Prevx Edge erschienen Einstellungen

[subset]

Nun aber zu einem erfreulichen Thema für Prevx.

Ich habe vor drei Wochen auf Ersuchen von PrevxHelp denen ein Sinowal MBR Rootkit gesendet, das Prevx nicht erkannte.
Heute habe ich das wieder mal getestet und es wird immer noch nicht erkannt.
Bei der Ausführung nicht, von der infizierten MBR On-Demand ganz zu schweigen.

Bei VirusTotal (35/42) wird es von Prevx auch nicht erkannt.
http://www.virustotal.com/de/analisis/e038...e236-1268077380

Wozu fordern die einen auf, nicht erkannte Malware zu übermitteln?
Oder dauert das gewöhnlich Monate, bis nicht erkannte Schadprogramme in die Cloud vordringen?

MfG

[Gast_Solaris_*]

So...bin nun fertig mit dem Test. Man merkt zumindest, dass die Cloud schnell ist.

Es werden ohne Sandboxie (nun mit ShadowDefender) 12 Samples vollständig geblockt, weitere 5 als Malware beziffert (aber nicht geblockt) und 13 weiterhin weder erkannt noch geblockt.

Grüße

[Habakuck]

Ohne Witz: Was siehst du daran wirklich noch als Top?

Bisher war es immer so, dass argumentiert wurde: On-Demand ist PREVX nicht so gut - aber es spielt seine Stärke on-execution aus: superschnelle Cloud-Abfrage, Heuristik, Verhaltensanalyse...
Jetzt sieht man (wenn auch nur bei einigen Samples und ohne Aussagemöglichkeit über Repräsentativität) dass PREVX hier doch etwas zu wünschen übrig lässt - auch und gerade im Vergleich zu anderen Lösungen.



Ganz komische Formel ...Skala? Wo liegt hier das Optimum? Wie nahe an 0 liegt PREVX?

Na jetzt hör aber auf.

Hast du dir die Videos auf YouTube nun angesehen oder nicht? Mrizo, Brad, Cudel und peghorse. Alle haben PrevX getestet und jedesmal schneidet es ziemlich gut ab. Nicht so gut wie KIS oder NIS aber das kann man wie ich finde auch nicht vergleichen.
Auf ihrer Webseite heisst es:

Improve your PC security, even if you already have an antivirus or Internet Security suite installed.

Und der PrevX Support macht mehr als deutlich, dass sie PrevX nicht stand-alone empfehlen sondern, dass man auf ein "layerd security system" setzen soll.

Um meinen Standpkt nochmal zu verdeutlichen: Mich stören "schwere", langsame Security Produkte die meinen Rechner langsam machen und eigentlich eh nie Meldungen bringen die mich wirklich geschützt hätten.

PrevX hat hier im Haushalt jetzt schon zweimal wirklich gute Dienste geleistet:
1. Induct auf meinem PC
2. Den Dropper im fake Eulalyzer

Auf beiden Rechner war zu der Zeit KIS installiert und auch das Datei AV, Web AV usw. aktiv. Beide male hat Kaspersky geschwiegen und auch die VT erkennung ließ sehr zu wünschen übrig. Ob der Dropper im automatik Modus im HIPS hängen geblieben wäre weiss ich nicht und bin froh, dass es nicht darauf ankam.
Beim Induct bezweifle ich ob sich KIS gemeldet hätte, interaktiver Modus hin oder her.


Beide male wo hier ein AV gebraucht wurde hat Kaspersky geschwiegen und PrevX hat geschützt. Das reicht mir.

Der Beitrag wurde von Habakuck bearbeitet: 08.03.2010, 21:38

[Habakuck]

So...bin nun fertig mit dem Test. Man merkt zumindest, dass die Cloud schnell ist.

Es werden ohne Sandboxie (nun mit ShadowDefender) 12 Samples vollständig geblockt, weitere 5 als Malware beziffert (aber nicht geblockt) und 13 weiterhin weder erkannt noch geblockt.

Grüße

Danke Solaris!

[Habakuck]

Nun aber zu einem erfreulichen Thema für Prevx.

Ich habe vor drei Wochen auf Ersuchen von PrevxHelp denen ein Sinowal MBR Rootkit gesendet, das Prevx nicht erkannte.
Heute habe ich das wieder mal getestet und es wird immer noch nicht erkannt.
Bei der Ausführung nicht, von der infizierten MBR On-Demand ganz zu schweigen.

