Prevx Edge erschienen - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Prevx Edge erschienen

Einstellungen

blubber Profil ansehen	16.11.2008, 02:26 Beitrag #1
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.478 Mitglied seit: 23.02.2007 Wohnort: Mutter Erde Mitglieds-Nr.: 5.868 Betriebssystem: Windows Se7en 64bit Firewall: Windows FW + Router	Hallo, Da das noch keiner angesprochen hat, werde ich das mal machen.... Es gibt wieder mal was neues von Prevx, scheint wohl der Nachfolger von Prevx 2 zu sein. Nennt sich nun Prevx Edge. Download gibt es hier inkl. Screenshot's. http://www.prevx.com/prevxedge.asp ZITAT Realtime protection against zero-day and even zero-hour threats Ultra-Strong rootkit prevention Advanced behavior monitoring to detect complex and suspicious infections Blocks known and unknown infections with advanced heuristics Identifies and prevents targeted attacks and mutating infections Almost-silent operation with the absolute minimal user interaction required Light footprint and compatible with all other security products Mal schauen, eventuell werde ich es testen... --------------------

Antworten

Gast_Nightwatch_*	12.06.2009, 20:31 Beitrag #2
Gäste	ZITAT(Anar @ 12.06.2009, 13:19) Die keine Emulation in dem Sinne verwendet. Daher ist die Bezeichnung Emulator völlig am Ziel vorbei. Der Vergleich des Dateidatums hat ebenfalls nichts mit einem Emulator zu tun. Ich rieche Buzzwords. Ebenfalls zweifelhafte Benennung denn der Abgleich einer Checksumme mit einer Cloud hat nichts mit Emulation zu tun. Hi Sei mir nicht böse, aber irgendwie scheint es mir, als hättest Du Dich mit den technischen Details und Funktionsweisen des Programms nicht auseinandergesetzt. Natürlich gibt es eine Heuristik-Emulation im eigentlichen Sinne. Und die Age-Erkennung ist keinesfalls nur ein Abgleich des Erstellungsdatums, die Community-Heuristik keinesfalls ein Abgleich einer bloßen Checksumme. Woher beziehst Du diese Thesen Auch Deine Sätze bezüglich der langsamen (und nachträglichen) Cloud-Erkennung erschließen sich mir nicht. Wie soll das technisch funktionieren? Ein Sample wird durchgelassen und 2 Minuten später erkannt, weil das Sample ITC verschickt worden ist? Ohne dass die Heuristik es zuvor als verdächtig identifiziert hat? Es gibt wohl momentan nichts schnelleres, als dieses System. Und warum sollten die letzten zwei Säulen kein Problem für Malware darstellen? Es ist ja vollkommen in Ordnung, wenn Du dieses ganze System nicht gutheißt bzw. Du kein Vertrauen darin siehst. Prevx ist auch noch kein Massenprodukt, weil es z.B. eine permanente I-Verbindung erfordert. Aber Unwahrheiten bringen auch nicht weiter . Nur weil ein Rootkit von Dir durchgelassen wurde, heißt es nicht, dass Prevx generell nicht in der Lage ist, Malware-Samples zu blocken. Und auf das Cleaning wird sich wohl hier doch fast gar nicht verlassen. Werde aus Deinen Schlußfolgerungen nicht schlau. @Paul Wilders Klasse!! Ein wirklich schönes Entgegenkommen und eine tolle Nachricht ! Gruß, Nightwatch

Anar Profil ansehen	13.06.2009, 11:28 Beitrag #3
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 400 Mitglied seit: 03.09.2008 Mitglieds-Nr.: 7.063	ZITAT(Nightwatch @ 12.06.2009, 21:30) Sei mir nicht böse, aber irgendwie scheint es mir, als hättest Du Dich mit den technischen Details und Funktionsweisen des Programms nicht auseinandergesetzt. Gegenfrage ... hast Du ausser dem Marketing Geblubber auf der Webseite noch andere Informationen eingeholt? Z.B. den Client reversed? ZITAT(Nightwatch @ 12.06.2009, 21:30) Natürlich gibt es eine Heuristik-Emulation im eigentlichen Sinne. Ich empfehle Dir auf Wikipedia das Wort "Emulation" nachzuschlagen. PrevX ist nicht in der Lage eine CPU oder überhaupt irgendetwas nachzubilden. Deshalb ist das Wort Emulator unangebracht. Es hat durchaus eine Heuristik. Die Heuristik basiert aber ausschließlich auf statischen Verfahren. Ausserdem war es in meinen Tests mit mittlerweile rund 30.000 Schädlingen zu keinem Zeitpunkt der Fall, daß die Heuristik allein genügt hätte um eine Alarm Meldung oder gar einen Block zu verursachen ohne das vorher die Cloud konsultiert worden wäre. ZITAT(Nightwatch @ 12.06.2009, 21:30) Und die Age-Erkennung ist keinesfalls nur ein Abgleich des Erstellungsdatums, die Community-Heuristik keinesfalls ein Abgleich einer bloßen Checksumme. Mal davon abgesehen, daß selbst die Anwendung sagt, daß es sich bei der Age Heuristik um eine Erkennung auf Grund von Zeitstempeln handelt, ist ein Abgleich an Hand der Popularität innerhalb der Community anders als über Checksummen nicht möglich. Man kann schlecht die kompletten Dateien hinschicken und fragen "habt ihr die auch". In dem Kontext wird auch klar wieso der Begriff Emulator wieder völlig deplaziert ist. Was willst Du bei Zeitstempeln emulieren? Den Lauf der Zeit? In dem Fall sollte sich PrevX mit Physikern zusammen setzen. Die werden sehr interessiert an der Zeitemulation sein. Das Konzept der Zeit ist ja immer noch ein wenig undurchsichtig für sie. ZITAT(Nightwatch @ 12.06.2009, 21:30) Woher beziehst Du diese Thesen Reverse Engineering. Und es sind keine Thesen. Das sind die Fähigkeiten die der Client tatsächlich besitzt. ZITAT(Nightwatch @ 12.06.2009, 21:30) Auch Deine Sätze bezüglich der langsamen (und nachträglichen) Cloud-Erkennung erschließen sich mir nicht. Wie soll das technisch funktionieren? Ein Sample wird durchgelassen und 2 Minuten später erkannt, weil das Sample ITC verschickt worden ist? Exakt so läuft es. Der PrevX Client ist technisch nicht in der Lage Verhaltensweisen selbst zu erkennen (weshalb die komplette Behaviour Based Benamung auf der Webpage äußerst fragwürdig ist). PrevX installiert einen Filesystem Filter, ein Process Creation Notification Callback und eine Hand voll Hooks um Prozessmanipulation und -terminierung zu verhindern. Ansonsten ist der PrevX Client komplett blind. Die Heuristiken bestimmen welche Dateien an die Cloud geschickt werden. Die Cloud kann zudem von sich aus Dateien anfordern. Die Dateien werden dann von der Cloud auf dafür vorgesehenen Maschinen ausgeführt und ihr Verhalten beobachtet. Nach meinen Tests dauert der Vorgang 10 Sekunden bis 5 Minuten. Laut meiner Erfahrung genügen eine Sekunde Laufzeit ohne Einschränkungen um ein System zu ownen. Laut der Definition wären dann übrigens eine ganze Reihe von AV Herstellern "Behaviour Based Solutions". Ikarus z.B. erstellt keinerlei Analysen mehr von Hand und sogar die Signaturen sind vollautomatisiert. Genau wie bei PrevX. ZITAT(Nightwatch @ 12.06.2009, 21:30) Und warum sollten die letzten zwei Säulen kein Problem für Malware darstellen? Zeitstempel lassen sich beliebig manipulieren. PrevX unterhält keine "eigene" Datenbank an Zeitstempeln um zu speichern, wann der Client die Datei das erste mal gesehen hat. Die Popularity Heuristik hat bei mir noch nicht ein einziges File kritisiert, obwohl ich 1000% sicher bin, daß niemand außer mir die Dateien hat. ZITAT(Nightwatch @ 12.06.2009, 21:30) Nur weil ein Rootkit von Dir durchgelassen wurde, heißt es nicht, dass Prevx generell nicht in der Lage ist, Malware-Samples zu blocken. Und auf das Cleaning wird sich wohl hier doch fast gar nicht verlassen. Es ist durchaus in der Lage Malware zu blocken, sofern diese Malware in der Cloud bekannt ist. Falls dies nicht der Fall ist, ist bei den Standard Einstellungen zumindest, die Bahn frei für einige Sekunden oder Minuten "Mayhem". Dadurch, das PrevX schädliches Verhalten auf dem Client Computer selbst nicht erkennen oder verhindern kann, bist Du bei einer Targetted Attack "geowned". Das war mein initialer Kritikpunkt und bleibt es auch. Es ist laut allgemeiner Definition nicht in der Lage Dich vor Zero Day Malware zu schützen, wenn Du der erste bist, der auf diese Malware trifft. Dein letzter Rootkit Test ist übrigens sinnbefreit. Einen nicht versteckten Prozess zu erkennen ist nämlich unglaublich schwer. Bist Du sicher, daß das Rootkit überhaupt aktiv war und weißt Du was es überhaupt versteckt hat? Der Beitrag wurde von Anar bearbeitet: 13.06.2009, 11:32 --------------------

