Mamutu 3.0 veröffentlicht, Emsisofts Behavior Blocker nun mit komplettem x64 Support Einstellungen

[drei-finger-joe]

Kann mir einer derjenigen die hier im Forum mehr Ahnung haben wie ich mitteilen ob es normal ist das bei mir Mamutu nach dem Systemstart immer deaktiviert ist?

Ist (war) bei mir auch; ist ein Bug. Wenn du "Betaupdates" aktivierst, funktioniert es einwandfrei.

[Hexo]

Braucht man sowas wie Mamutu (oder Threadfire) noch zusätzlich zu einem Virenscanner (z.b. Gdata Internet Securitiy)?

[Juanes]

Ist (war) bei mir auch; ist ein Bug. Wenn du "Betaupdates" aktivierst, funktioniert es einwandfrei.

Vielen Dank----habs mal so gemacht....geht jetzt einwandfrei mit Betaupdates!!!

MFG Juanes

[kevin3002]

Braucht man sowas wie Mamutu (oder Threadfire) noch zusätzlich zu einem Virenscanner (z.b. Gdata Internet Securitiy)?

bei g data brauchst du es nicht, hat ja selbst einen behaviour blocker

[seppiii]

Taugt der BB von GData was?

[Schattenfang]

kann Mamutu im automatikmodus laufen oder gibs sowas nicht? wie gut ist die erkennung,im falle, dass es ihn gibt?

[Aasblume]

....wie gut ist die erkennung.....

Die Frage habe ich schon oft gestellt und.....leider wusste es nie jemand bzw hat sich nicht dazu geäußert
Das einzige was ich jetzt dazu beitragen kann (habe MAMUTU jetzt erst ein paar Tage drauf) ist, dass sich
-einmal der Process Explorer nicht starten ließ. MAMUTU deaktiviert, dann ging's. War aber nur einmal
-bei der Installation von IE9 beta hat MAMUTU nachgefragt ( ). Allerdings hat sich MAMUTU nach dem erforderlichen Neustart auch direkt mal eben verabschiedet Wieder Neustart und alles OK.

[M.Richter]

Braucht man sowas wie Mamutu (oder Threadfire) noch zusätzlich zu einem Virenscanner (z.b. Gdata Internet Securitiy)?

ich denke ob du sowas brauchst, kannst du nur für dich selbst beantworten. ich kenne mittlerweile user, die verzichten komplett auf etwaige sicherheitslösungen wie av oder bb´s usw. weil sie für sich entschieden haben sich gar nicht in eine "gefahr" zu begeben wo ein av nötig wäre. denke am ende kommt es ganz auf dein verhalten beim surfen usw an.

wenn du denkst du brauchst zusätzlichen schutz, dann probier ihn doch einfach aus und bilde dir deine eigene meinung.

ich z.b. nutze schon mehrere sachen, hat aber auch den hintergrund, dass ich gerne teste wie sich das eine oder andere programm so entwickelt.

--->wenn ich nicht so neugierig wäre, bräuchte ich wahrscheinlich auch kein av oder sonstiges :-)

[ChP]

Mamutu erkennt das was auch das Malware IDS von EAM 5 erkennt.

Also Malware die folgende Verhaltensweisen oder Kombinationen davon an den Tag legen um Windows-Systeme zu komprimittieren:

QUELLTEXT

# Backdoor ähnliches Verhalten
# Spyware ähnliches Verhalten
# HiJacker ähnliches Verhalten
# Wurm ähnliches Verhalten
# Dialer ähnliches Verhalten
# Keylogger ähnliches Verhalten
# Trojan-Downloader ähnliches Verhalten
# Einschleusen von Code in andere Programme
# Manipulation von Programmen (patchen)
# Unsichtbare Software Installationen
# Unsichtbare Rootkit Prozesse
# Installation von Diensten und Treibern
# Erstellung von Autostart Einträgen
# Manipulationen der Hosts Datei
# Änderungen der Browser Einstellungen
# Installation von Debuggern im System
# Simulierte Maus- und Tastatur-Aktivität
# Direkte Sektorenzugriffe auf die Festplatte
# Änderungen an den System-Sicherheitsrichtlinien

[Aasblume]

Mich würden ja mal (%)Zahlen interessieren. Am liebsten (um noch eins drauf zu setzen) nicht von "irgendeinem" offiziellen Test, sondern von jemandem aus diesem Forum.

[Julian]

Eigentlich ist der BB ziemlich aggressiv und die Erkennung somit sehr gut, zumindest wenn du die Malware beim ersten Alarm beendest.
Ob man immer beim ersten Alarm weiß, ob es sich um Malware handelt, ist dann eben die Frage.
Es ist also fast wie bei einem HIPS: Es liegt bei dir, wie gut die Erkennung ist.

[Schattenfang]

Es ist also fast wie bei einem HIPS: Es liegt bei dir, wie gut die Erkennung ist.

jo genau das wollte ich ja nicht wissen, sondern wie gut die Erkennung automatisch ist ohne dass ich da was beisteuern muss.

[Julian]

jo genau das wollte ich ja nicht wissen, sondern wie gut die Erkennung automatisch ist ohne dass ich da was beisteuern muss.

So läuft das bei Mamutu aber nicht.
Du kriegst ein Pop Up, ob du willst oder nicht, und dann musst du selbst entscheiden. Das Program nimmt dir das nicht ab.
Allerdings sind die Beschreibungen bei den Alarmen meist äußerst gut, so dass eigentlich jeder gut selbst entscheiden können sollte.

[Schattenfang]

ok also hat es nichts automatisches, schade.

[Gast_claudia_*]

kann Mamutu im automatikmodus laufen oder gibs sowas nicht? wie gut ist die erkennung,im falle, dass es ihn gibt?

Eine intelligente Alarmreduktion (kann die Erkennung verringern)
Und eine Community Alarmreduktion, vergleichbar mit Comodo Threatcast.
Voreingestellter Wert wenn 90 % erlauben oder blocken wird automatisch so entschieden.
Kann man aber abstellen oder die Prozente verändern.

[Julian]

Und eine Community Alarmreduktion, vergleichbar mit Comodo Threatcast.
Voreingestellter Wert wenn 90 % erlauben oder blocken wird automatisch so entschieden.

Ist besser als das von Comodo, denn da funktioniert meistens gar nichts und dem User werden auch keine Entscheidungen abgenommen (wenn es mal funktioniert).
Ich hab allerdings von noch keinem Fall gehört, bei der das Emsisoft Community-Feature mal dazu beigetragen hätte, automatisch Malware zu blocken.
Zum "Whitelisten" funktioniert es aber wohl ziemlich gut.

[Gast_claudia_*]

War ja auch nur so mal als Vergleich angeführt um es sich besser vorstellen zu können.
Threatcast ist in der V5 auch nicht mehr vorhanden.

P.S. Dann setze die Prozentzahl kleiner, dann kann Du auch blocken erleben ;-)

Der Beitrag wurde von claudia bearbeitet: 16.11.2010, 19:39

[Aasblume]

ok also hat es nichts automatisches, schade.

Abgesehen von claudias Erklärung

Voreingestellter Wert wenn 90 % erlauben oder blocken wird automatisch so entschieden.

finde ich es gerade gut so = sebst entscheiden.
oder
stell's doch auf 100%. Dann hast d' deinen Vollautomaten

Der Beitrag wurde von Aasblume bearbeitet: 16.11.2010, 19:38

[Schattenfang]

finde ich es gerade gut so = sebst entscheiden.
oder stell's doch auf 100%. Dann hast d' deinen Vollautomaten

jo du kannst das ja auch, ich meine entscheiden und einschätzen. für mich ist ein programm aber nur gut, wenns alle schützt und nicht nur die jeweils 1.000 securityboard-member plus informatiker.
eine whitelist bringt mir nichts, wenn ich blacklist-features brauche. Sprich: Wie Julian gesagt hat, es soll Malware blocken. Eigentlich schon eine Voraussetzung dass ich nicht bei jedem guten Programm gefragt werde.

[M.Richter]

jo du kannst das ja auch, ich meine entscheiden und einschätzen. für mich ist ein programm aber nur gut, wenns alle schützt und nicht nur die jeweils 1.000 securityboard-member plus informatiker.
eine whitelist bringt mir nichts, wenn ich blacklist-features brauche. Sprich: Wie Julian gesagt hat, es soll Malware blocken. Eigentlich schon eine Voraussetzung dass ich nicht bei jedem guten Programm gefragt werde.

Wenn es aber wirklich Malware ist ja, dann zeigt EAM es dir auch an, entweder als signatur oder generisch (oder sagen wir mal, einer bestimmten Malware-Familie zugehörig)!

und wie julian schon gesagt hat, die beschreibung ist nun wirklich sehr detailiert und einfach zu verstehen obendrein

So ein BB kann nun mal nicht alles abnehmen, das Problem ist, dass auch viele sichere Programme dass gleiche verhalten wie Malware an den Tag legt

aber finde auch, dass durch die community, die alarme sehr minimal sind, weiß gar nicht mehr wann ich dass letzte mal im normalen betrieb eine meldung bekommen hab

PS.: Ups, bin grad von EAM ausgegangen und nicht Mamutu, hab mich ein bisschen im thema verirrt... also am besten EAM statt Mamutu nutzen

Der Beitrag wurde von M.Richter bearbeitet: 16.11.2010, 20:01