www.MegaLab.it

Prevx Edge è l'ultimo prodotto di casa Prevx rilasciato il 14 Novembre 2008.

Si tratta di un software un po' particolare, se paragonato agli altri anti-malware in circolazione.

Il suo punto di forza è sicuramente l'uso di un database di firme virali comunitario, e non locale.

In questo modo la reattività di risposta alle nuove minacce aumenta a dismisura, visto che non è più necessario che ogni computer effettui l'update ogni volta che viene reso disponibile un aggiornamento. Il software si collegherà al database online per controllare se un file è stato classificato come Sicuro, infetto o sconosciuto.

Se il file risultasse sconosciuto, Prevx Edge provvederà ad eseguirlo sul computer dell'utente, monitorandone costantemente il comportamento. Quando determinate regole - studiate apposta per capire la natura del file - vengono infrante, il processo viene terminato e lo stato del file viene aggiornato da sconosciuto a malevolo.

Questo, come ho appena spiegato, ha sicuramente dei lati positivi, ma se un computer non disponesse di una rete attiva, magari per un guasto alla linea, Prevx non avrebbe la possibilità di riconoscere gli eventuali malware presenti nel sistema. Se invece fosse un software nocivo a bloccare la rete, Prevx tenterà di risolvere il problema "da solo".

Il fatto che Prevx Edge comunichi con i suoi server per controllare la natura di un file, ha scatenato un acceso dibattito per stabilire se davvero il software scarichi solo le firme virali o invii ai server anche informazioni riservate.

Marco Giuliani (Malware Analyst Prevx) ha sempre affermato che nessun dato personale o sensibile viene raccolto dai computer degli utenti, se non qualche informazione anonima utile alla società a fini statistici o all'identificazione di nuove minacce.

Mentre eseguivo una scansione, ho provato a catturare i pacchetti transitanti tra il mio computer e i server Prevx. Dal canto mio, non trovo nulla che possa ricondurre a informazioni personali e riservate, trovate comunque in allegato il log dello sniffer.

Interessante anche la funzionalità di monitor in real-time del Master Boot Record, per prevenire infezioni in esso. Si tratta del primo software al mondo che integra questa funzionalità. Oltre a questo, dispone ovviamente anche di un controllo in tempo reale del sistema in uso.

Specializzato nella prevenzione, rilevazione e rimozione di rootkit, durante le prove che ho fatto è riuscito a riconoscere qualunque rootkit che ho utilizzato, anche se installato e completamente funzionante sul sistema in uso.

I file posti in quarantena sono criptati per prevenire che i malware possano uscire da essa e ripropagarsi, mentre lo spazio occupato su disco dal software antimalware è inferiore a un MegaByte.

Un'altra caratteristica chiave di Prevx Edge è la possibilità di affiancarlo ad altri software di simil natura. Prevx non ha nessuna intenzione di imporsi, consiglia anzi di affiancare i suoi software ad altri antimalware, sebbene, come provano i nostri test, non sia strettamente necessario.

L'unica pecca del software è la non disponibilità di una versione trial. È infatti disponibile una versione gratuita, ma non è in grado di rimuovere le minacce trovate, che invece necessitano di una versione completa (€25 per licenza annuale).

Installazione

Nel caso di Prevx Edge, l'installazione è un rapido procedimento automatizzato. Dopo aver lanciato l'eseguibile d'installazione, ci troveremo davanti a una finestra simile alla seguente.

Dopo aver spuntato la clausola relativa alla licenza, possiamo premere Next per procedere con l'installazione.

Al termine di quest'ultima, verrà lanciata una scansione del sistema in cerca di malware, al termine della quale la protezione in real-time sarà inizializzata.