PDA

View Full Version : PREVX 3.0


Pagine : [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Romagnolo1973
08-02-2009, 15:11
http://img228.imageshack.us/img228/2769/prevxlogo.png


Questa opera è distribuita con licenza Creative Commons http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/) salvo diversa indicazione. Chiunque volesse citare il contenuto di questa guida deve necessariamente riportare il link originario.

Questa che segue è una panoramica delle caratteristiche e funzionalità di Prevx 3.0 il prodotto che da aprile 2009 sostituisce EDGE e CSI integrandoli e completandoli, ora la funzione di rimozione si chiama CSI Malware Removal, mentre la protezione in tempo reale viene chiamata EDGE Realtime Protection.

Sito del Produttore (http://www.prevx.com/prevxedge.asp)

Download (http://info.prevx.com/downloadedge.asp)

Download Prevx 3.0 versione per uso commerciale (http://info.prevx.com/downloadcsibusiness.asp)

Guida in Inglese (http://info.prevx.com/edgehelp.asp)

Prevx su Wilders Security (http://www.wilderssecurity.com/forumdisplay.php?f=105)

Video di Prevx all'opera contro diverse minacce (http://www.youtube.com/user/PrevxResearch)

Chiariamo subito a chi NON è adatto questo prodotto : a tutti quelli che hanno una connessione internet a consumo, UMTS, chiavettine degli operatori telefonici per connettere i netbook o notebook, per queste persone il prodotto non è assolutamente adatto.

Prevx 3.0 è un prodotto per la sicurezza di tipo antimalware antispyware (non è un antivirus) ma che offre molte caratteristiche in più rispetto a molti dei concorrenti ed è basato su una idea innovativa: si tratta di un CIPS ovvero un Community Based Intrusion Prevention System (Sistema di prevenzione delle intrusioni su base comunitaria), non si basa su firme virali da aggiornare sul proprio pc come fanno gli antivirus o altri antimalware, ma bensì collegandosi ad un database comune fatto con le esperienze degli utilizzatori che sono ormai centinaia di migliaia oltre che dal team di sviluppo.
Questo nuovo modo di combattere le infezioni basato sull'esperienza degli utilizzatori è più veloce a reagire alle nuove minacce rispetto a un database di un antivirus antimalware tradizionale. Andate qui (http://www.prevx.com/malwarecenter.asp)per capirne l'efficacia e prontezza.
Si capisce da ciò che senza una connessione internet sempre attiva il prodotto non può sfruttare le sue caratteristiche.

Se il prodotto vi interessa vi invito a guardare le FAQ (http://www.hwupgrade.it/forum/showpost.php?p=26207594&postcount=8) prima di tutto, spesso troverete lì risposte ai vostri quesiti.

Prevx è presente sia in versione Free (chiamata Free Trial dagli sviluppatori ma che comunque non ha scadenza) e in 2 versioni a pagamento tra loro non ufficialmente distinte da un nome ma che io distinguerò per meglio farvi capire le differenze chiamando la prima Prevx Pro e la seconda Prevx Max Protection (a poco meno di 25 € per una singola licenza annuale la prima e a poco meno di 30 € la seconda), ne esiste anche una release apposita chiamata Business Free Malware Monitor per chi volesse usare il prodotto in ambito commerciale e di cui ho messo il link sopra, questa versione poi può essere resa completa di rimozione a pagamento, esattamente come la trial per utenti finali.
Ricapitolando:

Prevx Free Trial: non elimina le minacce trovate ma vi avvisa solamente, SafeOnline settabile a un livello di protezione basso, vengono eliminati comunque gratuitamente sia MBR Rootkit, sia molti AdAware;

Prevx Pro: elimina le minacce trovate in realtime e in scansione, SafeOnline settabile ad un livello basso;

Prevx Max Protection: come la Pro elimina le minacce ma in più la SafeOnline è settabile al suo livello di difesa massimo.

Piccola avvertenza: se nei post successivi faccio riferimento a Prevx Pro in realtà intendo anche la versione Max Protection dove non distinte, essendo le 2 divergenti solo nella protezione riservata dalla SafeOnline.

La Free Trial avvisa di minacce ma non le elimina né in realtime e né in scansione, lasciando questo compito alle versioni a pagamento, le 3 divergono anche per la protezione SafeOnline (si veda in seguito) per il resto le versioni sono analoghe, stessa efficacia di rilevazione, stesso database della comunità, stesso modulo in tempo reale stessa impressionante velocità di scansione (raramente si superano i 2 minuti per una scansione).
Il perchè di questa velocità impressionante è dovuto al fatto che il controllo avviene solo nelle aree critiche del sistema dove si annidano la quasi totalità delle infezioni e non un tutto l'HD. Come spiegerò in seguito è anche possibile fare una scansione di tutto l'HD anche nella versione free ma gli stessi sviluppatori non ne vedono l'utilità ed inoltre i tempi di scansione ovviamente aumentano di molto.

Dalla versione 3.0.5 Prevx ha delle funzioni di protezione aggiuntive espressamente create per proteggerci nel web grazie alla SafeOnline di cui parlerò successivamente nel post n. 4 poichè il suo grado di protezione varia tra free, pro e completa. Vi invito pertanto a vedere quel post per la maggiore novità della nuova versione.

Caratteristiche salienti del prodotto :


Protezione in realtime
Protezione e scansioni alla ricerca di malware e spyware
Grazie alla sua euristica ed al database comunitario è in grado di identificare gli attacchi zero days, ovvero le minacce appena create e che ancora non sono state inserite nelle firme dei database virali degli antivirus o antimalware tradizionali
Coesistenza con ogni altra soluzione di sicurezza presente sul mercato e installata sul pc
Protezione da rootkit e inoltre scansione in tempo reale del file MBR alla ricerca di rootkit
Funziona anche da account limitato e UAC attivo
Analizza se il sistema è 32 o 64 bit e installa in automatico la sua versione corretta
Alta possibilità di personalizzazione sia nei file da escludere dallo scan, sia nei settaggi di euristica
Scansione dalla velocità impressionante
Bassissimo impatto sulle risorse di sistema
Se settato in maniera avanzata puo' ritenersi un HIPS a tutti gli effetti consentendo all'utente di scegliere quali processi permettere e quali non permettere
Tramite SafeOnline protegge durante la navigazione
Esiste in Inglese e Italiano

Ricordo che nella versione free il realtime avvisa della presenza dell'infezione prima dell'esecuzione del file infetto ma non ne elimina il contenuto né previene il suo caricamento; la scansione avvisa di infezioni presenti sul pc ma non le elimina, per fare ciò occorre acquistare il prodotto completo o demandare l'attività a software di terze parti.

Richieste di Sistema :


10 Mb di spazio su HD
128 Mb di Ram
Pentium 4
Compatibile con Windows 7, Vista e XP tutte le versioni anche a 64 bit, per queste ultime non occorre installare una versione differente, l'eseguibile è uno solo per entrambi i sistemi poi in automatico sceglie il driver giusto per il vostro S.O.

Avete visto, per le richieste di sistema di cui ha bisogno davvero limitatissime e l'impatto che ha sul pc quasi nullo risulta la manna dal cielo anche per i pc datati, la Ram occupata raramente raggiunge il picco di 10 mega, una inezia.

Romagnolo1973
08-02-2009, 15:12
Installazione e caratteristiche

Veniamo ora alla guida vera e propria che divido in installazione e settaggi base prima per poi passare al setup avanzato.
Scaricate la versione Inglese o Italiano da qui (http://info.prevx.com/downloadedge.asp).
L'installazione è davvero banale e veloce, si inizia dalla presentazione del prodotto con accettazione delle condizioni d'uso

http://img519.imageshack.us/img519/8264/93503270.th.jpg (http://img519.imageshack.us/my.php?image=93503270.jpg)

per poi passare alla installazione vera e propria della cartella nella directory da voi scelta, il file Prevx.exe che è l'unico presente all'interno della cartella Prevx può anche prendere un nome random così da evitare un attacco specifico nei suoi confronti da parte di un malware che cercasse Prevx per inibirlo. Lì potete anche inserire la licenza se ne siete già in possesso.

http://img254.imageshack.us/img254/4979/47578568.th.jpg (http://img254.imageshack.us/my.php?image=47578568.jpg)

Dopo pochi secondi il prodotto è già installato, davvero leggero e veloce il tutto.
Prevx installerà 3 soli componenti nel sistema:
* Prevx.exe il programma vero e proprio;
* Un servizio di sistema per caricare Prevx.exe al boot;
* Un driver nel Kernel per garantire la autoprotrezione contro la chiusura del programma.

Prevx si collegherà via internet al database comunitario e attuerà una scansione preliminare del vostro sistema e impressionante dopo pochi secondi, al massimo 2 minuti, vi indicherà se il sistema è pulito o meno.

http://img185.imageshack.us/img185/9310/87350336.th.jpg (http://img185.imageshack.us/my.php?image=87350336.jpg)

Comparirà inoltre una schermata che vi informa della licenza trial attivata, potete tramutarla in licenza a pagamento direttamente cliccando lì

http://img2.imageshack.us/img2/3884/36546792.th.jpg (http://img2.imageshack.us/my.php?image=36546792.jpg) http://img201.imageshack.us/img201/1861/54617502.th.jpg (http://img201.imageshack.us/my.php?image=54617502.jpg)

Nella TryBar apparirà il simbolo di Prevx con il monitor in realtime attivo (il simbolo ha al centro la luce verde), tasto destro su di esso e potrete fare al volo uno scan, configurare o fermare il realtime, nel caso Prevx non fosse funzionante il pallino anzichè verde sarebbe grigio, in caso di infezione rilevata in scansione o dal controllo in real time il pallino sarebbe rosso.

ATTENZIONE: dalla versione 3.0.5.67 in avanti Prevx è un unico eseguibile sia per i sistemi operativi a 32 che a 64 bit e in automatico trova lui poi quale suoi driver deve installare, di conseguenza subito dopo la prima installazione o al reboot successivo vi apparirà una schermata di prevx con un menù a tendina relativo al vostro sistema (32 o 64 bit automaticamente rilevato dal programma), le scelte sono 2 o cancellare o proseguire, vi basta cliccare quest'ultima scelta se Prevx ha correttamente accertato il giusto sistema operativo in essere. A quel punto di fatto termina l'installazione del prodotto.

http://img641.imageshack.us/img641/2811/20100211142358snap0820.th.jpg (http://img641.imageshack.us/i/20100211142358snap0820.jpg/)

Eccoci quindi in pochi secondi alla schermata principale

http://img29.imageshack.us/img29/4701/clipboard01qh.th.jpg (http://img29.imageshack.us/i/clipboard01qh.jpg/)

In alto troverete immediatamente lo stato del pc come da analisi appena effettuata
Verde = Pulito | Rosso = Infetto | Blu = Avete sospeso una scansione e Prevx ne richiede il completamento

SCAN MY PC NOW : cliccandoci partirà una scansione, si tratta di una scansione avanzata con smart scanning disabilitato (delle caratteristiche della scansione ne parlerò in seguito)

Ora vediamo le altre voci in dettaglio:

SETTINGS : cliccando su questa voce apparirà la seguente finestra relativa alle impostazioni principali del programma:

http://img510.imageshack.us/img510/7750/clipboard02hf.th.jpg (http://img510.imageshack.us/i/clipboard02hf.jpg/)


Configurazione Base : già molto è segnato di default, volendo potreste anche proteggere con password le vostre impostazioni non dando alcuna possibilità a un malware di modificarle.
Se siete possessori della versione Pro potete anche selezionare le ultime due voci, in particolare "Automatically block files when detected without prompting" consente a Prevx di bloccare le minacce senza darvi alcun avviso, blocco che avviene in base ai criteri di euristica che vedremo dopo. Se siete anche solo mediamente esperti sconsiglio di utilizzare questa funzione che invece è adatta ai novizi o nel caso il pc sia in uso a bambini (non chiedendo all'utente ma agendo di suo col blocco, evita che un inesperto dia permesso di agire magari a un malware). Di grande importanza sono il controllo in tempo reale del Master Boot Record e anche "Salva e blocca automaticamente" che consente nei confronti di un certo file di imparare la vostra prima risposta e di applicarla automaticamente se quella stessa minaccia si riproponesse.
Per quanto riguarda l'opzione di rimozione automatica dei file bloccato disponibile per gli utenti Pro, vi consiglio di tenerla attiva quindi selezionata per due ragioni, Prevx blocca il file ma immediatamente vi allerta su come trattarlo (consenti una volta, sempre o blocca), reputo migliore che momentaneamente in attesa di istruzioni il file e tutte le modifiche al registro siano bloccate; inoltre usando la funzione Undo CleanUp (si veda in seguito) potete facilmente ritornare sui vostri passi nel caso quanto segnalatovi sia un falso positivo.

http://img199.imageshack.us/img199/9999/clipboard03pv.th.jpg (http://img199.imageshack.us/i/clipboard03pv.jpg/)


Scheduler : permette anche nella versione free di impostare le scansioni, consiglio di attivare tutte le voci e impostare l'ora che più vi aggrada, la scansione è velocissima come avete visto e a impatto quasi nullo sulle risorse di sistema. L'ultima voce che vedete nell'immagine ovvero Inizia la scansione all'orario prestabilito è presente solo per gli utenti Pro.

http://img411.imageshack.us/img411/8333/23934183.th.jpg (http://img411.imageshack.us/my.php?image=23934183.jpg)


Configurazione Manuale : Il comportamento di questa opzione varia a seconda della versione di Prevx in uso. Nella Free le opzioni dopo aver aggiunto alla lista un file cliccando su "Add Override" sono le seguenti: "Individua File" e "Ignora" con cui rispettivamente chiedere a Prevx di scansionare una determinata cartella o file specifico o di ignorarli (utile in caso di Falso Positivo).
Nella versione Pro o Max a cui l'immagine si riferisce, invece le opzioni sono "Blocca File", "Fidati sempre" e "Fidati una volta" ovvero indicare a Prevx come comportarsi con quel file, bloccarne l'esecuzione, o lasciarlo libero di agire nel sistema. Quindi a seconda di quale versione stiamo valutando, le azioni svolte da questa features sono sensibilmente diverse, per la free assume un ruolo di aggiunta o esclusione manuale di un file alla scansione per dedurne se secondo il database comunitario quel file è o meno pericoloso o escluderlo dalla scansione; nella versione a pagamento invece Configurazione Manuale agisce come una vera e propria quarantena (se blocchiamo il file) o lista di permesso (se diamo libertà di azione al processo). Cliccando su Remove Override ovviamente si cancella la regola selezionata.

http://img261.imageshack.us/img261/2452/60929475.th.jpg (http://img261.imageshack.us/my.php?image=60929475.jpg)


Prevx SafeOnline : di default è disabilitata quindi da impostare, ne parleremo diffusamente nel post n. 4 (http://www.hwupgrade.it/forum/showpost.php?p=26207585&postcount=4)a cui vi rimando.


Configura Proxy : permette di configurare il programma nel caso ci si trovi dietro proxy.


Self Protection : qui settate la modalità di autoprotezione di Prevx, infatti questo programma come molti antivirus ha un modulo per evitare che un malware in esecuzione nel vostro pc lo vada a terminare.
Le impostazioni permesse sono 3, di default è già impostato sulla ottimale, ovvero al massimo, cambiate l'impostazione solo se riscontrate incompatibilità con altri prodotti di sicurezza presenti sul pc, vediamo comunque le possibili scelte :

Minimum : si protegge il settaggio del programma, è consigliato se si usano altri prodotti di sicurezza che pure loro utilizzano una autoprotezione contro chiusure effettuate da software malevoli.
Medium : scegliendolo si previene che altri programmi impediscano la scansione e tutte le funzionalità di sicurezza di Prevx. Questa impostazione garantisce altresì la massima compatibilità con altri software di sicurezza.
Maximum : è il livello di protezione raccomandato se pensate che il computer sia gravemente infetto. Questo settaggio può risultare incompatibile con altri software di sicurezza presenti sul pc.



Impostazioni Euristica : è la voce più importante di tutto il programma, permette di impostare in modo davvero quasi infinito il livello di protezione euristica di Prevx 3.0.

http://img246.imageshack.us/img246/1552/21671042.th.jpg (http://img246.imageshack.us/my.php?image=21671042.jpg)

Già settandolo di base si ottiene una protezione ottimale, se siete alle prime armi col prodotto o se i popup vi incomodano, consiglio di non cambiare le impostazioni di default; per alcuni affinamenti, rivolti a chi ha più esperienza o ama un controllo pieno del pc, si veda il successivo post (http://www.hwupgrade.it/forum/showpost.php?p=26207576&postcount=3).


TOOLS : in questa sezione trovate alcune utility fondamentali del programma :

http://img246.imageshack.us/img246/2550/p1tools.th.jpg (http://img246.imageshack.us/my.php?image=p1tools.jpg)


Salva File di Log : cliccandoci vi permette di salvare dove volete un file del log relativo all'ultima scansione effettuata con rilevazione di una minaccia, non serve quidi rifare la scansione per creare il Log. Utile anche in caso di falso positivo (leggete nelle FAQ sul come comportarsi).


Undo Cleanup : utilizzabile solo nella versione completa a pagamento per tornare sui vostri passi dopo l'eliminazione di un file sospetto. Se avete eliminato un file che si rileva essere un falso positivo è qui che dovete venire per ripristinare in modo veloce e indolore il tutto; ben pochi prodotti una volta eliminato il file vi permettono di ritornare sui vostri passi. Ovvio l'opzione non è più valida a distanza di giorni, a quel punto il file viene cancellato senza possibilità di recuperi.


Sospendi Edge : Vi sono 2 possibilità differenti: la Modalità Installazione consente di disabilitare temporaneamente l'euristica per 15 minuti per permettere senza avere avvisi l'installazione di alcuni programmi che magari perchè appena sfornati potrebbero essere segnalati dall'euristica, prevx però resta attivo nelle sue capacità di rilevamento standar e di scansione (il realtime resta perfettamente funzionante quindi per evitare che in questa fase si possano soffrire attacchi); L'icona sulla Tray riporta un triangolo con punto esclamativo. La seconda possibilità è quella di disabilitare per tot minuti il programma agendo sulle altre opzioni di scelta del menù, in questo caso l'icona in tray riporta un segnale rosso di divieto. La si può attivare/disattivare velocemente anche con tasto destro sul'icona di Prevx nella tray.

http://img23.imageshack.us/img23/7564/p2sospendi.th.jpg (http://img23.imageshack.us/my.php?image=p2sospendi.jpg)

La sospensione proposta di default è la modalità installazione che ferma solo l'euristica (non il realtime) mentre per scegliere le altre modalità occorre agire sul menù a tendina.


Scansione Avanzata : consente di scansionare in modalità Rapida (i soli file di memoria), Avanzata (l'intero sistema ma solo nelle sue aree critiche e non in tutto l'HD) o utilizzare assieme a queste anche una sorta di "turbo", lo Smart Scanning, comunque la scansione è così rapida che consiglio di usare la scansione avanzata, durerà poco più di un minuto, nessun altro prodotto sul mercato ha questa velocità.

La versione PRO a pagamento in questa finestra permette anche la scansione in modalità Completa cioè di interi HD o Personalizzata cioè di una cartella o singolo file (queste due modalità scansione sebbene non presenti sulla Free possono essere comunque effettuate tramite tasto destro sul file o HD da analizzare, vedrete che nel menù apparirà infatti la possibilità di scansionarlo con Prevx).
Comunque gli stessi sviluppatori non trovano utilità in una scansione completa, si veda qui (http://www.wilderssecurity.com/showpost.php?p=1402039&postcount=1832).
Dopo aver fatto una scansione approfondita, ed avuto certezza che il sistema è pulito, consiglio successivamente di utilizzare sempre la scansione avanzata abilitando anche l'opzione Smart Scanning che ottimizza l'accesso ai file da parte di Prevx, migliorando sensibilmente il tempo richiesto per il controllo, qui (http://www.wilderssecurity.com/showpost.php?p=1391048&postcount=1369) ne avete conferma. A maggior ragione per chi ha la PRO e fa una scansione di un HD questa funzione è utilissima.
Ricapitolando dopo una prima scansione avanzata a Prevx appena installato le successive volte consiglio sia per la versione free che per la Pro di settare lo scan in questo modo:

http://img17.imageshack.us/img17/2742/p3scanavanzata.th.jpg (http://img17.imageshack.us/my.php?image=p3scanavanzata.jpg)


Cleanup Manuale : fruibile solo per la versione a pagamento e permette di cancellare un singolo file/cartella indicato dell'utente.


Aggiorna / Rinnova Sottoscrizione : Permette di acquistare la licenza o a chi già è utente Pro di rinnovare la sottoscrizione a Prevx, vi redirige infatti al sito del produttore e vi fornisce già le informazioni della vostra licenza compreso il periodo di validità della stessa che può essere allungata in qualsiasi momento.

LICENSE : in questa schermata potete inserire la licenza acquistata o se già la possedete qui ricevete le informazioni relative al codice di licenza ed ai giorni rimanenti alla scadenza.

CONTROLLA AGGIORNAMENTI : controlla solo se esistono nuove versioni di Prevx, per quanto rigiarda infatti le firme virali, essendo un CIPS come già spiegato non ne necessita.

HELP & SUPPORT : cliccandovi sarete rediretti all'Help Online sul sito del produttore compresa di guida del programma in inglese.

DISINSTALLAZIONE : il prodotto è formato da un solo eseguibile e un paio di dll, è stato studiato al fine della massima leggerezza, quindi potete rimuovere il programma semplicemente andando in Pannello di Controllo --- Installazione Applicazioni oppure nel menù start nella cartellina Prevx è presente la voce Uninstall. Non si segnalano problemi ma comunque consiglio prima di eliminarlo di settare la Self Protection su Minimum e di uscire da internet per via della SafeOnline attiva sul browser.
In alcune rare occasioni può succedere che il centro sicurezza di Windows faccia le bizze e dica che Prevx è ancora attivo e aggiornato, la colpa non è di Prevx ma del centro sicurezza (che io ho disabilitato da anni) comunque nel prompt dei comandi date l'istruzione sc stop wscsvc seguito da sc start wscsvc (praticamente fermiamo e riavviamo il servizio centro sicurezza di windows) e tutto dovrebbe tornare a posto.
Se avete ancora problemi provate questo disinstallatore (http://pxnow.prevx.com/zeroL/ForceUninstall.exe) fornito da Prevx.

AGGIORNAMENTI DI VERSIONE: se avete una versione stabile di prevx allora sappiate che l'aggiornamento automatico avverrà qualche giorno dopo alla notizia che potete trovare quì nella discussione, il motivo è semplicemente dovuto al fatto che prima di dare in pasto ala massa di utenti una nuova versione vogliono farla avere alle altre software house in modo che prevx non sia visto come malware o per intervenire se ci fossero incompatibilità. Quindi se cliccando su "controlla aggiornamenti" non vi indica la nuova release ufficiale state tranquilli, questione di pochi giorni. Potete comunque scaricare e installare sopra alla vecchia la nuova versione, soprattutto se avete la free, questo non comporta problemi. Se avete uan versione a pagamento occorre più attenzione e vedete al post 7 cosa fare. Chi avesse scelto la versione beta (post 4 "Roba da Smanettoni") avrà aggiornamenti più frequenti di versioni che via via diventeranno le definitive.

Romagnolo1973
08-02-2009, 15:12
Configurazione Avanzata :
Passiamo ora a vedere le caratteristiche del motore euristico di Prevx e per chi lo vuole, alcuni settaggi avanzati.
Andate in SETTINGS --- Impostazioni Euristica
La situazione di default sarà questa

http://img246.imageshack.us/img246/1552/21671042.th.jpg (http://img246.imageshack.us/my.php?image=21671042.jpg)

Cioè:
Euristica Avanzata = MEDIA Applicata Prima della Protezione Age/Popularity
Tecnologia Euristica “Program Age” = BASSA
Tecnologia Euristica “Program Popularity” = BASSA

Prevx ha 3 livelli di euristica ognuno dei quali configurabile dall'utente agendo sulla relativa barra


Euristica Avanzata : è la classica euristica che è presente anche sugli antivirus e in alcuni antimalware, da questa barra potete decidere quando l'euristica deve intervenire e quanto deve essere sensibile il suo controllo quando un processo sconosciuto compie determinate attività sul vostro pc.
I suoi livelli sono :


Disabilitato : non lo prendo neppure in considerazione, non vogliamo essere protetti quindi questa impostazione è sconsigliata
Basso : con questo settaggio Prevx ignora molte attività sospette, il programma malevolo verrà segnalato solo se dimostra un altissimo livello di attività maligna, quindi se un processo viene segnalato è sicuramente dannoso ma avrà praticamente già infettato e non poco il vostro sistema, ovviamente è una impostazione sconsigliata.
Medio : è l'impostazione di default, quella consigliata dal programma stesso e che da il giusto bilanciamento tra segnalazioni, uso del pc e falsi positivi, ideale per la maggior parte degli utenti, ma noi non siamo la maggior parte degli utenti, io invece penso che voi che leggete su questo forum non siete la maggior parte degli utenti ma un po' più avanzati quindi consiglio di settare a un livello un po' più alto e di tornare a questo se giudicate i popup un po' troppo incomodanti o il numero di falsi positivi indicati da Prevx eccessivi.
Alto : gli sviluppatori lo raccomandano nel caso il sistema sia secondo voi ad alto rischio di infezione, io personalmente invece penso che sia il settaggio col giusto equilibrio tra avvisi, usabilità del pc e falsi positivi, è questa secondo me l'impostazione più adatta a tutti gli utenti un po' più che novizi, la sicurezza sarà incrementata e i falsi avvisi saranno modesti, quindi è il settaggio consigliato da me
Massimo : è il setting più alto possibile e bloccherà il maggior numero di malware, ma però porterà inevitabilmente a segnalare come malevoli attività e processi che non lo sono, è un settaggio consigliato agli esperti che sanno ben interpretare e conoscere i processi in esecuzione.

Consiglio di provare tra questi ultimi 3 settaggi quello che trovate più comodo e rispondente al livello di sicurezza da voi ricercato


Program Age : consente di configurare l'euristica come sensibile all'età di un programma. La maggior parte delle infezioni tendono ad avere una vita molto breve e cercare di diffondersi il più rapidamente possibile. Program Age analizza l'età del programma e lo confronta con programmi simili presenti nella comunità per determinare se è statisticamente meno affidabile rispetto a quelli.
Le possibilità offerte sono:

Disabilita : così settato Program Age non entra in funzione, ovviamente è un settaggio sconsigliato
Basso : è l'impostazione di default del programma, segnala i programmi che sono stati creati o modificati molto di recente (consigliata per chi testa moti programmi sul pc)
Medio : avvisa relativamente ai programmi che sono abbastanza nuovi e non considerati al 100% fidati. Questa impostazione è consigliata se non installate spesso programmi nuovi e non conosciuti alla massa e desidera un ulteriore grado di sicurezza per prevenire attacchi zerodays. E' l'impostazione consigliata almeno a mio giudizio.
Alto : Avvisa circa i programmi che sono stati creati o modificati entro un periodo di tempo relativamente breve e non sono affidabili. Questa impostazione è consigliata solo se raramente installare nuovi programmi e se ritenete che il vostro sistema è relativamente costante. Può generare un più alto livello di falsi allarmi.
Massimo : avvisa su tutti i programmi che sono stati creati o modificati di recente. Questa impostazione dovrebbe essere usata solo se il computer si trova in una situazione ad alto rischio o se si pensa che attualmente siete infetti.



Program Popularity : questa euristica analizza la popolarità di un programma nel contesto del comunità di Prevx per vedere se un programma è statisticamente poco popolare. Generalmente, le infezioni tendono a mutare molto più rapidamente rispetto ai programmi legittimi, quindi, Program Popularity usa questa informazione come ulteriore controllo di sicurezza. Quando un programma sospetto e si trova sul punto di essere caricato in memoria, Program Popularity determina se il programma è estremamente impopolare e lo segnala.
Le configurazioni possibili sono le seguenti :

Disabilita : non utilizza Program Popularity, scelta sconsigliata
Basso : segnala i programmi che sono stati visti per la prima volta. Questo setting è consigliato solo per gli utenti che spesso installare nuovi programmi, o sono sviluppatori di software.
Medio : avvisa circa i programmi che mutano di dimensione o nome o non popolari, impedendo attacchi zerodays. E' il setup ideale per gli utenti che hanno una configurazione stabile e desiderano un ulteriore livello di protezione. E' l'impostazione che consiglio.
Alto : avvisa circa i programmi che non sono stati visti su una percentuale significativa di pc della comunità. Questo è consigliato per gli utenti che sospettano di avere una infezione in atto.
Massimo : avvisa dei programmi che non sono stati visti da una grande percentuale di pc della comunità. Questo è consigliato solo per gli utenti si considerano ad un alto rischio di infezione e sono disposti ad accettare la possibilità di un sensibile aumento del livello di falsi allarmi.


Program Age e Program Popularity capite bene che sono due strumenti che solo Prevx e non altro software può avere; solo un CIPS può permettersi di analizzare il comportamento di un software in base a quanti utenti della comunità lo hanno installato o da quanto tempo si trova sui pc. Un bel punto a suo favore.


Le impostazioni sono davvero molte, a misura di ogni utente ma...... non sono ancora finite, ci sono ulteriori possibilità di personalizzazione e si trovano nella parte destra della finestra

Opzioni Aggiuntive di Euristica Avanzata :



Disabilita Euristica : non la esamino neppure il motivo è ovvio, se non volete l'euristica in un prodotto di sicurezza beh allora dovete fare ripetizione di sicurezza sul pc. Disabilitate tutta l'euristica in questo caso.
Applica prima della protezione Age/Popularity : è così impostato di default, in questo caso l'Euristica Avanzata ci mettere in guardia contro i nuovi programmi, nonché vecchi programmi che presentano un comportamento sospetto poi entra in atto i controllo Age e Popularity per un ulteriore affinamento. Consiglio di mantenere questa impostazione
Applica dopo la protezione Age/Popularity : se selezionato così il programma ci metterà in guardia tramite una rilevazione euristica avanzata, solo se il processo è anche prima ritenuto sospetto in base ai criteri di Age e Popularity come da noi impostati. Consiglio di utilizzarlo solo se ritenete che altri settaggi siano troppo invasivi, è un modo per ridurre il numero di avvisi ma personalmente considero l' Euristica Avanzata più fidata delle altre due basate sulla comunity, quindi voglio che si attivi prima di queste


Quindi se seguite i consigli alla fine l'impostazione che coniuga sicurezza, usabilità, numero accettabile di avvisi e falsi positivi sarà questa :

http://img246.imageshack.us/img246/2828/87159425.th.jpg (http://img246.imageshack.us/my.php?image=87159425.jpg)

Tranquilli settare più in alto l'euristica non ha impatto (http://www.wilderssecurity.com/showpost.php?p=1403162&postcount=1879) sull'uso di cpu e ram del pc , si avvertirà solo un incremento dei tempi di scansione, nel mio computer fatte in sequenza la scansione con Smart Scanning attivato come da default (Prima immagine del post) termina in 3 minuti e 40 secondi, mentre la scansione come da settaggio consigliato (ultima immagine di questo post) termina in 5 minuti e 40 secondi. Siamo in ogni caso ben sotto e di molto ai tempi di altri blasonati antimalware.

