» Malwarebytes Anti-Malware

Contru

Цитата:

Никак.

а как же пункт в меню: Malicious Web Site protection. Или это только сканер на известные вредоносные сайты, которые MBAM считает вредоносными?


Добавлено:
что это? - установил новую Windows XP SP3 - поставил на нее MBAM - проверил, все чисто. Далее сделал Windows Update c официального сайта через запуск - online update c ОС. Опять запустил МВАМ:
результат:

Registry Data: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[e27679c7088240f69c5f7f50fd08f60a]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[144490b0c9c14cea8d6f2ea125e0bc44]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[99bf033d8307c17508f5a9265aabaa56]

Это он обнаруживает, что отключены уведомления, в Security center о антивирусе, сетевом экране и обновлениях?
A я думал, что-то серьезное нашел

difuzor76

Цитата:

... по мимо антивируса установленного? что ещё можно в параллели с ним поставить,что-бы за вэб-сёрфингом смотрело ...

Adguard

Malwarebytes Anti-Malware Premium 2.1.1.1010 Beta
*https://malwarebytes.box.com/s/7tibb18h48vg8wlpntp72krdqt1il7rv
Русский перевод несколько усечен, ~10% по сравнению с прошлым релизом. Слегка улучшен, но щенки пока бегают, хоть и реже
Обещают исправить к финалу - посмотрим...

(2.1.0.1009 Beta)
*Brand new UI design! Much cleaner look with a toned-down color scheme.
*Improved scan flow – all scans now automatically check for and apply the latest database updates so you're always scanning with the latest protection. (Exception: this will not occur with Scheduled Scans if you have the option to “check for updates before scanning” disabled.)
*You’ll automatically be prompted to download new program updates for the beta whenever they’re available. You can check back to this thread for details on the latest changes included in the new versions.
*Simplified Quarantine flow – threats detected are pre-selected for removal and users are presented with a single “Remove Selected” button. Clicking “Remove Selected” quarantines all checked items. If you uncheck any threats you will see a new dialog asking what action should be taken on the unselected items: Ignore Once, Ignore Always, Cancel.
*Improved malware protection capabilities, including enhanced rootkit detection and removal.
*The Minimize button now minimizes the main program window to the taskbar instead of the tray.
*Addressed numerous issues with Scheduled Scans, including showing the correct date for “Next schedule scan” on the dashboard.

Known issues:
*The What’s New / Release Notes included in the installer have not yet been updated and are showing old items from the 2.0.3 release.
*Text strings new to 2.1 have not yet been translated. (This will be happening over the next several weeks.)
*The tables throughout the UI will be updated for consistency and improved behavior prior to release.
*The informational module shown during scan (and on Scan Results page for Free and Trial) includes several links that are not yet active.

*To improve usability, the "Remove Selected" button will now read “Next” instead on the Scan Results screen if all detected items are unchecked.
*Fixed an issue with protection starting correctly during an update from 2.0.4 to 2.1.
*Added back the text that had been inadvertently dropped from the Add and Edit Schedule dialogs regarding the possible variance in scheduled updates start times.
*Minor text updates for consistency.
*Slightly reduced the font size used on left-hand Settings tabs for improved design.
***************************** ИЛИ*********************
Изменения
2.1.0.1009 Beta1
* Обновлен интерфейс: более чистая цветовая схема в приглушенных тонах. Доступен исправленный русский перевод, он будет завершен в течение нескольких недель к финальной версии.
* Улучшен процесс сканирования – все виды сканирования теперь автоматически проверяют и применяют последние обновления сигнатур, поэтому вы всегда будете сканировать, используя актуальную защиту. (Исключение: этого не будет происходить, если в настройках отключена опция "проверять наличие обновлений перед сканированием").
* Вам будет автоматически предложено загрузить новые обновления программы для бета-версии, когда они будут доступны.
* Упрощен процесс работы с карантином – угрозы, обнаруженные и выделенные для удаления, могут быть добавлены в карантин одной кнопкой "Удалить выбранное". Если снять флажок выбора с любой из угрозы, вы увидите диалоговое окно действия с невыбранными угрозами: Игнорировать один раз/ Игнорировать всегда/ Отмена.
* Улучшены возможности защиты от вредоносных программ, включая более эффективное обнаружение и удаление руткитов.
* Кнопка "свернуть" сворачивает программу на панель задач, а не в трей.
* Исправлены многочисленные проблемы со сканированием по расписанию, включая показ правильной даты для следующего запланированного сканирования на панели мониоринга.
Известные проблемы
* Список What’s New / Release Notes (что нового), включенный в инсталлятор, не обновлен и показывает изменения для версии 2.0.3.
* Новые текстовые строки в версии 2.1 еще не переведены (это будет сделано в течение следующих нескольких недель).
* Таблицы в пользовательском интерфейсе будет обновляться для обеспечения согласованности и улучшения поведения до релиза.
* Информационный модуль, показываемый во время сканирования (и на странице результатов проверки для бесплатной и пробной версии) включает несколько ссылок, которые еще не активны.
2.1.1.1010 Beta2
* Для улучшения юзабилити кнопка "Удалить выбранное" теперь будет читаться как "Далее" в результатах сканирования, если все обнаруженные объекты не выделены.
* Исправлена проблема с корректным запуском защиты при обновлении с 2.0.4 до 2.1.
* Возвращен текст в диалоговые окна Добавить и Редактировать в планировщик задач, который сообщает о возможном противоречии в запланированном времени начала обновления.
* Незначительные обновления в тексте.
* Слегка уменьшен размер шрифта, используемый на левой вкладке настроек для улучшения дизайна.

Если внимательно прочесть, то все эти обновления называются внешним марафетом. Зачем их насильно то впаривать? Я, при применении сканера, каждый раз должен щёлкать *позже* иначе он не заводится. Лучше бы инфы по скану добавили. А то сканирую архив в котором десятки файлов, а на выдаче получаю провереных объектов 1. Это не всегда понятно, особенно если в этом архиве есть внутри ещё пара архивов.

Цитата:

Лучше бы инфы по скану добавили

Напиши им на форум.
Цитата:

Если внимательно прочесть, то все эти обновления называются внешним марафетом.

Внешний марафет немаловажен, особенно, когда народ жалуется на то, что 1.75 был более юзабельным. А если поюзать, то видно, что скорость скана увеличена в десятки раз, убрали множество ошибок, просто об этом не стали писать.
Программа развивается (хоть и скачками) и это хорошо.

SHAH1
Сомнительно что быстрее. Файл в 12 МБ проверяет 45 сек. В версии 1.75 на это уходило пара сек. При этом после закрытия окна ярлык из трея исчезал, а теперь его надо руками закрывать, да ещё подтверждать это. Зачем, если срок давно вышел и как анвирь он давно уже не работает, а работает просто сканером? И запускается он довольно долго. При каждом запуске он требует обновления версии. Если я соглашаюсь, то через некоторое время выходит окно типа oбнoвление невозможно, отключите защиту. Это наводит на размышления а не подстава ли это? И потом, если он давно уже сканер, то у него все опции не активированы т. е. строки серые и никакие галки не снимаются. А так ... да. Альтернативы ему нет.

раньше у Malwarebytes был простой нативный windows интерфейс. сейчас они городят вырвиглазную оболочку, на основе жирной промокашки из шняжных библиотек Qt. на этом все "улучшения" заканчиваются. базы теже, сканирующее ядро тоже самое. а ускорение детекта, тут как реального лекарства в акцилкакцилуме.

Мужики, я тоже не всегда в восторге, но реально, прога стала затрачивать гораздо меньше времени на общее сканирование и это при том, что добавлен еще и поиск руткитов

SHAH1
Я же выше написал, что альтернативы ему нет. Поиск руткитов происходит быстро, а ОС сканирует ~ 6 мин. Разве раньше дольше было? Я в основном, иногда, файлы сканирую. Удобен тем, что сканирует в оффлайне.

Если юзать только Malwarebytes' Anti-Malware! - то надо быть о ч е н ь внимательным, глядя на то, что прога эта находит.


Да он находит процентов 30 от детектов нормального антивируса. Ещё и что-то удаляет из баз. Рассчитан на то, что бы при первом скане найти хотя бы что-то и уговорить пользователя поставить "защиту" за деньги.

Victorkoly
А как вы сравнивали? Запускали его, а после него другой и другой находил? И то, что другой находил, были настоящие вредители? Вы их на вирус тотале проверяли?

[more]
Цитата:

Вы их на вирус тотале проверяли?

Я их руками проверял. Кроме детектов моего антивируса, проверял на запуск то, что детектировал AVZ (тут зависит от подборки, какой процент не убитого MBAM убьет утилита). Всякие установки левых тулбаров скажем были.
Как пример, другую программу детектят Avast, Avira, Symantec, но многим другим лень. Просто файл сетапа и файл в папке распаковки (RarSFX0\) считаются трояном моим антивирусом. Кто-то в процессе создает и запускает vbs-скрипты.
Есть ещё класс зверья, которые устанавливают странные тулбары, устанавливаются в C:\Program Files (x86)\ и/или Local\Temp\. Как правило, есть детект Бит/Др.Веб/Каспер. Если не Бит, то хотя бы Аваст.
Ещё 4 зловреда проверил из тех, что знает AVZ. Их может убить и Eset Online Scaner, но 1 процесс как бы остается и убивается моей проактивкой (когда включу).

З.Ы. MBAM может иметь детект на некоторые компоненты установленных зловредов. exe- или добавочно dll-файл от какой-то Backdoor.IRC. В том числе, какой-то компонент, который не детектирует мой AVG. [/more]

Добавлено:
Из меньшей подборки MBAM не детектит пару программ типа IRC (устанавливается в Fonts), ещё 1 в Help, одна в корень Windows. То есть эти проги можно угадать, если знать, что в тех папках не так много файлов типа exe или dll должно быть. Ещё 1 неизвестная MBAM прога ставит себя в Roaming.
Это все файлы, которых заодно не знает AVZ. Ещё из них 1 создает процесс в памяти.

Stone_Cold

Цитата:

Все относящиеся галки поснимал, один хрен запускается в Виндой, как вылечить от автозагрузки?

Вроде исправили эту багу


Добавлено:
thelamb
У меня раньше (прежние версии) сканировали значительно дольше.
Антивирей на машине не держу принципиально - есть прога Зайцева и иногда запускаю MBAM - этого достаточнр было уже лет 5-6. Чаще раньше антивирей видно что запихивают безрукие умники.
Зато с паранойей не борюсь

VictorkolyNewbie 23:29 09-03-2015
Цитата:

проверял на запуск то, что детектировал AVZ

дальше можно не читать.

SHAH1
Я тоже не держу. Ну систему он проверяет 6 минут, а запустил проверку кеша мозилы(187МБ было) и тоже 6 минут Просто, хороших сканеров и нету. Я разные пробовал. Лучше не нашёл, к тому же большинство из них сканируют только в онлайне, а я часто сижу с отключенной сетью.

Вышел 2.1.2.1016 Release Candidate 1.
Ссылу дать не могу - ее нет.
Через апдейт беты должна лечь, но максимум обновляет 2.1.0.1009 Beta1 до 2.1.1.1010 Beta2.
У кого будет ссыль - выложите плз сюда

SHAH1

Цитата:

Через апдейт беты должна лечь

Разрабы на форуме писали, что апдейты не сразу всем будут доступны, постепенно обновлять будут...

Обновилась до 2.1.3.1017

Malwarebytes Anti-Malware 2.1.3.1017 RC2
http://www58.zippyshare.com/v/xXx6fF4E/file.html

Malwarebytes Anti-Malware 2.1.3.1017

Improvements:
• Updated user interface design that showcases a much cleaner look and toned-down color scheme
• Improved scan flow so all scans now automatically check for and apply the latest database updates
• Simplified quarantine flow so only one action button is presented when threats are detected
• Improvements to malware protection capabilities, including enhanced detection and removal of Cidox, Poweliks and ZeroAccess rootkits
• The Minimize button now minimizes the main program window to the taskbar instead of to the tray
• The default display timeout for notifications was changed to 3 seconds instead of 7 seconds
• The default value for "Show notification after successful update" is now set to "Off" for all scheduled updates
• Removed informational message from main dashboard view
• Removed support for Thai language due to quality issues with the translation
• Installation of a Consumer/Home version of Malwarebytes Anti-Malware over a Business version is now blocked

Issues Fixed:
• Admin users should no longer see a prompt to login as admin to perform a program upgrade
• Fixed issue where the web protection service (MWAC) was not restarting properly
• Fixed numerous issues with scheduled scans, including showing the correct date for “Next scheduled scan” on the dashboard
• Fixed issue where mbamscheduler was starting on boot when Malwarebytes Anti-Malware was set not to start with Windows
• Fixed issue where any non-English language selected during installation would not be applied after installation
• Fixed issue where Malwarebytes Anti-Malware did not always automatically update the database on installation
• Fixed an issue where the “Delay Protection at startup for 15 seconds” setting showed as enabled, but was actually disabled. (We recommend reviewing this option to ensure it is configured as you intended.)
• Fixed issue where "Error Code 6" displayed at the end of scans
• Fixed issue on Windows XP where scheduled scans on reboot would not start if the "Enable self-protection module" was checked
• Malwarebytes Anti-Malware now honors self-protection settings detected from a previous installation
• Fixed issue where context menu scan was not honoring user selection under detection and protection setting
• Several issues with notifications were fixed
• Several enhancements were made to the user interface to address accessibility issues
• Several UI and user experience enhancements implemented

Откуда вы такие версии берёте? Они левые? Если нет, то почему на официальном сайте предлагают только 2.04.1028?
В гугле тоже ничего не нашёл. Только одна стр. но ИЕ выдал, что стр. подставная.

thelamb

Цитата:

Они левые? Если нет, то почему на официальном сайте предлагают только 2.04.1028?

По ходу они бета, т.е. опытные экземпляры, нуждающиеся в тестировании...
Опробировал портабл вашего исполнения.)

Цитата:

2.04.1028?

http://forum.ru-board.com/topic.cgi?forum=35&topic=41156&glp#21
Учитывая, что с прогой ранее дела не имел, в целом портал глянулся, рекомендую взять на заметку, особливо ХР_шникам.))
С наилучшими.

thelamb
Это кандидат в релизы №2 и с уже довольно-таки приличным русиком, который продолжает дополняться и исправляться.
2.1.3.1017 я получил апдейтом беты

ни чего левого нет - читаем оф. форум malwarebytes
https://forums.malwarebytes.org/index.php?/topic/165570-malwarebytes-anti-malware-21x-release-candidate-2/

Petrovic82
Я же выше писал что ИЕ сообщает:

Возможно сайт передал свой и для форума, а возможно и нет? Да мне и спешить некуда. Пользуюсь редко и только как сканер.

Вышла
Malwarebytes Anti-Malware 2.1.4.1018 - кандидат в релизы №3
Обычно при обновлении улучшают или исправляют, чего нельзя сказать об этой версии.
Скорее наоборот.

SHAH1

Цитата:

Скорее наоборот.

Чё там не так? Вроде много исправлений
http://forum.ru-board.com/topic.cgi?forum=35&topic=41156&start=681&limit=1&m=1#1

Свежая версия от 17-Mar-2015 23:21
Malwarebytes Anti-Malware 2.1.4.1018 Release Candidate 3
здесь или здесь
[more]
Improvements:
• Updated user interface design that showcases a much cleaner look and toned-down color scheme
• Improved scan flow so all scans now automatically check for and apply the latest database updates
• Simplified quarantine flow so only one action button is presented when threats are detected
• Improvements to malware protection capabilities, including enhanced detection and removal of Cidox, Poweliks and ZeroAccess rootkits
• The Minimize button now minimizes the main program window to the taskbar instead of to the tray
• The default display timeout for notifications was changed to 3 seconds instead of 7 seconds
• The default value for "Show notification after successful update" is now set to "Off" for all scheduled updates
• Removed informational message from main dashboard view
• Removed support for Thai language due to quality issues with the translation
• Installation of a Consumer/Home version of Malwarebytes Anti-Malware over a Business version is now blocked

Issues Fixed:
• Admin users should no longer see a prompt to login as admin to perform a program upgrade
• Fixed issue where the web protection service (MWAC) was not restarting properly
• Fixed numerous issues with scheduled scans, including showing the correct date for “Next scheduled scan” on the dashboard
• Fixed issue where mbamscheduler was starting on boot when Malwarebytes Anti-Malware was set not to start with Windows
• Fixed issue where any non-English language selected during installation would not be applied after installation
• Fixed issue where Malwarebytes Anti-Malware did not always automatically update the database on installation
• Fixed an issue where the “Delay Protection at startup for 15 seconds” setting showed as enabled, but was actually disabled. (We recommend reviewing this option to ensure it is configured as you intended.)
• Fixed issue where "Error Code 6" displayed at the end of scans
• Fixed issue on Windows XP where scheduled scans on reboot would not start if the "Enable self-protection module" was checked
• Malwarebytes Anti-Malware now honors self-protection settings detected from a previous installation
• Fixed issue where context menu scan was not honoring user selection under detection and protection setting
• Several issues with notifications were fixed
• Several enhancements were made to the user interface to address accessibility issues
• Several UI and user experience enhancements implemented[/more]

Цитата:

Чё там не так?

ivan3259
Пока заметил в переводе, в тихом запуске с виндой, и сокращение настроек

Добавлено:
И еще, апдейт искривился

Установил Malwarebytes Anti-Malware v2.1.4.1018 RC3 поверх предыдущей (v2.0.4.1028 Final)
Работает нормально,
улучшения в работе и в интерфейсе, перевод стал нормальным (теперь можно пользоваться русским).

Новая версия "раскопала" то, что пропускала предыдущая.
[more=подробнее]
Новая версия (v2.1.4.1018 RC3) "раскопала" то, что пропускала предыдущая.
Подскажите, кто знает, что теперь делать с этими "угрозами".

Параметры реестра: 3

PUM.LowRiskFileTypes, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [976378ce365474c250bd12b8e51e57a9]

PUM.LowRiskFileTypes, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [9565fa4c91f9350116f7f0daf21114ec]

PUM.LowRiskFileTypes, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [b04a0442d2b8d660c54814b624df1ae6]

Игнорировать?
[/more]
Игнорировать?

P.S.
Пользуюсь бесплатной версией, как сканером по запросу.
В дополнение к основному (Avast IS).

Bolenic

Цитата:

Игнорировать?

да

Bolenic, я бы изучил где-то смысл ветки POLICIES\ASSOCIATIONS.