GUIDA PREVX CSI

[murack83pa]

versione 1.9


DEFINIZIONE

Marco Giuliani, collaboratore di prevx, lo definisce cosi :

"Prevx CSI è uno scanner totalmente free e standalone per poter verificare in maniera rapida - due minuti circa - se sul proprio sistema operativo siano attive infezioni.
Prevx Computer Security Investigator (CSI) si appoggia al già vastissimo database comunitario di Prevx e non necessita - come d’altronde Prevx 2.0 - di aggiornamenti di firme virali poiché è il database centrale ad essere costantemente aggiornato. Basta scaricare il tool per poter verificare con pochi rapidi click se il proprio PC è veramente pulito"

Questo software basa il proprio funzionamento su tecniche avanzate di analisi comportamentale unite ad un sistema di ricerca automatizzato.

Uno dei punti di forza di PrevX consiste nell'aver messo da parte il tradizionale approccio per il riconoscimento dei malware basato sull'utilizzo delle firme virali.

PrevX CSI va specificamente alla ricerca di tutti quei programmi che risultino attivi oppure che possano essere eseguiti sul sistema in uso. Limitando il suo raggio d'azione alle aree del sistema operativo maggiormente vulnerabili e più utilizzate dai malware per insediarsi sul sistema o per garantirsi l'esecuzione automatica ad ogni avvio di Windows, PrevX CSI è in grado di scoprire la maggior parte delle infezioni in un ridotto lasso di tempo.

Il motore di scansione di PrevX CSI è in grado di rilevare spyware, virus, rootkit, trojan e milioni di altre tipologie di infezioni da malware. Fiore all'occhiello del software è la sua velocità di scansione, anche nel caso di dischi fissi "densamente popolati" di file e cartelle.

La Nuova Versione:

Il Nuovo PREVX CSI è diventato a tutti gli effetti un programma che viene installato automaticamente nel sistema, e non più un semplice tool stand-alone.

Lo dimostra il fatto che PREVX CSI viene automaticamente installato una volta avviato il setup e viene venduta una sua specifica licenza, necessaria x sfrutture alcune funzioni, la principale delle quali è la rimozione di malware rilevati nel sistema.

Un altra novità di rilievo e che farà scontenti molti utenti, sopratutto di forum, riguarda il fatto che nella versione senza licenza, Prevx Csi non rilascia piu alcun log della scansione: solo acquistando la regolare licenza, il tool produce il log della scansione.

DOWNLOAD:

Il sito ufficiale della software house è www.prevx.com

Il programma è scaricabile dalla seguente pagina: clicca qui

Link diretto al download del programma: clicca qui

Il software è concesso in versione che possiamo definire (in senso lato) "shareware", ovvero senza limiti di tempo nell'utilizzo ma con funzionalità ridotte: l'acquisto della licenza è necessario per utilizzare tutte le funzionalità del programma, la piu importante delle quali è la rimozione dei malware che rileva.

Riguardo la licenza, essa puo essere annuale o di un mese, in quest'ultimo caso la licenza è gratuita, dopo aver seguito una procedura particolare che indicherò nel post successivo.

Per la licenza di un anno, il costo è di circa 22 euro.

La licenza è acquistabile dal seguente link: clicca qui ovvero, una volta installato il tool, sarà sufficiente andare su "Options" e da li cliccare su "License Information", dopodicchè vi comparirà la seguente schermata nella quale inserire il codice di licenza ovvero acquistarla premendo sul pulsante "Get License".

INSTALLAZIONE:

Una volta scaricato il programma, clicchiamo sull'icone 2 volte

ciò farà apparire il contratto di licenza, selezioniamo la casella di accettazione della licenza e poi clicchiamo su continue

il programma verrà così automaticamente e rapidamente installato nel vostro pc, avviando una scansione del sistema automatica

se vengono rilevate minaccie, a fine scansione avremo una schermata simile a questa

Da tale schermata emerge una novità di queste ultime settimane: la possibilità di rimuovere gratuitamente le minaccie adware, classificate come F ( Free to Cleanup), mentre el altre minaccie, rimuovibili solo dietro acquisto di licenza, sono classificate come L (License required to clean).

Dopo un breve periodo, è stata ripristinata la possibilità di produrre il log della scansione:

cliccate su Options, nel menù a scomparsa cliccare su Save a Log File e scegliete la destinazione dove salvare il log.

Per maggiori info sul log, vedere piu avanti

Se invece nn ha rilevato alcuna infezione, vi apparirà la seguente schermata principale

DISINSTALLAZIONE

Se volete procedere alla disinstallazione del programma, sarà sufficiente andare su

Start ---> Tutti i Programmi ---> qui cercare la cartella Prevx Csi

cliccare sull'icona Uninstall Prevx Csi come da figura:

[murack83pa]

IMPOSTAZIONI:

Prevx Csi puo essere installato con o senza licenza, la differenza tra i due casi consiste sopratutto nella possibilità di rimuovere l'infezione solo nel caso in cui abbiate acquistato la licenza.

NB: La nuova versione permette di rimuovere gratis alcuni tipi di malware, perlopiù adware

Le differenze però nn si riducono solo a queste:

Senza licenza, potete cmq programmare la scansione del pc e impostare la scansione automatica all'avvio di windows

Con regolare licenza, esistono alcune opzioni aggiuntive legate essenzialmente alla rimozione delle minaccie: a questo riguardo è bene puntualizzare che il nuovo Prevx Csi rilascia il log solo nella versione con regolare licenza

Analizziamo nel dettaglio le impostazioni del programma

CONFIGURE

Ecco la schermata relativa alla Configurazione:

Opzioni usufruibili anche senza acquisto di licenza

1. Di default è selezionata la casella “use the most common configuration”, che indica le impostazioni di default.
   Se la deselezionate, potete modificare tali opzioni, che sono:
   
   • Show the tray icon
   • Automatic download and upply updates (aggiornamento automatico)
   • Load Prevx Csi at Boot* (caricamento automatico di prevx all’avvio di windows)
   • Only allert me if an infection is found
2. Altre opzioni disponibili sono:
   • Add Csi to the Start Menu
   • Create Desktop Shortcut for CSI
   Queste 2 opzioni sono le stesse che compaiono all’inizio della procedura di installazione
3. A destra compaiono le configurazioni Proxy

Opzioni utilizzabili solo dopo l'acquisto della licenza

1. Il linguaggio è impostato su Inglese e nn è modificabile senza l'acquisto della licenza

SCHEDULER:

Questa è invece la schermata relativa alle scansioni schedulate:

Opzioni utilizzabili senza l'acquisto della licenza:

• Scan my sistem every….. (credo che nn c sia bisogno di tradurre)

Immediatamente sotto c’è l’opzione di avviare la scansione programmata al prossimo riavvio se il pc fosse spento all’ora stabilita

• Scan automatically bootup , la scansione automatica all’avvio di windows*

Opzioni utilizzabili solo dopo l'acquisto della licenza:

• Automatic remove potential hamfull programm** , rimozione automatica di programmi potenzialmente pericolosi durante la scansione

• Only alert me if an infection found

• Do not show any windows while scanning


*ho notato, e nn solo io, che la scansione partirà con un certo ritardo all’avvio di windows, inoltre nn compare la classica finestra in basso sulla status della scansione, in ogni caso se rileverà un malware comparirà la finestra di warning


**Tale opzione consente al programma di rimuovere eventuali malware trovati durante la scansione programmata, senza chiedere un intervento attivo da parte dell'utente, quindi nessuna protezione realtime

[murack83pa]

ANALISI DEL LOG:

Il log riporta tutte le singole dll e processi attivi analizzati, indicando informazioni tecniche.

Il nuovo log risulta un po piu astruso da comprendere, anche x gli addetti ai lavori e questa è forse l’unica pecca del programma:

il log della vecchia versione appariva con una chiara valutazione del programma

Quote:

C:\WINDOWS\system32\SPOOLSS.DLL
Loaded into: C:\WINDOWS\system32\spoolsv.exe
PX5: EEC4C153008FC3AA248101F4B2E71800601A2E7A
MD5: dd90c59ef82d6cde5886b595ca8d8d8a
Determination: GOOD

Ecco invece il nuovo log

Quote:

C:\WINDOWS\system32\midimap.dll InMem: 1 Det [G] MD5: EAAA11BE5C162266E698F7658BD8A1DA PX5: 8C299C3E002D88084A0000F598A51000C8C9681D
REGDRIVER - \REGISTRY\Machine\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server\RDP - midimapper [midimap.dll]

Come si puo notare, la valutazione è riportata attraverso dei brevi acronimi (nel caso sopra [G])
In generale, questi dovrebbero essere gli acronimi utilizzati:

[G] Good
[GP] Good Programm
[u] Sconosciuto
[UP] Programma Sconosciuto
[b] Bad
[BP] Bad programm

Da notare che il nuovo prevx riporta, nn sempre, le voci di registro collegate a quel processo
Non riporta, come invece faceva la vecchia versione, il programma che caricava quella singola dll, ad esempio

Quote:

C:\WINDOWS\system32\AdobePDF.dll
Loaded into: C:\WINDOWS\system32\spoolsv.exe

Forse, lo chiedo ai tecnici, questa informazione è inclusa nell’indicazione della chiave di registro?

A fine elenco, nel caso in cui siano stare rilevati malware, sarà presente un riassunto dei malware trovati, con la sua descrizione (generic malware,trojan nudos, trojan vundo, ecc).

Devo xò dire che molte cose in questo nuovo log mi appaiono ancora incomprensibili, x questo è necessario sempre far analizzare il log dai piu esperti, e nn fermarvi al semplice riassunto finale


NOTE FINALI:

Questa piu che una guida vuole essere una breve descrizione di questo utilisssimo tool, che tutti dovrebbero avere nel proprio pc.

E' un tool comprensibile anche ai meno esperti, e nel caso in cui decidete di acquistare la licenza (circa 20 euro annui) la rimozione del malware sarà del tutto automatica da parte del programma.

Come puntualizzato da nV25:
Prevx CSI è oggi sicuramente il complemento naturale di tool antirootkit specifici come Gmer

LINK AL 3D UFFICIALE DI PREVX 2.0: GUIDA PREVX 2.0

Ringraziamenti particolari a leolas e lancetta, ma anche gli altri dottori del forum e al mod

Invito utenti piu esperti di me a dare il loro apporto tecnico sull'utilizzo di questo software

Per eventuali inesattezze, comunicatemelo al piu presto

Non mi assumo nessuna responsabilità su questa semplice descrizione del programma

[eraser]

Bella guida

Mi permetto solo una precisazione: io rifarei gli screenshot del programma la grafica è cambiata di nuovo, la parte durante la scansione

Complimenti per l'impegno

[murack83pa]

Quote:

Originariamente inviato da eraser

Bella guida

Mi permetto solo una precisazione: io rifarei gli screenshot del programma la grafica è cambiata di nuovo, la parte durante la scansione

Complimenti per l'impegno

ooooo, quale onore!!!!

grazie del complimento

colgo l'occasione x chiederti una info, caro eraser, su questa funzione

Quote:

Automatic remove potential hamfull programm

già te l'ho chiesto in pvt.....attendo tue info e grazie ancora

ciao

[eraser]

Se trova infezioni le rimuove direttamente

[murack83pa]

Quote:

Originariamente inviato da eraser

Se trova infezioni le rimuove direttamente

quindi nn ha alcuna protezione realtime?

questa opzione si rifesci alla fase della scansione, giusto?

[eraser]

Ti ho risposto nel pvt

[leolas]

we', bela murack

ottima guida Credo sia degna di essere linkata sul 3d di prevx

[murack83pa]

Quote:

Originariamente inviato da leolas

we', bela murack

ottima guida Credo sia degna di essere linkata sul 3d di prevx

grazie leo

aggiunto il link a prevx 2.0

[lancetta]

COMPLIMENTONISSIMI...socio....

[murack83pa]

Quote:

Originariamente inviato da lancetta

COMPLIMENTONISSIMI...socio....

grazie socio

[Chill-Out]

Ottimo

[BEY0ND]

guida davvero ben fatta,bravo murack

[murack83pa]

grazie chill e grazie beyond

OT: Beyond, dov è finita l'avatar di bender di futurama? era troppo carina...nn ti sapevo appassionato del tenente colombo

ciao murack, complimenti anche da parte mia

[xcdegasp]

ottimo lavoro, semplice precisa e pulita.. ottimo veramente!
era ormai indispensabile

[murack83pa]

Quote:

Originariamente inviato da ShoShen

ciao murack, complimenti anche da parte mia

grazie shoshen

Quote:

Originariamente inviato da xcdegasp

ottimo lavoro, semplice precisa e pulita.. ottimo veramente!
era ormai indispensabile

grazie deg

[xcdegasp]

linkato nella guida per gli infetti, domani o martedì lo sposto e lo linko nei thread importanti

[murack83pa]

Quote:

Originariamente inviato da xcdegasp

linkato nella guida per gli infetti, domani o martedì lo sposto e lo linko nei thread importanti

grazie deg, pensavo proprio a questo: credo sia utile x chiunque segue la guida alla disinfezione avere almeno una minima descrizione su questo tool

notte