Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Prevx: falso positivo?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Prevx: falso positivo?

Messaggioda Giodisan » mar apr 12, 2011 10:49 pm

Salve a tutti.

Durante la scansione del sistema prima con Comodo, poi con Malawarebytes e infine con Avast, non mi è stato segnalato niente.

Ma Prevx, che si è attivato mentre eseguivo Comodo mi ha segnalato questo:

http://img703.imageshack.us/i/prevx.jpg/

Sono falsi positivi o sono minacce reali?

E se sì, come toglierle: devo acquistare Prevx?

Grazie per le risposte.

Giodisan
Avatar utente
Giodisan
Aficionado
Aficionado
 
Messaggi: 48
Iscritto il: lun feb 21, 2011 10:40 am

Re: Prevx: falso positivo?

Messaggioda crazy.cat » mer apr 13, 2011 4:15 am

devi fare una foto migliore, non si legge niente.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Prevx: falso positivo?

Messaggioda Giodisan » mer apr 13, 2011 8:01 am

crazy.cat ha scritto:devi fare una foto migliore, non si legge niente.



Scusate, riprovo...

http://img402.imageshack.us/i/prevx.jpg/
Avatar utente
Giodisan
Aficionado
Aficionado
 
Messaggi: 48
Iscritto il: lun feb 21, 2011 10:40 am


Re: Prevx: falso positivo?

Messaggioda hashcat » mer apr 13, 2011 8:39 am

Giodisan ha scritto:Sono falsi positivi o sono minacce reali?
E se sì, come toglierle: devo acquistare Prevx?

Grazie per le risposte.

Giodisan


La seconda, la terza e la quarta voce sono sicuramente sicure immagino che valga lo stesso anche per la prima (si trovano nella vera cartella di google).
Per approfondire puoi caricare i 4 file su http://www.virustotal.com/ secondo me sono falsi positivi.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Prevx: falso positivo?

Messaggioda Berga95 » mer apr 13, 2011 11:21 am

E se proprio vuoi essere tranquillo, carica l'exe qui [^]

In effetti Prevx è uno dei primi nei falsi positivi [:p]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Prevx: falso positivo?

Messaggioda Giodisan » mer apr 13, 2011 3:35 pm

Berga95 ha scritto:E se proprio vuoi essere tranquillo, carica l'exe qui [^]

In effetti Prevx è uno dei primi nei falsi positivi [:p]


Praticamente mi stai dicendo che il primo ad essere tacciato di bandito e proprio lo sceriffo ... [uhm]

Allora a chi dobbiamo dare fiducia ???? [V]
Avatar utente
Giodisan
Aficionado
Aficionado
 
Messaggi: 48
Iscritto il: lun feb 21, 2011 10:40 am

Re: Prevx: falso positivo?

Messaggioda eugenio19911 » mer apr 13, 2011 3:44 pm

nessuno è esente da falsi positivi ma alcuni programmi sono particolarmente sensibili a questi
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: Prevx: falso positivo?

Messaggioda sampei.nihira » mer apr 13, 2011 9:32 pm

Anche se a ben guardare l'ultimo report di MRG si nota che su, 44 malwares, Prevx ne ferma 36 e ne lascia passare solo 8.
Per fare un paragone Avast ha questi valori 16 fermati e ben 28 passati,oppure Avira 21 fermati e 23 passati.
Oddio, sono in buona compagnia l'ottimo GData ne lascia passare ben 21.

Mentre DefenseWall è l'unico prodotto che raggiunge una performance del 100 % di malware bloccati.

Quindi morale della favola per alcuni utenti l'abbinamento antivirus + Prevx risulta certamente un aiuto in più,però con le controindicazione che avete già enunciato. [^]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Prevx: falso positivo?

Messaggioda Giodisan » gio apr 14, 2011 10:11 am

[grazie] per le risposte, ora ho le idee un po' più chiare. [^]
Avatar utente
Giodisan
Aficionado
Aficionado
 
Messaggi: 48
Iscritto il: lun feb 21, 2011 10:40 am

Re: Prevx: falso positivo?

Messaggioda hashcat » gio apr 14, 2011 2:45 pm

sampei.nihira ha scritto:Anche se a ben guardare l'ultimo report di MRG si nota che su, 44 malwares, Prevx ne ferma 36 e ne lascia passare solo 8.
Mentre DefenseWall è l'unico prodotto che raggiunge una performance del 100 % di malware bloccati.
Quindi morale della favola per alcuni utenti l'abbinamento antivirus + Prevx risulta certamente un aiuto in più,però con le controindicazione che avete già enunciato. [^]

Sempre tenendo conto che anche Prevx a volte becca delle belle cantonate, lo stesso dicasi per DefenseWall che aveva bloccato come attività sospetta e "malevola" l'installazione di Malwarebytes, poi bloccare al 100 % completamente? O parzialmente? Per quanto mi riguarda l'avevo testato: un paio di campioni non erano stati bloccati e delle tracce di infezione erano rimaste.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Prevx: falso positivo?

