Mamutu 3.0 veröffentlicht

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Mamutu 3.0 veröffentlicht, Emsisofts Behavior Blocker nun mit komplettem x64 Support

Einstellungen

shad Profil ansehen	20.07.2010, 15:24 Beitrag #1
War schon oft hier Gruppe: Mitglieder Beiträge: 132 Mitglied seit: 14.04.2007 Mitglieds-Nr.: 6.029 Betriebssystem: Win 7 x64 Virenscanner: Emsisoft Anti-Malware 7.0 Firewall: Online Armor Premium	Unser Behavior Blocker geht offiziell in die dritte Runde und beschützt nun auch x64-Systeme. Mamutu schließt die Versorgungslücke konventioneller Viren-Scanner und enttarnt neue und zurzeit noch unbekannte Schadprogramme allein aufgrund ihres destruktiven Verhaltens. Die relevantesten Änderungen in der Kurzübersicht: * Kompletter x64 / Windows 7 Support * Neue schädliche Verhaltensweisen werden erkannt * Hunderte Detailverbesserungen für noch weniger Fehlalarme und eine schärfere Erkennung * Verbesserte Benutzerführung Download und Information: Mamutu Homepage Der Beitrag wurde von shad bearbeitet: 20.07.2010, 15:25 -------------------- Thomas Günther Team Emsisoft - www.emsisoft.com

Antworten

subset Profil ansehen	20.07.2010, 21:22 Beitrag #2
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall	Ich habe Mamutu unter Windows 7 x64 mit den gleichen Schadprogrammen getestet, die ich bei dem "64-Bit Sandbox & Systemvirtualisierung" Test genommen habe. Das waren diese Schadprogramme: AdWare.Win32.Boran.g // MD5: 01457bd9b57d3b11e79392fee3172b9c Packed.Win32.Krap.ai // MD5: cb1075a4d5f9409e35b0bca8d2f21c28 Packed.Win32.Krap.an // MD5: 406a673deb8cac3a48a7d19775d69953 Trojan.Win32.Delf.tfc // MD5: 8ec2796869bc29079ea0318a14500152 Trojan.Win32.KillDisk.b // MD5: 36efcf8abfc31280cc7a8038f1e1967e Trojan.Win32.KillMBR.f // MD5: cf583f75125d50dd0cab5a7f09fa5a2c Trojan.Win32.VB.abgz // MD5: f655f4d9d2b7b492d4269b64c71e5152 Trojan-Dropper.Win32.Flystud.yi // MD5: 55a47b7e89ddb060b65ec89c9bbf11f4 Trojan-PSW.Win32.Agent.pfz // MD5: ca0c1177d7a7acbae9b21521fa3610ba Worm.Win32.AutoIt.r // MD5: e5487a9b095071f74914d605340d61a0 Ein Scan danach mit dem Emsisoft Emergency Kit brachte dieses Ergebnis. Mamutu konnte alle Angriffe abwehren, es fanden also keine schädlichen Aktionen statt. Allerdings gelang es zwei Schadprogrammen an Mamutu vorbei Dateien zu erstellen. Im Bild unten sieht man, wie der Trojan-Dropper.Win32.Flystud.yi eine Reihe von Dateien erstellt noch während die Mamutu Meldung unbeantwortet ist. Die fraglichen Dateien sind rot markiert. Registrierungseinträge wurden von den Schadprogrammen aber keine erstellt, somit waren diese Dateien also nur verwaiste Reste. Auch ist mir aufgefallen, dass das Verschieben in die Quarantäne aus dem Meldungsfenster heraus nicht immer funktioniert. Also der Prozess wird zwar beendet, aber das Verschieben in die Quarantäne findet nicht statt. Wenn man das Schadprogramm wieder ausführt, kommt erneut ein Meldungsfenster, da ja keine Regel erstellt wurde. Fehlermeldung gibt es auch keine. MfG -------------------- sub·set·lines

Solution-Design Profil ansehen	21.07.2010, 17:16 Beitrag #3
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie \| cFos	ZITAT(subset @ 20.07.2010, 21:21) Verschieben in die Quarantäne findet nicht statt. Auch nicht nach einem Neustart des Systems? Wenn auf die Datei aus irgendeinem Grund nicht zugegriffen werden kann und sei es, dass es der Verhaltensblocker selbst ist, welcher die Datei festhält, dann wird die Datei erst nach Neustart in die Quarantäne verschoben. Daher meine Frage. -------------------- Yours sincerely Uwe Kraatz

Beiträge in diesem Thema

shad Mamutu 3.0 veröffentlicht 20.07.2010, 15:24

Solaris Glückwunsch zum Release! Ist die neue Version... 20.07.2010, 15:29

hachi' ZITAT(Solaris @ 20.07.2010, 15:28) [...] ... 20.07.2010, 18:15

subset Ich habe Mamutu unter Windows 7 x64 mit den gleich... 20.07.2010, 21:22

Solution-Design ZITAT(subset @ 20.07.2010, 21:21) Verschi... 21.07.2010, 17:16

subset ZITAT(Solution-Design @ 21.07.2010, 18... 21.07.2010, 17:34

Solution-Design ZITAT(subset @ 21.07.2010, 17:33) Je schn... 21.07.2010, 17:48

Fabian Wosar ZITAT(subset @ 20.07.2010, 21:21) Allerdi... 22.07.2010, 14:57

Kenshiro Danke subset für den Test 20.07.2010, 21:34

Aasblume Zu welchen AV's setzt Ihr denn so MAMUTU ein? ... 21.07.2010, 08:30

Oldie ZITAT(Aasblume @ 21.07.2010, 08:29) Zu we... 21.07.2010, 14:24

DerHexer also ich hab nod32 mit mamutu am laufen bisher kei... 21.07.2010, 09:08

Solaris ZITAT(hachi' @ 20.07.2010, 19:14) Sow... 21.07.2010, 10:09

winchester Habe mir mal die 30 Tage Version installiert und m... 21.07.2010, 16:49

Stephan Norton und Mamutu für was ? Norton hat doch Sonar ... 21.07.2010, 17:01

winchester Habe das auch nur aus reiner Neugierde mal install... 21.07.2010, 17:17

Firegeier läuft gut mit avast 21.07.2010, 21:22

fenriz Nichts gegen Mamutu ist ein schönes Programm. Aber... 21.07.2010, 21:57

claudia Mal ganz analytisch festgestellt, Mamutu kostet 20... 21.07.2010, 22:06

uweli1967 lZITATäuft gut mit avast thumbup.gif @Firegeier Av... 21.07.2010, 22:32

Firegeier hab ihn noch an momentan , da er er sowieso keine ... 22.07.2010, 09:54

achtsam 01 Ist diese Kombination ok: 1. Avira Premium 10 plus... 22.07.2010, 10:00

flachbrot ZITAT(achtsam 01 @ 22.07.2010, 09:59) Ist... 22.07.2010, 10:09

achtsam 01 ZITAT(flachbrot @ 22.07.2010, 10:08) Avir... 22.07.2010, 10:30

uweli1967 ZITAThab ihn noch an momentan , da er er sowieso k... 22.07.2010, 10:54

Firegeier ZITAT(uweli1967 @ 22.07.2010, 11:53) Fire... 22.07.2010, 11:49

uweli1967 Firegeier, ich bin gewiss kein Profi oder Experte,... 22.07.2010, 12:02

Firegeier jo habs mal neu installiert und abgewählt MfG... 22.07.2010, 13:01

uweli1967 Firegeier, ich sag nur 22.07.2010, 13:13

Firegeier hattest ja auch recht MfG Firegeier 22.07.2010, 13:16

uweli1967 Ich weiß aber ich will auch kein "Besserwiss... 22.07.2010, 13:19

Firegeier ja das tun sie , wobei emsisoft anti-malware träge... 22.07.2010, 13:32

uweli1967 Wie jetzt? Darf ich das so verstehen, dass du Emsi... 22.07.2010, 13:38

Firegeier Nene hab nur avast! free drauf und mamutu... ... 22.07.2010, 13:40

uweli1967 Ich dachte schon(siehe auch PN) du bist wenigsten... 22.07.2010, 13:44

Xlice Ich hab hier auch mal ein Beispiel für das Verhalt... 22.07.2010, 20:11

Solution-Design ZITAT(Xlice @ 22.07.2010, 20:10) Edit: Ok... 22.07.2010, 21:30

Xlice Aber den Protokolleintrag könnte man gelegentlich ... 22.07.2010, 21:32

Juanes HAllo! Kann mir einer derjenigen die hier im ... 15.11.2010, 21:45

Julian ZITAT(Juanes @ 15.11.2010, 21:44) Kann mi... 15.11.2010, 21:49

drei-finger-joe ZITAT(Juanes @ 15.11.2010, 21:44) Kann mi... 16.11.2010, 01:24

Juanes ZITAT(drei-finger-joe @ 16.11.2010,... 16.11.2010, 07:54

Hexo Braucht man sowas wie Mamutu (oder Threadfire) noc... 16.11.2010, 07:04

kevin3002 ZITAT(Hexo @ 16.11.2010, 08:03) Braucht m... 16.11.2010, 11:38

M.Richter ZITAT(Hexo @ 16.11.2010, 07:03) Braucht m... 16.11.2010, 18:42

seppiii Taugt der BB von GData was? 16.11.2010, 12:32

Schattenfang kann Mamutu im automatikmodus laufen oder gibs sow... 16.11.2010, 16:26

claudia ZITAT(Schattenfang @ 16.11.2010, 16:25) k... 16.11.2010, 19:26

Julian ZITAT(claudia @ 16.11.2010, 19:25) Und ei... 16.11.2010, 19:31

Aasblume ZITAT....wie gut ist die erkennung..... Die Frage ... 16.11.2010, 18:31

ChP Mamutu erkennt das was auch das Malware IDS von EA... 16.11.2010, 18:52

Aasblume Mich würden ja mal (%)Zahlen interessieren. Am lie... 16.11.2010, 18:58

Julian Eigentlich ist der BB ziemlich aggressiv und die E... 16.11.2010, 19:18

Schattenfang ZITAT(Julian @ 16.11.2010, 19:17) Es ist ... 16.11.2010, 19:19

Julian ZITAT(Schattenfang @ 16.11.2010, 19:18) j... 16.11.2010, 19:22

hachi' ZITAT(Julian @ 16.11.2010, 19:21) So läuf... 16.11.2010, 20:53

Schattenfang ok also hat es nichts automatisches, schade. 16.11.2010, 19:24

claudia War ja auch nur so mal als Vergleich angeführt um ... 16.11.2010, 19:35

Aasblume ZITATok also hat es nichts automatisches, schade. ... 16.11.2010, 19:36

Schattenfang ZITAT(Aasblume @ 16.11.2010, 19:35) finde... 16.11.2010, 19:42

M.Richter ZITAT(Schattenfang @ 16.11.2010, 19:41) j... 16.11.2010, 19:58

Aasblume @Schattenfang Meine Einschätzung kann im entscheid... 16.11.2010, 20:12

florian5248 ZITATMamutu erkennt das was auch das Malware IDS v... 16.11.2010, 20:15

M.Richter ZITAT(florian5248 @ 16.11.2010, 20:14) @M... 16.11.2010, 20:21

Schattenfang ZITAT(Aasblume @ 16.11.2010, 20:11) Aber ... 16.11.2010, 20:54

Schattenfang wollte mich grad mal ein wenig mit mamutu 3.0 besc... 18.11.2010, 18:25

subset Wenn du als Admin und ohne UAC unterwegs bist, dan... 18.11.2010, 19:33

Catweazle OT, mußt halt suchen, wen du das Sample brauchst. ... 18.11.2010, 19:56

Schattenfang ZITAT(subset @ 18.11.2010, 19:32) Dann kä... 18.11.2010, 20:52

subset ZITAT(Schattenfang @ 18.11.2010, 20:51) i... 18.11.2010, 22:15

Schattenfang ZITAT(Schattenfang @ 18.11.2010, 18:24) s... 22.11.2010, 19:27

Julian Ohne die gleichen Samples zur Verfügung zu haben, ... 22.11.2010, 20:04

ABE ZITAT(Julian @ 22.11.2010, 20:03) Ohne di... 22.11.2010, 20:08

Schattenfang ZITAT(Julian @ 22.11.2010, 20:03) Ohne di... 22.11.2010, 20:16

Julian ZITAT(Schattenfang @ 22.11.2010, 20:15) A... 22.11.2010, 20:22

Schattenfang ZITAT(Julian @ 22.11.2010, 20:21) Mamutu ... 22.11.2010, 20:25

IBM Da ja des öfteren die Diskussion aufkommt ob ein V... 29.11.2010, 10:21

SebastianLE ZITAT(IBM @ 29.11.2010, 10:20) Bleibt nur... 29.11.2010, 11:07

drei-finger-joe ZITAT(IBM @ 29.11.2010, 10:20) Ich spielt... 29.11.2010, 11:50

flachbrot ...tja dann probier mal VIPRE (momentan leider nur... 29.11.2010, 10:56

IBM ZITAT(flachbrot @ 29.11.2010, 10:55) ...t... 29.11.2010, 11:10

IBM @drei-finger-joe siehe Anhang 29.11.2010, 11:55

drei-finger-joe @IBM Hat mich interessiert, weil ich Mamutu (oder ... 29.11.2010, 22:58

IBM ZITAT(drei-finger-joe @ 29.11.2010,... 30.11.2010, 07:11

Deluxe Es gibt einen FP und zwar wenn man den Media Playe... 29.11.2010, 21:57

Deluxe Paranoid Modus 29.11.2010, 22:59

drei-finger-joe ZITAT(Deluxe @ 29.11.2010, 22:58) Paranoi... 30.11.2010, 00:42

Deluxe ZITAT(IBM @ 30.11.2010, 07:10) gerade ebe... 30.11.2010, 10:04

drei-finger-joe a2wl.dat aktualisiert. Die Liste für "artige... 30.11.2010, 10:21

Deluxe Trayicon von Mamutu nicht mehr zu sehen ...? 01.12.2010, 20:43

EsetFreak89 Gibt im Moment eine kostenlose 1 Jahres Lizenz für... 02.12.2010, 05:38

IBM Wie ist es eigentlich mit Fehlalarmen bei Mamutu? ... 02.12.2010, 07:02

hachi' ZITAT(IBM @ 02.12.2010, 07:01) Wie ist es... 02.12.2010, 11:26

Solution-Design Proxomitron wird wohl eher nicht von Daus verwende... 02.12.2010, 08:50

uweli1967 ZITATGibt im Moment eine kostenlose 1 Jahres Lizen... 02.12.2010, 09:29

EsetFreak89 ZITAT(uweli1967 @ 02.12.2010, 09:28) @Ese... 02.12.2010, 19:37

IBM @Uwe es geht nicht um mich..sondern darum ob man ... 02.12.2010, 09:50

Solution-Design ZITAT(IBM @ 02.12.2010, 09:49) In meinem ... 02.12.2010, 10:57

IBM @Uwe ahh..hast recht mit der Whitelist...hatte an... 02.12.2010, 12:06

control Eine Free Version von Mamutu (als Einstiegsdroge) ... 02.12.2010, 20:05

2 Seiten

1 2 >

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder: