Prevx CSI v3 - Di nuovo in pista

I più scaltri potrebbero essersene già accorti, ma alla maggior parte probabilmente è sfuggito visto che è stato fatto passare molto in sordina al momento. Tuttavia, da ieri è online il nuovo Prevx CSI.

Il tool, che abbiamo avuto modo di vedere durante questi mesi come quanto sia stato apprezzato online - il numero di download è impressionante - da ieri ha un nuovo volto.

Infatti, durante questi mesi abbiamo lavorato molto per fornire a Prevx CSI una nuova veste e un nuovo engine, per gran parte riscritto.

Tra le novità c’è un’interfaccia grafica totalmente riscritta, un engine di scansione modificato e ottimizzato grazie alla nuova tecnologia sDDA (smart Direct Disk Access), un engine per l’analisi del registro di sistema per gran parte riscritto e molto più efficiente, un engine antirootkit totalmente nuovo.

Non potevamo non tenere in conto, ovviamente, di alcune “novità” che sono state avvistate nel mondo dei malicious software durante questi mesi. Così, dopo essere stati tra i primi ad aver aggiunto a CSI l’individuazione del Master Boot Record Rootkit, il nuovo CSI è ora in grado di individuare - tra gli altri - senza problemi il famigerato rootkit Rustock.C - al quale dedicherò probabilmente più avanti un articolo. Uno screenshot qui sotto:

Prevx CSI è scaricabile da qui mentre una versione in italiano è scaricabile da qui (Attenzione alla versione in italiano: la traduzione è ancora in fase di beta, per cui sono presenti errori di sintassi e/o frasi non tradotte. Provvederemo il prima possibile a renderla il più corretta possibile).

Per ora è tutto. Buon divertimento con il nuovo Prevx CSI.

Scritto il 2 Ottobre 2008


10 Responses to “Prevx CSI v3 - Di nuovo in pista”


  1. Leolas
    Ottobre 2nd, 2008 at 17:00

    Provo subito il nuovo CSI

    Di Prevx3 invece non puoi dire proprio niente niente? :)


  2. nV 25
    Ottobre 3rd, 2008 at 15:55

    Sei stato di parola quando dicesti su Hw (correva il 27/7/08…) che “al momento” RootRepealer risultava essere (probabilmente) il miglior AntiRootkit sulla piazza…

    Se alla *nuova* capacità di rilevazione di CSI sommiamo il fatto di essere l’UNICO tool pensato anche per la rimozione di quanto trovato, bè, si può dire senza timore di essere di fronte ad un prodottino davvero niente male (IL migliore?)…

    Alla fine della fiera credo sia inevitabile congraturarsi con voi e in particolare con te dato che sono certo che il tuo contributo sia stato particolarmente prezioso.

    ORGOGLIOSO di conoscerti,
    Massi


  3. nV 25
    Ottobre 3rd, 2008 at 16:03

    *errata corrige:

    tutte le volte che parlo di CSI tendo a vederlo ESCLUSIVAMENTE come strumento AntiRootkit quando invece CSI è un amalgama ben più completa capace di scovare anche malware di tipo tradizionale…
    L’errore, cmq, è sicuramente figlio del fatto che identifico nei Rootkit IL male supremo in quanto va a sovvertirne l’ordine originario…

    Perdonassero quindi l’errore…


  4. giob
    Ottobre 8th, 2008 at 22:52

    Ciao Marco,
    ho provato CSI 3 appena uscito e, su un paio di PC con XP, ha detto che il file C:\WINDOWS\system32\oobe\msoobe.exe era infetto. E’ un problema che avete gia’ corretto con la versione piu’ recente?


  5. Marco
    Ottobre 9th, 2008 at 10:33

    Ciao,

    potresti farmi avere i file in questione in un file zip attraverso il link “Upload Malware” che trovi in alto sul menu del sito web?

    Grazie mille :)


  6. giob
    Ottobre 21st, 2008 at 21:41

    Ciao Marco,
    mi pare che PrevxCSI3 durante la scansione mostri a volte dei percorsi di file inesistenti (o non disponibili in quel momento, se sono disponibili di solito in rete). Puo’ darsi che mostri dei percorsi contenuti in dei collegament (per esempio link a file recenti, ecc)?


  7. MB1
    Ottobre 24th, 2008 at 09:59

    Come si comporta in un sistema infettato con le nuove versione di Beagle??

    ps: complimenti per il sito, ma… dovresti aggiornarlo un po’ più spesso!!


  8. uop
    Ottobre 27th, 2008 at 20:25

    sto programma non serve ad una cippa, fa solo rallentare Windows e crea un sacco di rogne con tutti quegli hook che inietta nel kernel


  9. Gianni
    Ottobre 27th, 2008 at 20:39

    Con tutti i programmi che potevi prendere ad esempio, sei andato a prendere proprio quello sbagliato :) Complimenti per la precisione chirurgica :)

    E magari studia la prossima volta che parli di “hook iniettati nel kernel”


  10. PC Al Sicuro » Blog Archive » Prevx Edge approda sul web
    Novembre 14th, 2008 at 16:56

    […] Si chiama Prevx Edge il nuovo prodotto di cui avevo sommariamente parlato qualche articolo fa, mantenendo però su di esso un velo di mistero. […]

Lascia un commento

« Il trojan attacca i file multimediali
Next: MS08-067: Gimmiv.A all’arrembaggio! »