Перейти к содержанию
Андрей-001

Занятная программа Anti-malware scanner PREVX CSI

Recommended Posts

Андрей-001

На редкость оперативная информированность группы PREVX CSI связана с актуальным случаем.

Описание случая >>>

Тема на форуме >>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Думаю, будет интересен следующий ролик с использованием Prevx CSI в борьбе с руткитом и трояном

P.S. От себя добавлю, довольно шустрая программуля.. :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Yandex.Toolbar, Sanuel Family 2007/2009, Punto Switcher - вот далеко не полный список жестких "фолс позитивов" PrevX :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Yandex.Toolbar, Sanuel Family 2007/2009, Punto Switcher - вот далеко не полный список жестких "фолс позитивов" PrevX :)

Так правильно. "Туды их ф качель". :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Тулбары я очень не люблю и если где-то вижу,руки чешутся их снести.Тулбары - это мусор!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Не буду свою тему переписывать по новой,а скопирую,чтобы развеять сомнения.Ну и интересные заметки.

Скачал сейчас и ставлю Prevx 3.0 Enterprise с каким-то бесплатный триальным ключом.Посмотрим,что это за штука.При установке я предположил,что на комп ставится сервак по апдейтам.

Всё установилась.

Ну и окноblink.gif.Я в расстеренностиb965b49860a85c4162037d3346e37d14.gif

http://info.prevx.com/enterprisemalwaremonitor.asp

60d3d1a86572t.jpg

Судя по окну мы видим картину того,а именно,если такая штука будет стоять на работе и проверять в режиме on-line комп,если я правильно понял.Так как здесь есть фолсы,то при фолсе - эта штука может систему уложить на лопатки.

Да и эта версия ещё как Бизнес.

http://info.prevx.com/enterprisemalwaremonitor.asp

По скрину видно,что самому комп проверить никак низзя!

1. Monitor your PCs and servers free.

2. In-house management console.

3. Automatically scan up to 200 of your systems to check for infections that have bypassed your security.

4. Make sure you are the first to know if a system is attacked, by using our free email alerts.

Теперь мы можем смело наблюдать,как при фолсе вариант Бизнес и Enterprise ложат систему без вмешательства пользователя.

Фирме сразу кранты будут.Ни за что не порекомендовал бы его ставить.

UPD:

Комп каким-то образом соединяется с серваком и потом проверяет комп,но я в настройки не лез,но вот при установке я помню,говорилось о выборе порта,по умолчанию порт 21000.

Снёс это чудо от греха по-дальше.Мне вполне и домашнего варианта Prevx хватит.

Вроде с выводами поспешил.

Поставил опять,чтобы показать кое-что.

Здесь закладки в конфиге сервака все показывать не буду,там смотреть нечего,а вот эта закладка

24a853c78952t.jpg

При установке галочек,кнопка внизу не пашет.Надо жать Add Event.По всей видимости это дабавляется в таблицу,а удалить оттуда рядом красная кнопочка.Потом надо птички расставить и потом только кнопку жать внизу.

Backups. Интересная вещь.Вопрос в том,если Prevx 3.0 Enterprise накроет систему,то до Бекап не добраться,т.е. как бы функция бесполезна.Сразу там предупреждает,что нужно 53,3 Гб места для Бекапа,т.е. на диск никак,а если полетит система,то такие старания не в тему.На фоне фолсов смотрится смешно.

В Client Config там можно создавать группу компов для проверки.

А в остальном я уже всё сказал выше и ранее выше.Техник может и настроит его,но при фолсе,если пользователь удалит не то,что надо,то Бэкап этого чудо-софта НЕ спасёт!

Снёс её опять!

Про Клиент Конфиг неправду сказал.Тут скорей не пользователь с ней систему уложит,а сама прога

3. Automatically scan up to 200 of your systems to check for infections that have bypassed your security.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Prevx на youtube в борьбе с MBR Rootkit и прочими "зловредами". Приятного просмотра :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×