Malwarebytes' Anti-Malware Part2 [転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Malwarebytes' Anti-Malwareはウイルス、トロイの木馬、スパイウェアなどのマルウェアを検出・駆除する無料ソフト。
〓機能・特徴〓
・ウイルス、ワーム、トロイの木馬、ルートキット、ダイヤラー、スパイウェアなどのマルウェアを検出・駆除。
・高速スキャン。
・データベースは毎日更新。
・右クリックメニューからのスキャン。ダウンロードしたファイルなどをスキャンするのにとても便利。
・他のウイルス対策ソフトとの併用が可能。
・スキャン後のログの表示と保存。
・検出したマルウェアの隔離とIgnore list(リストを無視する)
・使いやすいインターフェイス。
※リアルタイム保護、スケジュールスキャン、スケジュールアップデートは有償版のみ。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Malwarebytes Anti-Malware 公式サイト
https://www.malwarebytes.org/
前スレ
Malwarebytes' Anti-Malware Part1
http://kanae.2ch.net/test/read.cgi/sec/1239112746/ thx
sandboxie内のソフトはスルーだけど、sandboxie自体を登録したほうがいいのかな?otherで >>56
まず>>55の補足だが、圧縮解凍ソフトは問題がなきゃ"pdf reader"や"office"でもいいそうだ。
で本題だが、OSが32bitならできることはない、更新を待て。
64bitなら以下のリンクにあるテンプレをsandboxie.iniに貼り付ける。SBIEのメニューから「構成の編集」ね。
https://forums.malwarebytes.org/index.php?/topic/136424-frequently-asked-questions/page-2#entry911676
ただしこれで解決するのは32bitプロセスのみ。64bitについてはリンクにあるように一度保護を無効化して
sandbox化されたプロセスを立ち上げ再び有効化する必要がある。面倒なら更新を待て あとこれは本来EMET向けの対策だが、MBAEについてもdllが読み込まれるかは環境差があるらしくテンプレなしでもうまくいってる人もいるみたいなんで一応紹介。
有料版SBIEユーザーなら該当プロセスをforced指定する。無料版なら他のプログラム、例えばexplorer経由で起動する。ショートカットはこんな感じ
"C:\Program Files\Sandboxie\Start.exe" /box:DefaultBox explorer "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
この手の問題(start.exeによるinjectionの失敗)全般に役立つので覚えておくといい thx
まだまだ発展途上ということかな?
>>58は登録でいけた
64BITにも早く対応してほしいな、EMETより軽いし ま、そのうち解決するでしょ。
あとSBIE自体の登録について抜けてた。やるならSbieCtrlとSbieSvcだが、基本的に推奨されない。
これらはあくまでSBIEへのexploitを守るだけ、だがそんな確率がどれだけあるか…
しかも将来の仕様変更でいつ競合するかわかったもんじゃない %Systemroot%\System32\GroupPolicy\Machine\Registry.pol
%Systemroot%\System32\GroupPolicy\User\Registry.pol
%systemroot%\System32\Spool
除外でフォルダ・ファイルが見えないのは、最初から除外されてる? このソフトって右クリスキャンするときに圧縮ファイルだと中身スキャンされないの?
500mbくらいのファイルでも1秒くらいで終わっちゃうんだけど >>63
圧縮ファイルのスキャン有効ならすると思うが…
中身何?コンテンツファイル(文書、画像、動画等)は元から実質スキャンしないよ?
(ヘッダみて実行ファイルじゃないことを確認するだけ)
あとはマイナーな圧縮形式だと対応してないかと MABE youtubeとかでたまに反応するけど、誤反応?
対処法がわからん >>64
exeファイルもそうだけど、後はdllとか大量に入ってるrar形式で圧縮されたファイルとかかな
検査数1って結果しか出ないから中身スキャンできてない気がする 圧縮ファイルの中身をスキャンできるものってあるの?
考えたこともなかった >>65
一応exclusionというのはあるが、これdrive-by download用なんで大抵の誤検知には使えんのよね…
今のとこ一時的に保護を無効化するしかない
リンク貼ってくれてこちらで再現できれば代理報告してもいいが?
