Thread Ufficiale Prevx 2.0
 

[20-02-2008: Guida aggiornata]



Organizzazione Guida:

• Introduzione, Installazione, Links + Scheda Tecnica
• Configurazioni (divisa in: Processi e Tray-Icon - Avanzate - Preferenze - Attività Programmi - Scansione e Controllo - Monitor Programmi - Prigione - Avvisi)
• Settaggi consigliati (al momento sono 9)
• FAQs
• PREVX CSI (per una guida più "ufficiale", potete guardare quella fatta da murack: http://www.hwupgrade.it/forum/showthread.php?t=1680806)

Presentazione, Recensione, Installazione


Introduzione



Innanzitutto, ringrazio colui che ha fatto l'help file e i traduttori perchè si sono dati molto da fare ;)

Prevx 2.0 è uno strumento anti-malware che protegge il computer contro nuovi virus, trojan, spyware e worm e funziona in abbinamento agli strumenti di sicurezza esistenti, quali il software anti-virus e firewall o può essere utilizzato di per sé. Personalmente, sconsiglio di non usare firewall e antivirus, anche se si usa Prevx.

Comunque, Prevx 2.0, oltre a essere un antimalware, è anche un CIPS, ovvero un Community Based Intrusion Prevention System (Sistema di prevenzione delle intrusioni comunitario).
Prevx 2.0 utilizza il database della Comunità di Prevx 2.0 per memorizzare le informazioni sugli eventi di programma che sono pertinenti alla sicurezza del computer proprio e degli altri utenti; mediante questi dati, Prevx 2.0 è in grado di identificare velocemente i programmi dannosi.
È inoltre particolarmente prezioso per l'identificazione e la creazione di definizioni dettagliate di malware e spyware.


[Come funziona Prevx]


Installazione

[Questa è una delle parti che migliorerò quando avrò voglia di reinstallare Prevx :p]

Nota: Se avete Vista, dovete prima disattivare l'UAC e potete usare Prevx solo se siete Admin

Dopo lo scaricamento, fare doppio clic sul setup di Prevx; si avvierà l'installazione guidata e basterà seguire le istruzioni sullo schermo.
Durante l'installazione, verrà richiesto il seriale; se non si ha, non si può installare Prevx neanche come trial. Si può comunque utilizzare Prevx CSI per analizzare il PC.

Subito dopo l'installazione, dovrete riavviare il pc; all'avvio verrà eseguita una scansione rapida: è una scansione che controlla la presenza di problemi e consente la protezione completa dell'utente il più presto possibile, assicurando nel contempo che i messaggi di richiesta a comparsa siano ridotti al minimo.

Sopra la tray-icon, visualizzerete un finestra simile a questa:




Requisiti di sistema

Requisiti minimi: Intel Pentium III, 600MHz, 256MB RAM (o sistema compatibile).

Microsoft Windows Vista 32-bit (due Q2 2007), XP, Windows 2000.

Scheda Tecnica + Links Utili

• Ultima Versione: v1.0.2 Build 127 ABC
• Costo Prevx Protection: 20.75€
• Costo Prevx Family (4 licenze): 58€
• Costo Prevx Business License for PCs: €140.00
• Costo Prevx Business License for Severs: €62.50
• Sito ufficiale
• Contattaci
• Malware Center
• FAQ
• Prevx CSI

Configurazioni

Terminata la Scansione rapida si è protetti da Prevx 2.0: i malware riconosciuti verranno quindi bloccati in partenza e gli eventuali malware trovati durante la scansione verranno collocati nella Prigione.


Processi e Tray-Icon
I processi utilizzati da prevx sono PXAgent.exe e PXConsole.exe (dovrebbero utilizzare sui 18mb di ram).


La Tray-Icon può essere:
-verde nel caso il computer sia sano
-ambra nel caso sia stato rilevato un programma sconosciuto
-rossa nel caso sia presente malware

Cliccando col sinistro sulla tray, vi si aprirà questa schermata:


Cliccando col destro, avrete più opzioni:


Configurazioni


Avanzate

• Protezione Impostazioni
  
  Prevx offre 3 modalità: modalità ABC, modalità Pro e modalità Expert.
  
