Ein verhaltensbasierter Virenschutz für 180 Tage kostenlos (bis 25.5.).
http://www.pcwelt.de/downloads/datenschutz/sicherheit/161618/mamutu_16_exklusive_180_tage_testversion/index.html
Mal testen ?!
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
515515 
SmallAl „Wer Kennt Mamutu ?“
Hallo
das ist so nicht ganz richtig.
http://www.emsisoft.de/de/kb/articles/news071111/
Emsi Software stellt die finale Version seiner neuesten Sicherheitssoftware namens Mamutu vor.
Mamutu konzentriert sich rein auf die verhaltensbasierte Schädlingserkennung, gehört zur Gattung der "Behavior Blocker" (HIPS) und basiert auf der a-squared Malware-IDS Kerntechnologie. Die Sicherheitssoftware enthält keinen Festplatten-Scanner, alle Aktivitäten auf dem Rechner werden rein aufgrund ihres Verhaltens beurteilt. Verhält sich ein Programm suspekt, schlägt Mamutu Alarm.
Was ist Mamutu?
* Beobachtet in Echtzeit alle aktiven Programme auf gefährliches Verhalten (Behavior Blocking).
* Erkennt auch ohne tägliche Updates neue und unbekannte Trojaner, Würmer und Viren (Zero-Day Attacken).
* Klein, aber sehr mächtig. Schont die Ressourcen und bremst den PC nicht aus.
Mamutu erkennt und meldet folgende Verhaltensweisen:
* Backdoor ähnliches Verhalten
* Spyware ähnliches Verhalten
* HiJacker ähnliches Verhalten
* Wurm ähnliches Verhalten
* Dialer ähnliches Verhalten
* Keylogger ähnliches Verhalten
* Trojan-Downloader ähnliches Verhalten
* Einschleusen von Code in andere Programme
* Manipulation von Programmen (patchen)
* Unsichtbare Software Installationen
* Unsichtbare Rootkit Prozesse
* Installation von Diensten und Treibern
* Erstellung von Autostart Einträgen
* Manipulationen der Hosts Datei
* Änderungen der Browser Einstellungen
* Installation von Debuggern im System
Mamutu fährt eine andere Strategie als traditionelle Sicherheitsprodukte: ohne tägliche Signaturen-Updates erkennt es neue und unbekannte Trojaner, Würmer oder Viren, sogenannte Zero-Day Attacken, alleine aufgrund potentiell gefährlicher Verhaltensweisen. Mamutu ist eine ideale Ergänzung zum herkömmlichen Virenscanner: Es schützt genau in dem Zeitraum, der sonst für das Erstellen und Verteilen der passenden Signatur für den jeweiligen Schädling benötigt wird. Und: das Programm ist klein und ressourcenschonend. Zusätzlich ist die verhaltensbasierte Malware-Erkennung die einzige effiziente Möglichkeit mit kleinen Schädlingsmengen umzugehen, die in den großen Virenlaboren aufgrund ihrer Anzahl untergehen oder erst sehr verzögert bearbeitet werden: Zum Beispiel im Bereich der Industriespionage wird Malware gezielt für ein Unternehmen programmiert, da sind dann eventuell nur mehrere Hundert Rechner betroffen.
MFG
René
Xdata 515515 „@SmallAl“
Solche heuristischen Algorithmen könnten wohl sogar den Bundestrojaner entlarfen.
Prinzipiel könnte man den auch an seinen prinzipiell illegalen verhalten erkennen.
Jeder Tojaner ist illegal, auch wenn er von den Gesetzmachern...
Unter den Regierenden sind dumme Menschen
-- und dumme menschen machen dumme Dinge.
fgh443 Xdata „Solche heuristischen Algorithmen könnten wohl sogar den Bundestrojaner...“
Hmm... weissnicht...
Wie schon geschrieben:
Vorteil: Das Programm erkennt neue Viren schon an deren verhalten, während der Virenscanner durch Update erstmal den neuen Virus "erkennen lernen" muß.
Nachteil: Damit das Programm einen Virus erkennt, muß dieser schon "in Betrieb" sein, das heißt der Virus wurde gestartet und keyloggt/rootkittet/trojanert schon, hat sich sogar evtl. an alle im Postfach weiterversendet. Der Virenscanner würde (sofern ihm der Virus bekannt ist) vor Ausführung eben diesem schützen/warnen.
Am besten immernoch Brain 2.0 und nicht auf alles doppelklicken, was mir der Browser anzeigt.
Xdata fgh443 „Hmm... weissnicht... Wie schon geschrieben: Vorteil: Das Programm erkennt neue...“
Das ist Richtig, ein Ersatz für einen klassischen Malwarescanner ist es nicht.
Ob es heute noch sinnvoll ist einen, residenten Virenscanner auf dem Arbeistsystem laufen zu lassen ist eine andere Frage.
Permanent im Hintergrund laufende gibt es auf meinen Rechnern nicht. Adaware und ein Trojaner Scanner ebenfalls passiv.
Bei einem heuristischen würde ich das aber machen, auch wenn der ab und zu mal einen Fehlalarm geben sollte.
SmallAl Xdata „Das ist Richtig, ein Ersatz für einen klassischen Malwarescanner ist es nicht....“
Oh ja, es ist sinnvoll einen residenten Virenscanner laufen zu lassen - da man eben auch bei Dateien des Vertrauens ganz schon auf die Nase fallen kann.
Prosseco SmallAl „Sinnvoll !“
Habe es probiert.
Wie klingt so ein Tuba Horn, wenn man kreaftig blaesst ?
SO ist das Proggy, nur Schwachsinniger als Schwachsinn.
Da wird dir wieder die Schokolade um die Ohren geschmiert.
Ich sitze wieder vor mein Behindertes XP, mit Mamutu aussage, Behaviour Download Trojaner und Behaviour Spyware. Bei einen Besuch von 3 Links mit IE. Mamutu hoert sich wieder an wie Ubuntu.
Dazu "Behaviour", tja verhalte ich mich still, oder mache was dagegen.
Es ist das gleiche ob ich 3 Rotweiler vor mein Haus habe und im Garten 4 Dobermann, die mein Haus bewachen. Schmeisse ich dene Angus Chateu Briand hin, ist es auch vorbei mit die Sicherheit.
Ehrlich ich will wirklich nicht wissen, wieviele User "All In One" Proggy's installiert haben.
Gruesse
Sascha
P.S. Wirklich, ich kriege mich nicht mehr vor lachen.
Xdata SmallAl „Sinnvoll !“
Stimmt -- Dateien des Vertrauens.. bzw Stick des Vertrauens.
Die wachsende Gefahr durch USB Sticks hatte ich ganz vergessen!
Ein residenter würde da gleich "anschlagen" oder die Malware gleich bLocken.
Dann aber einen der keine hohe Systemlast erzeugt.
Ab und zu einen Externen Scanner kann man ja zusätzlich machen.
Jemand hatte meinen Hinweis auf USB sticks belächelt,
bis er sich was eingehandelt hatte was die svchost oder so angegiffen hatte.
Sehr hartnäckig -- Neuinstallation
