Configurazioni
Terminata la Scansione rapida si è protetti da Prevx 2.0: i malware riconosciuti verranno quindi bloccati in partenza e gli eventuali malware trovati durante la scansione verranno collocati nella Prigione.
Processi e Tray-Icon
I processi utilizzati da prevx sono PXAgent.exe e PXConsole.exe (dovrebbero utilizzare sui 18mb di ram).
La Tray-Icon può essere:
-
verde nel caso il computer sia sano
-
ambra nel caso sia stato rilevato un programma sconosciuto
-
rossa nel caso sia presente malware
Cliccando col sinistro sulla tray, vi si aprirà questa schermata:
Cliccando col destro, avrete più opzioni:
Configurazioni
Avanzate
- Protezione Impostazioni
Prevx offre 3 modalità: modalità ABC, modalità Pro e modalità Expert.
- Prevx 2.0 ABC - destinata agli utenti domestici o non tecnici che desiderano utilizzare il database della Comunità per rilevare automaticamente il malware e bloccarne l'esecuzione.
- Prevx 2.0 Pro - destinata agli utenti con qualche conoscenza tecnica che desiderano essere avvisati di tutto il malware noto e dell'attività di programmi sconosciuti e che desiderano anche decidere se consentire o bloccare ciascuna attività.
- Prevx 2.0 Expert - destinata agli utenti tecnici esperti o ricercatori che desiderano avvisi su tutto il malware e l'attività dei programmi validi e sconosciuti. Questa modalità può generare un grande numero di messaggi a comparsa. Fornisce la stessa protezione delle altre modalità, ma consente di controllare manualmente Prevx 2.0 Lite.
Si possono cambiare andando nel menù "Avanzate"
Consiglio a chi non è molto esperto, di tenere la modalità PRO o ABC: con la modalità ABC vedere notifiche sarà quasi impossibile.
A chi è esperto, consiglio di usare la modalità Expert, in quanto si comporta più o meno come un HIPS e non si basa solo sul database di Prevx. (Eraser, se ho sbagliato, avvertimi )
- Regole Personali
E' un menù che visualizzerete solo nel caso usiate la modalità expert: semplicemente, vedrete le regole che avete fatto
- Protezione Plus
- Carica Automaticamente il malware per ricerca: Carica il malware ai laboratori prevx, in modo che sia possibile fare maggiore ricerca sulware
- Programmi sconosciuti: Potete scegliere se consentire o bloccare i programmi sconosciuti di default (c'è anche l'opzione "Richiesta")
- Protezione di rete: protegge anche da minaccie online
- Scansione processi: Si può decidere quando eseguire la scansione dei processi
- Ricerca Registrazione
Si può caricare un File su Prevx, quindi osservare l'avanzamento o i risultati nel browser web. I risultati mostrano i dettagli completi relativi al file, tra cui: descrizione, posizione del file/percorso, dettagli di eventi e propagazione.
Preferenze
Nella schermata preferenze si possono impostare 6 cose:
- Notifiche eventi
Se si attiva l'opzione Notifica eventi nelle Preferenze, sulla parte destra dello schermo vengono visualizzati i messaggi di evento di Prevx 2.0, ogni volta che si verifica un evento. In Prevx 2.0 un Evento è la combinazione di un programma e del processo che tenta di eseguire l'azione.
Ad esempio, Internet Explorer che tenta di utilizzare HTTP esterno è un evento; in questo caso, il messaggio di notifica di evento risulta "IEXPLORE.EXE HTTP Out".
I messaggi evento saranno codificati con i colori verde (sicuri) e ambra (in corso di verifica)
Nota: se un programma è sconosciuto, verrà visualizzata una richiesta, e se viene determinato come maligno, verrà automaticamente bloccato.
- Programmi di attenzione: Un "Programmi di attenzione" è sostanzialmente un programma che si trova a metà tra quelli validi e quelli maligni.
Ad esempio Netcat.exe è uno strumento software valido e non è malware di per sé, quindi non può essere effettivamente contrassegnato come maligno. Tuttavia, viene a volte utilizzato dagli hacker (in altri termini, può essere allegato al malware) per creare danni. Perciò non è nemmeno sicuro, quindi viene classificato come programma di 'attenzione'.
