Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Bron: Malwarebytes

Malwarebytes' Anti-Malware logo (60 pix)Malwarebytes heeft versie 1.39 van Anti-Malware uitgebracht. Dit programma is de opvolger van RogueRemover. Het is te vergelijken met Lavasofts Ad-Aware, maar richt zich niet op het bestrijden van spy- en adware, maar op het verwijderen van kwaadaardige software die zich als bonafide antivirus- of antispywareoplossing voordoet, maar in werkelijkheid minder goede bedoelingen heeft. Net als bij Ad-Aware is er een betaalde variant die extra functionaliteit biedt, waaronder realtime bescherming. Het changelog van deze release laat de volgende veranderingen zien:

Added:
  • Scanner returns error codes (error levels) for batch file users.
  • Protection module now logs errors and threats to a log file.
Fixed:
  • Installer uses /updateshowdialog now instead of /runupdate.
  • /runupdate no longer displays program update dialog. Only /updateshowdialog does.
  • Problem removing registry items with (default) values.
  • Minor issues with 32-bit context menu. (64-bit coming soon).
  • Multiple significant issues with protection module.

Malwarebytes' Anti-Malware screenshot (481 pix)

Moderatie-faq Wijzig weergave

Reacties (16)

Iemand ervaring met deze software? Een tijdje terug geprobeerd maar toen sloeg McAfee Enterprise hier volledig op hol, die wou niets van het programma weten en noemde deze zÚlf software malware...

[Reactie gewijzigd door MicGlou op 14 juli 2009 12:19]

Malwarebytes verwijderd voornamelijk bestanden op naam ipv naar de inhoud te kijken.

Maak maar eens een bestand van 0 bytes aan C:\WINDOWS\system32\msxml71.dll (bijvoorbeeld tekstbestand hernoemen) en Malwarebytes rapporteert:
Bestanden ge´nfecteerd:
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert)
Hoe kan een bestand van 0 bytes nu ge´nfecteerd zijn?

Verder doet Malwarebytes zijn werk wel goed. Ik vraag me alleen af of dit soort detectie methodieken false positives in de hand werkt...
Wellicht door ook naar het formaat/grootte te kijken? Hoe kan een bestand van 0 bytes nou een legitiem dll bestand zijn?
Er staat toch ook FakeAlert?
Jullie missen het punt wat ik wilde maken dat MBAM bestanden op puur naamgeving verwijdert ipv op inhoud.
Trojan.FakeAlert is a trojan which installs via fake codecs or browser exploits
Bron: MBAM forum

Oftwel msxml71.dll wordt aangezien als onderdeel van deze trojan terwijl het een bestand is wat je zelf met de hand kunt aanmaken (inhoud maakt niet uit).
Dat is toch op zich geen probleem? Daardoor scant het programma waarschijnlijk een stuk sneller. Je moet alleen niet per ongeluk je eigen belangrijke bestanden dezelfde naam geven als mallware..... ;)
MalwareBytes is een enorm goede scanner.

AV + MalwareBytes + SuperAntispyware = Killer combinatie :P.

Het vind dingen waar Antivirus een beetje in achterblijft, (vundo verwijderen enzo).
download linkje klopt niet.
wilde ik inderdaad net zeggen :D
zowel de link onderaan als in de rechterkolom klopt niet.

Download link:
http://www.malwarebytes.org/mbam-download.php
of
http://dw.com.com/redir?e...8927%26part%3Ddl-10804572
Malwarebytes' Anti-Malware lukt het vaak iets te verwijderen, wat ook de gerenommeerde commercieele anti-virus- en -spyware-programma's niet lukt.

Kies op VragenForum maar eens Zoeken en zoek dan op MBAM. Zie je e.e.a. vanzelf.
Daar had ik ook last van ja.. prima verwijderd uiteindelijk met deze tool :)
Malwarebytes AM lukt het regelmatig zelfs rootkits te verwijderen, die de "normale" virusscanner niet eens ziet. Echt een gouden tip, dit programma....
Waar is dat dan op gebaseerd vraag ik me dan af. Eigen ervaring? En zo ja welke virusscanner lukte het niet? Ik bedoel de ene virusscanner is de andere niet en als ik de beschrijving zo lees is dit programma met name gericht op zogenaamde antivirus programma's die eigenlijk kwaadaardig zijn.

Echter elke beetje tweaker weet dat je sowieso geen twee virusscanners tegelijk moet installeren dus als je al een gerenommeerd product hebt zoals Norton, Macaffee, Kaspersky, Nod32 ect, waarom zou je dan Řberhaupt een tweede willen installeren?

Een anti-spyware programma kan ik me overigens wel iets bij voorstellen dat iemand daar een tweede van wilt installeren want vaak bijten die dingen elkaar niet, maar ook dan weer als het toch een virus blijkt te bevatten dan zou een goede virusscanner dat door moeten hebben aan de hand van een goede heuristic scanner. Zelfs als er geen directe antivirus database gegevens er van bekend zijn dan moeten verdachte handelingen door programma's je virusscanner triggeren.

Ook wat tigger boven mij al poste geeft me niet echt veel vertrouwen in het programma. Ik zou nooit een scanner willen hebben die op basis van bestandsnamen en/of locatie van het bestand aangeven dat het ge´nfecteerd zou zijn.

[Reactie gewijzigd door Kaasje123 op 14 juli 2009 22:14]

Ik vind dit programma fijn werken... De logfunctie ben ik wat minder over te spreken... Het programma laat alle logs in een venster zien... Je ziet niet welke logs ge´nfecteerde bestanden bevat... Je moet alle logs apart openen om te zien wanneer er iets gevonden is...
Nou dat 'onhandige loggen' zou dan nu wel eens opgelost kunnen zijn:

Protection module now logs errors and threats to a log file.

Snel updaten maar...
Ik heb al geupdate, maar helaas is dat niet wat ik bedoel... Al zou het programma alleen maar met een rood kleurtje aangeven in welke logs een ge´nfecteerd bestand staat... Nu moet ik alle logs openen om te kijken welke dag er iets gevonden is...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True