Beiträge in diesem Thema

blubber Prevx Edge erschienen 16.11.2008, 02:26

Kenshiro Moin blubber, ja es wäre nett wenn Du es mal teste... 16.11.2008, 10:34

blubber Wenn Zeit bleibt, gerne. 16.11.2008, 23:43

daca Der Einsatz von CSI Free wäre umsonst oder? (s... 17.12.2008, 20:22

Nightwatch ZITAT(daca @ 17.12.2008, 20:21) Der Einsa... 17.12.2008, 20:59

rolarocka ZITAT(daca @ 17.12.2008, 20:21) Der Einsa... 17.12.2008, 21:44

daca ZITAT(rolarocka @ 17.12.2008, 21:43) Alle... 17.12.2008, 22:44

rolarocka Hier mal ein hübscher Test zu Prevx 3: Auf PCMag.c... 12.05.2009, 11:03

ravu Prevx 3.0 Free kann Infektionen weder blocken noch... 12.05.2009, 11:56

teddy247 ZITAT(ravu @ 12.05.2009, 12:55) Prevx 3.0... 12.05.2009, 12:07

ravu ZITAT(teddy247 @ 12.05.2009, 13:06) da is... 12.05.2009, 13:37

Habakuck Hi Nightwatch. Hat PrevX3 ein HIPS/Anwendungskont... 12.05.2009, 12:05

rolarocka Bei Prevx gibts keine Ratings. Prevx ist wie ein ... 12.05.2009, 14:11

Nightwatch Hi Bei mir liegt auch noch eine PrevX-Lizenz ru... 17.05.2009, 23:46

Nightwatch Hi Ich habe das ganze mal zum Anlass genommen, ... 18.05.2009, 00:41

blubber Nabend Nighty, natürlich kannst du Prevx auch ... 18.05.2009, 00:41

Nightwatch ZITAT(blubber @ 18.05.2009, 01:40) Nabend... 18.05.2009, 00:44

blubber Huch, deinen Beitrag hab ich gar nicht mehr gesehe... 18.05.2009, 00:52

Nightwatch ZITAT(blubber @ 18.05.2009, 01:51) Danke ... 18.05.2009, 01:03

claudia Mit CIS 3,9 mit oder AntiVir läuft auch sehr gut z... 18.05.2009, 11:59

Aasblume ZITATDanke, dann werde ich das mal versuchen. Mein... 18.05.2009, 19:55

Nightwatch ZITAT(claudia @ 18.05.2009, 12:58) Könnte... 18.05.2009, 22:13

blubber Danke Nighty für die ganze Zeit und Arbeit die du ... 18.05.2009, 23:18

claudia Auch von mir ein großes Dankeschön. 19.05.2009, 08:49

Nightwatch @blubber/claudia Gern . Wenn ich Zeit habe, macht... 19.05.2009, 11:29