Messaggioda sampei.nihira » gio apr 14, 2011 3:09 pm

hashcat ha scritto:
sampei.nihira ha scritto:Anche se a ben guardare l'ultimo report di MRG si nota che su, 44 malwares, Prevx ne ferma 36 e ne lascia passare solo 8.
Mentre DefenseWall è l'unico prodotto che raggiunge una performance del 100 % di malware bloccati.
Quindi morale della favola per alcuni utenti l'abbinamento antivirus + Prevx risulta certamente un aiuto in più,però con le controindicazione che avete già enunciato. [^]

Sempre tenendo conto che anche Prevx a volte becca delle belle cantonate, lo stesso dicasi per DefenseWall che aveva bloccato come attività sospetta e "malevola" l'installazione di Malwarebytes, poi bloccare al 100 % completamente? O parzialmente? Per quanto mi riguarda l'avevo testato: un paio di campioni non erano stati bloccati e delle tracce di infezione erano rimaste.


Anche se io non mi ritengo un esperto di tale sw nonostante lo abbia utilizzato in passato provo a risponderti con una competenza inferiore alle 2 persone che ne sanno certamente mooolto più di me in tema.
A chi interessa una di queste è iscritta a questo forum cioè nV25 l'altra è lo stesso Ilya.

I blocchi sono totali,la performance è del 100 % nel test che ho portato velocemente all'attenzione che è possibile leggere nel report di MRG.
I residui/tracce che hai rilevato tu nei tuoi test erano effettivamente malware presenti ma non costituivano nessun pericolo per il sistema.
Te lo dico perché anche io quando avevo installato il sw li avevo rilevati.
Ecco perché occorreva agire sulla scheda di rollback per una "pulizia".

Comunque nel frattempo le versioni del sw si sono succedute e quindi magari tale ultima azione manuale adesso è automatica.....ripeto sarebbe meglio che tu verifichi personalmente. [^]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Prevx: falso positivo?

Messaggioda eugenio19911 » gio apr 14, 2011 3:11 pm

un hips ben configurato ma molto Paranoico potrebbe bloccare il 99% delle minacce poi ci sono quelle specifiche per bypassare questa difese ma sono abbastanza rare
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: Prevx: falso positivo?

Messaggioda hashcat » gio apr 14, 2011 3:25 pm

sampei.nihira ha scritto:I residui/tracce che hai rilevato tu nei tuoi test erano effettivamente malware presenti ma non costituivano nessun pericolo per il sistema.
Te lo dico perché anche io quando avevo installato il sw li avevo rilevati.
Ecco perché occorreva agire sulla scheda di rollback per una "pulizia".
Comunque nel frattempo le versioni del sw si sono succedute e quindi magari tale ultima azione manuale adesso è automatica.....ripeto sarebbe meglio che tu verifichi personalmente. [^]

Grazie per la dritta, verificherò personalmente e al più presto, ma per quanto riguarda il problema con Malwarebytes non mi sembra una cosa da poco.
eugenio19911 ha scritto:un hips ben configurato ma molto Paranoico potrebbe bloccare il 99% delle minacce poi ci sono quelle specifiche per bypassare questa difese ma sono abbastanza rare

Il problema, soprattutto per un utente alle prime armi, è che agendo in modo "paranoico" potrebbe bloccare anche gran parte delle attività provenienti da fonti sicure.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Prevx: falso positivo?

Messaggioda eugenio19911 » gio apr 14, 2011 3:52 pm

se è organizzato abbastanza bene con un ampia white list il problema si risolve in quanto è lui ad "consigliarti" cosa è meglio fare come ad esempio hips di comodo:

Immagine
]

in questo caso ti avverta di un comprtamento da bloccare in altri ti dice tranquillamene di consentire ed in altri casi ancora di sandboxare inoltre il colore degli avvisi che va dal giallo per le azioni meno pericolose all'arancione che richiede un attenzione maggiore fino al rosso che richiede un buon grado di attenzione.
Anche impostandolo senza troppe paranoie è in grado di mostrare gli avvenimenti più pericolosi anche per un utente alle prime armi
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: Prevx: falso positivo?

Messaggioda hashcat » gio apr 14, 2011 4:15 pm

eugenio19911 ha scritto:se è organizzato abbastanza bene con un ampia white list il problema si risolve in quanto è lui ad "consigliarti" cosa è meglio fare come ad esempio hips di comodo:

Immagine
]

in questo caso ti avverta di un comprtamento da bloccare in altri ti dice tranquillamene di consentire ed in altri casi ancora di sandboxare inoltre il colore degli avvisi che va dal giallo per le azioni meno pericolose all'arancione che richiede un attenzione maggiore fino al rosso che richiede un buon grado di attenzione.
Anche impostandolo senza troppe paranoie è in grado di mostrare gli avvenimenti più pericolosi anche per un utente alle prime armi

Si, infatti il mio dubbio era rivolto nei confronti di un HIPS che non interagisca molto con l'utente o che interagisca troppo con l'utente (modalità paranoia) segnalando tutto come un attività pericolosa, mettendo dunque in difficoltà un utente alle prime armi.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Prevx: falso positivo?

