Prevx Edge erschienen Einstellungen

[StR@ng3r]

Leider bin ich nicht ganz so zufrieden mit PrevX.

Begeistert von der Geschwindigkeit und dem geringen Resourcenverbrauch habe ich es einmal ausprobiert.

Unglücklicherweise, hat PrevX es nicht geschafft einen Trojaner - zugegeben, zwar eine unique Variante jedoch schon älter und mittlerweile u.a. von KIS und GData erkannt - zu erkennen. PrevX hat das Programm nicht als schädlich erkannt und das sollte man doch eigentlich von einer verhaltensbasierten Erkennung erwarten können.

Gerade eben hat PrevX dann die neue FF-Version 3.51 nach dem Update nicht starten wollen und als Bedrohung ausgewiesen.


Fairerweise muss dann allerdings erwähnt werden, dass es mit KIS u.U. wohl derzeit zu ähnlichen Problemen schon bereits während des Updates kommen kann (http://forum.kaspersky.com/index.php?showtopic=124788).

[Aasblume]

Das update auf FF 3.5.1 hat prevx bei mir (war gestern) nicht blockiert, läuft. Der Fehler muß woanders liegen.

[Julian]

Fairerweise muss dann allerdings erwähnt werden, dass es mit KIS u.U. wohl derzeit zu ähnlichen Problemen schon bereits während des Updates kommen kann (http://forum.kaspersky.com/index.php?showtopic=124788).

Es geht in dem von dir verlinkten Thread wohl eher um KAV als um KIS.

Der Beitrag wurde von Julian bearbeitet: 17.07.2009, 19:18

[StR@ng3r]

Das Update ging auch ohne Probleme mit PrevX. Nur die firefox.exe mochte er danach nicht mehr...

Könnte zufällig jemand ne MD5-Checksum seiner aktuellen firefox.exe der 3.5.1. machen? Wäre nett. Danke.


//Edit: Achjo, der Fehler mit FF trat mit allen Schutzeinstellungen auf Maximum auf.

Der Beitrag wurde von StR@ng3r bearbeitet: 17.07.2009, 19:26

[Voyager]

22c848d86a0cb08aaa1df6ed3fee0590 *firefox.md5

[Gast_Nightwatch_*]

//Edit: Achjo, der Fehler mit FF trat mit allen Schutzeinstellungen auf Maximum auf.

Hi

Ich hatte das Problem mit FF 3.5.1 und Prevx (ebenfalls Maximal-Einstellungen) glücklicherweise auch nicht. Aber es lässt sich sicherlich nicht von der Hand weisen, dass Prevx mit höchsten Heuristikstufen schon öfter FP´s erzeugt. Vor allem bei oder während neuen Updates (z.T. auch leider nach Windows-Aktualisierungen). Dieses liegt vor allem am Regler der Popularity-Detection, da hier Programme automatisch geblockt werden, die noch nicht viele auf dem PC besitzen. Daher würde ich entweder diese Heuristik etwas absenken, oder aber den Install-Mode von Prevx benutzen.

Leider habe ich keine Zeit für eine MD5 heute. Vielleicht ist jemand anders so lieb. Oder ich reiche es am Sonntag nach.

EDIT: Supi, Voyager war so lieb

Lieben Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 17.07.2009, 19:41

[Voyager]

Andere Hersteller bekommen das aber hin und whitelisten Dateien mit bestimmten digitalen Zertifikaten von Herstellersignaturen zb. Antibot , mit sowas gäbs bei PrevX nicht ständig Fehlalarme.

[Julian]

Man könnte auch die Cloud zum Whitelisten benutzen.

[Aasblume]

Das update auf FF 3.5.1 hat prevx bei mir (war gestern) nicht blockiert, läuft. Der Fehler muß woanders liegen.

Schön, wenn man sich selbst verbessern muß...Prevx hat mir grade nach einem Neustart von FF diesen gemeldet. Löschen oder auf die Vertrauensliste, super Jetzt kann man mal sehen, wie schnell die so'nen FP in den Griff kriegen

[subset]

wann wird es was auf deutsch geben? wäre wichtig....weiss da jemand mehr?

Lokalisierte Versionen wird es erst wieder für Prevx 4 geben, Version 4 soll aber schon in den nächsten Monaten erscheinen.
Das hat mir jedenfalls ein Übersetzer von Prevx so mitgeteilt.