- Aggiornamenti Automatici: si può scegliere se e ogni quanto fare aggiornamenti automatici
- Password: si può inserire un password per proteggere la Console Prevx (nota: La password della Console non può essere recuperata se viene persa, ma è possibile reimpostarla)
- Impostazioni di rete: Se si è su una rete, può essere necessario impostare una connessione proxy. Se non si è sicuri su come impostare una connessione proxy, rivolgersi all'amministratore di sistema.
(guarda le FAQ per sapere come si imposta il proxy)
- Impostazioni lingua: e lo devo anche spiegare??
Attività programmi
Qui si visualizzano informazioni riguardanti i programmi eseguiti di recente
Scansione e Controllo
Una scansione manuale è utile perché quando ha luogo la scansione automatica (all'avvio), poteva essere in esecuzione un processo sconosciuto, in seguito determinato come maligno.
Inoltre,
la scansione iniziale controlla solo i processi attivi, non anche i file.
- Scansione processi
Controlla automaticamente tutti i processi attivi.
- Scansione Files
- Smart Scan: Viene eseguita la scansione nelle aree chiave del sistema per la presenza di nuovi file.
Questi vengono verificati con il database della Comunità, onde identificare eventuale malware o rootkit potenziale.
- Scansione completa del sistema: Viene eseguita la scansione di tutti i dischi rigidi.
Nota: il completamento di questa scansione può richiedere molto tempo. È possibile ridurre questo tempo scegliendo solo per verificare i file nuovi e sconosciuti in linea.
- Scansione personalizzata: È possibile selezionare le posizioni da sottoporre a scansione. Ad esempio, partizioni disco, directory, CDROM o schede di memoria.
- Opzioni di scansione supplementari: E' possibile scegliere di scansionare anche files e cartelle compresse.
Monitor Programmi
Nonostante sia un sottomenù di "Scansione e Controllo" merita di avere una "sezione" tutta sua.
Questo Monitor programmi consente di scegliere uno specifico programma e di registrarne l'attività sul sistema.
Questa funzione è rivolta principalmente agli utenti esperti ed è utile se si ha un programma che si ritiene sospetto e si desidera verificare quali file scrive o quali modifiche apporta la registro.
Prigione
La prigione è sostanzialmente un'area di confinamento nella quale viene tenuto il malware identificato sul computer, in modo che non sia possibile accedervi o eseguirlo.
Se Prevx 2.0 trova malware, ne bloccherà l'esecuzione e visualizzerà un messaggio a comparsa accanto all'icona sulla barra delle applicazioni.
Quando si aprirà la Prigione, si vedrà un elenco del malware identificato. In questa fase, il malware non può essere eseguito, ma è comunque presente sul computer.
È quindi possibile rimuovere tutti gli elementi in una volta sola facendo clic su Pulisci adesso oppure fare clic con il pulsante destro del mouse su ciascun elemento per le azioni individuali.
L'azione consigliata è rimuovere i file completamente eseguendo la Pulizia.
Avvisi
In modalità Expert, sono frequenti avvisi di questo tipo:
Come potete vedere, dato che Prevx non sapeva se era un'attività sicura, ha aperto un pop-up per lasciare decidere all'utente cosa fare.
Intanto, cliccando su
Details potremo avere più informazioni riguardanti l'attività.
Avremo quindi più informazioni riguardanti l'evento per decidere cosa fare.
A questo punto, abbiamo libera scelta tra:
- Consenti: Consenti l'esecuzione dell'azione
- Blocca: Blocchi l'esecuzione dell'azione
- Termina: Termini l'esecuzione dell'azione
- Escludi: Escludi l'azione; non dovresti più ricevere avvisi riguardanti quell'azione
Inoltre, si può selezionare
Memorizza questa risposta appunto per memorizzare la risposta
ALTRI AVVISI: Dato che in questo momento non ho modo di mostrare gli altri avvisi,
leggete qui per sapere quali sono altri possibili avvisi.