Aasblume ...komme ich erst jetzt dazu: DANKE die dritte ... 19.05.2009, 17:57

blubber OMG, was seh ich da Nighty? 20.05.2009, 00:48

Nightwatch ZITAT(blubber @ 20.05.2009, 01:47) OMG, w... 20.05.2009, 00:56

M.Richter Jetzt muss nur noch der Avator aktualisiert werden 20.05.2009, 01:02

Nightwatch ZITAT(M.Richter @ 20.05.2009, 02:01) Jetz... 20.05.2009, 01:06

M.Richter ...noch kein neues Logo Nightwatch, immer noch das... 20.05.2009, 01:10

Nightwatch ZITAT(M.Richter @ 20.05.2009, 02:09) ...n... 20.05.2009, 01:24

blubber Also ich seh das Prevx Logo, deswegen ist mir das ... 20.05.2009, 01:35

Nightwatch @blubber Danke! Klasse, dann funktioniert es w... 20.05.2009, 01:43

Habakuck Ich bin gespannt auf die neuen Schutzmethoden... 20.05.2009, 09:58

Nightwatch ZITAT(Habakuck @ 20.05.2009, 10:57) Ich b... 20.05.2009, 12:01

Habakuck Wie ist die Option "Apply before Age....... 20.05.2009, 12:45

Nightwatch ZITAT(Habakuck @ 20.05.2009, 13:44) Wie i... 20.05.2009, 12:56

rolarocka Ich meine gelesen zu haben dass nur die Heuristik ... 20.05.2009, 13:08

