Prevx Edge erschienen Einstellungen

[wizard]

Wenn die "grossen" Hersteller noch nicht mal mit dem Rootkit zurechtkommen warum ist es grad so schlimm wenn prevx es auch nicht kann?

Prevx funktioniert anders als herkömmliche AV Programme. Das Prinzip der Cloud soll ja den Vorteil haben, dass neue Malware schneller erkannt wird als bei AV Software, die lokale Signaturen einsetzt.
Wir ging es hier darum zu zeigen, dass dies grade im Falle neuer Malware nicht immer der Fall ist.

Ich denke dieser Fakt dürfte den meisten Prevx Nutzern gar nicht bewusst sein. Wenn man beispielsweise innerhalb von Prevx auf den Update Knopf drückt bekommt man den Hinweis, dass Prevx keine Updates zur Erkennung neuer Malware benötigt. Dies dürfte ja nun für's erste wiederlegt sein.

wizard

[rolarocka]

Nein da steht dass man keine neuen Virus Signaturen benötigt (wie bei herkömmlichen AV Hersteller). Das heisst nur dass man immer auf den aktuellsten Stand ist und nicht dass man immer vor neuer Malware geschützt ist. 100% Schutz hat noch keiner erfunden.

[attachment=5499:2009_11_24_173341.jpg]

Zum schnelleren erkennen kann man nicht viel sagen bzw beweisen das das auch so ist, aber der Entwickler von Hitman Pro hat nur gutes zu berichten:
http://www.wilderssecurity.com/showpost.ph...amp;postcount=9

With Hitman Pro 3.5 we saw that every time when you infect a system, the driver is infected differently.

In our multi vendor cloud we saw that Prevx was the only one to detect each and every variant whereas NOD32 was the only other vendor that detect some of the infected drivers.

The means that Prevx has much better signature on TDL3 than the other vendors

Sowas änhliches hat er schon mal auf Wilders geschrieben, kanns nur jetzt nicht finden.

Prevx erkennt so ziemlich viel was NOD auch erkennt, meiner Meinung nach.

Der Beitrag wurde von rolarocka bearbeitet: 24.11.2009, 17:58

[Habakuck]

Prevx funktioniert anders als herkömmliche AV Programme. Das Prinzip der Cloud soll ja den Vorteil haben, dass neue Malware schneller erkannt wird als bei AV Software, die lokale Signaturen einsetzt.
Wir ging es hier darum zu zeigen, dass dies grade im Falle neuer Malware nicht immer der Fall ist.

Ich denke dieser Fakt dürfte den meisten Prevx Nutzern gar nicht bewusst sein. Wenn man beispielsweise innerhalb von Prevx auf den Update Knopf drückt bekommt man den Hinweis, dass Prevx keine Updates zur Erkennung neuer Malware benötigt. Dies dürfte ja nun für's erste wiederlegt sein.

wizard

Die Dropper werden ja schneller erkannt als bei anderen AVs da du nicht erst auf eine Signatur warten musst.

Nur die Detection des Rootkits erfordert halt ganze Änderungen am Kern des Programms. Und das kann man nicht mal eben schnell ändern.
Wollen wir mal sehen wer schneller ist.
DrWeb ist wie immer bei heftigen Rootkits ganz vorne mit dabei. Auch NOD ist nicht so schlecht aber auch nicht wirklich gut.
Kaspersky bekomm nichts gescheites auf die Reihe (auch das TDSSKiller.exe Tool version 2.0 beta findet nichts, habe ich selber getestet) und die anderen vendor erst Recht nicht.

[Kenshiro]

DrWeb ist wie immer bei heftigen Rootkits ganz vorne mit dabei

Ist der Dr so gut bei der RootKit-Erkennung?

[rolarocka]

Die haben doch mal diesen Rustock.C auseinander genommen. Und mit dem aktuellen rootkit sind die auch mit vorne dabei.