>>66
rarがマイナーとは言わんが、確実にスキャンするのはzip位かも。
7zやgzipはどーなのか試してないが
>>67
圧縮形式にもよるがむしろ大抵できるぞ?パフォーマンスを優先してしないのもあるが zipはwindowsでフォルダー型表示が出来るからスキャンしてるだけのような気が コンテキストメニュー設定しても右クリックで出てこない Anti-Exploit Premiumって、他社製のセキュリティーソフトとの相性はどうなんかな? MBAEは脆弱性に焦点を当ててるんだからアンチウイルス製品とは競合しないやろ
保護するソフトもリスト制でブラウザとかJavaとかゼロデイ攻撃受けやすいソフトしか標準登録してないし >>72
いや〜、それが競合の事例はあるよ、PandaのURLフィルターとか。
あと知らなさそうだから言っとくけど最近はAVや総合セキュリティでも
振る舞いベースのanti-exploit搭載してるの結構あるから競合してもおかしくないよ。
EMETなんかもComodoやF-Secureとの競合が報告されてるし。
ま、こまめに既知の問題確認しとくことだね。
https://forums.malwarebytes.org/index.php?/topic/135127-known-issues-conflicts/#entry743823
いつの間にかPandaは解決したのかな? 試しにChamelon起動したら長時間PC操作不能になって終わったかと思った EXPLORERがフリーズ?これかPANDAかだとおもう >>79
Pandaは使ってないがMBAMでexplorerがフリーズしたことなんてない 何の根拠もない勝手な思い込みによる推測は両方ハズレもある 前回のスキャン中落ちから久しぶりにやったらOCSetupHlp.dllが発見された 全機能使えるトライアル版入れてみた
これってwindows defenderと共存できるの? >>83
できるけど、お互いのプログラムフォルダを相互に除外しとくとなお良い なんかヒューリスティックでFireFox関係をPUPとして検出するわ
毎回検疫(削除)してんだけど次スキャンかけた時にはまた検知される
FireFoxのものなので悪い物ではないのだがPUPとしてでも検知されるとなんだかなあ
そのうちヒューリスティックでも検出されないよう修正されるとは思うが MBAE入れてるけど、今までにブロックされたのはjane styleだけ >>90
ずーっとFx使っててPUP検知もオンだが何も検知されたことない。
具体的に何が検知されんのか挙げてみそ? プレミアム版使用中だがデータベースの更新にめちゃくちゃ時間かかる時があるな 新バージョンになって、スキャンした後にフリーズするの解消されたな 特定のフォルダで時間がかかったりフリーズすることがあったな これの検出性能とか除去性能ってどんなもんなん?
なんでどこのテスト機関もテスト対象にしてないん? >>96
金かかるし、MBAMは他製品のように幾重もの保護層を持っておらず、補うことを主眼に開発されてるため。
AV-TEST駆除テスト
http://www.av-test.org/en/news/news-single-view/17-software-packages-in-a-repair-performance-test-after-malware-attacks/
*誤解してる人いたけど、これは全製品が検知できるサンプルをどこまで綺麗に駆除できるかのテスト
MRG-Effitus 360 Assessment
https://www.mrg-effitas.com/
*Online Bankingシリーズは無関係。360 AssessmentはHitman Proを除きいわゆるReal World Test
Dennis Labs Home AV 2014Q2
http://www.dennistechnologylabs.com/reports/s/a-m/2014/DTL_2014_Q2_Home.1.1.pdf
*これはMBAMだけReal Worldじゃなくサンプルをオンデマンドスキャンしたもので、海外では方法が批判された。
MRGやDennisは国際的にはかなり信頼されてるテスト機関。 >>96
これはスパイウェアとか広告ウェア(アドウェア)に特化してる
(意味はwikipediaでも見て)
基本 非常駐で、その種のソフトの中ではそろそろ1強といってもいいと思う
総合セキュリティ対策ソフト(フリーだとAで始まる御三家とか)のサブに使う
大抵のテストは総合型を対象にしてる >>98
2nd opinion用駆除ソフトという意味なら、全然1強じゃないと思うぞ?
フリー限定だとしても、HP,EEK,CCE,APC,NPE,KRT,PCC,RK,CureIT辺りも根強い人気あるし、アドウェアならAdwが第一選択。
MBAMは公式のポータブル版ないのが結構痛い。
あとスパイ/アドウェアに特化というよりPUPに強くfile infectorに弱いだけ。 >>99
貴方が詳しいのはよくわかってる
でも96の人に97はほぼ通じないから、99にしても
ギリシャ語では意味ないんだわ、少々精度が欠けても日本語でないと
(前もどっかでこういうやり取りしたが)
あとMBAMの話とは思えんし 他で見つからないものが見つかるならいいけど・・・・
その、PUPに強いって言うのはちゃんとテストか何かされてるの?
