allora
riguardo la rilevazione dei file di setup di sandboxie come "outer edge" dipende dal fatto che nella mia VM io ho configurato
in modo estremo l'euristica di prevx edge
la rilevazione riguarda tutti gli installer di sandboxie, anche l'ultima versione che ho scaricato dal sito ufficiale
quindi in realtà nn c'è da preoccuparsi riguardo gli installer di sandboxie: nn credo vengano rilevati da prevx con la configurazione di default
detto questo, ho installato la versione 3.20 di
-michael-, ho fatto una scansione con prevx e nn ha rilevato la presenza di quel file (c:\windows\system32\kxvo.exe), ma solo i soliti installer
per la cronoca: ho lasciato attivo la modalità paranoid mode, cosi ho potuto assistere alla creazione di tutti i file da parte di sandboxie, e nn ho rilevato la creazione di quel malware
ora cancello gli installer, riavvio il pc, faccio una scansione con prevx e vediamo se rileva questo malware in system32
se nn rilevo nulla, disinstallerò la 3.20, riavvio, nuova scansione, e installerò la 3.34 sempre di
-michael- e vediamo
a dopo