Malwarebytes' Anti-Malware Part2 [転載禁止]©2ch.net

1名無しさん@お腹いっぱい。2014/12/01(月) 20:30:03.95
Malwarebytes' Anti-Malwareはウイルス、トロイの木馬、スパイウェアなどのマルウェアを検出・駆除する無料ソフト。

〓機能・特徴〓

・ウイルス、ワーム、トロイの木馬、ルートキット、ダイヤラー、スパイウェアなどのマルウェアを検出・駆除。
・高速スキャン。
・データベースは毎日更新。
・右クリックメニューからのスキャン。ダウンロードしたファイルなどをスキャンするのにとても便利。
・他のウイルス対策ソフトとの併用が可能。
・スキャン後のログの表示と保存。
・検出したマルウェアの隔離とIgnore list(リストを無視する)
・使いやすいインターフェイス。

※リアルタイム保護、スケジュールスキャン、スケジュールアップデートは有償版のみ。
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Malwarebytes Anti-Malware 公式サイト
https://www.malwarebytes.org/

前スレ
Malwarebytes' Anti-Malware Part1
http://kanae.2ch.net/test/read.cgi/sec/1239112746/

2名無しさん@お腹いっぱい。2014/12/02(火) 13:19:49.39
次はMalwarebytes総合でいいんじゃなかろうか。
とりあえずMBAEの更新情報
https://forums.malwarebytes.org/index.php?/topic/161643-malwarebytes-anti-exploit-10511014/
今回は変更点が非常に多いため、貼ったら長すぎと怒られた。詳細はリンクを確認してくれ。

3名無しさん@お腹いっぱい。2014/12/02(火) 14:17:32.09
総合でも何でもいいぞ

4名無しさん@お腹いっぱい。2014/12/04(木) 00:27:27.64
消費するのに数年かかるだろうけどな

5名無しさん@お腹いっぱい。2014/12/04(木) 19:34:30.62
Malwarebytes' Anti-Malware 2.0.4.1028

6名無しさん@お腹いっぱい。2014/12/04(木) 21:53:56.34
みんな元気出していこうや!

7名無しさん@お腹いっぱい。2014/12/05(金) 17:35:50.98
特に問題点もないからレスすることもない

8名無しさん@お腹いっぱい。2014/12/05(金) 19:54:42.19
ラボ版はver2015シリーズででるのかい?

9名無しさん@お腹いっぱい。2014/12/06(土) 15:49:00.88
Malwarebytes' Anti-Malwareの有償版を入れてみたんだけど、
Malwarebytes' Anti-Malwareの方の常駐保護オン(マルウェア保護、悪質WEBサイト保護)させている状態で、
元から入れていたCOMODOのリアルタイムスキャン(常駐保護)をオフにしたらアクションセンターで警告出るんだ。
それからアクションセンターの「スパイウェア対策プログラムを指定して下さい。」に行くとMBAMが候補に無い。
あるのはCOMODOとWindows Defenderのみなんだけど、このソフトの常駐保護っていわゆるHIPSだけで、
リアルタイムスキャンとしては働いてくれないのかな?
COMODOとMBAM二つとも常駐させてると競合起こしそうで怖いんだが

10名無しさん@お腹いっぱい。2014/12/06(土) 17:22:39.09
バックアップとってComodoをFirewallだけのに変えりゃいいじゃん

11名無しさん@お腹いっぱい。2014/12/06(土) 18:41:15.70
>>10
っていうことはこのソフトの「マルウェア保護機能」っていうのは一般のAVでのリアルタイムスキャンと同意で、
「悪質WEBサイト保護機能」っていうのはWEBシールドとかWEB protectionと同じ意味なのかな
もしそうならComodoFWだけにするんだけど・・。

12名無しさん@お腹いっぱい。2014/12/06(土) 19:00:20.18
>>11
だいたいそんな感じだと思うよ
ComodoFirewall+ComodoAntivirusなのがComodoInternetSecurity

俺はComodoFirewall+Aviraだけど
ComodoFirewallだけのほうにもWebサイトフィルタリングにマルウェアフィッシングサイトが登録されてるし
使ったこと無いけど手動スキャンとComodoCleaningEssentialsとかいうのもあるし