  • Prevx 2.0 ABC - destinata agli utenti domestici o non tecnici che desiderano utilizzare il database della Comunità per rilevare automaticamente il malware e bloccarne l'esecuzione.
    
  • Prevx 2.0 Pro - destinata agli utenti con qualche conoscenza tecnica che desiderano essere avvisati di tutto il malware noto e dell'attività di programmi sconosciuti e che desiderano anche decidere se consentire o bloccare ciascuna attività.
    
  • Prevx 2.0 Expert - destinata agli utenti tecnici esperti o ricercatori che desiderano avvisi su tutto il malware e l'attività dei programmi validi e sconosciuti. Questa modalità può generare un grande numero di messaggi a comparsa. Fornisce la stessa protezione delle altre modalità, ma consente di controllare manualmente Prevx 2.0 Lite.
    
    
    Si possono cambiare andando nel menù "Avanzate"
    
    
    Consiglio a chi non è molto esperto, di tenere la modalità PRO o ABC: con la modalità ABC vedere notifiche sarà quasi impossibile.
    A chi è esperto, consiglio di usare la modalità Expert, in quanto si comporta più o meno come un HIPS e non si basa solo sul database di Prevx. (Eraser, se ho sbagliato, avvertimi :fagiano: ;))
  
  
• Regole Personali
  
  E' un menù che visualizzerete solo nel caso usiate la modalità expert: semplicemente, vedrete le regole che avete fatto
  
  
• Protezione Plus
  
  
  • Carica Automaticamente il malware per ricerca: Carica il malware ai laboratori prevx, in modo che sia possibile fare maggiore ricerca sulware
    
    
  • Programmi sconosciuti: Potete scegliere se consentire o bloccare i programmi sconosciuti di default (c'è anche l'opzione "Richiesta")
    
  • Protezione di rete: protegge anche da minaccie online
    
    
  • Scansione processi: Si può decidere quando eseguire la scansione dei processi
  
  
• Ricerca Registrazione
  
  Si può caricare un File su Prevx, quindi osservare l'avanzamento o i risultati nel browser web. I risultati mostrano i dettagli completi relativi al file, tra cui: descrizione, posizione del file/percorso, dettagli di eventi e propagazione.

Preferenze



Nella schermata preferenze si possono impostare 6 cose:

• Notifiche eventi
  
  Se si attiva l'opzione Notifica eventi nelle Preferenze, sulla parte destra dello schermo vengono visualizzati i messaggi di evento di Prevx 2.0, ogni volta che si verifica un evento. In Prevx 2.0 un Evento è la combinazione di un programma e del processo che tenta di eseguire l'azione.
  
  Ad esempio, Internet Explorer che tenta di utilizzare HTTP esterno è un evento; in questo caso, il messaggio di notifica di evento risulta "IEXPLORE.EXE HTTP Out".
  
  I messaggi evento saranno codificati con i colori verde (sicuri) e ambra (in corso di verifica)
  
  Nota: se un programma è sconosciuto, verrà visualizzata una richiesta, e se viene determinato come maligno, verrà automaticamente bloccato.
  
  
• Programmi di attenzione: Un "Programmi di attenzione" è sostanzialmente un programma che si trova a metà tra quelli validi e quelli maligni.
  
  Ad esempio Netcat.exe è uno strumento software valido e non è malware di per sé, quindi non può essere effettivamente contrassegnato come maligno. Tuttavia, viene a volte utilizzato dagli hacker (in altri termini, può essere allegato al malware) per creare danni. Perciò non è nemmeno sicuro, quindi viene classificato come programma di 'attenzione'.
  
  
• Aggiornamenti Automatici: si può scegliere se e ogni quanto fare aggiornamenti automatici
  
  
• Password: si può inserire un password per proteggere la Console Prevx (nota: La password della Console non può essere recuperata se viene persa, ma è possibile reimpostarla)
  
  
• Impostazioni di rete: Se si è su una rete, può essere necessario impostare una connessione proxy. Se non si è sicuri su come impostare una connessione proxy, rivolgersi all'amministratore di sistema.
  
  (guarda le FAQ per sapere come si imposta il proxy)
  
  
• Impostazioni lingua: e lo devo anche spiegare?? :mbe: :D

Attività programmi



Qui si visualizzano informazioni riguardanti i programmi eseguiti di recente


Scansione e Controllo



Una scansione manuale è utile perché quando ha luogo la scansione automatica (all'avvio), poteva essere in esecuzione un processo sconosciuto, in seguito determinato come maligno.
Inoltre, la scansione iniziale controlla solo i processi attivi, non anche i file.

• Scansione processi
  
  
  Controlla automaticamente tutti i processi attivi.
  
  
• Scansione Files
  
  
  
  • Smart Scan: Viene eseguita la scansione nelle aree chiave del sistema per la presenza di nuovi file.
    Questi vengono verificati con il database della Comunità, onde identificare eventuale malware o rootkit potenziale.
    
    
  • Scansione completa del sistema: Viene eseguita la scansione di tutti i dischi rigidi.
    Nota: il completamento di questa scansione può richiedere molto tempo. È possibile ridurre questo tempo scegliendo solo per verificare i file nuovi e sconosciuti in linea.
    
    
  • Scansione personalizzata: È possibile selezionare le posizioni da sottoporre a scansione. Ad esempio, partizioni disco, directory, CDROM o schede di memoria.
    
    
  • Opzioni di scansione supplementari: E' possibile scegliere di scansionare anche files e cartelle compresse.

Monitor Programmi



Nonostante sia un sottomenù di "Scansione e Controllo" merita di avere una "sezione" tutta sua.

Questo Monitor programmi consente di scegliere uno specifico programma e di registrarne l'attività sul sistema.

Questa funzione è rivolta principalmente agli utenti esperti ed è utile se si ha un programma che si ritiene sospetto e si desidera verificare quali file scrive o quali modifiche apporta la registro.


Prigione



La prigione è sostanzialmente un'area di confinamento nella quale viene tenuto il malware identificato sul computer, in modo che non sia possibile accedervi o eseguirlo.
Se Prevx 2.0 trova malware, ne bloccherà l'esecuzione e visualizzerà un messaggio a comparsa accanto all'icona sulla barra delle applicazioni.

Quando si aprirà la Prigione, si vedrà un elenco del malware identificato. In questa fase, il malware non può essere eseguito, ma è comunque presente sul computer.
È quindi possibile rimuovere tutti gli elementi in una volta sola facendo clic su Pulisci adesso oppure fare clic con il pulsante destro del mouse su ciascun elemento per le azioni individuali.
L'azione consigliata è rimuovere i file completamente eseguendo la Pulizia.



Avvisi

In modalità Expert, sono frequenti avvisi di questo tipo:


Come potete vedere, dato che Prevx non sapeva se era un'attività sicura, ha aperto un pop-up per lasciare decidere all'utente cosa fare.

Intanto, cliccando su Details potremo avere più informazioni riguardanti l'attività.


Avremo quindi più informazioni riguardanti l'evento per decidere cosa fare.

A questo punto, abbiamo libera scelta tra:

• Consenti: Consenti l'esecuzione dell'azione
  
  
• Blocca: Blocchi l'esecuzione dell'azione
  
  
• Termina: Termini l'esecuzione dell'azione
  
  
• Escludi: Escludi l'azione; non dovresti più ricevere avvisi riguardanti quell'azione

Inoltre, si può selezionare Memorizza questa risposta appunto per memorizzare la risposta


ALTRI AVVISI: Dato che in questo momento non ho modo di mostrare gli altri avvisi, leggete qui per sapere quali sono altri possibili avvisi.

Settaggi consigliati

• Impostazione Modalità {in: Avanzate -> Protezioni Impostazioni}
  Consiglio:
  • Modalità ABC se siete inesperti o se volete pochi avvisi
  • Modalità Pro via di mezzo tra ABC e Expert
  • Modalità Expert se siete esperti e volete decidere tutto voi
  
  
• Carica Automaticamente il malware per ricerca {in: Avanzate -> Protezioni Plus}
  Consiglio:
  • Abilita
  
  
• Programmi sconosciuti {in: Avanzate -> Protezioni Plus}
  Consiglio:
  • Richiesta se siete esperti
  • Consenti se siete inesperti (o se volete pochi avvisi)
  
  
• Protezione di rete {in: Avanzate -> Protezioni Plus}
  Consiglio:
  • Disabilta se si ha un firewall
  • Abilita se non si ha un firewall
  
  
• Scansione processi {in: Avanzate -> Protezioni Plus}
  Consiglio:
  • A piacimento... Potrebbe rallentare il pc, quindi se non avete un hardware molto buono, potete disabilitarlo e fare scansioni on-demand
  
  
• Notifica Eventi {in: Preferenze}
  Consiglio:
  • Non Abilitato perchè rallenta il pc; sconsiglio di tenerlo abilitato sopratutto se si gioca, in quanto rallenterebbe il gioco
  • Abilitato se si ha bisogno della funzione
  
  
• Blocca programmi di attenzione {in: Preferenze}
  Consiglio:
  • Richiesta
  
  
  
• Aggiornamenti automatici {in: Preferenze}
  Consiglio:
  • Decidete voi ogni quanto... personalmente, consiglio di non farli troppo di frequente perchè rallenterebbero e basta; tanto, Prevx non ha bisogno di aggiornamenti per riconoscere il malware (il database è centralizzato)
  
  
• Password {in: Preferenze}
  Consiglio:
  • A vostra scelta...

FAQs

Stasera sarà il loro turno :D

Prevx CSI


CLICCATE QUI PER VEDERE LA GUIDA DI PREVX CSI UFFICIALE DI HWUPGRADE
grazie murack :-)


Copio la spiegazione che aveva dato Eraser ad un utente di "Pausa Caffè", che chiedeva cos'è Prevx CSI
Poi aggiungerò immagini varie.

Prevx CSI è uno scanner totalmente free e standalone per poter verificare in maniera rapida - due minuti circa - se sul proprio sistema operativo siano attive infezioni. Solo nel caso ve ne siano, allora si può ricorrere al download di Prevx 2.0 per la rimozione e la bonifica del sistema.

Prevx Computer Security Investigator (CSI) si appoggia al già vastissimo database comunitario di Prevx e non necessita - come d’altronde Prevx 2.0 - di aggiornamenti di firme virali poiché è il database centrale ad essere costantemente aggiornato. Basta scaricare il tool per poter verificare con pochi rapidi click se il proprio PC è veramente pulito, come il prodotto di sicurezza dall’utente scelto sembrerebbe affermare.

gran bel lavoro!!;)

grazie :)

spero di finirlo anche, prima o poi... :mc: :D

solo ora me ne sono accorto :D


ancora nn l'ho visto tutto, ma sarà sicuramente ottimo

bravo come sempre :mano:

grazie anche a te :) :D
:mano:

;)

+1

:cool:

Regards

thnx :cool: :)

ciao leo, complimenti anche da parte mia...:p

ciao sho,

grazie anche a te :)

ottimo lavoro ;) :D :mano:

ottimo lavoro ;) :D :mano:

grazie anche a voi :) :D

il 3d sta' iniziando a diventare un pò monotono :asd:

Quindi, tanto per variare un pò il discorso...

Nessuno muore dalla voglia di fare la guida di Prevx CSI?? :D

premesso che il nuovo prevx csi nn mi convince tanto....un po deluso...cose nn rilevate e cose inesistenti rilevate....:mbe:

detto questo, prevx csi è un tool cosi semplice.....nn credo che abbia bisogno di una guida, credo sia sufficiente una breve descrizione.....

ora me lo controllo di nuovo e vediamo quali funzionalità nascoste possiede....:D









ah...dimenticavo: nn so se già te l'ho detto, ma.....complimenti x la guida...:rotfl: :sbonk: :ops:

perchè?...non la fai te? :asd: :rotfl: :D

oppure ricambi a degasp il favore!! :asd:

:ahahah:

se non l'avete capito, io sono quello rosso :D

grazie anKe a te :D :)

la nuova versione la devo ancora provare, comunque :mbe:

per chi non l'avesse capito si sta parlando di prevx 2 e non di prevx CSI

Mi iscrivo anch'io !

Dopo OA anche Prevx...W LEOLAS :D

Subito qualche domanda: Prevx è come Threatfire, giusto ?
Possono convivere ? Ha senso farli convivere ?

e quello azzurro è degasp;)

Ke Kosa.... ekkekkakkio CENSURA LA K:read:

ciao

:winner: :D :D
grazie

comunque, è un pò diverso: in effetti, anche threatfire analizza il comportamento dei programmi come prevx, ma non so se è centralizzato come quello di prevx... Forse ha meno "oggetti" nel database..
Inoltre, prevx ha la funzione di CIPS che Threafire non ha... Metterli entrambi credo sia piuttosto inutile (non credo che vadano in conflitto, comunque...).

Ma dato che ho usato threatfire solo 5 giorni e dato che sono utente prevx da 6 giorni e anch'io devo ancora capire bene come funziona, non vorrei dirti cavolate :D

magari prima o poi Eraser/Marco Giuliani farà un giretto qui e potrà darci maggiori delucidazioni ;)

Per quello che ne so io sono molto simili. Sono entrambi dei Behavior blockers (cioè bloccano i comportamenti malevoli) con un Community Database.
Threatfire ha anche uno scanner anti-rootkit e consente la possibilità di creare regole personalizzate (anche se già com'è va più che bene).
Credo che sia del tutto inutile tenerli entrambi.

P.S. Complimenti per la guida leolas.

grazie anche a te :D


@nazza (anche per te, cmq)

ok... le risposte sono un pò differenti (anche se simili), ma il verdetto è sempre lo stesso: tutti e due sono inutili ;) (può anche essere che un pò si completino, ma andresti ad appesantire un bel pò l'OS)

:eek:

wooow molto molto molto ben fatta, perfetta anche graficamente, complimentoni :D :p

In effetti tra firewall, antivirus, antispyware, HIPS, ecc il sistema è già abbastanza appesantito :D
Seguirò il thread e vedrò cosa tenere.

:asd:


grazie anche a te :D :)

eh be'!! immagino :D

spostato e linkato :D

domanda stupida stupida.........ma è free o a pagamento??? non ho visto (mi sarà sfuggito) niente al riguardo.......comunque bella guida ragazzo....sei un grande (anche se minorenne).......:Prrr: ...........:)

rigorosomente a pagamento ;)

la qualità si paga :D

e io pago......ops aspetta ma solo per la rimozione è a pagamneto no?

no, quello è prevxCSI :D

Prevx 2 è a pagamento, anche l'utilizzo.. o meglio, si può usare la trial, che vale per 30 giorni dopo la scoperta del primo malware nel pc

esatto ;)

come ti senti oggi,leo? un po piu vecchio? :)

azzo...che bei tempi il liceo....:rolleyes:

eh sì ormai ho la barba bianca :old:


no :D

pensa che non devi più studiare ora... :D

(ora che ci penso, lo facevi prima? :sbonk:)

quindi tecnicamente fino a quando non trova niente la trial non entra in funzione?

ma leolas è vecchio.......di esperienza sul pc intendo.......è un grande......ho piu del doppio dei suoi anni e ne capisco meno della metà........

faccio solo finta di saperci............ :O :Prrr:

in effetti, se mi paragonassi a nV............ :asd: