Prevx Edge erschienen Einstellungen

[Habakuck]

Sicher? [attachment=5644:box2.gif]
Homepage:
[attachment=5643:Unbenannt.PNG6.PNG]

L L "sicher" ist ne nette Nachfrage wenn das PrevX Team es offiziell bekannt gibt. ^^

Ist mir aber auch schon aufgefallen und ich habe mich auch ziemlich gewundert. Danach auch ein bischen geärgert denn bei mir läuft jetzt zwar die neue Version, ist auch alles echt prima mit SafeOnline und so aber a) steht oben noch hässlich "Release Candidate" und b) Will ich die blaue SafeOnline GUI haben!
Ich habe die Version halt über das Beta Update installiert.

[Aasblume]

Wann kam das bei Dir rein? Heute? Vielleicht kann man bis Montag über die homepage die offizielle beziehen.....jetzt deswegen erst noch mal 'ne beta installieren, laß mal [attachment=5646:smilie_denk_51.gif]

[Habakuck]

ist nur die GUI. Die Version ist absolut gleich.

Kann aber verstehen wenn du warten willst. Ich konnte nimmer.. ^^

[Aasblume]

Hat auch noch den Grund (frag mich aber nicht nach der BEGRÜNDUNG dafür, sonst..... [attachment=5647:box.gif]), dass ich unbedingt F-Secure in den Griff kriegen will. Irgendwas hält mich da, weil es irgendwas hat!!! Wie PREVX auch.......

[Habakuck]

Da isser: http://info.prevx.com/download.asp?GRAB=PREVXSAFEONLINE64

Jetzt kanns losegehen! Yehaa..

[rolarocka]

Was für eine Euphorie...
Ja, ist denn heut schon Weihnachten?

[Habakuck]

ja

[Aasblume]

Und ist "es" jetzt auch schon in Prevx 3 mit drin......oder nur SafeOnline stand alone

[Habakuck]

SafeOnline gibt es nicht stand alone.

Also ja, es ist PrevX + SafeOnline.

Nur es gibt jetzt zwei GUIs. Die neu blaue SafeOnline und die herkömmliche. Die ich oben verlinkt habe ich jetzt die 64-bit Version SafeOnline GUI: http://info.prevx.com/download.asp?GRAB=PREVXSAFEONLINE64

Der Beitrag wurde von Habakuck bearbeitet: 17.12.2009, 20:43

[fenriz]

Geld zurück bei nicht entfernen von der Festplatte ! Klingt ja fantastisch aber wie soll das in der Realität funktionieren.

[Knuffi]

Hallo

Ist dieses SafeOnline ein Browserplugin bzw. installiert sich das als Leiste im FF?
Habe mir mal die Testversion geladen aber blicke da nicht so richtig durch.

Als was sollte man Prevx sehen,Verhaltensblocker oder AV?

Würde mich mich freuen wenn mich jemand darüber aufklären würde

Gruß
Knuffi

[Habakuck]

Geld zurück bei nicht entfernen von der Festplatte ! Klingt ja fantastisch aber wie soll das in der Realität funktionieren.

Das funktioniert sehr gut. Es gab auch durchaus schon Fälle im Forum wo PrevX den Kaufpreis erstattet hat.

Wenn PrevX nicht in der Lage ist den Schädling zu beseitigen wird sich, mit deinem Einverständnis ein PrevX Spezialist auf deinen Rechner einloggen und versuchen den Schädling zu beseitigen. Misslingt ihm das so bekommst du dein Geld zurück.

[Habakuck]

Hallo

Ist dieses SafeOnline ein Browserplugin bzw. installiert sich das als Leiste im FF?
Habe mir mal die Testversion geladen aber blicke da nicht so richtig durch.

Als was sollte man Prevx sehen,Verhaltensblocker oder AV?

Würde mich mich freuen wenn mich jemand darüber aufklären würde

Gruß
Knuffi

Besser als hier kann ich SafeOnline auch nicht erklären: http://pxnow.prevx.com/zeroL/SecureBrowserWhitePaper.pdf

PrevX selber ist ein AV mit starken Verhaltensblocker Fähigkeiten. Im Prinzip werden unbekannte Dateien auf den Server geladen und dort analysiert. Auérdem wird berücksichtigt woher die Datei stammt, wie sie ausgeführt wird, wie alt sie ist usw. und so fort.

[wizard]

Und wieder ein "offizieller" Release, der sich dann als verkappte Betaversion herausgestellt hat. So geht das ja schon seit Monaten, denn man möchte ja nur das Autoupdate veröffentlichen, wenn die neue Version stabil läuft.

Was ich mich frage, warum hat man nicht einfach an den Bugs und der Stabilität gearbeitet? Statt dessen gibt es eine Version mit neuen Features, die wieder ersteinmal getestet werden müssen.

Darüber hinaus ergeben sich bei der neuen Version interessante Fragen:

1) Wird das TD3 Rootkit erkannt und ist eine Reinigung möglich?
2) PDF Scan = PDF Dokumente wandern in die Cloud?

Schauen wir mal wie es weitergeht.

wizard

[Knuffi]

Hallo

@Habakuck

Danke für den Link und die Erklärung

Nur eines hab ich nicht richtig gefunden ob bei SafeOnline eine Leiste im FF installiert wird so wie bei NIS oder F-Secure
Beim Screenshot sieht es jedenfalls so aus als wenn das installiert wird oder eine da ist.

Gruß
Knuffi

[Aasblume]

Im FF oben rechts
[attachment=5652:Unbenannt.PNG7.PNG]

[SLE]

PrevX selber ist ein AV mit starken Verhaltensblocker Fähigkeiten.

Wird gesagt. Aber wer hat es denn in der Praxis schon gesehen? Nur weil eine Datei in der Cloud noch nie/kaum vorkam und deshalb verdächtig ist, liegt noch lange keine Verhaltensanalyse vor.

[Gast_Aymibien_*]

völlig überbewertet ist prevx. und das angeblich reibungslose zusammenspiel mit kaspersky, norton, gdata etc gibt es auch nicht. außer fehlalarmen nix auf die reihe bekommen. da ist hitman pro besser meiner meinung nach. bislang noch keinen fehlalarm gehabt

[Habakuck]

Wird gesagt. Aber wer hat es denn in der Praxis schon gesehen? Nur weil eine Datei in der Cloud noch nie/kaum vorkam und deshalb verdächtig ist, liegt noch lange keine Verhaltensanalyse vor.

Ich habe mich wirklich mit dem Prog beschäftigt Sebastian und war und bin sehr misstrauisch. Aber es wird wirklich eine Verhaltensanalyse vorgenommen!
Unbekannte Dateien werden nach einem Risiko Index bewerte (kommen aus dem Browser, vom PDF reader gestartet usw) und dann auf den Server geuppt. Dort wird die Analyse vorgenommen und ein Ergebniss zurückgeschickt.
Ich nutze PrevX auch zur Analyse befallener Rechner und werte die logs aus. Da sieht man sehr gut wann ein rein Heristischer Treffer gelandet wurde.
Übrigens wird mit Version 4 genau, dass was alle bezweifeln offen gelegt.
Es wird eine Anzeige geben die mir zeigt was ein Prozess alles gemacht hat und warum er als schädlich eingestuft wurde.
PrevX 3 arbeitet auch schon so aber es glaubt niemand weil man nicht rein gucken kann.
Das wird mit Version 4 anders werden.

PrevX arbeitet mit Signaturen und bei unbekannten Dateien mit einer Server basierten Sandbox in der das Verhalten der Dateien analysiert wird.

Der Beitrag wurde von Habakuck bearbeitet: 18.12.2009, 12:59

[Habakuck]

völlig überbewertet ist prevx. und das angeblich reibungslose zusammenspiel mit kaspersky, norton, gdata etc gibt es auch nicht. außer fehlalarmen nix auf die reihe bekommen. da ist hitman pro besser meiner meinung nach. bislang noch keinen fehlalarm gehabt

Na ich bin auf deine Erklärung gepsannt warum PrevX überbewertet sein soll.
Fehlalarme gibt es auf default Einstellungen relativ wenige. Außerdem muss man die Ergebnisse halt deuten können. Wenn ich jeden Heuristischen Treffer oder jeden proaktiven Alarm von Kaspersky als Fehlalarm betrachten würde dann würde PrevX sicher noch ziemlich gut dastehen.
Lustig finde ich auch, dass du Hitman (der unter anderem eine völlig veraltete PrevX Engine nutzt und noch keinen RealTime Schutz bietet) mit PrevX vergleichen möchtest.

Es gibt Verbesserungsbedarf bei PrevX, keine Frage. In Version 4 wird viel davon reallisiert werden und auch die neue 3.5 setzt schon viel um. Beispielsweise endlich mal eine akzeptable PDF Exploit Erkennnung.

Ich kann leider nur FP Alarme aus eigener Erfahrung anbringen um die Funktionsweise näher zu erläutern da ich meinen Rechner selten mit Malware beschmeiße :

Ich habe mir vor einiger Zeit das Programm "Vista Firewall Control" runtergeladen und installiert. Während der Installation meldete sich PrevX mit einem verhaltensbasierten Treffer der dadurch ausgelöst wurde, dass das Programm auf dem PrevX Server unbekannt war und schädliches Verhalten zeigte da es in der Windows Firewall rumwurschtelte.
Der Alarm wurde ausgelöst weil ich PrevX auf höchsten Heuristik Settings fahre.
Das macht PrevX zu einem nahezu Whitelist Programm welches nur Dateien gewähren lässt die auf dem Server bekannt und als nicht schädlich gekennzeichnet sind.

Fast alle FPs die man so im Forum mitbekommt sind dadurch indiziert, dass die Leute PrevX's Heuristik Settings hochjubeln und nicht verstehen was sie damit eigentlich machen.

Ich gebe aber auch zu, dass PrevX auf default Settings mehr Fehlalamre produziert als ein AV ohne HIPS, BB usw. Nehmen wir AVG free. Reines AV nur mit Signaturen. Klar produziert das weniger Fehlalarme, findet aber mit Sicherheit auch wesentlich weniger als PrevX.

Der Test von Mrizo auf YouTube, der PC Mag Test und viele Tests von Wilders Mitgliedern und auch der Test von Nighty damals haben denke ich mehr als genug gezeigt was PrevX kann und dass es eine exzellente Erkennungsleistung besitzt.

Der Beitrag wurde von Habakuck bearbeitet: 18.12.2009, 13:58