Prevx Edge erschienen Einstellungen

[Aasblume]

Danke, dann werde ich das mal versuchen. Meinen ersten Test (siehe 2 Beiträge höher) hat es schomal bestanden. Ein guter Einstand . Ich kann auf diesem PC sehr viel experimentieren.

@Nightwatch

Ich weiß, es ist jetzt viel verlangt, aber hast Du nich Zeit und Lust das hier http://www.rokop-security.de/index.php?sho...t=0&start=0 (die 500 zum selber testen) mal zu testen. Wäre doch ein Vergleich zu den GROSSEN in Prozent...

Gruß, Aasblume

[Gast_Nightwatch_*]

Könntest du bitte den Test mit Standard Einstellung der Heuristik wiederholen, denn alles auf Max verursacht schon eine Menge F/P

Hi
Habe ich gemacht. Auch mit mittlerer Heuristik werden alle Samples so erkannt, wie auf den Screenshots zu sehen ist.

Ich weiß, es ist jetzt viel verlangt, aber hast Du nich Zeit und Lust das hier http://www.rokop-security.de/index.php?sho...t=0&start=0 (die 500 zum selber testen) mal zu testen.

Done. Auch wenn der Vergleich nicht ganz fair ist, weil die Samples schon alt sind.

Hier das Scanergebnis:


PrevX nimmt die Desinfektion wohl ziemlich ernst. Es werden dafür extra benötigte Dateien heruntergeladen:


Irgendwie aber auch etwas zu genau ("Reboot-Aufforderung"):


Der Cleaning-Prozess erfolgt in mehreren Schritten. Hier wechseln sich Scans und Removal-Instructions ab. Wirkt zumindest nach Außen recht professionell und läuft ab wie ein Film. Nach dem Reboot zeigt der Scan keine Funde und meldet: "System is secure".

Na dann...wollen wir mal schauen:


Macht genau 28 nicht entdeckte Samples und somit eine Erkennungsrate von 94,4 % !
Wobei sich ja herausgestellt hat, dass mindestens 3 Files davon nicht lauffähig sind.

Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 18.05.2009, 22:27

[blubber]

Danke Nighty für die ganze Zeit und Arbeit die du dir gemacht hast. Prevx beeindruckt mich immer mehr.

[Gast_claudia_*]

Auch von mir ein großes Dankeschön.

[Gast_Nightwatch_*]

@blubber/claudia
Gern . Wenn ich Zeit habe, macht mir so etwas auch viel Spaß.

Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 19.05.2009, 11:30

[Aasblume]

...komme ich erst jetzt dazu: DANKE die dritte

Gruß, Aasblume

[blubber]

OMG, was seh ich da Nighty?

[Gast_Nightwatch_*]

OMG, was seh ich da Nighty?

Hey blubber

Keine Bange . Ich hatte einfach mal Lust auf ein neues Layout gehabt. Und da ich mich momentan etwas intensiver mit Prevx beschäftige, dachte ich, dass ich es mal auf einen aktuellen Stand bringe.
Ich bin davon überzeugt, dass genau das, was Prevx hier startet, die Zukunft der Malware-Erkennung sein wird. Noch nicht ganz in der Form, wie sie zur Zeit vorliegt, aber genau in dieser Richtung. Es ist nicht ohne Grund, dass fast alle hier nachziehen wollen: Panda, Symantec, McAfee, F-Secure. Irgendwann hat keiner mehr Signaturen auf dem PC, sondern nur noch Cloud-based und on-the-fly-Lösungen.
Bin gespannt, wie sich das alles so weiterentwickelt

Liebe Grüße,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 20.05.2009, 00:57

[M.Richter]

Jetzt muss nur noch der Avator aktualisiert werden

[Gast_Nightwatch_*]

Jetzt muss nur noch der Avator aktualisiert werden

Huch. Seht Ihr noch das F-Secure-Logo? Ich habe eigentlich ein anderes eingestellt (was ich auch sehe). Aber ich konnte es auch erst nach einer kompletten Browser-Temp-Bereinigung sehen. Gebt mir mal bitte Rückmeldung, ob Ihr das neue Logo sehen könnt. Danke

Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 20.05.2009, 01:06

[M.Richter]

...noch kein neues Logo Nightwatch, immer noch das F-Secure Logo

[Gast_Nightwatch_*]

...noch kein neues Logo Nightwatch, immer noch das F-Secure Logo

Danke Dir. Ist ja fies .
Ich sehe es sowohl im IE, als auch mit dem FF, wenn ich Rokop ansurfe. Naja, vlt. braucht die Datenbank ein wenig. Oder es liegt tatsächlich an den Session-Cookies.

Gruß,
Nightwatch

[blubber]

Also ich seh das Prevx Logo, deswegen ist mir das aufgefallen.

[Gast_Nightwatch_*]

@blubber
Danke! Klasse, dann funktioniert es wohl.

