Rank: Administration
Groups: Administration
Joined: 1/5/2006
Posts: 2,467
Location: Austria
|
Hiermit möchten wir offiziell die finale Version von Mamutu 2.0 vorstellen.
Was ist Mamutu?
Beobachtet in Echtzeit alle aktiven Programme auf gefährliches Verhalten (Behavior Blocking).
Erkennt auch ohne tägliche Updates neue und unbekannte Trojaner, Würmer und Viren (Zero-Day Attacken).
Klein, aber sehr mächtig. Schont die Ressourcen und bremst den PC nicht aus.
Mamutu erkennt und meldet folgende Verhaltensweisen:
Backdoor ähnliches Verhalten
Spyware ähnliches Verhalten
HiJacker ähnliches Verhalten
Wurm ähnliches Verhalten
Dialer ähnliches Verhalten
Keylogger ähnliches Verhalten
Trojan-Downloader ähnliches Verhalten
Einschleusen von Code in andere Programme
Manipulation von Programmen (patchen)
Unsichtbare Software Installationen
Unsichtbare Rootkit Prozesse
Installation von Diensten und Treibern
Erstellung von Autostart Einträgen
Manipulationen der Hosts Datei
Änderungen der Browser Einstellungen
Installation von Debuggern im System
Simulierte Maus- und Tastatur-Aktivität [Neu in Version 1.5]
Direkte Sektorenzugriffe auf die Festplatte [Neu in Version 2.0]
Mamutu basiert auf dem Malware-IDS von a-squared Anti-Malware, bringt jedoch einige Erweiterungen und Neuerungen mit, die speziell auf Behavior Blocking ausgelegt sind.
Neues in Version 2.0:
Verbesserte Alarmfenster. Alarme sind nun in zwei Gruppten eingeteilt. Rote Alarme melden hochriskante Verhaltensweisen, die mit sehr hoher Wahrscheinlichkeit auf echte Malware hindeuten. Orange Alarme hingegen haben eher informativen Charakter und melden Vorgänge, die vom Benutzer immer bestätigt werden sollten, wie zum Beispiel neue Autoruns, Treiber und Dienst-Installationen, Hosts Datei Änderungen und einige andere.
Erkennung von Lowlevel Festplatten-Zugriffen hinzugefügt. Malware verwendet diese Technik, um den Bootsektor oder Dateien zu löschen.
Verbesserte Fehlalarmfilter basierend auf Code Signing Zertifikaten. Digital signierte Dateien von vertrauenswürdigen Herstellern werden anders als unsignierte behandelt.
Verbessertes Updater-System. Daten werden komprimiert und verschlüsselt übertragen, um Proxy Probleme zu beheben und den Download zu beschleunigen.
Fine tuning der Benutzeroberfläche und jede Menge kleinere Bugfixes.
Neues in Version 1.7:
Die Anzahl der Fehlalarme wurde signifikant verringert.
Neues in Version 1.6:
Eine neue Option erlaubt es, einzelne Verhaltensweisen eines gemeldeten Programmes zu blockieren. Damit wird mehr Flexibilität im Umgang mit Alarm-Meldungen erreicht, wenn z.B. ein versteckter Datei-Download (Spyware Verhalten) gemeldet wird. Man kann nun wählen, daß nur der Download blockiert werden soll, aber das Programm weiterhin ausgeführt wird.
Es wurden neue Benachrichtigungsboxen eingefügt, die angezeigt werden, wenn ein Alarm automatisch von der Community basierten Alarm-Reduktion bestätigt wurde.
Neues in Version 1.5:
Um zu viele Alarme bei gutartigen Programmen zu vermeiden, enthält Version 1.5 eine neue Community basierte Alarm Reduktion Funktion. Sobald ein Alarm erscheint, sehen Sie wie die anderen Benutzer für das gemeldete Programm entschieden haben. Mamutu kann dann, basierend auf diesen Daten, automatisch eine Erlauben Regel erstellen, wenn z.B. mehr als 90% der Community Mitglieder ein Programm erlaubt haben.
Der Selbstschutz wurde verbessert. Mamutu kann sich gegen Abschalten durch Malware wehren. Beim manuellen Beenden der Software sehen Sie ein Captcha Fenster, wo Sie einen Sicherheitscode eingeben müssen, um das Beenden zu bestätigen. Mamutu schützt auch andere Programme davor, ferngesteuert und abgeschalten zu werden.
Weitere Infos und Download der 30-Tage Testversion unter http://www.mamutu.de
Feeback, Wünsche und Fehlerberichte bitte in einem neuen Beitrag im Mamutu Forum posten.
An dieser Stelle möchten wir ein großes "DANKE SCHÖN" an alle 5000 Beta Tester richten, die mitgeholfen haben, die Software-Qualität vor Erscheinen der finalen Version zu verbessern!
Regards,
Christian Mairoll [CEO]
Emsi Software Team - www.emsisoft.com
|
Rank: Advanced Member
Groups: Member
Joined: 10/24/2008
Posts: 82
|
Wovon hängt es eigentlich ab ob Mamutu eine Anwendung in die Überwachung aufnimmt oder nicht? 
|
Rank: Advanced Member
Groups: Member, Moderation
Joined: 1/29/2006
Posts: 707
|
control wrote:Wovon hängt es eigentlich ab ob Mamutu eine Anwendung in die Überwachung aufnimmt oder nicht?
Hi,
Mamutu (sowie a-squared Anti-Malware) überwacht jede laufende Anwendung permanent, und meldet sich sobald eine verdächtige Aktivität festgestellt wird.
Vista Business x64 SP2
Beta Updates aktiviert
|