Malwarebytes Anti-Malware, 16 Fehlarlarme Einstellungen

[raman]

.. und die Erkennung soll ja auch nicht so der Hammer sein, ich habe 2 Tests zu Malwarebytes gefunden:

Es ist schon interessant, das es bei so geringer Erkennung alle aktuellen AV Programme schlaegt, wenn du in Foren nachschaust. Zusaetzlich wird auch noch die Registrierung gereinigt, was bei den meisten AVs nicht ansatzweise der Fall ist.

Leider kann ich nicht testen, wie gut der Hintergrundwaechter ist, den es in der Vollversion gibt, aber als 2. Scanner, bzw beim Einsatz auf einem infizierten Rechner, ist es durchaus brauchbar!

[Kenshiro]

Hintergrundwächter bei der Vollversion [lebenslange Lizenz ] von 10x vll 2-4x

[markusg]

Hi,
so wie ich das gelesen hab, befassen die sich eher mit neuer malware, deswegen sind die da auch so gut. ältere wird da eher außer vor gelassen.

[raman]

Du kannst denen Sammlungen schicken, soviel du willst, sie werden sie nicht einbauen...

[Catweazle]

Du kannst denen Sammlungen schicken, soviel du willst, sie werden sie nicht einbauen...

Dan stellt sich die Frage, für mich Warum nicht ?!

Catweazle

[markusg]

also ich hab schon mal n mitarbeiter wegen fps angeschrieben, die wurden behoben.
ja, die sind nur an neuer malware interessiert bzw. an verbreiteter

[Catweazle]

@ Alle

Da müßte es aber in deren Forum, unter der Rubrik Falseposetive, nur so hageln mit F/P´s, ...?

For Example see here: http://www.malwarebytes.org/forums/index.php?showforum=42

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 30.05.2009, 20:58

[raman]

Dan stellt sich die Frage, für mich Warum nicht ?!

Ich denke, das liegt an 2 Punkten. Einmal werden sie nicht das Personal haben, alle Malware hinzuzufuegen, vor allem mit dem, was da hinterherkommt, wie FP Tests und stabilitaetspruefungen usw

Und welche Malware, die aelter als 3 Monate ist noch ansatzweise ITW. Ob das nun der richtige Weg ist, weiss ich nicht, aber sie fahren nicht schlecht damit....

[Catweazle]

Ich denke, das liegt an 2 Punkten. Einmal werden sie nicht das Personal haben, alle Malware hinzuzufuegen, vor allem mit dem, was da hinterherkommt, wie FP Tests und stabilitaetspruefungen usw

Und welche Malware, die aelter als 3 Monate ist noch ansatzweise ITW. Ob das nun der richtige Weg ist, weiss ich nicht, aber sie fahren nicht schlecht damit....

Ok, verstehe ich irgendwie, aber das macht das Programm irgendwie nicht richtig "glaubwürdig", wenn wes A. viele Falseposetive raushaut, und B. nicht wollen, oder können "weitere" Malware in ihre Signaturen aufzunehmen, usw...

Catweazle

[raman]

nicht wollen, oder können "weitere" Malware in ihre Signaturen aufzunehmen, usw...

Weitere Malware schon, nur keine "alte" Das mit den Fehlalarmen ist allerdings ein Problem. Deine 16 sind im Grunde genommen nur ein Fehlalarm, aber es gibt durchaus Fehlalarme, die schwerwiegender und vor allem "peinlicher" sind. Seien es (signierte) Systemdateien von MS, oder Standard Reinigungsprogramme wie Avenger und co. Sowas sollten sie schon in ihren FP Testset haben. Richtig peinlich wirds dann, wenn sie mehrmals Fehlalarme auf die gleiche Datei haben, obwohl das auch andere Hersteller fertig bringen!

Es kann nur besser werden!

[markusg]

schlimmer gehts immer :-)

[Gast_ravu_*]

2 Punkte die nicht unbedingt für die Glaubwürdigkeit von Malwarebytes sprechen:

Punkt 1) Es gab einen Thread auf Wilders, wo einer der Malwarebytes Mods gesagt hat dass Malwarebytes keine alleinstehende Anti-Malware Lösung ist auch wenn das Produkt so heißt. Malwarebytes sei nur ein Zusatzprodukt zu bestehenden AV Lösungen (wie beispielsweise Spybot)

Punkt 2) Malwarebytes hätte sich auf das entfernen von infizierten Registry Keys spezialisiert weswegen ein On-Demand Test keinen Sinn machen würde. Die darauffolgende Frage (wieso gibt es dann im Kontext-Menü einen Eintrag "Scannen mit MBAM") konnten scheinbar nicht einmal die Hersteller des Tools beantworten.

Alles in allem macht das einfach keinen guten Eindruck, auch wenn das Tool in diversen Foren auftaucht.

[markusg]

Hi,
warum wird man unglaubwürdig, wenn man sagt, dass seine software als alleiniger scanner nicht ausreichend ist, anders rum fände ich persönlich es schlimmer.

[Catweazle]

Sinnfrei, aber immer noch nicht gefixt

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2198
Windows 5.1.2600 Service Pack 3

30.05.2009 22:59:08
mbam-log-2009-05-30 (22-59-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 140040
Laufzeit: 33 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013433.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013434.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013436.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0013439.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016284.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016285.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016287.dll (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{2f8603ee-b839-4b83-beef-4051e8bd7d28}\RP58\A0016290.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\BartPE\PROGRAMS\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_de.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_el.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_it.dll (Trojan.Dropper) -> No action taken.
d:\UBCD4Win\plugin\system-info\information\driverwizard\dw_pt.dll (Trojan.Dropper) -> No action taken.

Hatte ich in mein eingangsposting schon erwähnt, also gleich geblieben, und jetzt haben sie schon 64 Bit support, na dan Gute Nacht !

Der Beitrag wurde von Catweazle bearbeitet: 30.05.2009, 22:17

[Gast_ravu_*]

Wieso nennen sie es dann "Anti-Malware" wenn es eigentlich viel mehr "Anti-Spyware" ist?
Wieso bauen sie einen Kontext-Menü-Scan ein wenn das Programm nicht dafür gedacht ist?

Für mich einfach unlogisch, fast als würde es kein Konzept geben ..

Der Beitrag wurde von ravu bearbeitet: 30.05.2009, 22:11

[Catweazle]

Ja, ich will diesen Programm auch eine Chance geben

Catweazle

[Gast_ravu_*]

und jetzt haben sie schon 64 Bit support, na dan Gute Nacht !

http://www.pcmag.com/article2/0,2817,2345357,00.asp

However, the real-time protection in the $24.95 Pro edition just doesn't do the job.

Hauptsache das neue 64 Bit Schild ist nun fertig

[Catweazle]

Guck mal hier:

Der Beitrag wurde von Catweazle bearbeitet: 30.05.2009, 22:27

Angehängte Datei(en)

 MA.jpg ( 173.26KB ) Anzahl der Downloads: 19

 

[Gast_ravu_*]

Ich würde es kaufen an deiner Stelle Catweazle

[Catweazle]

Ich würde es kaufen an deiner Stelle Catweazle

Du hast ja von der 1.36 Version gewettert, und ich habe hier die 1.37er Free Version am laufen, Kaufen ? NEIN.

Catweazle