Eigentlich sollte es lokalisierte Versionen schon länger geben.
Die sind aber der Zusammenlegung von CSI und Edge zu Prevx 3 zum Opfer gefallen.

MfG

[diddsen]

danke subset für die info

[StR@ng3r]

Genau Aasblume, so wars bei mir auch. Erster Start nach Update ging ohne Probleme. Anschließend wollte PrevX FF immer blocken...

Hash passt. Also ist meine Datei nicht modifiziert... Daher wohl definitiv FP.
Danke dir Voyager.

Nunja, meiner Meinung nach ist das Konzept hinter PrevX eine sinnvolle Ergänzung zu bestehenden Schutzmechanismen. Leider ist meine Erfahrung, dass die Cloud aber noch nicht so weit ist als Allheilmittel zu dienen, so dass ich PrevX wenn, dann nicht als alleinigen Schutz einsetzen würde.

Dennoch werde ich die Entwicklung des Programms gespannt weiter verfolgen.

[Draco]

Ich habe öfter das Gefühl, dass PrevX bei mir ziemlich lange braucht, bis es einen eventuellen Schädling entdeckt. Da führe ich eine Software 1 oder 2 mal aus und beim 3. mal kommt dann auf einmal die Meldung, ja ist infiziert.

Schon ein wenig seltsam. Bin jetzt einige Zeit ohne einen zusätzlichen Virenschutz unterwegs gewesen - werde jetzt einfach mal einen weiteren Scanner installieren und schauen, ob PrevX den Rechner sauber gehalten hat.

[Gast_Nightwatch_*]

Man könnte auch die Cloud zum Whitelisten benutzen.

Hi
Jepp, das wird bereits getan. Allerdings gibt es hier noch deutlich Verbesserungspotenzial.

@Voyager
So viele FP´s gibt´s insgesamt nicht. Wenn man alle Regler auf Maximal-Stufe verstellt (auf der ausdrücklich vor FP´s gewarnt wird), kann so etwas aber auch mal vorkommen. Sie entspricht auch bei weitem nicht den Standard-Einstellungen. Bei mir wird FF 3.5.1 nach wie vor nicht geblockt oder beanstandet. Auch bei einer Neuinstallation nicht.

Prevx und Antibot lassen sich nur schwer vergleichen. Prevx lässt sich momentan sowieso mit überhaupt keiner anderen Lösung aus der Branche vergleichen, weil es ein alleinstehendes Konzept besitzt.
Meines Wissens gibt es nur ein Produkt, was zumindest ein wenig in diese Richtung geht: das Panda Cloud-AV. Aber eigentlich auch nicht richtig, weil es ein AV-Programm ist.

Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 18.07.2009, 23:04

[blubber]

Schon ein wenig seltsam. Bin jetzt einige Zeit ohne einen zusätzlichen Virenschutz unterwegs gewesen - werde jetzt einfach mal einen weiteren Scanner installieren und schauen, ob PrevX den Rechner sauber gehalten hat.

Hat es bestimmt. Könntest auch anstatt einen Virenscanner zu installieren, einen Onlinescanner nutzen.

[Gast_Metabolit_*]

Ich habe seit vorgestern PrevX 3 (Kaufversion) auf meinem PC. Erst hat es ein Teil der deutschen Sprachdatei von Vista als Malware gekennzeichnet (rotes PopUp) und heute hat ihm Winrar nicht gefallen - (rotes PopUp) angeblich auch Malware. Im vollen Bewusstsein, das es mein System zerschiessen kann, habe ich dem Programm erlaubt die angebliche Malware - in beiden Fällen - zu löschen. Danach Neustart, ein kleiner Scan von PrevX (automatisch) und alles ok laut PrevX. Gleich mal nachgeschaut ob er die Dateien gelöscht hat hat. Ergebnis: Nein, sind alle noch da.

Sogar auf der Homepage unter "My Prevx" sind die zuvorgenannten Infectionen aufgeführt: 1x Unknown und 1x Bad

Fazit:
2x False Positives und 2x nichts gelöscht und gemäß PrevX sogar wieder alles im grünen Bereich

Nachtrag:

Jetzt wenige Minuten nach dem Neustart, kommt das als Ergebnis:
WinRar ist immer noch die böse Bedrohung! Avira zeigt mir im eigenen Center an, das alles ok ist. Aber das Vista Sicherheitscenter zeigt mir den Ausfall der Firewall und der Schutzsoftware an.



Jetzt wieder Neustart (ohne das ich was geändert habe)



Jetzt zeigt mir PrevX an, das die Malware "WinRar" nicht entfernt werden kann und ich mich an den Support wenden soll



Unglaublich! WinRar ist eine wirklich böse Malware. Da kann nur noch der Support helfen

Aktuell:



Wie auf dem letzten Bild zu sehen ist, hat er unter "Total threats cleaned" die Zahl 3 stehen. Nur was will das Programm denn entfernt haben ?

Jetzt aktuell dieses Bild:



Nach einem Neustart, habe ich mit einem Rechtklick die Datei als "False Positive" gemeldet und schon wird WinRar ignoriert.

PrevX ist nur auf "Mittel" in der Heuristik gestellt und im Selbstschutz auf "Maximum". Was passiert den, wenn ich die Heuristik auf maximum stelle ? Wird dann Vista selbst als Malware erkannt Die Ironie muss jetzt sein

Der Beitrag wurde von Metabolit bearbeitet: 24.07.2009, 14:26

[diddsen]

also ich kann das überhaupt nicht nachvollziehen.
hab es auf heuristik max, weiter regeler auch beim dritten eine stufe davor.
wie ich anhand der hardcopys sehen kann verwendest du auch vistaX64 (an den pfaden (x86) sieht man das).
habe wirklich viel programme bei mir laufen, aber prevx hat noch NIE einen fp gebracht, von bekannten programmen...ich verwende ebenfalls winrar^^
fp gibts eig nur bei keygens

[Gast_Metabolit_*]

=diddsen

Aber wie Du an den Bildern erkennen kannst (Bild 1), geht es nicht um einen "Keygen" sondern um eine eigene Winrar-Datei einer default.sfx Datei.

Das Verhalten von PrevX, ist ob es nun eine False Positive ist oder nicht (wäre), das nach einer (angeblichen) Bereinigung, nicht derartige Fehlermeldung produziert werden sollten (dürften), wie oben im Sicherheitscenter aufgezeigt.

Zudem ist PrevX nicht in der Lage diese angebliche Malware zu entfernen, den ich soll mich ja an den Support wenden.

Die default.sfx Datei ist 100% eine eigene WinRar Datei und sicherlich keine Malware oder dergleichen.

Nachtrag:

Es ist ein False Positive und wenn PrevX was an der Erkennungsschraube (Heuristik) gedreht hat

Ich habe direkt WinRar mit Revo Uninstaller entfernt und eine Demo von Winrar 3.80 installiert. Dann habe ich den Installationspfad bei Virustotal angegeben und genau diese Datei auf meinem PC scannen lassen.



Ich denke das ist ein Problem der Heuristik und das bei "medium" Einstellungen.

Der Beitrag wurde von Metabolit bearbeitet: 24.07.2009, 14:56

[diddsen]

wieso habe ich dann kein problem mit winrar? (auf höchster! heur.stufe)

[Gast_Metabolit_*]

=diddsen

Das kann ich Dir nicht sagen. Aber nimms mir nicht krumm, die Screenshots sprechen für sich und eine sfx-Datei hat nichts mit einem Keygen zu tun. Wie Du sehen kannst, wird die sfx-Datei sogar von der McAfee Heuristik angemeckert (Virustotal). Aber auch nur McAfee GW meckert, nicht einmal die McAfee in der Normalversion meckert, sonst auch kein Hersteller, obwohl Sie die gleiche Datei scannen. Komisch oder ?

Scann doch mal deine SFX-Datei auf virustotal durch. Geht schnell und Du wirst sehen was passiert. Meine WinRar Installationsdatei habe ich heute frisch von der Homepage gezogen.

So, das ganze nochmal bei Virscan.org gescannt. Ich habe dort den Pfad meiner Installation angegeben und direkt auf die sfx-Datei geführt und gescannt:

Ergebnis:



Virscan.org findet mit 38 Scannern keine Infektion ! Virustotal findet nur eine Bedrohung mit McAfee GW und das auch nur mittels Heuristik (also mögliche Bedrohung).
Mein Avira mit höchsten Einstellungen auf meinem PC findet auch nichts. Nur PrevX auf meinem PC beharrt darauf das es Malware ist.

Wenn ich mit Prevx genau diese Datei in diesem selben Installationspfad scanne, meckert PrevX

Deutlicher kann ein False Positive nicht sein

Der Beitrag wurde von Metabolit bearbeitet: 24.07.2009, 15:45