Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Tutorial / How-To / F.A.Q.

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Discussione Chiusa
 
Strumenti
Old 17-02-2008, 15:04   #1
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
GUIDA PREVX CSI




versione 1.9


DEFINIZIONE



Marco Giuliani, collaboratore di prevx, lo definisce cosi :

"Prevx CSI è uno scanner totalmente free e standalone per poter verificare in maniera rapida - due minuti circa - se sul proprio sistema operativo siano attive infezioni.
Prevx Computer Security Investigator (CSI) si appoggia al già vastissimo database comunitario di Prevx e non necessita - come d’altronde Prevx 2.0 - di aggiornamenti di firme virali poiché è il database centrale ad essere costantemente aggiornato. Basta scaricare il tool per poter verificare con pochi rapidi click se il proprio PC è veramente pulito"


Questo software basa il proprio funzionamento su tecniche avanzate di analisi comportamentale unite ad un sistema di ricerca automatizzato.

Uno dei punti di forza di PrevX consiste nell'aver messo da parte il tradizionale approccio per il riconoscimento dei malware basato sull'utilizzo delle firme virali.

PrevX CSI va specificamente alla ricerca di tutti quei programmi che risultino attivi oppure che possano essere eseguiti sul sistema in uso. Limitando il suo raggio d'azione alle aree del sistema operativo maggiormente vulnerabili e più utilizzate dai malware per insediarsi sul sistema o per garantirsi l'esecuzione automatica ad ogni avvio di Windows, PrevX CSI è in grado di scoprire la maggior parte delle infezioni in un ridotto lasso di tempo.

Il motore di scansione di PrevX CSI è in grado di rilevare spyware, virus, rootkit, trojan e milioni di altre tipologie di infezioni da malware. Fiore all'occhiello del software è la sua velocità di scansione, anche nel caso di dischi fissi "densamente popolati" di file e cartelle.

La Nuova Versione:

Il Nuovo PREVX CSI è diventato a tutti gli effetti un programma che viene installato automaticamente nel sistema, e non più un semplice tool stand-alone.

Lo dimostra il fatto che PREVX CSI viene automaticamente installato una volta avviato il setup e viene venduta una sua specifica licenza, necessaria x sfrutture alcune funzioni, la principale delle quali è la rimozione di malware rilevati nel sistema.

Un altra novità di rilievo e che farà scontenti molti utenti, sopratutto di forum, riguarda il fatto che nella versione senza licenza, Prevx Csi non rilascia piu alcun log della scansione: solo acquistando la regolare licenza, il tool produce il log della scansione.


DOWNLOAD:


Il sito ufficiale della software house è www.prevx.com

Il programma è scaricabile dalla seguente pagina: clicca qui

Link diretto al download del programma: clicca qui

Il software è concesso in versione che possiamo definire (in senso lato) "shareware", ovvero senza limiti di tempo nell'utilizzo ma con funzionalità ridotte: l'acquisto della licenza è necessario per utilizzare tutte le funzionalità del programma, la piu importante delle quali è la rimozione dei malware che rileva.

Riguardo la licenza, essa puo essere annuale o di un mese, in quest'ultimo caso la licenza è gratuita, dopo aver seguito una procedura particolare che indicherò nel post successivo.

Per la licenza di un anno, il costo è di circa 22 euro.

La licenza è acquistabile dal seguente link: clicca qui ovvero, una volta installato il tool, sarà sufficiente andare su "Options" e da li cliccare su "License Information", dopodicchè vi comparirà la seguente schermata nella quale inserire il codice di licenza ovvero acquistarla premendo sul pulsante "Get License".





INSTALLAZIONE:


Una volta scaricato il programma, clicchiamo sull'icone 2 volte
ciò farà apparire il contratto di licenza, selezioniamo la casella di accettazione della licenza e poi clicchiamo su continue


il programma verrà così automaticamente e rapidamente installato nel vostro pc, avviando una scansione del sistema automatica


se vengono rilevate minaccie, a fine scansione avremo una schermata simile a questa


Da tale schermata emerge una novità di queste ultime settimane: la possibilità di rimuovere gratuitamente le minaccie adware, classificate come F ( Free to Cleanup), mentre el altre minaccie, rimuovibili solo dietro acquisto di licenza, sono classificate come L (License required to clean).

Dopo un breve periodo, è stata ripristinata la possibilità di produrre il log della scansione:

cliccate su Options, nel menù a scomparsa cliccare su Save a Log File e scegliete la destinazione dove salvare il log.

Per maggiori info sul log, vedere piu avanti

Se invece nn ha rilevato alcuna infezione, vi apparirà la seguente schermata principale



DISINSTALLAZIONE

Se volete procedere alla disinstallazione del programma, sarà sufficiente andare su

Start ---> Tutti i Programmi ---> qui cercare la cartella Prevx Csi

cliccare sull'icona Uninstall Prevx Csi come da figura:


Ultima modifica di murack83pa : 10-06-2008 alle 19:19. Motivo: aggiornamento versione 1.9.112 / ripristino logfile
murack83pa è offline  
Old 17-02-2008, 15:05   #2
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
IMPOSTAZIONI:

Prevx Csi puo essere installato con o senza licenza, la differenza tra i due casi consiste sopratutto nella possibilità di rimuovere l'infezione solo nel caso in cui abbiate acquistato la licenza.

NB: La nuova versione permette di rimuovere gratis alcuni tipi di malware, perlopiù adware

Le differenze però nn si riducono solo a queste:

Senza licenza, potete cmq programmare la scansione del pc e impostare la scansione automatica all'avvio di windows

Con regolare licenza, esistono alcune opzioni aggiuntive legate essenzialmente alla rimozione delle minaccie: a questo riguardo è bene puntualizzare che il nuovo Prevx Csi rilascia il log solo nella versione con regolare licenza

Analizziamo nel dettaglio le impostazioni del programma

CONFIGURE

Ecco la schermata relativa alla Configurazione:


Opzioni usufruibili anche senza acquisto di licenza
  1. Di default è selezionata la casella “use the most common configuration”, che indica le impostazioni di default.
    Se la deselezionate, potete modificare tali opzioni, che sono:

    Show the tray icon
    Automatic download and upply updates (aggiornamento automatico)
    Load Prevx Csi at Boot* (caricamento automatico di prevx all’avvio di windows)
    Only allert me if an infection is found
  2. Altre opzioni disponibili sono:
    Add Csi to the Start Menu
    Create Desktop Shortcut for CSI
    Queste 2 opzioni sono le stesse che compaiono all’inizio della procedura di installazione
  3. A destra compaiono le configurazioni Proxy

Opzioni utilizzabili solo dopo l'acquisto della licenza
  1. Il linguaggio è impostato su Inglese e nn è modificabile senza l'acquisto della licenza

SCHEDULER:

Questa è invece la schermata relativa alle scansioni schedulate:


Opzioni utilizzabili senza l'acquisto della licenza:

Scan my sistem every….. (credo che nn c sia bisogno di tradurre)

Immediatamente sotto c’è l’opzione di avviare la scansione programmata al prossimo riavvio se il pc fosse spento all’ora stabilita

Scan automatically bootup , la scansione automatica all’avvio di windows*

Opzioni utilizzabili solo dopo l'acquisto della licenza:

Automatic remove potential hamfull programm** , rimozione automatica di programmi potenzialmente pericolosi durante la scansione

Only alert me if an infection found

Do not show any windows while scanning


*ho notato, e nn solo io, che la scansione partirà con un certo ritardo all’avvio di windows, inoltre nn compare la classica finestra in basso sulla status della scansione, in ogni caso se rileverà un malware comparirà la finestra di warning


**Tale opzione consente al programma di rimuovere eventuali malware trovati durante la scansione programmata, senza chiedere un intervento attivo da parte dell'utente, quindi nessuna protezione realtime

Ultima modifica di murack83pa : 09-06-2008 alle 12:33.
murack83pa è offline  
Old 17-02-2008, 15:05   #3
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
ANALISI DEL LOG:

Il log riporta tutte le singole dll e processi attivi analizzati, indicando informazioni tecniche.

