Punto informatico Network

Canali
20090222115241_540942924_20090222115222_1627300005_prevxlogo.jpg

Prevx Edge: ecco l'anti-malware di prossima generazione

03/03/2009
- A cura di
Sicurezza - Da Prevx un nuovo arrivo: Prevx Edge. Vediamo di cosa si tratta, come configurarlo e come si è difeso nei nostri test.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

prevx (2) , antivirus (1) , antimalware (1) , prevx edge (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 304 voti
Il dibattito è aperto: partecipa anche tu! AvvisoQuesto contenuto ha ricevuto un numero significativo di commenti. Una volta conclusa la lettura, assicurati di condividere con tutti anche le tue impressioni! La funzionalità è accessibile subito in coda, ai piedi dell'ultima pagina.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Prevx Edge è l'ultimo prodotto di casa Prevx rilasciato il 14 Novembre 2008.

Si tratta di un software un po' particolare, se paragonato agli altri anti-malware in circolazione.

Il suo punto di forza è sicuramente l'uso di un database di firme virali comunitario, e non locale.

In questo modo la reattività di risposta alle nuove minacce aumenta a dismisura, visto che non è più necessario che ogni computer effettui l'update ogni volta che viene reso disponibile un aggiornamento. Il software si collegherà al database online per controllare se un file è stato classificato come Sicuro, infetto o sconosciuto.

Se il file risultasse sconosciuto, Prevx Edge provvederà ad eseguirlo sul computer dell'utente, monitorandone costantemente il comportamento. Quando determinate regole - studiate apposta per capire la natura del file - vengono infrante, il processo viene terminato e lo stato del file viene aggiornato da sconosciuto a malevolo.

Questo, come ho appena spiegato, ha sicuramente dei lati positivi, ma se un computer non disponesse di una rete attiva, magari per un guasto alla linea, Prevx non avrebbe la possibilità di riconoscere gli eventuali malware presenti nel sistema. Se invece fosse un software nocivo a bloccare la rete, Prevx tenterà di risolvere il problema "da solo".

Il fatto che Prevx Edge comunichi con i suoi server per controllare la natura di un file, ha scatenato un acceso dibattito per stabilire se davvero il software scarichi solo le firme virali o invii ai server anche informazioni riservate.

Marco Giuliani (Malware Analyst Prevx) ha sempre affermato che nessun dato personale o sensibile viene raccolto dai computer degli utenti, se non qualche informazione anonima utile alla società a fini statistici o all'identificazione di nuove minacce.

Mentre eseguivo una scansione, ho provato a catturare i pacchetti transitanti tra il mio computer e i server Prevx. Dal canto mio, non trovo nulla che possa ricondurre a informazioni personali e riservate, trovate comunque in allegato il log dello sniffer.

Interessante anche la funzionalità di monitor in real-time del Master Boot Record, per prevenire infezioni in esso. Si tratta del primo software al mondo che integra questa funzionalità. Oltre a questo, dispone ovviamente anche di un controllo in tempo reale del sistema in uso.

Specializzato nella prevenzione, rilevazione e rimozione di rootkit, durante le prove che ho fatto è riuscito a riconoscere qualunque rootkit che ho utilizzato, anche se installato e completamente funzionante sul sistema in uso.

I file posti in quarantena sono criptati per prevenire che i malware possano uscire da essa e ripropagarsi, mentre lo spazio occupato su disco dal software antimalware è inferiore a un MegaByte.

Un'altra caratteristica chiave di Prevx Edge è la possibilità di affiancarlo ad altri software di simil natura. Prevx non ha nessuna intenzione di imporsi, consiglia anzi di affiancare i suoi software ad altri antimalware, sebbene, come provano i nostri test, non sia strettamente necessario.

L'unica pecca del software è la non disponibilità di una versione trial. È infatti disponibile una versione gratuita, ma non è in grado di rimuovere le minacce trovate, che invece necessitano di una versione completa (€25 per licenza annuale).

Installazione

Nel caso di Prevx Edge, l'installazione è un rapido procedimento automatizzato. Dopo aver lanciato l'eseguibile d'installazione, ci troveremo davanti a una finestra simile alla seguente.

Prevx Edge 1.PNG

Dopo aver spuntato la clausola relativa alla licenza, possiamo premere Next per procedere con l'installazione.

Al termine di quest'ultima, verrà lanciata una scansione del sistema in cerca di malware, al termine della quale la protezione in real-time sarà inizializzata.

Prevx Edge 2.PNG

Pagina successiva
Configurazione

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.35 sec.
    •  | Utenti conn.: 86
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.17