アンチウイルスの常駐機能いらないだけならComodoFirewallだけ入れりゃいいと思う

13名無しさん@お腹いっぱい。2014/12/07(日) 12:22:28.43
>>11
大体において正しいが、MBAMはファイル実行時までスキャンしない、データファイルは実質スキャンしない、
ファイル感染型つまり狭義のウイルスは検知しない、広く認知されたマルウェアは定義から除外するといった違いがあるから注意な。
元々補完するために作られてるから。

それからComodoは公式の互換製品リストに含まれてないから何か起きても自己責任で。
とりあえずお互いのプログラムフォルダ(製品によってはプロセス)を互いに例外に追加するのは基本

詳しくはフォーラム嫁

14名無しさん@お腹いっぱい。2014/12/07(日) 12:25:49.33
>>11
あとアクションセンターへの登録は製品の自己申告なんで、実質的な機能とはあんま関係ない

15名無しさん@お腹いっぱい。2014/12/07(日) 17:21:04.63
>>12
んだ。ウイルス対策はFirewall+A系で常時監視。MBAEは、マル対に特化したセカンドオピニって感じだな。

16名無しさん@お腹いっぱい。2014/12/07(日) 17:42:41.68
>>12-15
詳しい解説どうもありとう。
とりあえずComodoのアンチウイルスは残してHIPSだけ切ってFW+Antivirus、
MBAMはマルウェア保護だけ停止させて、悪質WEBサイト保護だけを常駐させて運用することにしました。
悪質WEBサイト保護は見た感じだと通信をIPで判断して叩き落とす感じなのでこれなら競合しないかなと。
色々とアドバイス感謝です。

17名無しさん@お腹いっぱい。2014/12/07(日) 22:40:00.00
>>15
それを言うならMBAMだろ、まあ凡ミスだろうが

>>16
まあ安全策で行くならそれでいんじゃない?
>>15の言うA系なら常駐併用しても大丈夫だが。
桶波とかでフックの意味も知らない子がフィルタードライバによるフックとか言ってるが
実際はミニフィルターによるI/Oインターセプトでフックじゃないし高度分けされてるし
互換製品についてはQA部門でテストされてる上世界中で多くの人が併用してる

俺自身カスペとノートンで長年併用してるが変なエラーが出たこともないし実際のマルウェアやexploitでテストしても問題ない

長文大変失礼

18名無しさん@お腹いっぱい。2014/12/08(月) 22:30:04.96
自己保護モジュールとはなんですか?
チェックをいれといたほうがいいんですか

19名無しさん@お腹いっぱい。2014/12/08(月) 23:48:17.26
>>18
名前の通りMBAMがマルウェアによって無効化されるのを防ぐ機能
入れた方がセキュリティは高まるが問題や競合も起きやすくなる
俺は入れてない、MBAMが無効化されるような事態になったらさっさとリストアするし

20名無しさん@お腹いっぱい。2014/12/09(火) 06:33:48.16
MBAMは非常駐でおk

21名無しさん@お腹いっぱい。2014/12/09(火) 09:40:01.93
>>19
なるほど、わかりました

22名無しさん@お腹いっぱい。2014/12/09(火) 13:54:37.20
常駐型の有料版は
昔から他の常駐型アンチウイルスと併用可能って言われてたし
併用できるかなんて訊くのは愚問だわ

23名無しさん@お腹いっぱい。2014/12/09(火) 14:17:16.61
バッチ処理してるから競合しにくいってだけで競合しないとは断言してない

24名無しさん@お腹いっぱい。2014/12/09(火) 16:16:27.73
MBAMはメイン使用に向かないから非常駐のままで、買うならAntivirusの有料版にすればよかったのにw

25名無しさん@お腹いっぱい。2014/12/09(火) 17:58:27.45
>>23
うん、使うなら互換リストに含まれてる製品が無難だと思う…もっともver.2が出てから更新されてないけど

>>24
基本的にはMBAMの方が安いからね〜、とはいえ永久ライセンスが無くなった今改めて買う気は起きないな

26名無しさん@お腹いっぱい。2014/12/09(火) 19:58:58.66
MBAMは非常駐で、常駐Antiのすり抜け確認用に使っつる。2年経つが、怪しいのはAntiが先に全部拾って、MBAMでヒットしたこと無いなw

27名無しさん@お腹いっぱい。2014/12/09(火) 20:21:50.82
>>26
常駐Antiって何を使ってるのでしょうか?