Romagnolo1973
08-02-2009, 15:13
PREVX SAFEONLINE

Eccoci giunti alla vera novità di questa ultima release Prevx.
In realtà le novità non si fermano qui, vi sono state più di mille modifiche al prodotto per migliorarne ancora le già ottime performance, più velocità in scansione, migliore euristica e realtime, ma comunque questa SafeOnline è la caratteristica che salta all'occhio subito, compatibile anche con i sistemi operativi a 64bit. Qui (http://www.pcalsicuro.com/main/2009/11/prevx-safeonline-protezione-anche-se-il-pc-e-infetto/)ne parla dettagliatamente eraser nel suo sito non appena uscì ufficialmente.

Prevx SafeOnline è un prodotto separato da Prevx 3, ma è comunque presente con funzioni differenti nel vari pacchetti prevx oppure acquistabile come prodotto singolo, più precisamente sperando di essere chiaro:

SafeOnline acquistabile singolarmente a meno di 12 euro annuali

Prevx Free in cui è presente una SafeOnline basica

Prevx Pro in cui è presente una SafeOnline basica ma però il prodotto Prevx in sé ha funzione di rimozione sia in realtime che in scansione.

Prevx Max Protection nel quale la SafeOnline è settabile al suo livello massimo.

Gli utilizzatori delle Free e della Pro hanno diritto ad un settaggio fino a LOW, se tentano oltre compare un messaggio che indica loro di acquistare la versione a pagamento della sola SafeOnline o di acquisto/upgrade di tutto il pacchetto Prevx+SafeOnline (preferibile anche a livello di risparmio in euro).

SafeOnline protegge l'utente da tutta una serie di minacce presenti in rete e variabili a seconda del livello di protezione scelto (consigliamo il massimo livello ovvio), ne ho fatto una libera traduzione visto che nel rendere certe cose dall'inglese all'italiano letteralmente si rischia anche di scadere nel ridicolo, ecco i settaggi configurabili:

UTILIZZATORI PREVX FREE & PRO:
Off: SafeOnline disabilitata, questo settaggio è ovviamente sconsigliato;
Detect Only:
- Blocca i siti conosciuti per malware o phishing tramite l'uso di una lista siti in continuo aggiornamento e presente sui server Prevx;
Low: quanto sopra più
- Protegge cookie e dati salvati presenti sul pc;
- Trova e previene attacchi di spoofing ovvero server che ti fanno credere di essere altro e a cui ci si connette ignari (il c.d. attacco man in the middle).
- protezione a livello Maximum per i siti preimpostati da Prevx (Paypall, Amazon, Siti governativi e militari terminanti col suffisso gov o mil)
- aggiunta di un solo sito a scelta dell'utente configurabile al livello Maximum
Questo è il settaggio massimo disponibile per gli utilizzatori della versione Free e Pro. Oltre non si va gratuitamente.
UTILIZZATORI PREVX MAX PROTECTION:
Medium: quanto in precedenza più
- Protegge dai Keylogger;
- Protegge i dati degli appunti (c.d. copia/incolla);
- Protegge da attacchi volti a catturare le tue abitudini di navigazione;
High: quanto in precedenza più
- Isola i dati dagli addon per browser di provenienza sconosciuta (inteso come qualsiasi programma si spacci di ausilio ai browser, come certe toolbar, se maligno);
- Blocca i tentativi di modificazione dei processi relativi ai browser.
Maximum: quanto in precedenza più
- Protegge contro malware che catturano screen del pc;
- Blocca gli accessi maligni alle finestre dei browser per farne uno screen.
Questo settaggio massimo è disponibile anche per chi ha acquistato la sola licenza della SafeOnline.

SafeOnline vi permette anche di differenziare il trattamento tra siti http e https, i primi sono i normali siti web mentre i secondi sono siti riconosciuti tramite certificato, tipico esempio sono i siti di banche o per pagamenti online, nonostante questa maggiore sicurezza esiste sempre la possibilità di falsi certificati e quindi spesso oggetto di frodi o phishing. Ovviamente vi consiglio di settare tutto al massimo della protezione possibile nella vostra versione di prevx.

I browser supportati al momento sono praticamente tutti:

- IE 5/6/7/8
- Firefox 1/2/3
- Opera 9/10
- Chrome 2/3
- Safari solo parzialmente

La novità la si nota subito, è già presente nella finestra principale ed inoltre è raggiungibile anche da Settings

http://img27.imageshack.us/img27/2066/66970139.th.jpg (http://img27.imageshack.us/my.php?image=66970139.jpg)

Nella finestra principale di Prevx la SafeOnline una volta attiva riporta un check verde se il browser supportato è chiuso mentre diviene un lucchetto se il browser è aperto.

Per gli utenti Free e Pro la SafeOnline NON è attiva di default, va abilitata e inoltre la settiamo al massimo delle possibilità consentite ovvero Low per Https e Http poi salviamo il tutto come da immagine. Dell'impostazione dell'unico sito a scelta con protezione massima ce ne occuperemo dopo.

http://img682.imageshack.us/img682/6805/sol1c.th.jpg (http://img682.imageshack.us/i/sol1c.jpg/)

Spostando la barra a sinistra abbassate ulteriormente il livello di protezione quindi lo sconsiglio, a destra oltre Low non potete andare e se provate ricevete un avviso che vi invita ad acquistare una licenza di Prevx.

Per gli utenti Prevx Max Protection o che hanno acquistato la sola SafeOnline consiglio di settare il prodotto al massimo del consentito come da immagine sia per Http che per Https

http://img694.imageshack.us/img694/1787/sol3max.th.jpg (http://img694.imageshack.us/i/sol3max.jpg/)

Esiste anche una funzione avanzata per gestire in modo particolareggiato password sensibili basta indicarle e a destra dare istruzioni a prevx sul come comportarsi quando si effettua login per queste credenziali particolari, questa funzione è attivabile sia per https che per http.

http://img2.imageshack.us/img2/551/90536617.th.jpg (http://img2.imageshack.us/my.php?image=90536617.jpg)


Ora aprite il vostro browser (come già detto funziona su IE, FireFox e Opera, Chrome e parzialmente su Safari) e magicamente vi comparirà il logo Prevx in alto, se avete la versione Free o Pro, oppure avete settato i siti http o https su Low o peggio, il logo sarà di colore BLU , se avete una versione Max Protection e i settaggi relativi sono da Medium in su invece il logo sarà VERDE e presenterà inoltre il simbolo di un check sui siti http e un lucchetto sui siti https.

http://img169.imageshack.us/img169/1913/clipboard08.th.jpg (http://img169.imageshack.us/i/clipboard08.jpg/)

Premendo col mouse sopra al logo Prevx così comparso vi apparirà il menù di cui alla schermata sottostante:

http://img141.imageshack.us/img141/7291/clipboard07.th.jpg (http://img141.imageshack.us/i/clipboard07.jpg/)

Le informazioni che fornisce sono le seguenti:
Host Name: ovvero il nome del dominio visitato;
IP Address: l'indirizzo Ip del sito che state visitando:
IP Verification: prevx controlla costantemente il server DNS tra voi e la rete e se un sito tenta di modificare il vostro DNS venite avvertiti. La dicitura Verified by Prevx non vuole dire che il sito sia sicuro ma solo che non cerca di intaccare il vostro DNS, che voi siete proprio su quel sito e non su un altro ingannevole a cui vi manda un DNS modificato a loschi fini. IP Not Verified indica solo che non siete mai stati su quel sito quindi è in corso l'investigazione sul suo comportamento.
SSL Status: vi indica se siete su un sito normale oppure Https con apposito certificato identificativo.

Se cercate di entrare su un sito malevolo ecco che SafeOnline entra in azione

http://img41.imageshack.us/img41/3163/clipboard02mb.th.jpg (http://img41.imageshack.us/i/clipboard02mb.jpg/)

Da notare che si attiva il warning prima di caricare la pagina (in stile WOT per chi usa questo site advisor in FireFox) e che il Close porta a chiudere tutte le istanze del browser attive per ulteriore sicurezza.

Impostazione di un sito particolare definito dall'utente

Vediamo come impostare la protezione su un sito scelto da noi, per gli utenti Free e Pro vi è una sola impostazione personale possibile, quindi ovvio scegliete un sito in cui fate operazioni che potrebbero essere a rischio e impostate SafeOnline per lui su maximum.
Per gli utenti Max Protection o che hanno acquistato la sola SafeOnline le impostazione personali sono invece infinite e possono servire a titolo di esempio per settare a livello inferiore per paura di incompatibilità un sito particolare se hanno già impostato la regola generale su Maximum o viceversa.
Vediamo come fare prima a parole e poi con l'aiuto delle immagini:
si clicca sul logo di Prevx nel browser e si sceglie
- Add Protection: in questo caso il sito viene automaticamente inserito nelle regole con impostazione Maximum;
- Configure: si apre la finestra del SafeOnline che riporta in alto già il nome del sito scelto ed è possibile selezionare il livello di protezione desiderato e si salva il tutto.
In caso di errore nessuna paura c'è il tasto Remove.

http://img267.imageshack.us/img267/1706/logo1p.th.jpg (http://img267.imageshack.us/i/logo1p.jpg/) http://img18.imageshack.us/img18/8799/logo2bn.th.jpg (http://img18.imageshack.us/i/logo2bn.jpg/)


POSSIBILI INCOMPATIBILITA' DELLA SAFEONLINE

Programmi di Cattura Immagini: chi ha Prevx Completo cioè la versione da 30 € annuali oppure ha acquistato la sola SafeOnline, si trova con la possibilità di protezione massima, quindi è protetto sempre da programmi cattura schermo quando il browser è aperto o minimizzato.
Prevx è venuta in aiuto degli utenti e molti programmi di screenshot sono riconosciuti ma se così non fosse e l'utente volesse fare una immagine di quello che ha a schermo i modi sono 2:
a) Si apre SafeOnline e si clicca il bottone On in alto nello screen del SafeOnline e lo si seleziona su OFF (Rosso) a questo punto dopo aver dato ok al messaggio che compare il SafeOnline è definitivamente disattivo e si possono usare tutti i programmi cattura schermo che si vuole;
b) Si usa il CTRL+STAMP (Alt+PrintScreen nelle tastiere inglesi) , a questo punto Prevx vi informa di una stampa schermo attiva e se vogliamo effettivamente acconsentirla, gli si da il consenso, si rifà l'operazione con la combinazione tasti e poi si incolla questa immagine nel programma di visualizzazione che vogliamo.


MozBackUp: poichè questa estensione molto usata dagli utenti FireFox e ThunderBird va a guardare il profilo utente compreso le password, SafeOnline ne blocca l'esecuzione e non può risolvere il problema poichè libererebbe una strada ai malware che adottano lo stesso comportamento, quindi se volete usare MozBackUp dovete mettere in OFF la SafeOnline


Qui (http://pxnow.prevx.com/zeroL/SecureBrowserWhitePaper.pdf) trovate anche un test indipendente sul SafeOnline (che all'epoca del test non aveva nome essendo una primizia concessa a loro in prima mondiale).
Qui (http://www.hwupgrade.it/forum/showpost.php?p=28987659&postcount=225)invece un test che ho fatto io usando un finto trojan. Potete ben vedere come si comporta Prevx rispetto a MalwareBytes per esempio.
Qui (http://www.prnewswire.com/news-releases/prevx-safeonline-boosts-confidence-in-online-banking-69054212.html) un articolo in inglese circa i pericoli del trade online e l'aiuto che la SafeOnline può dare ad utenti e aziende.

INCOMPATIBILITA' ACCERTATE DELLA SAFEONLINE

SafeOnLine NON funziona se il browser è sandboxato tramite sandboxie o simili, questo perchè i due sistemi andrebbero a "cozzare" uno sull'altro, tenetevi i browser sandboxati visto che vi garantisce migliore protezone rispetto alla SOL free.


L'ANGOLO DELLO "SMANETTONE" : Prevx Beta & R.C.

Qui trovate la beta fruibile per tutti gli "smanettoni"
Prevx Beta (http://info.prevx.com/download.asp?grab=edgebeta)

Ovvio dirvi che essendo versioni di sviluppo vanno prese con cautela poichè potrebbero presentare instabilità che la versione normale non ha.

PROMO PER I SOLI UTENTI FACEBOOK

Per tutti gli utenti FaceBook è disponibile una promozione, di durata limitata ma che permette di avere SafeOnLine pienamente funzionante + Prevx Antimalware in versione Free (quindi copre al massimo la navigazione web ma le minacce malware non le elimina ma vi avvisa)
Tutte le info necessarie le trovate in questo post (http://www.hwupgrade.it/forum/showpost.php?p=30793203&postcount=2053), compreso link alla iniziativa e consigli su come installarlo.
Quale preferire Prevx 3 o la Versione FB che è la Prevx Safe OnLine pienamente funzionante?
Se siete amanti sfrenati dei social network e fate trading online usando carte di credito, vostro conto bancario ecc.. allora PSO, altrimenti tenete la Prevx Free 3, infatti come scrivono quelli di Prevx stessi parlando di questa particolare versione promozionale:
PSO is an add-on to Prevx 3, but when PSO is downloaded as a separate version, it will function differently. You'll notice that the initial learning scan will not report any infections and scheduled scans won't pop up warnings. Malware will still be blocked but only when it is verified as not being a false positive. However, if you use the main Prevx 3.0 product, you will receive the best of both worlds - the full antimalware protection as well as the SafeOnline layer on top. SafeOnline by itself is positioned to our bank customers and other users who just want to bank safely online without having to deal with complex things like malware cleanup and interpreting detections.

Romagnolo1973
08-02-2009, 15:13
Analisi delle features delle versioni Pro e Max Protection rispetto alla Free

Chi vorrà acquistarne la licenza di un anno potrà farlo dal sito del produttore o cliccando in Tools e acquistando da lì.
Prevx invierà alla email da voi indicata il codice di attivazione valevole un anno.
Sarà sufficiente andare in Informazione Licenza e inserirlo, inoltre consiglio di registrarsi al sito MyPrevx come indicato in un successivo post (http://www.hwupgrade.it/forum/showpost.php?p=26284626&postcount=7).
Una volta inserita la licenza comparirà un avviso a video a significare che ora avete una versione PRO :

Nel messaggio stesso vedete le principali funzioni che ora avrete a disposizione rispetto a prima.

Il vantaggio maggiore è ovviamente quello di avere un realtime e una scansione capaci di rimuovere malware, cosa che con la free non è possibile, ovvio che per un programma antimalware questo sia il vantaggio più evidente (si veda il successivo post (http://www.hwupgrade.it/forum/showpost.php?p=26284624&postcount=6) per capirne l'efficacia in pieno) ma non è l'unico, infatti :


In SETTINGS --- Scheduler vi comparirà la voce Inizia la scansione all'orario prestabilito così da obbligatoriamente forzare Prevx ad accedere alla rete anche se fosse intasata, utile sicurezza soprattutto per amministratori di rete e in campo aziendale.

In SETTINGS --- Configurazione manuale aggiungendo un file ora le azioni disponibili sono Blocca File, "Fidati sempre" e "Fidati una volta".

In SETTINGS --- Configurazione Base potete rimuovere i file bloccati e consentire a Prevx di bloccare le minacce in automatico senza avvisarvi (utile se il pc è usato da inesperti o bambini).

In LICENSE ovvio avete informazioni relative alla vostra licenza e tra quanto scade.

In TOOLS --- Cleanup Rollback potete annullare l'ultima cancellazione di file malevole effettuata.

In TOOLS --- Cleanup Manuale potete ora fare cancellare un file sul vostro sistema direttamente da Prevx, si aprirà un comodo esplora risorse per rendervi la scelta agevole. Utilissimo se la rimozione di una infezione fatta con un antivirus non è riuscita completamente e restano tracce sul sistema.

In TOOLS --- Scansione Avanzata potete attuare comodamente scansioni sia Complete che Personalizzate.

Prevx Max Protection : oltre a quanto appena detto
SafeOnline potenziata.

Romagnolo1973
08-02-2009, 15:13
Comportamento durante una infezione

Canale su YouTube aperto dal Prevx Research direttamente dove potete vederePrevx all'opera contro diverse infezioni qui (http://www.youtube.com/user/PrevxResearch)

Ottima recensione in italiano e test sul campo della versione pro contro diverse infezioni qui (http://www.megalab.it/4193/prevx-edge-ecco-l-anti-malware-di-prossima-generazione)

Prova sul campo della versione Free effettuata da Cloutz qui (http://www.hwupgrade.it/forum/showpost.php?p=26195019&postcount=508) e da sampei.nihira qui (http://www.hwupgrade.it/forum/showpost.php?p=26300816&postcount=99) (grazie ragazzi)


Segnalo una altra caratteristica di Prevx che ai più sfugge perchè insita nel caricamento del programma :
Prevx ogni volta che viene caricato analizza il sistema e controlla l'integrità dei file Host e LSP (Layered Service Provider (http://en.wikipedia.org/wiki/Layered_Service_Provider)) due settori spesso attaccati dai malware e nel caso ne trovi una variazione rispetto all'ultima volta ci avviserà autonomamente.
Spesso i malware agiscono sul file Host della macchina impedendo al pc di collegarsi al database dei programmi di sicurezza, il controllo che Prevx svolge ha proprio questa funzione, se per qualsiasi motivo non ci si riesce a collegarsi a internet il programma effettuerà un servizio diagnostico sull' Host o LSP in modo da ripristinare il precedente valore e consentire quindi di connettersi al database comunitario.

Inoltre Prevx è l'unico ad oggi a monitorare l'MBR ovvero il Master Boot Record del pc contro i temibili rootkit che vanno ad annidarsi lì e non vengono visti dai normali antivirus o antirootkit, i quali non controllano quella area particolare del sistema operativo.

Prevx Versione PRO e gestione infezioni e falsi positivi


Infezione trovata dal Real Time

Premesso che in luogo di un vero malware avendo un solo pc casalingo, ho optato per un Falso Positivo creato ad arte aumentando i livelli euristici, ma i risultati sono identici, eccoci ora pronti a vedere cosa succede se si trova una infezione:

lancio il programma maligno e subito Prevx mi avverte che il file è ad alto rischio di infezione

http://img205.imageshack.us/img205/8941/clipboard02zvj.th.jpg (http://img205.imageshack.us/my.php?image=clipboard02zvj.jpg)

Mi propone 2 possibilità BLOCK / REMOVE (a seconda che sia appena scaricato o già a sistema) o Options, in questo momento di default ha già bloccato il malware, non è eseguibile, Prevx visto il comportamento sospetto del file lo stoppa (cosa buona e giusta), ma lascia a noi ancora la possibilità di intervenire sul file.
Se clicchiamo su Options infatti potremo agire in questi 3 modi : BLOCK / REMOVE (lo isoliamo e rimuoviamo) - Trust Once (lo consentiamo ma solo questa volta e ad una successiva riesecuzione torneremo all'avviso di cui sopra) - Trust Always (lo acconsentiamo definitivamente e per sempre).

http://img522.imageshack.us/img522/30/clipboard03n.th.jpg (http://img522.imageshack.us/my.php?image=clipboard03n.jpg)

Qualunque sia la scelta fatta l'applicazione verrà segnalata da Prevx in SETTINGS -- Configurazione Manuale che di fatto è la Quarantena, e all'applicazione verrà dato il comportamento che abbiamo appena scelto.
Io ora opto per eliminare l'eseguibile e infatti esso mi compare in Configurazione Manuale come file bloccato.
Cliccandoci sopra posso sempre intervenire sulla decisione come si vede nella immagine che ho affiancato :

http://img406.imageshack.us/img406/5746/clipboard04q.th.jpg (http://img406.imageshack.us/my.php?image=clipboard04q.jpg) http://img223.imageshack.us/img223/7302/clipboard06.th.jpg (http://img223.imageshack.us/my.php?image=clipboard06.jpg)

Ora abbiamo reso inoffensivo il presunto malware che è in quarantena e ineseguibile, la comunity lo sta analizzando e tra pochissimo non sarà più considerato infetto ma un falso positivo, io comunque che già so che si tratta di un FP lo sblocco indicandolo come "Fidati Sempre" oppure, visto che la posso usare, agisco tramite TOOLS -- Undo Cleanup e clicco su Undo, in questo ultimo caso però una successiva apertura del programma mi farebbe ricominciare gli avvisi di infezione di Prevx.

http://img294.imageshack.us/img294/7291/clipboard07.th.jpg (http://img294.imageshack.us/my.php?image=clipboard07.jpg) http://img147.imageshack.us/img147/3691/clipboard08x.th.jpg (http://img147.imageshack.us/my.php?image=clipboard08x.jpg)

Fatte queste operazioni di pulizia tutto torna alla normalità, ma solo dopo uno scan chePrevx richiede obbligatoriamente visto che lo stato del programma è attualmente di allarme, cioè Attenzione - Infezioni Bloccate :

http://img205.imageshack.us/img205/2610/clipboard09.th.jpg (http://img205.imageshack.us/my.php?image=clipboard09.jpg)

Notate come il testo in alto sia rosso e anche l'icona di Prev vicino all'orologio sia dello stesso colore, poi una volta effettuata la scansione e non trovato infezioni tutto torna alla normalità, il nostro caro e amato verde.

Ok, in questo esempio ho creato ad arte un pericolo ma avete visto come funziona la versione Pro in Real Time.

In caso di FALSI POSITIVI andate in TOOLS -- Salva File di Log, Prevx vi salverà il risultato dell'ultima scansione fatta, quindi non è necessario riscansionare, poi inviate il log salvato a eraser a questo indirizzo falsipositivi@pcalsicuro.com risolveranno il problema in pochissimo tempo, sono velocissimi.



Infezione trovata durante lo Scan

Sopra si è analizzato il comportamento del Real Time di Prevx, ora vediamo come si comporta se le infezioni sono trovate durante una normale scansione.
Questo test è stato fatto con la precedente versione Edge ma nulla cambia in sostanza con la versione attuale. Mentre sopra abbiamo analizzato un'unica minaccia, è invece molto interessane vedere come se la cava Prevx contro una massiccia infezione come quella qui messa in atto.
Lanciato lo scan, Prevx esegue il controllo degli elementi critici del sistema o di una cartella specifica, durante questa azione trova delle infezioni che per sicurezza verifica ulteriormente :

http://img120.imageshack.us/img120/2922/pe1.th.jpg (http://img120.imageshack.us/my.php?image=pe1.jpg) http://img19.imageshack.us/img19/672/pe2.th.jpg (http://img19.imageshack.us/my.php?image=pe2.jpg)

Come potete vedere dal numero di elementi che sta trovando possiamo ben dire "Houston abbiamo un problema" ma per fortuna il nostro Prevx Pro può salvarci.
Finita la verifica Prvx ci mostra una nuova schermata suddivisa in diversi passaggi:



Select Files to Remove : qui vedete tutte le infezioni trovate in sede di scansione. Ovviamente le eliminiamo tutte e clicchiamo su Next.
Piccola nota a margine, se state provando una collezione di malware sappiate che per risparmiare risorse ed essere leggero Prevx trova al massimo 255 elementi infetti a scansione, quindi se per esempio avete 700 oggetti malevoli, autonomamente ripeterà questa procedura che sto descrivendo per 3 volte. Beh comunque una infezione di tale portata è effettivamente possibile solo in un test;

http://img19.imageshack.us/img19/6220/pe3.th.jpg (http://img19.imageshack.us/my.php?image=pe3.jpg)

Prepare for Cleanup : ora Prevx scaricherà una sorta di cura per il nostro pc, farà una serie di azioni in grado di cancellare i malware e le loro tracce dal nostro pc. Una volta scaricato questa serie di istruzioni Prevx ci avvertirà di salvare i files, chiudere ogni programma, disconnettersi da internet (tanto la "medicina" l'abbiamo già scaricata), disabilitare ogni altro prodotto di difesa per evitare conflitti o sovrapposizioni. Fatto ciò clicchiamo su Next;

http://img172.imageshack.us/img172/4751/pe4.th.jpg (http://img172.imageshack.us/my.php?image=pe4.jpg) http://img120.imageshack.us/img120/6169/pe5.th.jpg (http://img120.imageshack.us/my.php?image=pe5.jpg)

Cleanup : Ora inizia la vera fase di rimozione, le varie infezioni vengono cancellate dal sistema e con loro anche le cartelle o chiavi di registro da loro create. Al termine della pulizia Prevx passa autonomamente al sommario finale della sua azione;

http://img120.imageshack.us/img120/4905/pe6.th.jpg (http://img120.imageshack.us/my.php?image=pe6.jpg)

Summary : Qui potete vedere la fine della rimozione dei vari malware, Prevx vi consiglia di riabilitare gli altri prodotti di sicurezza e di riconnettervi a internet, cliccate Next e arrivate alla schermata finale. Qui vi viene data la possibilità di fare un punto di ripristino, contattare il supporto, risolvere un eventuale problema se l'infezione riguardava il desktop. Potete, se lo ritenete il caso, scegliere una o più di queste opzioni o anche nessuna, ora vi basta cliccare su Finish Cleanup ed il sistema è pulito.

http://img172.imageshack.us/img172/8058/pe7.th.jpg (http://img172.imageshack.us/my.php?image=pe7.jpg) http://img19.imageshack.us/img19/8711/pe8.th.jpg (http://img19.imageshack.us/my.php?image=pe8.jpg)




Prevx farà poi una ulteriore scansione in automatico per certificare l'effettiva assenza di malware sul sistema.


Infezione trovata nel Master Boot Record

Prevx è l'unico software a controllare l' MBR (http://it.wikipedia.org/wiki/Master_boot_record) e nel caso trovi una infezione o vi sia un programma che cerca di modificare il Master Boot, allora vi segnala questa minaccia con un avviso come questo:

http://img151.imageshack.us/img151/5659/mbr.th.jpg (http://img151.imageshack.us/my.php?image=mbr.jpg)

Se questa allerta è dovuta all'ultimo MBR Rootkit di cui trovate qui (http://www.pcalsicuro.com/main/2009/04/mbr-rootkit-si-trasforma-e-torna-allattacco/) la descrizione fatta da Marco Giuliani alias eraser, in quel caso anche la versione free elimina la minaccia, occorre però che dopo l'avviso analogo a quello visto (con il tasto bloccare grigio, quindi non disponibile) facciate una scansione del sistema. Se l'infezione trovata è quella, allora Prevx eliminerà la minaccia ed ogni modifica apportata da questa all'MBR, ne avete conferma qui (http://www.wilderssecurity.com/showpost.php?p=1450043&postcount=3638) e dalla immagine sotto.

http://img245.imageshack.us/img245/9605/prevx30.th.jpg (http://img245.imageshack.us/my.php?image=prevx30.jpg)


Ora avete visto come lavora a versione Pro contro le infezioni sia in ambito real time che in ambito di scansione.
Che ne dite ? Secondo me è un ottimo prodotto !!!

Romagnolo1973
08-02-2009, 15:13
Prevx Pro : Sito MyPrevx

Per chi ha una licenza Pro è consigliabile registrarsi al sito del produttore (http://www.prevx.com/) per poter disporre di interessanti funzionalità, si tratta di MyPrevx ovvero di una pagina sul sito del produttore per ogni utente registrato.
Per fare questo, una volta ricevuta l'email con il codice di attivazione, si attiva Prevx da LICENSE (e così con il programma siamo ok), poi la email ci suggerisce di dirigerci qui ;

http://img14.imageshack.us/img14/4040/foto1op8.th.jpg (http://img14.imageshack.us/my.php?image=foto1op8.jpg)

Si inserisce nel campo License Key lo stesso codice con cui abbiamo attivato Prevx e si risponde alle semplici domande tra cui IP ovvero il nome che abbiamo scelto e la password per poter riaccedervi in seguito da qui facendo Sign In.

Comparirà questa schermata dove sarà possibile vedere annunci di sicurezza e news relativamente ai prodotti Prevx :

http://img511.imageshack.us/img511/3664/foto3ns0.th.jpg (http://img511.imageshack.us/my.php?image=foto3ns0.jpg)

Cliccando in alto su Manage Your Licenses avrete questa pagina che riporta i dati della licenza, il prodotto acquistato, i giorni mancanti alla scadenza e a sinistra un riquadro molto interessante

http://img119.imageshack.us/img119/7628/foto4ro8.th.jpg (http://img119.imageshack.us/my.php?image=foto4ro8.jpg)

A sinistra potete vedere che avete a disposizione ben 500 messaggi e 5 sms con cui Prevx vi allerta nel caso sul vostro sistema sia a rischio sicurezza



Manage My PrevxUsers :

http://img119.imageshack.us/img119/10/foto5fd3.th.jpg (http://img119.imageshack.us/my.php?image=foto5fd3.jpg)

Da qui cliccando su Alerts potete indicare il cellulare a cui ricevere questi avvertimenti oltre agli avvisi che vi arriveranno via mail in caso di infezione, il numero di messaggi può essere aumentato a pagamento

http://img17.imageshack.us/img17/3605/foto6wm0.th.jpg (http://img17.imageshack.us/my.php?image=foto6wm0.jpg)


Manage PC : qui avete modo di vedere i risultati delle ultime scansioni dei vostri prodotti di sicurezza, compresi antivurus sul vostro pc


Manage License : qui rinominate la vostra licenza, utile se dovete gestire più licenze


Infections Overtime / Infected Hosts : qui avrete informazione sulle infezioni che hanno colpito il vostro sistema


Audit Trail : qui sono elencate tutte le attività da voi fatte sul sito MyPrevx


Per stoppare la licenza momentaneamente , per fare un upgrade per esempio senza paura di riceve un messaggio di doppia licenza attiva (cosa che raramente succede), occorre fare questi passi:
entrare nel vostro sito MyPrevx; cliccare sul view che vedete in "Licenses purchased"; cliccate su "Manage PC" che vedete a destra; entrate quindi in una pagina con indicata la vostra licenza che è attiva, cliccate in "Deactivate" e la stoppate. A questo punto riavviate il pc e fate le operazioni
di update, tornate sul sito e seguendo gli stessi passi attivate la licenza, il cui codice va anche inserita nel vostro Prevx in Licenza e avete fatto!!

Insomma un sito utile soprattutto per gli amministratori di una rete ma anche per gli utenti privati che con l'avviso su eventuali infezioni al loro sistema via sms e via email possono dormire sonni tranquilli.

Romagnolo1973
08-02-2009, 15:13
FAQ


Ma davvero un database comunitario è meglio di un database classico che si basa sulle firme virali da scaricare giornalmente ? Puoi indicarcene i motivi ?
Nella maggioranza dei casi un database comunitario è più pronto a rispondere alle infezioni, gli sviluppatori di Prevx monitorano attraverso i loro prodotti i computer di milioni di utilizzatori ed hanno quindi subito chiara l'idea della infezione in atto, il database classico presuppone l'utente che segnali il virus e molte ore se non giorni prima che venga messo nelle firme del DB. Se non mi credete guardate qui (http://www.prevx.com/) è il sito Prevx e già dalla Homepage potete vedere quante infezioni sono state rintracciate da Prevx e invece "bucate" dagli antivirus nelle ultime ore, poi cliccate sul vostro antivirus di fiducia e vedete quanto Prevx è più performante nell'individuazione.
Che differenze ci sono tra il DB comunitario di Prevx ed altri database di altri prodotti per la sicurezza che si basano sulle scelte degli utenti ? La differenza viene spiegata qui (http://www.wilderssecurity.com/showpost.php?p=1398815&postcount=1712) e qui (http://www.wilderssecurity.com/showpost.php?p=1401332&postcount=1812) cerco di sintetizzarla, il database di Prevx non considera la scelta fatta dall'utente come fanno altri software che ora si stanno buttando su questa nuova area (Kis, Comodo, Bitdefender ...) questi altri software indicano cosa fa l'utente e magari se i primi 10 utenti sbagliano gli altri li seguono come le pecore, a parte gli scherzi, Prevx ha una filosofia diversa, la sua decisione viene presa in base all'analisi fatta dagli esperti di Prevx e non dagli utenti, è indipendente dalla scelta fatta da voi sul pc, è un po' come avere un esperto in linea, spero di avervi dato una idea della differenza tra questi 2 modi di vedere la comunità che per me è una differenza sostanziale e non di forma.
Prevx è un antivirus ? No non lo è, nella versione Free se siete stati attenti alla guida chiarisco che non può rimuovere quanto trova, quindi non è certo un sostituto di un AV; nella versione PRO a pagamento può rimuovere le infezioni sia già in atto che preventivamente bloccare la minaccia sul nascere grazie al realtime e alla sua euristica che se settata al massimo può anche essere inteso come un HIPS, prudenzialmente però non mi sento di consigliare la PRO al posto di un AV ma piuttosto come suo alleato, l'unione fa la forza e poi avete visto richiede talmente poche risorse che non è certo lui a appesantire il vostro pc.
Ma quindi la versione Free non elimina le minacce ma avverte solamente ? Sì nella versione free è così, devi vedere Prevx come un ideale complemento di un ottimo antivirus o di un ottimo HIPS, la sua capacità di rilevazione sia da database comunitario che da euristica permette di sapere con incredibile velocità di un malware/spyware (il perchè è spiegato sopra). Se hai un Hips puoi bloccare il file prima dell'esecuzione, se hai un buon antivirus puoi tenerlo a bada, daltronde se Prevx ti dice attenzione quello può essere pericoloso tu che fai lo esegui? Io direi che per una soluzione free accostata ad altri prodotti (HIPS+AV+ magari Asquared che a rilevazioni e firme mi sembra uno dei più reattivi) quello che fa non è niente male. Puoi sempre comprarlo a 24,95 euro all'anno ed avere la possibilità di eliminare i software malevoli.
Come posso eliminare i malware allora se Prevx Free non può farlo ? Beh si puo' sempre acquistarlo, sono soldi spesi bene, se però volete idee per un tool di rimozione free allora guardate il thread specifico qui (http://www.hwupgrade.it/forum/showthread.php?t=1825614) penso che sarà molto utile.
Perchè è così veloce nella scansione ? Visto ! Impiega davvero pochi secondi, raramente supera i 2 minuti in pc pieni di file compressi. Beh nessuno ha scoperto la formula magica, se davvero esistesse la capacità di leggere e scansionare l'archivio in così poco tempo questo brevetto varrebbe centinaia di milioni di euro, semplicemente Prevx scansiona le aree più critiche del sistema operativo, inoltre procede alla scansione dei processi attivi e alle voci di registro piu delicate, cioè controlla le aree che statisticamente racchiudono il 99,99% delle infezioni, un po' come la scansione intelligente di A-Squared. E' un ottimo compromesso tra sicurezza e velocità.
Io voglio che scansioni tutto l'HD come faccio ? L'ho spiegato nella guida, se hai la PRO vai in TOOLS --- Scansione Avanzata e lì puoi scegliere tutto l'HD, più HD e singole cartelle, se hai la Free da quella schermata non puoi, ma basta andare sul relativo HD e con tasto destro dirgli di farlo analizzare da Prevx.
Ho Vista posso installarlo senza preventivamente disabilitare UAC ? Funziona sotto account limitato ? Devo disabilitare UAC per installare Prevx ? No, Prevx non necessita per funzionare che l'UAC sia disabilitato; funziona benissimo anche su account limitato; per l'installazione di Prevx non è necessario temporaneamente disabilitare l'UAC di Windows.
Sapete di conflitti con altri software di sicurezza ? No nessun conflitto almeno al momento, come visto sopra l'installazione non è influenzata da UAC nè da un eventuale altro Hips attivo, Prevx è stato studiato proprio con l'intento di integrarsi con tutti gli altri strumenti di protezione sul PC, siano essi Hips, Behavior Blocker, Anti Virus, Antimalware o Suite di Sicurezza. I programmatori di Prevx prima di fare uscire una nuova versione la testano approfonditamente con tutti gli altri prodotti di sicurezza fruibili dalle masse, e solo dopo esiti positivi provvedono alla nuova release.
Uso Kaspersky Internet Security KIS 2009 che notoriamente non coesiste con altri prodotti in realtime,Prevx è compatibile ? Vero Kis è notoriamente scorbutico e non sopporta altri prodotti di sicurezza in realtime ma Prevx è compatibile, i due moduli in tempo reale coesistono. L'unico problema è che se Prevx è già a sistema e volete installare KIS dovete per forza disinstallare Prevx, caricare KIS e poi rimettere il programma, diversamente KIS si rifiuta di completare l'installazione. La conferma la avete qui (http://www.wilderssecurity.com/showpost.php?p=1413184&postcount=2194). Per una configurazione perfetta tra Kis e prevx si veda questo post di marcoesse (http://www.hwupgrade.it/forum/showpost.php?p=26613029&postcount=288).
Ok per il database comunitario ma se sono il primo infettato ? In questo caso Prevx analizza in modo silenzioso il file sospetto e le sue azioni con un livello massimo di allerta, lo confronta con le azione di altri programmi e se gli risulta sconosciuto passa la palla a un team di esperti che lo analizzano in tempo reale e indicano autonomamente al programma come comportarsi, poi il file viene inserito nel DB comune e per ogni altro utente che si imbatte nella minaccia agirà nello stesso modo, salvo che voi non indichiate diversamente. Per il dettaglio qui (http://www.wilderssecurity.com/showpost.php?p=1351210&postcount=553)
Perchè quel file malevolo su VirusTotal Prevx non lo segnala infetto e invece appena lo eseguo sul pc giustamente lo blocca ? Basta vedere qui (http://www.pcalsicuro.com/main/2008/12/perche-utilizzare-virustotal-per-le-comparative-av-e-sbagliato/)cosa dice eraser per capire i limiti di VirusTotal rispetto al prodotto nel reale che sfrutta anche l'euristica e qui (http://www.wilderssecurity.com/showpost.php?p=1402828&postcount=1854) indicano come VT usi una versione ridotta del database.
Posso fare in modo che ANALIZZA ORA parta come scansione rapida oppure come scansione avanzata con smart scanning abilitato ? No non è possibile, è una scansione avanzata senza abilitazione dello smart scanning, se volete una scansione personalizzata dovete agire andando in Tools --- Scansione Avanzata.
Perchè Prevx spedisce tanti dati su internet durante la scansione ? Che tipo di dati sono ? Avete visto su cosa si basa, è un CIPS quindi durante la scansione spedisce verso il database comunitario informazioni relative ai programmi in esecuzione sul pc perchè vengano analizzati. I dati comunque non contengono nessun riferimento personale, nessun vostro dato o documento personale, solo informazioni relative agli eseguibili. Qui (http://www.wilderssecurity.com/showpost.php?p=1390227&postcount=1336) ne avete conferma.
Perchè ho visto su Wilders che esiste una beta ma Prevx non me la propone negli update ? Eppure in Configurazione ho scelto di installare gli aggiornamenti ! Le beta sono separate dalle versioni ufficiali e non di pubblico dominio, quindi dovete aspettare l'uscita ufficiale. Il motivo è dovuto al fatto che preferiscono dare a chi ha già Prevx installato una versione già stabile e anche perchè ad ogni release Nod 32 e altri software AV tendono a segnalare Prevx come malevolo, si tratta ovvio di un falso positivo ma prima di metterlo in lista consentita quelli degli AV impiegano sempre alcuni giorni.
Il mio Kav / Nod32 segnala Prevx come trojan, possibile ? Succede come detto sopra ad ogni nuova release purtroppo e i cari amici di Prevx (http://www.wilderssecurity.com/showpost.php?p=1402727&postcount=1845)si stanno annoiando di segnalarlo ai colleghi delle 2 softwarehouse, l'importante è che Prevx lo avete scaricato dal sito del produttore, poi in qualche giorno la cosa si risolve.
Uso PeerGuardian e ho notato una scansione di Prevx lentissima, perchè ? PeerGuardian blocca una connessione al sito Verizon Business EMEA che ospita il traffico per e da Prevx, quindi occorre escluderlo dalla lista degli IP bloccati. Essendo PG un filtro comunque in sede di scansione consiglio di disabilitarlo momentaneamente soprattutto se volete scansionare un intero HD.
Durante una scansione prevx mi ha trovato un Falso Positivo, come mi devo comportare ? In questo caso andate in TOOLS -- Salva File di Log, vi salverà il risultato dell'ultima scansione fatta, quindi non è necessario riscansionare, poi inviate il log così salvato a eraser a questo indirizzo falsipositivi@pcalsicuro.com risolveranno il problema in pochissimo tempo, sono velocissimi.
Nella finestra principale ho visto un contatore che mi ricorda il numero di infezioni rimosse, posso azzerarlo ? No, in futuro lo renderanno azzerabile ma al momento l'unico modo per resettare il contatore è disinstallare il programma. Hanno cose un po' più importanti da fare, questa effettivamente è solo pura estetica.
Stavo facendo una copia con Acronis True Image del mio disco di sistema, ho ricevuto un avviso di Prevx e adesso non riesco più a continuare con l'immagine. Che è successo ? Acronis o Ghost o altri prodotti simili per la creazioni di immagini di HD vanno ad agire sul MBR (Master Boot Record) che è una delle possibili azioni di un Malware, avete visto che Prevx è il primo e per ora unico programma che previene i rootkit anche nel MBR, in questo caso disabilitare momentaneamente Prevx oppure meglio, andate in Settings--Configurazione Base e togliete momentaneamente la spunta al controllo in tempo reale del Master Boot Record ma poi ricordatevi di ripristinarlo, è molto importante in termini di sicurezza averlo attivo.
Non vedo Prevx tra i software di protezione nel centro di controllo di Vista, dove sta il problema ? Dalle ultime versioni Prevx se lo avete nella versione Free non viene più mostrato nel centro di controllo poichè come ben sapete non rimuovendo le infezioni a detta dei programmatori stessi non deve essere mostrato, non essendo un programma di protezione pienamente efficace. Per chi ha la Pro invece risulta correttamente indicato, visto che il programma rimuove le infezioni trovate.
Uso i browser Sandboxati e SafeOnline sembra non andare perchè ? Sandboxie e SOL sono 2 tecnologie per certi versi similari e sono tra loro incompatibili, quindi se il browser è sandboxato SOL non funziona.

marcoesse
08-02-2009, 15:50
prenotato 4
Eccomi :D Grande ROMAGNOLO!!!
....non potevo certo mancare :D
Veramente un programma fantastico!
..mi sa proprio che comprerò la licenza!
Ciao
ciao, http://www.hwupgrade.it/forum/showpost.php?p=26245093&postcount=49
a tal proposito avevo 1 pro ed 1 free e ho voluto farmi un "regalo" avendo la licenza quasi in scadenza mi son detto prendiamo 1 a due posti
infatti rinnovo la prima licenza dove già c'era il pro tutto ok
mentre la seconda dove c'era il free tadam errore
tranqui segnaliamo all'assistenza Contact Technical Support
e nel giro di un'ora è arrivata una nuova fiammante licenza :D
inserita tutto Ok;)
probabilmente con la MONOLicenza Biposto ci può essere qualche inghippo;)
ciao marco :)
errore:
http://thumbnails2.imagebam.com/2905/189fc329041408.gif (http://www.imagebam.com/image/189fc329041408) http://thumbnails16.imagebam.com/2905/fa83df29041409.gif (http://www.imagebam.com/image/fa83df29041409)

differenza scan fra Free e Pro
http://thumbnails6.imagebam.com/2905/3d2e8c29041406.gif (http://www.imagebam.com/image/3d2e8c29041406) http://thumbnails13.imagebam.com/2905/3c25c129041407.gif (http://www.imagebam.com/image/3c25c129041407)

i consumi sono al limite del ridicolo screen della versione Pro-Pay
http://img19.imageshack.us/img19/4497/snap1288rn7.jpg (http://imageshack.us)

marcoesse
08-02-2009, 15:50
Eccomi :D

una citazione al "nostro" eraser Marco Giuliani

http://www.pcalsicuro.com/main/2008/11/prevx-edge-approda-sul-web/

:)

i consumi sono al limite del ridicolo screen della versione Pro-Pay
http://img19.imageshack.us/img19/4497/snap1288rn7.jpg (http://imageshack.us)

Romagnolo1973
08-02-2009, 16:26
una citazione al "nostro" eraser Marco Giuliani

http://www.pcalsicuro.com/main/2008/11/prevx-edge-approda-sul-web/

:)
Il mio fotografo preferito !!!
Ho già le mie comunque grazie magari pesco qualcosa da te

marcoesse
08-02-2009, 16:32
Il mio fotografo preferito !!!
:sofico:

Ho già le mie comunque grazie magari pesco qualcosa da te
si ok fai pure ....le mie sono della versione pro Pay
lo vedrai dalla licenza (che ho tolto:D )
e dalle opzioni scansione;)
ciao marco :)

i consumi sono al limite del ridicolo screen della versione Pro-Pay
http://img19.imageshack.us/img19/4497/snap1288rn7.jpg (http://imageshack.us)

sampei.nihira
08-02-2009, 16:55
Era certamente una guida necessaria.
Quindi apprezzabilissima.

Sono certo fare cosa gradita evidenziare che manca un immagine del task manager Windows naturalmente nella visualizzazione dei processi.:)

Bazz89
08-02-2009, 17:09
complimenti socio :D

se serve qualke immagine di rilevazione malware con edge, fammi un fischio: ne ho a bizzeffe :asd:

ciao :)

matt92tau
08-02-2009, 17:10
E' davvero un ottimo programma.
Ho installato la versione gratuita che mi ha scansito tutto l'HDD in meno di 2 minuti :eek: :eek: :eek: :eek: :eek:

Bazz89
08-02-2009, 17:18
E' davvero un ottimo programma.
Ho installato la versione gratuita che mi ha scansito tutto l'HDD in meno di 2 minuti :eek: :eek: :eek: :eek: :eek:

che io sappia nn scansiona tutta l'hd, ne tutte le partizioni ;)

matt92tau
08-02-2009, 17:21
che io sappia nn scansiona tutta l'hd, ne tutte le partizioni ;)

Cosa scansiona allora?

marcoesse
08-02-2009, 17:29
che io sappia nn scansiona tutta l'hd, ne tutte le partizioni ;)
ciao Bazz89 :D infatti con la free non lo puoi fare
mentre nella pro si
nei miei screen sopra della Pro si vede differenza
si può aggirare l'ostacolo (tnks arny) facendo mouse destro e scan sulle varie partizioni
ma in quel caso la scansione diventa lunga:(
ciao marco ;)
screen Free scan
http://thumbnails11.imagebam.com/2610/a4a9f226094925.gif (http://www.imagebam.com/image/a4a9f226094925)

Bazz89
08-02-2009, 17:35
ciao Bazz89 :D infatti con la free non lo puoi fare
mentre nella pro si negli screen sopra si vede differenza
si può aggirare l'ostacolo (tnks arny) facendo mouse destro e scan sulle varie partizioni
ma in quel caso la scansione diventa lunga:(
ciao marco ;)
screen Free scan
http://thumbnails11.imagebam.com/2610/a4a9f226094925.gif (http://www.imagebam.com/image/a4a9f226094925)

grazie della precisazione

mi ero dimenticato di quella opzione :D

una domanda: permette di inserie intere partizioni o solo singole cartelle?

aggiungo un mio piccolo dubbio:

Prevx csi limita la scansione alle aree di sistema di windows e a tutte quelle cartelle dove è piu probabile che si posizioni il malware, inoltre procede alla scansione dei processi attivi e alle voci di registro piu delicate

quindi, deduco, che Prevx csi nn fa una scansione completa di tutte le cartelle e i file

mi chiedo: Prevx Edge, almeno nella versione free, si comporta come Prevx csi?

e anche nella versione completa? scansiona esattamente tutti i file, o sole le parti piu delicate + eventualmente le cartelle selezionate?

ciao marco :)

marcoesse
08-02-2009, 17:45
grazie della precisazione
mi ero dimenticato di quella opzione :D
:D l'ha "scoperto" arny;) ...mouse destro scan di tutto C


una domanda: permette di inserie intere partizioni o solo singole cartelle?
nella pro quello che vuoi io ho inserito tutto C nelle altre ho solo miei documenti è per non allungare troppo la scansione


aggiungo un mio piccolo dubbio:
Prevx csi limita la scansione alle aree di sistema di windows e a tutte quelle cartelle dove è piu probabile che si posizioni il malware, inoltre procede alla scansione dei processi attivi e alle voci di registro piu delicate
quindi, deduco, che Prevx csi nn fa una scansione completa di tutte le cartelle e i file
mi chiedo: Prevx Edge, almeno nella versione free, si comporta come Prevx csi?
e anche nella versione completa? scansiona esattamente tutti i file, o sole le parti piu delicate + eventualmente le cartelle selezionate?
ciao marco :)
credo che per la scansione il procedimento sia il medesimo di CSI
nella "veloce" scansiona laddove ci possono essere i malware
mentre con la pro puoi appunto fare tutto C o quello che vuoi
si sappia che lo scan di tutto L'HD io ho 3 partizioni con in D ed in E abbastanza tanta roba e ci ha messo circa 3 ore
.....infatti non l'ho più fatta:(
mentre se fai solo C circa meno di 1 ora ;)
ciao marco ;)
screen scan Pro
http://thumbnails7.imagebam.com/2610/c9804926096395.gif (http://www.imagebam.com/image/c9804926096395)

Bazz89
08-02-2009, 17:56
:D l'ha "scoperto" arny;) ...mouse destro scan di tutto C


nella pro quello che vuoi io ho inserito tutto C nelle altre ho solo miei documenti è per non allungare troppo la scansione


credo che per la scansione il procedimento sia il medesimo di CSI
nella "veloce" scansiona laddove ci possono essere i malware
mentre con la pro puoi appunto fare tutto C o quello che vuoi
si sappia che lo scan di tutto L'HD io ho 3 partizioni con in D ed in E abbastanza tanta roba e ci ha messo circa 3 ore
.....infatti non l'ho più fatta:(
mentre se fai solo C circa meno di 1 ora ;)
ciao marco ;)
screen scan Pro
http://thumbnails7.imagebam.com/2610/c9804926096395.gif (http://www.imagebam.com/image/c9804926096395)

grazie dei chiarimenti :D

ciao :)

Romagnolo1973
08-02-2009, 19:40
Per ora ho finito la bozza, si accetta ogni tipo di idea, suggerimento
Ho lasciato i post per le successive implementazioni di argomenti che sistemerò nei prossimi giorni, come nei post stessi ho indicato l'argomento che vorrei trattare.
Grazie a tutti adesso darò qualche altra limatina ai primi 2 post.:D

nV 25
08-02-2009, 20:05
Effettivo, innovativo, semplice da gestire e da configurare:
pochi ingredienti che credo descrivano bene EDGE, sicuramente il software più geniale dell'ultimo periodo...


OTTIMA IDEA la guida....:)

Roby_P
08-02-2009, 20:48
Ciao Romagnolo :)

Gran bel lavoro, sopratutto le immagini!! (:asd:)
Ora lo installo subito

Che farei senza le tue guide :D :D :D

leolas
08-02-2009, 22:02
Wow, già iniziato? :eek:

Complimenti, sembra essere molto promettente :)

rob-roy
08-02-2009, 22:03
Non riesco bene a capire questa frase:

Ricordo che nella versione free il realtime avvisa della presenza dell'infezione prima dell'esecuzione del file infetto ma non ne elimina il contenuto né previene il suo caricamento; la scansione avvisa di infezioni presenti sul pc ma non le elimina, per fare ciò occorre acquistare il prodotto completo o demandare l'attività a software di terze parti.


Quindi anche usando il programma ci si becca l'eventuale infezione/installazione del malware? :mbe:

l'unico vantaggio è che "ci viene detto"?

Romagnolo1973
08-02-2009, 22:34
Non riesco bene a capire questa frase:

Ricordo che nella versione free il realtime avvisa della presenza dell'infezione prima dell'esecuzione del file infetto ma non ne elimina il contenuto né previene il suo caricamento; la scansione avvisa di infezioni presenti sul pc ma non le elimina, per fare ciò occorre acquistare il prodotto completo o demandare l'attività a software di terze parti.


Quindi anche usando il programma ci si becca l'eventuale infezione/installazione del malware? :mbe:

l'unico vantaggio è che "ci viene detto"?
Sì nella versione free è così, devi vedere Prevx come un ideale complemento di un ottimo antivirus o di un ottimo HIPS, la sua capacità di rilevazione sia da database comunitario che da euristica permette di sapere con incredibile velocità di un malware/spyware ed è comunque meglio di uno defender di vista (giusto ad esempio casuale :fagiano: ) che quel malware te lo rimuoverà sì ma tra dieci giorni quando il tuo pc è bello che fritto o come dice il buon Gavel è divenuto un pc ZOMBIE
Se hai un Hips puoi bloccare il file prima dell'esecuzione, se hai un buon antivirus puoi tenerlo a bada, daltronde se Prevx ti dice attenzione quello può essere pericoloso tu che fai lo esegui? Io direi che per una soluzione free accostata ad altri prodotti (HIPS+AV+ magari Asquared che a rilevazioni e firme mi sembra uno dei più reattivi) quello che fa non è niente male. Puoi sempre comprarlo a 24,95 euro all'anno ed avere la possibilità di eliminare i software malevoli.
Se pensi che spybot è ugualmente gratis ma non trova i malware se non sono già dentro il sistema quandi sei bello che fritto e ne trova 1 su 50.... direi che tra i due non ci sia paragone ehhh, free per free .... IMHO

Romagnolo1973
08-02-2009, 22:44
Wow, già iniziato? :eek:

Complimenti, sembra essere molto promettente :)
:D beh sono un rullo compressore quando mi metto un'idea in testa come diceva Cesare Ragazzi :D
Il problema è che non è che ho iniziato, è quasi finita :Prrr: devo solo studiare nei prossimi giorni gli infiniti settaggi di euristica e qualche immaginina che manca di Edge all'opera su un file malevolo, altre immagini di prevx in fase di rimozione che spero di trovare in giro e le Faq, poi direi completa almeno secondo me

@ tutti Grazie infinite dei complimenti, penso che ci volesse, vediamo come viene alla fine, si accettano critiche, suggerimenti, idee, in fondo io Edge lo conosco da mezza giornata o quasi, avevo guardato per il 3d degli antimalware solo CIS e prevx 2

franchetiello
09-02-2009, 12:39
ciao e complimenti...stavo cercando esattamente questo programma e questa guida e puntualmente trovo il lavoro fatto!
volevo chiedere, mi sembrava di aver visto da qualche altra parte che per farlo girare bene su vista devo disattivare l'uac?mi sbaglio?
ancora complimenti e grazie

ShoShen
09-02-2009, 13:22
mi sembrava di aver visto da qualche altra parte che per farlo girare bene su vista devo disattivare l'uac?mi sbaglio?
ancora complimenti e grazie

se non sbaglio in prevx 2 questa era una necessità, mentre in edge non ci dovrebbero essere problemi (almeno io non ne ho avuti)

ps:complimenti a romagnolo anche da parte mia :)

Romagnolo1973
09-02-2009, 13:57
ciao e complimenti...stavo cercando esattamente questo programma e questa guida e puntualmente trovo il lavoro fatto!
volevo chiedere, mi sembrava di aver visto da qualche altra parte che per farlo girare bene su vista devo disattivare l'uac?mi sbaglio?
ancora complimenti e grazie
Io non ho vista come puoi vedere dalla mia firma :D ma comunque mentre facevo il compitino ho letto nel sito di Prevx che gira in account limitato e sotto UAC, non devi disabilitarlo neppure in sede di installazione, quindi vai tranquillo. Adesso posto questa cosa nel post 2 per gli utenti Vista

franchetiello
09-02-2009, 14:01
Io non ho vista come puoi vedere dalla mia firma :D ma comunque mentre facevo il compitino ho letto nel sito di Prevx che gira in account limitato e sotto UAC, non devi disabilitarlo neppure in sede di installazione, quindi vai tranquillo. Adesso posto questa cosa nel post 2 per gli utenti Vista

allora compro la licenza subito...piccolo ot, ho visto la pagina relativa all'acquisto, il codice arriva tramite mail o arriva il software a casa (come per malwarebytes)?

cloutz
09-02-2009, 14:38
complimenti Romagnolo:p

per quanto riguarda la scansione completa è sufficiente farla partire da menù contestuale puntando sul drive (come già stato detto:D)
ad ogni modo su Wilders PrevxHelp afferma che non è una funziona che porta notevoli vantaggi, in termini d'individuazione;)
http://www.wilderssecurity.com/showpost.php?p=1402039&postcount=1832

franchetiello
09-02-2009, 15:11
licenza acquistata..ora con avira premium , edge prevx, resta da stabilire solo se mettere o meno online armor 3 in aggiunta a hostman.grazie ancora, ottima guida

eraser
09-02-2009, 15:22
complimenti Romagnolo:p

per quanto riguarda la scansione completa è sufficiente farla partire da menù contestuale puntando sul drive (come già stato detto:D)
ad ogni modo su Wilders PrevxHelp afferma che non è una funziona che porta notevoli vantaggi, in termini d'individuazione;)
http://www.wilderssecurity.com/showpost.php?p=1402039&postcount=1832

Confermo ;)

Romagnolo1973
09-02-2009, 15:37
licenza acquistata..ora con avira premium , edge prevx, resta da stabilire solo se mettere o meno online armor 3 in aggiunta a hostman.grazie ancora, ottima guida
Woooww contento che la guida seppure ancora in bozza ti sia piaciuta così tanto da portarti all'acquisto, ottima scelta!!!
Eraser mi deve un caffè, va behh facciamo una bustina di zucchero vahh :D
Complimenti a voi tutti per l'aver sfornato questo altro ottimo prodotto e per aver spinto per la traduzione in italiano oltre alla internazionale.

franchetiello
09-02-2009, 16:06
Woooww contento che la guida seppure ancora in bozza ti sia piaciuta così tanto da portarti all'acquisto, ottima scelta!!!
Eraser mi deve un caffè, va behh facciamo una bustina di zucchero vahh :D
Complimenti a voi tutti per l'aver sfornato questo altro ottimo prodotto e per aver spinto per la traduzione in italiano oltre alla internazionale.

sono emozionato perchè è la prima licenza che compro dopo anni di promozioni e trial...pero' lo vedo davvero bene vicino ad avira premium, ora risolvo il problema di quale firewall e se installare hostman e poi spero finalmente di poter usare davvero il pc..............:cool:

Romagnolo1973
09-02-2009, 16:27
sono emozionato perchè è la prima licenza che compro dopo anni di promozioni e trial...pero' lo vedo davvero bene vicino ad avira premium, ora risolvo il problema di quale firewall e se installare hostman e poi spero finalmente di poter usare davvero il pc..............:cool:
Sì bravo hai capito l'uso che va fatto di Edge, un alleato dell'antivirus.
Vado OT ma ti do un paio di consigli:
se usi Messenger scordati Hostman a meno che non vuoi perdere giornate a capire quale tra le mille righe di IP sia quello che manda pubblicità a MSN e senza il quale il prodotto va in crisi. In una precedente versione di Hostman avevo trovato l'ip da mettere in lista bianca ma in questa a memoria non ci sono riuscito (l'età avanza:D )
Per i FW ne esistono di ottimi e free con ottime guide qui in sezione (OnlineArmor e Comodo CIS su tutti) e battono e di molto quelli a pagamento.

Zen9
09-02-2009, 19:40
ciao a tutti ho installato PREVX EDGE, el caso ritrovi qualcosa come tolgo i file infetti? :rolleyes:

cloutz
09-02-2009, 19:45
ciao a tutti ho installato PREVX EDGE, el caso ritrovi qualcosa come tolgo i file infetti? :rolleyes:

consiglio la lettura:
http://www.hwupgrade.it/forum/showpost.php?p=24238604&postcount=5

in particolare:
Tenete inoltre presente che nella versione Free Prevx non elimina una infezione ma vi avverte solo della sua presenza nel sistema o nel file scaricato, occorrono altri prodotti per eliminarlo oppure passate alla versione a pagamento di Prevx.
dove per "altri prodotti" si intendono i citati Superantispyware, Malwarebytes, A-Squared...

:)

Zen9
09-02-2009, 19:51
ok grazie

Romagnolo1973
09-02-2009, 19:56
ciao a tutti ho installato PREVX EDGE, el caso ritrovi qualcosa come tolgo i file infetti? :rolleyes:
:D :D aggiunta la domanda tra le FAQ :D :D
e relativa risposta ovvio

Kohai
09-02-2009, 20:21
Ciao romagnolo, ho appena finito di leggere il thread, quasi quasi ci faccio un pensierino, pero' prima metto un post in una discusione piu' appropriata per delucidazioni. Comunque complimenti, bella guida e programma interessante ;) !
Suppongo fosse questo il programma a cui si riferiva sampei nel thread dei programmi di sicurezza quando accennava ad aumentare la protezione con un software da affiancare agli altri gia' posseduti.
Solo una domandina: ci sono per caso conflitti dichiarati o presunti di prevx edge con altri programmi in uso da noi utenti (tipo avira, oa e gli antispyware)?a

Romagnolo1973
09-02-2009, 20:46
Ciao romagnolo, ho appena finito di leggere il thread, quasi quasi ci faccio un pensierino, pero' prima metto un post in una discusione piu' appropriata per delucidazioni. Comunque complimenti, bella guida e programma interessante ;) !
Suppongo fosse questo il programma a cui si riferiva sampei nel thread dei programmi di sicurezza quando accennava ad aumentare la protezione con un software da affiancare agli altri gia' posseduti.
Solo una domandina: ci sono per caso conflitti dichiarati o presunti di prevx edge con altri programmi in uso da noi utenti (tipo avira, oa e gli antispyware)?a
Ahhhhiii non hai letto le FAQ :D :D :D :Prrr:
Comunque ti indico brevemente quanto lì detto, nessun conflitto con le applicazioni di sicurezza più conosciute, viaggi anche sotto utente con diritti limitati, UAC attivo, nessun problema

Kohai
09-02-2009, 21:20
Ahhhhiii non hai letto le FAQ :D :D :D :Prrr:
Comunque ti indico brevemente quanto lì detto, nessun conflitto con le applicazioni di sicurezza più conosciute, viaggi anche sotto utente con diritti limitati, UAC attivo, nessun problema

Grazie e scusami, le faq le avevo messe un attimo da parte... :( :stordita: :doh:

Chill-Out
09-02-2009, 21:31
Ottimo lavoro, complimenti.

Kohai
09-02-2009, 22:08
Ciao romagnolo! Volevo ringraziarti perche' in una tua discussione (questa: http://www.hwupgrade.it/forum/showthread.php?t=1825614) ho trovato le risposte che cercavo. Questo non e' un OT perche' leggendo la tua guida mi e' venuta voglia di effettuare cambiamenti ai miei software antispyware e cercando cercando ho trovato quella tua discussione.
Grazie per tutto quello che fai per noi utenti dilettanti... ma non allo sbaraglio con le vostre/tue guide ;)
Ciaoooo!

Romagnolo1973
09-02-2009, 22:33
Ciao romagnolo! Volevo ringraziarti perche' in una tua discussione (questa: http://www.hwupgrade.it/forum/showthread.php?t=1825614) ho trovato le risposte che cercavo. Questo non e' un OT perche' leggendo la tua guida mi e' venuta voglia di effettuare cambiamenti ai miei software antispyware e cercando cercando ho trovato quella tua discussione.
Grazie per tutto quello che fai per noi utenti dilettanti... ma non allo sbaraglio con le vostre/tue guide ;)
Ciaoooo!
Madonna sono rosso !!! Grazie Kohai ma vedi pure io sono un dilettante ma qui ho trovato persone stupende e ho imparato tanto e ho pensato...mettiamolo a conoscenza di tutti se può essere utile, semplice e spero efficace

franchetiello
10-02-2009, 15:05
non so se si tratti di una domanda intelligente o meno..diaciamo che è una domanda:D :D
mettiamo che scarichi un .exe malevolo, secondo voi, nopn avendolo ancora testato contro un maleware, verrebbe bloccato prima dall'antivirus (avira nel mio caso) o da edge prevx? non so se esista qualche test a riguardo
grazie come sempre........

Romagnolo1973
10-02-2009, 15:32
non so se si tratti di una domanda intelligente o meno..diaciamo che è una domanda:D :D
mettiamo che scarichi un .exe malevolo, secondo voi, nopn avendolo ancora testato contro un maleware, verrebbe bloccato prima dall'antivirus (avira nel mio caso) o da edge prevx? non so se esista qualche test a riguardo
grazie come sempre........
Tu hai al momento 2 ottimi programmi Avira Premium e Prevx Edge Pro, se nel DB di Avira e se nel DB Comunity di Edge quel malware è presente entrambi ti informeranno della cosa, questione di qualche decimo di secondo a volte puo' essere prima Avira e altre volte Edge ma poco importa. Se come hai visto dalla homepage di Prevx qualcosa scappa pure ad Avira perchè poniamo un ZeroDay nuovo nuovo ancora non incluso nel suo DataBase allora con buona probabilità ad informarti sarò Edge e Avira magari in un secondo tempo vedendo tramite la sua euristica (di ottimo livello) che quel programma stava per fare una azione strana. Avedo Prevx a pagamento puo poi scegliere tu con quale dei 2 prodotti fare l'inclusione in quarantena e l'eliminazione

Paolo85
11-02-2009, 00:07
Veramente un programma fantastico!
Ce l'ho attualmente installato su tutti i miei pc, questa sera sono andata da un amico che aveva problemi al pc e ha trovato un rootkit che avira premium e a-squared free non rilevavano assolutamente. Con una scansione di 5 minuti ha trovato esattamente il problema, purtroppo essendo la versione di prova non me l'ha rimosso ma una volta capito cos'era è stato più facile.
E poi consuma veramente poca ram, mi sa proprio che comprerò la licenza!
Ciao

marcoesse
11-02-2009, 00:49
Veramente un programma fantastico!
..mi sa proprio che comprerò la licenza!
Ciao
ciao,
a tal proposito avevo 1 pro ed 1 free e ho voluto farmi un "regalo" avendo la licenza quasi in scadenza mi son detto prendiamo 1 a due posti
infatti rinnovo la prima licenza dove già c'era il pro tutto ok
mentre la seconda dove c'era il free tadam errore
tranqui segnaliamo all'assistenza Contact Technical Support
e nel giro di un'ora è arrivata una nuova fiammante licenza :D
inserita tutto Ok;)

probabilmente con la MONOLicenza Biposto ci può essere qualche inghippo;)

ciao marco :)

errore:
http://img209.imageshack.us/img209/1484/snap221jl1.jpg (http://imageshack.us)

http://img6.imageshack.us/img6/830/snap222oa8.jpg (http://imageshack.us)

Romagnolo1973
11-02-2009, 01:34
ho terminato anche il post 3 (http://www.hwupgrade.it/forum/showpost.php?p=26207576&postcount=3) sui settaggi avanzati

Mi farebbe un enorme piacere sapere da chi lo usa da più di me (e ci vuole poco) se ciò che ho scritto è condivisibile, mi sono passato pure le 80 pagine di Wilders per completezza ma vediamo se ci ho preso :D

marcoesse
11-02-2009, 01:46
ho terminato anche il post 3 (http://www.hwupgrade.it/forum/showpost.php?p=26207576&postcount=3) sui settaggi avanzati
GranDE nottambulone:D


Mi farebbe un enorme piacere sapere da chi lo usa da più di me (e ci vuole poco) se ciò che ho scritto è condivisibile, mi sono passato pure le 80 pagine di Wilders per completezza ma vediamo se ci ho preso :D
guarda io non sono stato li' molto a "capire" le differenze dei settaggi dell'euristica da subito l'ho impostato come consigli anche Tu' e sono ormai alcuni mesi (ho girato un Prevx2 che c'era prima) e che funziona tutto benissimo mai nessun problema:D
ciao notteeee;) marco :)
http://img11.imageshack.us/img11/3173/snap225bo2.jpg (http://imageshack.us)

@Sirio@
11-02-2009, 09:47
@ Romagnolo1973

Bella socio :D

Complimenti per il lavoro svolto... sei un grande. ;)

Ultimamente lo sto installando a tutti quelli che conosco e che non vogliono troppe scocciature...

Un abbraccio.

Romagnolo1973
11-02-2009, 15:49
@ Romagnolo1973

Bella socio :D

Complimenti per il lavoro svolto... sei un grande. ;)

Ultimamente lo sto installando a tutti quelli che conosco e che non vogliono troppe scocciature...

Un abbraccio.

Ciao bello, grazie, sei un amico !!!!

Romagnolo1973
11-02-2009, 15:52
GranDE nottambulone:D


guarda io non sono stato li' molto a "capire" le differenze dei settaggi dell'euristica da subito l'ho impostato come consigli anche Tu' e sono ormai alcuni mesi (ho girato un Prevx2 che c'era prima) e che funziona tutto benissimo mai nessun problema:D
ciao notteeee;) marco :)
http://img11.imageshack.us/img11/3173/snap225bo2.jpg (http://imageshack.us)

Nottambulone io !!! senti chi parla :D :D :D
Mi fa piacere che un esperto utilizzatore come te lo setti come mi sembra sia corretto, insomma a volte ci prendo :Prrr:
Speriamo sia la configurazione veramente più user friendly, vedremo nel seguito del 3d se dovrò modificare la mia opinione in merito
Ciao Marchino

marcoesse
11-02-2009, 19:24
Nottambulone io !!! senti chi parla :D :D :D
Mi fa piacere che un esperto utilizzatore come te lo setti come mi sembra sia corretto, insomma a volte ci prendo :Prrr:
Speriamo sia la configurazione veramente più user friendly, vedremo nel seguito del 3d se dovrò modificare la mia opinione in merito
Ciao Marchino
ciao,
grazie a Te' che hai portato in grande evidenza questo programma che a me' è piaciuto da subito (sarà perché ero già con Prevx2)
un po' ot
"Ciao Marchino"
Ti ringrazio del marchino:) ma.... sono alto 1,90 e peso più di 100 Kg. ...che mi dici:D

Kohai
11-02-2009, 19:36
Madonna sono rosso !!! Grazie Kohai ma vedi pure io sono un dilettante ma qui ho trovato persone stupende e ho imparato tanto e ho pensato...mettiamolo a conoscenza di tutti se può essere utile, semplice e spero efficace

Scusa il ritardo della risposta ma solo da poco telecom mi ha ripristinato la linea. Da ieri non andavano ne' telefono ne' internet... e dire che dal primo febbraio hanno ottenuto pure l'aumento del canone :( :D
Comunque sembra tutto risolto, abbastana veloci direi.. :)
Tornando a noi, spero che con il vostro aiuto io diventi almeno la meta' di voi in quanto a bravura e conoscenza. Un salutone, ciao a prestissimo su questi schermi ;)

Romagnolo1973
12-02-2009, 16:30
Finito anche il post 4 (http://www.hwupgrade.it/forum/showpost.php?p=26207585&postcount=4)
Magari è un pò scarno ma non avendo io la Pro più di tanto non posso fotorecensire.
Comunque a parte ritocchini è al 99% finita

nV 25
12-02-2009, 16:55
@ Romagnolo:
serve?

http://info.prevx.com/edgehelp.asp

Kohai
12-02-2009, 17:07
Scusa il ritardo della risposta ma solo da poco telecom mi ha ripristinato la linea. Da ieri non andavano ne' telefono ne' internet... e dire che dal primo febbraio hanno ottenuto pure l'aumento del canone :( :D
Comunque sembra tutto risolto, abbastana veloci direi.. :)
Tornando a noi, spero che con il vostro aiuto io diventi almeno la meta' di voi in quanto a bravura e conoscenza. Un salutone, ciao a prestissimo su questi schermi ;)

Finito di installare, ora la guida. Bello sto programma! Leggero ed efficiente.

Romagnolo1973
12-02-2009, 17:07
@ Romagnolo:
serve?

http://info.prevx.com/edgehelp.asp
:D :D Grazie NV, in realtà ho preso già a piene mani dall'Help in inglese per capire e spero fare capire i 3 livelli di euristica.
Comunque mi hai ricordato che l'Help in inglese non lo ho linkato, lo metto subito al post 1
Tra le altre cose è davvero ben fatto.
Grazie

franchetiello
12-02-2009, 19:59
oggi installo prevx edge su un pc con evuidenti problemi (non mio),avast ne impedisce l'installazione definendolo un rootkit :D :D :D , non ho potuto installarlo causa mancanza rete internet, pero' questo avast........

cloutz
12-02-2009, 20:21
oggi installo prevx edge su un pc con evuidenti problemi (non mio),avast ne impedisce l'installazione definendolo un rootkit :D :D :D , non ho potuto installarlo causa mancanza rete internet, pero' questo avast........

sicuramente un Falso Positivo..anche Kaspersky e Nod capita che lo identifichino come infetto (pensa che capita anche tra la beta e la release stabile, sempre di Edge:p)

Romagnolo1973
12-02-2009, 20:27
oggi installo prevx edge su un pc con evuidenti problemi (non mio),avast ne impedisce l'installazione definendolo un rootkit :D :D :D , non ho potuto installarlo causa mancanza rete internet, pero' questo avast........
beh però se lo volevi vedere all'opera su un pc infetto devi avere internet connessa altrimenti neanche ti parte l'installazione di edge
E' l'unico svantaggio del prodotto, senza internet è del tutto inutile, ma è insito nella sua filosofia di CIPS

franchetiello
12-02-2009, 20:37
beh però se lo volevi vedere all'opera su un pc infetto devi avere internet connessa altrimenti neanche ti parte l'installazione di edge
E' l'unico svantaggio del prodotto, senza internet è del tutto inutile, ma è insito nella sua filosofia di CIPS
per ora l'ho messo alla prova su due pc infetti,,in uno ha immediatamente rilevato problemi poi risolti in altro modo (versione free), in un altro purtroppo, affetto da qualcosa di strano su cui quando avro' tempo lavorero' (penso un bagle o meglio residui, ora per esempio invece delle 21 segna le 9,36)si è installato senza trovar niente, domaqni arriva il mio e ci metto subito la licenza, quello è il test che mi interessa

Roby_P
12-02-2009, 20:45
Finito anche il post 4 (http://www.hwupgrade.it/forum/showpost.php?p=26207585&postcount=4)
Magari è un pò scarno ma non avendo io la Pro più di tanto non posso fotorecensire.
Comunque a parte ritocchini è al 99% finita

WOW
Già finito :eek:
Hai finito la guida in 4 giorni?!?
Ma non sei un uomo, sei una creatura mitologica mezzo uomo e mezzo pc!!

Romagnolo1973
12-02-2009, 21:19
WOW
Già finito :eek:
Hai finito la guida in 4 giorni?!?
Ma non sei un uomo, sei una creatura mitologica mezzo uomo e mezzo pc!!

Beh sai ho tempo che mi avanza purtroppo, quindi almeno lo impiego in modo utile

Speriamo che il tuo pc nuovo si riprenda presto così mi dici che ti sembra di Prevx.
Ciao bella

wjmat
13-02-2009, 10:36
ottima guida, complimenti ;)

Romagnolo1973
13-02-2009, 13:37
ottima guida, complimenti ;)
Grazie ma ho appena scoperto che la prossima settimana dovrebbe uscire una versione stabile nuova con un nuovo layout e cambiamenti nel settaggio avanzato per renderlo ancora più intuitivo:doh: :doh: :doh: :doh:
Mi sa che dovrò rifare alcune cose ahhhhhh:cry: :cry: :cry:

Queste nuove cose sono già presenti sulla beta
Prevx Edge beta 3.0.1.9 now available.
The layout of the GUI is changed, more 'compact' for lack of a better word with a new function 'Self Protection' with a choice of three different settings replacing the previous self protection.
We separated the "Tools and Settings" menu into "Settings" and "Tools", which makes it more logical to find what you're actually looking for (Tools will perform actions while Settings will change configuration options). The interface is also "backward" compatible with the CSI interface so the added options from Edge come on top of CSI's options. The only added option was "Self Protection" which was added into its own category because we re-engineered most of the self protection so that we could give users protection while still maintaining compatibility.

P.S: prima me chi chiediate della beta specifico che non sono di pubblico dominio le indicano solo agli utenti di Wilders con cui c'è un contatto stretto e io non ho questo link
Quindi ci tocca aspettare

eraser
13-02-2009, 14:57
:D

franchetiello
13-02-2009, 15:37
Grazie ma ho appena scoperto che la prossima settimana dovrebbe uscire una versione stabile nuova con un nuovo layout e cambiamenti nel settaggio avanzato per renderlo ancora più intuitivo:doh: :doh: :doh: :doh:
Mi sa che dovrò rifare alcune cose ahhhhhh:cry: :cry: :cry:

Queste nuove cose sono già presenti sulla beta
Prevx Edge beta 3.0.1.9 now available.
The layout of the GUI is changed, more 'compact' for lack of a better word with a new function 'Self Protection' with a choice of three different settings replacing the previous self protection.
We separated the "Tools and Settings" menu into "Settings" and "Tools", which makes it more logical to find what you're actually looking for (Tools will perform actions while Settings will change configuration options). The interface is also "backward" compatible with the CSI interface so the added options from Edge come on top of CSI's options. The only added option was "Self Protection" which was added into its own category because we re-engineered most of the self protection so that we could give users protection while still maintaining compatibility.

P.S: prima me chi chiediate della beta specifico che non sono di pubblico dominio le indicano solo agli utenti di Wilders con cui c'è un contatto stretto e io non ho questo link
Quindi ci tocca aspettare


be io non ho ancora inserito la mia licenza perchè son ancora senza computer:muro: :muro: :muro: :muro: speriamo di poter usufruire dell'ultima versione:mc:

Romagnolo1973
13-02-2009, 15:49
be io non ho ancora inserito la mia licenza perchè son ancora senza computer:muro: :muro: :muro: :muro: speriamo di poter usufruire dell'ultima versione:mc:
Certo tranquillo la licenza vale un anno e hai accesso a tutte le release ufficiali, per quelle beta ho già detto sopra e messo anche nelle Faq che non sono disponibili perchè per scelta aziendale anche condivisibile alla massa degli utenti vogliono fornire il prodotto senza problemi di gioventù, si va di release ufficiale in release ufficiale.
Quando avrai il pc, speriamo presto inserisci la tua licenza e se da lì a pochi giorni la versione cambia tu la avrai installata al successivo scan del pc.

franchetiello
13-02-2009, 16:01
Certo tranquillo la licenza vale un anno e hai accesso a tutte le release ufficiali, per quelle beta ho già detto sopra e messo anche nelle Faq che non sono disponibili perchè per scelta aziendale anche condivisibile alla massa degli utenti vogliono fornire il prodotto senza problemi di gioventù, si va di release ufficiale in release ufficiale.
Quando avrai il pc, speriamo presto inserisci la tua licenza e se da lì a pochi giorni la versione cambia tu la avrai installata al successivo scan del pc.

appena arriverà (lo sentirete da un suono di campane per l'aria....)mettero' qualche foto relativa alla pro.
grande romagnolo

cloutz
13-02-2009, 16:39
P.S: prima me chi chiediate della beta specifico che non sono di pubblico dominio le indicano solo agli utenti di Wilders con cui c'è un contatto stretto e io non ho questo link
Quindi ci tocca aspettare

pm in arrivo:D

eraser
13-02-2009, 16:56
pm in arrivo:D

Forse ho capito male, tuttavia se ho capito bene penso che se sei in possesso del link alla beta (e lo sei, lo so già) non è eticamente corretto diffondere il link. Se volevamo lo avremmo fatto noi, evidentemente abbiamo i nostri motivi per voler tenere le beta chiuse fintanto che siamo sicuri di rilasciarle.

Se si ha un beneficio, si abbia il buonsenso di apprezzarlo e di rispettare le volontà, esplicite o implicite, di chi ha avuto fiducia in voi ;)

cloutz
13-02-2009, 16:59
Forse ho capito male, tuttavia se ho capito bene penso che se sei in possesso del link alla beta (e lo sei, lo so già) non è eticamente corretto diffondere il link. Se volevamo lo avremmo fatto noi, evidentemente abbiamo i nostri motivi per voler tenere le beta chiuse fintanto che siamo sicuri di rilasciarle.

Se si ha un beneficio, si abbia il buonsenso di apprezzarlo e di rispettare le volontà, esplicite o implicite, di chi ha avuto fiducia in voi ;)

credevo solo che sarebbe stato d'aiuto, dato che l'utente in questione gestisce uno (forse l'unico) 3d italiano di una certa rilevanza su Edge, fornire un link alla beta..

come non detto, ritiro il tutto, scusate...:)

eraser
13-02-2009, 17:09
credevo solo che fosse stato d'aiuto, dato che l'utente in questione gestisce uno (forse l'unico) 3d italiano di una certa rilevanza su Edge, fornire un link alla beta..

come non detto, ritiro il tutto, scusate...:)

Come l'hai ottenuto tu, così può fare lui, basta chiedere :) Come hai visto, non neghiamo niente a nessuno, anzi vi siamo molto grati a tutti quanti per il supporto che ci date :)

Semplicemente preferiremmo che non si facciano le cose di nascosto :) Basta chiedere, e siamo disponibilissimi :)

Romagnolo1973
13-02-2009, 17:13
Come l'hai ottenuto tu, così può fare lui, basta chiedere :) Come hai visto, non neghiamo niente a nessuno, anzi vi siamo molto grati a tutti quanti per il supporto che ci date :)

Semplicemente preferiremmo che non si facciano le cose di nascosto :) Basta chiedere, e siamo disponibilissimi :)

Confermo la totale disponibilità di Eraser e dei ragazzi di Prevx, cosa rara al giorno d'oggi.
Grazie ancora

Romagnolo1973
13-02-2009, 17:16
Chiedo ai Mod se possibile un post libero tra il mio post 4 e il 5
Dovrei in un futuro prossimo aggiungere un argomento e meglio se staccato dai post suddetti
Grazie della disponibilità

cloutz
13-02-2009, 17:20
Come l'hai ottenuto tu, così può fare lui, basta chiedere :) Come hai visto, non neghiamo niente a nessuno, anzi vi siamo molto grati a tutti quanti per il supporto che ci date :)

Semplicemente preferiremmo che non si facciano le cose di nascosto :) Basta chiedere, e siamo disponibilissimi :)

nessuna intenzione di "fare le cose di nascosto", si trattava semplicemente di una gentilezza, spassionata, nei confronti dell'autore del 3d...spero sia stata intesa la finalità del mio pm:)

cmq ripeto, nessun problema..confermo la totale disponibilità che mi è stata dimostrata (sia qui che su wilders) dal team Prevx...:)

Saluti

Kohai
13-02-2009, 21:36
Ciao romagnolo, ciao a tutti ragazzi. Da ieri ho installato prevx edge pero' mi sono accorto che la scansione che effettua purtroppo non e' tanto veloce. Oggi per esempio ha impiegato 24 minuti e 36 secondi. Tutto cio' lo imputo sicuramente al mio pc poco performante, non do' la colpa al programma a meno che non ci sia stato qualche errore nell'installazione.... :confused: Pero' volevo chiedere: prevx effettua un controllo in tempo reale di cio' che avviene nel computer, mi vien da supporre che avendo un pc lentino un certo rallentamento di varie operazioni lo noti piu' marcatamente che di altri possessori di pc piu' veloci nell'elaborazione, o sbaglio?
Un salutone a tutti ;)

Kohai
13-02-2009, 21:52
Ciao romagnolo, ciao a tutti ragazzi. Da ieri ho installato prevx edge pero' mi sono accorto che la scansione che effettua purtroppo non e' tanto veloce. Oggi per esempio ha impiegato 24 minuti e 36 secondi. Tutto cio' lo imputo sicuramente al mio pc poco performante, non do' la colpa al programma a meno che non ci sia stato qualche errore nell'installazione.... :confused: Pero' volevo chiedere: prevx effettua un controllo in tempo reale di cio' che avviene nel computer, mi vien da supporre che avendo un pc lentino un certo rallentamento di varie operazioni lo noti piu' marcatamente che di altri possessori di pc piu' veloci nell'elaborazione, o sbaglio?
Un salutone a tutti ;)

Kohai
13-02-2009, 21:53
Doppio post, scusate :(

Romagnolo1973
13-02-2009, 22:34
Ciao romagnolo, ciao a tutti ragazzi. Da ieri ho installato prevx edge pero' mi sono accorto che la scansione che effettua purtroppo non e' tanto veloce. Oggi per esempio ha impiegato 24 minuti e 36 secondi. Tutto cio' lo imputo sicuramente al mio pc poco performante, non do' la colpa al programma a meno che non ci sia stato qualche errore nell'installazione.... :confused: Pero' volevo chiedere: prevx effettua un controllo in tempo reale di cio' che avviene nel computer, mi vien da supporre che avendo un pc lentino un certo rallentamento di varie operazioni lo noti piu' marcatamente che di altri possessori di pc piu' veloci nell'elaborazione, o sbaglio?
Un salutone a tutti ;)
Kohai ma hai fatto lo scan da tasto destro del mouse sul hardisk oppure hai fatto la scansione avanzata che si trova in prevx edge in impastazioni scansione avanzata (o al limite ANALIZZA ORA che si trova nella finestra principale che tanto è sempre una avanzata) ??? Io ho un pc di 4 anni fa ok che ho 3 giga di ram ma la scansione Avanzata dura solo 6 minuti e mettendo il turbo Smart scanning la porto a neppure 4 minuti. Ma che hai su quel pc?
Invece se fai una full scan intendendo per full la scansione di tutto un HD tramite tasto destro del mouse sul driver beh allora i tempi sono più o meno gli stessi di un malwarebytes almeno sul mio pc quindi 24 minuti ci possono stare se hai molti file, ma gli stessi sviluppatori non la considerano importante questa scansione profondissima e come vedi a differenza di un AV tipo Avira o altri non hanno neppure messo nulla per personalizzare una scansione così profonda (come per esempio escludere file più grandi di 5 mega, archivi compressi etc...) Per loro la scansione approfondita di un HD non ha senso quindi neppure la incentivano.

Romagnolo1973
13-02-2009, 22:35
Chiedo ai Mod se possibile un post libero tra il mio post 4 e il 5
Dovrei in un futuro prossimo aggiungere un argomento e meglio se staccato dai post suddetti
Grazie della disponibilità
MITICI MOD !!!!! :read: :read: :read:
Grazie !!! Avevo fatto male i conti :D

Kohai
13-02-2009, 22:46
Kohai ma hai fatto lo scan da tasto destro del mouse sul hardisk oppure hai fatto la scansione avanzata che si trova in prevx edge in impastazioni scansione avanzata (o al limite ANALIZZA ORA che si trova nella finestra principale che tanto è sempre una avanzata) ??? Io ho un pc di 4 anni fa ok che ho 3 giga di ram ma la scansione Avanzata dura solo 6 minuti e mettendo il turbo Smart scanning la porto a neppure 4 minuti. Ma che hai su quel pc?
Invece se fai una full scan intendendo per full la scansione di tutto un HD tramite tasto destro del mouse sul driver beh allora i tempi sono più o meno gli stessi di un malwarebytes almeno sul mio pc quindi 24 minuti ci possono stare se hai molti file, ma gli stessi sviluppatori non la considerano importante questa scansione profondissima e come vedi a differenza di un AV tipo Avira o altri non hanno neppure messo nulla per personalizzare una scansione così profonda (come per esempio escludere file più grandi di 5 mega, archivi compressi etc...) Per loro la scansione approfondita di un HD non ha senso quindi neppure la incentivano.

Al momento ho lasciato tutto di default tranne i settaggi dell'euristica come da te consigliati. Comunque in "Impostazioni - Scansione Avanzata" in automatico c'e' la spunta su scansione avanzata e non rapida.... dovrei cambiare quello?

Kohai
13-02-2009, 22:48
Al momento ho lasciato tutto di default tranne i settaggi dell'euristica come da te consigliati. Comunque in "Impostazioni - Scansione Avanzata" in automatico c'e' la spunta su scansione avanzata e non rapida.... dovrei cambiare quello?

Post:
Lo smart scanning non ce l'ho attivato, dovrei farlo?

Romagnolo1973
13-02-2009, 23:59
Al momento ho lasciato tutto di default tranne i settaggi dell'euristica come da te consigliati. Comunque in "Impostazioni - Scansione Avanzata" in automatico c'e' la spunta su scansione avanzata e non rapida.... dovrei cambiare quello?
e in scansione avanzata ci mette così tanto? stranissimo, si magari prova col "turbo" dovrebbe dimezzarsi

Romagnolo1973
14-02-2009, 10:10
Post:
Lo smart scanning non ce l'ho attivato, dovrei farlo?

Kohai in fondo al post 3 ho messo le prove di scansione con Smart Scanning attivato che ho fatto io su un Xp SP3 che è il mio pc che vedi in firma (non un mostro anzi) sia con la scansione a settaggio proposto in avvio da Prevx Medio-basso-basso sia con quella che consiglio io Alta-medio-medio, i tempi si allungano ma non arrivano ai 6 minuti e la scansione è solo dei file di sistema e poco altro, quindi tra il mio pc e il tuo a prescindere da quello che hai sopra la differenza non dovrebbe essere così marcata :confused:

franchetiello
14-02-2009, 15:35
non avendo a disposizione il mio notebook :muro: :muro: :muro: continuo a testare prevx edge su pc di conoscenti..oggi è il turno di un pc con eset e malwarebytes in tempo reale.
la prima scansione è di circa 5 minuti...trova un maleware dropper in un programma per ricercare driver.
mando il file a virustotal e 4 antivirus lo vedono come trojan, per me è abbastanza, ma provo a ignorarlo..faccio partire l'exe in questione (versione free) e si apre la schermata di edge che mi avvisa del maleware e chiede se davvero voglio aprire il file...che dire, l'ho cancellato e risolto, ottimo davvero questo programma..

Kohai
14-02-2009, 18:05
Kohai in fondo al post 3 ho messo le prove di scansione con Smart Scanning attivato che ho fatto io su un Xp SP3 che è il mio pc che vedi in firma (non un mostro anzi) sia con la scansione a settaggio proposto in avvio da Prevx Medio-basso-basso sia con quella che consiglio io Alta-medio-medio, i tempi si allungano ma non arrivano ai 6 minuti e la scansione è solo dei file di sistema e poco altro, quindi tra il mio pc e il tuo a prescindere da quello che hai sopra la differenza non dovrebbe essere così marcata :confused:

:( non so che pensare.... virus o altro non ne ho, scansiono sempre tutto quando ad esempio vado a cena o pranzo e quindi non essendoci davanti il pc faccio lavorare i software di sicurezza in santa pace... faro' delle prove in questi giorni per vedere come va.... tanto per dirne una la lentezza di malwarebytes sia all'avvio che nell'aggiornare e' rimasta.... sara' il mio pc che comincia a dare segni di cedimento? Eppure ho fatto delle piccole modifiche a firefox mi va una scheggia... mah?... :confused:

Kohai
14-02-2009, 19:49
Kohai in fondo al post 3 ho messo le prove di scansione con Smart Scanning attivato che ho fatto io su un Xp SP3 che è il mio pc che vedi in firma (non un mostro anzi) sia con la scansione a settaggio proposto in avvio da Prevx Medio-basso-basso sia con quella che consiglio io Alta-medio-medio, i tempi si allungano ma non arrivano ai 6 minuti e la scansione è solo dei file di sistema e poco altro, quindi tra il mio pc e il tuo a prescindere da quello che hai sopra la differenza non dovrebbe essere così marcata :confused:

:( non so che pensare.... virus o altro non ne ho, scansiono sempre tutto quando ad esempio vado a cena o pranzo e quindi non essendoci davanti il pc faccio lavorare i software di sicurezza in santa pace... faro' delle prove in questi giorni per vedere come va.... tanto per dirne una la lentezza di malwarebytes sia all'avvio che nell'aggiornare e' rimasta.... sara' il mio pc che comincia a dare segni di cedimento? Eppure ho fatto delle piccole modifiche a firefox mi va una scheggia... mah?... :confused:

Ho capito (suppongo) cosa succede nella scansione: e' colpa di Peer Guardian.
Sino ad ora ho effettuato delle prove (mio figlio piccolo dorme e mi ha permesso di usare il pc :) ) e mi sono accorto che lanciando la scansione di prevx edge, l'icone di PG lampeggiava in continuazione. Ora per spiegarmi meglio, quando lancio un software di sicurezza per fare una scansione, a volte disattivo il collegamento ad internet a volte no ma comunque sempre, metto PG in blocco totale disattivando cioe' anche le connessioni http.
Il lampeggio mi ha incuriosito e mi sono accorto che bloccava una connessione con questo sito: Verizon Business EMEA e al contempo il conteggio dei file in scansione effettuato da Prevx Edge si fermava. Disattivando il Peer Guardian il conteggio dei file analizzati continuava senza problemi. Ho quindi collegato le due cose e al momento ho abilitato tutti i range della Verizon dentro PG.
Vediamo adesso che succede poiche' se il problema persiste, non potro' usare il controllo di PG quando Prevx e' in funzione dato quest'ultimo, effettuando un controllo in tempo reale connettendosi con il suo server, verrebbe bloccato inficiando la funzionalita' propria del Prevx.
Ad onor del vero, riporto i valori del test effettuato:
- 36 processi attivi
- 35.918 files controllati in 7 min. e 19 sec. senza smart scan e senza controllo del traffico di Peer Guardian (contro i 24 minuti impiegati con PG attivo);
- 35.918 files controllati in 9 min. e 23 sec. con smart scan (:confused: )
Il controllo e' stato effettuato in modalita' "avanzata" e non "rapida" poiche' con quest'ultima opzione impiega rispettivamente 27 secondi e 5 sec. (:eek: ).... controllando pero' poco piu' di 2000 files.... che velocita'.....
Un salutone, ci si vede presto su questi teleschermi ;)
Ciaoooooo!!

Romagnolo1973
14-02-2009, 20:12
Ho capito (suppongo) cosa succede nella scansione: e' colpa di Peer Guardian.
Sino ad ora ho effettuato delle prove (mio figlio piccolo dorme e mi ha permesso di usare il pc :) ) e mi sono accorto che lanciando la scansione di prevx edge, l'icone di PG lampeggiava in continuazione. Ora per spiegarmi meglio, quando lancio un software di sicurezza per fare una scansione, a volte disattivo il collegamento ad internet a volte no ma comunque sempre, metto PG in blocco totale disattivando cioe' anche le connessioni http.
Il lampeggio mi ha incuriosito e mi sono accorto che bloccava una connessione con questo sito: Verizon Business EMEA e al contempo il conteggio dei file in scansione effettuato da Prevx Edge si fermava. Disattivando il Peer Guardian il conteggio dei file analizzati continuava senza problemi. Ho quindi collegato le due cose e al momento ho abilitato tutti i range della Verizon dentro PG.
Vediamo adesso che succede poiche' se il problema persiste, non potro' usare il controllo di PG quando Prevx e' in funzione dato quest'ultimo, effettuando un controllo in tempo reale connettendosi con il suo server, verrebbe bloccato inficiando la funzionalita' propria del Prevx.
Ad onor del vero, riporto i valori del test effettuato:
- 36 processi attivi
- 35.918 files controllati in 7 min. e 19 sec. senza smart scan e senza controllo del traffico di Peer Guardian (contro i 24 minuti impiegati con PG attivo);
- 35.918 files controllati in 9 min. e 23 sec. con smart scan (:confused: )
Il controllo e' stato effettuato in modalita' "avanzata" e non "rapida" poiche' con quest'ultima opzione impiega rispettivamente 27 secondi e 5 sec. (:eek: ).... controllando pero' poco piu' di 2000 files.... che velocita'.....
Un salutone, ci si vede presto su questi teleschermi ;)
Ciaoooooo!!

è il server di prevx infatti lì
http://www.robtex.com/dns/prevx.com.html
Mai usato peerguardian ma penso si possa escludere il server dalla lista di controllo in modo che non lo blocchi

Kohai
14-02-2009, 20:16
è il server di prevx infatti lì
http://www.robtex.com/dns/prevx.com.html
Mai usato peerguardian ma penso si possa escludere il server dalla lista di controllo in modo che non lo blocchi

Gia' fatto, gia' fatto.... ;)
Ciao carissimo!

Romagnolo1973
14-02-2009, 20:35
Gia' fatto, gia' fatto.... ;)
Ciao carissimo!
Ok lo metto nelle Faq non si sa mai che serva per casi analoghi

Kohai
14-02-2009, 21:01
Ok lo metto nelle Faq non si sa mai che serva per casi analoghi

Ke onore... grazie grazie :)

sampei.nihira
15-02-2009, 07:36
Un brevissimissimo test ad un link Waledac Botnet per far vedere agli utenti la validità del sw.
Ho aperto il link sotto (anche pubblicamente riportato nel blog di Edgar):

http://img33.picoodle.com/img/img33/3/2/14/t_prevx1m_1a239eb.jpg (http://www.picoodle.com/view.php?img=/3/2/14/f_prevx1m_1a239eb.jpg&srv=img33)
Ho salvato il file infetto "valentine" nel mio deskt e poi l'ho eseguito.
L'antivirus (nel mio caso Avira) non interviene,e non potrebbe,solo pochi antivirus,al momento, riconoscono la minaccia:

http://www.virscan.org/report/5a89e8d140c4850921c396680ece8077.html

http://www.virustotal.com/it/analisis/e74a593ed08070982b662b87aed2f8d5

Vi faccio notare al Virustotal come Prevx on line (per i motivi spiegati da Eraser) non rilevi la minaccia mentre invece è tutta altra cosa:

Si notano i 2 avvisi (contemporanei) sia di Prevx che dell'HIPS:

http://img02.picoodle.com/img/img02/3/2/15/t_prevxm_58984e1.jpg (http://www.picoodle.com/view.php?img=/3/2/15/f_prevxm_58984e1.jpg&srv=img02)

Adesso torno a scaricare (per hobby) ciò che devo scaricare dalla rete.:)
Si raccomanda agli utenti che vogliono fare prove ulteriori la sempre solita,necessaria,prudenza !! ;)

cloutz
15-02-2009, 07:59
Un brevissimissimo test ad un link Waledac Botnet per far vedere agli utenti la validità del sw.
Ho aperto il link sotto (anche pubblicamente riportato nel blog di Edgar):

http://img33.picoodle.com/img/img33/3/2/14/t_prevx1m_1a239eb.jpg (http://www.picoodle.com/view.php?img=/3/2/14/f_prevx1m_1a239eb.jpg&srv=img33)
Ho salvato il file infetto "valentine" nel mio deskt e poi l'ho seguito.
L'antivirus (nel mio caso Avira) non interviene,e non potrebbe,solo pochi antivirus,al momento, riconoscono la minaccia:

http://www.virscan.org/report/5a89e8d140c4850921c396680ece8077.html

http://www.virustotal.com/it/analisis/e74a593ed08070982b662b87aed2f8d5

Vi faccio notare al Virustotal come Prevx on line (per i motivi spiegati da Eraser) non rilevi la minaccia mentre invece è tutta altra cosa:

Si notano i 2 avvisi (contemporanei) sia di Prevx che dell'HIPS:

http://img02.picoodle.com/img/img02/3/2/15/t_prevxm_58984e1.jpg (http://www.picoodle.com/view.php?img=/3/2/15/f_prevxm_58984e1.jpg&srv=img02)

Adesso torno a scaricare (per hobby) ciò che devo scaricare dalla rete.:)
Si raccomanda agli utenti che vogliono fare prove ulteriori la sempre solita,necessaria,prudenza !! ;)


grazie sampei:)
questa prova non fa che confermare la mia ottima opinione su Edge...io, che sto perennemente con le Software Restriction Policy, avvio sempre il sample (che verrà comunque bloccato qualche istante dopo dalle SPR), per vedere se Edge lo intercetta...e da questo verifico se è malevolo o meno:D
questo lo faccio sempre con un hips a monitorare il tutto, in modo che io sia in grado di bloccare l'infezione, in caso le SPR venissero raggirate...

la stessa cosa, come dimostrato da te, è fattibile solo con l'hips.:p

sampei.nihira
15-02-2009, 08:16
grazie sampei:)
questa prova non fa che confermare la mia ottima opinione su Edge...io, che sto perennemente con le Software Restriction Policy, avvio sempre il sample (che verrà comunque bloccato qualche istante dopo dalle SPR), per vedere se Edge lo intercetta...e da questo verifico se è malevolo o meno:D
questo lo faccio sempre con un hips a monitorare il tutto, in modo che io sia in grado di bloccare l'infezione, in caso le SPR venissero raggirate...

la stessa cosa, come dimostrato da te, è fattibile solo con l'hips.:p

Si,giusto,la prudenza non è mai troppa !! ;)

Vale anche per me,ti faccio notare che stò scaricando un file (che dovrò masterizzare) ed uso attivo anche RVS.
Per non parlare del lancio del browser come al solito con diritti limitati (DMR).

Romagnolo1973
15-02-2009, 10:17
Un brevissimissimo test ad un link Waledac Botnet per far vedere agli utenti la validità del sw.
Ho aperto il link sotto (anche pubblicamente riportato nel blog di Edgar):

http://img33.picoodle.com/img/img33/3/2/14/t_prevx1m_1a239eb.jpg (http://www.picoodle.com/view.php?img=/3/2/14/f_prevx1m_1a239eb.jpg&srv=img33)
Ho salvato il file infetto "valentine" nel mio deskt e poi l'ho eseguito.
L'antivirus (nel mio caso Avira) non interviene,e non potrebbe,solo pochi antivirus,al momento, riconoscono la minaccia:

http://www.virscan.org/report/5a89e8d140c4850921c396680ece8077.html

http://www.virustotal.com/it/analisis/e74a593ed08070982b662b87aed2f8d5

Vi faccio notare al Virustotal come Prevx on line (per i motivi spiegati da Eraser) non rilevi la minaccia mentre invece è tutta altra cosa:

Si notano i 2 avvisi (contemporanei) sia di Prevx che dell'HIPS:

http://img02.picoodle.com/img/img02/3/2/15/t_prevxm_58984e1.jpg (http://www.picoodle.com/view.php?img=/3/2/15/f_prevxm_58984e1.jpg&srv=img02)

Adesso torno a scaricare (per hobby) ciò che devo scaricare dalla rete.:)
Si raccomanda agli utenti che vogliono fare prove ulteriori la sempre solita,necessaria,prudenza !! ;)

:ave: :ave: :ave: Grazie Sampei il tuo post lo metto dritto dritto in pagina 1
Pensavo non usassi più EQS visto che lo avevi giudicato insicuro nel 3d degli Hips, ovvio che lo usi come utente limitato ma mi fa piacere vedere che fa sempre la sua bella figura.
Grazie ancora

sampei.nihira
15-02-2009, 10:29
:ave: :ave: :ave: Grazie Sampei il tuo post lo metto dritto dritto in pagina 1
Pensavo non usassi più EQS visto che lo avevi giudicato insicuro nel 3d degli Hips, ovvio che lo usi come utente limitato ma mi fa piacere vedere che fa sempre la sua bella figura.
Grazie ancora

Grazie Romagnolo ;).
In merito a quanto ho evidenziato è un mio "handicap" quello di essere parzialmente "nebuloso" per alcuni ermetico,l'ho verificato spesso nella vita reale !! :cry: :cry: :cry:

(Ecco perchè non faccio mai guide.....:( )

Quindi rettifico quanto hai scritto di quello che volevo dire io ma non si è capito.

EQS lo considero "insicuro",anche con gli Alcyon Rules nonostante siano un bel surplus in più rispetto alle impostazione di default, da account amministratore.
L'uso dei diritti limitati,come dimostrato anche nel test Comodo,sopperisce alle sue carenze.
Poi si spera sempre nella versione successiva !! ;)

Romagnolo1973
15-02-2009, 10:44
Grazie Romagnolo ;).
In merito a quanto ho evidenziato è un mio "handicap" quello di essere parzialmente "nebuloso" per alcuni ermetico,l'ho verificato spesso nella vita reale !! :cry: :cry: :cry:

(Ecco perchè non faccio mai guide.....:( )

Quindi rettifico quanto hai scritto di quello che volevo dire io ma non si è capito.

EQS lo considero "insicuro",anche con gli Alcyon Rules nonostante siano un bel surplus in più rispetto alle impostazione di default, da account amministratore.
L'uso dei diritti limitati,come dimostrato anche nel test Comodo,sopperisce alle sue carenze.
Poi si spera sempre nella versione successiva !! ;)

Bohh sarai ermetico come dici tu, ma io quello che scrivi lo leggo sempre con estremo interesse :read:
Grazie bello

Kohai
15-02-2009, 11:33
Ciao a tutti ragazzi! Stamattina all'accensione del pc e' partita anche la scansione in automatico di prevx edge e cosa mai fatta precedentemente, mi ha trovato questo:
E:\D910V320.SYS
Lo considera come file infetto pero' mi sembra strano. Non lo ha mai trovato prima (nemmeno ieri con tutte le scansioni effettuate per la prova di velocita') e comunque nella partizione E?.... Questa partizione e' di tipo FAT32 ed e' stata nominata sin dall'inizio dell'acquisto del computer come acer_service, da quel che ho capito sarebbe come una partizione per il ricovero di xp in caso di qualche crash o di boot, purtroppo a questi livelli non son tanto bravo come voi... :cry:
Domandina :D : il file l'ho messo come "trust" e quindi fatto ignorare da prevx per le future scansioni, ho fatto bene?
Infatti in questo momento ha appena finito di fare un'altra scansione e non mi ha trovato nulla.
Lumi?
;)

Post scriptum: virus total non mi segnala nulla....

Romagnolo1973
15-02-2009, 19:03
Ciao a tutti ragazzi! Stamattina all'accensione del pc e' partita anche la scansione in automatico di prevx edge e cosa mai fatta precedentemente, mi ha trovato questo:
E:\D910V320.SYS
Lo considera come file infetto pero' mi sembra strano. Non lo ha mai trovato prima (nemmeno ieri con tutte le scansioni effettuate per la prova di velocita') e comunque nella partizione E?.... Questa partizione e' di tipo FAT32 ed e' stata nominata sin dall'inizio dell'acquisto del computer come acer_service, da quel che ho capito sarebbe come una partizione per il ricovero di xp in caso di qualche crash o di boot, purtroppo a questi livelli non son tanto bravo come voi... :cry:
Domandina :D : il file l'ho messo come "trust" e quindi fatto ignorare da prevx per le future scansioni, ho fatto bene?
Infatti in questo momento ha appena finito di fare un'altra scansione e non mi ha trovato nulla.
Lumi?
;)

Post scriptum: virus total non mi segnala nulla....

Kohai consiglio tra un paio di giorni di rimetterlo in scansione con Prevx togliendolo dalla zona trust, così vediamo se torna ad essere normale senza segnalazioni come è stato fino a ieri.
Spesso dentro a quei record che è la configurazione di backup ch eriporta il pc all'uscita di fabbrica c'è della bella porcheria tra toolbar e INUtility varie e magari Edge ti segnala un possibile malware lì che ovvio malware non sarà. Vedi tra qualche gg se te lo segnala ancora.

Kohai
16-02-2009, 17:24
Kohai consiglio tra un paio di giorni di rimetterlo in scansione con Prevx togliendolo dalla zona trust, così vediamo se torna ad essere normale senza segnalazioni come è stato fino a ieri.
Spesso dentro a quei record che è la configurazione di backup ch eriporta il pc all'uscita di fabbrica c'è della bella porcheria tra toolbar e INUtility varie e magari Edge ti segnala un possibile malware lì che ovvio malware non sarà. Vedi tra qualche gg se te lo segnala ancora.

Ti ringrazio del consiglio :)

:..Giuliacci..:
16-02-2009, 17:45
mi iscrivo anche io....

cloutz
16-02-2009, 18:54
per la disinstallazione di Prevx Edge invece?

l'ho trovata spasso difficoltosa, e non sempre riuscivo ad eliminare tutto...quando provavo, anche dopo diverso tempo, a reinstallarlo mi si apriva la GUI e mi si richiudeva subito, saltando il setup ecc:mbe:

avete linee guida specifiche da seguire per la disinstallazione?

Saluti:)

marcoesse
16-02-2009, 19:07
per la disinstallazione di Prevx Edge invece?
l'ho trovata spasso difficoltosa, e non sempre riuscivo ad eliminare tutto...quando provavo, anche dopo diverso tempo, a reinstallarlo mi si apriva la GUI e mi si richiudeva subito, saltando il setup ecc:mbe:
avete linee guida specifiche da seguire per la disinstallazione?
Saluti:)
ciao cloutz io l'ho disinstallato e reinstallato spesso ma non ho mai riscontrato problemi ...per caso avevi l'autodifesa Abilitata;)
preso da guida ufficiale PrexEDGE

If at any point you need to uninstall Edge, you will be able to uninstall it using the Add/Remove Programs applet within Windows. You can find this applet by opening the Control Panel and then clicking 'Programs and Features', 'Add or Remove Programs', or 'Uninstall a program' (depending on your version of Windows) to then remove Edge.
If you have installed CSI first and then upgraded to Edge, the uninstall entry will be listed as CSI. Uninstalling Edge or CSI will remove both products completely. In some systems, if you have enabled Self Protection, a reboot may be required to remove all of the components of Self Protection but in a vast majority of cases, you will not be required to reboot your system and uninstallation should take place in seconds.

After uninstalling, you can immediately reinstall Edge if wanted.


e in qualsiasi momento è necessario disinstallare Edge, si sarà in grado di disinstallare utilizzando il Add / Remove Programs applet all'interno di Windows. Potete trovare questo applet aprendo il Pannello di controllo e quindi facendo clic su 'Programmi e funzionalità', 'Aggiungi / Rimuovi programmi', o 'Disinstallare un programma' (a seconda della versione di Windows) per poi rimuovere Edge.
Se avete installato dei CSI e poi aggiornato a bordo, la disinstallazione di entrata saranno elencati come CSI. Disinstallazione Edge o CSI rimuovere completamente entrambi i prodotti. In alcuni sistemi, se hai attivato Self protezione, il riavvio può essere richiesto di rimuovere tutti i componenti di auto protezione, ma in una grande maggioranza dei casi, non sarà richiesto di riavviare il sistema e la disinstallazione dovrebbe avvenire in pochi secondi.

Dopo aver eseguito la disinstallazione, è possibile reinstallare immediatamente Edge se voluto.

franchetiello
18-02-2009, 10:21
ciao a tutti, volevo segnalare un fatto strano.oggi faccio partire una scansione, mi trova tre files infetti, due rootkit e un file temp relativi a filehippo updater, programma che avevo appena disinstallato.penso si tratti di falsi positivi, ma non capisco perchè la protezione in tempo reale non li abbia segnalati...cmq, dal momento che uso returnil decido di riavviare il pc senza eliminare niente.eseguo un scansione ed edge non trova niente, disinstallo allora filehippo up con revo e riprovo una scansione...ricompaiono i rootkit;lancio ccleaner e atf cleaner, rieseguo edge e trova ancora questi due files infetti..seguo allora la procedura che mi indica, ossia
1)salvare i documenti e terminare i programmi
2)disconnettere il pc da internet
3)disabilitare antivirus
riavvio, ripeto la scansione ed edge non trova niente..no so cosa fosse, se faslo positivo o meno, certo è ne ccleaner ne atf avevan rimosso quei file temporanei, non capisco pero' perchè li abbia trovato on demand e non mentre eseguivo la disinstallazione

Romagnolo1973
18-02-2009, 15:18
ciao a tutti, volevo segnalare un fatto strano.oggi faccio partire una scansione, mi trova tre files infetti, due rootkit e un file temp relativi a filehippo updater, programma che avevo appena disinstallato.penso si tratti di falsi positivi, ma non capisco perchè la protezione in tempo reale non li abbia segnalati...cmq, dal momento che uso returnil decido di riavviare il pc senza eliminare niente.eseguo un scansione ed edge non trova niente, disinstallo allora filehippo up con revo e riprovo una scansione...ricompaiono i rootkit;lancio ccleaner e atf cleaner, rieseguo edge e trova ancora questi due files infetti..seguo allora la procedura che mi indica, ossia
1)salvare i documenti e terminare i programmi
2)disconnettere il pc da internet
3)disabilitare antivirus
riavvio, ripeto la scansione ed edge non trova niente..no so cosa fosse, se faslo positivo o meno, certo è ne ccleaner ne atf avevan rimosso quei file temporanei, non capisco pero' perchè li abbia trovato on demand e non mentre eseguivo la disinstallazione

Non so da cosa dipenda o meglio penso che un programma di quel tipo sia facile ai FP perchè in un certo senso ha azioni simili a un Adaware o Trojan, posso solo dirti che con Secunia PSI free che ha un funzionamento simile sebbene focalizzato sulla sicurezza e non sull'intrattenimento non ho mai avuto di questi problemi, tra le altre cose te lo consiglio scoprirai di avere almeno 10 installazioni di java inutili sul pc :D
Comunque ti è arrivato il pc deduco :D
bene bene,

Romagnolo1973
18-02-2009, 15:24
Notizie fresche sulla prossima release che mi hanno dato oggi:
"The next stable release should be coming either by the end of this week or next week. We're just finishing testing against all of the other security products on every OS but as soon as we're finished, we'll be releasing it"
Per MarcoEsse che non mastica molto l'idioma traduco in sintesi senza bisogno che passi per Google Translator :D
La prossima versione stabile uscirà tra la fine della settimana o la prossima massimo. Stiamo appena finendo di testarla in riferimento ad altri prodotti di sicurezza su ogni Sistema Operativo, ma comunque appena finito la rendiamo disponibile :D

franchetiello
18-02-2009, 15:58
Non so da cosa dipenda o meglio penso che un programma di quel tipo sia facile ai FP perchè in un certo senso ha azioni simili a un Adaware o Trojan, posso solo dirti che con Secunia PSI free che ha un funzionamento simile sebbene focalizzato sulla sicurezza e non sull'intrattenimento non ho mai avuto di questi problemi, tra le altre cose te lo consiglio scoprirai di avere almeno 10 installazioni di java inutili sul pc :D
Comunque ti è arrivato il pc deduco :D
bene bene,

e si è arrivato eheheh anche se le scansioni con f secure online ancora non le fa, nessuno ha capito perchè ma fa niente (in realtà non ci dormo..).uso anche io secunia ma visto che stavo giochicchiando con returnil ho provato un po..memore che vedeva anche star update come fp.ora in pratica per la semplice navigazione uso returnil tenendo avira e edge e disattivando onlòinme armor, che rallenta ad esempio youtube), in modalità normale invece lo tengo attivo e firefox in modalità protetta.e vediamo un po.....:read:

Kohai
18-02-2009, 18:42
Ciao romagnolo e scusa il disturbo ;) . Avrei una curiosita' da farmi delucidare dall'esperto che sei: appena installato prevx edge nella tray appare la sua iconcina ed ogni tanto (usando il pc in vari modi) mi appariva una piccola finestrella con dentro i vari processi che prevx stava controllando per poi sparire a controllo finito. Da qualche giorno pero' questo popup non appare piu' e prevx sta li buono buono. Suppongo che il tutto sia legato al fatto che prevx ha, diciamo cosi', marcato tutto quello che gira sul mio computer e non me lo fa piu' vedere o c'e' per caso qualche problema? Io sono propenso per la prima risposta, potresti gentilmente confermare oppure no?
Grazie di tutto! :)

Romagnolo1973
18-02-2009, 23:55
Ciao romagnolo e scusa il disturbo ;) . Avrei una curiosita' da farmi delucidare dall'esperto che sei: appena installato prevx edge nella tray appare la sua iconcina ed ogni tanto (usando il pc in vari modi) mi appariva una piccola finestrella con dentro i vari processi che prevx stava controllando per poi sparire a controllo finito. Da qualche giorno pero' questo popup non appare piu' e prevx sta li buono buono. Suppongo che il tutto sia legato al fatto che prevx ha, diciamo cosi', marcato tutto quello che gira sul mio computer e non me lo fa piu' vedere o c'e' per caso qualche problema? Io sono propenso per la prima risposta, potresti gentilmente confermare oppure no?
Grazie di tutto! :)
Bravo proprio così !!!!
Edge alla prima installazione ti controlla i programmi in esecuzione a quel momento, poi avrai qualche finestrella sporadica per altri exe che userai di rado oppure ogni volta che installi un nuovo prodotto e che lo avvierai ti comparirà la finestrella, poi se quel prodotto lo riavvii una seconda volta prevx sta buono buono.
Io prima ho fatto l'aggiornamento di ASquared che faccio solo ogni tanto e visto che Edge non lo conosceva ha controllato il modulo per l'update di Asquared e ovvio lo ha trovato legittimo.
Comunque tutto molto discreto direi, va una favola e a breve avremo la versione nuova nuova che si autoinstallerà

Kohai
19-02-2009, 20:39
Bravo proprio così !!!!
Edge alla prima installazione ti controlla i programmi in esecuzione a quel momento, poi avrai qualche finestrella sporadica per altri exe che userai di rado oppure ogni volta che installi un nuovo prodotto e che lo avvierai ti comparirà la finestrella, poi se quel prodotto lo riavvii una seconda volta prevx sta buono buono.
Io prima ho fatto l'aggiornamento di ASquared che faccio solo ogni tanto e visto che Edge non lo conosceva ha controllato il modulo per l'update di Asquared e ovvio lo ha trovato legittimo.
Comunque tutto molto discreto direi, va una favola e a breve avremo la versione nuova nuova che si autoinstallerà

Sentirsi dire bravo da te e' proprio un bel complimento! Grazie.
Ti ho lasciato da poco dal thread di mbam ed ora ti informo di una cosetta qui da prevx, allora:
qualche giorno fa mi avevi dato un consiglio su come comportarmi per questo elemento che prevx mi dava come sospetto: e:\d910v320.sys. Ebbene, dopo qualche giorno di "rodaggio" ho tolto dalla sezione "trust" di prevx il suddetto elemento e quindi rimesso come da controllare alla successiva scansione. Cosa e' accaduto; ieri sera durante un controllo l'elemento di cui prima e' stato nuovamente segnalato come sospetto ed io l'ho rimesso nella sezione trust. Oggi all'accensione del pc, sono andato nelle impostazioni di prevx e mi sono accorto che la casellina di:
- impostazioni - configurazioni base - abilta autoprotezione, era deselezionata. Ripensandoci bene, la stessa cosa era accaduta la volta precedente, soltanto che non ci avevo fatto caso. Ed inoltre un'altra cosa: quando seleziono la casellina dell'autoprotezione, online armor firewall mi avverte tramite un popup che il modulo pxprot.sys vuole avviarsi. Non ci sarebbe nulla di strano a parte il fatto che nel firewall prevx gode di tutta la liberta' disponibile proprio essendo un programma dedicato alla sicurezza, mentre oa invece mi chiede se farlo partire perche' secondo lui io ho chiesto di essere informato. Falso!
Riassumendo (purtroppo in genere sono un po prolissso nell'esporre i fatti :( ) penso d'aver capito quanto segue: quando prevx edge durante la scansione informa che l'elemento e:\..... e' sospetto, in automatico (non so come) la spunta sulla casellina dell'autoprotezione viene tolta e la relativa regola nel firewall viene cambiata da "permessa" a "chiedi".
Quindi, a mio modestissimo parere, se quanto appena esposto non e' imputabile alla scansione effettuata da prevx, e quindi non c'e' correlazione, due son le possibilita':
1) o c'e' un piccolo bug nel programma per cui anche spuntando la casellina dell'autoprotezione questa dopo un po si disabilita da sola, oppure
2) e' un problema del firewall e cio' si riflette sulle scelte operate dentro prevx.
Sperando di essere stato abbastanza chiaro nell'esporre il problema e di aiuto per la tua guida di prevx, ti saluto con l'augurio di risolvere il tutto ed in piu' informandoti che al momento (per effettuare una prova), tutti i moduli di prevx presenti nel firewall li ho messi in modalita' protetta per vedere che accade.
Per ora e' tutto, ti saluto, ciao a presto!! ;)

xcdegasp
20-02-2009, 16:43
ma non c'è un modo per settare l'uso di un proxy-server?

Romagnolo1973
20-02-2009, 18:00
ma non c'è un modo per settare l'uso di un proxy-server?
In Impostazioni -Configura Proxy non ci riesci?

Eastern boy
20-02-2009, 21:16
Ho letto le FAQ ma non ho trovato la risposta (anche perchè sono parecchio ignorante in materia :D ).

Quando PrevX trova una minaccia, devo avviare un altro programma simile (tipo Malwarebytes) per eliminarla, oppure tramite firewall o antirvirus riesco a risolvere il problema?

Insomma io, a livello pratico, che devo fare?

Grazie

Romagnolo1973
20-02-2009, 21:29
Ho letto le FAQ ma non ho trovato la risposta (anche perchè sono parecchio ignorante in materia :D ).

Quando PrevX trova una minaccia, devo avviare un altro programma simile (tipo Malwarebytes) per eliminarla, oppure tramite firewall o antirvirus riesco a risolvere il problema?

Insomma io, a livello pratico, che devo fare?

Grazie
Ok ti spiego , Prevx Edge Free come hai visto non toglie nè blocca le minacce, però soprattutto a livello di Realtime, se ti indica che qualcosa in quel file che stai immettendo adesso nel sistema non quadra farei che sia il caso di usare prudenza con quell'eseguibile.
Se si tratta di una infezione nuovissima (cosiddetta Zerodays) anche gli altro prodotti probabilmente non la rilevano, se si tratta di una infezione meno nuova allora anche gli altri prodotti probabilmente la possono debellare. Il consiglio è questo, se revx edge ti dice occhio ch equel file che stai eseguendo puzza male, allora fai sullo stesso un bello scan col tuo antivirus, poi con poniamo A-Squared e con Malwarebytes, se nessuno di questi (ovvio devono essere tutti aggiornati come database) ti segnala nulla, io terrei in sospeso il file il ile o se già installato beh farei in modo di fare un controllo con l'AV e Asquared tutti i giorni per diciamo 3-4 giorni e sicuramente non farei cose delicate come andare nel mio conto bancario online nel mentre. Una volta che quel programma è installato farei uno scan su Virustotal, tutti i giorni per circa una settimana non è infallibile come ho scritto nelle faq ma comunque è un ulteriore controllo aggiunto.
insomma i modi di difendersi o almeno di tenere sott'occhio un file segnalato ci sono, io te ne ho detto alcuni

Kohai
20-02-2009, 21:33
Sentirsi dire bravo da te e' proprio un bel complimento! Grazie.
Ti ho lasciato da poco dal thread di mbam ed ora ti informo di una cosetta qui da prevx, allora:


Ciao romagnolo, hai letto il mio ultimo post? Cosa ne pensi? Un salutone, ciao! :)

Eastern boy
20-02-2009, 22:02
Ok ti spiego , Prevx Edge Free come hai visto non toglie nè blocca le minacce, però soprattutto a livello di Realtime, se ti indica che qualcosa in quel file che stai immettendo adesso nel sistema non quadra farei che sia il caso di usare prudenza con quell'eseguibile.
Se si tratta di una infezione nuovissima (cosiddetta Zerodays) anche gli altro prodotti probabilmente non la rilevano, se si tratta di una infezione meno nuova allora anche gli altri prodotti probabilmente la possono debellare. Il consiglio è questo, se revx edge ti dice occhio ch equel file che stai eseguendo puzza male, allora fai sullo stesso un bello scan col tuo antivirus, poi con poniamo A-Squared e con Malwarebytes, se nessuno di questi (ovvio devono essere tutti aggiornati come database) ti segnala nulla, io terrei in sospeso il file il ile o se già installato beh farei in modo di fare un controllo con l'AV e Asquared tutti i giorni per diciamo 3-4 giorni e sicuramente non farei cose delicate come andare nel mio conto bancario online nel mentre. Una volta che quel programma è installato farei uno scan su Virustotal, tutti i giorni per circa una settimana non è infallibile come ho scritto nelle faq ma comunque è un ulteriore controllo aggiunto.
insomma i modi di difendersi o almeno di tenere sott'occhio un file segnalato ci sono, io te ne ho detto alcuni


Facendo la scansione mi da 5 file infetti che già sono presenti nel mio sistema. Questi come posso toglierli? Sono con l'antivirus? (che non me li trova...) :confused:

Romagnolo1973
20-02-2009, 22:07
Ciao romagnolo, hai letto il mio ultimo post? Cosa ne pensi? Un salutone, ciao! :)
Sì e ho anche letto tutte le 82 pagine su Wilders e nessuno si lamenta del fatto.
pxprot.sys è il modulo dell'autoprotezione e se OA ti dice che si avvia e chiede cosa fare, ovvio che non è spuntato nell agui di Edge perchp OA lo chiude e poi ti chiede sempre che fare, forseva autorizzato precisament equel proesso.
Purtoppo io OA non lo conosco, quindi vado a idee di massima

Romagnolo1973
20-02-2009, 22:11
Facendo la scansione mi da 5 file infetti che già sono presenti nel mio sistema. Questi come posso toglierli? Sono con l'antivirus? (che non me li trova...) :confused:
hai A-Squared?
se si fai un controllo anche con quello
vediamo che dice
Che antivirus hai???
poi magari dicci quei 5 files quali sono a che programmi si riferiscono

Kohai
20-02-2009, 22:35
Sì e ho anche letto tutte le 82 pagine su Wilders e nessuno si lamenta del fatto.
pxprot.sys è il modulo dell'autoprotezione e se OA ti dice che si avvia e chiede cosa fare, ovvio che non è spuntato nell agui di Edge perchp OA lo chiude e poi ti chiede sempre che fare, forseva autorizzato precisament equel proesso.
Purtoppo io OA non lo conosco, quindi vado a idee di massima

Capisco, infatti nell'altro thread (mbam) ho letto che hai comodo (io avevo la versione precedente, la 2.4, gran bel firewall, massiccio!) e' naturale che con oa ti venga difficile comprendere cio' che ho fatto o che accade. Non preoccuparti, sto proseguendo nelle prove ti faro' sapere di eventuali novita'. Grazie di tutto, ti auguro buon fine settimana :)

Romagnolo1973
20-02-2009, 23:02
Capisco, infatti nell'altro thread (mbam) ho letto che hai comodo (io avevo la versione precedente, la 2.4, gran bel firewall, massiccio!) e' naturale che con oa ti venga difficile comprendere cio' che ho fatto o che accade. Non preoccuparti, sto proseguendo nelle prove ti faro' sapere di eventuali novita'. Grazie di tutto, ti auguro buon fine settimana :)
Si si anche a te bello e tienici informati

Eastern boy
21-02-2009, 07:56
hai A-Squared?
se si fai un controllo anche con quello
vediamo che dice
Che antivirus hai???
poi magari dicci quei 5 files quali sono a che programmi si riferiscono

Allora... A-squared non ce l'ho, ma posso metterlo. Come Antivirus ho KIS 9 ma nella versione di prova (che suppongo non serva a nulla... :muro: ).

Come Antispyware utilizzo Spyware Terminator che è lento per fare la scansione e non mi trova nulla di quei file solo: Affiliate traking cookie (che è un nome simile a quello che trovo con S&D).

Come antispyware on demand utilizzo malwarebyes, che però onestamente non ho mai fatto "andare" con la scansione completa perchè mi porta tanto tempo.
Spybot search and destroy mi trova spesso un sacco di cose, ma nn sono quei file maligni...

Cmq i file sono:

- Impostazioni locali /dati applicazioni/gwmymsi.exe (high risk fraudulent security program)
- Un altro con un nome lunghissimo (che dipende da gwmymsi.exe) (infected entry gwmymsi)
- temporary internet files/webmediplayersetup.exe (di questi ce ne sono 2) (medium risk malware)
- dc14.exe


Abbi pazienza perchè ne capisco poco, fino a un mese fa non conoscevo manco la differenza tra un antspyware e un antivirus.

Roby_P
21-02-2009, 09:52
Ciao Eastern boy,
visto che ce l'hai, aggiorna malwarebyes e fagli fare una bella scansione (se ci mette tanto...porta pazienza :D , puoi provare a chiudere tutti i programmi in realtime che hai, tipo firewall, antivirus..)
Poi prova a fare pulizia dei file temporanei con CCleaner o con quello che usi di solito.

Facci sapere se così la situazione migliora

Ciao ciao ;)

Romagnolo1973
21-02-2009, 10:18
Allora... A-squared non ce l'ho, ma posso metterlo. Come Antivirus ho KIS 9 ma nella versione di prova (che suppongo non serva a nulla... :muro: ).

Come Antispyware utilizzo Spyware Terminator che è lento per fare la scansione e non mi trova nulla di quei file solo: Affiliate traking cookie (che è un nome simile a quello che trovo con S&D).

Come antispyware on demand utilizzo malwarebyes, che però onestamente non ho mai fatto "andare" con la scansione completa perchè mi porta tanto tempo.
Spybot search and destroy mi trova spesso un sacco di cose, ma nn sono quei file maligni...

Cmq i file sono:

- Impostazioni locali /dati applicazioni/gwmymsi.exe (high risk fraudulent security program)
- Un altro con un nome lunghissimo (che dipende da gwmymsi.exe) (infected entry gwmymsi)
- temporary internet files/webmediplayersetup.exe (di questi ce ne sono 2) (medium risk malware)
- dc14.exe


Abbi pazienza perchè ne capisco poco, fino a un mese fa non conoscevo manco la differenza tra un antspyware e un antivirus.
Quei file non mi piacciono molto, non ho trovato molto in internet.
Oltre a quello che ha detto Roby io sarei per questa impostazione:
Avira Free
Prevx Edge
A-Squared
MalwareBytes
Navigare con FireFox 3 + AdBlockPlus (con lista XFiles) e NoScript

Mettere un KIS di prova non serve a molto perchè poniamo tra 20 giorni devi mettere altro, AV FW, impostazioni da rifare insomma è tempo perso.
Fatti una impostazione stabile e mantieni quella il più possibile, così impari anche a conoscere i programmi che hai invece di cambiarli ogni mese

TOGLI Spyware Terminator che è davvero inutile, S&D vedi tu non è ottimo ma ha l'immunizzazione che magari ti è utile ma insomma potresti anche farne a meno senza rimpianti

Se sei su Vista in fondo il FW Microsoft non è poi una schifezza (direi da a 10 gli do 6) se su XP allora altra cosa
Fai un po' di scansioni e vedi cosa ne viene fuori

Poi quando sarai un po' più esperto allora ti consiglierei a questa batteria di programmi di aggiungere un bel FireWall con tanto di HIPS (OA in italiano o Comodo CIS) non ti preoccupare ci sono qui 2 ottime guide per configurarli a dovere.
A quel punto diventi così consapevole e capace che poi sarai tu a dare consigli agli amici.......fidati

P.S: le scansioni dei software antivirus o antimalware sono lunghe ma necessarie almeno una scansione al mese con ognuno, vanno pianificate magari quando sei alla tv e vedi un film, insomma le puoi fare quando non sei al pc poi ci torni e vedi la schermata riepilogativa. Io di solito faccio uno scan ogni Sabato mentre mangio , una volta MBAM, una volta A-Squared, una volta Avira...mentre Prevx è talmente leggero che faccio uno scan al giorno giusto per vedere se più veloce di ieri :D

Chill-Out
21-02-2009, 10:34
@Eastern boy

Il Pc è infetto esiste una Sezione del forum dedicata alla rimozione delle infezioni http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Eastern boy
21-02-2009, 10:38
Ciao Eastern boy,
visto che ce l'hai, aggiorna malwarebyes e fagli fare una bella scansione (se ci mette tanto...porta pazienza :D , puoi provare a chiudere tutti i programmi in realtime che hai, tipo firewall, antivirus..)
Poi prova a fare pulizia dei file temporanei con CCleaner o con quello che usi di solito.

Facci sapere se così la situazione migliora

Ciao ciao ;)

Che fesso che sono!! ho fatto una scansione di 2 ore e mezza di Malwarebytes (solo nella parte C:!!!) e nn ha trovato NIENTE. Non sapevo che si dovesse aggiornare! Ora l'ho aggiornato... ma si deve ancora anche settarlo?

Quei file non mi piacciono molto, non ho trovato molto in internet.
Oltre a quello che ha detto Roby io sarei per questa impostazione:
Avira Free
Prevx Edge
A-Squared
MalwareBytes
Navigare con FireFox 3 + AdBlockPlus (con lista XFiles) e NoScript

Mettere un KIS di prova non serve a molto perchè poniamo tra 20 giorni devi mettere altro, AV FW, impostazioni da rifare insomma è tempo perso.
Fatti una impostazione stabile e mantieni quella il più possibile, così impari anche a conoscere i programmi che hai invece di cambiarli ogni mese

TOGLI Spyware Terminator che è davvero inutile, S&D vedi tu non è ottimo ma ha l'immunizzazione che magari ti è utile ma insomma potresti anche farne a meno senza rimpianti

Se sei su Vista in fondo il FW Microsoft non è poi una schifezza (direi da a 10 gli do 6) se su XP allora altra cosa
Fai un po' di scansioni e vedi cosa ne viene fuori

Poi quando sarai un po' più esperto allora ti consiglierei a questa batteria di programmi di aggiungere un bel FireWall con tanto di HIPS (OA in italiano o Comodo CIS) non ti preoccupare ci sono qui 2 ottime guide per configurarli a dovere.
A quel punto diventi così consapevole e capace che poi sarai tu a dare consigli agli amici.......fidati

P.S: le scansioni dei software antivirus o antimalware sono lunghe ma necessarie almeno una scansione al mese con ognuno, vanno pianificate magari quando sei alla tv e vedi un film, insomma le puoi fare quando non sei al pc poi ci torni e vedi la schermata riepilogativa. Io di solito faccio uno scan ogni Sabato mentre mangio , una volta MBAM, una volta A-Squared, una volta Avira...mentre Prevx è talmente leggero che faccio uno scan al giorno giusto per vedere se più veloce di ieri :D

Grazie Romagnolo sei gentilissimo! Allora vediamo un pò: devo scaricare avira free e lo configuro come dalla guida che ho trovato qui sul forum, poi devo scaricare A-squared (che non ho mai usato) e navigare con Mozilla (utilizzo IE perchè Opera mi dava alcuni problemi di visualizzazione in qualche forum).

Grazie grazi e grazie... vi tengo aggiornati...! :)

Romagnolo1973
21-02-2009, 11:09
Che fesso che sono!! ho fatto una scansione di 2 ore e mezza di Malwarebytes (solo nella parte C:!!!) e nn ha trovato NIENTE. Non sapevo che si dovesse aggiornare! Ora l'ho aggiornato... ma si deve ancora anche settarlo?

:doh: ehh si sempre aggiornare , nella mi afirma trovi anche il 3d di MalwareBytes che comunque è talmente semplice che non serve altro che sapere di doverlo aggiornare



Grazie Romagnolo sei gentilissimo! Allora vediamo un pò: devo scaricare avira free e lo configuro come dalla guida che ho trovato qui sul forum, poi devo scaricare A-squared (che non ho mai usato) e navigare con Mozilla (utilizzo IE perchè Opera mi dava alcuni problemi di visualizzazione in qualche forum).

Grazie grazi e grazie... vi tengo aggiornati...! :)

Figurati comunue metti i software che ti ho indicato perchè come ti ho indicato io (quei file non mi piacciono era per non allarmarti troppo) e come ha scritto ChillOut che è il MOD in modo ancora più chiaro mi sa che sei infetto.
Per ora parti con quello che ti ho detto e poi guarda nella sezione che ti è stata indicata dal MOD per estirpare l'infezione, capita a chi per tanto naviga con IE e non conosce benissimo i pericoli della rete
BUONA FORTUNA !!!

Romagnolo1973
21-02-2009, 14:28
v3.0.1.17 is now released live and will be available for public update within the next couple days as soon as the AVs stop FPing on it
Traduco :
La nuova versione 3.0.1.17 è stata realizzata e sarà disponibile pubblicamente tra un paio di giorni non appena i vari AntiViurs avranno finito di segnalarlo come Falso Positivo :D

Comunque per chi parte da zero penso che dal sito parta già il download della versione nuova. Tra un paio di giorni attualizerò anche la prima pagina

franchetiello
21-02-2009, 14:35
ciao romagno' (quanta confidenza eh)...senti, ma per chi ha come me la licenza conisgli di testare le nuove beta o aspettare una nuova versione ufficiale, cmq per ora edge prevx è uno dei programmi migliori provati, nessun problema, nessun conflitto...bene...bene..

Romagnolo1973
21-02-2009, 15:02
ciao romagno' (quanta confidenza eh)...senti, ma per chi ha come me la licenza conisgli di testare le nuove beta o aspettare una nuova versione ufficiale, cmq per ora edge prevx è uno dei programmi migliori provati, nessun problema, nessun conflitto...bene...bene..
Proprio perchè è un ottimo programma e qui mancava la guida mi sono "immolato" per la causa :D
Allora le beta non sono fruibili al pubblico perchè hanno solo alcuni betatester e con loro controllano che vada tutto bene per poi dare la release finale stabile e senza problemi al grande pubblico quindi .... ti consiglio di andare di release finale in relaease finale, così avrai zero problemi e zero sbattimenti , anche perchè tanto il link alla beta non ce lo ho , ne posso darlo e pure io aspetto la versione finale

marcoesse
21-02-2009, 15:35
v3.0.1.17 is now released live and will be available for public update within the next couple days as soon as the AVs stop FPing on it
Traduco :
La nuova versione 3.0.1.17 è stata realizzata e sarà disponibile pubblicamente tra un paio di giorni non appena i vari AntiViurs avranno finito di segnalarlo come Falso Positivo :D
Comunque per chi parte da zero penso che dal sito parta già il download della versione nuova. Tra un paio di giorni attualizerò anche la prima pagina
Romagnolo
si ciao e TU' pensi che io avrei resistito :D
intanto l'ho provato sul PcMuletto;) (non c'era prima)
lì tutto bene ci sono OAArmor-Free ed Avira-Free nessuna segnalazione FP:)
per l'interfaccia pensavo che cambiasse di molto mentre è ancora "uguale"
ma migliore la disposizione dei comandi/opzioni
anche se il "nostro" eraser si è "dimenticato qualche nuovo pezzo di traduzione :D
ciao marco:)
http://thumbnails13.imagebam.com/2742/74cf5027417044.gif (http://www.imagebam.com/image/74cf5027417044) http://thumbnails10.imagebam.com/2742/810f4a27417045.gif (http://www.imagebam.com/image/810f4a27417045) http://thumbnails10.imagebam.com/2742/9aa6ea27417046.gif (http://www.imagebam.com/image/9aa6ea27417046) http://thumbnails16.imagebam.com/2742/d8eb8427417047.gif (http://www.imagebam.com/image/d8eb8427417047) http://thumbnails13.imagebam.com/2742/7260b927417048.gif (http://www.imagebam.com/image/7260b927417048)

marcoesse
21-02-2009, 15:37
ciao romagno' (quanta confidenza eh)...senti, ma per chi ha come me la licenza conisgli di testare le nuove beta o aspettare una nuova versione ufficiale, cmq per ora edge prevx è uno dei programmi migliori provati, nessun problema, nessun conflitto...bene...bene..

eccola è sopra!!:D

Romagnolo1973
21-02-2009, 16:09
Romagnolo
si ciao e TU' pensi che io avrei resistito :D
intanto l'ho provato sul PcMuletto;) (non c'era prima)
lì tutto bene ci sono OAArmor-Free ed Avira-Free nessuna segnalazione FP:)
per l'interfaccia pensavo che cambiasse di molto mentre è ancora "uguale"
ma migliore la disposizione dei comandi/opzioni
anche se il "nostro" eraser si è "dimenticato qualche nuovo pezzo di traduzione :D
ciao marco:)
..............

Ehh infatti :D come gli orsi col miele, irresistibile tentazione
nfatti le modifiche a paarte miglioramenti del programma stesso sono queste: 1) dare razionalità ad alcune impostazioni che prima erano meno intuitive o doppie: 2) Fare una selfprotection più personalizzabile sebbene ancora devo studiarne le differenze nei 3 settaggi ora disponibili

marcoesse
21-02-2009, 16:27
Ehh infatti :D come gli orsi col miele, irresistibile tentazione
nfatti le modifiche a paarte miglioramenti del programma stesso sono queste: 1) dare razionalità ad alcune impostazioni che prima erano meno intuitive o doppie: 2) Fare una selfprotection più personalizzabile sebbene ancora devo studiarne le differenze nei 3 settaggi ora disponibili
si esatto per me' irrrrrrrrrrrestibile:D
ecco se riesci a farmCi capire le differenze delle nuove Self Protection
perché come sai non capisco poco moltonulla di Inglish:( ;)
ciao marco :D

Romagnolo1973
21-02-2009, 17:05
si esatto per me' irrrrrrrrrrrestibile:D
ecco se riesci a farmCi capire le differenze delle nuove Self Protection
perché come sai non capisco poco moltonulla di Inglish:( ;)
ciao marco :D
Diciamo che per ora lascia come è impostata di suo, poi appena è disponibile la studio un po'

marcoesse
21-02-2009, 17:11
Diciamo che per ora lascia come è impostata di suo, poi appena è disponibile la studio un po'
ciao,
si certo anzi quando gli aggiornamenti mi arriveranno in auto sui miei notebook
la metto pure al minimo
...così faccio più Km. :D :D
ciao marco :)

done75
21-02-2009, 17:38
eccomi pure io :D appena montato...ottima impressione e poi è come non averlo!!!!


PS ot .... mi mancano 50 giorni alla scadenza del mio "amore" il KIS...e cominciano i dubbi....(KIS ancora? CIS? CIS+AviraPremium?)...:mc:

marcoesse
21-02-2009, 17:44
eccomi pure io :D appena montato...ottima impressione e poi è come non averlo!!!!

PS ot .... mi mancano 50 giorni alla scadenza del mio "amore" il KIS...e cominciano i dubbi....(KIS ancora? CIS? CIS+AviraPremium?)...:mc:
se il Romagnolo me la fa' in Italiano la sto' aspettando pure io
che ho un notebook (scorta) pronto per suite solo CIS ma io voglio in ITA
ciao marco :)

caturen
21-02-2009, 17:52
L'ultima versione E' in italiano

Romagnolo1973
21-02-2009, 18:00
L'ultima versione E' in italiano
Si parlava di CIS Comodo, per ora solo in inglese
Non appena possibile , quando cioè lo renderano modificabile nel linguaggio, faremo contento MarcoEsse

marcoesse
21-02-2009, 18:02
eccomi pure io :D appena montato...ottima impressione e poi è come non averlo!!!!
PS ot .... mi mancano 50 giorni alla scadenza del mio "amore" il KIS...e cominciano i dubbi....(KIS ancora? CIS? CIS+AviraPremium?)...:mc:
ciao done75 una cosa importante!!!
stai attento a PrevxEDGE con l'autodifesa attiva su EDGE a me con Kis2009
solo quando lanci la scansione con Kis2009 fa' schermata blu bed poor caller la solita insomma per cui fai attenzione;)
se vuoi provare metti al minimo l'autodifesa di EDGE purtroppo sulla nuova versione non si riesce a disabilitarla (almeno io non ho visto come fare)
cosa che invece ho fatto sulla precedente
magari adesso non lo fa' più però fai una prova con tutto chiuso e pronto al BSOD
ciao marco :)

marcoesse
21-02-2009, 18:03
Si parlava di CIS Comodo, per ora solo in inglese
Non appena possibile , quando cioè lo renderano modificabile nel linguaggio, faremo contento MarcoEsse
:sofico:
ehhhh vaiiiiiii sono pronto!!!!!:D

done75
21-02-2009, 18:07
mah,ho lanciato la scansione del kis da 3 minuti ma nn è successo niente....il pericolo è solo all'inizio quando lancio o anche in seguito?

marcoesse
21-02-2009, 18:53
mah,ho lanciato la scansione del kis da 3 minuti ma nn è successo niente....il pericolo è solo all'inizio quando lancio o anche in seguito?
ciao
a me' lo faceva subito appena davo scan con Kis puff BSOD
ma hai abilitato l'autodifesa su EDGE su che livello basso medio alto?
ed hai abilitato l'autodifesa di Kis?
magari con la nuova build di EDGE l'hanno sistemato;)
ciao marco :)

Romagnolo1973
21-02-2009, 18:55
:sofico:
ehhhh vaiiiiiii sono pronto!!!!!:D
Il problema è che con la futura versione 4.0 cambiano la GUI quindi fino ad allora non ci danno gli strumenti e siamo solo alla 3.8, devono anche fare la 3.9 ...insomma mi sa che sarà non prima di fine anno con un po di :ciapet:

xcdegasp
21-02-2009, 18:58
In Impostazioni -Configura Proxy non ci riesci?

più che altro non la vedevo ieri :confused:
lunedì ci riguarderò meglio :)

Romagnolo1973
21-02-2009, 19:00
Marco a te OA non da il problema dell'autoprotezione che ha segnalato Kohai ? Lui a OA che ad ogni avvio gli disabilitava il modulo dell'autoprotezione di Edge

marcoesse
21-02-2009, 19:24
Marco a te OA non da il problema dell'autoprotezione che ha segnalato Kohai ? Lui a OA che ad ogni avvio gli disabilitava il modulo dell'autoprotezione di Edge
ciao,
purtroppo non posso risponderTi nel senso che il Pc Muletto è in azienda e dopo aver provato l'ultima release di EDGE l'ho disinstallato altrimenti Lunedì magari il Brasilero:D (Leo lo "conosce" e che usicchia un po' quel Pc) se gli fossero usciti pop up ed altro poi mi avrebbe smaronato
mi spiace al limite Lunedì lo reinstallo e provo a fare riavvio;)
ciao marco :)

Il problema è che con la futura versione 4.0 cambiano la GUI quindi fino ad allora non ci danno gli strumenti e siamo solo alla 3.8, devono anche fare la 3.9 ...insomma mi sa che sarà non prima di fine anno con un po di :ciapet:
orpo fine anno è un po' lungaaa ....vabbe' mi ri-metto Kissss smack

Eastern boy
21-02-2009, 21:18
Figurati comunue metti i software che ti ho indicato perchè come ti ho indicato io (quei file non mi piacciono era per non allarmarti troppo) e come ha scritto ChillOut che è il MOD in modo ancora più chiaro mi sa che sei infetto.
Per ora parti con quello che ti ho detto e poi guarda nella sezione che ti è stata indicata dal MOD per estirpare l'infezione, capita a chi per tanto naviga con IE e non conosce benissimo i pericoli della rete
BUONA FORTUNA !!!

Ciao Romagnolo, ho fatto tutto quello che mi hai detto e il computer ora va che è una bellezza.

Ho trovato ottimo anche L'Avira Free, la scansione è abbastanza rapida (2 ore circa) e mi ha trovato qualche virus che gli altri non m'avevano manco visto...

Ciao e ancora grazie.

Romagnolo1973
21-02-2009, 22:14
Ciao Romagnolo, ho fatto tutto quello che mi hai detto e il computer ora va che è una bellezza.

Ho trovato ottimo anche L'Avira Free, la scansione è abbastanza rapida (2 ore circa) e mi ha trovato qualche virus che gli altri non m'avevano manco visto...

Ciao e ancora grazie.
:yeah:

xcdegasp
21-02-2009, 22:46
Marco a te OA non da il problema dell'autoprotezione che ha segnalato Kohai ? Lui a OA che ad ogni avvio gli disabilitava il modulo dell'autoprotezione di Edge
io ho OA ma non mi da nessun problema, ma kohai ha impostato nella scheda "controllo programmi" prevxEDge come fidato e consentito? :p

done75
21-02-2009, 23:51
ciao
a me' lo faceva subito appena davo scan con Kis puff BSOD
ma hai abilitato l'autodifesa su EDGE su che livello basso medio alto?
ed hai abilitato l'autodifesa di Kis?
magari con la nuova build di EDGE l'hanno sistemato;)
ciao marco :)

edge - medio

kis - autodifesa on

no problem :)

Kohai
22-02-2009, 00:25
io ho OA ma non mi da nessun problema, ma kohai ha impostato nella scheda "controllo programmi" prevxEDge come fidato e consentito? :p

Ciao xcd ;) Dal primo momento fidato, consentito e max liberta' in tutto e per tutto. Tanto per precisare, il problema di cui all'oggetto me lo dava durante una scansione in cui prevx edge mi rilevava come sospetto questo file: e:\d910v320sys. Lo inserivo nella sezione "configurazione manuale" come "ignora" e al successivo riavvio oa mi avvertiva se volevo far partire il real time perche' secondo lui io lo avevo impostato su "chiedi" ed inoltre la spunta sull'autoprotezione era tolta. Su consiglio di romagnolo per qualche giorno il file di cui prima l'ho tenuto come ignora alle successive scansioni ma dopo averlo rimesso "in circolo" alla sucessiva scansione di prevx me lo segnalava di nuovo come file sospetto. L'ho fatto analizzare su virus total ma nulla, nessun risultato pericoloso e di nuovo alla successiva accensione del pc, oa mi richiedeva se far partire il controllo in tempo reale e la spunta sull'autoprotezione era tolta.
Attualmente il file sospetto l'ho rimesso in circolo e prevx l'ho messo come modalita' protetta in oa. Vediamo che cosa succede alla prossima scansione.
Un salutone a tutti, ciao a presto! ;)

manga81
22-02-2009, 09:19
FAQ


Uso PeerGuardian e ho notato una scansione di Edge lentissima, perchè ? PeerGuardian blocca una connessione al sito Verizon Business EMEA che ospita il traffico per e da Prevx, quindi occorre escluderlo dalla lista degli IP bloccati.



lentissima ma funziona lo stesso?
come devo eventualmente escluderlo?
nel frattempo mi iscrivo alla discussione ;)

Romagnolo1973
22-02-2009, 09:50
lentissima ma funziona lo stesso?
come devo eventualmente escluderlo?
nel frattempo mi iscrivo alla discussione ;)
Funziona sì ma al momento della scansione ci mette circa 6 volte in più, ammesso inoltre che sia fatta bene, infatti peerguardian ha in lista non fidata il server di appoggio di Prevx che sono su Verizon, un gestore di vari server in inghilterra, non so perchè PG li abbia in lista, il collega Kohai ha dato libero accesso a questi siti eliminandoli da PG, io non uso PG ma comunque è fattibile farlo anche se nonso come magari se trovi una guida di PG per creare una AllowList. Io penso facendo tasto destro sul sito bloccato e dicendogli qualcosa tipo Permanent Allow this Ip, vado a intuito
Comunque se clicchi qui (http://www.hwupgrade.it/forum/showpost.php?p=26298659&postcount=94) trovi il problema e la soluzione di Kohai

marcoesse
22-02-2009, 10:21
Funziona!!!!!
ciao Romagnolo Eccomi pronto pronto
dunque aggiornamento build in Automatico appena arrivate su entrambi notebook tutto ok
l'unico pelo nell'uovo dopo upgrade build sul notebook con Kis dove self protection era disattivata l'ha messa al minimo
mentre sull'altro notebook dove self protection era attivata l'ha messa al massimo boh! :confused:
cmq le ho riportate entrambe su Medio;)


Edge - medio
Kis - autodifesa on
no problem :)
già provato ed anche a me' più nessun problema :yeah:

ciao marco :)

Romagnolo1973
22-02-2009, 10:29
ciao Romagnolo Eccomi pronto pronto
dunque aggiornamento build in Automatico appena arrivate su entrambi notebook tutto ok
l'unico pelo nell'uovo dopo upgrade build sul notebook con Kis dove self protection era disattivata l'ha messa al minimo
mentre sull'altro notebook dove self protection era attivata l'ha messa al massimo boh! :confused:
cmq le ho riportate entrambe su Medio;)


già provato ed anche a me' più nessun problema :yeah:

ciao marco :)

Io invee su XP Pro SP3 mentre faceva l'Upgrade ho avuto un problemone:
Ho dato l'ok ai vari messaggi del Defense+ di Comodo, sempbrava tutto ok e già mi pregustavo le novità e invece...........Schermata Blu di Windows e dice relativamente al file PXARK.SYS (quello della autoprotezione) Driver Unload Without Cancelling Pendings Operation e poi mi ha seccato vari collegamenti ai file temporanei appena scaricati e al riavvio Previx è sparito dal pc :confused:
Ora provvedo a saricarlo da zero, reimmetto la mia licenza e segnalo la cosa su Wilders

Edit: almeno la licenza non ho dovuto rimetterla, la ha abilitata autonomamente...mitici!!!

Andrea9907
22-02-2009, 10:32
PREVX Edge protegge anche dagli attacchi cosiddetti "zero day".
Threatfire fa altrettanto o sbaglio?
Esistono altri programmi equivalenti a Prevx Edge?

marcoesse
22-02-2009, 10:41
Io invee su XP Pro SP3 mentre faceva l'Upgrade ho avuto un problemone:
Ho dato l'ok ai vari messaggi del Defense+ di Comodo, sempbrava tutto ok e già mi pregustavo le novità e invece...........Schermata Blu di Windows e dice relativamente al file PXARK.SYS (quello della autoprotezione) Driver Unload Without Cancelling Pendings Operation e poi mi ha seccato vari collegamenti ai file temporanei appena scaricati e al riavvio Previx è sparito dal pc :confused:
Ora provvedo a saricarlo da zero, reimmetto la mia licenza e segnalo la cosa su Wilders
Edit: almeno la licenza non ho dovuto rimetterla, la ha abilitata autonomamente...mitici!!!
hai hai Romagnolo Romagnolo mi deludi!!!!;) un superCYBER come Te'
io la prima volta ho lanciato l'upgrade di EDGE con il notebook con Kis sotto Returnil (per vedere come andava così se ci fossero stati problemi al riavvio pufff sarebbero spariti)
ma non solo ho pure disattivato sia l'AV di Kis sia tutta la parte firewall HIPS di Kis è andato tutto bene la prima volta e poi l'ho rifatto in real mode:D
ciao marco :)

marcoesse
22-02-2009, 10:45
PREVX Edge protegge anche dagli attacchi cosiddetti "zero day".
ciao quello si sicuro
http://www.pcalsicuro.com/main/2008/11/prevx-edge-approda-sul-web/
"Oltre al nuovo engine euristico e la capacità di individuare attacchi zero-day / zero-hour, Prevx Edge include un monitor in tempo reale per controllare l’integrità del MBR e - di conseguenza - per prevenire infezioni quali rootkit che si annidano nel Master Boot Record. "



Threatfire fa altrettanto o sbaglio?
quello non lo so non conosco Threatfire


Esistono altri programmi equivalenti a Prevx Edge?
mah! non credo sai e cmq non credo così efficaci e proposti da una software house che ormai da anni ha intrapreso questa strada CIPS
ciao marco :)

Romagnolo1973
22-02-2009, 10:53
hai hai Romagnolo Romagnolo mi deludi!!!!;) un superCYBER come Te'
io la prima volta ho lanciato l'upgrade di EDGE con il notebook con Kis sotto Returnil (per vedere come andava così se ci fossero stati problemi al riavvio pufff sarebbero spariti)
ma non solo ho pure disattivato sia l'AV di Kis sia tutta la parte firewall HIPS di Kis è andato tutto bene la prima volta e poi l'ho rifatto in real mode:D
ciao marco :)
ehh l'update lo ha fatto in automatico mentre stavo rispondendo a in post qui, non ero sotto returnil e ho provato a vedere che succedeva..la prossima volta disabilito AV e FW e faccio aggiornamento poi vediamo se crasha:D

Kohai
22-02-2009, 11:48
lentissima ma funziona lo stesso?
come devo eventualmente escluderlo?
nel frattempo mi iscrivo alla discussione ;)

Funziona sì ma al momento della scansione ci mette circa 6 volte in più, ammesso inoltre che sia fatta bene, infatti peerguardian ha in lista non fidata il server di appoggio di Prevx che sono su Verizon, un gestore di vari server in inghilterra, non so perchè PG li abbia in lista, il collega Kohai ha dato libero accesso a questi siti eliminandoli da PG, io non uso PG ma comunque è fattibile farlo anche se nonso come magari se trovi una guida di PG per creare una AllowList. Io penso facendo tasto destro sul sito bloccato e dicendogli qualcosa tipo Permanent Allow this Ip, vado a intuito
Comunque se clicchi qui (http://www.hwupgrade.it/forum/showpost.php?p=26298659&postcount=94) trovi il problema e la soluzione di Kohai

Si si, proprio cosi', bravo romagnolo! Per non usare un programma il tuo intuito e' formidabile. Comunque per completezza e per sicurezza di non sbagliare, ho fatto una ricerca whois per avere elencati tutti gli indirizzi eventualmente bloccati e/o bloccabili e gli ho immessi nella permallow list di peerguardian. Di seguito l'url per la guida a pg e il whois che uso:
- http://www.hwupgrade.it/forum/showthread.php?t=1797216
- http://www.whois-search.com/
Salutoniii :D

Roby_P
22-02-2009, 11:56
Io invee su XP Pro SP3 mentre faceva l'Upgrade ho avuto un problemone:
Ho dato l'ok ai vari messaggi del Defense+ di Comodo, sempbrava tutto ok e già mi pregustavo le novità e invece...........Schermata Blu di Windows e dice relativamente al file PXARK.SYS (quello della autoprotezione) Driver Unload Without Cancelling Pendings Operation e poi mi ha seccato vari collegamenti ai file temporanei appena scaricati e al riavvio Previx è sparito dal pc :confused:
Ora provvedo a saricarlo da zero, reimmetto la mia licenza e segnalo la cosa su Wilders

Edit: almeno la licenza non ho dovuto rimetterla, la ha abilitata autonomamente...mitici!!!

:eek: :eek: :eek:

A me l'aggiornamento non l'ha ancora fatto.
Io disinstallo ed installo la versione nuova .... va bè che tu sei notoriamente molto fortunato, però meglio essere prudenti :asd:

franchetiello
22-02-2009, 12:11
ragazzi io non ho ancora capito se state installando una beta o una nuova versione...

Romagnolo1973
22-02-2009, 12:11
:eek: :eek: :eek:

A me l'aggiornamento non l'ha ancora fatto.
Io disinstallo ed installo la versione nuova .... va bè che tu sei notoriamente molto fortunato, però meglio essere prudenti :asd:
ehhh si io con gli aggiornamenti sono sempre fortunatissimo :muro:
Comunque l'aggiornamento avviene non in automatico solito cioè all'avvio del programma l'axe va sulla pora 80 e vede gli agiornamenti, Edge ragiona diversamente (mica è Java ehh :D ), si aggiorna quando fai una scansione, o parte la scansione che hai programmato a un certo orario, oppure fai controlla aggiornamenti

Romagnolo1973
22-02-2009, 12:12
ragazzi io non ho ancora capito se state installando una beta o una nuova versione...
Versione nuova, la beta non è a noi "umani" accessibile come ti ho già detto

Kohai
22-02-2009, 12:13
Marco a te OA non da il problema dell'autoprotezione che ha segnalato Kohai ? Lui a OA che ad ogni avvio gli disabilitava il modulo dell'autoprotezione di Edge

io ho OA ma non mi da nessun problema, ma kohai ha impostato nella scheda "controllo programmi" prevxEDge come fidato e consentito? :p

Ok ragazzi, aggiorno la situazione del real time del'autoprotezione di prevx.
Prima di tutto pero', un piccolo ot per una domandina al nostro xcdegasp: spero che non te la sia presa per la troppa confidenza che mi son preso in alcuni post accorciando il tuo nick, mi dispiacerebbe tanto e mi scuso in anticipo anche perche' mentre sono nel forum il tuo nick lo leggo cosi: ics sid, ovvero xcd :D . Comunque chiuso l'ot torniamo a noi: stamattina ho lanciato una scansione completa di malwarebytes e verso la fine della scansione prevx mi ha avvertito con un popup che il famoso file (che non sto qui a ripetere) era considerato sospetto. Allora ho messo il file in zona trust di prevx e rifatta la scansione con mbam. Stavolta pero' prevx non mi ha avvertito di nulla. Quindi abbiamo:

Novita'
- non e' prevx che trova e cataloga il file di cui sopra come sospetto, ma me lo indica durante una scansione di mbam, cosa che trovo strana (per me che sono un profano purtroppo) perche' non riesco a capire che interazione ci possa essere fra una scansione di mbam ed il controllo in real time di prevx;

Conferma
- purtroppo non ne sono sicuro e faro' delle altre prove, ma lasciando in modalita' protetta dentro online armor (oa) tutti i moduli di prevx, questa volta il firewall non mi ha chiesto se far partire il controllo in tempo reale di prevx ne' dentro i settaggi la casellina dell'autoprotezione era disabilitata.

Mi rimane da vedere riavviando il pc se cambia qualcosa (purtroppo non l'ho fatto dopo le 2 scansioni) oppure se rimane tutto in questo modo ed eventualmente togliendo dalla modalita' protetta prevx il real time e l'autoprotezione verranno disabilitate nuovamente.
Vedro' in questi giorni (impegni famigliari permettendo :rolleyes: ) di fare ulteriori prove.
Salutoni a tutti ragazzi ;)

franchetiello
22-02-2009, 12:29
Versione nuova, la beta non è a noi "umani" accessibile come ti ho già detto

caro fratello umano...quindi installo la nuova (mi dai il link please)?si sovrascrive o disinstallo prima questa.mi ero perso un attimo:D :D :D

Romagnolo1973
22-02-2009, 12:41
caro fratello umano...quindi installo la nuova (mi dai il link please)?si sovrascrive o disinstallo prima questa.mi ero perso un attimo:D :D :D
No, soprattutto perchè hai la versione PRO registrata con licenza, ti consiglio di aspettare un attimo o magari lanci una scansione o clicchi sull'aggiornamento, insomma non si sa mai che hai perso la email col numero di licenza, non ti sei registrato in Myprvx etc....
Sono della idea che prendere la versione nuova, togliere la vecchia e reinstallare sia più adatto a chi ha la free e in un certo senso nulla da perdere.
A me che ho avuto problemi la licenza si è autonomamente messa da sola, forse era una chiave nel filesystem che non appena reinstallato Edge si è caricata, non so.
Comunque se hai tutti i dati della licenza, puoi scaricare la nuova release direttamente dal sito Prevx che trovi in pagina 1, è già aggiornato con al nuova da ieri

Kohai
22-02-2009, 15:36
Ok ragazzi forse ho finalmente capito come fa ad uscire file: e:\d910v320.sys come sospetto in prevx; online armor non c'entra ne' avevo mai detto che c'entrasse. La colpa (almeno nel mio caso) e' della connessione internet :eek: , mi spiego.
Ho fatto diverse prove (prevx, mbam e oa mi staranno ancora maledicendo :D ) pero' ho capito che: se faccio una scansione completa con mbam con la connessione internet accesa non accade nulla, ma se effettuo una scansione completa da disconnesso, verso la fine della scansione prevx mi apre un popup con l'avviso che il file di cui sopra e' sospetto.
Ho provato a spegnere e riaccendere il pc, mettere in modalita' protetta prevx e non dentro oa, controllare e ricontrollare i due parametri che mi venivano cambiati in prevx e cioe' il controllo in tempo reale (da dentro oa) e l'autoprotezione nello stesso prevx tramite la caselina apposita ma nulla, rimaneva tutto invariato.
Quindi ho desunto che per un non so quale recondito motivo, vi e' una strana interazione fra prevx e mbam se la scansione su quest'ultimo viene effettuata con o senza la connessione ad internet.
Spero di essere stato di un piccolo aiuto per questo gran bel programma (prevx, poiche' mbam gia' lo conoscevo bene) e mi rimetto nelle mani di voi esperti affinche' si possa capire il perche' di questo comportamento.
Un salutone a tutti, ciao a presto!! ;)

Kohai
22-02-2009, 15:43
Si si, proprio cosi', bravo romagnolo! Per non usare un programma il tuo intuito e' formidabile. Comunque per completezza e per sicurezza di non sbagliare, ho fatto una ricerca whois per avere elencati tutti gli indirizzi eventualmente bloccati e/o bloccabili e gli ho immessi nella permallow list di peerguardian. Di seguito l'url per la guida a pg e il whois che uso:
- http://www.hwupgrade.it/forum/showthread.php?t=1797216
- http://www.whois-search.com/
Salutoniii :D

@ manga 81
Piccolo consiglio: quando effettui la scansione con prevx, peerguardian disabilitalo del tutto perche' anche se di poco, essendo un programma per il controllo in tempo reale delle connessioni, anche se dai il permesso al server di prevx la scansione ti viene rallentata di qualche minuto (almeno questo avviene sul mio pc poiche' e' piccolino). E' un test che ho effettuato poco fa.
Quindi riassumendo, se usi peerguardian dai il permesso agli indirizzi che usa prevx per connettersi con il suo server anche perche' all'inizio della scansione e alla fine cerca anche gli aggiornamenti (figo! :D ), ma se vuoi che la scansione sia ancora piu' veloce, disabilita del tutto pg, ok?
Un salutone, ciao a presto!

Romagnolo1973
22-02-2009, 16:12
Ho aggiornato la guida alla nuova versione :read: :read: :read:
Più veloce di Speedy Gonzales :D

Romagnolo1973
22-02-2009, 16:18
Ok ragazzi forse ho finalmente capito come fa ad uscire file: e:\d910v320.sys come sospetto in prevx; online armor non c'entra ne' avevo mai detto che c'entrasse. La colpa (almeno nel mio caso) e' della connessione internet :eek: , mi spiego.
Ho fatto diverse prove (prevx, mbam e oa mi staranno ancora maledicendo :D ) pero' ho capito che: se faccio una scansione completa con mbam con la connessione internet accesa non accade nulla, ma se effettuo una scansione completa da disconnesso, verso la fine della scansione prevx mi apre un popup con l'avviso che il file di cui sopra e' sospetto.
Ho provato a spegnere e riaccendere il pc, mettere in modalita' protetta prevx e non dentro oa, controllare e ricontrollare i due parametri che mi venivano cambiati in prevx e cioe' il controllo in tempo reale (da dentro oa) e l'autoprotezione nello stesso prevx tramite la caselina apposita ma nulla, rimaneva tutto invariato.
Quindi ho desunto che per un non so quale recondito motivo, vi e' una strana interazione fra prevx e mbam se la scansione su quest'ultimo viene effettuata con o senza la connessione ad internet.
Spero di essere stato di un piccolo aiuto per questo gran bel programma (prevx, poiche' mbam gia' lo conoscevo bene) e mi rimetto nelle mani di voi esperti affinche' si possa capire il perche' di questo comportamento.
Un salutone a tutti, ciao a presto!! ;)
Ok almeno hai capito bene quale è il problema he poi non è un super problema ma tu sei giustamente precisino. Allora premesso che scansionare con Edge senza essere collegato vuole dire praticamente come non farlo, se Prevx non è collegato a un certo punto non puo' mandare al suo DB comunitario l'informazione sull'analisi di quel file che gli puzza di sospetto e quindi ti informa, invece se collegato a internet come DEVE essere sempre lui manda l'info al DB che gli risponde no caro, quel file è legittimo e quindi non ti viene più segnalato. Secondo me è così
NON devi scollegarti per fare la scansione altrimenti non benefici delle funzionalità piene di edge

Kohai
22-02-2009, 16:29
Ok almeno hai capito bene quale è il problema he poi non è un super problema ma tu sei giustamente precisino. Allora premesso che scansionare con Edge senza essere collegato vuole dire praticamente come non farlo, se Prevx non è collegato a un certo punto non puo' mandare al suo DB comunitario l'informazione sull'analisi di quel file che gli puzza di sospetto e quindi ti informa, invece se collegato a internet come DEVE essere sempre lui manda l'info al DB che gli risponde no caro, quel file è legittimo e quindi non ti viene più segnalato. Secondo me è così
NON devi scollegarti per fare la scansione altrimenti non benefici delle funzionalità piene di edge

Ed io che credevo d'aver scoperto chissa' che cosa..... ho fatto la scoperta dell'acqua calda :D
Grazie comunque per la celere risposta, ora sapro' come comportarmi. Grande romagnolo! Grazie ancora e buon fine serata :) Ciauuzz!

Kohai
22-02-2009, 18:27
Installazione e caratteristiche

In alto troverete immediatamente lo stato del pc come da analisi appena effettuata
Verde = Pulito | Rosso = Infetto



Ciao romagnolo, non per fare il pignolo o il precisino come simpaticamente mi hai detto :) ;) pero' volevo dirti che oltre al rosso ed al verde c'e' anche il colore blu che indica quando prevx richiede esso stesso di effettuare una scansione.
Perdonami della precisazione, sicuramente gia' lo sapevi. Era solo, se lo trovi importante, per consigliarti di inserirlo nella guida per completezza.
Purtroppo non so inserire le immagini, altrimenti l'avrei postata in questo messaggio.
Un salutone e scusami ancora, il tuo amico precisino :p :fagiano:








:banned: :stordita: :doh:

Romagnolo1973
22-02-2009, 19:01
Ciao romagnolo, non per fare il pignolo o il precisino come simpaticamente mi hai detto :) ;) pero' volevo dirti che oltre al rosso ed al verde c'e' anche il colore blu che indica quando prevx richiede esso stesso di effettuare una scansione.
Perdonami della precisazione, sicuramente gia' lo sapevi. Era solo, se lo trovi importante, per consigliarti di inserirlo nella guida per completezza.
Purtroppo non so inserire le immagini, altrimenti l'avrei postata in questo messaggio.
Un salutone e scusami ancora, il tuo amico precisino :p :fagiano:
:banned: :stordita: :doh:
Ehhh invece non lo sapevo e non l'ho capito, tu dici quando Prevx sta scansionando? mai visto il blu nella paginetta in alto dove sta scritto lo stato del sistema perchè mi parte la pagina della scansione e basta :confused: bohh comunque adesso butto un occhio ai vari colori, per ora sto controllando se ho editato bene la guida in base alle novità di oggi senza fare erroroni:D .

Kohai
22-02-2009, 19:10
Ehhh invece non lo sapevo e non l'ho capito, tu dici quando Prevx sta scansionando? mai visto il blu nella paginetta in alto dove sta scritto lo stato del sistema perchè mi parte la pagina della scansione e basta :confused: bohh comunque adesso butto un occhio ai vari colori, per ora sto controllando se ho editato bene la guida in base alle novità di oggi senza fare erroroni:D .

Prova a far cosi': lancia una scansione e poi bloccala. Vedrai che dopo se apri prevx al posto del verde o del rosso ci sara' un colore blu con la scritta dentro che prevx ha bisogno di fare una scansione. ;)

Romagnolo1973
22-02-2009, 19:17
Prova a far cosi': lancia una scansione e poi bloccala. Vedrai che dopo se apri prevx al posto del verde o del rosso ci sara' un colore blu con la scritta dentro che prevx ha bisogno di fare una scansione. ;)
Ahh capitoooooooooo
Mitico!!! Io non le ho mai bloccate, beh lo aggiungo

arnyreny
22-02-2009, 19:52
ieri istallando dei driver bluthoot,mi ha segnalato una minaccia nel setup,..
ho inviato il setup a virustotal e virus 0 su 35,compreso prevx 2.0.
vorrei porvi la stessa domanda che ho posto sul trend antimalware,ma la scansione di prevx 2.0,prevx edge e prevx csi non dovrebbe dare lo stesso risultato?

Kohai
22-02-2009, 20:52
Ahh capitoooooooooo
Mitico!!! Io non le ho mai bloccate, beh lo aggiungo

:D ;)

Romagnolo1973
22-02-2009, 21:27
ieri istallando dei driver bluthoot,mi ha segnalato una minaccia nel setup,..
ho inviato il setup a virustotal e virus 0 su 35,compreso prevx 2.0.
vorrei porvi la stessa domanda che ho posto sul trend antimalware,ma la scansione di prevx 2.0,prevx edge e prevx csi non dovrebbe dare lo stesso risultato?
Arny leggi nelle faq questa domanda
Perchè quel file malevolo su VirusTotal Prevx non lo segnala infetto e invece appena lo eseguo Edge giustamente lo blocca ?
Li' trovi la risposta di Eraser
Comunque è un FP con quasi certezza

arnyreny
22-02-2009, 22:20
Arny leggi nelle faq questa domanda
Perchè quel file malevolo su VirusTotal Prevx non lo segnala infetto e invece appena lo eseguo Edge giustamente lo blocca ?
Li' trovi la risposta di Eraser
Comunque è un FP con quasi certezza

certo che e' un falso positivo,se no faccio causa alla kiowa, made in cina:cry:
neanche funziona piu' questo maledetto bluthoot:muro:

marcoesse
23-02-2009, 01:00
Io invee su XP Pro SP3 mentre faceva l'Upgrade ho avuto un problemone:
Ho dato l'ok ai vari messaggi del Defense+ di Comodo, sempbrava tutto ok e già mi pregustavo le novità e invece...........Schermata Blu di Windows e dice relativamente al file PXARK.SYS (quello della autoprotezione) Driver Unload Without Cancelling Pendings Operation
ciao Romagnolo ho verificato i driver in esecuzione di Edge e sono:
per caso corro anch'io dei rischi crash?:confused:
ciao marco :)

1. pxprot Prevx Protection Engine Prevx Running Boot Kernel driver C:\WINDOWS\System32\drivers\pxprot.sys 3.0.0.2 22/02/2009 11:06 16776 System Bus Extender

2. pxrts Prevx Realtime Scanner Prevx Running Boot Kernel driver C:\WINDOWS\System32\drivers\pxrts.sys 3.0.0.0 22/02/2009 11:06 17928 FSFilter Anti-Virus

3. pxscan Prevx Scanner Prevx Running Boot Kernel driver C:\WINDOWS\System32\drivers\pxscan.sys 3.0.0.0 22/02/2009 11:06 22536 System Bus Extender

Romagnolo1973
23-02-2009, 01:16
ciao Romagnolo ho verificato i driver in esecuzione di Edge e sono:
per caso corro anch'io dei rischi crash?:confused:
ciao marco :)

1. pxprot Prevx Protection Engine Prevx Running Boot Kernel driver C:\WINDOWS\System32\drivers\pxprot.sys 3.0.0.2 22/02/2009 11:06 16776 System Bus Extender

2. pxrts Prevx Realtime Scanner Prevx Running Boot Kernel driver C:\WINDOWS\System32\drivers\pxrts.sys 3.0.0.0 22/02/2009 11:06 17928 FSFilter Anti-Virus

3. pxscan Prevx Scanner Prevx Running Boot Kernel driver C:\WINDOWS\System32\drivers\pxscan.sys 3.0.0.0 22/02/2009 11:06 22536 System Bus Extender
ahh guarda a me è andato in crash il file che ho detto ma invece quello non è più parte di Edge da 3 mesi, quindi forse era un driver fermo nel mio sitema da prevx CSI che avevo provato quando ho fatto la guida Antimalware bohhh e che quindi ha mandato in tilt il tutto, non so che dire ma comunque su wilders nessuno si è lamentato, quindi vai tranquillo, o il crash lo hai subito oppure fila tutto liscio e a te va che è una meraviglia quindi ... tranquo

Roby_P
23-02-2009, 10:51
Ciao Romagnolo :)
come ti avevo detto, io ho disinstallato e poi installato la nuova versione (previa pulitina :D ).
Ora stavo controllando le impostazioni ed ho notato che in Scheduler mi manca l'ultima riga
"Inizia la scansione all'orario prestabilito...."

A forza di frequentarti su questo forum mi hai attaccato la tua proverbiale fortuna o semplicemente l'hanno tolta?

Ciao ciao ;)

Romagnolo1973
23-02-2009, 11:49
Ciao Romagnolo :)
come ti avevo detto, io ho disinstallato e poi installato la nuova versione (previa pulitina :D ).
Ora stavo controllando le impostazioni ed ho notato che in Scheduler mi manca l'ultima riga
"Inizia la scansione all'orario prestabilito...."

A forza di frequentarti su questo forum mi hai attaccato la tua proverbiale fortuna o semplicemente l'hanno tolta?

Ciao ciao ;)
Roby penso sia una possibilità che danno a chi ha la Pro (io ho la pro :D )
Anche il Rinnova Licenza secondo me si chiama diversamente per chi ha la Free

Roby_P
23-02-2009, 12:39
Roby penso sia una possibilità che danno a chi ha la Pro (io ho la pro :D )
Anche il Rinnova Licenza secondo me si chiama diversamente per chi ha la Free

:fagiano: :fagiano: :fagiano:

Infatti al posto di Rinnova licenza io ho Aggiorna.
Un altra differenza che ho notato è che Self Protection è già impostata su Medium (e quindi non ho dovuto cambiare niente, mentre se non ricordo male l'altra volta l'ho dovuto cambiare)

Ciao ciao ;)

manga81
23-02-2009, 12:44
Funziona sì ma al momento della scansione ci mette circa 6 volte in più, ammesso inoltre che sia fatta bene, infatti peerguardian ha in lista non fidata il server di appoggio di Prevx che sono su Verizon, un gestore di vari server in inghilterra, non so perchè PG li abbia in lista, il collega Kohai ha dato libero accesso a questi siti eliminandoli da PG, io non uso PG ma comunque è fattibile farlo anche se nonso come magari se trovi una guida di PG per creare una AllowList. Io penso facendo tasto destro sul sito bloccato e dicendogli qualcosa tipo Permanent Allow this Ip, vado a intuito
Comunque se clicchi qui (http://www.hwupgrade.it/forum/showpost.php?p=26298659&postcount=94) trovi il problema e la soluzione di Kohai

ciao quello si sicuro
http://www.pcalsicuro.com/main/2008/11/prevx-edge-approda-sul-web/
"Oltre al nuovo engine euristico e la capacità di individuare attacchi zero-day / zero-hour, Prevx Edge include un monitor in tempo reale per controllare l’integrità del MBR e - di conseguenza - per prevenire infezioni quali rootkit che si annidano nel Master Boot Record. "



quello non lo so non conosco Threatfire


mah! non credo sai e cmq non credo così efficaci e proposti da una software house che ormai da anni ha intrapreso questa strada CIPS
ciao marco :)

Si si, proprio cosi', bravo romagnolo! Per non usare un programma il tuo intuito e' formidabile. Comunque per completezza e per sicurezza di non sbagliare, ho fatto una ricerca whois per avere elencati tutti gli indirizzi eventualmente bloccati e/o bloccabili e gli ho immessi nella permallow list di peerguardian. Di seguito l'url per la guida a pg e il whois che uso:
- http://www.hwupgrade.it/forum/showthread.php?t=1797216
- http://www.whois-search.com/
Salutoniii :D

@ manga 81
Piccolo consiglio: quando effettui la scansione con prevx, peerguardian disabilitalo del tutto perche' anche se di poco, essendo un programma per il controllo in tempo reale delle connessioni, anche se dai il permesso al server di prevx la scansione ti viene rallentata di qualche minuto (almeno questo avviene sul mio pc poiche' e' piccolino). E' un test che ho effettuato poco fa.
Quindi riassumendo, se usi peerguardian dai il permesso agli indirizzi che usa prevx per connettersi con il suo server anche perche' all'inizio della scansione e alla fine cerca anche gli aggiornamenti (figo! :D ), ma se vuoi che la scansione sia ancora piu' veloce, disabilita del tutto pg, ok?
Un salutone, ciao a presto!

ho capito che basta chiudere peerguardian prima di lanciare prevx, farò così, nel frattempo disinstallo csi

Romagnolo1973
23-02-2009, 13:07
:fagiano: :fagiano: :fagiano:

Infatti al posto di Rinnova licenza io ho Aggiorna.
Un altra differenza che ho notato è che Self Protection è già impostata su Medium (e quindi non ho dovuto cambiare niente, mentre se non ricordo male l'altra volta l'ho dovuto cambiare)

Ciao ciao ;)
No, self protection è la novità di questa versione, nella precedente tu potevi solo abilitarla o disabilitarla e basta, era nel primo specchietto di settaggio, ora invece hai 3 livelli di setting sebbene questo ha una importanza secondo me relativa.

Quello che hai cambiato l'altra volta e che devi cambiare anche questa volta se hai fatto un fresh install penso sono i settaggi dell'euristica.

Romagnolo1973
23-02-2009, 15:13
Devo dire che con la nuova versione è stato fatto un buon lavoro.
Non si tratta di stravolgimenti o novità ecclatanti, a livello di features nulla è cambiato ma la GUI è molto più intuitiva di prima, si sono tolti alcuni doppioni e tutto è più facile da trovare, era in un certo senso la sola critica che ponevo al programma nella versione precedente, e lo hanno risolto.

Kohai
23-02-2009, 17:55
ho capito che basta chiudere peerguardian prima di lanciare prevx, farò così, nel frattempo disinstallo csi

Prevx e' costantemente connesso con il suo server, ti conviene disabilitare peerguardian solo quando fai una scansione, cosi' e' piu' fluida e veloce. Io ad esempio non ho impostato lo schedule ma lancio la scansione quando piu' mi aggrada, quando so ad esempio che al pc non ho nulla da fare cosi' lo faccio lavorare in pace ;)

Roby_P
23-02-2009, 21:49
Ciao Romagnolo ;)
oggi ho litigato con Prevx :(

Per fare una scansione con a-squared (sai quant'è noioso!!) ho disabilitato il Guard di Avira e non mi è comparso il solito messaggio di XP che dice "Attenta sei sprotetta!!", così sono andata a guardare nel centro di controllo e mi segnala 2 Antivirus: Avira e Prevx?!?

Va bè che stiamo parlando di Microzozz, però qui si esagera!
Devo preoccuparmi per qualche conflitto tra i due?

OT Classifica scansioni
Prevx 53sec :asd:
Malwarebytes 11min
a-squared 26min
domani faccio girare superantispyware e poi ti dico ;)
Cmq 53sec è veramente incredibile :eek:

Romagnolo1973
24-02-2009, 14:19
Ciao Romagnolo ;)
oggi ho litigato con Prevx :(

Per fare una scansione con a-squared (sai quant'è noioso!!) ho disabilitato il Guard di Avira e non mi è comparso il solito messaggio di XP che dice "Attenta sei sprotetta!!", così sono andata a guardare nel centro di controllo e mi segnala 2 Antivirus: Avira e Prevx?!?

Va bè che stiamo parlando di Microzozz, però qui si esagera!
Devo preoccuparmi per qualche conflitto tra i due?

OT Classifica scansioni
Prevx 53sec :asd:
Malwarebytes 11min
a-squared 26min
domani faccio girare superantispyware e poi ti dico ;)
Cmq 53sec è veramente incredibile :eek:

Io gli avvisi del centro di controllo li ho disabilitati :D tanto per quello che serve ....
A me segnala più antivirus ma mica è un male anzi
Io sinceramene non ho mai disabilitato nulla durante le scansioni di A-Squared, mai ho avuto problemi e men che meno con Prevx Edgee Avira attivi durante la sua scansione e avira mi accompagna da 5 anni e A-2 da almeno 3
Si prevx è leggerissimo e velcissimo visto che scansiona solo le parti del pc più soggette ad attacchi, anche MBAM e ASquared hanno delle "scorciatoie" simili ma sono più lenti, poi Edge ha il realtime .insomma un altro mondo e te lo dice non un fan ma uno che fino a poche settimane fa mai lo aveva usato

Roby_P
24-02-2009, 15:28
Io gli avvisi del centro di controllo li ho disabilitati :D tanto per quello che serve ....
A me segnala più antivirus ma mica è un male anzi
Io sinceramene non ho mai disabilitato nulla durante le scansioni di A-Squared, mai ho avuto problemi e men che meno con Prevx Edgee Avira attivi durante la sua scansione e avira mi accompagna da 5 anni e A-2 da almeno 3
Si prevx è leggerissimo e velcissimo visto che scansiona solo le parti del pc più soggette ad attacchi, anche MBAM e ASquared hanno delle "scorciatoie" simili ma sono più lenti, poi Edge ha il realtime .insomma un altro mondo e te lo dice non un fan ma uno che fino a poche settimane fa mai lo aveva usato

Io ho preso l'abitudine di buttare giù tutto con il vecchio pc proprio a causa di a-squared che si impallava e non riusciva a finire la scansione, non mi ricordo se me lo aveva consigliato Chill Out e Beyond, cmq funzionava :D

Vabbè ho capito se l'unico problema è il centro di controllo, allora disabilito gli avvisi (che poi è l'unica cosa che uso), anzi disabilito proprio il servizio e via :asd:

done75
24-02-2009, 15:32
...anzi disabilito proprio il servizio e via :asd:

quotone :O

..in ogni pc che si rispetti queste porcate si servizi inutili devono venire sterminate.... :D

giobbe64
24-02-2009, 22:15
Scusatemi, potreste spiegarmi che differenza c'è tra prevx edge e prevx csi?
Ho Vista HP, Antivir free, Spybot con Defender e il Firewall di Windows.
Di tanto in tanto faccio uno scan con Malwareby Antimalware e con Hijack This.
Cosa mi consigliate?

Bazz89
24-02-2009, 22:49
Scusatemi, potreste spiegarmi che differenza c'è tra prevx edge e prevx csi?
Ho Vista HP, Antivir free, Spybot con Defender e il Firewall di Windows.
Di tanto in tanto faccio uno scan con Malwareby Antimalware e con Hijack This.
Cosa mi consigliate?

Prevx CSI è un tool di scansione, senza protezione realtime

Prevx Edge invece è il prodotto completo, con protezione realtime

ti consiglio di disinstallare Spybot e metterti Prevx edge, che nella versione trial/free non blocca nulla, ma la sua capacità di rilevamento è veramente alta, cosi da poter intervenire tempestivamente con altri prodotti in caso di inizio di infezione

a questo proposito, a Malwarebytes ti consiglio di affiancargli Asquared Free oppure Superantispyware

leggi meglio la prima pagina, te lo consiglio ;)

Saluti :)

Romagnolo1973
24-02-2009, 22:52
Scusatemi, potreste spiegarmi che differenza c'è tra prevx edge e prevx csi?
Ho Vista HP, Antivir free, Spybot con Defender e il Firewall di Windows.
Di tanto in tanto faccio uno scan con Malwareby Antimalware e con Hijack This.
Cosa mi consigliate?
Sicuramente Edge che è anche leggerissimo fa al caso tuo , defender di suo non offre una gran copertura.
Edge è lo stesso CSI con in più il controllo da Rootkit e il controllo in tempo reale..quindi direi lo stesso programma con 2 gran belle cose in più.:D
Poi magari per farti una idea degli antimalware guarda nella mia firma c'è la discussione specifica :D
Avira free infatti seppur ottimo (lo uso anche io) non ti protegge da Spyware e qualche altro malware perchè non messo volutamente da Avira tra le firme, cosa che invece fanno per la versione a pagamento (hanno da campare ehh) quindi secondo me dovresti integrare Edge (che pesa quasi nulla) ma anche qualcosa di più potente rispetto a Spybot e Defender, imho ma se vedi il thread specifico forse capirai il perchè ti dico ciò. EDGE comunque ti consiglio proprio di usarlo, per il resto leggi lì e fai le tue considerazioni

giobbe64
25-02-2009, 13:34
Scusate, e se disinstallo PrevX CSI e lo sostituisco con Edge non potrei lasciare Spy-Bot?
Ci sono conflitti tra i due?
E Asquared potrebbe confliggere con qualcosa?
Grazie anticipate per le risposte...

Romagnolo1973
25-02-2009, 14:28
Scusate, e se disinstallo PrevX CSI e lo sostituisco con Edge non potrei lasciare Spy-Bot?
Ci sono conflitti tra i due?
E Asquared potrebbe confliggere con qualcosa?
Grazie anticipate per le risposte...
Come ho scritto nelle FAQ !!!! sottolineato anche :-)
Edge NON va in conflitto con nessun programma di sicurezza conosciuto alle masse, e questo te lo garantisco perchè i ragazzi di Prevx fanno davvero infiniti controlli prima di fare uscire una versione.
Inoltre io stesso uso A-Squared Free con MalwareBytes e Edge e non ho alcun problema.
Lo stesso piò dirsi con Spyboot che sia io che Bazz non consideriamo efficace a ragion veduta, ti basta vedere qui (http://www.hwupgrade.it/forum/showpost.php?p=26053469&postcount=464), comunque non costringiamo nessuno, solo consigliamo e vai tranquillo anche per lui non ci sono conflitti

giobbe64
25-02-2009, 14:57
Grazie di tutto, Romagnolo...;)

Romagnolo1973
25-02-2009, 15:30
Per chi, come me, usa Online Armor con hips, ha senso usare un prodotto di questo tipo? Come antivirus uso avira free.

Io uso da 4 anni Comodo e l'Hips lì c'è da più che OA quindi ....
Magari non avrebbe senso usare un prodotto pesante e ralletatore come Spyware Doctor ma Edge è talmente leggero !!
Inoltre se usi l'Hips ma a un processo dai ok, beh quel processo inizia ad infettarti, mentre se prima hai un bell'avviso di Edge che ti dice occhio ! ... beh direi che i due prodotti vanno proprio "a braccetto".
Vedi a proposito il test fatto da Cloutz e che ho messo in pagina 1 al post 4, penso che ti possa chiarire bene il cosa intendo "a braccetto", Edge è una comprova che può aiutare a capire che quell'eseguibile non va autorizzato.

Romagnolo1973
25-02-2009, 15:42
Ho completato anche il post 6 che mi prefiggevo di fare da una settimana :yeah: , ora è ben chiaro spero anche il comportamento di Edge Pro in fase di infezione
Missione compiuta e spero sia venuto benino

Kohai
26-02-2009, 20:23
Ieri ho aggiornato prevx! :D
Per farlo ho premuto 2 volte il pulsante aggiorna, la prima volta nulla,la seconda invece mi ha scaricato l'ultima versione. Ho notato che quando si preme il pulsante "aggiorna", mentre cerca in internet eventuali aggiornamenti la dicitura cambia in "aggiorno"
Ciao romagnolo!! ;)

Romagnolo1973
26-02-2009, 21:01
Ieri ho aggiornato prevx! :D
Per farlo ho premuto 2 volte il pulsante aggiorna, la prima volta nulla,la seconda invece mi ha scaricato l'ultima versione. Ho notato che quando si preme il pulsante "aggiorna", mentre cerca in internet eventuali aggiornamenti la dicitura cambia in "aggiorno"
Ciao romagnolo!! ;)
Ciao bello !! Si quella finezza era già presente nella versione precedente e la si deve sicuramente all'attenzione che Eraser ha posto sulla traduzione, sebbene in questa ultima qualche schermatina in inglese c'è ma sono piccolezze, poi come già detto tutto è molto più immediato di prima, le cose sono dove ti aspetti di trovarle , davvero un ottimo lavoro di affinamento di un prodotto già nato bene

Kohai
26-02-2009, 21:29
Ciao bello !! Si quella finezza era già presente nella versione precedente e la si deve sicuramente all'attenzione che Eraser ha posto sulla traduzione, sebbene in questa ultima qualche schermatina in inglese c'è ma sono piccolezze, poi come già detto tutto è molto più immediato di prima, le cose sono dove ti aspetti di trovarle , davvero un ottimo lavoro di affinamento di un prodotto già nato bene

Vero vero vero, quoto quoto quoto ;)

eraser
26-02-2009, 23:20
sebbene in questa ultima qualche schermatina in inglese c'è ma sono piccolezze

Mea culpa :p

Io faccio tutt'altro in Prevx, però mi hanno dato da fare anche la traduzione del programma. Tuttavia devo ammettere che alcune cose mi sono sfuggite, anche perché ero concentrato su tutt'altre cose :D

Tutto quello che notate fatemelo sapere :D Grazie :D

Romagnolo1973
27-02-2009, 00:01
Mea culpa :p

Io faccio tutt'altro in Prevx, però mi hanno dato da fare anche la traduzione del programma. Tuttavia devo ammettere che alcune cose mi sono sfuggite, anche perché ero concentrato su tutt'altre cose :D

Tutto quello che notate fatemelo sapere :D Grazie :D
Beh non è poi molto:
dentro Settings la Self Protection non è tradotta e in Tools il sottotitolo della funzione che riporta a CSI è in inglese, poi forse Settings lo si può tradurre in Settaggio e Tools in Strumenti ma comunque sono piccolezze come ho detto, so che hai ben altro da fare e anche più importante di queste cose, tanto i programmi di sicurezza non sono mai in Italiano o se lo sono è a traduttore automatico, quindi già così ci va grassa:D

Romagnolo1973
27-02-2009, 00:08
Ho chiesto al loro Helpdesk se c'erano problemi con KIS e mi ha già risposto (sono sempre velocissimi e una volta mi ha risposto anche da casa di domenica :D così capite la disponibilità delle persone che stanno alla base di Prevx) la risposta è questa (http://www.wilderssecurity.com/showpost.php?p=1413184&postcount=2194) (chi commenta il mio inglese lo banno :banned: :D )
In sintesi tradotto : nessuna incompatibilità tra i 2 realtime di Edge e Kis però si riscontra il fatto che se edge è installato sul pc e volete installare Kis allora dovete precedentemente disinstallare Edge o Kis non si installa (Kis è noto per fare il "prezioso" quindi Edge non fa eccezione in questo caso). Per cui cari utenti Kiss andate tranquilli i 2 realtime coesistono.

Provvedo a fare una apposita domanda e risposta nelle FAQ

arnyreny
27-02-2009, 00:21
Ho chiesto al loro Helpdesk se c'erano problemi con KIS e mi ha già risposto (sono sempre velocissimi e una volta mi ha risposto anche da casa di domenica :D così capite la disponibilità delle persone che stano alla base di Prevx) la risposta è questa (http://www.wilderssecurity.com/showpost.php?p=1413184&postcount=2194) (chi commenta il mio inglese lo banno :banned: :D )
In sintesi tradotto : nessuna incompatibilità tra i 2 realtime di Edge e Kis però si riscontra il fatto che se edge è installato sul pc e volete installare Kis allora dovete precedentemente disinstallare Edge o Kis non si installa (Kis è noto per fare il "prezioso" quindi Edge non fa eccezione in questo caso). Per cui cari utenti Kiss andate tranquilli i 2 realtime coesistono.

Provvedo a fare una apposita domanda e risposta nelle FAQ

si daccordo kis e edge possono convivere,ma ti garantisco che su vista si rallenta di molto il pc,anche su un quad core,mi sembra che facciano un combattimento a chi per primo esamina un file...:O
ho risolto questo combattimento mettendo prevx csi...
se puo fare testo le prove sono state fatte con pc pulito quad core,su acer 6292 niente male,su dual core 6600,tutti puliti cioe' istallazione vergine su vista.su xp il combattimento non c'e':D

Romagnolo1973
27-02-2009, 00:34
si daccordo kis e edge possono convivere,ma ti garantisco che su vista si rallenta di molto il pc,anche su un quad core,mi sembra che facciano un combattimento a chi per primo esamina un file...:O
ho risolto questo combattimento mettendo prevx csi...
se puo fare testo le prove sono state fatte con pc pulito quad core,su acer 6292 niente male,su dual core 6600,tutti puliti cioe' istallazione vergine su vista.su xp il combattimento non c'e':D
ahhh :mad: , domani, perchè ora vado a dormire, sottopongo l'ulteriore quesito e vediamo che ne viene fuori

Edit: mi dai la configurazione del Acer 6292 a cui ti riferisci ? Quella del Q6600 l'hai in firma quindi la conosco

marcoesse
27-02-2009, 00:54
Ho chiesto al loro Helpdesk se c'erano problemi con KIS e mi ha già risposto (sono sempre velocissimi e una volta mi ha risposto anche da casa di domenica :D così capite la disponibilità delle persone che stanno alla base di Prevx) la risposta è questa (http://www.wilderssecurity.com/showpost.php?p=1413184&postcount=2194) (chi commenta il mio inglese lo banno :banned: :D )
In sintesi tradotto : nessuna incompatibilità tra i 2 realtime di Edge e Kis però si riscontra il fatto che se edge è installato sul pc e volete installare Kis allora dovete precedentemente disinstallare Edge o Kis non si installa (Kis è noto per fare il "prezioso" quindi Edge non fa eccezione in questo caso). Per cui cari utenti Kiss andate tranquilli i 2 realtime coesistono.
Provvedo a fare una apposita domanda e risposta nelle FAQ
ciao Romagnolo solo per curiosità forse mi son perso qualcosa?
ma il post sopra l'hai messo perché qualche utente Ti ha segnalato delle problematiche Kis2009 Edge?
nel 3D di Kasperksy non ho visto post a riguardo
per il resto come già sai sono alcuni mesi che convivono sul mio notebook e non riscontro problemi di sorta (a parte il "problema" con entrambe le autodifese abilitate) ma risolto con la nuova build
gli utenti Kis sanno che con programmi in real si devono prendere delle precauzioni ed inserire Edge nelle esclusioni sia come applicazione e magari pure la maschera esclusione io da subito ho fatto così e tutto fila liscissimo!!!
ciao marco :)

arnyreny
27-02-2009, 12:49
ciao Romagnolo solo per curiosità forse mi son perso qualcosa?
ma il post sopra l'hai messo perché qualche utente Ti ha segnalato delle problematiche Kis2009 Edge?
nel 3D di Kasperksy non ho visto post a riguardo
per il resto come già sai sono alcuni mesi che convivono sul mio notebook e non riscontro problemi di sorta (a parte il "problema" con entrambe le autodifese abilitate) ma risolto con la nuova build
gli utenti Kis sanno che con programmi in real si devono prendere delle precauzioni ed inserire Edge nelle esclusioni sia come applicazione e magari pure la maschera esclusione io da subito ho fatto così e tutto fila liscissimo!!!
ciao marco :)

edge e' nelle esclusioni...ripeto il problema e' solo con vista

@romagnolo
acer 6292 4 giga ram,sceda video x3100,processore t7500 vista 32 bisness

filippom
27-02-2009, 13:08
Una curiosità: come fa prevx edge a partire all'avvio di windows? Non lo trovo ne sul registro e nemmeno tra i servizi di win :confused:

Edit: scherzavo, trovato :D CSIScanner.

Romagnolo1973
27-02-2009, 13:15
edge e' nelle esclusioni...ripeto il problema e' solo con vista

@romagnolo
acer 6292 4 giga ram,sceda video x3100,processore t7500 vista 32 bisness

Ok ho fatto la domanda, vediamo cosa mi risponderanno tra un po'. Ora in USA dormono

arnyreny
27-02-2009, 13:38
Ok ho fatto la domanda, vediamo cosa mi risponderanno tra un po'. Ora in USA dormono

magari risolvono con un aggiornamento,lo rimetto:D
grazie ciao

scrivimi la risposta quando ti arriva

Romagnolo1973
27-02-2009, 13:42
magari risolvono con un aggiornamento,lo rimetto:D
grazie ciao

scrivimi la risposta quando ti arriva
Non ti preoccupare lo farò appena rispondono e comunque invece di mettere CSI metti edge e poi vai in Tools e clicca su riporta Edge a CSI , così puoi ritornare a Edge in ogni momento senza disinstallare nulla

arnyreny
27-02-2009, 13:53
si ho fatto cosi'
:D

Chill-Out
27-02-2009, 20:54
Spostata e linkata ;)

Romagnolo1973
28-02-2009, 09:47
magari risolvono con un aggiornamento,lo rimetto:D
grazie ciao

scrivimi la risposta quando ti arriva
Arny ancora nulla, solo un utente mi ha confermato invece che a lui su Vista va tutto a meraviglia ed è una configurazione molto leggera:boh:
Attendo che quelli dell'Helpdesk si facciano vivi, magari hanno letto e lo stanno ritestando..vedremo. Appena ho news ti informo

arnyreny
28-02-2009, 10:32
Arny ancora nulla, solo un utente mi ha confermato invece che a lui su Vista va tutto a meraviglia ed è una configurazione molto leggera:boh:
Attendo che quelli dell'Helpdesk si facciano vivi, magari hanno letto e lo stanno ritestando..vedremo. Appena ho news ti informo

ok,grazie;)

Kohai
01-03-2009, 18:30
Ciao romagnolo, ricordi quando avevo il problema di un file sospetto che prevx mi indicava pero'mentre scansionavo con mbam?
Ebbene stasera, oltre a quello precedentemente gia' messo in trusted zone, come sempre mentre scansionavo con malware bytes, prevx si e' attivato indicandone un altro:

c:\windows\system32\drivers\oanet.sys

Non e' un driver del firewall online armor? :confused:
La cosa sempre strana e' che scansiono con mbam e l'avviso me lo da prevx, e stavolta come da te consigliato la connessione internet c'era....
Saranno forse falsi positivi? Un salutone, a presto ciao bello! :D

Romagnolo1973
01-03-2009, 18:44
Ciao romagnolo, ricordi quando avevo il problema di un file sospetto che prevx mi indicava pero'mentre scansionavo con mbam?
Ebbene stasera, oltre a quello precedentemente gia' messo in trusted zone, come sempre mentre scansionavo con malware bytes, prevx si e' attivato indicandone un altro:

c:\windows\system32\drivers\oanet.sys

Non e' un driver del firewall online armor? :confused:
La cosa sempre strana e' che scansiono con mbam e l'avviso me lo da prevx, e stavolta come da te consigliato la connessione internet c'era....
Saranno forse falsi positivi? Un salutone, a presto ciao bello! :D
Lo segnalo subito a loro, vedrai che domani correggono

Kohai
01-03-2009, 18:55
Lo segnalo subito a loro, vedrai che domani correggono

Thank's!
Allora prova anche con questo:

e:\d910v320.sys

e' vero che te l'ho gia' chiesto, eventualmente tu buttala li', caso mai e' anch'esso un falso positivo e ci metteranno mani :)
Ciaooooo!

Romagnolo1973
01-03-2009, 22:39
Thank's!
Allora prova anche con questo:

e:\d910v320.sys

e' vero che te l'ho gia' chiesto, eventualmente tu buttala li', caso mai e' anch'esso un falso positivo e ci metteranno mani :)
Ciaooooo!
Kohai riesci a fare un log ?
Basta andare in Edge Tools e salvare un log poi me lo mandi in PM, me lo hanno chiesto, con tutti e 2 i file a sistema non nelle esclusioni, quello di OA e questo così controllano e risolvono

Kohai
01-03-2009, 22:53
Kohai riesci a fare un log ?
Basta andare in Edge Tools e salvare un log poi me lo mandi in PM, me lo hanno chiesto, con tutti e 2 i file a sistema non nelle esclusioni, quello di OA e questo così controllano e risolvono

Scusa il ritardo con cui ti rispondo, ma sto avendo problemucci con il mio computer e poi e' un tantino tardino.... :D
Appena riesco ti contatto e vedro' di mandarti i log che mi hai chiesto.
Un salutone, a domani (spero) ciao!
P.s.
Buona giornata per domani ;)

Romagnolo1973
02-03-2009, 23:35
Scusa il ritardo con cui ti rispondo, ma sto avendo problemucci con il mio computer e poi e' un tantino tardino.... :D
Appena riesco ti contatto e vedro' di mandarti i log che mi hai chiesto.
Un salutone, a domani (spero) ciao!
P.s.
Buona giornata per domani ;)
Kohai
Hanno risolto per entambi i tuoi FP !!!!!!!!!!! Se rifai la scansione non li segnala più (spero), il tutto in circa 5 minuti , fantastici !!!!:D :D :D :D :D :read:

Arny invece per Kaspersky su vista loro e altri lì hanno zero problemi, non riescono a ripetere il tuo problema, a loro fila tutto liscio bohhh

franchetiello
03-03-2009, 09:03
ciao romagnolo e grazie ancora per questo thread, son sempre piu' convinto della bonta della licenza acquistata.ieri, sul pc muletto dove ho installato il famoso (da ieri) zemana antilogger, edge ha rilevato un attacco alle condizioni di sicurezza (mi pare privacy in realtà, non ricordo), nel file c/programmi/antilogger/antilog32.sys; inviato a virus total ne è uscito pulito, ma dal momento che edge monitora i files da quanto ho capito e visto che il programma non è molto conosciuto, potrebbe averci preso, non sarebbe la prima volta, che ne pensi?
vista la guida su megalab?

Chill-Out
03-03-2009, 10:16
http://www.youtube.com/user/PrevxResearch

eraser
03-03-2009, 10:31
Segnazione per tutti :)

Se avete falsi positivi, mandate un'email a:

falsipositivi@pcalsicuro.com

con il log di Prevx CSI/Edge e il file individuato se possibile.

Mi rende piu facile seguire le segnalazioni di falsi positivi almeno :)

Grazie

Romagnolo1973
03-03-2009, 11:23
ciao romagnolo e grazie ancora per questo thread, son sempre piu' convinto della bonta della licenza acquistata.ieri, sul pc muletto dove ho installato il famoso (da ieri) zemana antilogger, edge ha rilevato un attacco alle condizioni di sicurezza (mi pare privacy in realtà, non ricordo), nel file c/programmi/antilogger/antilog32.sys; inviato a virus total ne è uscito pulito, ma dal momento che edge monitora i files da quanto ho capito e visto che il programma non è molto conosciuto, potrebbe averci preso, non sarebbe la prima volta, che ne pensi?
vista la guida su megalab?
Vai in tools e fai salva file di log e invialo a Eraser, penso sia un FP per il fato che è la versione beta di Zemana (quindi ancora usata da pochi e nuova) ma l'euristica popularity e age sono settate su medio?
Comunque invia a Eraser che poi lo sistemano al volo
Il Salva file di Log ti salva l'ultima scansione fatta quindi non è necessario riscansionare
Ciao

Romagnolo1973
03-03-2009, 11:28
Segnazione per tutti :)

Se avete falsi positivi, mandate un'email a:

falsipositivi@pcalsicuro.com

con il log di Prevx CSI/Edge e il file individuato se possibile.

Mi rende piu facile seguire le segnalazioni di falsi positivi almeno :)

Grazie
Marco posso metterlo in prima pagina questo indirizzo? Così è raggiungibile da tutti, pensavo di metterlo nelle FAQ e dove parlo della rilevazione virus
Così mi risparmio di interrogare Joe col mio Spaghetti English :D

eraser
03-03-2009, 11:30
Vai tranquillo :D

Tanto poi altrimenti gli utenti italiani me li redirige a me :D

Romagnolo1973
03-03-2009, 11:30
http://www.youtube.com/user/PrevxResearch
Grazie MOD metto il collegamento al canale di prevx research in pagina 1 dove parlo di rilevazione virus

Romagnolo1973
03-03-2009, 11:31
Vai tranquillo :D

Tanto poi altrimenti gli utenti italiani me li redirige a me :D
:D :D :D tremendo
Ok faccio le modifiche
Grazie

Chill-Out
03-03-2009, 11:58
Grazie MOD metto il collegamento al canale di prevx research in pagina 1 dove parlo di rilevazione virus

Prego ;)

sampei.nihira
03-03-2009, 13:56
Se nonostante questa ottima (la migliore in Italia ;) ) guida c'è ancora qualche utente che non riesce a digerire il prodotto, oggi, su Megalab un'ulteriore conferma della "rivoluzionarietà" e bontà del prodotto:

http://www.megalab.it/4193/prevx-edge-ecco-l-anti-malware-di-prossima-generazione

Da leggere indubbiamente almeno per quanto riguarda i tests d'infezione.:)

Romagnolo1973
03-03-2009, 14:53
Se nonostante questa ottima (la migliore in Italia ;) ) guida c'è ancora qualche utente che non riesce a digerire il prodotto, oggi, su Megalab un'ulteriore conferma della "rivoluzionarietà" e bontà del prodotto:

http://www.megalab.it/4193/prevx-edge-ecco-l-anti-malware-di-prossima-generazione

Da leggere indubbiamente almeno per quanto riguarda i tests d'infezione.:)

Ottimo grazie, l'ho messa nel post 4 dove fa bella mostra di se anche la tua prova contro i malwares
nel test di megalab si vedono anche le ultime schermate per la rimozione che purtoppo io non avendo altri pc oltre al casaligo (ho anche l'eeepc con Ubuntu ma quello non lo tocco) non posso compiere :cry: ma meglio non fare gli eroi sul pc di casa nonostante mille programmi, returnil e altro.
Comunque la prova mi conferma una cosa che ho scritto ovvero: "Segnalo una altra caratteristica di Edge che ai più sfugge perchè insita nel caricamento del programma :Edge ogni volta che viene caricato analizza il sistema e controlla l'integrità dei file Host e LSP (Layered Service Provider) due settori spesso attaccati dai malware e nel caso ne trovi una variazione rispetto all'ultima volta ci avviserà autonomamente. "
oltre al fatto che è davvero un bel programma leggero, performante e solido

franchetiello
03-03-2009, 15:28
dottore...trattandosi di un pc quasi certamente infetto (ma neanche nella sezione apposita si riesce a risalire alla causa, http://www.hwupgrade.it/forum/showthread.php?t=1935135)avevo impostato al massimo l'euristica avanzata e su alto il valore delle altre due.per farti capire, mentre sul mio pc la scansione di edge dura meno di due minuti, su questo ne dura 15 se va bene, a volte invece si blocca:muro: :muro: ,cmq senza uscire o.t., d'ora in poi i falsi positivi sappiamo dove inviarli,, grazie come sempre

sampei.nihira
03-03-2009, 15:29
Ottimo grazie, l'ho messa nel post 4 dove fa bella mostra di se anche la tua prova contro i malwares
nel test di megalab si vedono anche le ultime schermate per la rimozione che purtoppo io non avendo altri pc oltre al casaligo (ho anche l'eeepc con Ubuntu ma quello non lo tocco) non posso compiere :cry: ma meglio non fare gli eroi sul pc di casa nonostante mille programmi, returnil e altro.
Comunque la prova mi conferma una cosa che ho scritto ovvero: "Segnalo una altra caratteristica di Edge che ai più sfugge perchè insita nel caricamento del programma :Edge ogni volta che viene caricato analizza il sistema e controlla l'integrità dei file Host e LSP (Layered Service Provider) due settori spesso attaccati dai malware e nel caso ne trovi una variazione rispetto all'ultima volta ci avviserà autonomamente. "
oltre al fatto che è davvero un bel programma leggero, performante e solido

Prego.:)
Si vero,Eraser subito Santo (senza passare da Beato) !!! :D

franchetiello
03-03-2009, 15:42
segnalo una cosa, penso interessante.è la terza volta che succede oggi.
dato che nel pc in questione (il muletto infetto..)c'è una cartella destinata ai file di emule (programma che m iguradio bne dall'usare me non si tratta ripeto del mio pc), provo a scansionare la cartella con edge..parte la scansione, si blocca ed interviene avira a segnalare la presenza di un virus.mi chiedo quindi, questo sta a significare la prevalenza di avira su edge o cosa?la scansione parte da edge e avira trova il virus?spero di aver esposto chiaramente, grazie per eventuali e credo utili delucidazioni

Romagnolo1973
03-03-2009, 16:14
segnalo una cosa, penso interessante.è la terza volta che succede oggi.
dato che nel pc in questione (il muletto infetto..)c'è una cartella destinata ai file di emule (programma che m iguradio bne dall'usare me non si tratta ripeto del mio pc), provo a scansionare la cartella con edge..parte la scansione, si blocca ed interviene avira a segnalare la presenza di un virus.mi chiedo quindi, questo sta a significare la prevalenza di avira su edge o cosa?la scansione parte da edge e avira trova il virus?spero di aver esposto chiaramente, grazie per eventuali e credo utili delucidazioni
Provo a darti a mia idea della cosa: a volte puo' essere AV a intervenire prima, altre essere Edge, secondo me dipende dalla circostanze ma su un file infetto residente sul pc e non attivo direi che è normale si attivi prima il guard di Avira che scansiona in un millisecondo il file e lo confronta con le firme del suo DB interno, se tu a connessione internet attiva su quel muletto dici a Avira di non fare nulla e lasci passare un po' di tempo Edge dovrebbe darti anche lui un warning ma magari non è detto, ma lo farà sicuramente se quel file lo mandi in esecuzione, Eraser ci ha spiegato (vedi nelle faq) che Edge è un software innovativo e che fa dell'euristica più che della rilevazione di un file inattivo la sua forza. Sicuramente Edge ha un vantaggio su Avira e altri classici AV ed è quello di essere fenomenale contro gli attacchi zerodays poprio perchè studiato appositamente per fare questa cosa in primis

franchetiello
03-03-2009, 16:24
Provo a darti a mia idea della cosa: a volte puo' essere AV a intervenire prima, altre essere Edge, secondo me dipende dalla circostanze ma su un file infetto residente sul pc e non attivo direi che è normale si attivi prima il guard di Avira che scansiona in un millisecondo il file e lo confronta con le firme del suo DB interno, se tu a connessione internet attiva su quel muletto dici a Avira di non fare nulla e lasci passare un po' di tempo Edge dovrebbe darti anche lui un warning ma magari non è detto, ma lo farà sicuramente se quel file lo mandi in esecuzione, Eraser ci ha spiegato (vedi nelle faq) che Edge è un software innovativo e che fa dell'euristica più che della rilevazione di un file inattivo la sua forza. Sicuramente Edge ha un vantaggio su Avira e altri classici AV ed è quello di essere fenomenale contro gli attacchi zerodays poprio perchè studiato appositamente per fare questa cosa in primis

ottima spiegazione, mi aveva incuriosito il fatto che la scansione di edge si bloccasse, e soprattutto che partisse avira in seguito a una scansione di edge.:cool:

franchetiello
04-03-2009, 09:26
spinto dalla curiosità in seguito a un post di romagnolo (hai davvero creato un mostro) ho deciso di provare, sul pc muletto, questi attacchi

http://www.zemana.com/list/list.aspx?ktgr_id=413

esito del risultato, eccezion fatta per il primo test, keylogger, tutti gli altri file son stati bloccati da edge alla loro apertura.
non c'è un modo per segnalare la cosa ai programmatori di edge e migliorare ancora questo ottimo prodotto?

ho eseguito il test su un pc con avira free ,edge prevx e firewall windows,non so ancora se eseguirlo sul pc reale che in più ha online armor, magari sotto returnil:D