più non mi va.

Kohai
22-03-2009, 17:15
Io , nonostante quello che ho messo in guida la ho settata da sempre in minimum perchè a programmi di sicurezza ne ho molti (e pure tu) e penso che un paio che si autoproteggono e vogliono eseguirsi il prima possibile ce li ho di sicuro e voglio evitare i problemi. Ora lo setto su medio e presto ti dico come va.
OT : sempre in tema di protezione io non ho neppure settato la safe protection di Avira perchè rallenta l'avvio, tanto allo startup ho già attivo edge che essendo leggerissimo mi si attiva subito e comodo, quindi di rallentare le partemze di 10 secondi o più non mi va.

Ok perfetto, grazie come sempre del consiglio e per la risposta. Ci sentiamo piu' in la allora, ciao! ;)

Romagnolo1973
23-03-2009, 14:33
Ok perfetto, grazie come sempre del consiglio e per la risposta. Ci sentiamo piu' in la allora, ciao! ;)
Kohai, a me mantiene le impostazioni che gli do, settato su Medium mi resta lì anche dopo vari spegnimenti, visto che abbiamo configurazioni simili, puo essere un inghippo con OA visto che è l'unica cosa che abbiamo diversa almeno in termini di security

Romagnolo1973
23-03-2009, 14:35
Se qualcuno nota l'inpossibilità di raggiungere il sito Prevx oggi è perchè stano facendo manutenzione del sito stesso.
Il funzionamento di Edge invece non è condizionato da questo, funziona come sempre.
Bye

Kohai
23-03-2009, 16:41
Kohai, a me mantiene le impostazioni che gli do, settato su Medium mi resta lì anche dopo vari spegnimenti, visto che abbiamo configurazioni simili, puo essere un inghippo con OA visto che è l'unica cosa che abbiamo diversa almeno in termini di security

Probabilmente :rolleyes:


Se qualcuno nota l'inpossibilità di raggiungere il sito Prevx oggi è perchè stano facendo manutenzione del sito stesso.
Il funzionamento di Edge invece non è condizionato da questo, funziona come sempre.
Bye

Una domandina (da ignorante forse :stordita: ): ma prevx edge parte insieme al sistema operativo come fanno avira ed oa? Perche' se ad esempio guardo dentro ccleaner nella schermata dei programmi che partono all'avvio o anche se entro dentro esegui-msconfig-servizi/avvio, non trovo alcuna applicazione/stringa/file che si riferisce a prevx-edge... :confused:

marcoesse
23-03-2009, 17:00
Una domandina (da ignorante forse :stordita: ): ma prevx edge parte insieme al sistema operativo come fanno avira ed oa? Perche' se ad esempio guardo dentro ccleaner nella schermata dei programmi che partono all'avvio o anche se entro dentro esegui-msconfig-servizi/avvio, non trovo alcuna applicazione/stringa/file che si riferisce a prevx-edge... :confused:
ciao,
lo trovi nei servizi;)
ciao marco :)
http://thumbnails15.imagebam.com/3057/dddc8030562630.gif (http://www.imagebam.com/image/dddc8030562630)

Kohai
23-03-2009, 17:12
ciao,
lo trovi nei servizi;)
ciao marco :)
http://thumbnails15.imagebam.com/3057/dddc8030562630.gif (http://www.imagebam.com/image/dddc8030562630)

Ciao marco, e' un onore parlare con te. Pero' scusami, sara' ignoranza ma permettimi di dirti che non lo trovo nelle esecuzioni automatiche. Uso xp home edition e in genere i programmi da far partire all'avvio li gestisco tramite ccleaner o msconfig di esegui.... :stordita:
La pagina postata da te non la conosco.... :(

POST
Perdonami, appena trovata nei servizi di msconfig. Quindi se ho capito bene, non fa parte dello start up ma dei programmi che si avviano successivamente, giusto?

marcoesse
23-03-2009, 17:45
Ciao marco, e' un onore parlare con te. Pero' scusami, sara' ignoranza ma permettimi di dirti che non lo trovo nelle esecuzioni automatiche. Uso xp home edition e in genere i programmi da far partire all'avvio li gestisco tramite ccleaner o msconfig di esegui.... :stordita:
La pagina postata da te non la conosco.... :(
grazie;)
ciao,
nn conosci screen perché è un programma che gestisce tutto il discorso programmi startup servizi ecc.ecc.
ho messo quella in modo che nelle descrizioni puoi vedere nei dettagli le proprietà del processo ecc.ecc.


POST
Perdonami, appena trovata nei servizi di msconfig. Quindi se ho capito bene, non fa parte dello start up ma dei programmi che si avviano successivamente, giusto?
esatto viene creato un servizio (screen sopra) e lo trovi appunto nei servizi ;)
ciao marco :)

Kohai
23-03-2009, 18:30
grazie;)
ciao,
nn conosci screen perché è un programma che gestisce tutto il discorso programmi startup servizi ecc.ecc.
ho messo quella in modo che nelle descrizioni puoi vedere nei dettagli le proprietà del processo ecc.ecc.


esatto viene creato un servizio (screen sopra) e lo trovi appunto nei servizi ;)
ciao marco :)

Grazie ancora marco e scusami ;) Buona serata :)

arnyreny
23-03-2009, 18:55
grazie;)
ciao,
nn conosci screen perché è un programma che gestisce tutto il discorso programmi startup servizi ecc.ecc.
ho messo quella in modo che nelle descrizioni puoi vedere nei dettagli le proprietà del processo ecc.ecc.


esatto viene creato un servizio (screen sopra) e lo trovi appunto nei servizi ;)
ciao marco :)

e' free screen?se si mi poassi il link:D

marcoesse
23-03-2009, 19:10
Grazie ancora marco e scusami ;) Buona serata :)
ciao,
di nulla figurati:)
ciao marco:)

marcoesse
23-03-2009, 19:21
e' free screen?se si mi poassi il link:D
ciao,
fatto:D
ciao marco:)

giobbe64
24-03-2009, 18:26
Cari amici
è questa la scritta che mi è comparsa poco fa aprendo PrevX Edge.
Ho rifatto la scansione ed il messaggio si è ripetuto.
Poi ho riavviato il sistema, ho riscansionato ed è tutto ok.
Ho anche avviato una scansione di HijackThis ma mi sembra ok anch'esso.
Ho un notebook con Vista HP, Antivir, Spybot, Windows Firewall e di solito uso IE8 (si, lo so, ma ci sono affezionato...:mbe: ).
Mi sapete dire che cosa possa essere successo?

Romagnolo1973
24-03-2009, 18:36
Cari amici
è questa la scritta che mi è comparsa poco fa aprendo PrevX Edge.
Ho rifatto la scansione ed il messaggio si è ripetuto.
Poi ho riavviato il sistema, ho riscansionato ed è tutto ok.
Ho anche avviato una scansione di HijackThis ma mi sembra ok anch'esso.
Ho un notebook con Vista HP, Antivir, Spybot, Windows Firewall e di solito uso IE8 (si, lo so, ma ci sono affezionato...:mbe: ).
Mi sapete dire che cosa possa essere successo?
Penso sia relativa al fatto che per qualche ragione eri fuori linea da internet, anche solo per poco e quindi la scansione non poteva effettuarsi causa mancanza di collegamento internet, secondo me è questo, inoltre l'iconcina vicino all'orologio quando manca internet dovrebbe diventare con il centro scuro e non verde.

giobbe64
24-03-2009, 19:05
Ok, grazie Romagnolo, in effetti IE8 in quel momento era "impallato" su un sito...:mc:

Kohai
24-03-2009, 21:05
Cari amici
è questa la scritta che mi è comparsa poco fa aprendo PrevX Edge.
Ho rifatto la scansione ed il messaggio si è ripetuto.
Poi ho riavviato il sistema, ho riscansionato ed è tutto ok.
Ho anche avviato una scansione di HijackThis ma mi sembra ok anch'esso.
Ho un notebook con Vista HP, Antivir, Spybot, Windows Firewall e di solito uso IE8 (si, lo so, ma ci sono affezionato...:mbe: ).
Mi sapete dire che cosa possa essere successo?

Penso sia relativa al fatto che per qualche ragione eri fuori linea da internet, anche solo per poco e quindi la scansione non poteva effettuarsi causa mancanza di collegamento internet, secondo me è questo, inoltre l'iconcina vicino all'orologio quando manca internet dovrebbe diventare con il centro scuro e non verde.

Si si, il motivo e' questo. I primi tempi lo faceva anche a me, ultimamente non piu' (non so perche' :confused: ), ma ricordo che il motivo era la mancanza di connessione internet.
Ciaooo! ;)

Romagnolo1973
24-03-2009, 21:18
Si si, il motivo e' questo. I primi tempi lo faceva anche a me, ultimamente non piu' (non so perche' :confused: ), ma ricordo che il motivo era la mancanza di connessione internet.
Ciaooo! ;)
:yeah: ci ho preso allora, per fortuna !!!!!! :Prrr:

eraser
25-03-2009, 18:18
Rilasciato l'aggiornamento alla versione 3.0.1.38 ;)

http://www.pcalsicuro.com/images/prevxMD.jpg

Questa è una chicca per chi segue Dr.House in tv :D

Romagnolo1973
25-03-2009, 18:32
Rilasciato l'aggiornamento alla versione 3.0.1.38 ;)

http://www.pcalsicuro.com/images/prevxMD.jpg

Questa è una chicca per chi segue Dr.House in tv :D
:D :D
Precisazione d'obbligo che faccio per prevenire i soliti post:
la nuova versione è disponibile già per il dowload, quindi chi si avvicina ad Edge per la prima volta avrà già la nuova versione, per chi invece ha la Pro, deve attendere qualche ora-giorno e si aggiornerà da solo.
Per chi ha la free già installata direi che per ora non vale la pena disinstallare la .17 ma attendete che si autoaggiorni, non vi sono cambiamenti epocali infatti : "No changes to the consumer version, just changes to the enterprise code (but we're keeping everyone synchronized ) "

Kohai
25-03-2009, 18:34
:yeah: ci ho preso allora, per fortuna !!!!!! :Prrr:

:D ;)
La tua non e' fortuna, ma preparazione :) Ciaooo!!

eraser
25-03-2009, 18:35
volendo si può anche scaricare l'installazione e lanciarla, automaticamente aggiornerà la vecchia versione già installat.

Comunque sì, anche aspettando si ottiene la stessa cosa

Kohai
25-03-2009, 18:45
:D :D
Precisazione d'obbligo che faccio per prevenire i soliti post:
la nuova versione è disponibile già per il dowload, quindi chi si avvicina ad Edge per la prima volta avrà già la nuova versione, per chi invece ha la Pro, deve attendere qualche ora-giorno e si aggiornerà da solo.
Per chi ha la free già installata direi che per ora non vale la pena disinstallare la .17 ma attendete che si autoaggiorni, non vi sono cambiamenti epocali infatti : "No changes to the consumer version, just changes to the enterprise code (but we're keeping everyone synchronized ) "

Ciao romagnolo, una precisazione piccola piccola :rolleyes: semmai da segnalare alla prevx se di tratta di errorino: quando si entra nello "schedule" ho notato che (come me) se' e' disabilitata la prima casellina (abilita scansioni programmate) il resto della schermata e' grigia, cioe' non suscettibile di variazioni e fin qui tutto ok. Pero' se flaggo la suddetta casellina, in automatico il resto della pagina non recepisce il cambiamento e son costretto a fare "salva" uscire, rientrare e flaggare le altre a mio piacimento. Onestamente non so se le altre caselline dipendano dalla prima, perche' in caso inverso, se ad esempio ne flaggo una qualsiasi e tolgo la spunta dalla prima casellina e salvo, se rientro la schermata torna grigia. Ci tenevo a dirtelo perche' non so se si tratta di un bug o sbaglio io, comunque la "pulce nell'orecchio" l'ho messa ;)
Ciaoooo a prestissimo!

eraser
25-03-2009, 19:21
Cioè se abiliti la scansione programmata non si abilitano immediatamente le opzioni successive ma devi prima cliccare su Salva?

Aggiorna all'ultima versione, è stato fixato ;)

Kohai
25-03-2009, 21:06
Cioè se abiliti la scansione programmata non si abilitano immediatamente le opzioni successive ma devi prima cliccare su Salva?

Aggiorna all'ultima versione, è stato fixato ;)

Si infatti e' anzi, era cosi', vista la velocita' con cui avete risolto, complimenti!! :eek: ;)
Un salutone, ciao a presto e grazie!:)

vincenzomary
26-03-2009, 17:55
impossiobile da effettuare con prevxedege attivo. devo disinstallarlo.perchè solo da oggi sta succedendo.
grazie

eraser
26-03-2009, 19:14
impossiobile da effettuare con prevxedege attivo. devo disinstallarlo.perchè solo da oggi sta succedendo.
grazie

Qualche altro dettaglio che possa aiutare nell'individuazione del problema? :)

vincenzomary
26-03-2009, 19:19
Qualche altro dettaglio che possa aiutare nell'individuazione del problema? :)

cosa dovrei dire,attivo prevxedge 3.0,apro kis 2009,vado su scansione/scansione completa,ed anche spuntando solo ad esempio memoria di sistema,il pc si spegne,non appena inizia la scansione.
spero di essere stato un pò più esauriente.
grazie

cloutz
26-03-2009, 19:23
cosa dovrei dire,attivo prevxedge 3.0,apro kis 2009,vado su scansione/scansione completa,ed anche spuntando solo ad esempio memoria di sistema,il pc si spegne,non appena inizia la scansione.
spero di essere stato un pò più esauriente.
grazie

credo che sarebbe più utile dire, per esempio, il OS in uso, la confgurazione in uso, i settaggi dei programmi di sicurezza, se si ricevono avvisi (o se si sono ricevuti nell'ultimo periodo) e postare i log eventualmente ottenuti, se sono stati installati da poco programmi nuovi, se si sospetta infezione (a causa di chi e perchè) eccecc...

insomma qualcosa che possa aiutare a capire il problema e correggerlo:)

vincenzomary
26-03-2009, 19:30
[QUOTE=cloutz;26852575]OS XP, la confgurazione in uso,
i settaggi dei programmi di sicurezza, tutti i settaggi mi sembra un pò esagerato
se si ricevono avvisi >> nessun avviso

se sono stati installati da poco programmi nuovi >>>no
se si sospetta infezione>>> no

Bazz89
26-03-2009, 19:51
OS XP, la confgurazione in uso,
i settaggi dei programmi di sicurezza, tutti i settaggi mi sembra un pò esagerato
se si ricevono avvisi >> nessun avviso

se sono stati installati da poco programmi nuovi >>>no
se si sospetta infezione>>> no

sarebbe utile fornire dettagli sul sitema operativo usato, sui programmi di sicurezza e non in realtime, la configurazione hardware

magari puo essere utile il log di una scansione con prevx edge

Saluti :)

cloutz
26-03-2009, 19:55
i settaggi dei programmi di sicurezza, tutti i settaggi mi sembra un pò esagerato

si scusa pensavo di aver scritto giusto..intendevo se avevi particolari configurazioni (tipo livelli di euristica ecc), anche se alla fine non credo aiuti molto in effetti:fagiano:

vincenzomary
26-03-2009, 19:57
si scusa pensavo di aver scritto giusto..intendevo se avevi particolari configurazioni (tipo livelli di euristica ecc), anche se alla fine non credo aiuti molto in effetti:fagiano:

l'euristica è al massimo sia in prevx che in kis

Roby_P
26-03-2009, 20:14
l'euristica è al massimo sia in prevx che in kis

Avevi impostato le esclusioni reciproche, come aveva spiegato Marco qui (http://www.hwupgrade.it/forum/showthread.php?p=26613029#post26613029)?

vincenzomary
26-03-2009, 20:18
Avevi impostato le esclusioni reciproche, come aveva spiegato Marco qui (http://www.hwupgrade.it/forum/showthread.php?p=26613029#post26613029)?

no,dovrò farlo allora.

Romagnolo1973
26-03-2009, 20:59
ciao,
si Kis è un po' scorbutico con "tutti" i programmi protezione già SAS Free scan on demand al GSI risulta incompatibilità figuriamoci uno in REAL!!!
io consiglio di aggiungere EDGE nelle esclusioni creare la maschera ed essendo pignoletto pure il contrario aggiungere Kis nelle attendibili di EDGE così si "dovrebbe" essere a posto e i due programmi fanno il loro lavoro "ignorandosi"
ciaoOoooo:)
marco;)
http://thumbnails11.imagebam.com/2908/c7d12329073085.gif (http://www.imagebam.com/image/c7d12329073085) http://thumbnails.imagebam.com/2908/d721ba29073087.gif (http://www.imagebam.com/image/d721ba29073087) http://thumbnails15.imagebam.com/2908/7d47a429073084.gif (http://www.imagebam.com/image/7d47a429073084)

integrazione post:
i settaggi di EDGE riportati in screen sono della versione Pro-Pay
su segnalazione di arnyreny sembra che nella versione Free ciò non sia possibile.

si ho 2 EDGE entrambi Pro-Pay _scelte possibili nella Pro-Pay_
http://thumbnails5.imagebam.com/2917/ecb97329168997.gif (http://www.imagebam.com/image/ecb97329168997):D :D

Grazie Marco sempre tempestivo e precisissimo, visto la grande chiarezza del post te lo ho linkato in pagina 1 nelle FAQ quando si parla di KIS e compatibilità con Edge
Se uno qui chiede adesso come configurare i due software me lo mangio! Non ha più scuse :D
Grazie
:muro: :muro: :muro: :muro: :muro: :read: :read: :read: :cry:
In effetti ho anche un po' di fame

eraser
26-03-2009, 21:10
Prova a configurare l'autoprotezione di Prevx Edge al minimo, ci sono problemi con Kaspersky.

Settala al minimo, riavvia e riprova. In caso non funzioni ancora dimmi esatta versione di Prevx Edge, Sistema Operativo utilizzato con eventuali SP, esatta versione di Kaspersky :)

Grazie

marcoesse
26-03-2009, 23:55
Prova a configurare l'autoprotezione di Prevx Edge al minimo, ci sono problemi con Kaspersky.
Settala al minimo, riavvia e riprova. In caso non funzioni ancora dimmi esatta versione di Prevx Edge, Sistema Operativo utilizzato con eventuali SP, esatta versione di Kaspersky :)
Grazie
ciao eraser con le impostazioni in firma ho fatto scansione rapida e nessun problema Kis2009
http://thumbnails12.imagebam.com/3091/75a2d930901796.gif (http://www.imagebam.com/image/75a2d930901796)
XP Sp3 Kis 2009 EDGE 3.0.1.38 aggiornato manualmente ieri
http://thumbnails13.imagebam.com/3091/d7f1d830906559.gif (http://www.imagebam.com/image/d7f1d830906559)
inoltre in avvio automatico SandBoxie-Pro Returnil-Free
impostazioni EDGE
http://thumbnails2.imagebam.com/3091/cba9ed30901644.gif (http://www.imagebam.com/image/cba9ed30901644) http://thumbnails3.imagebam.com/3091/cc045530901645.gif (http://www.imagebam.com/image/cc045530901645) http://thumbnails14.imagebam.com/3091/d0080430901647.gif (http://www.imagebam.com/image/d0080430901647) http://thumbnails10.imagebam.com/3091/a54c3730901648.gif (http://www.imagebam.com/image/a54c3730901648)
ciao marco-S;)
http://thumbnails16.imagebam.com/3091/b21b6130901525.gif (http://www.imagebam.com/image/b21b6130901525)

eraser
26-03-2009, 23:58
Si, solitamente funziona tutto. Solo che abbiamo avuto qualche rarissimo report qualche tempo fa di qualcuno che aveva lo stesso problema di vincenzomary, solo non siamo mai riusciti a tracciare il problema ed è così raro che nessuno ce lo ha più risegnalato

marcoesse
27-03-2009, 00:01
Si, solitamente funziona tutto. Solo che abbiamo avuto qualche rarissimo report qualche tempo fa di qualcuno che aveva lo stesso problema di vincenzomary, solo non siamo mai riusciti a tracciare il problema ed è così raro che nessuno ce lo ha più risegnalato

credo siano le autodifese sono molto potenti in entrambi i software
facci sapere se riceverai altre segnalazioni di NON forumisti di HwU:D
ciao marco :)

vincenzomary
27-03-2009, 14:02
:muro: :muro: :muro: :muro: :muro: :read: :read: :read: :cry:
In effetti ho anche un po' di fame

setting come sopra, tutto ok.
grazie

Roby_P
29-03-2009, 10:20
PrevX mi ha appena fatto un aggiornamento :D

franchetiello
29-03-2009, 11:04
buongiorno ragazzi, ho decisamente un bel problema.
vado ad aggiornare edge dopo la shermata "aggiornare ora" ED EDGE SMETTE DI FUZIONARE.ora è presente sulla barra ma appena ci clicco sopra mi compare la schermata prevx scan ha smesso di funzionare.provato con il riavvio e niente, provato col ripristino e niente (non mi era mai successo):il problema vero è che io ho la licenza che ovviamente non riesco piu' a trovare, esiste un mdo per cui posa farmela rimandare?non ho seguito il consiglio di romagnolo e non mi son iscritto dove di dovere, ora reamente non so che fare.
grazie a chi mi puo' aiutare

marcoesse
29-03-2009, 12:05
PrevX mi ha appena fatto un aggiornamento :D
PrevxEDGE 3.0.1.40-ITA (http://info.prevx.com/downloadedge.asp) ;)
http://thumbnails16.imagebam.com/3113/478a0c31129704.gif (http://www.imagebam.com/image/478a0c31129704)

marcoesse
29-03-2009, 12:06
buongiorno ragazzi, ho decisamente un bel problema.
vado ad aggiornare edge dopo la shermata "aggiornare ora" ED EDGE SMETTE DI FUZIONARE.ora è presente sulla barra ma appena ci clicco sopra mi compare la schermata prevx scan ha smesso di funzionare.provato con il riavvio e niente, provato col ripristino e niente (non mi era mai successo):il problema vero è che io ho la licenza che ovviamente non riesco piu' a trovare, esiste un mdo per cui posa farmela rimandare?non ho seguito il consiglio di romagnolo e non mi son iscritto dove di dovere, ora reamente non so che fare.
grazie a chi mi puo' aiutare
ciao,
sui 2 miei notebook XP Sp3 tutto ok aggiornato senza problemi ;)
ho visto una segnalazione simile di un utente sul Pianeta
vediamo se Eraser fa' qualche comunicazione;)
ciao marco :)

franchetiello
29-03-2009, 12:12
ciao,
sui 2 miei notebook XP Sp3 tutto ok aggiornato senza problemi :wink:
ho visto una segnalazione simile di un utente sul Pianeta
vediamo se Eraser fa' qualche comunicazione;)
ciao marco :)

ciao, infatti anche sul mio con xp niente problemi..quello grave ora per me a parte il non funzionamento è il recupero della licenza.spero davvero in eraser..(p.s., la protezione risulta attiva)

:..Giuliacci..:
29-03-2009, 12:56
PrevX mi ha appena fatto un aggiornamento :D

Grazie della segnalazone lo istallo subito anhe io :)

Kohai
29-03-2009, 18:30
PrevxEDGE 3.0.1.40-ITA (http://info.prevx.com/downloadedge.asp) ;)
http://thumbnails16.imagebam.com/3113/478a0c31129704.gif (http://www.imagebam.com/image/478a0c31129704)

Anch'io, anch'io :sbav: :yeah: 3.0.1.40!
Oggi pomeriggio, no problem!

franchetiello
29-03-2009, 18:43
Anch'io, anch'io :sbav: :yeah: 3.0.1.40!
Oggi pomeriggio, no problem!

ciao kohai, che fai esulti mentre io mi dispero?ehehehe:D :D
scherzi a parte è assurdo, l'unica volta che eseguo un operazione simile senza returnil...e ora non so quale sia la via di uscita
saluti..

Kohai
29-03-2009, 18:59
ciao kohai, che fai esulti mentre io mi dispero?ehehehe:D :D
scherzi a parte è assurdo, l'unica volta che eseguo un operazione simile senza returnil...e ora non so quale sia la via di uscita
saluti..

Ho letto quanto ti e' accaduto e pensavo che avendo tu vista e qualche altro programma di sicurezza qualcosa non sia andato per il verso giusto. Ascolta, non sono un esperto ma prova cosi: se riesci ad entrare dentro prevx setta tutta la sicurezza al minimo (euristica ecc.), prova a disinstallare, fa una bella pulizia, riavvia il pc e scaricati la versione free che comunque potrai sempre trasformare in quella a pagamento. Se non ti fa entrare per abbassare i "livelli di guardia" (senno' e' ostico a farsi togliere :D ), prova a disinstallare lo stesso con revo e pulisci il tutto, rieseguendo quanto detto prima e vedi se ti va.
Per la licenza onestamente non so come fare perche' uso la free, ma non dovrebbero esserci problemi. Prova cosi, ripeto, non sono un esperto ma io micomporterei nel modo descritto....
Ciaooo! :)

franchetiello
29-03-2009, 19:09
Ho letto quanto ti e' accaduto e pensavo che avendo tu vista e qualche altro programma di sicurezza qualcosa non sia andato per il verso giusto. Ascolta, non sono un esperto ma prova cosi: se riesci ad entrare dentro prevx setta tutta la sicurezza al minimo (euristica ecc.), prova a disinstallare, fa una bella pulizia, riavvia il pc e scaricati la versione free che comunque potrai sempre trasformare in quella a pagamento. Se non ti fa entrare per abbassare i "livelli di guardia" (senno' e' ostico a farsi togliere :D ), prova a disinstallare lo stesso con revo e pulisci il tutto, rieseguendo quanto detto prima e vedi se ti va.
Per la licenza onestamente non so come fare perche' uso la free, ma non dovrebbero esserci problemi. Prova cosi, ripeto, non sono un esperto ma io micomporterei nel modo descritto....
Ciaooo! :)

purtroppo non mi ci fa entrare...e al momento non uso online armor quindi avevo solo avira premium ed edge, ma la penso come te, dal momento che non rieswco a risalire alla licenza, devo per forza di cose disinstallarlo con revo e sperare poi che eraser o l'assistenza riescano a risalire al mio seriale.inizio a capire i detrattori di vista..

franchetiello
29-03-2009, 19:20
purtroppo non mi ci fa entrare...e al momento non uso online armor quindi avevo solo avira premium ed edge, ma la penso come te, dal momento che non rieswco a risalire alla licenza, devo per forza di cose disinstallarlo con revo e sperare poi che eraser o l'assistenza riescano a risalire al mio seriale.inizio a capire i detrattori di vista..

installazione ex novo riuscita...ora il problema rimane la licenza.in un mondo in cui regnano keygenerator spero riescano ad aiutare chi gli ha dato fiducia.speriam bene

franchetiello
29-03-2009, 21:47
Volevo ringraziare pubblicamente eraser che prontamente mi ha recuperato il seriale perduto e che provvedero' a memorizzare immediatamente..davvero grazie infinite per la disponibilità, la gentilezza e la velocità con cui hai risolto questo mio problema.
saluti

eraser
29-03-2009, 22:22
Volevo ringraziare pubblicamente eraser che prontamente mi ha recuperato il seriale perduto e che provvedero' a memorizzare immediatamente..davvero grazie infinite per la disponibilità, la gentilezza e la velocità con cui hai risolto questo mio problema.
saluti

Anzi, mi dispiace che ti abbia fatto aspettare un po troppo :) Vengo da circa 33 ore sveglio, un viaggio aereo e relativo viaggio in macchina per il ritorno a casa. Sono un po sfasato :D

franchetiello
29-03-2009, 22:27
Anzi, mi dispiace che ti abbia fatto aspettare un po troppo :) Vengo da circa 33 ore sveglio, un viaggio aereo e relativo viaggio in macchina per il ritorno a casa. Sono un po sfasato :D

hai descritto la mia stessa situazione d ieri...identica!grazie ancora davvero

franchetiello
02-04-2009, 09:57
Anzi, mi dispiace che ti abbia fatto aspettare un po troppo :) Vengo da circa 33 ore sveglio, un viaggio aereo e relativo viaggio in macchina per il ritorno a casa. Sono un po sfasato :D

ciao eraser, volevo segnalarti che oggi ho dovuto nuovamente disinstallare edge in quanto "ha smesso di funzionare".è successo dopo l'installazione di solid capture, escludo infezioni sul mio pc, sembra invece che la nuova versione un po litighi con vista, ti risulta?per il resto reinstallato senza problemi e licenza già inserita
ciao e grazie

eraser
02-04-2009, 10:07
Esattamente che problema ti ha dato? Il piu dettagliato possibile, grazie :)

franchetiello
02-04-2009, 10:14
Esattamente che problema ti ha dato? Il piu dettagliato possibile, grazie :)

ciao,dopo l'installazione del programma solid capture (non so se possa essere la causa, il problema è identico all'altra sera),cerco di aprire edge dalla barra in basso a destra e compare la scritta prevx scanner ha smesso di funzionare, sulla barra compaiono due "occhi"di edge, entrambi verdi.se faccio partire un programma edge contiuna ad analizzare i processi.provo a riavviare e subito appare la scritta protezione abilitata, ma cliccandoci sopra ancora non funziona.disinstallo tramite revo, reinstallo e tutto ok.cosa ne pensi?

Kohai
02-04-2009, 15:07
Buongiorno a tutti ragazzi, scrivo per un paio di cosucce sperando di non essere pedante :stordita:
Volevo segnalare (ma penso gia' si sappia) che dentro impostazioni di protezione > abilita controllo in tempo reale..... la parola tempo e' scritta con una a di troppo :rolleyes: e poi volevo fare una piccola richiesta, piu' che altro un graziosismo visto che sul funzionamento e sulle qualita' di prevx edge non c'e' da dir nulla: quando si clicca col tasto destro del mouse e escono a cascata le varie operazioni che si possono effettuare, al nostro caro prevx manca l'iconcina ;) a-squared, mbam e avira ce l'hanno, prevx no. La si potrebbe implementare in un futuro aggiornamento?
Mi scuso in anticipo per l'eventuale OT oppure per un post con un'inclinazione piu' barocca che tecnica, pero'..... mi andava di dirlo..... :fagiano:
Un salutone ed un ringraziamento come sempre a tutti quanti. Ciao!

Polonio
11-04-2009, 11:46
ciao,dopo l'installazione del programma solid capture (non so se possa essere la causa, il problema è identico all'altra sera),cerco di aprire edge dalla barra in basso a destra e compare la scritta prevx scanner ha smesso di funzionare, sulla barra compaiono due "occhi"di edge, entrambi verdi.se faccio partire un programma edge contiuna ad analizzare i processi.provo a riavviare e subito appare la scritta protezione abilitata, ma cliccandoci sopra ancora non funziona.disinstallo tramite revo, reinstallo e tutto ok.cosa ne pensi?

Stesso problema. Il programma quando si avvia apre anche un icona nell'area di notifica così, chiudendosi e riavviandosi (come succede con questo problema), Prevx continua ad aprire icone che però il sistema non rimuove automaticamente quando questo si richiude... questi dovrebbero essere gli "occhi di Edge" (gli togli passandoci sopra il mouse).
Puoi comunque abbassare il sistema di autodifesa cliccando col destro sull'"occhio" > configura monitor > autodifesa: in questo caso l'interfaccia grafica si avvia normalmente. Il crash infatti si verifica se si cerca di avviare la "home" del programma... indipendentemente se sia avviandola con un doppio click dall'icona o prendendo il tasto "back" dalla tab "configura monitor" (che come dicevo prima funziona normalmente). Dopo il crash PrevEdge si riavvia automaticamente nel giro di qualche secondo e rimane funzionante fino ad un nuovo tentativo di avviare la gui...


Ciao

Polonio
11-04-2009, 12:12
Buongiorno a tutti ragazzi, scrivo per un paio di cosucce sperando di non essere pedante :stordita:
Volevo segnalare (ma penso gia' si sappia) che dentro impostazioni di protezione > abilita controllo in tempo reale..... la parola tempo e' scritta con una a di troppo :rolleyes: e poi volevo fare una piccola richiesta, piu' che altro un graziosismo visto che sul funzionamento e sulle qualita' di prevx edge non c'e' da dir nulla: quando si clicca col tasto destro del mouse e escono a cascata le varie operazioni che si possono effettuare, al nostro caro prevx manca l'iconcina ;) a-squared, mbam e avira ce l'hanno, prevx no. La si potrebbe implementare in un futuro aggiornamento?
Mi scuso in anticipo per l'eventuale OT oppure per un post con un'inclinazione piu' barocca che tecnica, pero'..... mi andava di dirlo..... :fagiano:
Un salutone ed un ringraziamento come sempre a tutti quanti. Ciao!

Se ho capito bene quello che chiedi: Setting > Impostazioni Protezione:

http://img185.imageshack.us/img185/526/556356797n.th.jpg (http://img185.imageshack.us/img185/526/556356797n.jpg)

Ciao

Kohai
11-04-2009, 12:20
Se ho capito bene quello che chiedi: Setting > Impostazioni Protezione:

http://img185.imageshack.us/img185/526/556356797n.th.jpg (http://img185.imageshack.us/img185/526/556356797n.jpg)

Ciao

Ciao. Si la spunta c'e' gia', intendevo l'iconcina accanto a "scansiona con prevx edge" quando si clicca con il destro su un file per farlo controllare ;)

Polonio
11-04-2009, 12:38
Ciao. Si la spunta c'e' gia', intendevo l'iconcina accanto a "scansiona con prevx edge" quando si clicca con il destro su un file per farlo controllare ;)

aah ok. Scusami avevo capito male...


Ciao

Kohai
11-04-2009, 13:48
aah ok. Scusami avevo capito male...


Ciao

Figurati ;)
Buona pasqua :)

Romagnolo1973
14-04-2009, 15:14
mbr rootkit torna a colpire ma Prevx non sta a guardare a brevissimo verrà visto dai prodotti Prevx
http://www.prevx.com/blog/120/MBR-rootkit-changes-itself-and-strikes-again.html

Romagnolo1973
14-04-2009, 19:58
A brevissimo (direi entro una settimana) uscirà una nuova versione di Edge e dovrò rifare tutte le immagini della guida, infatti cambierà la GUI più in stile vista/seven direi

Kohai
14-04-2009, 20:03
A brevissimo (direi entro una settimana) uscirà una nuova versione di Edge e dovrò rifare tutte le immagini della guida, infatti cambierà la GUI più in stile vista/seven direi

Dei miei vezzi esposti in qualche post precedente, sai se ne sara' tenuto conto? ;)
Ma ciaooooo, da quanto tempo romagnolo, la traduzione di comodo ti ha portato via molto tempo eh? :)
Un salutone!

Romagnolo1973
14-04-2009, 20:22
Dei miei vezzi esposti in qualche post precedente, sai se ne sara' tenuto conto? ;)
Ma ciaooooo, da quanto tempo romagnolo, la traduzione di comodo ti ha portato via molto tempo eh? :)
Un salutone!

eh si quello e vari formattoni (san acronis per fortuna), 2 schede madri cambiate e un nuovo 3d che trovi nella mia firma sui browser. La GUI è tutta nuova quindi la tua segnalazione è da controllare ma penso sia sistemata, non ho altre info perchè non ho la beta e non la voglio avere (sarebbe in inglese e le immagini in pagina 1 è meglio se le faccio nella versione in italiano quindi troppo sbattimento avendo un solo pc nel togli metti togli metti e gestire la licenza che ho, attendo come tutti che si auto-aggiorni)

marcoesse
14-04-2009, 20:24
mbr rootkit torna a colpire ma Prevx non sta a guardare a brevissimo verrà visto dai prodotti Prevx
http://www.prevx.com/blog/120/MBR-rootkit-changes-itself-and-strikes-again.html

for italian people:D
http://www.pcalsicuro.com/main/2009/04/mbr-rootkit-si-trasforma-e-torna-allattacco/

Romagnolo1973
14-04-2009, 20:47
for italian people:D
http://www.pcalsicuro.com/main/2009/04/mbr-rootkit-si-trasforma-e-torna-allattacco/

Ehh vero, scusa :D l'ho trovato sul loro forum e non ho pensato a vedere sul sito italiano di Marco, ben fatto

Chill-Out
14-04-2009, 20:49
for italian people:D
http://www.pcalsicuro.com/main/2009/04/mbr-rootkit-si-trasforma-e-torna-allattacco/

Ehh vero, scusa :D l'ho trovato sul loro forum e non ho pensato a vedere sul sito italiano di Marco, ben fatto

http://www.hwupgrade.it/forum/showthread.php?t=1965363

c.m.g non ci fa mancare nulla ;)

Romagnolo1973
14-04-2009, 20:58
http://www.hwupgrade.it/forum/showthread.php?t=1965363

c.m.g non ci fa mancare nulla ;)

Vero c.m.g fa il lavoro oscuro, è il mediano alla Gattuso che fatica e poi non gli diamo mai il riconoscimento che merita. Lui e Edgar sono davvero fantastici l'ho detto più volte, se non ci fossero dovrebbero inventarli

Kohai
14-04-2009, 21:25
eh si quello e vari formattoni (san acronis per fortuna), 2 schede madri cambiate e un nuovo 3d che trovi nella mia firma sui browser. La GUI è tutta nuova quindi la tua segnalazione è da controllare ma penso sia sistemata, non ho altre info perchè non ho la beta e non la voglio avere (sarebbe in inglese e le immagini in pagina 1 è meglio se le faccio nella versione in italiano quindi troppo sbattimento avendo un solo pc nel togli metti togli metti e gestire la licenza che ho, attendo come tutti che si auto-aggiorni)

;)

arnyreny
14-04-2009, 21:27
http://www.hwupgrade.it/forum/showthread.php?t=1965363

c.m.g non ci fa mancare nulla ;)

prevx edge sara' in grado di individuare il rootkit...o solo prevx3?

Romagnolo1973
14-04-2009, 21:35
prevx edge sara' in grado di individuare il rootkit...o solo prevx3?

Edge sicuramente, oltre che per l GUI infatti devono fare l'aggiornamento principalemtne per questo motivo oltre che altre migliorie del programma ovvio

Chill-Out
14-04-2009, 21:43
prevx edge sara' in grado di individuare il rootkit...o solo prevx3?

Sono la stessa cosa, comunque si EDGE sarà in grado di riconoscere e rimuovere l'infezione.

arnyreny
14-04-2009, 22:03
Sono la stessa cosa, comunque si EDGE sarà in grado di riconoscere e rimuovere l'infezione.

si chill..mi ero confuso con prevx 2.0
lo chiamo sempre e solo edge..che mi era scappato che era la versione 3;)

Carciofone
15-04-2009, 18:42
Salve a tutti: ieri ho installato Prevx CSI 3 per una scansione senza che trovasse nulla, mentre da oggi mi segnala come infette 3 entries di acs.exe corrispondenti ad un servizio dei driver delle schede wireless Atheros.
C'è da fidarsi? KIS 2009 non segnala nulla di anomalo.

Kohai
15-04-2009, 19:31
Salve a tutti: ieri ho installato Prevx CSI 3 per una scansione senza che trovasse nulla, mentre da oggi mi segnala come infette 3 entries di acs.exe corrispondenti ad un servizio dei driver delle schede wireless Atheros.
C'è da fidarsi? KIS 2009 non segnala nulla di anomalo.

Potrebbe trattarsi di falso positivo. Fa controllare i file a questi due indirizzi:
http://www.virustotal.com/it/
http://www.virscan.org/
eventualmente fosse un falso, salva un file di log di prevx della scansione e spediscilo qui:
falsipositivi@pcalsicuro.com
Eventualmente vuoi essere piu' sicuro, attendi l'intervento di un utente piu' bravo di me ;)
Ciao!

Carciofone
15-04-2009, 20:53
Quanto a acs.exe entrambi i siti mi danno che è un falso positivo.
Invece ora è salato fuori un altro positivo PRODUCTLICENSING.DLL della suite finereader che è considerato malicious software...

Kohai
15-04-2009, 21:53
Quanto a acs.exe entrambi i siti mi danno che è un falso positivo.
Invece ora è salato fuori un altro positivo PRODUCTLICENSING.DLL della suite finereader che è considerato malicious software...

Puoi rifare il controllo e se sei sicuro che siano falsi positivi puoi spedire il log all'ultimo indirizzo da me postato prima. Comunque, ripeto, se vuoi esserne proprio certo puoi attendere il parere di qualcuno piu' preparato di me ed una volta sicuro che siano falsi positivi spedisci il tutto e vedrai che in pochissimo tempo risolvono la cosa ;-)

Romagnolo1973
16-04-2009, 00:48
Quanto a acs.exe entrambi i siti mi danno che è un falso positivo.
Invece ora è salato fuori un altro positivo PRODUCTLICENSING.DLL della suite finereader che è considerato malicious software...
I 3 livelli di euristica li hai settati come da guida oppure tutto al massimo? Comunque Kohai ti ha detto il giusto, se fa un log tramite l'apposita funzione di Edge (Csi penso sia analogo) poi lo posti alla mal che ti ha detto Kohai, lì ti risponde direttamente eraser meglio di così....
Grazie

Carciofone
16-04-2009, 09:33
Ok, grazie per i consigli.

marcoesse
16-04-2009, 11:16
A brevissimo (direi entro una settimana) uscirà una nuova versione di Edge e dovrò rifare tutte le immagini della guida, infatti cambierà la GUI più in stile vista/seven direi

WOW che Sciccherie!!

http://img17.imageshack.us/img17/4526/snap396.jpg (http://img17.imageshack.us/my.php?image=snap396.jpg)

http://thumbnails.imagebam.com/3285/be65df32847606.gif (http://www.imagebam.com/image/be65df32847606) http://thumbnails9.imagebam.com/3285/9496d732847607.gif (http://www.imagebam.com/image/9496d732847607) http://thumbnails12.imagebam.com/3285/21672632847608.gif (http://www.imagebam.com/image/21672632847608) http://thumbnails19.imagebam.com/3285/41ec2e32847609.gif (http://www.imagebam.com/image/41ec2e32847609)

Romagnolo1973
16-04-2009, 12:44
WOW che Sciccherie!!


Già mi sa che devo rivedere tutta la prima pagina :muro:

marcoesse
16-04-2009, 13:33
Già mi sa che devo rivedere tutta la prima pagina :muro:

:asd:

cmq sovrascritto su entrambi i notebook tutto ok


prima domanda :confused:
vedo una cosa nuova in inglish che non capisco automatically.....
c'è qualche esperto che mi illumina:D
grazie
marco:)
http://thumbnails15.imagebam.com/3286/4984a532859484.gif (http://www.imagebam.com/image/4984a532859484)



A brevissimo (direi entro una settimana) uscirà una nuova versione di Edge e dovrò rifare tutte le immagini della guida, infatti cambierà la GUI più in stile vista/seven direi

WOW che Sciccherie!!

http://thumbnails.imagebam.com/3285/be65df32847606.gif (http://www.imagebam.com/image/be65df32847606) http://thumbnails9.imagebam.com/3285/9496d732847607.gif (http://www.imagebam.com/image/9496d732847607) http://thumbnails12.imagebam.com/3285/21672632847608.gif (http://www.imagebam.com/image/21672632847608) http://thumbnails19.imagebam.com/3285/41ec2e32847609.gif (http://www.imagebam.com/image/41ec2e32847609)

marcoesse
16-04-2009, 13:44
altra news
per cambiare autodifesa adesso serve riavvio
per fare upgrade avevo messo su mi nimum
adesso lo riportavo a medium
e......
http://thumbnails16.imagebam.com/3287/12901732860455.gif (http://www.imagebam.com/image/12901732860455)

Romagnolo1973
16-04-2009, 14:47
altra news
per cambiare autodifesa adesso serve riavvio
per fare upgrade avevo messo su mi nimum
adesso lo riportavo a medium
e......
http://thumbnails16.imagebam.com/3287/12901732860455.gif (http://www.imagebam.com/image/12901732860455)

A parte questa cosa marginale le vere novità sono
Grafica NUOVA
Il fatto che Prevx CSI non esiste più e questo da ora in poi si chiama Prevx 3.0 (chiederò ai Mod di cambiare titolo)
Quella cosa che hai visto che secondo me è la funzione che io chiamo "Utonto Proff" ovvero a prova di principiante, penso significa ciò: Prevx ora se metti la spunta a quella opzione ti blocca un file ritenuto pericoloso senza mandarti avvisi del tipo Consento? Blocco? Consento solo una volta? ma lo blocca in silenzio e bona. Appunto a prova di utonto.
Spero di non aver detto una fesseria, magari eraser potrebbe se riesce dirci 2 paroline sulle nuove funzionalità.
Io tra la traduzione di Comodo CIS, problemini HW e le feste non ho seguito su wilders più di tanto.
Mi spiace non vedere più in giro l'opzione di controllo del MBR che prima era visibile e deselezionabile (Comodo in caso di creazione di immagini con Ghost, Acronis e simili)

P.S. Dopo aggiornamento che ho fatto senza problemi (ma prima lo avevo fatto sotto returnil, non si sa mai) l'impostazione euristica era tornata a default di fabbrica ovvero media bassa bassa e ho dovuto reimpostarla, quindi controllatela.

Kohai
16-04-2009, 17:24
:asd:

cmq sovrascritto su entrambi i notebook tutto ok


prima domanda :confused:
vedo una cosa nuova in inglish che non capisco automatically.....
c'è qualche esperto che mi illumina:D
grazie
marco:)
http://thumbnails15.imagebam.com/3286/4984a532859484.gif (http://www.imagebam.com/image/4984a532859484)




Ciao marco :)
Letteralmente significherebbe: blocco automatico dei file quando sono rilevati senza una richiesta di conferma/avvio....
Pero' devo ancora vederlo in toto, sto seguendo un altro thread....
Ciaoooo!! ;)

nV 25
16-04-2009, 17:43
WOW che Sciccherie!!...

in effetti l'interfaccia, riorganizzata cosi' e con quella caratterizzazione grafica, è semplicemente (essenziale e) F-A-N-T-A-S-T-I-C-A! https://forums.comodo.com/Smileys/default/thumbup.gif

nV 25
16-04-2009, 17:51
cancellino, cmq, poteva anche sforzarsi 5'' in + per tradurre tutte le voci invece che lasciarne qualcuna in inglese....:p

La + vistosa è "Scan my Pc now" che troneggia orgogliosa nel suo sfondo celeste della scheda "stato" più altre n sebbene meno visibili....:mbe: :stordita: :p

cloutz
16-04-2009, 17:52
Prevx Edge (o 3.0, che dir si voglia) ad oggi è l'unico software per cui spenderei qualche soldo per la licenza...

Per gli altri prodotti a pagamento, sinceramente, IMHO non ne vale la pena:O




l'altro software per cui spenderei soldi, per chi lo volese sapere, e DefenseWall...

nV 25
16-04-2009, 18:07
@ cloutz:

+1...
Siamo ormai parecchio affiatati, non c'è che dire...:p


Sulla voce
http://img23.imageshack.us/img23/2456/snap1vjt.jpg
il buon senso mi porta a dare un'interpretazione in linea con quanto detto poc'anzi da Romagnolo1973...
La traduzione di Kohai, infatti, è chiara e al 99,99% questa voce, se non presente in precedenza, è stata introdotta per rispondere alle esigenze indicate da Romagnolo (anti-n00b)...

cloutz
16-04-2009, 18:15
@ cloutz:

+1...
Siamo ormai parecchio affiatati, non c'è che dire...:p


:asd:

Romagnolo1973
16-04-2009, 20:35
Ho già cambiato le immagini principali e rivisto la guida nelle differenze, ora devo solo rivedere alcuni EDGE di troppo nel testo e eliminare quanche faq che si riferiva a CSI oa funzioni non più presenti. Insomma è già buona per chi volesse installarlo per la prima volta.

Ringrazio Chill-Out che ha cambiato al volo il nome del thread in Previx 3.0

marcoesse
16-04-2009, 21:00
prima domanda :confused:
vedo una cosa nuova in inglish che non capisco automatically.....
c'è qualche esperto che mi illumina

grazie a tutti per le risposte .....lo lascio disattivato:D
ciao marco :)

Roby_P
17-04-2009, 08:56
Scusate, torno oggi da 3 giorni senza ASDL (vatti a fidare dei tecnici....alla fine ho preso il cacciavite e l'impiato me lo sistemata da sola :D ) ed ho perso il filo del discorso. PrevX si aggiorna da solo o devo reinstallare?

Grazie
Roby

marcoesse
17-04-2009, 10:22
Scusate, torno oggi da 3 giorni senza ASDL vatti a fidare dei tecnici....
ciao Roby_P:)

alla fine ho preso il cacciavite e l'impiato me lo sistemata da sola :D
urca;) ragazza ALL in One:D

ed ho perso il filo del discorso. PrevX si aggiorna da solo o devo reinstallare?
Grazie
Roby
mah! essendo io (in queste cose) molto "impaziente" ieri ho provato a scaricare ed ho visto che la nuova versione 3.0.1.56 era già in download
ehhhh figurati se resistevo.... per cui ho sovrascritto su entrambi i notebook tutto Ok
ma se vuoi puoi aspettare forse già da oggi/domani o prox giorni Ti arriverà anche in Automatico;)
ciao marco :)

Roby_P
17-04-2009, 10:53
ciao Roby_P:)

urca;) ragazza ALL in One:D

:D :D :D

mah! essendo io (in queste cose) molto "impaziente" ieri ho provato a scaricare ed ho visto che la nuova versione 3.0.1.56 era già in download
ehhhh figurati se resistevo.... per cui ho sovrascritto su entrambi i notebook tutto Ok
ma se vuoi puoi aspettare forse già da oggi/domani o prox giorni Ti arriverà anche in Automatico;)
ciao marco :)

Ce l'avevo il sospetto che fosse andata così :D

Grazie Marco ;)

giobbe64
17-04-2009, 18:58
Sovrascritto anch'io...
Ho impostato il programma come consigliato da Romagnolo (o giù di lì...), la scansione riguarda più file della precedente (21.500 contro i 18.000 precedenti, non so perchè...) e dura meno di due minuti...
Piccola stranezza, se vado sul simbolino in basso a dx, la scritta Monitor Real Time Trial attivato è preceduta da vari caratteri sul genere "%skinstring1(*STRING6*)%"...ecc...

Romagnolo1973
17-04-2009, 19:32
Sovrascritto anch'io...
Ho impostato il programma come consigliato da Romagnolo (o giù di lì...), la scansione riguarda più file della precedente (21.500 contro i 18.000 precedenti, non so perchè...) e dura meno di due minuti...
Piccola stranezza, se vado sul simbolino in basso a dx, la scritta Monitor Real Time Trial attivato è preceduta da vari caratteri sul genere "%skinstring1(*STRING6*)%"...ecc...

Quella dei caratteri strani capita anche a me che ho la Pro, se si va col mouse sopra l'icona appaiono ste stranezze, adesso lo segnalo, comunque non è una cosa da non dormirci la notte :D

Romagnolo1973
17-04-2009, 20:08
Quella dei caratteri strani capita anche a me che ho la Pro, se si va col mouse sopra l'icona appaiono ste stranezze, adesso lo segnalo, comunque non è una cosa da non dormirci la notte :D

Mi hanno già risposto, sono velocissimi, il problema è solo nela versione italiana e sarà fissato a breve così come il fatto che la scansione di un file da tasto destro mouse non funziona, ma apre semplicemente il box di apertura file, a brevissimo sarà risolto.

eraser
17-04-2009, 20:19
cancellino, cmq, poteva anche sforzarsi 5'' in + per tradurre tutte le voci invece che lasciarne qualcuna in inglese....:p

Giusto per correzione: la traduzione in italiano va ancora fatta :D è stato riutilizzato il vecchio file di Edge/CSI, per questo ci sono questi vistosi problemi :fagiano:

Via, mi preparo che tra poche ore volo via :D

Romagnolo1973
17-04-2009, 21:18
Ai fini della guida, per essere super precisi qualcuno che ha la free potrebbe cortesemente farmi una immagine della schermata SETTINGS--Configurazione Base ?
Io avendo la Pro ho tutto selezionabile ma penso che nella free alcuni campi siano in chiaro non cliccabili e vorrei indicare bene la cosa in guida.
Grazieeeeeeeee

:..Giuliacci..:
17-04-2009, 21:22
Ai fini della guida, per essere super precisi qualcuno che ha la free potrebbe cortesemente farmi una immagine della schermata SETTINGS--Configurazione Base ?
Io avendo la Pro ho tutto selezionabile ma penso che nella free alcuni campi siano in chiaro non cliccabili e vorrei indicare bene la cosa in guida.
Grazieeeeeeeee

OK va bene:
http://img110.imageshack.us/img110/3825/cattura.jpg
Sono tutte selezionabili

Polonio
17-04-2009, 21:26
Ai fini della guida, per essere super precisi qualcuno che ha la free potrebbe cortesemente farmi una immagine della schermata SETTINGS--Configurazione Base ?
Io avendo la Pro ho tutto selezionabile ma penso che nella free alcuni campi siano in chiaro non cliccabili e vorrei indicare bene la cosa in guida.
Grazieeeeeeeee
http://f.imagehost.org/t/0037/6546548.jpg (http://f.imagehost.org/0037/6546548.jpg)


ps: le impostazioni ho messo quelle di default... se per la guida serve qualche opzione cambiata (magari quella dell'MBR per la questione del backup) dimmelo


Ciao

Romagnolo1973
17-04-2009, 22:34
http://f.imagehost.org/t/0037/6546548.jpg (http://f.imagehost.org/0037/6546548.jpg)


ps: le impostazioni ho messo quelle di default... se per la guida serve qualche opzione cambiata (magari quella dell'MBR per la questione del backup) dimmelo


Ciao

Mi serviva solo sapere quali nella free sono le voci non utilizzabili. Mi basta questo.
Gentilissimo come sempre.
Ciao e grazie

Romagnolo1973
17-04-2009, 22:37
OK va bene:

Sono tutte selezionabili

ai crid té ancora la vécia :D
Tradotto per i non romagnoli : Ci credo hai ancora la versione vecchia.
Aggiornalaaaaaaaaaaaaaa o attendi un paio di giorni e si aggiorna da sola
Grazie comunque della carineria

Polonio
17-04-2009, 22:49
Mi serviva solo sapere quali nella free sono le voci non utilizzabili. Mi basta questo.
Gentilissimo come sempre.
Ciao e grazie

Mi aveva tratto in inganno la frase:

[...] qualcuno che ha la free potrebbe cortesemente farmi una immagine della schermata SETTINGS--Configurazione Base ? [...]

Sempre un piacere poter dare una mano a chi spesso te le dà tutte e 2 :ave:

Ciao

arnyreny
17-04-2009, 23:24
Mi serviva solo sapere quali nella free sono le voci non utilizzabili. Mi basta questo.
Gentilissimo come sempre.
Ciao e grazie

poi rimane sempre l'altra differenza quella per le esclusioni,
per la free solo 2 voci
http://img17.imageshack.us/img17/623/immagineekp.jpg

Kohai
17-04-2009, 23:29
poi rimane sempre l'altra differenza quella per le esclusioni,
per la free solo 2 voci


OT Bentornato ;)
END OT

arnyreny
17-04-2009, 23:38
OT Bentornato ;)
END OT

ho scontato la mia pena...
comunque vi ho letto ciao;)

Romagnolo1973
17-04-2009, 23:46
poi rimane sempre l'altra differenza quella per le esclusioni,
per la free solo 2 voci
http://img17.imageshack.us/img17/623/immagineekp.jpg

si si quella è rimasta invariata infatti
Grazie

arnyreny
18-04-2009, 00:11
si si quella è rimasta invariata infatti
Grazie

per essere precisi rimane l'ultima differenza tra la free e la pro,nella free non e' possibile fare la scansione completa di tutti dischi dalla console....ma e' possibile arginare questa limitazione cliccando col tasto destro su ogni disco e facendo scan with prevx 3.0....sperimentato in prima persona:ciapet:

Romagnolo1973
18-04-2009, 00:29
per essere precisi rimane l'ultima differenza tra la free e la pro,nella free non e' possibile fare la scansione completa di tutti dischi dalla console....ma e' possibile arginare questa limitazione cliccando col tasto destro su ogni disco e facendo scan with prevx 3.0....sperimentato in prima persona:ciapet:

Si si lo so e l'ho scritto in guida: ...La versione PRO a pagamento in questa finestra permette anche la scansione in modalità Completa cioè di interi HD o Personalizzata cioè di una cartella o singolo file (queste due modalità scansione sebbene non presenti sulla Free possono essere comunque effettuate tramite tasto destro sul file o HD da analizzare, vedrete che nel menù apparirà infatti la possibilità di scansionarlo con Prevx)....

Solo che a causa di un baco di questa nuova versione su XP la scansione da tasto destro non va, risolveranno a brevissimo

marcoesse
18-04-2009, 00:35
Si si lo so e l'ho scritto in guida.
Solo che a causa di un baco di questa nuova versione su XP la scansione da tasto destro non va, risolveranno a brevissimo
risolta!!!!
fatta con il destro
http://thumbnails18.imagebam.com/3301/3a352b33009429.gif (http://www.imagebam.com/image/3a352b33009429)

aggiornamento build 3.0.1.62
http://thumbnails17.imagebam.com/3301/c59db233009427.gif (http://www.imagebam.com/image/c59db233009427) http://thumbnails16.imagebam.com/3301/b46bb533009428.gif (http://www.imagebam.com/image/b46bb533009428)

sistemato scritte strane barra orologio
e vaiiiii EDGE3 super rapidi:D
ciaoOooo marco :)

marcoesse
18-04-2009, 00:37
per essere precisi rimane l'ultima differenza tra la free e la pro,nella free non e' possibile fare la scansione completa di tutti dischi dalla console....ma e' possibile arginare questa limitazione cliccando col tasto destro su ogni disco e facendo scan with prevx 3.0....sperimentato in prima persona:ciapet:

beh! forse c'è anche la più importante;)
che il Free segnala solo NON blocca e NON rimuove
e per un ansioso come me' ....."forse" infarto evitato :D
ciaoOooo marco ;)

Romagnolo1973
18-04-2009, 00:46
beh! forse c'è anche la più importante;)
che il Free segnala solo NON blocca e NON rimuove
e per un ansioso come me' ....."forse" infarto evitato :D
ciaoOooo marco ;)
Beh quella differenza è ovvia :D

risolta!!!!
fatta con il destro
http://thumbnails18.imagebam.com/3301/3a352b33009429.gif (http://www.imagebam.com/image/3a352b33009429)

aggiornamento build 3.0.1.62
http://thumbnails17.imagebam.com/3301/c59db233009427.gif (http://www.imagebam.com/image/c59db233009427) http://thumbnails16.imagebam.com/3301/b46bb533009428.gif (http://www.imagebam.com/image/b46bb533009428)

sistemato scritte strane barra orologio
e vaiiiii EDGE3 super rapidi:D
ciaoOooo marco :)
Ehh si si velocissimi, io visto l'orario non vado a sovrascrivere, lo faccio domani e intanto vado già a ringraziarlo di aver fissato quanto gli ho segnalato così velocemente.

arnyreny
18-04-2009, 01:22
Si si lo so e l'ho scritto in guida: ...La versione PRO a pagamento in questa finestra permette anche la scansione in modalità Completa cioè di interi HD o Personalizzata cioè di una cartella o singolo file (queste due modalità scansione sebbene non presenti sulla Free possono essere comunque effettuate tramite tasto destro sul file o HD da analizzare, vedrete che nel menù apparirà infatti la possibilità di scansionarlo con Prevx)....

Solo che a causa di un baco di questa nuova versione su XP la scansione da tasto destro non va, risolveranno a brevissimo

sul mio va;)

arnyreny
18-04-2009, 01:23
beh! forse c'è anche la più importante;)
che il Free segnala solo NON blocca e NON rimuove
e per un ansioso come me' ....."forse" infarto evitato :D
ciaoOooo marco ;)

e' sottointeso..mettere moneta e vedere cammello:sofico:

giobbe64
18-04-2009, 06:34
Ho sovrascritto dalla 3.0.1.56 alla 3.0.1.62....;)
Romagnolo, dovrò reimpostare di nuovo le opzioni personali o le precedenti sono sempre mantenute?

FulValBot
18-04-2009, 08:51
io non capisco... continua a vedermi gta2 game hunter nonostante sia un programma totalmente sicuro :mbe: lo dovrebbero sapere che è un falso positivo eppure non lo fixano mai :muro:

Roby_P
18-04-2009, 09:32
io non capisco... continua a vedermi gta2 game hunter nonostante sia un programma totalmente sicuro :mbe: lo dovrebbero sapere che è un falso positivo eppure non lo fixano mai :muro:

Ma tu lo hai segnalato?
La procedura è questa
Durante una scansione prevx mi ha trovato un Falso Positivo, come mi devo comportare ? In questo caso andate in TOOLS -- Salva File di Log, vi salverà il risultato dell'ultima scansione fatta, quindi non è necessario riscansionare, poi inviate il log così salvato a eraser a questo indirizzo falsipositivi@pcalsicuro.com risolveranno il problema in pochissimo tempo, sono velocissimi.

Ciao ciao ;)

Romagnolo1973
18-04-2009, 09:52
Ho sovrascritto dalla 3.0.1.56 alla 3.0.1.62....;)
Romagnolo, dovrò reimpostare di nuovo le opzioni personali o le precedenti sono sempre mantenute?

Di solito sono sempre mantenute ma fai prestissimo a vedere, vai in Setings e controlla l'euristica se lì ci sono i tuoi settaggi di euristica allora li ha mantenuti. Il programa è così semplice che poi a parte quello non c'è molto altro da settare.

Romagnolo1973
18-04-2009, 11:20
mbr rootkit torna a colpire ma Prevx non sta a guardare a brevissimo verrà visto dai prodotti Prevx
http://www.prevx.com/blog/120/MBR-rootkit-changes-itself-and-strikes-again.html

Mi autoquoto per confermare che prevx 3.0 protegge dalla nuova minaccia, lo si può vedere anche da qui
http://www.hwupgrade.it/news/sicurezza/master-boot-record-rootkit-a-volte-ritornano_28721.html

:..Giuliacci..:
18-04-2009, 12:40
ai crid té ancora la vécia :D
Tradotto per i non romagnoli : Ci credo hai ancora la versione vecchia.
Aggiornalaaaaaaaaaaaaaa o attendi un paio di giorni e si aggiorna da sola
Grazie comunque della carineria

Ops, scusa adesso aggiorno subito.... a vagg subte :D

Atomix
18-04-2009, 16:58
installato mezz'ora fa la free,
prima scansione:_________________________________ 1 malw.
seconda (stesso hd, a ruota dopo la prima scansione)__ 3 malware :mbe:
terza scansione (come sopra)______________________ 7 malware :mbe: :mbe: ma che fa li trova col contagocce ?

ho eliminato a mano tutto, ma mi sa che ha scazzato con delle dll che sono del joystick saitek X52... boh al limite le reinstallerò

arnyreny
18-04-2009, 18:35
installato mezz'ora fa la free,
prima scansione:_________________________________ 1 malw.
seconda (stesso hd, a ruota dopo la prima scansione)__ 3 malware :mbe:
terza scansione (come sopra)______________________ 7 malware :mbe: :mbe: ma che fa li trova col contagocce ?

ho eliminato a mano tutto, ma mi sa che ha scazzato con delle dll che sono del joystick saitek X52... boh al limite le reinstallerò

prevx ha un modo tutto suo di scansionare...usa una metodologia differente dai normali antivirus...certamente i 7 finali erano collegati al primo trovato...quindi a fatto im modo di trovare i collegamenti al primo malware trovato

Roby_P
18-04-2009, 20:30
Ho appena fatto l'aggiornamento (il normale aggiornamento, non ho sovrascritto :D ) e mi ha mantenuto pure tutte le impostazioni :D :D

Ciao ciao ;)

Kohai
19-04-2009, 14:23
Non so se lo faccia solo a me oppure e' una nuova caratteristica di prevx 3.0, ma all'accensione del pc prima che il sistema operativo si carichi ed appaiano le icone sul desktop, insomma prima di tutto, a schermo nero viene visualizzata la schermatina verde (quella che appare quando si clicca con il destro sull'icona della tray bar) che avverte del caricamento di prevx. Infatti da quando l'ho aggiornato e' il primo software che parte all'avvio del s.o. e mi sono purtroppo accorto anche di un certo rallentamento (seppur lieve) nell'avvio di quest'ultimo.
Da notare che comunque ho disabilitato per scelta personale dallo scheduler qualsivoglia tipo di scansione automatica.
Che forza ;)

Romagnolo1973
19-04-2009, 14:40
Non so se lo faccia solo a me oppure e' una nuova caratteristica di prevx 3.0, ma all'accensione del pc prima che il sistema operativo si carichi ed appaiano le icone sul desktop, insomma prima di tutto, a schermo nero viene visualizzata la schermatina verde (quella che appare quando si clicca con il destro sull'icona della tray bar) che avverte del caricamento di prevx. Infatti da quando l'ho aggiornato e' il primo software che parte all'avvio del s.o. e mi sono purtroppo accorto anche di un certo rallentamento (seppur lieve) nell'avvio di quest'ultimo.
Da notare che comunque ho disabilitato per scelta personale dallo scheduler qualsivoglia tipo di scansione automatica.
Che forza ;)
confermo la novità all'avvio si apre uno schermino piccolo con indicazione di cosa abbiamo attivo di prevx:D

Roby_P
19-04-2009, 14:52
confermo la novità all'avvio si apre uno schermino piccolo con indicazione di cosa abbiamo attivo di prevx:D

Questo lo fa anche a me, ma non così presto come dice Kohai (schermata nera...) e io non ho notato nessun rallentamento in avvio :boh:

Romagnolo1973
19-04-2009, 15:18
Questo lo fa anche a me, ma non così presto come dice Kohai (schermata nera...) e io non ho notato nessun rallentamento in avvio :boh:

a noi avviene allo startup quando appare il desktop e non ci sono rallentamenti
Kohai invece ha un pc vecchiotto quindi è normale che lo veda prima del caricamento del desktop e che veda anche un piccolo rallentamento per noi impercettibile.
Preciso che neppure il mio pc è giovane ma dopo una iniezione di ram si è rifatto il lifting e quindi passa per giovanotto.

marcoesse
19-04-2009, 15:36
confermo la novità all'avvio si apre uno schermino piccolo con indicazione di cosa abbiamo attivo di prevx:D

volendo si può togliere :D
ciao marco :)
http://thumbnails6.imagebam.com/3312/2ab8b533116449.gif (http://www.imagebam.com/image/2ab8b533116449)

Kohai
19-04-2009, 15:43
a noi avviene allo startup quando appare il desktop e non ci sono rallentamenti
Kohai invece ha un pc vecchiotto quindi è normale che lo veda prima del caricamento del desktop e che veda anche un piccolo rallentamento per noi impercettibile.
Preciso che neppure il mio pc è giovane ma dopo una iniezione di ram si è rifatto il lifting e quindi passa per giovanotto.

Eh gia'.... :( :sob:

Kohai
19-04-2009, 15:44
volendo si può togliere :D
ciao marco :)
http://thumbnails6.imagebam.com/3312/2ab8b533116449.gif (http://www.imagebam.com/image/2ab8b533116449)

Eccolo il nostro secunia-man ;)

marcoesse
19-04-2009, 18:37
ciao romagnolo
se Ti può interessare hio trovato immagine da infezione mbr da mettere in prima pagina (ovviamente non è mia)
http://img228.imageshack.us/img228/5659/mbr.jpg (http://img228.imageshack.us/my.php?image=mbr.jpg)

\OT certo che il termine maledetto Prevx se lo poteva risparmiare OT/
Ragazzi mi esce fuori questa schermata con Prevx:

Ovviamente con la versione free non mi toglie niente, maledetto Prevx.

ciao marco :)

Romagnolo1973
19-04-2009, 19:03
ciao romagnolo
se Ti può interessare hio trovato immagine da infezione mbr da mettere in prima pagina (ovviamente non è mia)
http://img228.imageshack.us/img228/5659/mbr.jpg (http://img228.imageshack.us/my.php?image=mbr.jpg)

\OT certo che il termine maledetto Prevx se lo poteva risparmiare OT/


ciao marco :)

:D eh certo , mi sa che si è preso il nuovo rootkit mbr oppure stava facendo una immagine con acronis, dove è questo utente? negli infetti?

marcoesse
19-04-2009, 19:10
:D eh certo , mi sa che si è preso il nuovo rootkit mbr oppure stava facendo una immagine con acronis, dove è questo utente? negli infetti?

http://www.hwupgrade.it/forum/showthread.php?t=1967897&page=5

http://www.hwupgrade.it/forum/showpost.php?p=27149615&postcount=87

http://www.hwupgrade.it/forum/showpost.php?p=27148037&postcount=79

:)

arnyreny
19-04-2009, 19:25
:D eh certo , mi sa che si è preso il nuovo rootkit mbr oppure stava facendo una immagine con acronis, dove è questo utente? negli infetti?

scusami romagnolo ma negli articoli precedenti non c'era scritto che prevx rimuoveva gratis la minaccia? li vedo un upgrade:doh:
mentre leggevo in un articolo L'unico strumento ufficialmente in grado di individuare e rimuovere questa nuova variante del MBR rootkit risulta al momento essere Prevx 3.0, scaricabile dal sito web della società Prevx. La società ha comunicato che l'individuazione e la rimozione dell'infezione è offerta gratuitamente..
ecco forse il maledetto detto dall'utenete..

Romagnolo1973
19-04-2009, 20:52
conoscendo la serietà e disponibilità della società Prevx (e non è piaggeria) non avevo dubbi, vi riporto qui quello che è un estratto di ciò che ho scritto alla fine del post 6 di pagina 1

Se questa allerta è dovuta all'ultimo MBR Rootkit di cui trovate qui la descrizione fatta da Marco Giuliani alias eraser, in quel caso anche la versione free elimina la minaccia occorre però che dopo l'avviso analogo a quello visto (con il tasto bloccare grigio, quindi non disponibile) facciate una scansione del sistema, se l'infezione trovata è quella, allora durante la scansione Prevx eliminerà la minaccia ed ogni modifica apportata da questa all'MBR

Direi che meritano un plauso ehh

C@ge
20-04-2009, 08:57
Si...davvero un ottimo prodotto! ;)

Chill-Out
20-04-2009, 10:52
Se questa allerta è dovuta all'ultimo MBR Rootkit di cui trovate qui la descrizione fatta da Marco Giuliani alias eraser, in quel caso anche la versione free elimina la minaccia occorre però che dopo l'avviso analogo a quello visto (con il tasto bloccare grigio, quindi non disponibile) facciate una scansione del sistema, se l'infezione trovata è quella, allora durante la scansione Prevx eliminerà la minaccia ed ogni modifica apportata da questa all'MBR

Direi che meritano un plauso ehh

http://img147.imageshack.us/img147/9605/prevx30.th.jpg (http://img147.imageshack.us/my.php?image=prevx30.jpg)

Romagnolo1973
20-04-2009, 13:10
http://img147.imageshack.us/img147/9605/prevx30.th.jpg (http://img147.imageshack.us/my.php?image=prevx30.jpg)

Grazie Mod, aggiunta al post 6 :D

gabryflash
21-04-2009, 00:10
scusate qualcuno sa come si fa quando dopo aver formattato il pc la licenza viene invalidata? io l'ho acquistato ieri ed oggi ho dovuto formattare lo stesso per diversi motivi ma la licenza mi risulta come non valida perchè installata in altro pc..è dire che è lo stesso computer....

Romagnolo1973
21-04-2009, 00:14
scusate qualcuno sa come si fa quando dopo aver formattato il pc la licenza viene invalidata? io l'ho acquistato ieri ed oggi ho dovuto formattare lo stesso per diversi motivi ma la licenza mi risulta come non valida perchè installata in altro pc..è dire che è lo stesso computer....

manda una email a erreale, in pagina 1 nelle faq la trovi, anche se è per i falsipositivi ti darà una mano, ocio però che credo sia all'estero al momento;
altrimenti se mastichi un po' di inglese ti posso dare in PM la email del loro Helpdesk, gli dai il codice di licenza e ti mandano una email di risposta loro, nessun problema sono disponibilissimi
dimmi tu, io comunque visto che domani non ci sono in PM ti mando la email di Prevx poi vedi tu, di più non posso fare

Edit: hai un messaggio qui sula tua casella in HWUpgrade
Ciao