28名無しさん@お腹いっぱい。2014/12/09(火) 20:59:34.74
>>27
avira だけど頭文字Aの奴なら、どれも大して変わらないからUIで選んだ

29名無しさん@お腹いっぱい。2014/12/09(火) 21:31:02.94
>>28
返信ありがとう。
やっぱ、aviraは優秀そうだな。
サブで使ってるパソコンのが1月末頃に切れるから 常駐はavira にしようかな

30名無しさん@お腹いっぱい。2014/12/09(火) 22:13:00.33
avastは誤検知がかなり多くて自分でいちいち除外設定しないと使いものにならない感じ
でもavastスレは親切な人が多いし、フリーでもWebシールドあって多機能
WebシールドいらないんだったらAVGとAviraでGUIが好みの方選べばいいと思う。
でも今AVGは最新版でメモリリーク問題、Aviraは一部でFlashが影響してCPU負荷が急激に高くなる不具合報告がある
お金出すんだったら最近ブルスク問題とかもあったけど、比較的評価が安定してるESETとか、
あとはノートンも軽くなって安定してるからノートンも良いよ。

31名無しさん@お腹いっぱい。2014/12/09(火) 22:39:49.60
俺は何年も前からAvira+Comodo+MBAMの鉄板セットだな
MBAE安定版出てからはこれにMBAEも追加したけど

32名無しさん@お腹いっぱい。2014/12/09(火) 22:42:32.21
>>30
本当にありがとう、参考になりました。
Nortonから切り替えを考えてるので、他に挙げてくれたのを中心に決めたいと思います。

33名無しさん@お腹いっぱい。2014/12/10(水) 00:07:54.21
慣れてるノートンのままでいいと思う

34名無しさん@お腹いっぱい。2014/12/10(水) 03:04:19.81
>>33
高いんだろ。しかも今は新バージョンが全然出ないし米ではアプグレ廃止されたし会社もごたついてるし

35名無しさん@お腹いっぱい。2014/12/10(水) 03:15:36.89
普段はFW+free antiで十分。サブでMBAM使って、不安ならonlineスキャンやusb bootsと、違うシーケンスで3重チエックもただでできる。

36名無しさん@お腹いっぱい。2014/12/10(水) 13:55:52.09
自分でできるならそれでいいだろうけど
いちいち質問しなきゃ判断できないレベルなら日本語サポート付きの有料製品のほうがいいよ
勘違いした解釈で勝手にトラブって何もしてないのにおかしくなりましたとか言うのが一番厄介

37名無しさん@お腹いっぱい。2014/12/10(水) 14:38:18.04
>>36
禿同

38名無しさん@お腹いっぱい。2014/12/10(水) 14:38:21.46
サポートに電話するような自体になったら素直にリカバリするし、
有償版3年使っててもサポート利用したことなんて一回もないな

39名無しさん@お腹いっぱい。2014/12/10(水) 14:50:40.93
エロサイトに出入りしてると
何使っててもウイルスとの戦いは避けられんわ

40名無しさん@お腹いっぱい。2014/12/10(水) 19:19:05.83
>>39
特定の有名所行くだけならそうでもないが、海外含めあちこち捜索するならそうだなw

41名無しさん@お腹いっぱい。2014/12/10(水) 19:24:30.29
広告表示させてる場合、広告サーバーが乗っ取られてあぼんなこともあるので
巡回サイトが決まってる場合も注意してね

42名無しさん@お腹いっぱい。2014/12/11(木) 01:37:49.83
まあなんつーかパッチを完全適用して罠の情報もこまめにアップデートしてるとそうそう感染できない
臆病者なんでそれ以上の対策もしてるけど

43名無しさん@お腹いっぱい。2014/12/11(木) 12:19:36.85
☆☆☆☆☆
               /  /     /   |      \ ヽ
               / /  /   / /    ||  |  i  ヽ i
              i /  / /  / / /    ||  ||  |│ |ノス
               |//  / /___, -一ァ|  /! |ト、|│ | | く」
                |,-‐¬  ̄---┘'7 |!  ハ! |,、-┼十|! | | |
          , -‐ ''"  し' '´_ /,ィ二l |ト、/!ヽト、\_ヽ!|!l | ハ |
       ,r/      __   ,イ|リ ヾハ! ヽ!  ,ィ⌒ヾミリノ!/リ  | ☆ 自民党、グッジョブですわ。 ☆  
      / ||ヽ  -'     / ̄ )` __      |ヒノ:} '` ,イ/ |  |  http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html
    ,r '   ヾ、  ,-、____ , イ ̄,r==-      ==-'  レ' /|  |  
  / ヽ    `ーソ  ' | |ト、,ヘ ′""          "" / / || | ☆ 日本国民の皆様、12月14日(日)の
. /    \_  /  | ハ ヽ`゙'ヘ       ' '__. ィ  / / | |  |     『衆議院議員総選挙』に必ず投票にいきましょう。 ☆  
           /   / / |  ヽ 川\    ヾ三ニ‐'′//! |  | |  |   
        /    / / 八  \川| |`ト- ..  __ , イ‐ァヘ |  | ||  |!
      /    / / /  \  \ 「`ー- 、    /  .〉  ト、|  ヽ、
     ,イ    /-─=¬ニヘ、_  \   厂\ 厂ヽ /!|   | `ー=ヘ
 -‐  ̄ /─ '  ̄     ├- ヽ\  \ノ\ \ 人 ハ!ヽ ||  |-┤ ヽ
      /          /!‐-- | |\   ト、_`ヽ oヽ  ト、!  ||  |‐┤- ヽ
  // 〉      __ /  ├‐-  ||  | 川-‐  | |  厂7! ハ!  ├:┤  ̄ヽ
  / / ー ─    ̄       ├‐- リ  || ハ!ヘ   | |  ト┤|/′ ヾ,┤   ゙i_
  ‐ '              〉‐-    | / /\ .|o | /ヽ/(′    ∨     \
‐--─ ──-r、___-、    /ー_     {(   '´>、! /ヽ/       |\       \

44名無しさん@お腹いっぱい。2014/12/11(木) 20:21:22.99
>>31
同じような組み合わせで数年使ってるが、この間CD起動用のやつを試したら、軽微なアドウェアが1つ見つかったけど、それ以外は無問題w

45名無しさん@お腹いっぱい。2014/12/11(木) 22:58:44.04
>>39
へ?
普通はブラウザを仮想化して行くか
システムドライブ自体を仮想化して行くか
はたまた仮想マシンを導入して行くか
だからそもそもマルウェアとの戦いなんてしないけどな

46名無しさん@お腹いっぱい。2014/12/11(木) 23:53:33.69
普通

普通

普通

普通

普通

普通

普通

47名無しさん@お腹いっぱい。2014/12/12(金) 00:29:25.14
否定
http://i.imgur.com/M3nDGUc.jpghttp://i.imgur.com/OsrG1fy.jpg

48名無しさん@お腹いっぱい。2014/12/12(金) 01:07:03.97
肯定

49名無しさん@お腹いっぱい。2014/12/12(金) 01:10:45.39
>>45
SandboxieとToolwiz使ってて、あとエロ目的ではないがVMwareにUbuntuも入れてるけど
例え仮想環境化であってもマルウェア入ったらやだから俺は戦ってるな
まあ>>39の言う戦うというのが何なのか正直よくわからんが

50名無しさん@お腹いっぱい。2014/12/12(金) 01:42:38.58
自家発電との闘いやなw

51名無しさん@お腹いっぱい。2014/12/12(金) 04:08:27.56
avira comodoが鉄板?
何年前の話だ、笑わせるな

52名無しさん@お腹いっぱい。2014/12/12(金) 04:55:22.68
対案も出せぬ禿乙ww

53名無しさん@お腹いっぱい。2014/12/16(火) 13:00:13.32
MBAE1.05ユーザーは数日以内に自動アップデート来るよ〜

ところで話題になってないみたいなんでペタっとく
http://www.securityweek.com/malwarebytes-anti-exploit-upgrade-mechanism-vulnerable-mitm-attacks
MBAM2.0.2以前&MBAE1.03以前はアプデがMITM脆弱。

54名無しさん@お腹いっぱい。2014/12/18(木) 19:57:22.02
MABEのOTHERに登録するとしたらどんなソフト?