Bei VirusTotal (35/42) wird es von Prevx auch nicht erkannt.
http://www.virustotal.com/de/analisis/e038...e236-1268077380

Wozu fordern die einen auf, nicht erkannte Malware zu übermitteln?
Oder dauert das gewöhnlich Monate, bis nicht erkannte Schadprogramme in die Cloud vordringen?

MfG

Das ist gelinde gesagt für'n Arsch!

Hast du nachgefragt warum? Den Thread habe ich immernoch aboniert und warte wie du auf Antwort.

Keine Ahnung was das soll oder was es da für Probleme gibt.

Wahrscheinlich wird die Antwort kommen: Das Sample gibt es eh nimmer in freier Wildbahn. Womit ich wieder mal nicht weiss ob ich mich darüber aufregen soll oder ob sie schlicht weg recht haben!

Normalerweise wird sowas sofort gefixt. Ich hatte teilweise echte Live Chats mit Joe wo er sofort die Detection am Server änderrn konnte. Ging damals um den Trojan Simulator. Wurde nicht erkannt. Ich habe Joe geschrieben, er mir nach 5 min zurück, ich wieder ausprobiert und dann wurde er erkannt. Also eigentlich geht das sehr flott.

[SLE]

Danke Solaris.

Na jetzt hör aber auf.

Ich bestreite doch nicht das PREVX sich hin und wieder gut schägt. Aber deshalb von ständig von TOP reden - nö.
Ich wollte wirklich mal eine Einschätzung von dir. Und nicht nur eine handvoll youtube "Tests".

Für mich spielt PREVX schon fast in Roque-Manier mit der Angst der Leute, also kann und muss man sie auch an ihren Aussagen messen.

• Da wird an vielen Stellen auf der Homepage mit MBR Rootkit Removal geworben. Klar ist ja auch in aller Munde. Und dann passiert sowas wie in @subsets Beispiel...
• PREVX "Even kills new infections": aber eben auch viele nicht, siehe die Minitests von @solaris
• Und der Klassiker an Unverschämtheit - die legendäre Statistik "Threats missed by other security vendors". Wie subset hier mal irgendwo schrieb, wird es wirklich Zeit, dass mal ein paar vendors den Spieß umdrehen und zeigen was PREVX alles nicht erkennt.

Nichtsdestotrotz - Ich bin gespannt auf die weitere Entwicklung bei Prevx.

Der Beitrag wurde von SebastianLE bearbeitet: 08.03.2010, 21:56

[subset]

Wahrscheinlich wird die Antwort kommen: Das Sample gibt es eh nimmer in freier Wildbahn.

Wenn es so ist, dann ist es so, aber dann kann man das auch mitteilen.
Ich habe aber in dem Thread bei Wilders auch eine simple Frage gestellt, die sich auf das Werbeversprechen "removes MBR rootkits" für die kostenlose Version bezog.
Wie gedenkt Prevx ein MBR Rootkit zu entfernen, wenn es eine infizierte MBR nicht erkennen kann?
Antwort habe ich darauf von PrevxHelp keine erhalten.

Mit der Bezahlversion mag das ganze in Echtzeit funktionieren, also wenn man den Dropper oder den direkten Datenträgerzugriff blockt.

Mit Prevx Free kann ich aber nicht mal erkannte Sinowal Dropper entfernen.



Nach der Ausführung, bei der Prevx untätig zuschaut, lassen sich die erkannten Sachen auch nicht entfernen.



Und eine infizierte MBR wird beim On Demand Scan ohnehin nie gemeldet.

In Österreich bezeichnet man solche Sachen als Werbeschmäh, also eine irreführende Werbung.

MfG

[Habakuck]

In Österreich bezeichnet man solche Sachen als Werbeschmäh, also eine irreführende Werbung.

Ich würde das ebenso bezeichnen und finde das auch nicht witzig. Die Threads von dir verfolge ich übrigens mit großem Interesse!

Danke Solaris.

Ich bestreite doch nicht das PREVX sich hin und wieder gut schägt. Aber deshalb von ständig von TOP reden - nö.
Ich wollte wirklich mal eine Einschätzung von dir. Und nicht nur eine handvoll youtube "Tests".

Für mich spielt PREVX schon fast in Roque-Manier mit der Angst der Leute, also kann und muss man sie auch an ihren Aussagen messen.

• Da wird an vielen Stellen auf der Homepage mit MBR Rootkit Removal geworben. Klar ist ja auch in aller Munde. Und dann passiert sowas wie in @subsets Beispiel...
• PREVX "Even kills new infections": aber eben auch viele nicht, siehe die Minitests von @solaris
• Und der Klassiker an Unverschämtheit - die legendäre Statistik "Threats missed by other security vendors". Wie subset hier mal irgendwo schrieb, wird es wirklich Zeit, dass mal ein paar vendors den Spieß umdrehen und zeigen was PREVX alles nicht erkennt.

Nichtsdestotrotz - Ich bin gespannt auf die weitere Entwicklung bei Prevx.

Ich beurteile ein Produkt nicht an seiner Marketing Strategie! Von Werbung in jeglichem Sinne habe ich mich lange losgesagt!
Ich sehe das so: Jeder will seinen Lebensunterhalt verdienen und grade die kleinen neuen Anbieter haben es extrem schwer in den Markt zu kommen. Wenn das Merketing gut ist dann soll es das doch sein. Interessiert mich nicht die Bohne.
Ich habe damals Joe angeschrieben, meine Testversion bekommen und konnte nach Herzenslust ausprobieren. (Daher zählt das Argument der fehlenden Testversion für mich nicht).
Über den Support kann man auch problemlos sein Geld zurückbekommen wenn irgendetwas nicht läuft oder Malware nicht entfernt werden kann. An der Stelle halten sie also ihr Versprechen. Was übrigens sonst kein Anwender bietet: Garantierte Malware Entfernung oder Geld zurück.

Um die Stärken von PrevX nochmal sachlich für Sebastian zusammen zu fassen (so wie ich sie sehe):

PrevX als Zusatzprogramm zum AV deckt wunderbar die Lücken ab bei denen herkömmliche AVs häufig Probleme haben. (Einige rüsten da momentan intensiv nach weil sie das Problem bemerkt haben: Artemis, KSN, SONAR bzw. Insight)
PrevX ist schneller als alles andere was ich bisher auf meinen Rechner installiert hatte und absolut unkompliziert. Auf höchste Kompatibilität zu anderen Programmen wird immer geachtet und schnell nachgebessert sollte es mal Probleme geben.

PrevX so wie ich es benutze ist sicherlich nur was für fortgeschrittene Anwender. Bei mir läuft es weil ich eigentlich kein AV bräuchte, mich aber trotzdem nicht ganz traue ohne zu surfen. Erst Recht nicht mehr seit ich gesehen habe, dass man selbst bei Downloads von der Herstellerseite auf die Nase fliegen kann (damals Induct im Installer von QIP von der Herstellerseite).
Grade bei solchen Gefahren die absolut neu sind sehe ich PrevX Stärken. Wie auch bei Conficker wo PrevX einer der wenigen Anbieter war der alle Conficker Varianten sofort erkannte! Ich brauche meiner Meinung nach keine Angst vor 0815 Trojanern, fakeAVs oder sonstigem Crack gedöns haben. Wichtig sind für mich die Gefahren bei denen ich wenig Mitschuld trage wenn sie mich doch mal erwischen sollten. Und bei denen habe ich mit PrevX ein gutes Gefühl.
Außerdem bremst es meinen Rechner nicht unnötig aus.
Ich brauche kein Bollwerk, ich brauche einen feinen Graben der mich vor dem gröbsten beschützt. Den Rest mache ich selber.

So, langsam habe ich keine Lust mehr...

Es läuft doch wie immer auf das HickHack hinaus: Audi, VW oder Mercedes? "Was, Du magst Toyota? Iiii, die haben doch grade ihre Bremsen verloren!" "Meiner aber nicht! :P "


PS: Auf den Test von Raymond brauche ich eigentlich nicht nochmal verweisen. Mache ich aber trotzdem... ^^

Der Beitrag wurde von Habakuck bearbeitet: 09.03.2010, 08:27

[Habakuck]

Neue RC Version ist draußen:

We're pleased to announce a new test version of Prevx - it isn't final yet as we have an exciting feature that we're still working on finishing, but here is the changelog:

- Added Japanese, Russian, and Portuguese languages
- Added support for Opera v10.50
- Improved DNS server protection
- Added the ability to exit out of compatibility mode by changing configuration back to Maximum (and rebooting)
- Added support for importing UTF-8 encoded string data
- Fixed some issues on Australian/New Zealand installations
- Fixed support for IE7 and Chrome trying to access Java at the same time
- Fixed a stray issue that could cause Firefox not to load properly
- Fixed compatibility with "KatMouse"
- Moved the "Authenticating Files" configuration into the GUI rather than overriding it at the code level
- Fixed a couple inconsistencies between the trial version of SafeOnline and the fully registered one
- Numerous improvements in Enterprise support
- Improved self protection on the Prevx keyboard protection
- Fixed an issue analyzing some specifically malformed registry hives at the raw level
- Significant user experience improvements while in trial mode
- Improved keylogger protection - kudos to MRG for their research assistance!

- Fixed compatibility with "KatMouse" ^^

Der Beitrag wurde von Habakuck bearbeitet: 11.03.2010, 15:10

[Gast_ahora2010_*]

Neue RC Version ist draußen:



- Fixed compatibility with "KatMouse" ^^

itchy and skretchy, tom and jerry

[Julian]

kudos to MRG

Ne, besser nicht...

[SLE]

Ne, besser nicht...

Naja - vielleicht ist man dann in den nächsten "MRG-Tests" besser

[Habakuck]

Der Druck auf PrevX sich vergleichbar zu machen scheint weitere Früchte zu tragen:
http://www.prevx.com/blog/146/Browser-Secu...-Challenge.html
http://www.wilderssecurity.com/showthread....073#post1638073

Der Beitrag wurde von Habakuck bearbeitet: 12.03.2010, 14:19

[SLE]

Der Druck auf PrevX sich vergleichbar zu machen scheint weitere Früchte zu tragen:

Ich musste da einigermaßen schmunzeln. Erst winden sich die Prevx Joes mehr oder weniger aus der Diskussion um mögliche Schwächen in SafeOnline, dann das.

Entweder ich habe es überlesen, oder es ist gekonnt versteckt bzw. noch völlig unklar: Wer soll diesen Test denn durchführen? Das steht irgendwie im Raum, aber über Kosten wird schon geschrieben. Mal sehen was draus wird...

Der Beitrag wurde von SebastianLE bearbeitet: 12.03.2010, 14:39

[subset]

Sehr witzig finde ich die Zeile "Only the top 3 or 4 browsers representing the mainstream".
Zufällig unterstützt Prevx aktuell nur 4 Browser.
Das Postulieren von Testrichtlinien für einen Vergleichstest, der haargenau auf ein Produkt zugeschnitten ist, macht schon einen sehr dummdreisten Eindruck.
Letztlich läuft alles sehr offensichtlich darauf hinaus, dass man diesen Test als Werbung für das neueste Produkt "Prevx SafeOnline" verwenden kann.

MfG

[Habakuck]

Sehr witzig finde ich die Zeile "Only the top 3 or 4 browsers representing the mainstream".
Zufällig unterstützt Prevx aktuell nur 4 Browser.
Das Postulieren von Testrichtlinien für einen Vergleichstest, der haargenau auf ein Produkt zugeschnitten ist, macht schon einen sehr dummdreisten Eindruck.
Letztlich läuft alles sehr offensichtlich darauf hinaus, dass man diesen Test als Werbung für das neueste Produkt "Prevx SafeOnline" verwenden kann.

MfG

Dir kann man auch garnichts recht machen oder?

Also ich finde es gut, dass der Test angeleiert wurde. Da alle Teilnehmer den Test mitgestallten und die Richtlinien festlegen kann PrevX sich da nicht irgendwie besser aufstellen als die anderen. Daher finde ich eher deine Aussage dummdreist.

[SLE]

Da alle Teilnehmer den Test mitgestallten und die Richtlinien festlegen kann PrevX sich da nicht irgendwie besser aufstellen als die anderen...

Bis jetzt gestaltet ja noch niemand mit, sondern PREVX macht ein paar "Vorschläge", nix allzu konkretes. Und wenn man dann die Kriterien sieht die getestet werden sollen (v.a. Punkt 1) gleichzeitig aber die Produkte die lt. Prevx getestet werden sollen, naja: Wie war das mit Äpfeln und Birnen?

Aber streiten wir uns nicht über ungelegte, vielleicht nie gelegte Eier.

[subset]

Dir kann man auch garnichts recht machen oder?

Doch, der Schein trügt.
Wahrscheinlich haben wir auch einen unterschiedlichen Sinn für Humor.
Im Sysinternals Forum hat einer Prevx als "Comedy section checksum scanner with big and buggy driver." bezeichnet.
http://forum.sysinternals.com/forum_posts....D=114728#114728
Das ist doch witzig und zutreffend. Oder?

MfG

[Gast_Metabolit_*]

Warten wir doch einfach ab. Prevx als Zusatzprogramm ist gut. Es schlägt bei mir sogar sehr oft früher an als an AVs. Ich für meinen Teil, kann es nur jedem empfehlen, da es zusätzlichen Schutz bietet und nicht stört -im Gegenteil.

[ube]

...
"Comedy section checksum scanner with big and buggy driver."
...

Ist bootsect neuer Nick von EP_XOFF?