Messaggioda sampei.nihira » gio apr 14, 2011 4:28 pm

DefenseWall è certamente più facile da usare al top come livello di protezione di qualunque HIPS.
perché ?
perché l'utente è "liberato" dal dover decidere cosa fare (pop-up di un solito HIPS) ci "pensa" lo stesso sw, che a default raggiunge un livello di performance impossibile da ottenere con altri sw.
Esempio sandboxie (o qualunque hips) che nonostante la sua semplicità deve essere settata un pochetto per dare il massimo.
Ovvio che ci sono delle "controindicazioni".
Ad esempio il costo (per me una cosa insopportabile [:D] ),oppure che se non vado errato non è disponibile una versione 64 bit,ed altre piccolezze magari personali che non interessano a nessuno in questa sede.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Prevx: falso positivo?

Messaggioda hashcat » gio apr 14, 2011 4:40 pm

sampei.nihira ha scritto:DefenseWall è certamente più facile da usare al top come livello di protezione di qualunque HIPS.
perché ?
perché l'utente è "liberato" dal dover decidere cosa fare (pop-up di un solito HIPS) ci "pensa" lo stesso sw, che a default raggiunge un livello di performance impossibile da ottenere con altri sw.
Esempio sandboxie (o qualunque hips) che nonostante la sua semplicità deve essere settata un pochetto per dare il massimo.
Ovvio che ci sono delle "controindicazioni".
Ad esempio il costo (per me una cosa insopportabile [:D] ),oppure che se non vado errato non è disponibile una versione 64 bit,ed altre piccolezze magari personali che non interessano a nessuno in questa sede.

Nel mio test (eseguito oggi) DefenseWall ha fallito totalmente, se qualcuno vuole effettuare il test vi lascio i campioni, peraltro non recenti.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Prevx: falso positivo?

Messaggioda sampei.nihira » gio apr 14, 2011 9:07 pm

hashcat ha scritto:
sampei.nihira ha scritto:DefenseWall è certamente più facile da usare al top come livello di protezione di qualunque HIPS.
perché ?
perché l'utente è "liberato" dal dover decidere cosa fare (pop-up di un solito HIPS) ci "pensa" lo stesso sw, che a default raggiunge un livello di performance impossibile da ottenere con altri sw.
Esempio sandboxie (o qualunque hips) che nonostante la sua semplicità deve essere settata un pochetto per dare il massimo.
Ovvio che ci sono delle "controindicazioni".
Ad esempio il costo (per me una cosa insopportabile [:D] ),oppure che se non vado errato non è disponibile una versione 64 bit,ed altre piccolezze magari personali che non interessano a nessuno in questa sede.

Nel mio test (eseguito oggi) DefenseWall ha fallito totalmente, se qualcuno vuole effettuare il test vi lascio i campioni, peraltro non recenti.


La tua esperienza mi pare in contrasto netto,per non dire all'opposto,con gli ultimi test di MRG.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Prevx: falso positivo?

Messaggioda eugenio19911 » gio apr 14, 2011 9:49 pm

pare che riesca a bloccare bene le minacce come emsisoft ha in tutti i test passed mentre virusbulletin è uno dei pochi ad non averlo certificato.
Questo malware fornitomi da hashcat è uno dei suoi campioni ad con cui avrebbe fatto il test ve vuoi provare:
malware il link ti porta nella sezione dove è contenuto il malware specifico.
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: Prevx: falso positivo?

Messaggioda sampei.nihira » gio apr 14, 2011 10:22 pm

eugenio19911 ha scritto:pare che riesca a bloccare bene le minacce come emsisoft ha in tutti i test passed mentre virusbulletin è uno dei pochi ad non averlo certificato.
Questo malware fornitomi da hashcat è uno dei suoi campioni ad con cui avrebbe fatto il test ve vuoi provare:
malware il link ti porta nella sezione dove è contenuto il malware specifico.


Uhm si ho visto,ma chiedo se quel malware bypassa effettivamente il sw non sarebbe più etico notificarlo al più presto allo stesso sviluppatore ?
Solitamente questa è la strada da seguire. [;)]
Si chiama Ilya Rabinovich,lo trovate disponibile nel forum della stessa softhouse oppure su W.

p.s. Io non ho la sua e-mail diretta ma Enne potebbe averla,vediamo se ci risponde,gli ho scritto in merito a questo 3D.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising