PrevX CSI 3.0: scansione e rimozione delle...

In questo forum vengono inseriti tutti i commenti inviati per ogni articolo pubblicato nelle pagine de IlSoftware.it

Moderatore: Staff forum IlSoftware.it

Admin
Senior Software
Senior Software
Messaggi: 6627
Iscritto il: 28 giu 2000 14:47

PrevX CSI 3.0: scansione e rimozione delle...

Messaggioda Admin » 02 ott 2008 14:01

PrevX CSI è un software estremamente leggero (il file eseguibile pesa appena 900 KB) che consente di indagare se sul sistema in uso siano presenti ospiti indesiderati (virus, trojan, rootkit e malware in generale).Il prodotto della società inglese si è sempre distinto, durante i nostri test, per l'abilità nell'individuazione delle più disparate tipologie di componenti malware.La terza versione di PrevX CSI è arrivata in punta di piedi, pur integrando numerose interessanti novità.Si parte dal motore di scansione, in gran parte riscritto, e dotato della tecnologia sDDA (smart Direct Disk Access) che mira a rendere il prodotto ancor più efficiente. Tra le novità un motore antirootkit completamente rivisto rispetto al passato ed un inedito motore per l'analisi del contenuto del registro di sistema di Windows.Marco Giuliani, Prevx Malware Analyst, spiega che la tecnologia sDDA permette di poter leggere file e tutto ciò che è presente sul disco in maniera totalmente indipendente dal sistema operativo, evitando così di dover fare affidamento alle componenti di Windows che possono essere alterate in molteplici modi da malware e rootkit in particolare. ( Link: http://www.ilsoftware.it/articoli.asp?ID=4689 )

Johannes
Ospite

Prevx CSI 3.0.0.116

Messaggioda Johannes » 02 ott 2008 14:05

Volevo far notare che, dal sito ufficiale, e' scaricabile anche la versione italiana del software.

Avatar utente
Michele Nasi
Direttore IlSoftware.it
Direttore IlSoftware.it
Messaggi: 10122
Iscritto il: 26 ago 2000 15:35
Località: Arezzo
Contatta:

Messaggioda Michele Nasi » 02 ott 2008 14:08

Sì, non l'ho ancora inserita perché la traduzione deve essere ulteriormente migliorata.

Avatar utente
Leolas
Junior Software
Junior Software
Messaggi: 94
Iscritto il: 15 gen 2008 14:58
Località: Modena
Contatta:

Messaggioda Leolas » 02 ott 2008 18:04

ottima recensione :D avete anche fatto in fretta a farla

strano che abbiano pubblicizzato l'uscita della v3 così poco... magari lo faranno di più con l'uscita di Prevx3

Avatar utente
wonwuster
Senior Software
Senior Software
Messaggi: 5134
Iscritto il: 18 feb 2005 16:31

Messaggioda wonwuster » 02 ott 2008 18:31

vorrei sottolineare che con certe infezioni la versione free richiede un codice di attivazione a pagamento..
peace, love, empathy.

Avatar utente
Michele Nasi
Direttore IlSoftware.it
Direttore IlSoftware.it
Messaggi: 10122
Iscritto il: 26 ago 2000 15:35
Località: Arezzo
Contatta:

Messaggioda Michele Nasi » 02 ott 2008 18:55

Nell'articolo comunque l'ho scritto esplicitamente. PrevX CSI resta comunque un ottimo tool per la tempestiva individuazione di eventuali minacce.

Avatar utente
wonwuster
Senior Software
Senior Software
Messaggi: 5134
Iscritto il: 18 feb 2005 16:31

Messaggioda wonwuster » 02 ott 2008 20:52

Nell'articolo comunque l'ho scritto esplicitamente. PrevX CSI resta comunque un ottimo tool per la tempestiva individuazione di eventuali minacce.
certo Direttore l'avevo notato :)
peace, love, empathy.

peperoncino69
Ospite

Incredibile!

Messaggioda peperoncino69 » 04 ott 2008 01:06

ma lo sapete che quando ho eseguito il file di installazione del programma dal sito in italiano, sophos antivirus ha rilevato il virus/spyware "Mal/Behav - 004"? a quanto pare fanno i furbi, infettano il pc con lo stesso programma che dovrebbe trovare i malware, poi una volta avviato individua lo stesso malware e noi pirla corriamo a comprare la versione completa per pulire il pc. Complimenti davvero![/b]

