Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 31.01.2017, 10:26   #16
Der Moloch
 
Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar? - Standard

Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?



Hier meine etwas ausführlichere Stellungnahme zu Malwarebytes 3.0

Zunächst einmal das Positive. Ich halte Malwarebytes für einen der besten On-Demand Scanner und finde es sehr vorbildlich und anständig, diesen kostenlos anzubieten in Verbindung mit ebenfalls kostenloser Unterstützung im Malwarebytes Forum. Des Weiteren schätze ich die von Anfang an harte Politik gegenüber potenziell unerwünschten Programmen und Veränderung, wobei man in diesem Bereich zu einem der Pioniere gehörte. Dies ehrt Malwarebytes und so haben sie sich, zumindest in der Vergangenheit, zurecht ihren guten Namen verdient.

Meine eigentliche Kritik richtet sich aber explizit gegen den kommerziellen Part, insbesondere die aktuelle Version Malwarebytes 3.0, und vor allem dessen Echtzeitschutz, dessen Stabilität und Leistungsfähigkeit sehr zu wünschen übrig lassen, was meiner Meinung nach in Verbindung mit übertriebenem sowie unehrlichem Marketing und zusätzlich noch Ignoranz gegenüber Kritik einen katastrophalen Eindruck hinterlässt, der dem zur Zeit noch bestehenden guten Ruf des Unternehmens großen Schaden zufügt.

Nachfolgend möchte ich die drei Komponenten des Echtzeitschutzes von Malwarebytes 3.0 eingehend kritisch betrachten:

1. Anti-Malware
2. Anti-Ransomware
3. Anti-Exploit

4. Abschließend werde ich noch etwas zum Marketing sagen.

1. Zunächst zu Anti-Malware:

Die Kritik, welche ich nachfolgend äußere, trifft auch auf den Echtzeitschutz von Malwarebytes Anti-Malware 2.x zu. Diese Komponente, welche einst das Flaggschiff des Unternehmens darstellte und dessen On-Demand Scanner einen zurecht ausgezeichneten Ruf genießt, ist meiner Meinung nach sehr schlecht gealtert.

Wenn ich die bekannten Next-Generation Schlangenöl Marketing Verantwortlichen verächtlich über „legacy AV“ reden höre, muss ich immer daran denken, dass viele ihrer Argumente auf die überwältigende Mehrheit aller AVs heute gar nicht mehr zutreffen, da diese sich erheblich weiter entwickelt haben.

Diese Weiterentwicklungen sehe ich bei Malwarebytes Anti-Malware überhaupt nicht. Im Gegenteil, wenn ich ein Paradebeispiel für „Legacy AV“ nennen müsste, wäre der Echtzeitschutz der Anti-Malware Komponente noch das, was mir am ehesten einfallen würde.

Reputationsbasiertes dynamisches Whitelisting, Verhaltensanalyse, Entpacken, Emulation etc. p.p., sowie diese Komponenten unterstützende Cloud-Technologien, kann ich hier nicht erkennen. Es ist klassisches rudimentäres Blacklisting mit Heuristiken, mehr nicht.

Hinzu kommt, dass der Echtzeitscanner sehr viele heute prävalente, gar dominierende, Dateitypen gar nicht erfasst, da es sich um einen reinen On-Execution Scanner handelt. Zusammengefasst habe ich beim Flaggschiff die meisten Verbesserungen erwartet, sehe jedoch wenige bis keine. Lediglich die Scan-Geschwindigkeit des On-Demand-Scans wurde optimiert.

Da hier gravierende Defizite vorliegen, müssen die nachfolgenden Komponenten dies kompensieren können, da ein System anderenfalls sehr leicht infiziert werden kann. Eben dies tun sie meiner Meinung nach aber nicht.

2. Anti-Ransomware

Diese Komponente hat momentan bestenfalls die Bezeichnung frühe Alpha-Version verdient. Von einer Beta-Version kann hier nicht die Rede sein, schon gar nicht von einer Beta-Version, die man der breiten Masse zum Testen zur Verfügung stellt.

Zum einen werden viele prävalente und bekannte Ransomwares überhaupt nicht erkannt. Nochmals zur Verdeutlichung: Es geht hier nicht um seltene 0-Day Unikate mit vollständig neu entwickelten Verschlüsselungstechniken, sondern um die am meisten verbreitete Standardkost. Fabian Wosar von Emsisoft hat dies höchstpersönlich auf MalwareTips gesagt und bei ihm können wir davon ausgehen, dass er weiß, wovon er spricht.

Des Weiteren hege ich auch die Vermutung, dass diese Komponente für die meisten Stabilitätsprobleme und Bugs verantwortlich ist.

Da der Schutz vor Ransomware heutzutage für die Kunden eines der wichtigsten Kaufkriterien darstellt und vor allem weil es Bestandteil einer FINAL Version ist, hat es verdammt noch mal wenigstens die prävalenten Samples zu erkennen, und wenn es schon nicht positiv durch Erkennungsleistung auffällt, soll es wenigstens nicht störend auffallen, indem es das Betriebssystem und legitime Software in Mitleidenschaft zieht.

Gerade weil der On-Execution Scanner von MBAM so viel zu wünschen übrig lässt, muss man hier glänzen und stattdessen scheitert man kläglich und auf peinlichste Art und Weise.

3. Anti-Exploit

Aber all die oben genannten Defizite spielen angeblich überhaupt keine Rolle, da die Anti-Exploit Komponente sowieso ALLES stoppt. Zugegeben, die Anti-Exploit Komponente finde ich noch am besten, aber auch hier handelt es sich eher um ein intelligentes, richtlinienbasiertes Anti-Executable als um ein wirklich proaktives, umfassendes, Memory-Corruption erkennendes und stoppendes Anti-Exploit Programm wie z.B. HitmanPro.Alert 3.x. „Billig, aber funktioniert!“ lautet hier die Devise.

Der wichtigste Kritikpunkt ist allerdings, dass die meisten Leute sich infizieren, indem sie die Malware selbstständig herunterladen und ausführen, anstatt durch Exploits. Sobald Malware nicht mehr aus dem unmittelbaren Kontext des von Anti-Exploit geschützten Programmes gestartet wird, erkennt Anti-Exploit dies nicht mehr.

Wenn der User die Malware also über den Browser herunterlädt, das Fenster schließt, über den Explorer den Download Ordner öffnet und von dort aus startet, ist Anti-Exploit wahrscheinlich aus dem Spiel. Dann kann man seine Hoffnung nur noch auf die ersten beiden Komponenten setzen und diese lassen, wie bereits gesagt, sehr viel zu wünschen übrig.

4. Marketing

Malwarebytes 3.0 wird vom Marketing als „Next-Generation Antivirus Replacement“ angepriesen. Ich kann in Malwarebytes 3.0 wirklich ÜBERHAUPT NICHTS erkennen, was diesen Titel auch nur ansatzweise verdient hätte. Vieles funktioniert überhaupt nicht richtig. Das, was funktioniert, ist entweder veraltet oder aber es wird von der Konkurrenz noch etwas besser gemacht.

Wenn Malwarebytes 3.0 angeblich „Next-Generation“ ist, was ist dann die Konkurrenz, wie z.B. Emsisoft, Kaspersky oder HitmanPro.Alert? Die Endstufe der Evolution?

Wenn die Konkurrenz technisch besser ist, warum soll Malwarebytes 3.0 ein „Replacement“ sein? Warum soll ich bewährte, modernere, besser funktionierende und schützende sowie weniger problemanfällige Produkte durch das Gegenteil ersetzen?

