PDA

Visualizza versione completa : Malwarebytes Anti-Malware 1.31


Thor
05-12-2008, 21.39.23
http://img513.imageshack.us/img513/4217/malwarebytesantimalwarelm9.th.jpg (http://img513.imageshack.us/img513/4217/malwarebytesantimalwarelm9.jpg)



Malwarebytes Anti-Malware 1.31


Malwarebytes Anti-Malware è uno dei prodotti più performanti nella rimozione di programmi nocivi.
E' gratuito ed possibile aggiornarlo manualmente; per la protezione in tempo reale, bisogna pagare una licenza.

Version 1.31 (December 3rd, 2008)
1. (FIXED) Minor issues with heuristics and false detections.
2. (FIXED) Improved activation license key checking.
3. (FIXED) Removal on reboot now uses RunOnce registry key.
4. (ADDED) Support for Ukrainian language.
5. (ADDED) Heuristics for newer infections.






Leggi la news (http://news.wintricks.it/software/sicurezza-privacy/27707/malwarebytes-anti-malware-1.31/)

rizieri
08-12-2008, 00.08.13
Strano programma cmq....
oggi mi ha rilevato all'avvio Trojan.VUNDO (azz...che bellezza!)
Bene penso...meno male che lo ha visto. Guardo meglio e vedo solo 3 opzioni: Disabilita protezione, Ignora e Termina. Ma se termino mi fixxa voce per voce mezzo windows, se ignoro si installa e se disabilito...stessa cosa :mm:
Faccio la scansione ma Malwarebytes Anti-Malware non trova un caz.. di niente! Lo vede solo con la protezione in realtime, inesorabile, ad ogni colpo di mouse.
Il NOD32 manco se ne accorge, VundoFix stessa cosa, VirtumundoBeGone uguale :wall:

help

rizieri
08-12-2008, 02.11.58
Meno male che c'è

:act: ComboFix :act:



;)

crazy.cat
08-12-2008, 09.55.32
C'è chi ha segnalato una serie di rilevazioni con file di avg freeware considerati come infetti.
Preoccupanti questo tipo di segnalazioni che stanno arrivando abbastanza spesso ultimamente.

rizieri
09-12-2008, 02.45.50
please_crazy.cat
puoi spiegarti meglio :)

crazy.cat
09-12-2008, 09.58.35
In un altro forum dove collaboro ci sono arrivate alcune segnalazioni di false rilevazioni di malwarebytes verso alcuni programmi, l'ultima è stato contro l'antivirus avg.
Quando la segnalazione era una sola potevi dire che era un caso, quando crescono puoi cominciare a pensare male.

Moon75
09-12-2008, 12.11.09
Conviene sempre verificare le voci, e solo nel caso siano dichiarate infette da più virus (vedi virustotal.com dopo invio del file sospetto).
Da malwarebytes non me l'aspettavo, in questo momento. :mm:
Volevo capire, Rizieri, alla fine hai terminato il processo del malwarebytes o cosa?
ciao :)

dan57
09-12-2008, 13.08.49
anche a me segnalava Trojan.VUNDO in nod 32 e in tutti iprogrammi in avvio..ma dopo l'ultimo aggiornamento delle definizioni sembra tornato tutto a posto.. data la mia ignuuuuranza in materia non posso essere molto d'aiuto saluti

leofelix
09-12-2008, 14.19.10
ci devono essere state delle basi di definizioni che erroneamente identificavano il Vundo nel sistema e lo riconoscevano solo in fase di scrittura presumo (dico presumo perché non ho ancora controllato nel forum della MalwareBytes' Corp).
Con i nuovi aggiornamenti devono aver immediatamente corretto il falso positivo.

E' anche questo che mi piace di questo software, che gli sviluppatori non perdono tempo e aiutano anche chi non usa il MBAM nemmeno nella versione free senza problemi.

Vado a dare un'occhiata nel forum e vi aggiorno se volete, anche per la faccenda dell'AVG che mi incuriosisce.

Un suggerimento che posso dare, quando si nota che ci sono dei fasi positivi, è preferibile disattivare la scansione euristica e chi usa la versione a pagamento potrebbe attivare la protezione in real time solo quando il sistema è già avviato.
Meglio ancora se poi li si segnala anche nel forum della MalwareBytes.

Intanto vi ringrazio tutti per la collaborazione e la pazienza

leofelix
09-12-2008, 14.42.51
potete vedere anche da voi che erroneamente anche il Winpatrol in esecuzione automatica è stato identificato come Vundo

http://www.malwarebytes.org/forums/index.php?showtopic=8187

Il problema è stato risolto rapidamente.

Non si fa nessun cenno in merito ad AVG, probabilmente a causa del fatto che dopo i danni che aveva causato ai sistemi XP (e non solo) in molti devono averlo abbandonato.

Per tanto non ho motivo di dubitare delle asserzioni di crazy.cat (non avrei avuto in ogni caso motivo) ;)

dan57
09-12-2008, 15.11.54
Con i nuovi aggiornamenti devono aver immediatamente corretto il falso positivo.

E' anche questo che mi piace di questo software, che gli sviluppatori non perdono tempo e aiutano anche chi non usa il MBAM nemmeno nella versione free senza problemi.

Vado a dare un'occhiata nel forum e vi aggiorno se volete, anche per la faccenda dell'AVG che mi incuriosisce.

MalwareByteconfermo tutto risolto velocemente come sempre....Meglio ancora se poi li si segnala anche nel forum della MalwareBytes. lo farei ma il mio inglese è cosi maccheronico che si farebbero due risate :)

leofelix
09-12-2008, 15.29.18
confermo tutto risolto velocemente come sempre.... lo farei ma il mio inglese è cosi maccheronico che si farebbero due risate :)

be' pensa che io sarei anche laureato cum laude in Lingue e Lett. Straniere (Inglese e spagnolo), eppure sia perché sono passati quasi 20 anni da quando discussi la tesi, sia perché non ho avuto più modo di praticare la lingua inglese direttamente da tempo: il mio inglese è diventato una vera ciofega (spesso mi accorgo di errori clamorosi solo dopo aver scritto e inviato il testo).
Ma in quel forum Marcin e gli altri sviluppatori non sono comprendono quello che tento di comunicare, ma sono sempre gentilissimi e pazienti con me (e non solo con me)

Forse hanno una mentalità diversa gli americani: mi sono accorto solo cercando su google che hanno festeggiato il mio compleanno dello scorso anno nel forum come io fossi presente.

Mi ha fatto molto piacere

Moon75
10-12-2008, 10.55.21
Confermo Leofelix ;) : lo sviluppatore, per quanto possibile (anche con l'indirizzo contact us) è molto disponibile e risponde con immediatezza, disponibilità e competenza al problema.
Seguiamo gli sviluppi e tienici aggiornati.
Se è troppo zelante, bisogna deselezionare questa voce alla scheda "impostazioni", giusto Leo?

leofelix
10-12-2008, 16.18.35
In questo caso il problema che si è verificato non riguarda la scansione, ma il modulo di protezione permanente che identificava come Vundo alcuni programmi in esecuzione automatica, ma di fatto effettuando la scansione il Vundo (a meno che il sistema non fosse stato davvero infetto) non veniva rilevato.

Una definizione delle basi eccessivamente zelante ha causato il problema solo a chi usa il programma in tutte le sue funzionalità: problema che è stato corretto immediatamente.

Nessun danno è stato creato ai sistemi di chi ha riscontrato problemi. (io nessun problema su 4 sistemi ad esempio)

Io suggerisco di attivare la protezione permanente (a chi può usare la versione completa) solo quando è già avviato il sistema (togliendo la punta ad avvia con windows) e se si ritiene che ci siano dei falsi positivi di togliere la scansione euristica.

E di affidarsi anche a un minimo di buon senso e magari a una ricerchina via google;)

Thor
10-12-2008, 17.01.54
oggi mi ha riconosciuto come malware il "systray.exe" in "C:\Programmi\Dell\Dell Mobile Broadband" (appunto parte del software Dell per le connect cards)

ovviamente è un falso positivo, e non ho cancellato nulla.