MegaLab.it

Qualcuno ha provato Prevx Edge? Sembra un programma molto interessante: http://www.prevx.com/prevxedge.asp

Mi ci metto volentieri dietro... Qualunque cosa che ha fatto o in cui ha collaborato Marco Giuliani è degna di prove e nota!

lo uso da qualche tempo...adesso per esempio ho installato una beta (v 3.0.1.10)

fatemi sapere che genere di informazione volevate, no problem

comunque a grandi linee...è un cips, non fa nessuna domanda all'utente e decide la bontà o meno dei file basandosi su un database comunitario di azioni intraprese dagli utenti (anche di Prevx 2.0). Leggerissimo sulla ram (mai oltre i 10Mb) e non usa per niente CPU. E' indispensabile una connessione ad internet, in quanto il software è perennemente connesso al DB Prevx per confronto. Esiste una versione gratuita, che notifica le infezioni e basta, senza rimuoverle (cosa che invece fa la versione a pagamento).
Sicuramente da provare..

kronos ha scritto:comunque a grandi linee...è un cips

HIPS, volevi dire.
E a rilevazioni come siamo?

kronos ha scritto:lo uso da qualche tempo...adesso per esempio ho installato una beta (v 3.0.1.10)

perché stai usando una beta? C'è la versione stabile....

kronos ha scritto:fatemi sapere che genere di informazione volevate, no problem

Siccome è un programma che mi incuriosisce molto, volevo sapere qualche informazione in generale....ma te stai usando la versione completa o quella gratuita?

ste_95 ha scritto:HIPS, volevi dire.

CIPS: Community Based Intrusion Prevention System

Max01 ha scritto:CIPS: Community Based Intrusion Prevention System

Ah sorry, non conoscevo questo acronimo.

ste_95 ha scritto:

kronos ha scritto:comunque a grandi linee...è un cips

HIPS, volevi dire.
E a rilevazioni come siamo?

Nono volevo dire CIPS (=Community Based Intrusion Prevention System), in quanto PrevxEdge è su base comunitaria, come già detto prima. Prevx 2.0 poteva essere considerato una specie di hips, ma Edge non più.
Questo permette di alleggerire il programma che non deve scaricare firme virali, ma che più velocemente, si collega ai database per cercare riscontro tra le decisioni degli utenti (tantissimi) e del team di sviluppo. Senza contare che ciò azzera i tempi di risposta all'infezione alla Prevx, che riesce in brevissimo tempo ad identificare-isolare il sample dal pc dell'utente, entrando subito del DB (pensate invece quanto impiega un utente prima di fare una singola segnalazione).

la scansione raramente dura più di 2 minuti, poichè vengono controllate le aree "critiche", secondo le più alte possibilità di infezioni.

In quanto a rilevazione non so come siam messi, indubbiamente bene, considerandolo un antimalware generico..per ora (in qualche piccola situazione) è arrivato, con la sua grande euristica, a livelli che gli av si sognano, dato che sono in molti legati alle firme

@Maxo1:
so che c'è la stabile, ma uso la beta che deve ancora uscire (non so per quando è ufficializzato il rilascio della 3.0.1.10).
Attualmente uso la Free, non la versione full..ma comunque se usato in un buon contesto si può sopperire alla mancanza di rimozione (usando SRP e hips con file protection ti avvisa e tu blocchi l'esecuzione all'avviso dell'hips[bleh] )

ste_95 ha scritto:Ah sorry, non conoscevo questo acronimo.

Fino a qualche giorno fa nemmeno io, poi leggendo qualcosa su prevx edge ho conosicuto questo nuovo termine: in pratica non si basa su firme virali, ma su database comune con gli altri utenti: http://www.prevx.com/malwarecenter.asp

kronos ha scritto:Attualmente uso la Free, non la versione full..ma comunque se usato in un buon contesto si può sopperire alla mancanza di rimozione (usando SRP e hips con file protection ti avvisa e tu blocchi l'esecuzione all'avviso dell'hips[bleh]

Sono daccordo, può comunque rilevarsi utile anche la versione gratuita, anche se per darne un giudizio completo andrebbe provata la versione a pagamento.

se vi può essere utile vi passo qualche link a discussioni di altri forum, dove se n'è parlato..

http://www.wilderssecurity.com/showthread.php?t=232045
http://www.wilderssecurity.com/showthread.php?t=225190
http://www.hwupgrade.it/forum/showthread.php?t=1923599
http://www.hwupgrade.it/forum/showthread.php?t=1862803

in particolare quella su wilders più lunga è interessantissima, è gestita dal supporto in persona della Prevx (utente PrevxHelp)

Saluti

Sono daccordo, può comunque rilevarsi utile anche la versione gratuita, anche se per darne un giudizio completo andrebbe provata la versione a pagamento.

non mettono a disposizione la versione full neanche in trial per qualche giorno, anche se hanno in programma di farlo (forse per il tempo di una settimana) al termine del quale ci sarà un downgrade alla free.. in particolare:
http://www.wilderssecurity.com/showpost ... count=1827

kronos ha scritto:se vi può essere utile vi passo qualche link a discussioni di altri forum, dove se n'è parlato..

Grazie per i link....

kronos ha scritto:non mettono a disposizione la versione full neanche in trial per qualche giorno, anche se hanno in programma di farlo (forse per il tempo di una settimana) al termine del quale ci sarà un downgrade alla free.. in particolare:

Una settimana è un po' poco, però sarebbe già qualcosa....

kronos ha scritto:Saluti

Max01 ha scritto:Una settimana è un po' poco, però sarebbe già qualcosa....

