Занятная программа Anti-malware scanner PREVX CSI - Страница 2 - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Андрей-001

Занятная программа Anti-malware scanner PREVX CSI

Recommended Posts

Андрей-001

На редкость оперативная информированность группы PREVX CSI связана с актуальным случаем.

Описание случая >>>

Тема на форуме >>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Думаю, будет интересен следующий ролик с использованием Prevx CSI в борьбе с руткитом и трояном

P.S. От себя добавлю, довольно шустрая программуля.. :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Yandex.Toolbar, Sanuel Family 2007/2009, Punto Switcher - вот далеко не полный список жестких "фолс позитивов" PrevX :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Yandex.Toolbar, Sanuel Family 2007/2009, Punto Switcher - вот далеко не полный список жестких "фолс позитивов" PrevX :)

Так правильно. "Туды их ф качель". :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Тулбары я очень не люблю и если где-то вижу,руки чешутся их снести.Тулбары - это мусор!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Не буду свою тему переписывать по новой,а скопирую,чтобы развеять сомнения.Ну и интересные заметки.

Скачал сейчас и ставлю Prevx 3.0 Enterprise с каким-то бесплатный триальным ключом.Посмотрим,что это за штука.При установке я предположил,что на комп ставится сервак по апдейтам.

Всё установилась.

Ну и окноblink.gif.Я в расстеренностиb965b49860a85c4162037d3346e37d14.gif

http://info.prevx.com/enterprisemalwaremonitor.asp

60d3d1a86572t.jpg

Судя по окну мы видим картину того,а именно,если такая штука будет стоять на работе и проверять в режиме on-line комп,если я правильно понял.Так как здесь есть фолсы,то при фолсе - эта штука может систему уложить на лопатки.

Да и эта версия ещё как Бизнес.

http://info.prevx.com/enterprisemalwaremonitor.asp

По скрину видно,что самому комп проверить никак низзя!

1. Monitor your PCs and servers free.

2. In-house management console.

3. Automatically scan up to 200 of your systems to check for infections that have bypassed your security.

4. Make sure you are the first to know if a system is attacked, by using our free email alerts.

Теперь мы можем смело наблюдать,как при фолсе вариант Бизнес и Enterprise ложат систему без вмешательства пользователя.

Фирме сразу кранты будут.Ни за что не порекомендовал бы его ставить.

UPD:

Комп каким-то образом соединяется с серваком и потом проверяет комп,но я в настройки не лез,но вот при установке я помню,говорилось о выборе порта,по умолчанию порт 21000.

Снёс это чудо от греха по-дальше.Мне вполне и домашнего варианта Prevx хватит.

Вроде с выводами поспешил.

Поставил опять,чтобы показать кое-что.

Здесь закладки в конфиге сервака все показывать не буду,там смотреть нечего,а вот эта закладка

24a853c78952t.jpg

При установке галочек,кнопка внизу не пашет.Надо жать Add Event.По всей видимости это дабавляется в таблицу,а удалить оттуда рядом красная кнопочка.Потом надо птички расставить и потом только кнопку жать внизу.

Backups. Интересная вещь.Вопрос в том,если Prevx 3.0 Enterprise накроет систему,то до Бекап не добраться,т.е. как бы функция бесполезна.Сразу там предупреждает,что нужно 53,3 Гб места для Бекапа,т.е. на диск никак,а если полетит система,то такие старания не в тему.На фоне фолсов смотрится смешно.

В Client Config там можно создавать группу компов для проверки.

А в остальном я уже всё сказал выше и ранее выше.Техник может и настроит его,но при фолсе,если пользователь удалит не то,что надо,то Бэкап этого чудо-софта НЕ спасёт!

Снёс её опять!

Про Клиент Конфиг неправду сказал.Тут скорей не пользователь с ней систему уложит,а сама прога

3. Automatically scan up to 200 of your systems to check for infections that have bypassed your security.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Prevx на youtube в борьбе с MBR Rootkit и прочими "зловредами". Приятного просмотра :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.1.13.
    • santy
      RP55, если самозапрет не делал на публикации в соф.сетях, то возможно есть проблемы у некоторых провайдеров при получении доступа к сайте АМ.
    • demkd
      ---------------------------------------------------------
       4.99.13
      ---------------------------------------------------------
      Краткое содержание, подробнее читайте whatsnew.

       o Добавлен новый режим захвата экрана DDAL с поддержкой сжатия с потерей качества.

       o Добавлена защита начального уровня от внедрения потоков в адресное пространство uVS.

       o В меню Руткиты добавлен пункт "Найти и удалить сплайсинг из всех загруженных в uVS известных DLL".

       o Модуль антисплайсинга улучшен до версии 2.0. Теперь контролируются все экспортируемые
         функции всех известных DLL, загруженных в uVS.
    • PR55.RP55
      Видимо форум не даёт мне публиковать текст больше чем Х символов. Или где "много" строк.  
×