View Single Post
Old 12-02-2008, 17:26   #2
leolas
Senior Member
 
L'Avatar di leolas
 
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4904
Configurazioni

Terminata la Scansione rapida si è protetti da Prevx 2.0: i malware riconosciuti verranno quindi bloccati in partenza e gli eventuali malware trovati durante la scansione verranno collocati nella Prigione.


Processi e Tray-Icon

I processi utilizzati da prevx sono PXAgent.exe e PXConsole.exe (dovrebbero utilizzare sui 18mb di ram).


La Tray-Icon può essere:
-verde nel caso il computer sia sano
-ambra nel caso sia stato rilevato un programma sconosciuto
-rossa nel caso sia presente malware

Cliccando col sinistro sulla tray, vi si aprirà questa schermata:


Cliccando col destro, avrete più opzioni:


Configurazioni


Avanzate

  • Protezione Impostazioni

    Prevx offre 3 modalità: modalità ABC, modalità Pro e modalità Expert.
    • Prevx 2.0 ABC - destinata agli utenti domestici o non tecnici che desiderano utilizzare il database della Comunità per rilevare automaticamente il malware e bloccarne l'esecuzione.
    • Prevx 2.0 Pro - destinata agli utenti con qualche conoscenza tecnica che desiderano essere avvisati di tutto il malware noto e dell'attività di programmi sconosciuti e che desiderano anche decidere se consentire o bloccare ciascuna attività.
    • Prevx 2.0 Expert - destinata agli utenti tecnici esperti o ricercatori che desiderano avvisi su tutto il malware e l'attività dei programmi validi e sconosciuti. Questa modalità può generare un grande numero di messaggi a comparsa. Fornisce la stessa protezione delle altre modalità, ma consente di controllare manualmente Prevx 2.0 Lite.


      Si possono cambiare andando nel menù "Avanzate"


      Consiglio a chi non è molto esperto, di tenere la modalità PRO o ABC: con la modalità ABC vedere notifiche sarà quasi impossibile.
      A chi è esperto, consiglio di usare la modalità Expert, in quanto si comporta più o meno come un HIPS e non si basa solo sul database di Prevx. (Eraser, se ho sbagliato, avvertimi )

  • Regole Personali

    E' un menù che visualizzerete solo nel caso usiate la modalità expert: semplicemente, vedrete le regole che avete fatto

  • Protezione Plus

    • Carica Automaticamente il malware per ricerca: Carica il malware ai laboratori prevx, in modo che sia possibile fare maggiore ricerca sulware

    • Programmi sconosciuti: Potete scegliere se consentire o bloccare i programmi sconosciuti di default (c'è anche l'opzione "Richiesta")
    • Protezione di rete: protegge anche da minaccie online

    • Scansione processi: Si può decidere quando eseguire la scansione dei processi

  • Ricerca Registrazione

    Si può caricare un File su Prevx, quindi osservare l'avanzamento o i risultati nel browser web. I risultati mostrano i dettagli completi relativi al file, tra cui: descrizione, posizione del file/percorso, dettagli di eventi e propagazione.


Preferenze




Nella schermata preferenze si possono impostare 6 cose:
  • Notifiche eventi

    Se si attiva l'opzione Notifica eventi nelle Preferenze, sulla parte destra dello schermo vengono visualizzati i messaggi di evento di Prevx 2.0, ogni volta che si verifica un evento. In Prevx 2.0 un Evento è la combinazione di un programma e del processo che tenta di eseguire l'azione.

    Ad esempio, Internet Explorer che tenta di utilizzare HTTP esterno è un evento; in questo caso, il messaggio di notifica di evento risulta "IEXPLORE.EXE HTTP Out".

    I messaggi evento saranno codificati con i colori verde (sicuri) e ambra (in corso di verifica)

    Nota: se un programma è sconosciuto, verrà visualizzata una richiesta, e se viene determinato come maligno, verrà automaticamente bloccato.

  • Programmi di attenzione: Un "Programmi di attenzione" è sostanzialmente un programma che si trova a metà tra quelli validi e quelli maligni.

    Ad esempio Netcat.exe è uno strumento software valido e non è malware di per sé, quindi non può essere effettivamente contrassegnato come maligno. Tuttavia, viene a volte utilizzato dagli hacker (in altri termini, può essere allegato al malware) per creare danni. Perciò non è nemmeno sicuro, quindi viene classificato come programma di 'attenzione'.