Damit ich hier nicht alles ins OT bringe, mal eine Neuigkeit zum Thema:

Es gibt wohl bald eine neue Version:

[...] we turn our attentions to the forthcoming Q3 release. This updated version of Prevx 3.0 includes significantly better malware cleanup, additional layers of protection and much more extensive behavioral monitoring and reporting for corporate and consumer techies, but as quiet as the current release [...]

(Fett von mir)
http://www.prevx.com/blog/130/Prevx---PCMa...ors-Choice.html

Gruß,
Nightwatch

[Habakuck]

Ich bin gespannt auf die neuen Schutzmethoden! Was soll den da noch dazukommen? Wenn die es fertig bringen noch ein HIPS mit rein zu basteln dann wechsel ich!

[Gast_Nightwatch_*]

Ich bin gespannt auf die neuen Schutzmethoden! Was soll den da noch dazukommen?

Hi
Das weiß ich leider auch nicht genau. Kenne nur das oben zitierte Statement (besseres Cleaning, erweitertes System-Monitoring, bessere Erkennungsmethoden).
Ich glaube nicht, dass Prevx in das bestehende Konzept noch ein HIPS einbaut. Dafür sind sie von Anfang an in eine andere Richtung gegangen.
Im Prinzip funktioniert das ganze ja sehr ähnlich. Anwendungen werden auch nur dann zugelassen, wenn sie bekannt (Cloud-Abfragen) und nicht verdächtig (ITC + Heuristik) sind. Es gibt wie bei jedem Verhaltens-Blocker oder IDS einige Überschneidungen. Aber die volle Kontrolle über Applikationen (und deren Aktivitäten) besitzt man natürlich nicht.


Gruß,
Nightwatch

[Habakuck]

Wie ist die Option "Apply before Age...." bzw. "Apply after .. "gemeint?

Wie hast du die Heuristik konfiguriert?


Habe hier grade die Free Version installiert. Sehr schade, dass es keine Trial gibt!

Was mir auffällt: Ich kann den Schutz nicht komplett beenden! Warum nicht? Ich finde ein Programm sollte sich komplett beenden lassen. Damit nicht genug: Wenn ich den Monitor ausschalte (Installations Modus) und dann eicar.com ausführe detektiert Prevx das trotzdem und blockt die Aktion. Warum? Wenn ich nicht mehr überwacht werden will dann bitte auch garnicht mehr...

[Gast_Nightwatch_*]

Wie ist die Option "Apply before Age...." bzw. "Apply after .. "gemeint?

Wie hast du die Heuristik konfiguriert?

Ich habe alle drei Heuristik-Emulatoren auf Maximal-Stufe laufen, weil ich hier viel teste. Ansonsten gibt es dabei aber schon, wie @Claudia hier schon mal schrieb, die ein oder anderen FP´s in der Erkennung. Würde alle Regler in die Mitte schieben.

Zur Option "Apply before/after..etc." hier der Auszug aus der Hilfe:

If you set Prevx 3.0 to "Apply before Age/Popularity detection", heuristics will warn against new programs as well as old programs which exhibit suspicious behavior. However, if you select "Apply after Age/Popularity detection", Prevx 3.0 will only warn about an Advanced Heuristic detection if it is also deemed suspicious based on your Age/Popularity settings (described below).

http://info.prevx.com/edgehelp.asp

Ich habe die erste Option eingestellt.

Was mir auffällt: Ich kann den Schutz nicht komplett beenden!

Hm. Bei mir lässt sich der Schutz komplett abschalten. Hier wird eicar auch nicht mehr geblockt. Liegt das vielleicht an der Free-Version?
Wie schaut es aus, wenn Du die folgenden Einstellungen (rot markiert) rausnimmst? Oder hat die die Free-Version nicht?


Finde es auch sehr unschön, dass es keine vollfunktionstüchtige Trial gibt.

Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 20.05.2009, 12:57

[rolarocka]

Ich meine gelesen zu haben dass nur die Heuristik ausgeschaltet wird wenn man die verschiedenen 15min etc. auszeiten nimmt.

edit: Jup:
http://www.wilderssecurity.com/showpost.ph...;postcount=2223

Der Beitrag wurde von rolarocka bearbeitet: 20.05.2009, 13:15

[Habakuck]

Jo, also komplett abgeschaltet wird im "Installations Modus" nicht. Nur wenn man die zeitbegrenzte Option nimmt.

Die von Nightwatch erwähnten Optionen sind in der Free nicht vorhanden.

Wie zum Geier soll ich mir ein Bild des Programms machen wenn ich die VollVersion nicht testen kann??

Wie kann ich eigentlich unterscheiden ob eine Gefahr Community- heuristisch oder per Signaturen gefunden wurde? Bzw. kann man irgendwie sehen ob evtl. auch alle drei oder nur zwei der Komponenten anschlagen?