Was soll ich von so einer Art von Marketing eigentlich halten? Ist es einfach nur dummdreist gelogen oder aber haben die Marketing Menschen lediglich keine Ahnung von der Technik, die unter der Haube steckt? Ich finde beide Varianten unmöglich.

Ach ja und wenn das Anti-Exploit angeblich alles stoppt und alle Defizite der beiden anderen Komponenten so gut kompensieren kann, dass es sie im Grunde überflüssig macht, warum verwenden Malwarebytes Kunden dann nicht ausschließlich Anti-Exploit als alleinige Schutzlösung? Wozu das übereilte, dilettantisch anmutende Zusammenschustern der drei eigenständigen Programme?

Alt 31.01.2017, 10:52   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar? - Standard

Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?





Das artet jetzt aber aus - deine Kritik ist hier größtenteils offtopic, da hier MBAM als Zweitmeinung zu einem bestehenden AV also als on demand scanner thematisiert wird und nicht was die Endstufe der Evolution sei, Marketing-Menschen begrenzte IT-Kenntnisse haben oder wie hier angeblich auf peinliche Art und Weise eine Alpha-Version scheitert...
__________________

__________________

Alt 31.01.2017, 11:48   #18
Der Moloch
 
Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar? - Standard

Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?



Das Problem an der Verwendung als On-Demand-Scanner der Version 3 ist aber, dass einem der Echtzeit-"Schutz" erstmal aufgezwungen wird. Dieser kann zwar händisch nachträglich deaktiviert werden, indem man die Lizenz deaktiviert, jedoch kann es bereits vorher zu Problemen kommen. Dieser Tatsache sollte man sich bewusst sein bevor man diese als Final deklarierte Beta-Version installiert.
__________________

Alt 31.01.2017, 12:22   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar? - Standard

Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?



Dann wäre es begrüßenswert, wenn es von Malwarebytes einen reinen ondemand sanner gäbe. So, wie zB Emsi auch den Weg geht als normale AV-Software mit Testphase und als "Emergency Kit" (eek)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.01.2017, 12:26   #20
purzelbär
Gesperrt
 
Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar? - Standard

Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?



Tja cosinus, mittlerweile nehme ich wieder EEK lieber als Malwarebytes Free, ist nur schade bei EEK das es ziemlich lange dauert bis die Virendatenbank aktualisiert ist, aber das nehme ich noch gerne in Kauf zumal ich ja auch schnelles VDSL 50 Internet habe.


Alt 31.01.2017, 12:28   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar? - Standard

Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?



Man kanns auch übertreiben. In meiner W7-VM im Büro läuft MBAM3 einfach mit, ohne dass ich was merke....
__________________
--> Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?

Alt 31.01.2017, 15:43   #22
Explo
 
Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar? - Standard

Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?



Hey Moloch, danke für die ausführliche Begründung!

Für mich persönlich muss ich zugeben, spielt das alles aber nahezu keine Rolle. Was du bemängelst scheint aus meiner Sicht zumindest lediglich die Premiumversion "anzugreifen" // Bzw. wenn man MWB als "einzige AV-Lösung" nutzt.

Da ich dies nicht mache und auch nur MBAM ab und an als On-Demand-Scanner / 2. Meinung nutze (so wie bei den Bereinigungen) - passt alles weiterhin.

Ps. Der Thread geht um MBAM als 2. Meinung & nicht als Full-AV. Da sich auch MWB 3.0 nach 2 Wochen wieder zum On-Deman-Scanner zurückschraubt - "kein Problem"

Alt 31.01.2017, 15:54   #23
sharptype
 
Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar? - Standard

Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?



Oha, alles klar, jetzt bin ich verwirrt...

Ich nutze aktuell auch noch: Malwarebytes Anti-Malware 2.2.1.1043

...bekommt auch noch Signaturupdates!

Alt 31.01.2017, 15:55   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar? - Standard

Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?



Zitat:
Zitat von sharptype Beitrag anzeigen
Oha, alles klar, jetzt bin ich verwirrt...
Einfach MBAM verwenden...lass dir nix einreden
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.01.2017, 15:56   #25
sharptype
 
Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar? - Standard

Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?



Krass, wie schnell hast du bitte geantwortet Cosinus :-)

Alt 31.01.2017, 19:03   #26
Der Moloch
 
Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar? - Standard

Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?



Zitat:
Zitat von cosinus Beitrag anzeigen
deine Kritik ist hier größtenteils offtopic, da hier MBAM als Zweitmeinung zu einem bestehenden AV also als on demand scanner thematisiert wird
Ja, das stimmt. Ich hatte den Ausgangsfrage erst so gelesen, ob man den Echtzeitschutz die ersten 14 Tage der Zwangsbeglückungphase als zweite Meinung zum bestehenden AV nebenher laufen lassen kann.

Antwort

Themen zu Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?
aktiv, echtzeitschutz, empfehlen, emsisoft, malwarebytes, meinung, neue, neuen, nutzbar, nutze, nutzung, programm, schutz, version, weile, zusammen, zusätzlich




Ähnliche Themen: Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?


  1. Kaspersky/Emsisoft ausreichend oder zusätzlich Malwarebytes notwendig ?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.03.2016 (6)
  2. extrem langsamer Rechner und zusätzlich auch noch Tohotweb..
    Plagegeister aller Art und deren Bekämpfung - 06.12.2015 (27)
  3. NLDR fehlt, RAM sowie Plug&Play Tastatur und Maus werden nicht erkannt-zweite Meinung benötigt
    Alles rund um Windows - 02.03.2015 (7)
  4. Unerwünschte Werbung, Browser kaum noch nutzbar
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (10)
  5. Win 7 (32): Laptop kaum noch nutzbar; Iminent & Co.
    Log-Analyse und Auswertung - 10.07.2014 (3)
  6. Advanced System Protector und Regcleaner Pro! Zweite Meinung?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (5)
  7. Java.Trojan.Agent.DJEFQQ / System noch nutzbar?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (13)
  8. Bundesministerium-Trojaner: Malwarebytes durchgeführt, Computer jetzt wieder normal nutzbar? ggf. weitere Schritte?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (20)
  9. Google-Verlinkungen falsch - kaum noch nutzbar
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (33)
  10. BKA Trojaner und noch mehr mit Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (17)
  11. AdAware / Spybot / Malwarebytes zusätzlich?
    Antiviren-, Firewall- und andere Schutzprogramme - 04.10.2012 (13)
  12. GVU Trojaner auf Windows 7 Home Premium, Malwarebytes nicht nutzbar
    Log-Analyse und Auswertung - 08.08.2012 (8)
  13. 3 Infektionen mit Malwarebytes gefunden. Noch mehr?
    Log-Analyse und Auswertung - 15.05.2012 (39)
  14. 50 € Virus: Malwarebytes gelaufen, fehlt noch OTR
    Log-Analyse und Auswertung - 20.02.2012 (7)
  15. Einfach nur eine zweite Meinung
    Log-Analyse und Auswertung - 23.03.2009 (3)
  16. HILFE - Rechner sehr langsam, nur noch im abgesicherten Modus nutzbar.
    Log-Analyse und Auswertung - 15.12.2007 (7)
  17. Bitte HijackThis-Logdatei checken (Rechner sauber? Hätte gerne zweite Meinung.)
    Log-Analyse und Auswertung - 09.11.2006 (3)

Zum Thema Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar? - Hier meine etwas ausführlichere Stellungnahme zu Malwarebytes 3.0 Zunächst einmal das Positive. Ich halte Malwarebytes für einen der besten On-Demand Scanner und finde es sehr vorbildlich und anständig, diesen kostenlos - Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar?...
Archiv
Du betrachtest: Malwarebytes 3.0 noch als zweite Meinung zusätzlich nutzbar? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.