それとも雑誌のレビューだけ? >>97
除去?のテストを除いてとんでもなく成績が悪そうだけど、本当に他で見つからないものが見つかるのかしら 2台に入れてるけど一台だけバージョンアップした
なんだこれ >>102
PUPにアグレッシブな態度を取ってる数少ないベンダーだが、経験則と言っていい。
多くのAVは法的問題もありそこまでアグレッシブじゃない
>>103
MRGでは悪くないだろ、更に他製品は単独で使う前提だからMBAMが持たない多くの保護層含めての成績。
URLレピュテーション、IPS、ファイルレピュテーション、振舞い検知、HIPS等
現代のセキュリティソフトでは単純な検出率は意味がないと言われる所以
あとDennisに関しては例えMBAMが全ブロックしても採点方式上200点しか取れない(満点は300)。
しかも無料版なのでIPブロック機能も使わせてもらえず。 >>104
おれも。
同じWindows7なんだけどね。。。
ノートはアップデートされたけどデスクトップはそのまま。 うん、ノートのほうだけアップデート
ちなみに両方ともdell,win7 なんでアップデートされないんだろうね
ちなみにデスクトップPC MBAE 1.06.1.1018 final来たな 今すぐ更新を押してもデータベースしかアップデートしないんだが
プログラム更新するにはもう1回入れなおさないといけないのかな? 楽天ツールバーのアドオンが毎回ヒューリスティック解析に引っかかるw
外すと検出ゼロ、入れるとPUP.Optional.FreeCauseTB.Aが数十個、
検疫直後にスキャンしてもまた同じのが同じくらい検出される。意味ねー >>110
PC2台(Win7Pro、Win7Home)ともにいつまでたってもアップデートしないんで、
公式?アンインストールツールでアンインストールして2.1.4を入れ直したぞい。 >>111
PUP検知外したら?
常に詳細インストール選んでチェックを外す等怠らなければ滅多に感染することはない。 俺的にはむしろ、そういうソフトは引っかかるようにしてほしい・・・・ >>109
不安定だな
設定からアイコン隠すとエクスプローラ落ちるっぽい >>116
おま環
うちのWin7ではそんなこと起きてない >>111
fctbフォルダが楽天ツールバーのやつっぽい? http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html
☆ 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、改憲の参議院議員が
3分の2以上を超えると日本国憲法の改正です。皆様方、必ず投票に自ら足を運んでください。
私たちの日本国憲法を絶対に改正しましょう。☆ SalePlusは、ポップアップ広告や、様々なブラウザの問題の原因であるため、家族をアドウェアに属する不審なプログラムの一種です。
完全に除去するために、私はこのSaleplus除去命令をお勧めします: http://ja.howdoiremoveit.com/adware/saleplus-removal/ SuperAntiSpywareとどっちが検出率上なの? 2.1.6 キタ━━━━━━(゚∀゚)━━━━━━ !!!!! ノートがバージョンアップされてデスクトップがバージョンアップされないのはなぜなんだろう あれ、スキャンしてウイルス消したら、勝手に再起動してパソコン画面が映らなくなった…
ログインは出来るけどそこから真っ暗…ヤバいどうしよ あ、来たダイジョーブだった。びっくりした3分くらい真っ暗だけど、ペンタブは認識するしでよく分からん事態だったわ スキャンしたら(PUP.Optional.APNToolBar.A)が出てきたけど
これは削除して大丈夫か? >>98
例えばimgburnの新しい奴やalhol52%に入ってるアレなウェアは検出できんよなこれ
正直どうかと思うんだが Malwarebytes Anti-Malware 2.1.8.1057 Update 最近、Real-Time Protectionがよく勝手に無効になるんだが
同じ現象が出てる人とかいるかな? いろいろ不具合がでることがあるが、原因をさがすより再インストールしたほうが早い ここは開発元がいろいろアレだからなぁ
世の中知らないほうが幸せなこともある
おっと誰か来たようだ 起動後ずっとmbamresearch.exeってのが通信してるんだけど、大丈夫なんだろうか AdwCleanerはアドウェア特化
併用してる人も多いんじゃないか >>139
AdwCleaner使ったら駆除されるんじゃないか まぁ、再インストールどころか、併用してるアンチウィルスも
削除した上でやってみたが変わらないわけで。 これはNET Frameworkが入ってないと動かないの? CPU supports MMX and SSE onlyだとNGじゃないのかな。 うむ、2.1.8.1057はMMX and SSE only動かないようだ ペン3時代までのCPUか
SSE2に対応していないと
もうかなりのソフトが動かないんじゃないか? Ver.2.1.6.1022なら大丈夫だ!
データベースのアップデートもできるようだしようだし。 2.1.8.1057起動しません!
モバイルAthlon XP これ使うとntoskrnl.exeが肥大化するんだけどバグってるのか? 2.1.8.1057をインストールしたらmbam.exeを起動していない時でもmbam.sysのドライバが常駐するようになってしまった ■ このスレッドは過去ログ倉庫に格納されています
