I più scaltri potrebbero essersene già accorti, ma alla maggior parte probabilmente è sfuggito visto che è stato fatto passare molto in sordina al momento. Tuttavia, da ieri è online il nuovo Prevx CSI.
Il tool, che abbiamo avuto modo di vedere durante questi mesi come quanto sia stato apprezzato online – il numero di download è impressionante – da ieri ha un nuovo volto.
Infatti, durante questi mesi abbiamo lavorato molto per fornire a Prevx CSI una nuova veste e un nuovo engine, per gran parte riscritto.
Tra le novità c’è un’interfaccia grafica totalmente riscritta, un engine di scansione modificato e ottimizzato grazie alla nuova tecnologia sDDA (smart Direct Disk Access), un engine per l’analisi del registro di sistema per gran parte riscritto e molto più efficiente, un engine antirootkit totalmente nuovo.
Non potevamo non tenere in conto, ovviamente, di alcune “novità” che sono state avvistate nel mondo dei malicious software durante questi mesi. Così, dopo essere stati tra i primi ad aver aggiunto a CSI l’individuazione del Master Boot Record Rootkit, il nuovo CSI è ora in grado di individuare – tra gli altri – senza problemi il famigerato rootkit Rustock.C – al quale dedicherò probabilmente più avanti un articolo. Uno screenshot qui sotto:
Prevx CSI è scaricabile da qui mentre una versione in italiano è scaricabile da qui (Attenzione alla versione in italiano: la traduzione è ancora in fase di beta, per cui sono presenti errori di sintassi e/o frasi non tradotte. Provvederemo il prima possibile a renderla il più corretta possibile).
Per ora è tutto. Buon divertimento con il nuovo Prevx CSI.
Provo subito il nuovo CSI
Di Prevx3 invece non puoi dire proprio niente niente? 🙂
Sei stato di parola quando dicesti su Hw (correva il 27/7/08…) che “al momento” RootRepealer risultava essere (probabilmente) il miglior AntiRootkit sulla piazza…
Se alla *nuova* capacità di rilevazione di CSI sommiamo il fatto di essere l’UNICO tool pensato anche per la rimozione di quanto trovato, bè, si può dire senza timore di essere di fronte ad un prodottino davvero niente male (IL migliore?)…
Alla fine della fiera credo sia inevitabile congraturarsi con voi e in particolare con te dato che sono certo che il tuo contributo sia stato particolarmente prezioso.
ORGOGLIOSO di conoscerti,
Massi
*errata corrige:
tutte le volte che parlo di CSI tendo a vederlo ESCLUSIVAMENTE come strumento AntiRootkit quando invece CSI è un amalgama ben più completa capace di scovare anche malware di tipo tradizionale…
L’errore, cmq, è sicuramente figlio del fatto che identifico nei Rootkit IL male supremo in quanto va a sovvertirne l’ordine originario…
Perdonassero quindi l’errore…
Ciao Marco,
ho provato CSI 3 appena uscito e, su un paio di PC con XP, ha detto che il file C:WINDOWSsystem32oobemsoobe.exe era infetto. E’ un problema che avete gia’ corretto con la versione piu’ recente?
Ciao,
potresti farmi avere i file in questione in un file zip attraverso il link “Upload Malware” che trovi in alto sul menu del sito web?
Grazie mille 🙂
Ciao Marco,
mi pare che PrevxCSI3 durante la scansione mostri a volte dei percorsi di file inesistenti (o non disponibili in quel momento, se sono disponibili di solito in rete). Puo’ darsi che mostri dei percorsi contenuti in dei collegament (per esempio link a file recenti, ecc)?
Come si comporta in un sistema infettato con le nuove versione di Beagle??
ps: complimenti per il sito, ma… dovresti aggiornarlo un po’ più spesso!!
sto programma non serve ad una cippa, fa solo rallentare Windows e crea un sacco di rogne con tutti quegli hook che inietta nel kernel
Con tutti i programmi che potevi prendere ad esempio, sei andato a prendere proprio quello sbagliato 🙂 Complimenti per la precisione chirurgica 🙂
E magari studia la prossima volta che parli di “hook iniettati nel kernel”
Avevo scaricato prevxcsi in italiano acquistando la licenza che mi scade tra 214 giorni,all’improvviso mi trovo un altro prevxcsi3.0 ma in inglese,che non capisco una parola,vado alla ricerca di Marco Giuliani per farmi dare una mano ma non riesco a trovarlo,chiedo a voi o a Marco se è di passaggio da queste parti,ma come si deve fare per avere il programma in italiano come prima?Inoltre la vecchia icona che ho sul desktop di prevx primo tipo,quello in italiano per intenderci, la clicco ma il programma non si carica,che faccio la elimino la vecchia icona tanto non serve più,ma il nuovo programma non mi dà la possibilità di creare un collegamento sul desktop,per cui per farlo partire devo aprire Start-programmi-e lanciarlo,e cosi’ o non ho capito nulla?Mi sembra che posso metterlo in avvio rapido se non erro è cosi?.Ma quello che desidero è averlo in Italiano,è possibile?Grazie resto in attesa di un vostro consiglio.
Facciamo pure che ho capito da dove scaricare la versione in italiano,dal blog di marco,per esempio,mi chiedo ma devo prima disinstallare questa versione in inglese e poi scaricare quella in Italiano,applicandoci poi il seriale della mia licenza.Oppure posso scaricarla mantenendo quella in Inglese,non è che creo qualche conflitto da doppione.Ancora grazie.
Salve, ho appena eseguito una scansione con Prevx 3.0, ho un problema con una varante modificata di Win32Agent.OWG cavallo di troia; mi ha trovato i file infetti, ma senza licenza non me lo fa eliminare…potete aiutarmi? Inoltre mi è appena uscito un altro allarme Nod32 con Win32SpamTool.Blen