  • Aggiornamenti Automatici: si può scegliere se e ogni quanto fare aggiornamenti automatici

  • Password: si può inserire un password per proteggere la Console Prevx (nota: La password della Console non può essere recuperata se viene persa, ma è possibile reimpostarla)

  • Impostazioni di rete: Se si è su una rete, può essere necessario impostare una connessione proxy. Se non si è sicuri su come impostare una connessione proxy, rivolgersi all'amministratore di sistema.

    (guarda le FAQ per sapere come si imposta il proxy)

  • Impostazioni lingua: e lo devo anche spiegare??


Attività programmi




Qui si visualizzano informazioni riguardanti i programmi eseguiti di recente


Scansione e Controllo




Una scansione manuale è utile perché quando ha luogo la scansione automatica (all'avvio), poteva essere in esecuzione un processo sconosciuto, in seguito determinato come maligno.
Inoltre, la scansione iniziale controlla solo i processi attivi, non anche i file.
  • Scansione processi


    Controlla automaticamente tutti i processi attivi.

  • Scansione Files


    • Smart Scan: Viene eseguita la scansione nelle aree chiave del sistema per la presenza di nuovi file.
      Questi vengono verificati con il database della Comunità, onde identificare eventuale malware o rootkit potenziale.

    • Scansione completa del sistema: Viene eseguita la scansione di tutti i dischi rigidi.
      Nota: il completamento di questa scansione può richiedere molto tempo. È possibile ridurre questo tempo scegliendo solo per verificare i file nuovi e sconosciuti in linea.

    • Scansione personalizzata: È possibile selezionare le posizioni da sottoporre a scansione. Ad esempio, partizioni disco, directory, CDROM o schede di memoria.

    • Opzioni di scansione supplementari: E' possibile scegliere di scansionare anche files e cartelle compresse.



Monitor Programmi




Nonostante sia un sottomenù di "Scansione e Controllo" merita di avere una "sezione" tutta sua.

Questo Monitor programmi consente di scegliere uno specifico programma e di registrarne l'attività sul sistema.

Questa funzione è rivolta principalmente agli utenti esperti ed è utile se si ha un programma che si ritiene sospetto e si desidera verificare quali file scrive o quali modifiche apporta la registro.


Prigione




La prigione è sostanzialmente un'area di confinamento nella quale viene tenuto il malware identificato sul computer, in modo che non sia possibile accedervi o eseguirlo.
Se Prevx 2.0 trova malware, ne bloccherà l'esecuzione e visualizzerà un messaggio a comparsa accanto all'icona sulla barra delle applicazioni.

Quando si aprirà la Prigione, si vedrà un elenco del malware identificato. In questa fase, il malware non può essere eseguito, ma è comunque presente sul computer.
È quindi possibile rimuovere tutti gli elementi in una volta sola facendo clic su Pulisci adesso oppure fare clic con il pulsante destro del mouse su ciascun elemento per le azioni individuali.
L'azione consigliata è rimuovere i file completamente eseguendo la Pulizia.



Avvisi


In modalità Expert, sono frequenti avvisi di questo tipo:


Come potete vedere, dato che Prevx non sapeva se era un'attività sicura, ha aperto un pop-up per lasciare decidere all'utente cosa fare.

Intanto, cliccando su Details potremo avere più informazioni riguardanti l'attività.


Avremo quindi più informazioni riguardanti l'evento per decidere cosa fare.

A questo punto, abbiamo libera scelta tra:
  • Consenti: Consenti l'esecuzione dell'azione

  • Blocca: Blocchi l'esecuzione dell'azione

  • Termina: Termini l'esecuzione dell'azione

  • Escludi: Escludi l'azione; non dovresti più ricevere avvisi riguardanti quell'azione

Inoltre, si può selezionare Memorizza questa risposta appunto per memorizzare la risposta


ALTRI AVVISI: Dato che in questo momento non ho modo di mostrare gli altri avvisi, leggete qui per sapere quali sono altri possibili avvisi.

Ultima modifica di leolas : 13-02-2008 alle 21:43.
leolas è offline   Rispondi citando il messaggio o parte di esso