Habakuck Jo, also komplett abgeschaltet wird im "Insta... 20.05.2009, 14:55

Habakuck Weitere Fragen: Wie schützt mich Prevx vor Exploi... 20.05.2009, 15:20

Nightwatch ZITAT(Habakuck @ 20.05.2009, 15:54) Bzw. ... 20.05.2009, 16:18

Draco Ich habe heute PrevX mit Eset getestet. Nach einem... 22.05.2009, 10:01

Nightwatch ZITAT(Draco @ 22.05.2009, 11:00) Ich habe... 22.05.2009, 11:56

Draco PrevX Computer Security Investigator funktioniert ... 22.05.2009, 12:06

Nightwatch ZITAT(Draco @ 22.05.2009, 13:05) Habe den... 22.05.2009, 12:21

Habakuck ZITAT(Nightwatch @ 22.05.2009, 13:20) Bei... 22.05.2009, 23:39

Nightwatch ZITAT(Habakuck @ 23.05.2009, 00:38) Hatte... 23.05.2009, 02:15

Habakuck =) Sowas hab' ich mir schon gedacht. Aber soll... 23.05.2009, 08:49

Nightwatch ZITAT(Habakuck @ 23.05.2009, 09:48) - Ich... 23.05.2009, 12:16

Habakuck Danke für die wie immer ausführlichen Erörterungen... 23.05.2009, 13:15

Nightwatch ZITAT(Habakuck @ 23.05.2009, 14:14) Prevx... 23.05.2009, 13:41

Habakuck Wie sieht das denn in folgendem Fall aus: Ich lad... 23.05.2009, 14:09

Draco ZITAT(Habakuck @ 23.05.2009, 15:08) Wie s... 23.05.2009, 14:23

Nightwatch ZITAT(Habakuck @ 23.05.2009, 15:08) Ich l... 23.05.2009, 16:53

Habakuck ZITAT(Nightwatch @ 23.05.2009, 17:52) Hi ... 23.05.2009, 18:03

Nightwatch ZITAT(Habakuck @ 23.05.2009, 19:02) Hm, d... 23.05.2009, 19:14

Voyager @Nightwatch Bei 6 Monate alten Samples ist das v... 23.05.2009, 19:20

Habakuck ZITAT(Nightwatch @ 23.05.2009, 20:13) Ich... 23.05.2009, 20:13

Nightwatch ZITAT(Habakuck @ 23.05.2009, 21:12) PS: D... 24.05.2009, 00:08

Habakuck Ok die Fragen lichten sich. Ist alles etwas verwir... 24.05.2009, 00:39

Nightwatch ZITAT(Habakuck @ 24.05.2009, 01:38) Elste... 24.05.2009, 00:44

NyteWysh @Habakuck Falls Du Interesse hast: Schreibe bei ... 24.05.2009, 06:46

Habakuck ZITAT(NyteWysh @ 24.05.2009, 07:45) @Haba... 24.05.2009, 11:54

Nightwatch Hi Ich habe im Web zwei interessante Videos übe... 30.05.2009, 12:26

teddy247 was ist denn das für ein dämliches promo video? so... 30.05.2009, 13:43

Nightwatch ZITAT(teddy247 @ 30.05.2009, 14:42) was i... 30.05.2009, 13:55

Kenshiro Mittlerweile finde ich Prevx auch super! 30.05.2009, 19:15

Nightwatch Hi Ich habe heute ein "nettes" Rootki... 03.06.2009, 16:43

Kenshiro Mal sehen wie die Erkennungsrate dann ist - bin ge... 09.06.2009, 10:26

Nightwatch Hey Kenshi Das Rootkit wird nun on-demand von 16... 09.06.2009, 13:43

Habakuck Sauber hey. Danke Nightwatch. Ich werde mir auf j... 09.06.2009, 15:20

Draco Ich nutze nun PrevX 3.0 unter dem Windows 7 RC in ... 09.06.2009, 17:22

Metabolit Das einzige was mir hier absolut nicht gefällt, is... 09.06.2009, 17:23

Nightwatch ZITAT(Metabolit @ 09.06.2009, 18:22) Wenn... 09.06.2009, 22:40

Draco In wie weit kann man denn PrevX als alleinigen Vir... 10.06.2009, 19:53

Habakuck Also Prevx ist nochmal wesentlich schneller als NI... 10.06.2009, 20:23

Nightwatch ZITAT(Draco @ 10.06.2009, 20:52) In wie w... 10.06.2009, 22:54

Habakuck ZITAT(Nightwatch @ 10.06.2009, 23:53) Im ... 11.06.2009, 06:56

Alexander Robrecht Hallo hat prevx auch ein forum wenn ja wie lautet... 11.06.2009, 14:56

Nightwatch ZITAT(Alexander Robrecht @ 11.06.2009, 15... 11.06.2009, 15:05

Paul Wilders ZITAT(Nightwatch @ 11.06.2009, 16:04) Hi ... 11.06.2009, 22:19

markusg Soweit ich weis, nicht. http://www.wilderssecurity... 11.06.2009, 15:09

Nightwatch ZITAT(Paul Wilders @ 11.06.2009, 23:18) N... 12.06.2009, 00:09

Kenshiro Kann mich täuschen, aber ich glaube Prevx hat sowa... 12.06.2009, 05:55

Alexander Robrecht danke schön 12.06.2009, 08:44

Anar Das Hauptproblem das ich mit PrevX habe ist die Ta... 12.06.2009, 10:59

Nightwatch ZITAT(Anar @ 12.06.2009, 11:58) Das Haupt... 12.06.2009, 11:50

Anar ZITAT(Nightwatch @ 12.06.2009, 12:49) Hi ... 12.06.2009, 12:06

Nightwatch ZITAT(Anar @ 12.06.2009, 13:05) Geblockt ... 12.06.2009, 12:12

Anar ZITAT(Nightwatch @ 12.06.2009, 13:11) 1. ... 12.06.2009, 12:20

Habakuck ZITAT1. Emulator: Advanced Heuristik = Technische ... 12.06.2009, 17:49

Paul Wilders ...Und da ist es: Offiziële Prevx Support Forum fi... 12.06.2009, 19:13

Metabolit Das ist mein spez. Problem bei PrevX mit der Lizen... 12.06.2009, 19:16

rolarocka Das hat sich PrevxHelp aber verdient. Glückwunsch. 12.06.2009, 19:17

Nightwatch ZITAT(Anar @ 12.06.2009, 13:19) Die keine... 12.06.2009, 20:31

Anar ZITAT(Nightwatch @ 12.06.2009, 21:30) Sei... 13.06.2009, 11:28

markusg Eben, ein test mit nur einem Rootkit ist nciht gra... 12.06.2009, 20:53

Nightwatch Hi Mein vorerst letzter Rootkit-Test. Hab in den... 13.06.2009, 03:08

Voyager Erlich gesagt kann ich in dem Test nicht erkennen ... 13.06.2009, 04:19

9 Seiten

1 2 3 > »

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder: