Prevx Edge erschienen Einstellungen

[blubber]

Hallo,

Da das noch keiner angesprochen hat, werde ich das mal machen....

Es gibt wieder mal was neues von Prevx, scheint wohl der Nachfolger von Prevx 2 zu sein. Nennt sich nun Prevx Edge.
Download gibt es hier inkl. Screenshot's.

http://www.prevx.com/prevxedge.asp

Realtime protection against zero-day and even zero-hour threats

Ultra-Strong rootkit prevention

Advanced behavior monitoring to detect complex and suspicious infections

Blocks known and unknown infections with advanced heuristics

Identifies and prevents targeted attacks and mutating infections

Almost-silent operation with the absolute minimal user interaction required

Light footprint and compatible with all other security products

Mal schauen, eventuell werde ich es testen...

[Kenshiro]

Moin blubber,
ja es wäre nett wenn Du es mal testen würdest
Chip hatte mal getestet [allerdings die v.2.0]
Preis:
Antibot: 29,99 €
Edge: 24,95 €

[blubber]

Wenn Zeit bleibt, gerne.

[Gast_daca_*]

Der Einsatz von CSI Free wäre umsonst oder?

(siehe http://www.prevx.com/prevxedge.asp#tt_comparison )

Der Beitrag wurde von daca bearbeitet: 17.12.2008, 20:23

[Gast_Nightwatch_*]

Der Einsatz von CSI Free wäre umsonst oder?

(siehe http://www.prevx.com/prevxedge.asp#tt_comparison )

Hi daca

Ja, ich denke schon. So viele tolle Features hat das Programm leider nicht. Es gibt mit TF oder Sandboxie z.B. deutlich umfangreichere Alternativen im Freeware-Bereich. Auch wenn es letztendlich nicht genau dasselbe ist, so ist das, was hinterher bei rauskommt, relativ gleich.

Habe mir heute mal die Trial von Prevx Egde installiert. Bei einer Option bin ich mir nicht sicher, wie ich sie konfigurieren soll:



"Apply before..." oder "Apply after..." ?


Gruß,
Nightwatch

[rolarocka]

Der Einsatz von CSI Free wäre umsonst oder?

(siehe http://www.prevx.com/prevxedge.asp#tt_comparison )

CSI Free ist nur zum auffinden von Malware da. Willst du damit reinigen musst die Vollversion holen. So ist das auch bei Edge. Allerdings erkennt Edge die Malware in Echtzeit.
Edge ist in diesem Modus unbegrenzt nutzbar (als zweite Meinung sozusagen). Findet man tatsächlich mal was kann man die Vollversion holen oder man klickt auf "Trust" und benutzt andere Tools um die Malware los zu werden.
Ich habe z.B.: ThreatFire mit Edge ersetzt. Kann nach meiner Meinung nach genauso viel wenn nicht sogar mehr als ThreatFire. Ausserdem verbraucht es kaum CPU was bei ThreatFire leider nicht der Fall war. Allerdings ist ThreatFire ein Full Features Programm mit Reinigung/Rollback und das auch noch kostenslos.

[Gast_daca_*]

Allerdings erkennt Edge die Malware in Echtzeit.
Edge ist in diesem Modus unbegrenzt nutzbar (als zweite Meinung sozusagen).

... also bezieht sich "Buy Now" nur auf die Reinigungs-Eigenschaft?

Ausserdem verbraucht es kaum CPU was bei ThreatFire leider nicht der Fall war.

Genau deswegen frage ich ...


Hi Nightwatch

Der Beitrag wurde von daca bearbeitet: 17.12.2008, 22:44

[rolarocka]

Hier mal ein hübscher Test zu Prevx 3:
Auf PCMag.com

Bottom Line

This forward-looking behavior-based anti-malware tool is incredibly small and fast because its intelligence lives in the cloud. It detected more threats than other products and overall scored better than its signature-based competition. One weak point—its cleanup leaves behind many traces. Even so, it's PCMag's new Editors Choice for antispyware.

Der Beitrag wurde von rolarocka bearbeitet: 12.05.2009, 11:06

[Gast_ravu_*]

Prevx 3.0 Free kann Infektionen weder blocken noch entfernen, dürftige Ausstattung

[Habakuck]

Hi Nightwatch.

Hat PrevX3 ein HIPS/Anwendungskontrolle mit dabei? Aus deinem Beitrag zur aktuellen ESS vernahm ich sowas..

[Gast_teddy247_*]

Prevx 3.0 Free kann Infektionen weder blocken noch entfernen, dürftige Ausstattung

Hola

um mich gewählt auszudrücken, prevx edge ist müll. hatte auf einem x64 bit system die 64 bit version installiert, und der schrott ließ sich nicht mehr entfernen. zudem sind die tests u.a in pc welt nicht sehr gut, abhängig von i-net verbindung und sendet ungefragt daten nach hause. da ist mir antibot oder mamutu um einiges lieber und besser .

[Gast_ravu_*]

da ist mir antibot oder mamutu um einiges lieber und besser .

Antibot und Mamutu sind Verhaltensblocker, Prevx funktioniert soweit ich weiß ausschließlich mit Community-Ratings (in the cloud), wer sowas will kann eigentlich auch Panda Cloud AV nehmen oder?

Der Beitrag wurde von ravu bearbeitet: 12.05.2009, 13:38

[rolarocka]

Bei Prevx gibts keine Ratings. Prevx ist wie ein "stinknormales" AV, nur dass die ganze Rechenarbeit nicht bei dir auf dem Rechner passiert sondern eben in the cloud. Allerdings kann Prevx infizierte systemdateien ersetzen (werden jeweils dem os passend heruntergeladen) was die anderen AV´s so nicht können. Die rootkit erkennung soll auch sehr gut sein.

Der Beitrag wurde von rolarocka bearbeitet: 12.05.2009, 14:17

[Gast_Nightwatch_*]

Hi

Bei mir liegt auch noch eine PrevX-Lizenz rum. Da sich ja in den letzten Monaten dort viel getan hat, wollte ich mal fragen, ob man das Programm auch stand-alone laufen lassen kann. Also ohne ein klassisches AV-Programm. Oder ist das dann doch zu lückenhaft?

Wenn doch mit AV, welches läuft ganz gut mit der 3.0?

Gruß,
Nightwatch

[Gast_Nightwatch_*]

Hi

Ich habe das ganze mal zum Anlass genommen, das neue Flagschiff Prevx 3.0 ein wenig genauer unter die Lupe zu nehmen.

Dafür habe ich mein "bösestes" Sample ausgekramt, was ich momentan besitze. Es handelt sich hierbei um ein TSSR-Rootkit, was sich im MBR verstecken kann.
Erkennung nach Ausführung? Sehr gering bis gar nicht.
Vor der Ausführung? ->

Hier die VT-Erkennung

7 Stück sind es an der Zahl. Einige davon durch heuristische Treffer.

Vorgehensweise:

1.) Ich habe das Sample auf den Desktop kopiert und per Rechtsklick einen Kontextmenü-Scan angestoßen:


2.) PrevX 3.0 stellt die Bedrohung fest


3.) Der Cleaning-Prozess vollzieht sich in mehreren Schritten



4.) Nach der Bereinigung wird automatisch nach weiteren Rootkit-Elementen oder Bedrohungen gescannt


5.) Nun habe ich versucht, die Datei auszuführen. Prevx blockt diese Aktion automatisch


Die Datei hat es in sich. Noch erkennen wenige der Scanner das Rootkit.
Die Einstellungen von Prevx waren auf "Maximal-Stufe".

Gruß,
Nightwatch

[blubber]

Nabend Nighty,

natürlich kannst du Prevx auch "Standalone" betreiben. Wird sogar vom Windows Sicherheitscenter erkannt. Das schöne an Prevx, sobald eine neue Virus - oder Malwarevariante etc. auftaucht, sind die anderen User schon automatisch davor geschützt. Sofern es erkannt wird.

Ich betreibe Avast Free mit Prevx, bisher ohne jegliche Probleme. Läuft aber auch mit Eset sehr gut zusammen.

[Gast_Nightwatch_*]

Nabend Nighty,

natürlich kannst du Prevx auch "Standalone" betreiben. Wird sogar vom Windows Sicherheitscenter erkannt.

Hey blubber
Danke, dann werde ich das mal versuchen. Meinen ersten Test (siehe 2 Beiträge höher) hat es schomal bestanden. Ein guter Einstand . Ich kann auf diesem PC sehr viel experimentieren.

Gruß,
Nightwatch

[blubber]

Huch, deinen Beitrag hab ich gar nicht mehr gesehen.... oO

Danke für deinen Kurztest, interessant das Prevx das Rootkit als einer der wenigen erkennt. So wie es aussieht war das kein Heuristik Fund?!?

[Gast_Nightwatch_*]

Danke für deinen Kurztest, interessant das Prevx das Rootkit als einer der wenigen erkennt. So wie es aussieht war das kein Heuristik Fund?!?

Jepp. War kein heuristischer Fund.

Und wo ich gerade bei seltenen Samples bin, hier nochmal drei weitere Beispiele:

1.) Virut-Variante (Kill-AV) : Virus Total : 9/40


2.) Nächstes TDSS-Rootkit (Backdoor.Agent): Virus Total: 12/40


3.) Win32.Killdisk : Virus Total : 4/40


Jetzt muss ich aber ins Bettchen . Mehr seltene Samples habe ich momentan auch nicht. Der Rest ist relativ weit verbreitet.

Gruß,
Nightwatch

[Gast_claudia_*]

Mit CIS 3,9 mit oder AntiVir läuft auch sehr gut zusammen.

Könntest du bitte den Test mit Standard Einstellung der Heuristik
wiederholen, denn alles auf Max verursacht schon eine Menge F/P