55名無しさん@お腹いっぱい。2014/12/18(木) 22:19:53.93
>>54
他のプロファイルに当てはまらないもの全て、例えばたぶん圧縮解凍ソフトなど
ただしメーラーはまずbrowserで試し問題が出るならotherにせよとのこと、Q&Aに書いてある
以前開発者に聞いた話だと要はotherは一番緩い保護らしい

56名無しさん@お腹いっぱい。2014/12/19(金) 04:41:25.67
thx

sandboxie内のソフトはスルーだけど、sandboxie自体を登録したほうがいいのかな?otherで

57名無しさん@お腹いっぱい。2014/12/19(金) 08:33:14.19
名前がかっこいい!

58名無しさん@お腹いっぱい。2014/12/19(金) 22:46:14.63
>>56
まず>>55の補足だが、圧縮解凍ソフトは問題がなきゃ"pdf reader"や"office"でもいいそうだ。
で本題だが、OSが32bitならできることはない、更新を待て。
64bitなら以下のリンクにあるテンプレをsandboxie.iniに貼り付ける。SBIEのメニューから「構成の編集」ね。
https://forums.malwarebytes.org/index.php?/topic/136424-frequently-asked-questions/page-2#entry911676
ただしこれで解決するのは32bitプロセスのみ。64bitについてはリンクにあるように一度保護を無効化して
sandbox化されたプロセスを立ち上げ再び有効化する必要がある。面倒なら更新を待て

59名無しさん@お腹いっぱい。2014/12/19(金) 22:50:51.55
あとこれは本来EMET向けの対策だが、MBAEについてもdllが読み込まれるかは環境差があるらしくテンプレなしでもうまくいってる人もいるみたいなんで一応紹介。
有料版SBIEユーザーなら該当プロセスをforced指定する。無料版なら他のプログラム、例えばexplorer経由で起動する。ショートカットはこんな感じ
"C:\Program Files\Sandboxie\Start.exe" /box:DefaultBox explorer "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
この手の問題(start.exeによるinjectionの失敗)全般に役立つので覚えておくといい

60名無しさん@お腹いっぱい。2014/12/19(金) 23:10:32.68
thx

まだまだ発展途上ということかな?

>>58は登録でいけた

64BITにも早く対応してほしいな、EMETより軽いし

61名無しさん@お腹いっぱい。2014/12/19(金) 23:15:55.57
ま、そのうち解決するでしょ。
あとSBIE自体の登録について抜けてた。やるならSbieCtrlとSbieSvcだが、基本的に推奨されない。
これらはあくまでSBIEへのexploitを守るだけ、だがそんな確率がどれだけあるか…
しかも将来の仕様変更でいつ競合するかわかったもんじゃない

62名無しさん@お腹いっぱい。2014/12/22(月) 18:11:05.94
%Systemroot%\System32\GroupPolicy\Machine\Registry.pol
%Systemroot%\System32\GroupPolicy\User\Registry.pol
%systemroot%\System32\Spool

除外でフォルダ・ファイルが見えないのは、最初から除外されてる?

63名無しさん@お腹いっぱい。2014/12/25(木) 16:41:40.65
このソフトって右クリスキャンするときに圧縮ファイルだと中身スキャンされないの?
500mbくらいのファイルでも1秒くらいで終わっちゃうんだけど

64名無しさん@お腹いっぱい。2014/12/25(木) 22:18:22.30
>>63
圧縮ファイルのスキャン有効ならすると思うが…
中身何?コンテンツファイル(文書、画像、動画等)は元から実質スキャンしないよ?
(ヘッダみて実行ファイルじゃないことを確認するだけ)
あとはマイナーな圧縮形式だと対応してないかと

65名無しさん@お腹いっぱい。2014/12/25(木) 23:25:12.23
MABE youtubeとかでたまに反応するけど、誤反応?
対処法がわからん

66名無しさん@お腹いっぱい。2014/12/25(木) 23:43:41.54
>>64
exeファイルもそうだけど、後はdllとか大量に入ってるrar形式で圧縮されたファイルとかかな
検査数1って結果しか出ないから中身スキャンできてない気がする

67名無しさん@お腹いっぱい。2014/12/26(金) 00:00:15.86
圧縮ファイルの中身をスキャンできるものってあるの?
考えたこともなかった

68名無しさん@お腹いっぱい。2014/12/26(金) 15:41:26.68
>>65
一応exclusionというのはあるが、これdrive-by download用なんで大抵の誤検知には使えんのよね…
今のとこ一時的に保護を無効化するしかない
リンク貼ってくれてこちらで再現できれば代理報告してもいいが?

>>66
rarがマイナーとは言わんが、確実にスキャンするのはzip位かも。
7zやgzipはどーなのか試してないが

>>67
圧縮形式にもよるがむしろ大抵できるぞ?パフォーマンスを優先してしないのもあるが

69名無しさん@お腹いっぱい。2014/12/27(土) 15:24:26.92
zipはwindowsでフォルダー型表示が出来るからスキャンしてるだけのような気が

70名無しさん@お腹いっぱい。2015/01/19(月) 21:57:57.00
コンテキストメニュー設定しても右クリックで出てこない

71名無しさん@お腹いっぱい。2015/01/21(水) 19:22:14.73
Anti-Exploit Premiumって、他社製のセキュリティーソフトとの相性はどうなんかな?

72名無しさん@お腹いっぱい。2015/01/22(木) 02:55:29.73
MBAEは脆弱性に焦点を当ててるんだからアンチウイルス製品とは競合しないやろ
保護するソフトもリスト制でブラウザとかJavaとかゼロデイ攻撃受けやすいソフトしか標準登録してないし

73名無しさん@お腹いっぱい。2015/01/22(木) 17:07:14.30
>>72
いや〜、それが競合の事例はあるよ、PandaのURLフィルターとか。
あと知らなさそうだから言っとくけど最近はAVや総合セキュリティでも
振る舞いベースのanti-exploit搭載してるの結構あるから競合してもおかしくないよ。
EMETなんかもComodoやF-Secureとの競合が報告されてるし。
ま、こまめに既知の問題確認しとくことだね。
https://forums.malwarebytes.org/index.php?/topic/135127-known-issues-conflicts/#entry743823
いつの間にかPandaは解決したのかな?

74名無しさん@お腹いっぱい。2015/01/22(木) 17:09:39.13
それはさておき、EMETスレにも貼ったけどflashの0dayが進行中。
MalwarebytesスレなんでMalwarebytesの記事貼っとくw
https://blog.malwarebytes.org/exploits-2/2015/01/new-adobe-flash-zero-day-found-in-the-wild/

75名無しさん@お腹いっぱい。2015/02/10(火) 18:11:02.41
試しにChamelon起動したら長時間PC操作不能になって終わったかと思った

76名無しさん@お腹いっぱい。2015/02/10(火) 20:46:59.75
>>75
あんなもん平時に起動すんなよw

Passmarkが各種AVと併用したときのパフォーマンス評価出してる(直リン)
http://passmark.com/ftp/Malwarebytes_Multilayer_Performance.pdf
ついでに互換AVリスト最新版
http://static-cdn.malwarebytes.org/assets/datasheets/2015-02-06/AVTestingReport.pdf

77名無しさん@お腹いっぱい。2015/02/11(水) 00:10:35.47
あ、AVっても企業向けだった。

78名無しさん@お腹いっぱい。2015/03/03(火) 19:55:10.75

79名無しさん@お腹いっぱい。2015/03/06(金) 06:45:48.44
EXPLORERがフリーズ?これかPANDAかだとおもう

80名無しさん@お腹いっぱい。2015/03/06(金) 12:32:43.33
>>79
Pandaは使ってないがMBAMでexplorerがフリーズしたことなんてない

81名無しさん@お腹いっぱい。2015/03/06(金) 20:46:32.88
何の根拠もない勝手な思い込みによる推測は両方ハズレもある

82名無しさん@お腹いっぱい。2015/03/08(日) 03:20:59.75
前回のスキャン中落ちから久しぶりにやったらOCSetupHlp.dllが発見された

83名無しさん@お腹いっぱい。2015/03/12(木) 13:51:25.22
全機能使えるトライアル版入れてみた
これってwindows defenderと共存できるの?

84名無しさん@お腹いっぱい。2015/03/13(金) 20:33:09.87
>>83
できるけど、お互いのプログラムフォルダを相互に除外しとくとなお良い

85名無しさん@お腹いっぱい。2015/03/17(火) 11:15:38.70

86名無しさん@お腹いっぱい。2015/03/20(金) 00:14:58.34

87名無しさん@お腹いっぱい。2015/03/20(金) 01:23:41.86
d
上書きインスコで大丈夫っぽいね

88名無しさん@お腹いっぱい。2015/03/23(月) 17:46:54.76
またしても定義パクり、今度はYet Another Cleaner
https://blog.malwarebytes.org/fraud-scam/2015/03/yet-another-cleaner-yet-another-stealer/

89名無しさん@お腹いっぱい。2015/03/23(月) 18:52:14.62
MBAEのバイパス、公式には4つめ
http://casual-scrutiny.blogspot.it/2014/12/mbae-malware-bytes-anti-exploit-disarm.html?m=1
なおEMETスレに貼った同ブログ主の記事にあるが、彼によるとEMETの方がタフ(バイパス困難)とのこと

90名無しさん@お腹いっぱい。2015/03/24(火) 10:39:44.92
なんかヒューリスティックでFireFox関係をPUPとして検出するわ
毎回検疫(削除)してんだけど次スキャンかけた時にはまた検知される
FireFoxのものなので悪い物ではないのだがPUPとしてでも検知されるとなんだかなあ
そのうちヒューリスティックでも検出されないよう修正されるとは思うが

91名無しさん@お腹いっぱい。2015/03/24(火) 10:47:49.99
MBAE入れてるけど、今までにブロックされたのはjane styleだけ

92名無しさん@お腹いっぱい。2015/03/24(火) 13:42:45.34
>>90
ずーっとFx使っててPUP検知もオンだが何も検知されたことない。
具体的に何が検知されんのか挙げてみそ?

93名無しさん@お腹いっぱい。2015/03/25(水) 22:33:40.67
プレミアム版使用中だがデータベースの更新にめちゃくちゃ時間かかる時があるな

94名無しさん@お腹いっぱい。2015/03/27(金) 11:26:51.54
新バージョンになって、スキャンした後にフリーズするの解消されたな

95名無しさん@お腹いっぱい。2015/03/27(金) 13:22:09.68
特定のフォルダで時間がかかったりフリーズすることがあったな

96名無しさん@お腹いっぱい。2015/03/27(金) 15:48:20.41
これの検出性能とか除去性能ってどんなもんなん?
なんでどこのテスト機関もテスト対象にしてないん?

97名無しさん@お腹いっぱい。2015/03/27(金) 16:30:39.37
>>96
金かかるし、MBAMは他製品のように幾重もの保護層を持っておらず、補うことを主眼に開発されてるため。

AV-TEST駆除テスト
http://www.av-test.org/en/news/news-single-view/17-software-packages-in-a-repair-performance-test-after-malware-attacks/
*誤解してる人いたけど、これは全製品が検知できるサンプルをどこまで綺麗に駆除できるかのテスト

MRG-Effitus 360 Assessment
https://www.mrg-effitas.com/
*Online Bankingシリーズは無関係。360 AssessmentはHitman Proを除きいわゆるReal World Test

Dennis Labs Home AV 2014Q2
http://www.dennistechnologylabs.com/reports/s/a-m/2014/DTL_2014_Q2_Home.1.1.pdf
*これはMBAMだけReal Worldじゃなくサンプルをオンデマンドスキャンしたもので、海外では方法が批判された。

MRGやDennisは国際的にはかなり信頼されてるテスト機関。

98名無しさん@お腹いっぱい。2015/03/27(金) 21:37:32.34
>>96
これはスパイウェアとか広告ウェア(アドウェア)に特化してる
(意味はwikipediaでも見て)
基本 非常駐で、その種のソフトの中ではそろそろ1強といってもいいと思う
総合セキュリティ対策ソフト(フリーだとAで始まる御三家とか)のサブに使う
大抵のテストは総合型を対象にしてる

99名無しさん@お腹いっぱい。2015/03/27(金) 22:15:57.92
>>98
2nd opinion用駆除ソフトという意味なら、全然1強じゃないと思うぞ?
フリー限定だとしても、HP,EEK,CCE,APC,NPE,KRT,PCC,RK,CureIT辺りも根強い人気あるし、アドウェアならAdwが第一選択。
MBAMは公式のポータブル版ないのが結構痛い。
あとスパイ/アドウェアに特化というよりPUPに強くfile infectorに弱いだけ。

100名無しさん@お腹いっぱい。2015/03/27(金) 22:33:45.72
>>99
貴方が詳しいのはよくわかってる
でも96の人に97はほぼ通じないから、99にしても
ギリシャ語では意味ないんだわ、少々精度が欠けても日本語でないと
(前もどっかでこういうやり取りしたが)
あとMBAMの話とは思えんし

新着レスの表示
レスを投稿する