Hi zusammen,

Malwarebytes 3.0 gibt es ja schon eine Weile und nun lese ich, dass hier 14 Tage ein Echtzeitschutz aktiv ist, bis sich das Programm in den On-Demand-Scanner verwandelt.

Aktuell nutze ich noch die alte Version, wo ohne Key nie ein Echtzeitschutz aktiv war (keine Konflikte). Daher war die Nutzung als Zweitscanner auch immer einwandfrei und wurde hier auch oft empfohlen.

Wie ist das nun bei der neuen Version? Ist die nach wie vor noch neben einem Antivirus-Programm wie Kapsersky oder Emsisoft als zweite Meinung zu empfehlen und ohne Komplikationen nutzbar?

Danke euch.

Kurz und Knapp: Korrekt.

Klar, warum nicht.

Bei der Installation wird man nicht mehr gefragt, ob mit/ohne Echtzeitschutz. Das kann man aber später im Programm passend einstellen (also deaktivieren).

Ich würde Malwarebytes 3.0 zur Zeit auf gar keinen Fall verwenden, da das Programm noch zu viele Fehler hat. Hier wurde, wahrscheinlich aufgrund von Druck aus der Chefetage, ein unfertiges Programm mit aller Gewalt noch rechtzeitig zum Weihnachtsgeschäft herausgebracht.

Malwarebytes hat jedenfalls mit diesem Release selbst die letzten Skeptiker davon überzeugt, dass man sich auf dem absteigenden Ast befindet. Die Betitelung dieses Katastrophen-Releases, der neben fehlerhafter Komponenten, die, selbst wenn sie funktionieren, auch noch technisch der Konkurrenz teils um Jahre hinterher hinkt, als "next-generation" war wenigstens aus humoristischer Perspektive ein voller Erfolg.

was?


Mbam 3 ist ohne Probleme mit anderen AVs oder auch alleine verwendbar.

Bestimmt jemand von der Konkurrenz

@ Der Moloch: Kannst du deine Thesen & Behauptungen büdde mal mit Fakten belegen? Würde mich ja doch interessieren

Zitat:

Zitat von Explo

Bestimmt jemand von der Konkurrenz

@ Der Moloch: Kannst du deine Thesen & Behauptungen büdde mal mit Fakten belegen? Würde mich ja doch interessieren

nice trolling

Wir hatten schonma so nen Vogel der auf MBAM geschimpft hat => http://www.trojaner-board.de/85717-h...warebytes.html

Wartet doch mal ab ob sich Der Moloch nochmal meldet und seine Meinung zu Malwarebytes näher darlegt. Ich persönlich fand die 1er Version von der Bedienung her am besten, die 2er gefiel mir schon nicht mehr so gut und bei der 3er Version stört es mich das man nicht direkt bei der Installation die Free Version wählen kann sondern das dann nach der Installation ändern muss wenn man die Free von Anfang an will.

Zitat:

Zitat von cosinus

nice trolling

Wir hatten schonma so nen Vogel der auf MBAM geschimpft hat => http://www.trojaner-board.de/85717-h...warebytes.html

I like

Woher kennen wir das nur? Thesen in den Raum schmeißen aber nichts mit Fakten belegen, hihi.
Bin gespannt, was hier noch kommt. Würde mich wirklich interessieren. Persönlich habe ich keine Probleme mit mbam(3).. Wenn man sich mal an die GUI gewöhnt hab, passt's

Ich werde mich dazu noch erneut detailliert äußern und ich versichere, ich bin kein Troll. Vielleicht kennen mich einige Leute als Der Moloch (Moderator bei Rokop-Security.de) und FleischmannTV auf Wilders Security und MalwareTips.

Zitat:

Vielleicht kennen mich einige Leute als Der Moloch (Moderator bei Rokop-Security.de)

Daher kenne ich dich, Der Moloch, bin dort ja als simracer unterwegs.

Ich habe mir MBAM 3.0 auch mal eben installiert und gestern getestet und finde es gut und praktisch wie immer. Sehr anschmiegsam und resourcenschonend.
Es gab aber ab 2.0 viele Nutzer, die sich an der neuen GUI gestossen haben, weil bestimmte Bezeichnungen etwas irreführend waren. Ich sehe da keine Probleme aber das muss jeder selbst für sich rausfinden. Nun die Gängelung mit der Testversion ist bestimmt auch nicht jedermanns Sache. Mir ist das relativ wurscht.

Welche Gängelung? Kann man alles deaktivieren und nur als reinen Scanner nutzen.

Unter Gängelung würde ich jetzt eher so einen Schrott wie AVG/Avast&Co. bezeichnen, wo dir Toolbars und ähnliche Unnützware angedreht wird.

Zitat:

Zitat von stefanbecker

Welche Gängelung? Kann man alles deaktivieren und nur als reinen Scanner nutzen.

Unter Gängelung würde ich jetzt eher so einen Schrott wie AVG/Avast&Co. bezeichnen, wo dir Toolbars und ähnliche Unnützware angedreht wird.

Völlig richtig. Manch einer empfindet das aber schon als Gängelung.

Hier meine etwas ausführlichere Stellungnahme zu Malwarebytes 3.0

Zunächst einmal das Positive. Ich halte Malwarebytes für einen der besten On-Demand Scanner und finde es sehr vorbildlich und anständig, diesen kostenlos anzubieten in Verbindung mit ebenfalls kostenloser Unterstützung im Malwarebytes Forum. Des Weiteren schätze ich die von Anfang an harte Politik gegenüber potenziell unerwünschten Programmen und Veränderung, wobei man in diesem Bereich zu einem der Pioniere gehörte. Dies ehrt Malwarebytes und so haben sie sich, zumindest in der Vergangenheit, zurecht ihren guten Namen verdient.

Meine eigentliche Kritik richtet sich aber explizit gegen den kommerziellen Part, insbesondere die aktuelle Version Malwarebytes 3.0, und vor allem dessen Echtzeitschutz, dessen Stabilität und Leistungsfähigkeit sehr zu wünschen übrig lassen, was meiner Meinung nach in Verbindung mit übertriebenem sowie unehrlichem Marketing und zusätzlich noch Ignoranz gegenüber Kritik einen katastrophalen Eindruck hinterlässt, der dem zur Zeit noch bestehenden guten Ruf des Unternehmens großen Schaden zufügt.

Nachfolgend möchte ich die drei Komponenten des Echtzeitschutzes von Malwarebytes 3.0 eingehend kritisch betrachten:

1. Anti-Malware
2. Anti-Ransomware
3. Anti-Exploit

4. Abschließend werde ich noch etwas zum Marketing sagen.

1. Zunächst zu Anti-Malware:

Die Kritik, welche ich nachfolgend äußere, trifft auch auf den Echtzeitschutz von Malwarebytes Anti-Malware 2.x zu. Diese Komponente, welche einst das Flaggschiff des Unternehmens darstellte und dessen On-Demand Scanner einen zurecht ausgezeichneten Ruf genießt, ist meiner Meinung nach sehr schlecht gealtert.

Wenn ich die bekannten Next-Generation Schlangenöl Marketing Verantwortlichen verächtlich über „legacy AV“ reden höre, muss ich immer daran denken, dass viele ihrer Argumente auf die überwältigende Mehrheit aller AVs heute gar nicht mehr zutreffen, da diese sich erheblich weiter entwickelt haben.

Diese Weiterentwicklungen sehe ich bei Malwarebytes Anti-Malware überhaupt nicht. Im Gegenteil, wenn ich ein Paradebeispiel für „Legacy AV“ nennen müsste, wäre der Echtzeitschutz der Anti-Malware Komponente noch das, was mir am ehesten einfallen würde.

Reputationsbasiertes dynamisches Whitelisting, Verhaltensanalyse, Entpacken, Emulation etc. p.p., sowie diese Komponenten unterstützende Cloud-Technologien, kann ich hier nicht erkennen. Es ist klassisches rudimentäres Blacklisting mit Heuristiken, mehr nicht.

Hinzu kommt, dass der Echtzeitscanner sehr viele heute prävalente, gar dominierende, Dateitypen gar nicht erfasst, da es sich um einen reinen On-Execution Scanner handelt. Zusammengefasst habe ich beim Flaggschiff die meisten Verbesserungen erwartet, sehe jedoch wenige bis keine. Lediglich die Scan-Geschwindigkeit des On-Demand-Scans wurde optimiert.

Da hier gravierende Defizite vorliegen, müssen die nachfolgenden Komponenten dies kompensieren können, da ein System anderenfalls sehr leicht infiziert werden kann. Eben dies tun sie meiner Meinung nach aber nicht.

2. Anti-Ransomware

Diese Komponente hat momentan bestenfalls die Bezeichnung frühe Alpha-Version verdient. Von einer Beta-Version kann hier nicht die Rede sein, schon gar nicht von einer Beta-Version, die man der breiten Masse zum Testen zur Verfügung stellt.

Zum einen werden viele prävalente und bekannte Ransomwares überhaupt nicht erkannt. Nochmals zur Verdeutlichung: Es geht hier nicht um seltene 0-Day Unikate mit vollständig neu entwickelten Verschlüsselungstechniken, sondern um die am meisten verbreitete Standardkost. Fabian Wosar von Emsisoft hat dies höchstpersönlich auf MalwareTips gesagt und bei ihm können wir davon ausgehen, dass er weiß, wovon er spricht.

Des Weiteren hege ich auch die Vermutung, dass diese Komponente für die meisten Stabilitätsprobleme und Bugs verantwortlich ist.

Da der Schutz vor Ransomware heutzutage für die Kunden eines der wichtigsten Kaufkriterien darstellt und vor allem weil es Bestandteil einer FINAL Version ist, hat es verdammt noch mal wenigstens die prävalenten Samples zu erkennen, und wenn es schon nicht positiv durch Erkennungsleistung auffällt, soll es wenigstens nicht störend auffallen, indem es das Betriebssystem und legitime Software in Mitleidenschaft zieht.

Gerade weil der On-Execution Scanner von MBAM so viel zu wünschen übrig lässt, muss man hier glänzen und stattdessen scheitert man kläglich und auf peinlichste Art und Weise.

3. Anti-Exploit

Aber all die oben genannten Defizite spielen angeblich überhaupt keine Rolle, da die Anti-Exploit Komponente sowieso ALLES stoppt. Zugegeben, die Anti-Exploit Komponente finde ich noch am besten, aber auch hier handelt es sich eher um ein intelligentes, richtlinienbasiertes Anti-Executable als um ein wirklich proaktives, umfassendes, Memory-Corruption erkennendes und stoppendes Anti-Exploit Programm wie z.B. HitmanPro.Alert 3.x. „Billig, aber funktioniert!“ lautet hier die Devise.

Der wichtigste Kritikpunkt ist allerdings, dass die meisten Leute sich infizieren, indem sie die Malware selbstständig herunterladen und ausführen, anstatt durch Exploits. Sobald Malware nicht mehr aus dem unmittelbaren Kontext des von Anti-Exploit geschützten Programmes gestartet wird, erkennt Anti-Exploit dies nicht mehr.

Wenn der User die Malware also über den Browser herunterlädt, das Fenster schließt, über den Explorer den Download Ordner öffnet und von dort aus startet, ist Anti-Exploit wahrscheinlich aus dem Spiel. Dann kann man seine Hoffnung nur noch auf die ersten beiden Komponenten setzen und diese lassen, wie bereits gesagt, sehr viel zu wünschen übrig.

4. Marketing

Malwarebytes 3.0 wird vom Marketing als „Next-Generation Antivirus Replacement“ angepriesen. Ich kann in Malwarebytes 3.0 wirklich ÜBERHAUPT NICHTS erkennen, was diesen Titel auch nur ansatzweise verdient hätte. Vieles funktioniert überhaupt nicht richtig. Das, was funktioniert, ist entweder veraltet oder aber es wird von der Konkurrenz noch etwas besser gemacht.

Wenn Malwarebytes 3.0 angeblich „Next-Generation“ ist, was ist dann die Konkurrenz, wie z.B. Emsisoft, Kaspersky oder HitmanPro.Alert? Die Endstufe der Evolution?

Wenn die Konkurrenz technisch besser ist, warum soll Malwarebytes 3.0 ein „Replacement“ sein? Warum soll ich bewährte, modernere, besser funktionierende und schützende sowie weniger problemanfällige Produkte durch das Gegenteil ersetzen?

Was soll ich von so einer Art von Marketing eigentlich halten? Ist es einfach nur dummdreist gelogen oder aber haben die Marketing Menschen lediglich keine Ahnung von der Technik, die unter der Haube steckt? Ich finde beide Varianten unmöglich.

Ach ja und wenn das Anti-Exploit angeblich alles stoppt und alle Defizite der beiden anderen Komponenten so gut kompensieren kann, dass es sie im Grunde überflüssig macht, warum verwenden Malwarebytes Kunden dann nicht ausschließlich Anti-Exploit als alleinige Schutzlösung? Wozu das übereilte, dilettantisch anmutende Zusammenschustern der drei eigenständigen Programme?