PDA

Visualizza versione completa : Malwarebytes' Anti-Malware Public Beta


Thor
06-01-2008, 00.09.40
sito + descrizione:
http://www.malwarebytes.org/mbam.php

download links:
http://www.majorgeeks.com/download5756.html
http://www.besttechie.net/tools/mbam-setup.exe

Compatibile with Windows 2000, NT, XP, Vista

leofelix
07-01-2008, 07.49.39
come da titolo, rettifico il post

la versione più recente è la 0.88 Public Beta e rilasciata il 6 gennaio come descritto anche nel forum della malwarebytes.org (http://www.malwarebytes.org/forums/index.php?showtopic=3212)

"Version 0.88 Public Beta (January 6th, 2008)

1. (FIXED) Problem with ignore list not working.
2. (FIXED) Setup still running if update during setup fails.
3. (FIXED) Problem with open logfile location shortcut failing.
4. (ADDED) New realtime protection files and removed passwords.
5. (ADDED) Support for Dutch and French languages."

-----------------------


Grazie a tutti;)

----------




grazie della news Thor,
io ero iscritto come beta tester, poi per una serie di eventi del tutto personali ho dovuto lasciar perdere e disiscrivermi.
Ora vedo che la cosa finalmente è pubblica, benché ancora in fase beta ma si presume più stabile, veloce ed affidabile.

Una sola domanda:

Lo hai provato e se sì è possibile sapere che ne pensi?
E qualcuno sa se crea conflitti con sw di sicurezza tra i più usati?

Grazie in ogni caso e buona giornata

crazy.cat
07-01-2008, 08.27.54
Lo hai provato e se sì è possibile sapere che ne pensi?
Scansione veloce, però bisognerebbe provarlo su un sistema infetto per vedere cosa realmente trova.

E qualcuno sa se crea conflitti con sw di sicurezza tra i più usati?
Con Antivir pe, comodo firewall e arovax shield nessun problema.

Da rivedere, ma teniamolo presente.

leofelix
07-01-2008, 08.31.28
grazie crazy.cat del feedback

Lionsquid
08-01-2008, 00.48.32
lo provo anch'io...

;)

Giorgius
08-01-2008, 22.23.24
Non rileva alcuni "rospi" che altri software rilevano e rimuovono. Hanno ancora tanto sviluppo da affinare.

Lionsquid
09-01-2008, 09.56.38
3 test su macchine "normali" sono andati bene, nessuna incompatibilità (1 pc con AVS+Sygate, 1 pc con Avira+ZA, 1 pc con Avira+FW di windows)

a giorni lo testerò su macchine infette per rilevarne le capacità

leofelix
10-01-2008, 11.31.54
ho installato oggi la versione 0.89, ho effettuato una scansione veloce
e a quanto pare in un sistema XP home SP2 (fully patched) sarei infetto..

Strano che Avira P.E Premium 7, SpyBot S&D 1.4, SpySweeper 5.5, e SuperAntispyware 3.9 oltre al tool PREVX CSI non abbiano rilevato nulla di nulla però.

Vi posto il log se siete curiosi, intanto ho informato i tizi della malwarebytes che secondo me si tratta di un falso positivo

Malwarebytes' Anti-Malware Version 0.89
Database version: 244

Scan type: Quick Scan
Objects scanned: 16694
Time elapsed: 4 minute(s), 35 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 5

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\Temp\Upd15A.tmp (Heuristics.Malware) -> No action taken.
C:\WINDOWS\Temp\Upd178.tmp (Heuristics.Malware) -> No action taken.
C:\WINDOWS\Temp\Upd4E.tmp (Heuristics.Malware) -> No action taken.
C:\WINDOWS\Temp\Upd4F.tmp (Heuristics.Malware) -> No action taken.
C:\WINDOWS\Temp\Upd59.tmp (Heuristics.Malware) -> No action taken.

--------------

Nel frattempo ho messo in quarantena, eventualmente farò una scansione on line

RNicoletto
10-01-2008, 12.11.09
Da tenere sott'occhio questo software. (Y)

Lionsquid
10-01-2008, 20.28.29
io manderei i vari .tmp su virustotal.... un riscontro a tutto tondo farebbe luce ;)

Thor
10-01-2008, 20.47.02
comunque già il fatto che dica "heuristic" è sintomo del fatto che non è un virus riconosciuto..è un file che il programma pensa possa essere malware..
..magari solo perché ha un motore euristico un po' troppo aggressivo. anche molti antivirus hanno tale motore, e spesso lo si può disattivare (proprio perché andando ad euristica è normale che prenda dei falsi positivi..tutto sta nel capire se si preferisce avere 100 avvisi e solo 10 reali..oppure nessun avviso e quei 10 sempre lì, però..ok, la cosa migliore sarebbe che il motore euristico non sbagliasse mai ^^ )

leofelix
11-01-2008, 01.03.17
difatti si trattava di un falso positivo :jump:
ho seguito la stessa scansione con questa versione di AntiMalware su un sistema XP PRO.. e ho ottenuto gli stessi risultati.
Come dice Thor difatti è causato dalla ricerca euristica troppo aggressiva di questo software.
Nel portatile con XP HOME per precauzione ho effettuato una scansione on line sul sito della kaspersky labs... è durato ore, ma il sistema risulta pulitissimo.

Del resto la precedente beta pubblica mi sembra segnalava alcuni driver di Comodo FW PRO 3.0 come potenziali malware.
Hanno corretto.
Nel mio caso sospetto la causa sia lo ZA PRO.

In Ogni caso mi sono iscritto a quel forum e ho informato gli sviluppatori e il loro team.

Notte:)

leofelix
11-01-2008, 01.04.22
io manderei i vari .tmp su virustotal.... un riscontro a tutto tondo farebbe luce ;)

fatto anche questo, grazie.
Erano belli e puliti:)

leofelix
12-01-2008, 06.07.23
e va bene che il mio inglese (nonostante la laurea in Lingue e Letterature Straniere presa 'cum laude' anni or sono) ormai faccia decisamente schifo...
però non credo di essere stato incomprensibile, alla malwarebytes a quanto pare non mi rispondono
http://www.malwarebytes.org/forums/index.php?showtopic=3223&st=20

forse perché sono piccolo e nero;)

leofelix
13-01-2008, 07.18.52
come non detto, mi hanno scritto che il problema è stato risolto nella versione 0.90
http://www.malwarebytes.org/forums/index.php?showtopic=3240
ok adesso la provo, posterò eventualmente i risultati per chi ne fosse interessato.

grazie

C.V.D (con ricerca euristica attiva) ecco il log

Malwarebytes' Anti-Malware Version 0.90
Database version: 245

Scan type: Quick Scan
Objects scanned: 16752
Time elapsed: 4 minute(s), 37 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

;)

Thor
20-01-2008, 12.09.20
è uscita la 1.0 mi sa..almeno così recitano le proprietà del file scaricato..ora vedo se è ancora una beta o se è un rilascio ufficiale (nel qual caso -> news software in home)

Thor
20-01-2008, 12.33.55
è uscita la 1.0 mi sa..almeno così recitano le proprietà del file scaricato..ora vedo se è ancora una beta o se è un rilascio ufficiale (nel qual caso -> news software in home)mi rispondo da soloThis is the final beta we will be releasing for MBAM. Please let us know of any bugs. Also, visit the forums to vote for MBAM logos here: http://www.malwarebytes.org/forums/index.php?showtopic=3268. Use the built-in updater to update. Our release date was originally set for this Monday or Tuesday... hopefully it will continue to remain that date.

Marcin Kleczynski

leofelix
20-01-2008, 17.16.25
a me risulta la 0.91 beta finale.
Ora anche in italiano, l'ho auto aggiornata poco fa..
la scansione non ha dato problemi..
c'è solo un piccolo bug quando di cerca di 'testare' il funzionamento della protezione in tempo reale

http://www.malwarebytes.org/forums/index.php?showtopic=3276

Lionsquid
20-01-2008, 20.40.22
qualcuno ha provato se il sw in questione è possibile renderlo "portable"???


mi servirebbe qualche strumento nuovo,.. recente mente qualche schifezza è riuscita a sfuggire ai soliti controlli coi soliti programmi

leofelix
20-01-2008, 22.11.54
qualcuno ha provato se il sw in questione è possibile renderlo "portable"???

non io e onestamente non saprei nemmeno come fare a renderlo 'portable'


mi servirebbe qualche strumento nuovo,.. recente mente qualche schifezza è riuscita a sfuggire ai soliti controlli coi soliti programmi

sicuramente conoscerai lo strumento stand alone e gratuito fornito dalla Trend Micro. il Sysclean

http://www.trendmicro.com/ftp/products/tsc/sysclean.com

le relative basi di aggiornamento le trovi qui eventualmente

http://www.trendmicro.com/download/viruspattern.asp

a me è tornato utilissimo in diverse occasioni:)

leofelix
22-01-2008, 03.14.05
E' stato appena rilasciato il Malwarebytes' Anti-Malware 1.0 final

http://www.malwarebytes.org/mbam.php

download

http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

http://www.besttechie.net/tools/mbam-setup.exe

anche in italiano, 1.16 MB

N.B è preferibile una installazione pulita se si utilizzano versioni precedenti meglio disinstallarle prima. La 0.91 presenta un problema nella disinstallazione (io ho risolto con Reevo Unistaller ), nella versione 1.0 finale c'è un bug trascurabile quando si tenta di effettuare il test della protezione permanente, in ogni caso utilizzabile solo nella versione PRO, nella free non si potrebbe utilizzare in ogni caso..

Ehm.. ai primi 60 beta tester che hanno segnalato bug lo sviluppatore offre in omaggio codice e numero di serie per avere la versione PRO;)

ulteriori info

http://www.malwarebytes.org/forums/index.php?showtopic=3282

EDIT: si direbbe che il bug relativo la protezione permanente sia stato risolto.. oppure era solo mio il problema

Thor
22-01-2008, 17.17.28
da qualche parte sul sito ci sono info sulle differenze precise tra la versione gratuita e quella a pagamento?

leofelix
23-01-2008, 02.33.32
da qualche parte sul sito ci sono info sulle differenze precise tra la versione gratuita e quella a pagamento?

ciao Thor
ne sto proprio discutendo in via privata con lo sviluppatore e anche nel forum della Malwarebytes anche perché non è stata considerata una buona idea pubblicizzare il programma nella ver finale come 'shareware' - quando anche durante l'installazione si viene informati che il programma è nato e rimane freeware ma senza il modulo di protezione permanente attivo, la possibilità di effettuare gli aggiornamenti automatici e di autoavviarsi con Windows rispetto alla versione a pagamento.


Ti tengo aggiornato, allora...(per altro il forum è popolato sopratutto di notte visto che vivono quasi tutti in USA o in Canada.. e io ho un sonno zzzzzzzzzz)

'notte:)

Thor
23-01-2008, 09.12.11
Thanks. Il fatto è che prima di mettere la news su WT volevo informazioni precise. Dalla home page del prodotto, nulla è chiaro.

leofelix
23-01-2008, 22.26.53
come da titolo.. ci siamo quasi come puoi vedere

http://www.malwarebytes.org/forums/index.php?showtopic=3326

Il gentilissimo Marcin, lo sviluppatore dei software della Malwarebytes, è stato molto impegnato durante il periodo di beta testing sia nella versione finale del MAM (Malwarebytes Anti-Malware) che intende continuare a migliorare in collaborazione coi beta tester che segue singolarmente.
[EDIT]
Sono stato informato proprio adesso che a breve appariranno le esatte differenze nella pagina ufficiale
[EDIT]

Sono stato tra i fortunati che hanno ricevuto in omaggio di un codice di attivazione personalizzato per la versione PRO, segnalando alcuni bug nelle precedenti beta e così, vista la fitta corrispondenza instauratasi, mi sono permesso di segnalare alla attenzione di Marcin e del suo Staff il nostro forum e wintricks stessa:)

Resto a disposizione

leofelix
27-01-2008, 23.28.47
E' stata appena rilasciata la versione 1.0.1 di questo leggero quanto potente AntiMalware

changelog:

Version 1.01 (January 26th, 2008)

1. (FIXED) FileASSASSIN noticing no file was selected.
2. (FIXED) Problem with registration failing on certain licenses.
3. (FIXED) Minor issues with Protection Module.
4. (ADDED) File selected by FileASSASSIN now displayed.
5. (ADDED) New command line parameter: /minimized.
6. (ADDED) Ability to start scheduled tasks minimized.
7. (ADDED) Update mirrors in update tab.
8. (ADDED) Logs tab to view and delete log files.
9. (ADDED) Support for German language.

-----------

Lo sviluppatore Marcin Kleczynski sta anche lavorando per ristrutturare la web page e indicare anche le esatte differenze tra le versione freeware e quella shareware, infatti anche se il programma è indicato come shareware funziona perfettamente come freeware ma privo di alcune funzionalità come il modulo di protezione permanente. La licenza si può inserire in qualsiasi momento nel caso si acquistasse il prodotto.

Ulteriori riferimenti:

http://www.malwarebytes.org/forums/index.php?showtopic=3356

Compatibile con quasi tutti i programmi di sicurezza, per Windows2000/XP/Vista, dal momento che lo utilizzo su due sistemi XP e ho partecipato al periodo di beta testing e contribuisco - col mio ormai malandato inglese - attivamente nel Forum stesso, se qualcuno è interessato posso postare un feedback completo in merito.

Grazie per l'attenzione, un cordiale saluto a tutti:)

leofelix
02-02-2008, 14.37.22
Come da promessa lo sviluppatore del MBAM ha ridisegnato la pagina web ufficiale rendendo molto più chiare le informazioni in merito a questo ottimo prodotto freeware/shareware (per altro sta per essere rilasciata la versione 1.02)

http://www.malwarebytes.org/mbam.php

si noterà che è stato aggiunto anche il link ai file per le definizioni in caso non si volesse aggiornare il programma attraverso l'autoupdater interno

http://www.malwarebytes.org/mbam/database/mbam-rules.exe

leofelix
19-02-2008, 23.10.18
è stata rilasciata la versione 1.0.4 finale

l'interfaccia della pagina dello sviluppatore è cambiata completamente

http://www.malwarebytes.org/mbam.php

il programma funziona sia come freeware (senza modulo di protezione permanente e senza aggiornamenti aiutomatici) sia a pagamento con lo stesso file di setup

http://malwarebytes.gt500.org/mbam-setup.exe

qui il blog di Marcin (lo sviluppatore)

http://malwarebytes.besttechie.net/

changelog:

Version 1.04 (February 18th, 2008)

1. (FIXED) Minor bug in Winsock LSP repair.
2. (FIXED) Improved autostart detection.
3. (FIXED) Flicker of desktop during update.
4. (FIXED) Quarantine problem with restoring files with no folder.
5. (ADDED) CatchMe driver for better file deletion.
6. (ADDED) Delete on reboot for registry items.
7. (ADDED) Support for Swedish language.