Only Dr.Web cures the latest BackDoor.Tdss.565
http://www.freedrweb.com/show/?i=685&c=19&lng=de

Der Beitrag wurde von rolarocka bearbeitet: 24.11.2009, 18:48

[Kenshiro]

Rustock durch Dr Web seziert

[rolarocka]

Jup.
Scheint also das die was von der Sache verstehen.

[Kenshiro]

Schade, das die Erkennungsrate nicht so der Hit ist [Hoffentlich liest das Wizard nicht ]

[rolarocka]

Dafür gibts aber den CureIt Scanner den man für lau benutzen darf. Um auf rootkit Jagd zu gehen

Die LiveCD ist auch nicht zu verachten:
How To Clean A Patching Virus (Virut or Sality) - mrizos

This video shows you how to completely remove virut or sality without having to reformat your PC. Lot's of other great malware removal techniques are covered as well. Enjoy!

Der Beitrag wurde von rolarocka bearbeitet: 24.11.2009, 19:22

[Kenshiro]

Die LiveCD ist auch nicht zu verachten:

Den Scanner kenne ich, hatte ihn 2 Jahre lang am laufen. Aber mit der LiveCD habe ich 0 Erfahrungen

[markusg]

die cleaning engine von drweb ist wirklich sehr gut.

[Anar]

Wobei ich mich schon ein wenig frage wieso das so lang mit der Erkennung dauert. Es ist nämlich ausgesprochen einfach zu erkennen ob ein System infiziert ist oder nicht. Das problematische ist die Entfernung.

[markusg]

dieses rootkit ist nicht sonderlich leicht zu erkennen.
hier noch etwas zu lesen dazu:
http://rootbiez.blogspot.com/2009/11/rootk...s-lets-put.html
http://www.prevx.com/blog/139/Tdss-rootkit...ns-the-net.html

Der Beitrag wurde von markusg bearbeitet: 24.11.2009, 21:19

[Anar]

Die Erkennung ist trivial. Eine Routine die erkennt ob ein System infiziert ist oder nicht, hat mich keine 15 Minuten gekostet und involviert dabei keinerlei Kernelmode Code.

[Habakuck]

Anar hat schon Recht.

Aber ich denke das Problem ist folgendes: Ich kann als AV dem Benutzer, aus Marketing Gründen, schlecht mitteilen er wäre infiziert ohne was dagegen machen zu können.
Da sage ich lieber garnichts.

[Freeman76]

Anar hat schon Recht.

Aber ich denke das Problem ist folgendes: Ich kann als AV dem Benutzer, aus Marketing Gründen, schlecht mitteilen er wäre infiziert ohne was dagegen machen zu können.
Da sage ich lieber garnichts.

Der war wirklich gut

[Kenshiro]

Bin Heute mal wieder ein wenig durcheinander. Was meinen die damit?

Prevx SafeOnline
Users that currently have Prevx 3.0 v3.0.1.65 installed will not be automatically upgraded to include SafeOnline in v3.0.5.x. To enable SafeOnline manually, open the Prevx 3.0 interface by clicking Start > All Programs > Prevx 3.0 > Prevx 3.0 and then click Configure next to SafeOnline Browser Security and click the Off button to turn it on.

Quelle

Der Beitrag wurde von Kenshiro bearbeitet: 25.11.2009, 11:07

[Habakuck]

Das Update geht an alle raus. Allerdings mit deaktiviertem SafeOnline. Aktivieren kann man das ganz normal über die GUI. Damit wollen sie massenhaft Anfragen von DAUs vermeiden die sich über das neue Tab im Browser wundern.

[Kenshiro]

Aktivieren kann man das ganz normal über die GUI.

Ich sehe im GUI nichts

[Habakuck]

Bei dir läuft ja auch noch die 3.0

Haste mal auf Check for updates geklickt? Kommt da was an? Ansonsten solltest du dir die neue Version mal saugen.