Prevx Edge erschienen Einstellungen

[Habakuck]

Also ich programmiere zur Zeit eine Art Alternative für die Netzwerkumgebung in LANs - das Programm fragt unteranderem auch nach Adminrechten und kopiert einige Sachen in die Windows Temp-Order.
Ich hab es nun soweit umgeschrieben, dass es auch wild nach Dateien suchte und auf den Windows Ordner zugreifen wollte - ließ die Größe einer Systemdatei auslesen - worauf PrevX auch so gleich ansprang und mir eine Infektion meldete - was wohl aber auch darauf basierte, dass die Software niemand hatte, sie aber auch als "fragwürdig" eingestuft wurde.

Eine andere Software von mir - ein Spiel - wurde von PrevX jedoch in Ruhe gelassen, da die Software weder ins Internet geht oder sonst irgendwas am System verändern möchte.

Ein wirklich neuer und unbekannter Virus, wird wohl auch von kaum einem Scanner zuverlässig erkannt.

Und nebenbei: seitdem NIS weg ist, hat sich das rattern der Festplatte auch erledigt

Danke für die Rückmeldung!

Hast du auf maximalen Settings getestet?

Das hört sich ja schon so an als wäre da eine Verhaltesanalyse im Spiel...

Der Beitrag wurde von Habakuck bearbeitet: 17.06.2009, 16:37

[Draco]

Danke für die Rückmeldung!

Hast du auf maximalen Settings getestet?

Das hört sich ja schon so an als wäre da eine Verhaltesanalyse im Spiel...

Hallo,

sorry für die spät Meldung.

Ich habe mit der höchsten Einstellung getestet. In wie weit da eine verhaltensanalyse im Spiel ist kann ich nicht sagen.
Er hat die Software zumindest nicht wegen der geringen Verbreitung erkannt sondern wegen suspicous action.

Ich scheine zwar jetzt einen Weg gefunden zu haben den Scanner auszutricksen, aber ich glaube jeder Scanner würde zunächst auf diese "Schadsoftware" herein fallen.

[Habakuck]

Hallo,

sorry für die spät Meldung.

Ich habe mit der höchsten Einstellung getestet. In wie weit da eine verhaltensanalyse im Spiel ist kann ich nicht sagen.
Er hat die Software zumindest nicht wegen der geringen Verbreitung erkannt sondern wegen suspicous action.

Ich scheine zwar jetzt einen Weg gefunden zu haben den Scanner auszutricksen, aber ich glaube jeder Scanner würde zunächst auf diese "Schadsoftware" herein fallen.

Mir war eigentlich nur wichtig, dass PrevX durchaus auch ohne Cloud-Daten (also ohne das das Sample schonmal irgendwo aufgetaucht ist) in der Lage ist Schädlinge zu blocken.

Das jeder Scanner auszutricksen ist sollte jedem klar sein da hast du recht.

[Aasblume]

Da es ja momentan auch zu den "beliebten" Themen gehört mit dem Sicherheitscenter:
Weiß jemand wie man die Einträge von prevx wieder aus dem SC rauskriegt? Mit dem Tip von Solution-Design

Systemsteuerung > Verwaltung > Dienste aufrufen.
- Denn Dienst: "Sicherheitscenter" beenden.
- Denn Dienst: "Windows-Verwaltungsinstrumentation" beenden
- C:\windows\system32\wbem\repository - Ordner löschen.
- Sicherheitscenter-Dienst aktivieren (Die Repository wird automatisch nach PC-Neustart neu aufgebaut)
- Neustart.

leider nicht.
Ich wollte mal GData mit prevx mixen, aber GData läßt sich einfach nicht installieren solange prevx im SC rumgeistert. Ich wäre mir auch auf einmal nicht mehr sicher wie andere AV's noch funktionieren oder vielleicht in manchen Funktionen rumzicken, auch wenn sie bei der Installation nicht über prevx-Reste stolpern oder diese zumindest kritisieren/melden.

[Habakuck]

Ist ungewöhnlich, dass sich PrevX nicht ordentlich deinstallieren lässt.
Hast du die Deinstallation als richtiger Administrator User gemacht? Also nicht über ein Benutzerkonto mit Admin Rechten sondern über das richtige Administrator Konto? Das ist bei Vista standardmäßig deaktivert und muss erst aktiviert werden.
Öffne dazu ein CMD Fenster mit Admin Rechten und gib folgendes ein.
net user Administrator /active
Aus diesem Konto solltest du PrevX deinstallieren.

Die Deaktivierung des Kontos erfolgt mit
net user Administrator /active:no


Wenn das auch keine Besserung im SC bringt öffne wieder ein CMD Fenster mit AdminRechten und führe folgenden Befehl aus:
winmgmt /backup C:\backup\repository
winmgmt /verifyrepository
winmgmt/salvagerepository

Sollte das noch nicht reichen führe folgenden Befehl aus:
winmgmt/resetrepository

Neustarten und danch sollte dann aber wirklich alles auf Auslieferungszustand sein.

[Aasblume]

@Habakuck

Sorry, dass ich erst so spät auf Deine Möglichkeiten reagiere. Leider haben sie alle nicht zum Erfolg geführt, und ich muß zugeben, da ich darüber ziemlich "angenervt" war, habe ich mein System kurzerhand zurückgesetzt. Aber auf alle Fälle meinen Dank an Dich!!!
Selbst auf einem frischen System, nur mit prevx ohne vorher jemals mit einer anderen Securitysoftware hatte ich das selbe Problem mit prevx. Bin aber noch immer auf der Suche nach dem idealen prevx und .

Gruß, Aasblume

[Catweazle]

Wie sieht es hier mit nun aus gibt es noch ne Free Version, oder muß man wirklich für eine eine Jahres Lizenz 70 Euro Dollar´s hinlegen ?

PS: Free Version wo auch Malware, auch richtig entfernt ist wen´s der Fall wäre.

Catweazle

[Habakuck]

Warum 70€ ??? Also ich habe pro Lizenz 18€ bezahlt.

Die freie Version erkennt nur, blockt nichts und entfernt auch nichts.

Man kann wählen zwischen nur entfernen oder auch blocken Lizenzen.

[Gast_NyteWysh_*]

@Catweazle

Offiziell kostet die Lizenz für 1 PC 24,95 € ... hast Du evtl. die 4er-Version im Kopf? Eine zweite Lizenz ist dann für weniger Geld zu bekommen (habe dafür umgerechnet 18,98 € bezahlt).

Wie Habakuck schon schrieb, ist die Freeversion nur auf das Erkennen beschränkt. Du kannst aber bei Wilders den User Prevxhelp im entsprechenden Unterforum anschreiben, der stellt Dir dann eine kostenlose Voll-Lizenz für eine Woche testen zur Verfügung.

[Catweazle]

Ich lass was von der 3er mit 70 Euro...

Catweazle

[Habakuck]

^^ Du bist auch echt zu faul zum nachgucken oder?

http://www.prevx.com/buynow.asp?durationol...p;DiscountCode=

3 Lizenzen für ein Jahr kosten h54€
Macht dann genau 18€ pro Lizenz.

[Gast_NyteWysh_*]

@ Catweazle ... und die Family License (4 PCs) wird auf der offiziellen Seite mit 70,30 € angezeigt ...

[Catweazle]

Ja gut ist angekommen.

Catweazle

[Kenshiro]

Hmmm, tat ich denn was falsches?

PrevX erkannte rein gar nichts von den 500 Samples

[aido]

Hmmm, tat ich denn was falsches?

PrevX erkannte rein gar nichts von den 500 Samples

Ich hoffe doch nicht das du deine Textdateien gescannt hast?

Sonst sollten die meisten als Schädlich erkannt werden.

aido

[Kenshiro]

Sehr witzig aido

Der Beitrag wurde von Kenshiro bearbeitet: 08.07.2009, 16:30

[Habakuck]

Jo, die sollten erkannt werden.
PrevX ist mittlerweile sogar on demand recht gut geworden. Obwohl man halt unbedingt die nicht erkannten Dateien ausführen muss. Denn PrevX ist eigentlich ein on execution scanner und kein on demand scanner.

[Habakuck]

Kenshiro hatte der Rechner während des Scans Internet Zugang? Obwohl eigentlich sollte PrevX meckern wenn nicht...

[Kenshiro]

Kenshiro hatte der Rechner während des Scans Internet Zugang? Obwohl eigentlich sollte PrevX meckern wenn nicht...

Ja hatte er, aber ich mache es erneut mom bitte....

[Kenshiro]

So: