Test Emsisoft Mamutu

1qaz

Bardzo aktywny
Zasłużony
Dołączył
4 Wrzesień 2010
Posty
551
Reakcje/Polubienia
89
Nie wiem dlaczego kończyłeś pracę złośliwych procesów? Moim zdaniem mogłeś poczekać "chwilkę" bo mogło się zdarzyć, że Mamutu wykrył by podejrzane zachowanie procesu (nawet po kilkunastu sekundach) i wtedy byś zadecydował co zrobić. Ty założyłeś, że jak Mamutu nie wykrył zagrożenia od razu to już zawiódł i kończyłeś za niego tą robotę. Tak mógłbyś robić w przypadku "klasycznego" antywirusa, a nie w przypadku blokera behawioralnego ;)

--EDIT--
...a może się mylę? :D Jeżeli tak to na forum jest tylu ekspertów, że na pewno mnie sprostują :)
 

virugen

Bardzo aktywny
Dołączył
2 Marzec 2011
Posty
188
Reakcje/Polubienia
0
Nie mylisz się 1qaz w każdej chwili Mamutu może wznieść alarm ;)
 

Ponury Rumcajs

Bardzo aktywny
Dołączył
26 Maj 2010
Posty
444
Reakcje/Polubienia
75
Miasto
Rzacholecki Las :D
Witam.
Oczywiście, że Emsisoft Mamutu nie można stosować zamiast antywirusa, tak samo jak zamiast antywirusa nie można stosować Zemanę AntiLogger. To są przecież dwa bardzo różne programy i porównywanie ich wydaje mi się troszeczkę bezcelowe. Dlaczego? Ponieważ Emsisoft Mamutu jest jedynie elementem wzmacniającym naszą ochronę komputera a nie podstawą ochrony. Moim zdaniem powinien być także porównywany z programami podobnego typu a więc z tworzącymi dodatkową warstwę zabezpieczeń w komputerze a nie z programami, które są głównym filarem i mają zapewnić tą główną całkowitą ochronę komputera jak np program antywirusowy.
Wydaje mi się że porównywanie dwóch różnych typów programów nie jest za dobrym rozwiązaniem i że tak nie do końca wolno :) To tak samo jakby porównywać konwerter video z odtwarzaczem wideo. Niby oba programy mają wiele wspólnego z multimediami ale jednak robią coś i działają w zupełnie różny sposób :)
To oczywiście tylko moja skromna subiektywna opinia. Test mi się podobał ale taki już jestem, że muszę dodać swoje trzy grosze :)
Proszę o nowe testy, ten z chęcią obejrzałem do końca. Chętnie zobaczę także kolejne.

Pozdrawiam.
 
A

Anonymous

1qaz napisał:
Nie wiem dlaczego kończyłeś pracę złośliwych procesów? Moim zdaniem mogłeś poczekać "chwilkę" bo mogło się zdarzyć, że Mamutu wykrył by podejrzane zachowanie procesu (nawet po kilkunastu sekundach) i wtedy byś zadecydował co zrobić. Ty założyłeś, że jak Mamutu nie wykrył zagrożenia od razu to już zawiódł i kończyłeś za niego tą robotę. Tak mógłbyś robić w przypadku "klasycznego" antywirusa, a nie w przypadku blokera behawioralnego ;)
Nom dobrze prawisz 1qaz.

Bodajże przy 5 linku już miałeś zabijać proces ale uprzedził Cię mamutu. Najlepiej zostawiaj wszystko do końca i wtedy sprawdź co zostało :D
Aaaaaa i jeszczeeee :p nie wyczyściłeś pamięci podręcznej przeglądarki- stąd tyle tych syfków zostało :D
 

Conti

Bardzo aktywny
Fąfel
Dołączył
28 Maj 2010
Posty
978
Reakcje/Polubienia
76
@ Ponury Rumcajs
Nie do końca .....

AV ma wykrywać wirki na podstawie analizy kodu i porównania z bazą danych oraz na podstawie analizy ich zachowania -> nieszczęsny moduł "dnia zerowego". Celem jest niedopuszczenie do wykonania złośliwego procesu.

HIPS ma wykryć i zablokować każdy proces którego nie zna, w tym wszystkie procesy złośliwe.

Programy AV / HIPS działają inaczej ale CEL w postaci zablokowania złośliwego procesu jest ten sam.

Ten sam cel ma piaskownica i apguard (chgw gdzie go zaliczyć).

"Kombajny" antymalware mają kilka warstw / kilka mechanizmów -> tak jest, ale CEL tych różnych mechanizmów jest ten sam. Bo jak porównywarka przepuści to analiza zachowania ma zablokować, jak hips przepuści to jeszcze piaskownica może ograniczyć skutki działania .... Ale CEL jest ciągle ten sam -> niedopuszczenie do wykonania złośliwego kodu / niedopuszczenie złośliwego procesu.

Zemana ma blokować śledzenie i szpiegowanie więc to trochę inna bajka, inny cel.
 
A

Anonymous

No to ja jeszcze dodam że bloker behawioralny jakim jest mamutu powinien blokować/informować o każdej nietypowej akcji która ma miejsce w systemie.A które (akcje) są zdefiniowane przez użytkownika czy też producenta softu.
I nie ważne co wywołało tą akcję znany program, składnik systemu czy też syf :D
 

Ponury Rumcajs

Bardzo aktywny
Dołączył
26 Maj 2010
Posty
444
Reakcje/Polubienia
75
Miasto
Rzacholecki Las :D
@Conti

HIPS ma wykryć i zablokować każdy proces którego nie zna, w tym wszystkie procesy złośliwe.
Zgodzę się z Tobą w 100%.

Ale czy dlatego, że:
Programy AV / HIPS działają inaczej ale CEL w postaci zablokowania złośliwego procesu jest ten sam
to można porównywać ze sobą wszystkie programy, które mają za zadanie zablokowanie złośliwego kodu?
No moim zdaniem właśnie nie, ponieważ mimo, że cel mają ten sam, to działają na zupełnie innej zasadzie. Nie bez powodu programy mające służyć zabezpieczeniu naszego komputera są podzielone na antywirusy, anty spayware, zapory sieciowe, HIPS, programy do wirtualizacji, bla, bla, bla... bla, bla, bla... Są między nimi istotne różnice które odróżniają je na tyle od siebie, że zostały zakwalifikowane do jakiegoś odrębnego podgatunku zabezpieczeń komputerowych.
Tak, cel jest zawsze ten sam, czyli zablokowanie złośliwego kodu ale budowa i mechanizmy działania funkcjonują na zupełnie innej zasadzie i różnią się od siebie bardzo znacząco. Dlatego uważam, że nie można porównywać ze sobą programów, które są tak różne od siebie, są zaliczane do zupełnie różnych podgatunków zabezpieczeń i działają na zupełnie innej zasadzie. Moim skromnym zdaniem to porównanie nie jest trafne.

Pozdrawiam.
 

pss

Bardzo aktywny
Fąfel
Dołączył
16 Październik 2010
Posty
1127
Reakcje/Polubienia
62
Conti
Programy AV / HIPS działają inaczej ale CEL w postaci zablokowania złośliwego procesu jest ten sam.

Ten sam cel ma piaskownica
no ja mam odmienne zdanie co do - Ten sam cel ma piaskownica ;)
 

buto

Wygadany
Dołączył
20 Listopad 2010
Posty
62
Reakcje/Polubienia
0
Mamutu nigdy nie miałem ale miałem coś podobnie działającego mianowicie AppGuard.
Bardzo sobie go chwaliłem ,nie obciążał systemu,instalka to kilka mega (żadnych sygnatur) a wykrywalność wysoka ,skanowanie innymi programami -czysto,czasem zadziałał też z opóźnieniem nawet kilkunastu sekund,ale zadziałał nic nie przepuścił .
Niestety skończył się miesiąc miodowy ,bo miałem triala ,a licki w jakieś promocji nie widzę... a przydałaby się :D
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35567
Reakcje/Polubienia
24595
Miasto
Trololololo

Conti

Bardzo aktywny
Fąfel
Dołączył
28 Maj 2010
Posty
978
Reakcje/Polubienia
76
No własnie, gdzie wsadzić AppGuarda .... oczywiście oprócz tego że do kompa ..... ale co to jest ????
Tylko jakie to ma znaczenie, skoro działa i chroni.

@ pss
co do piaskownicy -> cel ma ten sam, pozostawić system cZysty, bez infekcji, ale realizacja to zupełnie inna bajka i przez tą inną bajkę nie używam piaskownicy. Wg. mnie to nie tędy droga, syf ma być zablokowany, a nie hulanki i swawole tyle, że na koniec wylany do kibla .... . Ale to tylko moje zdanie .....

@ Ponury Rumcajs
Z zasady działania HIPS powinien być duuuużo szerszy, mniej obciążający system i duuużo bardziej skuteczny niż typowy AV. Tyle że kosztem upierdliwości i zadawania pytań. To fakt, działa inaczej niż AV, ale zauważ, że akurat test na wykrywanie to powinien być ten sam, bo ma wykryć to samo tyle że w inny sposób i na innym etapie.
Jakby apo13620011234 robił test dezinfekcji zarażonych plików za pomocą hipsa, lub jakby chciał zrobić skan dysku za pomocą hipsa, to byłoby to dyskusyjne. Ale część polegająca na uruchomieniu złosliwego procesu to ta część wspólna .... wg. mnie oczywiście.

pzdr.
 

ichito

Bardzo aktywny
Dołączył
23 Październik 2010
Posty
633
Reakcje/Polubienia
235
Miasto
Kraków
Dopiero dziś sobie obejrzałem test Mamutu...dobrze, że autor podjął się testowania blokera behawioralnego, bo tego typu programów jest na rynku bardzo skąpo...poza Mamutu mamy ThreatFire i właściwie...nic więcej z aktualnie wspieranych. Można sobie zapodać co najwyżej nierozwijany Dynamic Security Agent czy System Safety Monitor. Niestety autor chyba się nieco pogubił w tym teście w niektórych miejscach...widać było, że ściąga kilka plików na raz, uruchamia je jeden po drugim, równocześnie sprawdza monitor procesów i próbuje zapanować nad Mamutu. W efekcie jest lekki chaos i nie "wiadomo o co chodzi" na ekranie. W niektórych momentach widać również, że autor nie daje szans blokerowi...chce zabić proces, a tu cyk...i Mamutu daje komunikat...albo zanim on zareaguje, już ubija procesy...o tym pisano wyżej, więc to chyba powszechna refleksja.
Niefortunne jest chyba użycie na samym końcu sformułowania, że Mamutu nie nadaje się do samodzielnej ochrony przeciw wirusom...no nie i to z definicji i właściwie testowanie go pod tym kątem trochę mija się z celem...bo Mamutu to nie AV. Inna sprawa jeszcze to ustawienia...widać, że były domyślne...szkoda, że autor nie wyłączył powiadomień społecznościowych i nie włączył trybu paranoicznego...ciekawe, jak wtedy program by reagował.
 
Do góry