Prevx Edge erschienen Einstellungen

[Habakuck]

Ok die Fragen lichten sich.
Ist alles etwas verwirrend wenn man hier mit der free rumhadert...

Das Edge Modul läuft nicht, trotzdem ist die Realtime Überwachung aktiv.
Elster wird zum Beispiel erkannt aber nicht geblockt.

Danke für alles.

[Gast_Nightwatch_*]

Elster wird zum Beispiel erkannt aber nicht geblockt.

Danke für alles.

Gern
Richtig. Die Free-Version hat zwar eine Erkennungsleistung, aber sie ist deutlich abgespeckt (vor allem im Rootkit-Bereich/ siehe Tabelle vom letzten Link). Und sie kann weder blockieren noch löschen.
Ich bin auch neu in Sachen Prevx und erarbeite mir alles Stück für Stück momentan.

Gruß,
Nightwatch

[Gast_NyteWysh_*]

@Habakuck

Falls Du Interesse hast:

Schreibe bei Wilders mal den User "PrevxHelp" an. Wenn Du Ihm sagst, dass Du gerne mal die volle Funktionalität testen möchtest, dann sendet er Dir einen Testkey ... der läuft (wenn ich mich richtig erinnere) 7 Tage. Bin seinerzeit selber so vorgegangen.


Schönes Wochenende!


edit: 2 x typo

Der Beitrag wurde von NyteWysh bearbeitet: 24.05.2009, 15:31

[Habakuck]

@Habakuck

Falls Du Interesse hast:

Schreibe bei Wilders mal den User "PrevxHelp" an. Wenn Du Ihm sagst, dass Du gerne mal die volle Funktionalität testen möchtest, dann gib sendet er Dir einen Testkey ... der läuft (wenn ich mich richtig erinnere) 7 Tage. Bin selber seinerzeit so vorgegangen.


Schönes Wochenende!

Ja, das wäre richtig gut! So ist das nämlich irgendwie komisch...

[Gast_Nightwatch_*]

Hi

Ich habe im Web zwei interessante Videos über Prevx gefunden, die das Programm in Aktion gegen Rootkits und stark "verseuchte" Systeme zeigt.

Diese Videos sind bitte mit Vorsicht zu genießen, da es sich um offizielle Promo-Videos von Prevx handelt. Auch der Vergleich mit Norton 360 V2. könnte zwar in diesem einen Fall so stimmen, besitzt aber natürlich keine Aussagekraft über andere Samples oder eine Gesamtschutzleistung. Das ist auch nicht meine Absicht beim Posten der Videos gewesen (!) !

Prevx CSI Edge & Norton 360 vs. the Cutwail-Trojan/Rootkit
http://www.youtube.com/watch?v=Ap0KIT4etZ0...feature=channel

Prevx CSI Edge vs. Hardcore infection
http://www.youtube.com/watch?v=LZZ_ZoIcYKg...feature=channel


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 30.05.2009, 12:26

[Gast_teddy247_*]

was ist denn das für ein dämliches promo video? sorry die reden hier von n360 2.0 und zeigen die gui von antivirus norton 2009


sorry für mich ist prevx edge ein absoluter mist, hatte es anfang 2009 mal unter 64 bit installiert, und es ließ sich partout nicht mehr deinstallieren , die bewertung in der pc welt geben einem den rest! NIE WIEDER

[Gast_Nightwatch_*]

was ist denn das für ein dämliches promo video?

Jo. Ich sagte ja...mit Vorsicht zu genießen . Da es keine Trial von Prevx 3.0 gibt, dachte ich, dass ich die Videos trotzdem mal poste, damit man sich mehr darunter vorstellen kann. Hier geht es ja auch eher um die Erkennungs- und Bereinigungsleistung von Prevx in Sachen Rootkits und nicht um Norton.

[...] hatte es anfang 2009 mal unter 64 bit installiert, und es ließ sich partout nicht mehr deinstallieren , die bewertung in der pc welt geben einem den rest! NIE WIEDER

Zur Deinstallation unter 64 kann ich nichts sagen. Unter 32bit ist sie überhaupt kein Problem. erfordert nichtmal einen Neustart und dauert vielleicht 10 Sekunden.
Was den PC-Welt-Kurztest anbelangt....hier hat der werte Herr Marx die Schutzleistung des Pakets nur über das Scannen von der Wildlist bestimmt. Mehr braucht man dazu wohl nicht zu sagen. Auch der Selbstschutz schützt nicht nur den Main-Prozess. Völliger Quark .
Mit Sicherheit sendet Prevx vertrauliche Information quer über den Globus. Vielleicht sogar so weit, dass gezielte Attacken auf den User möglich sind, damit neue Promo-Videos gemacht werden können . Herr Marx hatte sich schon auf Symantec so eingeschossen...diese "Online-Diebstahl-Geschichte" von ihm ist alt.

EDIT:
Ich habe übrigens in Erfahrung gebracht, wie man das Realtime-Monitoring von Prevx vollständig beenden (und nicht nur in den Install-Modus für eine bestimmte Zeit setzen) kann. Dafür muss der Selbstschutz auf die Option "Medium" zurückgefahren werden, da unter "Maximum" aus Prävention vor sogenannter "Auto-Clicker-Malware" eine entsprechende Einstellung nicht wählbar ist.
Sie erscheint dann im Reiter unter dem Eintrag -> Enable on reboot.



Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 30.05.2009, 17:16

[Kenshiro]

Mittlerweile finde ich Prevx auch super!

[Gast_Nightwatch_*]

Hi

Ich habe heute ein "nettes" Rootkit gefunden, das zunächst die usp10.dll injiziert und sich anschließend in alle Ordner der lokalen Festplatte schreibt.
Normalerweise besitzt diese Datei folgende Funktion:


Die VT-Ergebnisse des Samples vor dem Ausführen sind erschreckend:


Ich wollte sehen, wie gut Prevx in der nachräglichen Rootkit-Erkennung ist und habe das Teil in der VM installiert.
Die erstellten Dateien sind nachträglich nicht auffindbar (nur mit Gmer):


F-Secure´s Blacklight und Avira 9 finden bei Ihrer Suche nach Rootkits genau Null Files. Weitere AV-Programme konnte ich aus Zeitmangel leider nicht testen.

Nun habe ich Prevx installiert und einen Festplatten-Scan angestoßen:

Es findet 20 verschiedene Varianten der usp10.dll in ganz unterschiedlichen Verzeichnissen.

Auf ein Cleaning habe ich in diesem Fall verzichtet, weil mir das ohnehin zu gefährlich ist...auch wenn Prevx hier anbietet, die Original-Datei herunterzuladen und zurückzuschreiben.

Das Sample ist nun an alle Labs per Verteiler verschickt worden. Die Erkennung sollte ab morgen deutlich besser aussehen, als noch heute.


Gruß,
Nightwatch

[Kenshiro]

Mal sehen wie die Erkennungsrate dann ist - bin gespannt

[Gast_Nightwatch_*]

Hey Kenshi
Das Rootkit wird nun on-demand von 16/39 Scannern erkannt. Das ist schon mal was. An der nachträglichen Erkennung (wenn das Rootkit aktiv ist), wird sich bei den Meisten aber wohl nichts ändern. Es ist viel einfacher, eine Signatur zu schreiben, als eine Rootkit-Engine neu aufzusetzen.

Gruß,
Nightwatch

[Habakuck]

Sauber hey. Danke Nightwatch.

Ich werde mir auf jeden Fall Lizenzen besorgen. Das Prog ist der absolute Hammer. Habe es jetzt die letzte Woche über getestet und bin ebenfalls begeister. Mehr davon! Wenn die Q3 kommt ist das glaube ich echt ein riesen Ding! Und schon jetzt fühle ich mich damit wesentlich besser geschützt als mit Kasperksy und allen sonstigen BlBlub.
Ich überlege nur noch wie viele Lizenzen ich mir holen soll.. ^^

[Draco]

Ich nutze nun PrevX 3.0 unter dem Windows 7 RC in Verbindung mit NIS 2009 und die Software läuft ohne Probleme. und dank Nightwatch tut mir der Abschied von Eset gar nicht weh

[Gast_Metabolit_*]

Das einzige was mir hier absolut nicht gefällt, ist die schlechte Regelung des Lizenzmanagements. Wenn ich eine Lizenz habe, sollte ich auch bestimmen können auf welchem PC ich die Software installieren kann und aktiv nutze. Natürlich nur in Rahmen der Lizenz: 1 Lizenz und somit 1 PC

Aber wenn ich das System wechsel, bockt PrevX herum. Wenn ich dann in mein Account bei PrevX gehe und die Lizenz deaktivieren will, gibt es nur eine Fehlermeldung. Nach Anschreiben des Supports, geht es wieder. Aber wehe ich ändere das System wieder, dann beginnt das Spiel von vorne. Das nervt sehr. Das Lizenzsystem von Tallemu = Online Armor, ist hierbei vorbildlich gelöst und funktioniert ohne Probleme.

Der Beitrag wurde von Metabolit bearbeitet: 09.06.2009, 17:25

[Gast_Nightwatch_*]

Wenn ich dann in mein Account bei PrevX gehe und die Lizenz deaktivieren will, gibt es nur eine Fehlermeldung. Nach Anschreiben des Supports, geht es wieder. Aber wehe ich ändere das System wieder, dann beginnt das Spiel von vorne.

Hi!
Das ist wirklich mistig. Hatte ich noch gar nicht ausprobiert. Werde das mal als Verbesserungsvorschlag weitergeben.

@draco
Ja. Prevx 3.0 läuft unter Windows 7 schon problemlos

Gruß,
Nightwatch

[Draco]

In wie weit kann man denn PrevX als alleinigen Virenschutz nutzen? Habe es jetzt immer nur in Verbindung mit NOD oder NIS genutzt. Auf Grund eines Leserbriefes in der aktuellen ct, hab ich jedoch angefangen zu grübeln, ob PrevX wirklich die Revolution sein könnte an Virenschutz.

Der Leser sprach davon, dass die Virenscanner nur noch Bremsen sein können, da die Flut an neuen Viren und anderen Mist immer größer wird und dadurch die Programme immer schwergewichtiger.
Da geht PrevX ja in die schon komplett andere Richtung.

Performance Probleme hatte ich bis jetzt noch keine - weder mit NIS und PrevX oder nur PrevX - ich denke da bremsen beide Produkte fast gar nicht.

[Habakuck]

Also Prevx ist nochmal wesentlich schneller als NIS. Ob das auffällt oder nicht ist eine andere Frage.

Imho kann Prevx absolut stand alone verwendet werden. Wenn das Q3 Release endlich draußen ist sowieso.

[Gast_Nightwatch_*]

In wie weit kann man denn PrevX als alleinigen Virenschutz nutzen?

Ja, wie @Habakuck schon schrieb, kann Prevx in Paid-Version problemlos als stand-alone-Produkt verwendet werden. Sicherheitseinbußen sind nicht zu erwarten...eher im Gegenteil .

Wenn das Q3 Release endlich draußen ist sowieso.

Im nächsten Quartal wird die Beta dazu starten. Wahrscheinlich auch mit einem RC.

Gruß,
Nightwatch

[Habakuck]

Im nächsten Quartal wird die Beta dazu starten. Wahrscheinlich auch mit einem RC.

Gruß,
Nightwatch

Jo, habe ich auch gelesen. Ich glaub' ich mache beim Beta Test mit. Wenn das eh schon der RC ist dürfte es nur noch darum gehen FPs zu fixen bevor das Release offiziell wird...

[Alexander Robrec...]

Hallo

hat prevx auch ein forum wenn ja wie lautet der link zum forum