Il nuovo log risulta un po piu astruso da comprendere, anche x gli addetti ai lavori e questa è forse l’unica pecca del programma:

il log della vecchia versione appariva con una chiara valutazione del programma

Quote:
C:\WINDOWS\system32\SPOOLSS.DLL
Loaded into: C:\WINDOWS\system32\spoolsv.exe
PX5: EEC4C153008FC3AA248101F4B2E71800601A2E7A
MD5: dd90c59ef82d6cde5886b595ca8d8d8a
Determination: GOOD
Ecco invece il nuovo log

Quote:
C:\WINDOWS\system32\midimap.dll InMem: 1 Det [G] MD5: EAAA11BE5C162266E698F7658BD8A1DA PX5: 8C299C3E002D88084A0000F598A51000C8C9681D
REGDRIVER - \REGISTRY\Machine\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server\RDP - midimapper [midimap.dll]
Come si puo notare, la valutazione è riportata attraverso dei brevi acronimi (nel caso sopra [G])
In generale, questi dovrebbero essere gli acronimi utilizzati:

[G] Good
[GP] Good Programm
[u] Sconosciuto
[UP] Programma Sconosciuto
[b] Bad
[BP] Bad programm

Da notare che il nuovo prevx riporta, nn sempre, le voci di registro collegate a quel processo
Non riporta, come invece faceva la vecchia versione, il programma che caricava quella singola dll, ad esempio

Quote:
C:\WINDOWS\system32\AdobePDF.dll
Loaded into: C:\WINDOWS\system32\spoolsv.exe
Forse, lo chiedo ai tecnici, questa informazione è inclusa nell’indicazione della chiave di registro?

A fine elenco, nel caso in cui siano stare rilevati malware, sarà presente un riassunto dei malware trovati, con la sua descrizione (generic malware,trojan nudos, trojan vundo, ecc).

Devo xò dire che molte cose in questo nuovo log mi appaiono ancora incomprensibili, x questo è necessario sempre far analizzare il log dai piu esperti, e nn fermarvi al semplice riassunto finale


NOTE FINALI:

Questa piu che una guida vuole essere una breve descrizione di questo utilisssimo tool, che tutti dovrebbero avere nel proprio pc.

E' un tool comprensibile anche ai meno esperti, e nel caso in cui decidete di acquistare la licenza (circa 20 euro annui) la rimozione del malware sarà del tutto automatica da parte del programma.

Come puntualizzato da nV25:
Prevx CSI è oggi sicuramente il complemento naturale di tool antirootkit specifici come Gmer

LINK AL 3D UFFICIALE DI PREVX 2.0: GUIDA PREVX 2.0

Ringraziamenti particolari a leolas e lancetta, ma anche gli altri dottori del forum e al mod

Invito utenti piu esperti di me a dare il loro apporto tecnico sull'utilizzo di questo software

Per eventuali inesattezze, comunicatemelo al piu presto

Non mi assumo nessuna responsabilità su questa semplice descrizione del programma

Ultima modifica di murack83pa : 17-02-2008 alle 19:56.
murack83pa è offline  
Old 17-02-2008, 15:23   #4
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
Bella guida

Mi permetto solo una precisazione: io rifarei gli screenshot del programma la grafica è cambiata di nuovo, la parte durante la scansione

Complimenti per l'impegno
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline  
Old 17-02-2008, 15:31   #5
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da eraser Guarda i messaggi
Bella guida

Mi permetto solo una precisazione: io rifarei gli screenshot del programma la grafica è cambiata di nuovo, la parte durante la scansione

Complimenti per l'impegno
ooooo, quale onore!!!!

grazie del complimento

colgo l'occasione x chiederti una info, caro eraser, su questa funzione
Quote:
Automatic remove potential hamfull programm


già te l'ho chiesto in pvt.....attendo tue info e grazie ancora

ciao
murack83pa è offline  
Old 17-02-2008, 15:34   #6
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
Se trova infezioni le rimuove direttamente
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline  
Old 17-02-2008, 15:45   #7
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da eraser Guarda i messaggi
Se trova infezioni le rimuove direttamente
quindi nn ha alcuna protezione realtime?

questa opzione si rifesci alla fase della scansione, giusto?
murack83pa è offline  
Old 17-02-2008, 15:58   #8
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
Ti ho risposto nel pvt
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline  
Old 17-02-2008, 19:23   #9
leolas
Senior Member
 
L'Avatar di leolas
 
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4904
we', bela murack

ottima guida Credo sia degna di essere linkata sul 3d di prevx

leolas è offline  
Old 17-02-2008, 19:58   #10
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da leolas Guarda i messaggi
we', bela murack

ottima guida Credo sia degna di essere linkata sul 3d di prevx

grazie leo

aggiunto il link a prevx 2.0
murack83pa è offline  
Old 17-02-2008, 20:03   #11
lancetta
Senior Member
 
L'Avatar di lancetta
 
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
COMPLIMENTONISSIMI...socio....
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
lancetta è offline  
Old 17-02-2008, 20:07   #12
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da lancetta Guarda i messaggi
COMPLIMENTONISSIMI...socio....
grazie socio
murack83pa è offline  
Old 17-02-2008, 20:30   #13
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Ottimo
__________________
Try again and you will be luckier.
Chill-Out è offline  
Old 17-02-2008, 20:43   #14
BEY0ND
Senior Member
 
L'Avatar di BEY0ND
 
Iscritto dal: Apr 2007
Messaggi: 2301
guida davvero ben fatta,bravo murack
BEY0ND è offline  
Old 17-02-2008, 21:01   #15
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
grazie chill e grazie beyond

OT: Beyond, dov è finita l'avatar di bender di futurama? era troppo carina...nn ti sapevo appassionato del tenente colombo
murack83pa è offline  
Old 17-02-2008, 21:03   #16
ShoShen
 
Messaggi: n/a
ciao murack, complimenti anche da parte mia
 
Old 17-02-2008, 23:46   #17
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
ottimo lavoro, semplice precisa e pulita.. ottimo veramente!
era ormai indispensabile
xcdegasp è offline  
Old 17-02-2008, 23:49   #18
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da ShoShen Guarda i messaggi
ciao murack, complimenti anche da parte mia
grazie shoshen

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
ottimo lavoro, semplice precisa e pulita.. ottimo veramente!
era ormai indispensabile
grazie deg
murack83pa è offline  
Old 17-02-2008, 23:55   #19
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
linkato nella guida per gli infetti, domani o martedì lo sposto e lo linko nei thread importanti
xcdegasp è offline  
Old 17-02-2008, 23:58   #20
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
linkato nella guida per gli infetti, domani o martedì lo sposto e lo linko nei thread importanti
grazie deg, pensavo proprio a questo: credo sia utile x chiunque segue la guida alla disinfezione avere almeno una minima descrizione su questo tool

notte
murack83pa è offline  
 Discussione Chiusa


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Apple premia 350 studenti ''maghi'' prog...
Apple Store: con questa macchina si poss...
iPad Pro 2024 arriveranno a maggio. Paro...
JBL Soundgear Sense: contatto costante c...
Prezzo bomba: il super tablet 10.1"...
Google torna sui suoi passi: Pixel 8 ric...
TOP! Display gaming 27" 2560x1440 p...
FuryGPU: un appassionato ha creato da ze...
Regno Unito, rischio apocalisse IA: mili...
Creato un transistor che può esse...
RocketStar FireStar Drive: un propulsore...
Roscosmos: il lancio del razzo spaziale ...
Italia strategica per Oracle. Arriva la ...
Sam-Bankman Fried: 25 anni di reclusione...
Mobility Analytics di WINDTRE Business p...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:35.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www3v