Mi sono attrezzato per chiedere un "campione di prova"

ah, dimenticavo: c'è anche l'italiano come lingua ufficiale..

magari se mi gira mi invento un articolo su Edge

kronos ha scritto:magari se mi gira mi invento un articolo su Edge

Ci stavo già pensando io, mi sto infatti attrezzando per avere una versione completa di prova. Lo vuoi fare tu? Lo facciamo insieme? Lo faccio io? Dimmi tu,

ste_95 ha scritto:Mi ci metto volentieri dietro... Qualunque cosa che ha fatto o in cui ha collaborato Marco Giuliani è degna di prove e nota!

Nulla da dire sull'operato di Giuliani, ma un software che chiama continuamente casa, non mi convince.
Quello su Prevx (e il progetto in generale) è un tema che è stato parecchio (altrove) dibattuto: Giuliani ha sempre escluso che Prevx possa, tra le diverse cose, carpire informazioni e dati sensibili rispetto a chi lo utlizza: molti, come me (a ragione o torto), non ne sono convinti.
Resto del parere che quando viene proposto un progetto indipendente (come è quello di cui si sta parlando) lascia forti dubbi il fatto che, tra le diverse versioni rilasciate (mi pare si sia arrivati a 4, partendo dalla prima) non venga rilasciata un versione del software, completamente free, che esegua il lavoro per il quale è stato creato: ovvero rimuovere (e non solo individuare, inutilmente, sulla base di un DB fornito da una comunity) i malware che individua.
Tengo a precisare che non è una critica nei confronti di Marco Giuliani ma, una osservazione di carattere più generale che dovrebbe fare riflettere.

[Claudio] ha scritto:Nulla da dire sull'operato di Giuliani, ma un software che chiama continuamente casa, non mi convince.
Quello su Prevx (e il progetto in generale) è un tema che è stato parecchio (altrove) dibattuto: Giuliani ha sempre escluso che Prevx possa, tra le diverse cose, carpire informazioni e dati sensibili rispetto a chi lo utlizza: molti, come me (a ragione o torto), non ne sono convinti.

Secondo me la strada da prendere è invece questa, verso cui si sta avviando anche Norton: un database in rete costantemente aggiornato disponibile a tutti.
Per quanto riguarda la faccenda del carpire dati riservati... non posso garantire nulla, nessuno ha mai provato a fare un reverse-engineering dell'antivirus per provare che quanto dichiarato è falso, e a un certo punto il lavoro di spyware potrebbe farlo qualunque antivirus al momento dell'aggiornamento, no?

Neanche a me.

[Claudio] ha scritto:ma un software che chiama continuamente casa, non mi convince.

ste_95 ha scritto:Secondo me la strada da prendere è invece questa, verso cui si sta avviando anche Norton: un database in rete costantemente aggiornato disponibile a tutti.

Non mi piace come scelta.
Vale lo stesso discorso di Panda antivirus che mi rileva metà dei problemi se non sono collegato ad internet.
Se hai il modem guasto e non ci arrivi ad internet cosa fai ti tieni i malware?
Il database deve essere locale.

[Claudio] ha scritto:

ste_95 ha scritto:Mi ci metto volentieri dietro... Qualunque cosa che ha fatto o in cui ha collaborato Marco Giuliani è degna di prove e nota!

Nulla da dire sull'operato di Giuliani, ma un software che chiama continuamente casa, non mi convince.
Quello su Prevx (e il progetto in generale) è un tema che è stato parecchio (altrove) dibattuto: Giuliani ha sempre escluso che Prevx possa, tra le diverse cose, carpire informazioni e dati sensibili rispetto a chi lo utlizza: molti, come me (a ragione o torto), non ne sono convinti.
Resto del parere che quando viene proposto un progetto indipendente (come è quello di cui si sta parlando) lascia forti dubbi il fatto che, tra le diverse versioni rilasciate (mi pare si sia arrivati a 4, partendo dalla prima) non venga rilasciata un versione del software, completamente free, che esegua il lavoro per il quale è stato creato: ovvero rimuovere (e non solo individuare, inutilmente, sulla base di un DB fornito da una comunity) i malware che individua.
Tengo a precisare che non è una critica nei confronti di Marco Giuliani ma, una osservazione di carattere più generale che dovrebbe fare riflettere.

sono loro scelte di mercato, ed è inutile star qui a parlarne. La Prevx non ha mai rilasciato software gratuiti pienamente funzionanti, come molte altre case produttrici, da Nod a Kaspersky (lasciando stare AVS, ormai morto da qualche anno)...

@Crazy.cat:
Per quanto riguarda il Database Comunitario io sono pienamente d'accordo..è una caratteristica che richiede una connessione flat sempre attiva, ma che alleggerisce di molto il Pc e non richiede lo "smazzo" (e la lentezza) del sistema delle definizioni su database locale. Senza considerare che consente una più veloce rilevazione dei malware, che nel giro di qualche minuto (ho approssimato per eccesso) viene inserito nel DB, e il software di ogni utente lo riconoscerà in automatico...
inoltre è a mio parere buono data la semplicità di utilizzo...il setup si fa in 20 secondi, scansioni programmate di default velocissime (mi durano 20 sec), in caso di individuazione malware c'è solo da cliccare su "Block" (in rosso gigante )...

per chi volesse un test "artigianale", contro rogue e link infetti può guardare questa review, a puro scopo indicativo:
http://www.youtube.com/watch?v=AAx6Y2MW_uA

@ste_95:
per me possiamo anche farla insieme, è sempre un'esperienza...chiedo subito una licenza temporanea su Wilders

@kron
Spetta, ho spedito una mail a Giuliani.

ste_95 ha scritto:@kron
Spetta, ho spedito una mail a Giuliani.

ok, tienimi informato