Hardware Upgrade Forum - View Single Post

Romagnolo1973 · 08-02-2009, 15:12

Configurazione Avanzata :
Passiamo ora a vedere le caratteristiche del motore euristico di Prevx e per chi lo vuole, alcuni settaggi avanzati.
Andate in SETTINGS --- Impostazioni Euristica
La situazione di default sarà questa

Cioè:
Euristica Avanzata = MEDIA Applicata Prima della Protezione Age/Popularity
Tecnologia Euristica “Program Age” = BASSA
Tecnologia Euristica “Program Popularity” = BASSA

Prevx ha 3 livelli di euristica ognuno dei quali configurabile dall'utente agendo sulla relativa barra

Euristica Avanzata : è la classica euristica che è presente anche sugli antivirus e in alcuni antimalware, da questa barra potete decidere quando l'euristica deve intervenire e quanto deve essere sensibile il suo controllo quando un processo sconosciuto compie determinate attività sul vostro pc.
I suoi livelli sono :
- Disabilitato : non lo prendo neppure in considerazione, non vogliamo essere protetti quindi questa impostazione è sconsigliata
- Basso : con questo settaggio Prevx ignora molte attività sospette, il programma malevolo verrà segnalato solo se dimostra un altissimo livello di attività maligna, quindi se un processo viene segnalato è sicuramente dannoso ma avrà praticamente già infettato e non poco il vostro sistema, ovviamente è una impostazione sconsigliata.
- Medio : è l'impostazione di default, quella consigliata dal programma stesso e che da il giusto bilanciamento tra segnalazioni, uso del pc e falsi positivi, ideale per la maggior parte degli utenti, ma noi non siamo la maggior parte degli utenti, io invece penso che voi che leggete su questo forum non siete la maggior parte degli utenti ma un po' più avanzati quindi consiglio di settare a un livello un po' più alto e di tornare a questo se giudicate i popup un po' troppo incomodanti o il numero di falsi positivi indicati da Prevx eccessivi.
- Alto : gli sviluppatori lo raccomandano nel caso il sistema sia secondo voi ad alto rischio di infezione, io personalmente invece penso che sia il settaggio col giusto equilibrio tra avvisi, usabilità del pc e falsi positivi, è questa secondo me l'impostazione più adatta a tutti gli utenti un po' più che novizi, la sicurezza sarà incrementata e i falsi avvisi saranno modesti, quindi è il settaggio consigliato da me
- Massimo : è il setting più alto possibile e bloccherà il maggior numero di malware, ma però porterà inevitabilmente a segnalare come malevoli attività e processi che non lo sono, è un settaggio consigliato agli esperti che sanno ben interpretare e conoscere i processi in esecuzione.
Consiglio di provare tra questi ultimi 3 settaggi quello che trovate più comodo e rispondente al livello di sicurezza da voi ricercato
Program Age : consente di configurare l'euristica come sensibile all'età di un programma. La maggior parte delle infezioni tendono ad avere una vita molto breve e cercare di diffondersi il più rapidamente possibile. Program Age analizza l'età del programma e lo confronta con programmi simili presenti nella comunità per determinare se è statisticamente meno affidabile rispetto a quelli.
Le possibilità offerte sono:
- Disabilita : così settato Program Age non entra in funzione, ovviamente è un settaggio sconsigliato
- Basso : è l'impostazione di default del programma, segnala i programmi che sono stati creati o modificati molto di recente (consigliata per chi testa moti programmi sul pc)
- Medio : avvisa relativamente ai programmi che sono abbastanza nuovi e non considerati al 100% fidati. Questa impostazione è consigliata se non installate spesso programmi nuovi e non conosciuti alla massa e desidera un ulteriore grado di sicurezza per prevenire attacchi zerodays. E' l'impostazione consigliata almeno a mio giudizio.
- Alto : Avvisa circa i programmi che sono stati creati o modificati entro un periodo di tempo relativamente breve e non sono affidabili. Questa impostazione è consigliata solo se raramente installare nuovi programmi e se ritenete che il vostro sistema è relativamente costante. Può generare un più alto livello di falsi allarmi.
- Massimo : avvisa su tutti i programmi che sono stati creati o modificati di recente. Questa impostazione dovrebbe essere usata solo se il computer si trova in una situazione ad alto rischio o se si pensa che attualmente siete infetti.
Program Popularity : questa euristica analizza la popolarità di un programma nel contesto del comunità di Prevx per vedere se un programma è statisticamente poco popolare. Generalmente, le infezioni tendono a mutare molto più rapidamente rispetto ai programmi legittimi, quindi, Program Popularity usa questa informazione come ulteriore controllo di sicurezza. Quando un programma sospetto e si trova sul punto di essere caricato in memoria, Program Popularity determina se il programma è estremamente impopolare e lo segnala.
Le configurazioni possibili sono le seguenti :
- Disabilita : non utilizza Program Popularity, scelta sconsigliata
- Basso : segnala i programmi che sono stati visti per la prima volta. Questo setting è consigliato solo per gli utenti che spesso installare nuovi programmi, o sono sviluppatori di software.
- Medio : avvisa circa i programmi che mutano di dimensione o nome o non popolari, impedendo attacchi zerodays. E' il setup ideale per gli utenti che hanno una configurazione stabile e desiderano un ulteriore livello di protezione. E' l'impostazione che consiglio.
- Alto : avvisa circa i programmi che non sono stati visti su una percentuale significativa di pc della comunità. Questo è consigliato per gli utenti che sospettano di avere una infezione in atto.
- Massimo : avvisa dei programmi che non sono stati visti da una grande percentuale di pc della comunità. Questo è consigliato solo per gli utenti si considerano ad un alto rischio di infezione e sono disposti ad accettare la possibilità di un sensibile aumento del livello di falsi allarmi.
Program Age e Program Popularity capite bene che sono due strumenti che solo Prevx e non altro software può avere; solo un CIPS può permettersi di analizzare il comportamento di un software in base a quanti utenti della comunità lo hanno installato o da quanto tempo si trova sui pc. Un bel punto a suo favore.

Le impostazioni sono davvero molte, a misura di ogni utente ma...... non sono ancora finite, ci sono ulteriori possibilità di personalizzazione e si trovano nella parte destra della finestra

Opzioni Aggiuntive di Euristica Avanzata :

Disabilita Euristica : non la esamino neppure il motivo è ovvio, se non volete l'euristica in un prodotto di sicurezza beh allora dovete fare ripetizione di sicurezza sul pc. Disabilitate tutta l'euristica in questo caso.
Applica prima della protezione Age/Popularity : è così impostato di default, in questo caso l'Euristica Avanzata ci mettere in guardia contro i nuovi programmi, nonché vecchi programmi che presentano un comportamento sospetto poi entra in atto i controllo Age e Popularity per un ulteriore affinamento. Consiglio di mantenere questa impostazione
Applica dopo la protezione Age/Popularity : se selezionato così il programma ci metterà in guardia tramite una rilevazione euristica avanzata, solo se il processo è anche prima ritenuto sospetto in base ai criteri di Age e Popularity come da noi impostati. Consiglio di utilizzarlo solo se ritenete che altri settaggi siano troppo invasivi, è un modo per ridurre il numero di avvisi ma personalmente considero l' Euristica Avanzata più fidata delle altre due basate sulla comunity, quindi voglio che si attivi prima di queste

Quindi se seguite i consigli alla fine l'impostazione che coniuga sicurezza, usabilità, numero accettabile di avvisi e falsi positivi sarà questa :

Tranquilli settare più in alto l'euristica non ha impatto sull'uso di cpu e ram del pc , si avvertirà solo un incremento dei tempi di scansione, nel mio computer fatte in sequenza la scansione con Smart Scanning attivato come da default (Prima immagine del post) termina in 3 minuti e 40 secondi, mentre la scansione come da settaggio consigliato (ultima immagine di questo post) termina in 5 minuti e 40 secondi. Siamo in ogni caso ben sotto e di molto ai tempi di altri blasonati antimalware.

08-02-2009, 15:12	#3
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 16838	Configurazione Avanzata : Passiamo ora a vedere le caratteristiche del motore euristico di Prevx e per chi lo vuole, alcuni settaggi avanzati. Andate in SETTINGS --- Impostazioni Euristica La situazione di default sarà questa Cioè: Euristica Avanzata = MEDIA Applicata Prima della Protezione Age/Popularity Tecnologia Euristica “Program Age” = BASSA Tecnologia Euristica “Program Popularity” = BASSA Prevx ha 3 livelli di euristica ognuno dei quali configurabile dall'utente agendo sulla relativa barra Euristica Avanzata : è la classica euristica che è presente anche sugli antivirus e in alcuni antimalware, da questa barra potete decidere quando l'euristica deve intervenire e quanto deve essere sensibile il suo controllo quando un processo sconosciuto compie determinate attività sul vostro pc. I suoi livelli sono : Disabilitato : non lo prendo neppure in considerazione, non vogliamo essere protetti quindi questa impostazione è sconsigliata Basso : con questo settaggio Prevx ignora molte attività sospette, il programma malevolo verrà segnalato solo se dimostra un altissimo livello di attività maligna, quindi se un processo viene segnalato è sicuramente dannoso ma avrà praticamente già infettato e non poco il vostro sistema, ovviamente è una impostazione sconsigliata. Medio : è l'impostazione di default, quella consigliata dal programma stesso e che da il giusto bilanciamento tra segnalazioni, uso del pc e falsi positivi, ideale per la maggior parte degli utenti, ma noi non siamo la maggior parte degli utenti, io invece penso che voi che leggete su questo forum non siete la maggior parte degli utenti ma un po' più avanzati quindi consiglio di settare a un livello un po' più alto e di tornare a questo se giudicate i popup un po' troppo incomodanti o il numero di falsi positivi indicati da Prevx eccessivi. Alto : gli sviluppatori lo raccomandano nel caso il sistema sia secondo voi ad alto rischio di infezione, io personalmente invece penso che sia il settaggio col giusto equilibrio tra avvisi, usabilità del pc e falsi positivi, è questa secondo me l'impostazione più adatta a tutti gli utenti un po' più che novizi, la sicurezza sarà incrementata e i falsi avvisi saranno modesti, quindi è il settaggio consigliato da me Massimo : è il setting più alto possibile e bloccherà il maggior numero di malware, ma però porterà inevitabilmente a segnalare come malevoli attività e processi che non lo sono, è un settaggio consigliato agli esperti che sanno ben interpretare e conoscere i processi in esecuzione. Consiglio di provare tra questi ultimi 3 settaggi quello che trovate più comodo e rispondente al livello di sicurezza da voi ricercato Program Age : consente di configurare l'euristica come sensibile all'età di un programma. La maggior parte delle infezioni tendono ad avere una vita molto breve e cercare di diffondersi il più rapidamente possibile. Program Age analizza l'età del programma e lo confronta con programmi simili presenti nella comunità per determinare se è statisticamente meno affidabile rispetto a quelli. Le possibilità offerte sono: Disabilita : così settato Program Age non entra in funzione, ovviamente è un settaggio sconsigliato Basso : è l'impostazione di default del programma, segnala i programmi che sono stati creati o modificati molto di recente (consigliata per chi testa moti programmi sul pc) Medio : avvisa relativamente ai programmi che sono abbastanza nuovi e non considerati al 100% fidati. Questa impostazione è consigliata se non installate spesso programmi nuovi e non conosciuti alla massa e desidera un ulteriore grado di sicurezza per prevenire attacchi zerodays. E' l'impostazione consigliata almeno a mio giudizio. Alto : Avvisa circa i programmi che sono stati creati o modificati entro un periodo di tempo relativamente breve e non sono affidabili. Questa impostazione è consigliata solo se raramente installare nuovi programmi e se ritenete che il vostro sistema è relativamente costante. Può generare un più alto livello di falsi allarmi. Massimo : avvisa su tutti i programmi che sono stati creati o modificati di recente. Questa impostazione dovrebbe essere usata solo se il computer si trova in una situazione ad alto rischio o se si pensa che attualmente siete infetti. Program Popularity : questa euristica analizza la popolarità di un programma nel contesto del comunità di Prevx per vedere se un programma è statisticamente poco popolare. Generalmente, le infezioni tendono a mutare molto più rapidamente rispetto ai programmi legittimi, quindi, Program Popularity usa questa informazione come ulteriore controllo di sicurezza. Quando un programma sospetto e si trova sul punto di essere caricato in memoria, Program Popularity determina se il programma è estremamente impopolare e lo segnala. Le configurazioni possibili sono le seguenti : Disabilita : non utilizza Program Popularity, scelta sconsigliata Basso : segnala i programmi che sono stati visti per la prima volta. Questo setting è consigliato solo per gli utenti che spesso installare nuovi programmi, o sono sviluppatori di software. Medio : avvisa circa i programmi che mutano di dimensione o nome o non popolari, impedendo attacchi zerodays. E' il setup ideale per gli utenti che hanno una configurazione stabile e desiderano un ulteriore livello di protezione. E' l'impostazione che consiglio. Alto : avvisa circa i programmi che non sono stati visti su una percentuale significativa di pc della comunità. Questo è consigliato per gli utenti che sospettano di avere una infezione in atto. Massimo : avvisa dei programmi che non sono stati visti da una grande percentuale di pc della comunità. Questo è consigliato solo per gli utenti si considerano ad un alto rischio di infezione e sono disposti ad accettare la possibilità di un sensibile aumento del livello di falsi allarmi. Program Age e Program Popularity capite bene che sono due strumenti che solo Prevx e non altro software può avere; solo un CIPS può permettersi di analizzare il comportamento di un software in base a quanti utenti della comunità lo hanno installato o da quanto tempo si trova sui pc. Un bel punto a suo favore. Le impostazioni sono davvero molte, a misura di ogni utente ma...... non sono ancora finite, ci sono ulteriori possibilità di personalizzazione e si trovano nella parte destra della finestra Opzioni Aggiuntive di Euristica Avanzata : Disabilita Euristica : non la esamino neppure il motivo è ovvio, se non volete l'euristica in un prodotto di sicurezza beh allora dovete fare ripetizione di sicurezza sul pc. Disabilitate tutta l'euristica in questo caso. Applica prima della protezione Age/Popularity : è così impostato di default, in questo caso l'Euristica Avanzata ci mettere in guardia contro i nuovi programmi, nonché vecchi programmi che presentano un comportamento sospetto poi entra in atto i controllo Age e Popularity per un ulteriore affinamento. Consiglio di mantenere questa impostazione Applica dopo la protezione Age/Popularity : se selezionato così il programma ci metterà in guardia tramite una rilevazione euristica avanzata, solo se il processo è anche prima ritenuto sospetto in base ai criteri di Age e Popularity come da noi impostati. Consiglio di utilizzarlo solo se ritenete che altri settaggi siano troppo invasivi, è un modo per ridurre il numero di avvisi ma personalmente considero l' Euristica Avanzata più fidata delle altre due basate sulla comunity, quindi voglio che si attivi prima di queste Quindi se seguite i consigli alla fine l'impostazione che coniuga sicurezza, usabilità, numero accettabile di avvisi e falsi positivi sarà questa : Tranquilli settare più in alto l'euristica non ha impatto sull'uso di cpu e ram del pc , si avvertirà solo un incremento dei tempi di scansione, nel mio computer fatte in sequenza la scansione con Smart Scanning attivato come da default (Prima immagine del post) termina in 3 minuti e 40 secondi, mentre la scansione come da settaggio consigliato (ultima immagine di questo post) termina in 5 minuti e 40 secondi. Siamo in ogni caso ben sotto e di molto ai tempi di altri blasonati antimalware. __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 16-04-2009 alle 21:13.