Avatar utente
Chulo
Active member
Active member
Messaggi: 3844
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Messaggioda Chulo » 04 ott 2008 02:34

ma lo sapete che quando ho eseguito il file di installazione del programma dal sito in italiano, sophos antivirus ha rilevato il virus/spyware "Mal/Behav - 004"? a quanto pare fanno i furbi, infettano il pc con lo stesso programma che dovrebbe trovare i malware, poi una volta avviato individua lo stesso malware e noi pirla corriamo a comprare la versione completa per pulire il pc. Complimenti davvero![/b]
Beh ma non direi proprio che un prodotto come Prevx faccia di questi "giochini" :wink: .
Salvo prova contraria, un falso positivo di Sophos.
Quanto descrivi succede anche, ma viene praticato da tutt'altro tipo di software house (ammesso e non concesso si possa chiamarle così) e programmi, definiti anche come "rogue antivirus/antispyware", ovvero falsi-finti programmi antiV. Ma tacciare Prevx di farne parte, direi che è un po' azzardato :wink:
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
jacopo
Active member
Active member
Messaggi: 17307
Iscritto il: 29 dic 2003 15:35
Località: Montegrotto Terme (Padova)
Contatta:

Messaggioda jacopo » 04 ott 2008 12:30

Salvo prova contraria, un falso positivo di Sophos.
Confermo.
Già il nome generico attribuito al presunto virus (Mal/Behav) indica un falso positivo.
IlSoftware.it Forum: Regolamento - Linee guida - Cerca
About me: @facebook, @google+

Immagine

Avatar utente
Michele Nasi
Direttore IlSoftware.it
Direttore IlSoftware.it
Messaggi: 10122
Iscritto il: 26 ago 2000 15:35
Località: Arezzo
Contatta:

Re: Incredibile!

Messaggioda Michele Nasi » 04 ott 2008 14:23

ma lo sapete che quando ho eseguito il file di installazione del programma dal sito in italiano, sophos antivirus ha rilevato il virus/spyware "Mal/Behav - 004"? a quanto pare fanno i furbi, infettano il pc con lo stesso programma che dovrebbe trovare i malware, poi una volta avviato individua lo stesso malware e noi pirla corriamo a comprare la versione completa per pulire il pc. Complimenti davvero!
Non è mai corretto fare queste "esternazioni" gratuite senza cognizione di causa. E' ovvio che il messaggio che hai ricevuto trattasi di un "falso positivo" ovvero di una segnalazione errata.
Può succedere quando sullo stesso sistema vengono avviati più software per la sicurezza sviluppati da produttori differenti. Software antivirus ed antimalware, infatti, utilizzano speciali algoritmi per l'individuazione delle minacce che "agli occhi" di altri prodotti possono risultare sospetti. L'utilizzo, poi, di archivi di firme virali può accentuare il problema di falsi positivi nel caso in cui si impieghino più soluzioni per la sicurezza sul medesimo sistema (questo è il motivo per cui è sempre sconsigliato installare più software antivirus sul medesimo personal computer).

Per quanto concerne la segnalazione in questione, mi risulta comunque che tutti i principali produttori abbiano sistemato il problema:
http://www.virustotal.com/analisis/ccf4 ... 6883e3d120

Evitiamo di urlare "al lupo, al lupo" quando non ve n'è bisogno.

EraserCSI
Ospite

Messaggioda EraserCSI » 04 ott 2008 14:35

Salve,

ringrazio Michele Nasi per avermi segnalato questa discussione.

Siamo a conoscenza di possibili falsi positivi riscontrati da alcuni software antivirus nei confronti di Prevx CSI (Nod32 e Sophos).

Ad oggi, entrambi dovrebbero essere stati corretti. Suggerirei dunque di aggiornare le firme virali e controllare successivamente se il file è ancora individuato.

Per quanto riguarda l'accusa di fare i furbi, vorrei specificare prima alcune informazioni tecniche.

La signature utilizzata da Sophos è una signature generica, data da un'analisi comportamentale.

Purtroppo, più volte svariati software sono stati individuati erroneamente dai prodotti Sophos come malware informatici a causa dell'eccessiva "sensibilità" del prodotto che, tuttavia, non è studiato per un uso prettamente home quanto più per un utilizzo in ambito aziendale. Visto sotto questa ottica, le politiche aziendali preferiscono ricevere allarmi in più piuttosto che rischiare di rimanere infetti.

In aggiunta, la signature con la quale Sophos identifica Prevx CSI non è una signature di un malware preciso, ma è semplicemente un "sospetto" che il prodotto possa essere un malware (euristica basata su analisi comportamentale).

Da dove proviene il sospetto? Questa è la definizione data da Sophos per la signature "Mal/Behav - 004":
"Malware detected as Mal/Behav-004 typically have the functionality to communicate with a remote server via HTTP like downloader Trojans (for example Troj/WebDL-L) and network worms (certain members of the W32/Sdbot family)."
Chiaramente, se date una letta all'ottimo articolo scritto da Michele riguardo Prevx CSI, capirete anche il perché Sophos ha identificato questo comportamento.

Per qualsiasi domanda o dubbio, tuttavia, potete contattare direttamente il supportot tecnico Prevx attraverso il sito web.

Distinti saluti,

Marco