Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Guida all'uso dei Programmi

ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR ha introdotto con Magic6 Pro la funzione Magic Portal che consente, tramite intelligenza artificiale, di suggerire scorciatoie agli utenti in modo da permettere di passare e accedere facilmente ai servizi tra app e dispositivi con un semplice tocco. Vi spieghiamo qui come funziona
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 08-02-2009, 16:11   #1
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16819
PREVX 3.0




Questa opera è distribuita con licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questa guida deve necessariamente riportare il link originario.

Questa che segue è una panoramica delle caratteristiche e funzionalità di Prevx 3.0 il prodotto che da aprile 2009 sostituisce EDGE e CSI integrandoli e completandoli, ora la funzione di rimozione si chiama CSI Malware Removal, mentre la protezione in tempo reale viene chiamata EDGE Realtime Protection.

Sito del Produttore

Download

Download Prevx 3.0 versione per uso commerciale


Guida in Inglese

Prevx su Wilders Security

Video di Prevx all'opera contro diverse minacce

Chiariamo subito a chi NON è adatto questo prodotto : a tutti quelli che hanno una connessione internet a consumo, UMTS, chiavettine degli operatori telefonici per connettere i netbook o notebook, per queste persone il prodotto non è assolutamente adatto.

Prevx 3.0 è un prodotto per la sicurezza di tipo antimalware antispyware (non è un antivirus) ma che offre molte caratteristiche in più rispetto a molti dei concorrenti ed è basato su una idea innovativa: si tratta di un CIPS ovvero un Community Based Intrusion Prevention System (Sistema di prevenzione delle intrusioni su base comunitaria), non si basa su firme virali da aggiornare sul proprio pc come fanno gli antivirus o altri antimalware, ma bensì collegandosi ad un database comune fatto con le esperienze degli utilizzatori che sono ormai centinaia di migliaia oltre che dal team di sviluppo.
Questo nuovo modo di combattere le infezioni basato sull'esperienza degli utilizzatori è più veloce a reagire alle nuove minacce rispetto a un database di un antivirus antimalware tradizionale. Andate qui per capirne l'efficacia e prontezza.
Si capisce da ciò che senza una connessione internet sempre attiva il prodotto non può sfruttare le sue caratteristiche.

Se il prodotto vi interessa vi invito a guardare le FAQ prima di tutto, spesso troverete lì risposte ai vostri quesiti.

Prevx è presente sia in versione Free (chiamata Free Trial dagli sviluppatori ma che comunque non ha scadenza) e in 2 versioni a pagamento tra loro non ufficialmente distinte da un nome ma che io distinguerò per meglio farvi capire le differenze chiamando la prima Prevx Pro e la seconda Prevx Max Protection (a poco meno di 25 € per una singola licenza annuale la prima e a poco meno di 30 € la seconda), ne esiste anche una release apposita chiamata Business Free Malware Monitor per chi volesse usare il prodotto in ambito commerciale e di cui ho messo il link sopra, questa versione poi può essere resa completa di rimozione a pagamento, esattamente come la trial per utenti finali.
Ricapitolando:
  • Prevx Free Trial: non elimina le minacce trovate ma vi avvisa solamente, SafeOnline settabile a un livello di protezione basso, vengono eliminati comunque gratuitamente sia MBR Rootkit, sia molti AdAware;
  • Prevx Pro: elimina le minacce trovate in realtime e in scansione, SafeOnline settabile ad un livello basso;
  • Prevx Max Protection: come la Pro elimina le minacce ma in più la SafeOnline è settabile al suo livello di difesa massimo.
Piccola avvertenza: se nei post successivi faccio riferimento a Prevx Pro in realtà intendo anche la versione Max Protection dove non distinte, essendo le 2 divergenti solo nella protezione riservata dalla SafeOnline.

La Free Trial avvisa di minacce ma non le elimina né in realtime e né in scansione, lasciando questo compito alle versioni a pagamento, le 3 divergono anche per la protezione SafeOnline (si veda in seguito) per il resto le versioni sono analoghe, stessa efficacia di rilevazione, stesso database della comunità, stesso modulo in tempo reale stessa impressionante velocità di scansione (raramente si superano i 2 minuti per una scansione).
Il perchè di questa velocità impressionante è dovuto al fatto che il controllo avviene solo nelle aree critiche del sistema dove si annidano la quasi totalità delle infezioni e non un tutto l'HD. Come spiegerò in seguito è anche possibile fare una scansione di tutto l'HD anche nella versione free ma gli stessi sviluppatori non ne vedono l'utilità ed inoltre i tempi di scansione ovviamente aumentano di molto.

Dalla versione 3.0.5 Prevx ha delle funzioni di protezione aggiuntive espressamente create per proteggerci nel web grazie alla SafeOnline di cui parlerò successivamente nel post n. 4 poichè il suo grado di protezione varia tra free, pro e completa. Vi invito pertanto a vedere quel post per la maggiore novità della nuova versione.

Caratteristiche salienti del prodotto :
  • Protezione in realtime
  • Protezione e scansioni alla ricerca di malware e spyware
  • Grazie alla sua euristica ed al database comunitario è in grado di identificare gli attacchi zero days, ovvero le minacce appena create e che ancora non sono state inserite nelle firme dei database virali degli antivirus o antimalware tradizionali
  • Coesistenza con ogni altra soluzione di sicurezza presente sul mercato e installata sul pc
  • Protezione da rootkit e inoltre scansione in tempo reale del file MBR alla ricerca di rootkit
  • Funziona anche da account limitato e UAC attivo
  • Analizza se il sistema è 32 o 64 bit e installa in automatico la sua versione corretta
  • Alta possibilità di personalizzazione sia nei file da escludere dallo scan, sia nei settaggi di euristica
  • Scansione dalla velocità impressionante
  • Bassissimo impatto sulle risorse di sistema
  • Se settato in maniera avanzata puo' ritenersi un HIPS a tutti gli effetti consentendo all'utente di scegliere quali processi permettere e quali non permettere
  • Tramite SafeOnline protegge durante la navigazione
  • Esiste in Inglese e Italiano
Ricordo che nella versione free il realtime avvisa della presenza dell'infezione prima dell'esecuzione del file infetto ma non ne elimina il contenuto né previene il suo caricamento; la scansione avvisa di infezioni presenti sul pc ma non le elimina, per fare ciò occorre acquistare il prodotto completo o demandare l'attività a software di terze parti.

Richieste di Sistema :
  • 10 Mb di spazio su HD
  • 128 Mb di Ram
  • Pentium 4
  • Compatibile con Windows 7, Vista e XP tutte le versioni anche a 64 bit, per queste ultime non occorre installare una versione differente, l'eseguibile è uno solo per entrambi i sistemi poi in automatico sceglie il driver giusto per il vostro S.O.
Avete visto, per le richieste di sistema di cui ha bisogno davvero limitatissime e l'impatto che ha sul pc quasi nullo risulta la manna dal cielo anche per i pc datati, la Ram occupata raramente raggiunge il picco di 10 mega, una inezia.

Ultima modifica di Romagnolo1973 : 17-06-2010 alle 11:08.
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 16:12   #2
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16819
Installazione e caratteristiche

Veniamo ora alla guida vera e propria che divido in installazione e settaggi base prima per poi passare al setup avanzato.
Scaricate la versione Inglese o Italiano da qui.
L'installazione è davvero banale e veloce, si inizia dalla presentazione del prodotto con accettazione delle condizioni d'uso



per poi passare alla installazione vera e propria della cartella nella directory da voi scelta, il file Prevx.exe che è l'unico presente all'interno della cartella Prevx può anche prendere un nome random così da evitare un attacco specifico nei suoi confronti da parte di un malware che cercasse Prevx per inibirlo. Lì potete anche inserire la licenza se ne siete già in possesso.



Dopo pochi secondi il prodotto è già installato, davvero leggero e veloce il tutto.
Prevx installerà 3 soli componenti nel sistema:
* Prevx.exe il programma vero e proprio;
* Un servizio di sistema per caricare Prevx.exe al boot;
* Un driver nel Kernel per garantire la autoprotrezione contro la chiusura del programma.

Prevx si collegherà via internet al database comunitario e attuerà una scansione preliminare del vostro sistema e impressionante dopo pochi secondi, al massimo 2 minuti, vi indicherà se il sistema è pulito o meno.



Comparirà inoltre una schermata che vi informa della licenza trial attivata, potete tramutarla in licenza a pagamento direttamente cliccando lì



Nella TryBar apparirà il simbolo di Prevx con il monitor in realtime attivo (il simbolo ha al centro la luce verde), tasto destro su di esso e potrete fare al volo uno scan, configurare o fermare il realtime, nel caso Prevx non fosse funzionante il pallino anzichè verde sarebbe grigio, in caso di infezione rilevata in scansione o dal controllo in real time il pallino sarebbe rosso.

ATTENZIONE: dalla versione 3.0.5.67 in avanti Prevx è un unico eseguibile sia per i sistemi operativi a 32 che a 64 bit e in automatico trova lui poi quale suoi driver deve installare, di conseguenza subito dopo la prima installazione o al reboot successivo vi apparirà una schermata di prevx con un menù a tendina relativo al vostro sistema (32 o 64 bit automaticamente rilevato dal programma), le scelte sono 2 o cancellare o proseguire, vi basta cliccare quest'ultima scelta se Prevx ha correttamente accertato il giusto sistema operativo in essere. A quel punto di fatto termina l'installazione del prodotto.



Eccoci quindi in pochi secondi alla schermata principale



In alto troverete immediatamente lo stato del pc come da analisi appena effettuata
Verde = Pulito | Rosso = Infetto | Blu = Avete sospeso una scansione e Prevx ne richiede il completamento

SCAN MY PC NOW : cliccandoci partirà una scansione, si tratta di una scansione avanzata con smart scanning disabilitato (delle caratteristiche della scansione ne parlerò in seguito)

Ora vediamo le altre voci in dettaglio:

SETTINGS : cliccando su questa voce apparirà la seguente finestra relativa alle impostazioni principali del programma:

  • Configurazione Base : già molto è segnato di default, volendo potreste anche proteggere con password le vostre impostazioni non dando alcuna possibilità a un malware di modificarle.
    Se siete possessori della versione Pro potete anche selezionare le ultime due voci, in particolare "Automatically block files when detected without prompting" consente a Prevx di bloccare le minacce senza darvi alcun avviso, blocco che avviene in base ai criteri di euristica che vedremo dopo. Se siete anche solo mediamente esperti sconsiglio di utilizzare questa funzione che invece è adatta ai novizi o nel caso il pc sia in uso a bambini (non chiedendo all'utente ma agendo di suo col blocco, evita che un inesperto dia permesso di agire magari a un malware). Di grande importanza sono il controllo in tempo reale del Master Boot Record e anche "Salva e blocca automaticamente" che consente nei confronti di un certo file di imparare la vostra prima risposta e di applicarla automaticamente se quella stessa minaccia si riproponesse.
    Per quanto riguarda l'opzione di rimozione automatica dei file bloccato disponibile per gli utenti Pro, vi consiglio di tenerla attiva quindi selezionata per due ragioni, Prevx blocca il file ma immediatamente vi allerta su come trattarlo (consenti una volta, sempre o blocca), reputo migliore che momentaneamente in attesa di istruzioni il file e tutte le modifiche al registro siano bloccate; inoltre usando la funzione Undo CleanUp (si veda in seguito) potete facilmente ritornare sui vostri passi nel caso quanto segnalatovi sia un falso positivo.



  • Scheduler : permette anche nella versione free di impostare le scansioni, consiglio di attivare tutte le voci e impostare l'ora che più vi aggrada, la scansione è velocissima come avete visto e a impatto quasi nullo sulle risorse di sistema. L'ultima voce che vedete nell'immagine ovvero Inizia la scansione all'orario prestabilito è presente solo per gli utenti Pro.



  • Configurazione Manuale : Il comportamento di questa opzione varia a seconda della versione di Prevx in uso. Nella Free le opzioni dopo aver aggiunto alla lista un file cliccando su "Add Override" sono le seguenti: "Individua File" e "Ignora" con cui rispettivamente chiedere a Prevx di scansionare una determinata cartella o file specifico o di ignorarli (utile in caso di Falso Positivo).
    Nella versione Pro o Max a cui l'immagine si riferisce, invece le opzioni sono "Blocca File", "Fidati sempre" e "Fidati una volta" ovvero indicare a Prevx come comportarsi con quel file, bloccarne l'esecuzione, o lasciarlo libero di agire nel sistema. Quindi a seconda di quale versione stiamo valutando, le azioni svolte da questa features sono sensibilmente diverse, per la free assume un ruolo di aggiunta o esclusione manuale di un file alla scansione per dedurne se secondo il database comunitario quel file è o meno pericoloso o escluderlo dalla scansione; nella versione a pagamento invece Configurazione Manuale agisce come una vera e propria quarantena (se blocchiamo il file) o lista di permesso (se diamo libertà di azione al processo). Cliccando su Remove Override ovviamente si cancella la regola selezionata.



  • Prevx SafeOnline : di default è disabilitata quindi da impostare, ne parleremo diffusamente nel post n. 4 a cui vi rimando.

  • Configura Proxy : permette di configurare il programma nel caso ci si trovi dietro proxy.

  • Self Protection : qui settate la modalità di autoprotezione di Prevx, infatti questo programma come molti antivirus ha un modulo per evitare che un malware in esecuzione nel vostro pc lo vada a terminare.
    Le impostazioni permesse sono 3, di default è già impostato sulla ottimale, ovvero al massimo, cambiate l'impostazione solo se riscontrate incompatibilità con altri prodotti di sicurezza presenti sul pc, vediamo comunque le possibili scelte :
    • Minimum : si protegge il settaggio del programma, è consigliato se si usano altri prodotti di sicurezza che pure loro utilizzano una autoprotezione contro chiusure effettuate da software malevoli.
    • Medium : scegliendolo si previene che altri programmi impediscano la scansione e tutte le funzionalità di sicurezza di Prevx. Questa impostazione garantisce altresì la massima compatibilità con altri software di sicurezza.
    • Maximum : è il livello di protezione raccomandato se pensate che il computer sia gravemente infetto. Questo settaggio può risultare incompatibile con altri software di sicurezza presenti sul pc.

  • Impostazioni Euristica : è la voce più importante di tutto il programma, permette di impostare in modo davvero quasi infinito il livello di protezione euristica di Prevx 3.0.



    Già settandolo di base si ottiene una protezione ottimale, se siete alle prime armi col prodotto o se i popup vi incomodano, consiglio di non cambiare le impostazioni di default; per alcuni affinamenti, rivolti a chi ha più esperienza o ama un controllo pieno del pc, si veda il successivo post.

TOOLS : in questa sezione trovate alcune utility fondamentali del programma :

  • Salva File di Log : cliccandoci vi permette di salvare dove volete un file del log relativo all'ultima scansione effettuata con rilevazione di una minaccia, non serve quidi rifare la scansione per creare il Log. Utile anche in caso di falso positivo (leggete nelle FAQ sul come comportarsi).

  • Undo Cleanup : utilizzabile solo nella versione completa a pagamento per tornare sui vostri passi dopo l'eliminazione di un file sospetto. Se avete eliminato un file che si rileva essere un falso positivo è qui che dovete venire per ripristinare in modo veloce e indolore il tutto; ben pochi prodotti una volta eliminato il file vi permettono di ritornare sui vostri passi. Ovvio l'opzione non è più valida a distanza di giorni, a quel punto il file viene cancellato senza possibilità di recuperi.

  • Sospendi Edge : Vi sono 2 possibilità differenti: la Modalità Installazione consente di disabilitare temporaneamente l'euristica per 15 minuti per permettere senza avere avvisi l'installazione di alcuni programmi che magari perchè appena sfornati potrebbero essere segnalati dall'euristica, prevx però resta attivo nelle sue capacità di rilevamento standar e di scansione (il realtime resta perfettamente funzionante quindi per evitare che in questa fase si possano soffrire attacchi); L'icona sulla Tray riporta un triangolo con punto esclamativo. La seconda possibilità è quella di disabilitare per tot minuti il programma agendo sulle altre opzioni di scelta del menù, in questo caso l'icona in tray riporta un segnale rosso di divieto. La si può attivare/disattivare velocemente anche con tasto destro sul'icona di Prevx nella tray.



    La sospensione proposta di default è la modalità installazione che ferma solo l'euristica (non il realtime) mentre per scegliere le altre modalità occorre agire sul menù a tendina.

  • Scansione Avanzata : consente di scansionare in modalità Rapida (i soli file di memoria), Avanzata (l'intero sistema ma solo nelle sue aree critiche e non in tutto l'HD) o utilizzare assieme a queste anche una sorta di "turbo", lo Smart Scanning, comunque la scansione è così rapida che consiglio di usare la scansione avanzata, durerà poco più di un minuto, nessun altro prodotto sul mercato ha questa velocità.

    La versione PRO a pagamento in questa finestra permette anche la scansione in modalità Completa cioè di interi HD o Personalizzata cioè di una cartella o singolo file (queste due modalità scansione sebbene non presenti sulla Free possono essere comunque effettuate tramite tasto destro sul file o HD da analizzare, vedrete che nel menù apparirà infatti la possibilità di scansionarlo con Prevx).
    Comunque gli stessi sviluppatori non trovano utilità in una scansione completa, si veda qui.
    Dopo aver fatto una scansione approfondita, ed avuto certezza che il sistema è pulito, consiglio successivamente di utilizzare sempre la scansione avanzata abilitando anche l'opzione Smart Scanning che ottimizza l'accesso ai file da parte di Prevx, migliorando sensibilmente il tempo richiesto per il controllo, qui ne avete conferma. A maggior ragione per chi ha la PRO e fa una scansione di un HD questa funzione è utilissima.
    Ricapitolando dopo una prima scansione avanzata a Prevx appena installato le successive volte consiglio sia per la versione free che per la Pro di settare lo scan in questo modo:



  • Cleanup Manuale : fruibile solo per la versione a pagamento e permette di cancellare un singolo file/cartella indicato dell'utente.

  • Aggiorna / Rinnova Sottoscrizione : Permette di acquistare la licenza o a chi già è utente Pro di rinnovare la sottoscrizione a Prevx, vi redirige infatti al sito del produttore e vi fornisce già le informazioni della vostra licenza compreso il periodo di validità della stessa che può essere allungata in qualsiasi momento.

LICENSE :
in questa schermata potete inserire la licenza acquistata o se già la possedete qui ricevete le informazioni relative al codice di licenza ed ai giorni rimanenti alla scadenza.

CONTROLLA AGGIORNAMENTI : controlla solo se esistono nuove versioni di Prevx, per quanto rigiarda infatti le firme virali, essendo un CIPS come già spiegato non ne necessita.

HELP & SUPPORT : cliccandovi sarete rediretti all'Help Online sul sito del produttore compresa di guida del programma in inglese.

DISINSTALLAZIONE : il prodotto è formato da un solo eseguibile e un paio di dll, è stato studiato al fine della massima leggerezza, quindi potete rimuovere il programma semplicemente andando in Pannello di Controllo --- Installazione Applicazioni oppure nel menù start nella cartellina Prevx è presente la voce Uninstall. Non si segnalano problemi ma comunque consiglio prima di eliminarlo di settare la Self Protection su Minimum e di uscire da internet per via della SafeOnline attiva sul browser.
In alcune rare occasioni può succedere che il centro sicurezza di Windows faccia le bizze e dica che Prevx è ancora attivo e aggiornato, la colpa non è di Prevx ma del centro sicurezza (che io ho disabilitato da anni) comunque nel prompt dei comandi date l'istruzione sc stop wscsvc seguito da sc start wscsvc (praticamente fermiamo e riavviamo il servizio centro sicurezza di windows) e tutto dovrebbe tornare a posto.
Se avete ancora problemi provate questo disinstallatore fornito da Prevx.

AGGIORNAMENTI DI VERSIONE: se avete una versione stabile di prevx allora sappiate che l'aggiornamento automatico avverrà qualche giorno dopo alla notizia che potete trovare quì nella discussione, il motivo è semplicemente dovuto al fatto che prima di dare in pasto ala massa di utenti una nuova versione vogliono farla avere alle altre software house in modo che prevx non sia visto come malware o per intervenire se ci fossero incompatibilità. Quindi se cliccando su "controlla aggiornamenti" non vi indica la nuova release ufficiale state tranquilli, questione di pochi giorni. Potete comunque scaricare e installare sopra alla vecchia la nuova versione, soprattutto se avete la free, questo non comporta problemi. Se avete uan versione a pagamento occorre più attenzione e vedete al post 7 cosa fare. Chi avesse scelto la versione beta (post 4 "Roba da Smanettoni") avrà aggiornamenti più frequenti di versioni che via via diventeranno le definitive.

Ultima modifica di Romagnolo1973 : 26-03-2010 alle 20:28. Motivo: inserito note sugli aggiornamenti di versione
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 16:12   #3
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16819
Configurazione Avanzata :
Passiamo ora a vedere le caratteristiche del motore euristico di Prevx e per chi lo vuole, alcuni settaggi avanzati.
Andate in SETTINGS --- Impostazioni Euristica
La situazione di default sarà questa



Cioè:
Euristica Avanzata = MEDIA Applicata Prima della Protezione Age/Popularity
Tecnologia Euristica “Program Age” = BASSA
Tecnologia Euristica “Program Popularity” = BASSA

Prevx ha 3 livelli di euristica ognuno dei quali configurabile dall'utente agendo sulla relativa barra
  • Euristica Avanzata : è la classica euristica che è presente anche sugli antivirus e in alcuni antimalware, da questa barra potete decidere quando l'euristica deve intervenire e quanto deve essere sensibile il suo controllo quando un processo sconosciuto compie determinate attività sul vostro pc.
    I suoi livelli sono :
    • Disabilitato : non lo prendo neppure in considerazione, non vogliamo essere protetti quindi questa impostazione è sconsigliata
    • Basso : con questo settaggio Prevx ignora molte attività sospette, il programma malevolo verrà segnalato solo se dimostra un altissimo livello di attività maligna, quindi se un processo viene segnalato è sicuramente dannoso ma avrà praticamente già infettato e non poco il vostro sistema, ovviamente è una impostazione sconsigliata.
    • Medio : è l'impostazione di default, quella consigliata dal programma stesso e che da il giusto bilanciamento tra segnalazioni, uso del pc e falsi positivi, ideale per la maggior parte degli utenti, ma noi non siamo la maggior parte degli utenti, io invece penso che voi che leggete su questo forum non siete la maggior parte degli utenti ma un po' più avanzati quindi consiglio di settare a un livello un po' più alto e di tornare a questo se giudicate i popup un po' troppo incomodanti o il numero di falsi positivi indicati da Prevx eccessivi.
    • Alto : gli sviluppatori lo raccomandano nel caso il sistema sia secondo voi ad alto rischio di infezione, io personalmente invece penso che sia il settaggio col giusto equilibrio tra avvisi, usabilità del pc e falsi positivi, è questa secondo me l'impostazione più adatta a tutti gli utenti un po' più che novizi, la sicurezza sarà incrementata e i falsi avvisi saranno modesti, quindi è il settaggio consigliato da me
    • Massimo : è il setting più alto possibile e bloccherà il maggior numero di malware, ma però porterà inevitabilmente a segnalare come malevoli attività e processi che non lo sono, è un settaggio consigliato agli esperti che sanno ben interpretare e conoscere i processi in esecuzione.
    Consiglio di provare tra questi ultimi 3 settaggi quello che trovate più comodo e rispondente al livello di sicurezza da voi ricercato

  • Program Age : consente di configurare l'euristica come sensibile all'età di un programma. La maggior parte delle infezioni tendono ad avere una vita molto breve e cercare di diffondersi il più rapidamente possibile. Program Age analizza l'età del programma e lo confronta con programmi simili presenti nella comunità per determinare se è statisticamente meno affidabile rispetto a quelli.
    Le possibilità offerte sono:
    • Disabilita : così settato Program Age non entra in funzione, ovviamente è un settaggio sconsigliato
    • Basso : è l'impostazione di default del programma, segnala i programmi che sono stati creati o modificati molto di recente (consigliata per chi testa moti programmi sul pc)
    • Medio : avvisa relativamente ai programmi che sono abbastanza nuovi e non considerati al 100% fidati. Questa impostazione è consigliata se non installate spesso programmi nuovi e non conosciuti alla massa e desidera un ulteriore grado di sicurezza per prevenire attacchi zerodays. E' l'impostazione consigliata almeno a mio giudizio.
    • Alto : Avvisa circa i programmi che sono stati creati o modificati entro un periodo di tempo relativamente breve e non sono affidabili. Questa impostazione è consigliata solo se raramente installare nuovi programmi e se ritenete che il vostro sistema è relativamente costante. Può generare un più alto livello di falsi allarmi.
    • Massimo : avvisa su tutti i programmi che sono stati creati o modificati di recente. Questa impostazione dovrebbe essere usata solo se il computer si trova in una situazione ad alto rischio o se si pensa che attualmente siete infetti.

  • Program Popularity : questa euristica analizza la popolarità di un programma nel contesto del comunità di Prevx per vedere se un programma è statisticamente poco popolare. Generalmente, le infezioni tendono a mutare molto più rapidamente rispetto ai programmi legittimi, quindi, Program Popularity usa questa informazione come ulteriore controllo di sicurezza. Quando un programma sospetto e si trova sul punto di essere caricato in memoria, Program Popularity determina se il programma è estremamente impopolare e lo segnala.
    Le configurazioni possibili sono le seguenti :
    • Disabilita : non utilizza Program Popularity, scelta sconsigliata
    • Basso : segnala i programmi che sono stati visti per la prima volta. Questo setting è consigliato solo per gli utenti che spesso installare nuovi programmi, o sono sviluppatori di software.
    • Medio : avvisa circa i programmi che mutano di dimensione o nome o non popolari, impedendo attacchi zerodays. E' il setup ideale per gli utenti che hanno una configurazione stabile e desiderano un ulteriore livello di protezione. E' l'impostazione che consiglio.
    • Alto : avvisa circa i programmi che non sono stati visti su una percentuale significativa di pc della comunità. Questo è consigliato per gli utenti che sospettano di avere una infezione in atto.
    • Massimo : avvisa dei programmi che non sono stati visti da una grande percentuale di pc della comunità. Questo è consigliato solo per gli utenti si considerano ad un alto rischio di infezione e sono disposti ad accettare la possibilità di un sensibile aumento del livello di falsi allarmi.

    Program Age e Program Popularity capite bene che sono due strumenti che solo Prevx e non altro software può avere; solo un CIPS può permettersi di analizzare il comportamento di un software in base a quanti utenti della comunità lo hanno installato o da quanto tempo si trova sui pc. Un bel punto a suo favore.

Le impostazioni sono davvero molte, a misura di ogni utente ma...... non sono ancora finite, ci sono ulteriori possibilità di personalizzazione e si trovano nella parte destra della finestra

Opzioni Aggiuntive di Euristica Avanzata :
  • Disabilita Euristica : non la esamino neppure il motivo è ovvio, se non volete l'euristica in un prodotto di sicurezza beh allora dovete fare ripetizione di sicurezza sul pc. Disabilitate tutta l'euristica in questo caso.
  • Applica prima della protezione Age/Popularity : è così impostato di default, in questo caso l'Euristica Avanzata ci mettere in guardia contro i nuovi programmi, nonché vecchi programmi che presentano un comportamento sospetto poi entra in atto i controllo Age e Popularity per un ulteriore affinamento. Consiglio di mantenere questa impostazione
  • Applica dopo la protezione Age/Popularity : se selezionato così il programma ci metterà in guardia tramite una rilevazione euristica avanzata, solo se il processo è anche prima ritenuto sospetto in base ai criteri di Age e Popularity come da noi impostati. Consiglio di utilizzarlo solo se ritenete che altri settaggi siano troppo invasivi, è un modo per ridurre il numero di avvisi ma personalmente considero l' Euristica Avanzata più fidata delle altre due basate sulla comunity, quindi voglio che si attivi prima di queste

Quindi se seguite i consigli alla fine l'impostazione che coniuga sicurezza, usabilità, numero accettabile di avvisi e falsi positivi sarà questa :



Tranquilli settare più in alto l'euristica non ha impatto sull'uso di cpu e ram del pc , si avvertirà solo un incremento dei tempi di scansione, nel mio computer fatte in sequenza la scansione con Smart Scanning attivato come da default (Prima immagine del post) termina in 3 minuti e 40 secondi, mentre la scansione come da settaggio consigliato (ultima immagine di questo post) termina in 5 minuti e 40 secondi. Siamo in ogni caso ben sotto e di molto ai tempi di altri blasonati antimalware.

Ultima modifica di Romagnolo1973 : 16-04-2009 alle 22:13.
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 16:13   #4
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16819
PREVX SAFEONLINE

Eccoci giunti alla vera novità di questa ultima release Prevx.
In realtà le novità non si fermano qui, vi sono state più di mille modifiche al prodotto per migliorarne ancora le già ottime performance, più velocità in scansione, migliore euristica e realtime, ma comunque questa SafeOnline è la caratteristica che salta all'occhio subito, compatibile anche con i sistemi operativi a 64bit. Qui ne parla dettagliatamente eraser nel suo sito non appena uscì ufficialmente.

Prevx SafeOnline è un prodotto separato da Prevx 3, ma è comunque presente con funzioni differenti nel vari pacchetti prevx oppure acquistabile come prodotto singolo, più precisamente sperando di essere chiaro:
  • SafeOnline acquistabile singolarmente a meno di 12 euro annuali
  • Prevx Free in cui è presente una SafeOnline basica
  • Prevx Pro in cui è presente una SafeOnline basica ma però il prodotto Prevx in sé ha funzione di rimozione sia in realtime che in scansione.
  • Prevx Max Protection nel quale la SafeOnline è settabile al suo livello massimo.
Gli utilizzatori delle Free e della Pro hanno diritto ad un settaggio fino a LOW, se tentano oltre compare un messaggio che indica loro di acquistare la versione a pagamento della sola SafeOnline o di acquisto/upgrade di tutto il pacchetto Prevx+SafeOnline (preferibile anche a livello di risparmio in euro).

SafeOnline protegge l'utente da tutta una serie di minacce presenti in rete e variabili a seconda del livello di protezione scelto (consigliamo il massimo livello ovvio), ne ho fatto una libera traduzione visto che nel rendere certe cose dall'inglese all'italiano letteralmente si rischia anche di scadere nel ridicolo, ecco i settaggi configurabili:

UTILIZZATORI PREVX FREE & PRO:
Off: SafeOnline disabilitata, questo settaggio è ovviamente sconsigliato;
Detect Only:
- Blocca i siti conosciuti per malware o phishing tramite l'uso di una lista siti in continuo aggiornamento e presente sui server Prevx;
Low: quanto sopra più
- Protegge cookie e dati salvati presenti sul pc;
- Trova e previene attacchi di spoofing ovvero server che ti fanno credere di essere altro e a cui ci si connette ignari (il c.d. attacco man in the middle).
- protezione a livello Maximum per i siti preimpostati da Prevx (Paypall, Amazon, Siti governativi e militari terminanti col suffisso gov o mil)
- aggiunta di un solo sito a scelta dell'utente configurabile al livello Maximum
Questo è il settaggio massimo disponibile per gli utilizzatori della versione Free e Pro. Oltre non si va gratuitamente.
UTILIZZATORI PREVX MAX PROTECTION:
Medium: quanto in precedenza più
- Protegge dai Keylogger;
- Protegge i dati degli appunti (c.d. copia/incolla);
- Protegge da attacchi volti a catturare le tue abitudini di navigazione;
High: quanto in precedenza più
- Isola i dati dagli addon per browser di provenienza sconosciuta (inteso come qualsiasi programma si spacci di ausilio ai browser, come certe toolbar, se maligno);
- Blocca i tentativi di modificazione dei processi relativi ai browser.
Maximum: quanto in precedenza più
- Protegge contro malware che catturano screen del pc;
- Blocca gli accessi maligni alle finestre dei browser per farne uno screen.
Questo settaggio massimo è disponibile anche per chi ha acquistato la sola licenza della SafeOnline.

SafeOnline vi permette anche di differenziare il trattamento tra siti http e https, i primi sono i normali siti web mentre i secondi sono siti riconosciuti tramite certificato, tipico esempio sono i siti di banche o per pagamenti online, nonostante questa maggiore sicurezza esiste sempre la possibilità di falsi certificati e quindi spesso oggetto di frodi o phishing. Ovviamente vi consiglio di settare tutto al massimo della protezione possibile nella vostra versione di prevx.

I browser supportati al momento sono praticamente tutti:

- IE 5/6/7/8
- Firefox 1/2/3
- Opera 9/10
- Chrome 2/3
- Safari solo parzialmente

La novità la si nota subito, è già presente nella finestra principale ed inoltre è raggiungibile anche da Settings



Nella finestra principale di Prevx la SafeOnline una volta attiva riporta un check verde se il browser supportato è chiuso mentre diviene un lucchetto se il browser è aperto.

Per gli utenti Free e Pro la SafeOnline NON è attiva di default, va abilitata e inoltre la settiamo al massimo delle possibilità consentite ovvero Low per Https e Http poi salviamo il tutto come da immagine. Dell'impostazione dell'unico sito a scelta con protezione massima ce ne occuperemo dopo.



Spostando la barra a sinistra abbassate ulteriormente il livello di protezione quindi lo sconsiglio, a destra oltre Low non potete andare e se provate ricevete un avviso che vi invita ad acquistare una licenza di Prevx.

Per gli utenti Prevx Max Protection o che hanno acquistato la sola SafeOnline consiglio di settare il prodotto al massimo del consentito come da immagine sia per Http che per Https



Esiste anche una funzione avanzata per gestire in modo particolareggiato password sensibili basta indicarle e a destra dare istruzioni a prevx sul come comportarsi quando si effettua login per queste credenziali particolari, questa funzione è attivabile sia per https che per http.




Ora aprite il vostro browser (come già detto funziona su IE, FireFox e Opera, Chrome e parzialmente su Safari) e magicamente vi comparirà il logo Prevx in alto, se avete la versione Free o Pro, oppure avete settato i siti http o https su Low o peggio, il logo sarà di colore BLU , se avete una versione Max Protection e i settaggi relativi sono da Medium in su invece il logo sarà VERDE e presenterà inoltre il simbolo di un check sui siti http e un lucchetto sui siti https.



Premendo col mouse sopra al logo Prevx così comparso vi apparirà il menù di cui alla schermata sottostante:



Le informazioni che fornisce sono le seguenti:
Host Name: ovvero il nome del dominio visitato;
IP Address: l'indirizzo Ip del sito che state visitando:
IP Verification: prevx controlla costantemente il server DNS tra voi e la rete e se un sito tenta di modificare il vostro DNS venite avvertiti. La dicitura Verified by Prevx non vuole dire che il sito sia sicuro ma solo che non cerca di intaccare il vostro DNS, che voi siete proprio su quel sito e non su un altro ingannevole a cui vi manda un DNS modificato a loschi fini. IP Not Verified indica solo che non siete mai stati su quel sito quindi è in corso l'investigazione sul suo comportamento.
SSL Status: vi indica se siete su un sito normale oppure Https con apposito certificato identificativo.

Se cercate di entrare su un sito malevolo ecco che SafeOnline entra in azione



Da notare che si attiva il warning prima di caricare la pagina (in stile WOT per chi usa questo site advisor in FireFox) e che il Close porta a chiudere tutte le istanze del browser attive per ulteriore sicurezza.

Impostazione di un sito particolare definito dall'utente

Vediamo come impostare la protezione su un sito scelto da noi, per gli utenti Free e Pro vi è una sola impostazione personale possibile, quindi ovvio scegliete un sito in cui fate operazioni che potrebbero essere a rischio e impostate SafeOnline per lui su maximum.
Per gli utenti Max Protection o che hanno acquistato la sola SafeOnline le impostazione personali sono invece infinite e possono servire a titolo di esempio per settare a livello inferiore per paura di incompatibilità un sito particolare se hanno già impostato la regola generale su Maximum o viceversa.
Vediamo come fare prima a parole e poi con l'aiuto delle immagini:
si clicca sul logo di Prevx nel browser e si sceglie
- Add Protection: in questo caso il sito viene automaticamente inserito nelle regole con impostazione Maximum;
- Configure: si apre la finestra del SafeOnline che riporta in alto già il nome del sito scelto ed è possibile selezionare il livello di protezione desiderato e si salva il tutto.
In caso di errore nessuna paura c'è il tasto Remove.




POSSIBILI INCOMPATIBILITA' DELLA SAFEONLINE
  • Programmi di Cattura Immagini: chi ha Prevx Completo cioè la versione da 30 € annuali oppure ha acquistato la sola SafeOnline, si trova con la possibilità di protezione massima, quindi è protetto sempre da programmi cattura schermo quando il browser è aperto o minimizzato.
    Prevx è venuta in aiuto degli utenti e molti programmi di screenshot sono riconosciuti ma se così non fosse e l'utente volesse fare una immagine di quello che ha a schermo i modi sono 2:
    a) Si apre SafeOnline e si clicca il bottone On in alto nello screen del SafeOnline e lo si seleziona su OFF (Rosso) a questo punto dopo aver dato ok al messaggio che compare il SafeOnline è definitivamente disattivo e si possono usare tutti i programmi cattura schermo che si vuole;
    b) Si usa il CTRL+STAMP (Alt+PrintScreen nelle tastiere inglesi) , a questo punto Prevx vi informa di una stampa schermo attiva e se vogliamo effettivamente acconsentirla, gli si da il consenso, si rifà l'operazione con la combinazione tasti e poi si incolla questa immagine nel programma di visualizzazione che vogliamo.

  • MozBackUp: poichè questa estensione molto usata dagli utenti FireFox e ThunderBird va a guardare il profilo utente compreso le password, SafeOnline ne blocca l'esecuzione e non può risolvere il problema poichè libererebbe una strada ai malware che adottano lo stesso comportamento, quindi se volete usare MozBackUp dovete mettere in OFF la SafeOnline

Qui trovate anche un test indipendente sul SafeOnline (che all'epoca del test non aveva nome essendo una primizia concessa a loro in prima mondiale).
Qui invece un test che ho fatto io usando un finto trojan. Potete ben vedere come si comporta Prevx rispetto a MalwareBytes per esempio.
Qui un articolo in inglese circa i pericoli del trade online e l'aiuto che la SafeOnline può dare ad utenti e aziende.

INCOMPATIBILITA' ACCERTATE DELLA SAFEONLINE
  • SafeOnLine NON funziona se il browser è sandboxato tramite sandboxie o simili, questo perchè i due sistemi andrebbero a "cozzare" uno sull'altro, tenetevi i browser sandboxati visto che vi garantisce migliore protezone rispetto alla SOL free.

L'ANGOLO DELLO "SMANETTONE" : Prevx Beta & R.C.

Qui trovate la beta fruibile per tutti gli "smanettoni"
Prevx Beta

Ovvio dirvi che essendo versioni di sviluppo vanno prese con cautela poichè potrebbero presentare instabilità che la versione normale non ha.

PROMO PER I SOLI UTENTI FACEBOOK

Per tutti gli utenti FaceBook è disponibile una promozione, di durata limitata ma che permette di avere SafeOnLine pienamente funzionante + Prevx Antimalware in versione Free (quindi copre al massimo la navigazione web ma le minacce malware non le elimina ma vi avvisa)
Tutte le info necessarie le trovate in questo post, compreso link alla iniziativa e consigli su come installarlo.
Quale preferire Prevx 3 o la Versione FB che è la Prevx Safe OnLine pienamente funzionante?
Se siete amanti sfrenati dei social network e fate trading online usando carte di credito, vostro conto bancario ecc.. allora PSO, altrimenti tenete la Prevx Free 3, infatti come scrivono quelli di Prevx stessi parlando di questa particolare versione promozionale:
PSO is an add-on to Prevx 3, but when PSO is downloaded as a separate version, it will function differently. You'll notice that the initial learning scan will not report any infections and scheduled scans won't pop up warnings. Malware will still be blocked but only when it is verified as not being a false positive. However, if you use the main Prevx 3.0 product, you will receive the best of both worlds - the full antimalware protection as well as the SafeOnline layer on top. SafeOnline by itself is positioned to our bank customers and other users who just want to bank safely online without having to deal with complex things like malware cleanup and interpreting detections.

Ultima modifica di Romagnolo1973 : 12-11-2010 alle 23:10.
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 16:13   #5
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16819
Analisi delle features delle versioni Pro e Max Protection rispetto alla Free

Chi vorrà acquistarne la licenza di un anno potrà farlo dal sito del produttore o cliccando in Tools e acquistando da lì.
Prevx invierà alla email da voi indicata il codice di attivazione valevole un anno.
Sarà sufficiente andare in Informazione Licenza e inserirlo, inoltre consiglio di registrarsi al sito MyPrevx come indicato in un successivo post.
Una volta inserita la licenza comparirà un avviso a video a significare che ora avete una versione PRO :

Nel messaggio stesso vedete le principali funzioni che ora avrete a disposizione rispetto a prima.

Il vantaggio maggiore è ovviamente quello di avere un realtime e una scansione capaci di rimuovere malware, cosa che con la free non è possibile, ovvio che per un programma antimalware questo sia il vantaggio più evidente (si veda il successivo post per capirne l'efficacia in pieno) ma non è l'unico, infatti :
  • In SETTINGS --- Scheduler vi comparirà la voce Inizia la scansione all'orario prestabilito così da obbligatoriamente forzare Prevx ad accedere alla rete anche se fosse intasata, utile sicurezza soprattutto per amministratori di rete e in campo aziendale.
  • In SETTINGS --- Configurazione manuale aggiungendo un file ora le azioni disponibili sono Blocca File, "Fidati sempre" e "Fidati una volta".
  • In SETTINGS --- Configurazione Base potete rimuovere i file bloccati e consentire a Prevx di bloccare le minacce in automatico senza avvisarvi (utile se il pc è usato da inesperti o bambini).
  • In LICENSE ovvio avete informazioni relative alla vostra licenza e tra quanto scade.
  • In TOOLS --- Cleanup Rollback potete annullare l'ultima cancellazione di file malevole effettuata.
  • In TOOLS --- Cleanup Manuale potete ora fare cancellare un file sul vostro sistema direttamente da Prevx, si aprirà un comodo esplora risorse per rendervi la scelta agevole. Utilissimo se la rimozione di una infezione fatta con un antivirus non è riuscita completamente e restano tracce sul sistema.
  • In TOOLS --- Scansione Avanzata potete attuare comodamente scansioni sia Complete che Personalizzate.

    Prevx Max Protection : oltre a quanto appena detto
  • SafeOnline potenziata.

Ultima modifica di Romagnolo1973 : 04-01-2010 alle 18:03.
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 16:13   #6
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16819
Comportamento durante una infezione

Canale su YouTube aperto dal Prevx Research direttamente dove potete vederePrevx all'opera contro diverse infezioni qui

Ottima recensione in italiano e test sul campo della versione pro contro diverse infezioni qui

Prova sul campo della versione Free effettuata da Cloutz qui e da sampei.nihira qui (grazie ragazzi)


Segnalo una altra caratteristica di Prevx che ai più sfugge perchè insita nel caricamento del programma :
Prevx ogni volta che viene caricato analizza il sistema e controlla l'integrità dei file Host e LSP (Layered Service Provider) due settori spesso attaccati dai malware e nel caso ne trovi una variazione rispetto all'ultima volta ci avviserà autonomamente.
Spesso i malware agiscono sul file Host della macchina impedendo al pc di collegarsi al database dei programmi di sicurezza, il controllo che Prevx svolge ha proprio questa funzione, se per qualsiasi motivo non ci si riesce a collegarsi a internet il programma effettuerà un servizio diagnostico sull' Host o LSP in modo da ripristinare il precedente valore e consentire quindi di connettersi al database comunitario.

Inoltre Prevx è l'unico ad oggi a monitorare l'MBR ovvero il Master Boot Record del pc contro i temibili rootkit che vanno ad annidarsi lì e non vengono visti dai normali antivirus o antirootkit, i quali non controllano quella area particolare del sistema operativo.

Prevx Versione PRO e gestione infezioni e falsi positivi
  • Infezione trovata dal Real Time

    Premesso che in luogo di un vero malware avendo un solo pc casalingo, ho optato per un Falso Positivo creato ad arte aumentando i livelli euristici, ma i risultati sono identici, eccoci ora pronti a vedere cosa succede se si trova una infezione:

    lancio il programma maligno e subito Prevx mi avverte che il file è ad alto rischio di infezione



    Mi propone 2 possibilità BLOCK / REMOVE (a seconda che sia appena scaricato o già a sistema) o Options, in questo momento di default ha già bloccato il malware, non è eseguibile, Prevx visto il comportamento sospetto del file lo stoppa (cosa buona e giusta), ma lascia a noi ancora la possibilità di intervenire sul file.
    Se clicchiamo su Options infatti potremo agire in questi 3 modi : BLOCK / REMOVE (lo isoliamo e rimuoviamo) - Trust Once (lo consentiamo ma solo questa volta e ad una successiva riesecuzione torneremo all'avviso di cui sopra) - Trust Always (lo acconsentiamo definitivamente e per sempre).



    Qualunque sia la scelta fatta l'applicazione verrà segnalata da Prevx in SETTINGS -- Configurazione Manuale che di fatto è la Quarantena, e all'applicazione verrà dato il comportamento che abbiamo appena scelto.
    Io ora opto per eliminare l'eseguibile e infatti esso mi compare in Configurazione Manuale come file bloccato.
    Cliccandoci sopra posso sempre intervenire sulla decisione come si vede nella immagine che ho affiancato :



    Ora abbiamo reso inoffensivo il presunto malware che è in quarantena e ineseguibile, la comunity lo sta analizzando e tra pochissimo non sarà più considerato infetto ma un falso positivo, io comunque che già so che si tratta di un FP lo sblocco indicandolo come "Fidati Sempre" oppure, visto che la posso usare, agisco tramite TOOLS -- Undo Cleanup e clicco su Undo, in questo ultimo caso però una successiva apertura del programma mi farebbe ricominciare gli avvisi di infezione di Prevx.



    Fatte queste operazioni di pulizia tutto torna alla normalità, ma solo dopo uno scan chePrevx richiede obbligatoriamente visto che lo stato del programma è attualmente di allarme, cioè Attenzione - Infezioni Bloccate :



    Notate come il testo in alto sia rosso e anche l'icona di Prev vicino all'orologio sia dello stesso colore, poi una volta effettuata la scansione e non trovato infezioni tutto torna alla normalità, il nostro caro e amato verde.

    Ok, in questo esempio ho creato ad arte un pericolo ma avete visto come funziona la versione Pro in Real Time.

    In caso di FALSI POSITIVI andate in TOOLS -- Salva File di Log, Prevx vi salverà il risultato dell'ultima scansione fatta, quindi non è necessario riscansionare, poi inviate il log salvato a eraser a questo indirizzo falsipositivi@pcalsicuro.com risolveranno il problema in pochissimo tempo, sono velocissimi.



  • Infezione trovata durante lo Scan

    Sopra si è analizzato il comportamento del Real Time di Prevx, ora vediamo come si comporta se le infezioni sono trovate durante una normale scansione.
    Questo test è stato fatto con la precedente versione Edge ma nulla cambia in sostanza con la versione attuale. Mentre sopra abbiamo analizzato un'unica minaccia, è invece molto interessane vedere come se la cava Prevx contro una massiccia infezione come quella qui messa in atto.
    Lanciato lo scan, Prevx esegue il controllo degli elementi critici del sistema o di una cartella specifica, durante questa azione trova delle infezioni che per sicurezza verifica ulteriormente :



    Come potete vedere dal numero di elementi che sta trovando possiamo ben dire "Houston abbiamo un problema" ma per fortuna il nostro Prevx Pro può salvarci.
    Finita la verifica Prvx ci mostra una nuova schermata suddivisa in diversi passaggi:

    • Select Files to Remove : qui vedete tutte le infezioni trovate in sede di scansione. Ovviamente le eliminiamo tutte e clicchiamo su Next.
      Piccola nota a margine, se state provando una collezione di malware sappiate che per risparmiare risorse ed essere leggero Prevx trova al massimo 255 elementi infetti a scansione, quindi se per esempio avete 700 oggetti malevoli, autonomamente ripeterà questa procedura che sto descrivendo per 3 volte. Beh comunque una infezione di tale portata è effettivamente possibile solo in un test;



    • Prepare for Cleanup : ora Prevx scaricherà una sorta di cura per il nostro pc, farà una serie di azioni in grado di cancellare i malware e le loro tracce dal nostro pc. Una volta scaricato questa serie di istruzioni Prevx ci avvertirà di salvare i files, chiudere ogni programma, disconnettersi da internet (tanto la "medicina" l'abbiamo già scaricata), disabilitare ogni altro prodotto di difesa per evitare conflitti o sovrapposizioni. Fatto ciò clicchiamo su Next;



    • Cleanup : Ora inizia la vera fase di rimozione, le varie infezioni vengono cancellate dal sistema e con loro anche le cartelle o chiavi di registro da loro create. Al termine della pulizia Prevx passa autonomamente al sommario finale della sua azione;



    • Summary : Qui potete vedere la fine della rimozione dei vari malware, Prevx vi consiglia di riabilitare gli altri prodotti di sicurezza e di riconnettervi a internet, cliccate Next e arrivate alla schermata finale. Qui vi viene data la possibilità di fare un punto di ripristino, contattare il supporto, risolvere un eventuale problema se l'infezione riguardava il desktop. Potete, se lo ritenete il caso, scegliere una o più di queste opzioni o anche nessuna, ora vi basta cliccare su Finish Cleanup ed il sistema è pulito.




    Prevx farà poi una ulteriore scansione in automatico per certificare l'effettiva assenza di malware sul sistema.


  • Infezione trovata nel Master Boot Record

    Prevx è l'unico software a controllare l' MBR e nel caso trovi una infezione o vi sia un programma che cerca di modificare il Master Boot, allora vi segnala questa minaccia con un avviso come questo:



    Se questa allerta è dovuta all'ultimo MBR Rootkit di cui trovate qui la descrizione fatta da Marco Giuliani alias eraser, in quel caso anche la versione free elimina la minaccia, occorre però che dopo l'avviso analogo a quello visto (con il tasto bloccare grigio, quindi non disponibile) facciate una scansione del sistema. Se l'infezione trovata è quella, allora Prevx eliminerà la minaccia ed ogni modifica apportata da questa all'MBR, ne avete conferma qui e dalla immagine sotto.


Ora avete visto come lavora a versione Pro contro le infezioni sia in ambito real time che in ambito di scansione.
Che ne dite ? Secondo me è un ottimo prodotto !!!

Ultima modifica di Romagnolo1973 : 13-11-2009 alle 20:00.
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 16:13   #7
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16819
Prevx Pro : Sito MyPrevx

Per chi ha una licenza Pro è consigliabile registrarsi al sito del produttore per poter disporre di interessanti funzionalità, si tratta di MyPrevx ovvero di una pagina sul sito del produttore per ogni utente registrato.
Per fare questo, una volta ricevuta l'email con il codice di attivazione, si attiva Prevx da LICENSE (e così con il programma siamo ok), poi la email ci suggerisce di dirigerci qui ;



Si inserisce nel campo License Key lo stesso codice con cui abbiamo attivato Prevx e si risponde alle semplici domande tra cui IP ovvero il nome che abbiamo scelto e la password per poter riaccedervi in seguito da qui facendo Sign In.

Comparirà questa schermata dove sarà possibile vedere annunci di sicurezza e news relativamente ai prodotti Prevx :



Cliccando in alto su Manage Your Licenses avrete questa pagina che riporta i dati della licenza, il prodotto acquistato, i giorni mancanti alla scadenza e a sinistra un riquadro molto interessante



A sinistra potete vedere che avete a disposizione ben 500 messaggi e 5 sms con cui Prevx vi allerta nel caso sul vostro sistema sia a rischio sicurezza
  • Manage My PrevxUsers :



    Da qui cliccando su Alerts potete indicare il cellulare a cui ricevere questi avvertimenti oltre agli avvisi che vi arriveranno via mail in caso di infezione, il numero di messaggi può essere aumentato a pagamento



  • Manage PC : qui avete modo di vedere i risultati delle ultime scansioni dei vostri prodotti di sicurezza, compresi antivurus sul vostro pc

  • Manage License : qui rinominate la vostra licenza, utile se dovete gestire più licenze

  • Infections Overtime / Infected Hosts : qui avrete informazione sulle infezioni che hanno colpito il vostro sistema

  • Audit Trail : qui sono elencate tutte le attività da voi fatte sul sito MyPrevx
Per stoppare la licenza momentaneamente , per fare un upgrade per esempio senza paura di riceve un messaggio di doppia licenza attiva (cosa che raramente succede), occorre fare questi passi:
entrare nel vostro sito MyPrevx; cliccare sul view che vedete in "Licenses purchased"; cliccate su "Manage PC" che vedete a destra; entrate quindi in una pagina con indicata la vostra licenza che è attiva, cliccate in "Deactivate" e la stoppate. A questo punto riavviate il pc e fate le operazioni
di update, tornate sul sito e seguendo gli stessi passi attivate la licenza, il cui codice va anche inserita nel vostro Prevx in Licenza e avete fatto!!

Insomma un sito utile soprattutto per gli amministratori di una rete ma anche per gli utenti privati che con l'avviso su eventuali infezioni al loro sistema via sms e via email possono dormire sonni tranquilli.

Ultima modifica di Romagnolo1973 : 12-01-2010 alle 23:50.
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 16:13   #8
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16819
FAQ
  • Ma davvero un database comunitario è meglio di un database classico che si basa sulle firme virali da scaricare giornalmente ? Puoi indicarcene i motivi ?
    Nella maggioranza dei casi un database comunitario è più pronto a rispondere alle infezioni, gli sviluppatori di Prevx monitorano attraverso i loro prodotti i computer di milioni di utilizzatori ed hanno quindi subito chiara l'idea della infezione in atto, il database classico presuppone l'utente che segnali il virus e molte ore se non giorni prima che venga messo nelle firme del DB. Se non mi credete guardate qui è il sito Prevx e già dalla Homepage potete vedere quante infezioni sono state rintracciate da Prevx e invece "bucate" dagli antivirus nelle ultime ore, poi cliccate sul vostro antivirus di fiducia e vedete quanto Prevx è più performante nell'individuazione.
  • Che differenze ci sono tra il DB comunitario di Prevx ed altri database di altri prodotti per la sicurezza che si basano sulle scelte degli utenti ? La differenza viene spiegata qui e qui cerco di sintetizzarla, il database di Prevx non considera la scelta fatta dall'utente come fanno altri software che ora si stanno buttando su questa nuova area (Kis, Comodo, Bitdefender ...) questi altri software indicano cosa fa l'utente e magari se i primi 10 utenti sbagliano gli altri li seguono come le pecore, a parte gli scherzi, Prevx ha una filosofia diversa, la sua decisione viene presa in base all'analisi fatta dagli esperti di Prevx e non dagli utenti, è indipendente dalla scelta fatta da voi sul pc, è un po' come avere un esperto in linea, spero di avervi dato una idea della differenza tra questi 2 modi di vedere la comunità che per me è una differenza sostanziale e non di forma.
  • Prevx è un antivirus ? No non lo è, nella versione Free se siete stati attenti alla guida chiarisco che non può rimuovere quanto trova, quindi non è certo un sostituto di un AV; nella versione PRO a pagamento può rimuovere le infezioni sia già in atto che preventivamente bloccare la minaccia sul nascere grazie al realtime e alla sua euristica che se settata al massimo può anche essere inteso come un HIPS, prudenzialmente però non mi sento di consigliare la PRO al posto di un AV ma piuttosto come suo alleato, l'unione fa la forza e poi avete visto richiede talmente poche risorse che non è certo lui a appesantire il vostro pc.
  • Ma quindi la versione Free non elimina le minacce ma avverte solamente ? Sì nella versione free è così, devi vedere Prevx come un ideale complemento di un ottimo antivirus o di un ottimo HIPS, la sua capacità di rilevazione sia da database comunitario che da euristica permette di sapere con incredibile velocità di un malware/spyware (il perchè è spiegato sopra). Se hai un Hips puoi bloccare il file prima dell'esecuzione, se hai un buon antivirus puoi tenerlo a bada, daltronde se Prevx ti dice attenzione quello può essere pericoloso tu che fai lo esegui? Io direi che per una soluzione free accostata ad altri prodotti (HIPS+AV+ magari Asquared che a rilevazioni e firme mi sembra uno dei più reattivi) quello che fa non è niente male. Puoi sempre comprarlo a 24,95 euro all'anno ed avere la possibilità di eliminare i software malevoli.
  • Come posso eliminare i malware allora se Prevx Free non può farlo ? Beh si puo' sempre acquistarlo, sono soldi spesi bene, se però volete idee per un tool di rimozione free allora guardate il thread specifico qui penso che sarà molto utile.
  • Perchè è così veloce nella scansione ? Visto ! Impiega davvero pochi secondi, raramente supera i 2 minuti in pc pieni di file compressi. Beh nessuno ha scoperto la formula magica, se davvero esistesse la capacità di leggere e scansionare l'archivio in così poco tempo questo brevetto varrebbe centinaia di milioni di euro, semplicemente Prevx scansiona le aree più critiche del sistema operativo, inoltre procede alla scansione dei processi attivi e alle voci di registro piu delicate, cioè controlla le aree che statisticamente racchiudono il 99,99% delle infezioni, un po' come la scansione intelligente di A-Squared. E' un ottimo compromesso tra sicurezza e velocità.
  • Io voglio che scansioni tutto l'HD come faccio ? L'ho spiegato nella guida, se hai la PRO vai in TOOLS --- Scansione Avanzata e lì puoi scegliere tutto l'HD, più HD e singole cartelle, se hai la Free da quella schermata non puoi, ma basta andare sul relativo HD e con tasto destro dirgli di farlo analizzare da Prevx.
  • Ho Vista posso installarlo senza preventivamente disabilitare UAC ? Funziona sotto account limitato ? Devo disabilitare UAC per installare Prevx ? No, Prevx non necessita per funzionare che l'UAC sia disabilitato; funziona benissimo anche su account limitato; per l'installazione di Prevx non è necessario temporaneamente disabilitare l'UAC di Windows.
  • Sapete di conflitti con altri software di sicurezza ? No nessun conflitto almeno al momento, come visto sopra l'installazione non è influenzata da UAC nè da un eventuale altro Hips attivo, Prevx è stato studiato proprio con l'intento di integrarsi con tutti gli altri strumenti di protezione sul PC, siano essi Hips, Behavior Blocker, Anti Virus, Antimalware o Suite di Sicurezza. I programmatori di Prevx prima di fare uscire una nuova versione la testano approfonditamente con tutti gli altri prodotti di sicurezza fruibili dalle masse, e solo dopo esiti positivi provvedono alla nuova release.
  • Uso Kaspersky Internet Security KIS 2009 che notoriamente non coesiste con altri prodotti in realtime,Prevx è compatibile ? Vero Kis è notoriamente scorbutico e non sopporta altri prodotti di sicurezza in realtime ma Prevx è compatibile, i due moduli in tempo reale coesistono. L'unico problema è che se Prevx è già a sistema e volete installare KIS dovete per forza disinstallare Prevx, caricare KIS e poi rimettere il programma, diversamente KIS si rifiuta di completare l'installazione. La conferma la avete qui. Per una configurazione perfetta tra Kis e prevx si veda questo post di marcoesse.
  • Ok per il database comunitario ma se sono il primo infettato ? In questo caso Prevx analizza in modo silenzioso il file sospetto e le sue azioni con un livello massimo di allerta, lo confronta con le azione di altri programmi e se gli risulta sconosciuto passa la palla a un team di esperti che lo analizzano in tempo reale e indicano autonomamente al programma come comportarsi, poi il file viene inserito nel DB comune e per ogni altro utente che si imbatte nella minaccia agirà nello stesso modo, salvo che voi non indichiate diversamente. Per il dettaglio qui
  • Perchè quel file malevolo su VirusTotal Prevx non lo segnala infetto e invece appena lo eseguo sul pc giustamente lo blocca ? Basta vedere qui cosa dice eraser per capire i limiti di VirusTotal rispetto al prodotto nel reale che sfrutta anche l'euristica e qui indicano come VT usi una versione ridotta del database.
  • Posso fare in modo che ANALIZZA ORA parta come scansione rapida oppure come scansione avanzata con smart scanning abilitato ? No non è possibile, è una scansione avanzata senza abilitazione dello smart scanning, se volete una scansione personalizzata dovete agire andando in Tools --- Scansione Avanzata.
  • Perchè Prevx spedisce tanti dati su internet durante la scansione ? Che tipo di dati sono ? Avete visto su cosa si basa, è un CIPS quindi durante la scansione spedisce verso il database comunitario informazioni relative ai programmi in esecuzione sul pc perchè vengano analizzati. I dati comunque non contengono nessun riferimento personale, nessun vostro dato o documento personale, solo informazioni relative agli eseguibili. Qui ne avete conferma.
  • Perchè ho visto su Wilders che esiste una beta ma Prevx non me la propone negli update ? Eppure in Configurazione ho scelto di installare gli aggiornamenti ! Le beta sono separate dalle versioni ufficiali e non di pubblico dominio, quindi dovete aspettare l'uscita ufficiale. Il motivo è dovuto al fatto che preferiscono dare a chi ha già Prevx installato una versione già stabile e anche perchè ad ogni release Nod 32 e altri software AV tendono a segnalare Prevx come malevolo, si tratta ovvio di un falso positivo ma prima di metterlo in lista consentita quelli degli AV impiegano sempre alcuni giorni.
  • Il mio Kav / Nod32 segnala Prevx come trojan, possibile ? Succede come detto sopra ad ogni nuova release purtroppo e i cari amici di Prevx si stanno annoiando di segnalarlo ai colleghi delle 2 softwarehouse, l'importante è che Prevx lo avete scaricato dal sito del produttore, poi in qualche giorno la cosa si risolve.
  • Uso PeerGuardian e ho notato una scansione di Prevx lentissima, perchè ? PeerGuardian blocca una connessione al sito Verizon Business EMEA che ospita il traffico per e da Prevx, quindi occorre escluderlo dalla lista degli IP bloccati. Essendo PG un filtro comunque in sede di scansione consiglio di disabilitarlo momentaneamente soprattutto se volete scansionare un intero HD.
  • Durante una scansione prevx mi ha trovato un Falso Positivo, come mi devo comportare ? In questo caso andate in TOOLS -- Salva File di Log, vi salverà il risultato dell'ultima scansione fatta, quindi non è necessario riscansionare, poi inviate il log così salvato a eraser a questo indirizzo falsipositivi@pcalsicuro.com risolveranno il problema in pochissimo tempo, sono velocissimi.
  • Nella finestra principale ho visto un contatore che mi ricorda il numero di infezioni rimosse, posso azzerarlo ? No, in futuro lo renderanno azzerabile ma al momento l'unico modo per resettare il contatore è disinstallare il programma. Hanno cose un po' più importanti da fare, questa effettivamente è solo pura estetica.
  • Stavo facendo una copia con Acronis True Image del mio disco di sistema, ho ricevuto un avviso di Prevx e adesso non riesco più a continuare con l'immagine. Che è successo ? Acronis o Ghost o altri prodotti simili per la creazioni di immagini di HD vanno ad agire sul MBR (Master Boot Record) che è una delle possibili azioni di un Malware, avete visto che Prevx è il primo e per ora unico programma che previene i rootkit anche nel MBR, in questo caso disabilitare momentaneamente Prevx oppure meglio, andate in Settings--Configurazione Base e togliete momentaneamente la spunta al controllo in tempo reale del Master Boot Record ma poi ricordatevi di ripristinarlo, è molto importante in termini di sicurezza averlo attivo.
  • Non vedo Prevx tra i software di protezione nel centro di controllo di Vista, dove sta il problema ? Dalle ultime versioni Prevx se lo avete nella versione Free non viene più mostrato nel centro di controllo poichè come ben sapete non rimuovendo le infezioni a detta dei programmatori stessi non deve essere mostrato, non essendo un programma di protezione pienamente efficace. Per chi ha la Pro invece risulta correttamente indicato, visto che il programma rimuove le infezioni trovate.
  • Uso i browser Sandboxati e SafeOnline sembra non andare perchè ? Sandboxie e SOL sono 2 tecnologie per certi versi similari e sono tra loro incompatibili, quindi se il browser è sandboxato SOL non funziona.

Ultima modifica di Romagnolo1973 : 12-11-2010 alle 23:14.
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 16:50   #9
marcoesse
Senior Member
 
L'Avatar di marcoesse
 
Iscritto dal: May 2008
Città: Bergamo
Messaggi: 5466
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
prenotato 4
Eccomi Grande ROMAGNOLO!!!
....non potevo certo mancare
Quote:
Originariamente inviato da Paolo85 Guarda i messaggi
Veramente un programma fantastico!
..mi sa proprio che comprerò la licenza!
Ciao
ciao, http://www.hwupgrade.it/forum/showpo...3&postcount=49
a tal proposito avevo 1 pro ed 1 free e ho voluto farmi un "regalo" avendo la licenza quasi in scadenza mi son detto prendiamo 1 a due posti
infatti rinnovo la prima licenza dove già c'era il pro tutto ok
mentre la seconda dove c'era il free tadam errore
tranqui segnaliamo all'assistenza Contact Technical Support
e nel giro di un'ora è arrivata una nuova fiammante licenza
inserita tutto Ok
probabilmente con la MONOLicenza Biposto ci può essere qualche inghippo
ciao marco
errore:


differenza scan fra Free e Pro


i consumi sono al limite del ridicolo screen della versione Pro-Pay
__________________
Xiaomi Mi9T (Glacier Blue)

Ultima modifica di marcoesse : 09-03-2009 alle 00:31. Motivo: cambiato screen messo possibile errore licenze biposto
marcoesse è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 16:50   #10
marcoesse
Senior Member
 
L'Avatar di marcoesse
 
Iscritto dal: May 2008
Città: Bergamo
Messaggi: 5466
Quote:
Originariamente inviato da marcoesse Guarda i messaggi
Eccomi
una citazione al "nostro" eraser Marco Giuliani

http://www.pcalsicuro.com/main/2008/...proda-sul-web/



i consumi sono al limite del ridicolo screen della versione Pro-Pay
__________________
Xiaomi Mi9T (Glacier Blue)

Ultima modifica di marcoesse : 08-02-2009 alle 18:03.
marcoesse è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 17:26   #11
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16819
Quote:
Originariamente inviato da marcoesse Guarda i messaggi
una citazione al "nostro" eraser Marco Giuliani

http://www.pcalsicuro.com/main/2008/...proda-sul-web/

Il mio fotografo preferito !!!
Ho già le mie comunque grazie magari pesco qualcosa da te
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 17:32   #12
marcoesse
Senior Member
 
L'Avatar di marcoesse
 
Iscritto dal: May 2008
Città: Bergamo
Messaggi: 5466
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
Il mio fotografo preferito !!!

Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
Ho già le mie comunque grazie magari pesco qualcosa da te
si ok fai pure ....le mie sono della versione pro Pay
lo vedrai dalla licenza (che ho tolto )
e dalle opzioni scansione
ciao marco

i consumi sono al limite del ridicolo screen della versione Pro-Pay
__________________
Xiaomi Mi9T (Glacier Blue)

Ultima modifica di marcoesse : 08-02-2009 alle 18:03.
marcoesse è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 17:55   #13
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350

Era certamente una guida necessaria.
Quindi apprezzabilissima.

Sono certo fare cosa gradita evidenziare che manca un immagine del task manager Windows naturalmente nella visualizzazione dei processi.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 18:09   #14
Bazz89
Bannato
 
Iscritto dal: Nov 2008
Messaggi: 446
complimenti socio

se serve qualke immagine di rilevazione malware con edge, fammi un fischio: ne ho a bizzeffe

ciao
Bazz89 è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 18:10   #15
matt92tau
Senior Member
 
L'Avatar di matt92tau
 
Iscritto dal: Jan 2009
Città: Milano
Messaggi: 1033
E' davvero un ottimo programma.
Ho installato la versione gratuita che mi ha scansito tutto l'HDD in meno di 2 minuti
__________________
Mattia
Processor: AMD Ryzen 7 1700, cooled by EK Supreme LT Memory: 32GB DDR4 G.SKILL FLAREX 2400MHz CL15 Motherboard: Asus Crosshair VI Hero Video Card: AMD Asus RX480 Strix
matt92tau è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 18:18   #16
Bazz89
Bannato
 
Iscritto dal: Nov 2008
Messaggi: 446
Quote:
Originariamente inviato da matt92tau Guarda i messaggi
E' davvero un ottimo programma.
Ho installato la versione gratuita che mi ha scansito tutto l'HDD in meno di 2 minuti
che io sappia nn scansiona tutta l'hd, ne tutte le partizioni
Bazz89 è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 18:21   #17
matt92tau
Senior Member
 
L'Avatar di matt92tau
 
Iscritto dal: Jan 2009
Città: Milano
Messaggi: 1033
Quote:
Originariamente inviato da Bazz89 Guarda i messaggi
che io sappia nn scansiona tutta l'hd, ne tutte le partizioni
Cosa scansiona allora?
__________________
Mattia
Processor: AMD Ryzen 7 1700, cooled by EK Supreme LT Memory: 32GB DDR4 G.SKILL FLAREX 2400MHz CL15 Motherboard: Asus Crosshair VI Hero Video Card: AMD Asus RX480 Strix
matt92tau è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 18:29   #18
marcoesse
Senior Member
 
L'Avatar di marcoesse
 
Iscritto dal: May 2008
Città: Bergamo
Messaggi: 5466
Quote:
Originariamente inviato da Bazz89 Guarda i messaggi
che io sappia nn scansiona tutta l'hd, ne tutte le partizioni
ciao Bazz89 infatti con la free non lo puoi fare
mentre nella pro si
nei miei screen sopra della Pro si vede differenza
si può aggirare l'ostacolo (tnks arny) facendo mouse destro e scan sulle varie partizioni
ma in quel caso la scansione diventa lunga
ciao marco
screen Free scan
__________________
Xiaomi Mi9T (Glacier Blue)
marcoesse è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 18:35   #19
Bazz89
Bannato
 
Iscritto dal: Nov 2008
Messaggi: 446
Quote:
Originariamente inviato da marcoesse Guarda i messaggi
ciao Bazz89 infatti con la free non lo puoi fare
mentre nella pro si negli screen sopra si vede differenza
si può aggirare l'ostacolo (tnks arny) facendo mouse destro e scan sulle varie partizioni
ma in quel caso la scansione diventa lunga
ciao marco
screen Free scan
grazie della precisazione

mi ero dimenticato di quella opzione

una domanda: permette di inserie intere partizioni o solo singole cartelle?

aggiungo un mio piccolo dubbio:

Prevx csi limita la scansione alle aree di sistema di windows e a tutte quelle cartelle dove è piu probabile che si posizioni il malware, inoltre procede alla scansione dei processi attivi e alle voci di registro piu delicate

quindi, deduco, che Prevx csi nn fa una scansione completa di tutte le cartelle e i file

mi chiedo: Prevx Edge, almeno nella versione free, si comporta come Prevx csi?

e anche nella versione completa? scansiona esattamente tutti i file, o sole le parti piu delicate + eventualmente le cartelle selezionate?

ciao marco
Bazz89 è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2009, 18:45   #20
marcoesse
Senior Member
 
L'Avatar di marcoesse
 
Iscritto dal: May 2008
Città: Bergamo
Messaggi: 5466
Quote:
Originariamente inviato da Bazz89 Guarda i messaggi
grazie della precisazione
mi ero dimenticato di quella opzione
l'ha "scoperto" arny ...mouse destro scan di tutto C

Quote:
Originariamente inviato da Bazz89 Guarda i messaggi
una domanda: permette di inserie intere partizioni o solo singole cartelle?
nella pro quello che vuoi io ho inserito tutto C nelle altre ho solo miei documenti è per non allungare troppo la scansione

Quote:
Originariamente inviato da Bazz89 Guarda i messaggi
aggiungo un mio piccolo dubbio:
Prevx csi limita la scansione alle aree di sistema di windows e a tutte quelle cartelle dove è piu probabile che si posizioni il malware, inoltre procede alla scansione dei processi attivi e alle voci di registro piu delicate
quindi, deduco, che Prevx csi nn fa una scansione completa di tutte le cartelle e i file
mi chiedo: Prevx Edge, almeno nella versione free, si comporta come Prevx csi?
e anche nella versione completa? scansiona esattamente tutti i file, o sole le parti piu delicate + eventualmente le cartelle selezionate?
ciao marco
credo che per la scansione il procedimento sia il medesimo di CSI
nella "veloce" scansiona laddove ci possono essere i malware
mentre con la pro puoi appunto fare tutto C o quello che vuoi
si sappia che lo scan di tutto L'HD io ho 3 partizioni con in D ed in E abbastanza tanta roba e ci ha messo circa 3 ore
.....infatti non l'ho più fatta
mentre se fai solo C circa meno di 1 ora
ciao marco
screen scan Pro
__________________
Xiaomi Mi9T (Glacier Blue)
marcoesse è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Recensione HONOR Pad 9: ampio display e audio top per il tablet per l'intrattenimento Recensione HONOR Pad 9: ampio display e audio to...
Lola in Formula E insieme a Yamaha, due ...
Motorola MA1 è l'accessorio ideale per u...
Tineco e aspirapolveri senza fili, la nu...
Blocco note, c'è un modo per ripr...
Relic Entertainment dice addio a SEGA: l...
SPATIUM M580 FROZR, il nuovo SSD PCIe Ge...
Le schede video NVIDIA GeForce RTX con i...
Claude batte ChatGPT: la battaglia tra i...
Tutti i dispositivi Ring in offerta: cit...
AI PC, le caratteristiche dietro a una d...
AirPods e iPhone 15 in offerta: modello ...
Offerta Ring Intercom ed Echo Pop: se co...
Tesla bot Optimus: ecco quanto costa il ...
ECOVACS DEEBOT T30 PRO OMNI con sconto d...
Disney+: perché il colosso ha cam...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:09.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www3v