MBAM - Heureticka analyza

Huereticka asi nic a heiristicku si si mohol zadat do Googlu aj sam, co povies;o)?
V pripade antivirov ide o pokus najst virus/spyware, ktory este nie je v db na zaklade nejakych vzorcov chovania (napriklad pokus zmenit systemove subory, zapis do autoruns a pod).

Večer plánuju stáhnout znova MBAM, myslíš, že to pomůže? Sice ADWCleaner ani MBAM nic nenachází, ale je mně divný že se nespsuti ta analyza a místo toho ''vyhledávání aktualizaci''. Popř. co bych měl zkontrolovat/dělat ?

ADWCleaner je už niekoľko mesiacov súčasťou MBAM. Pokiaľ nemáte MBAM licencovaný, tak MBAM neaktualizuje svoju databazu a žiadnu kontrolu nevykonate:

Jak to opravit

Po nainštalovaní MBAM je nutné vykonať prvotnú kontrolu (celú). Po úspešnej kontrole sa softvér aktualizuje a odteraz sa budú aktualizácie vykonávať automatický.

Heuristická analýza je posledným bodom každej kontroly v MBAM:

Heuristická analýza je určena pro maximálně detailní kontrolu počítače. Vykonává v podstatě dva kroky – první je totožný s antivirovým testem – s pomocí virové databáze hledá známé viry. Pokud nebyl nalezen žádný známý virus, zahájí se logická analýza kódu testovaného objektu a posuzuje se, co testovaný kód v praxi znamená. Lze tedy zjistit, že objekt, který se kontroluje obsahuje instrukce, jejichž význam nelze označit za normální či běžné – např. vyhledávání jiných souborů EXE, jejich otevírání pro zápis a kopírování vlastního kódu do těchto souborů, apod. Rychlost heuristické analýzy je, vzhledem k provádění mnohem složitějších operací, nižší, než je rychlost antivirového testu. Otestování zařízení bude tedy časově náročnější, avšak mnohem důkladnější. Vzhledem ke svému principu je heuristická analýza nezávislá na stavu virové databáze.

..s pomocí virové databáze hledá známé viry..

takže je to vlastne antivir ?

Je to viac ako antivír.
Strojový preklad:

Prečo potom, keď ho mám nainštalovaný hlási systém, že antivír nainštalovaný nie je ? Keď kontrolu toho v správe zabezpečenia vypnem, práve mbam tento kľúč v registroch pri ďalšom skene opraví a systém opäť hlási nenainštalovaný antivír (windows 7) Žeby prehnaná skromnosť ?

''Po nainštalovaní MBAM je nutné vykonať prvotnú kontrolu (celú). Po úspešnej kontrole sa softvér aktualizuje a odteraz sa budú aktualizácie vykonávať automatický''

Stahuju MBAM Free verzi, kterou vypinám aby neběžela na pozadí a zapínám jen na test - zapnu, stáhnu aktualizace, spustím scan, doscanujou se soubory, a když má začít heuristická analýza tak nezačne ale píše to ''vyhledávání aktualizací'' a pak to klasicky vyplivne eoznámeni, že se nic nenašlo (analýza vůbec neproběhne)

"MBAM Free verzia" je aktualizovaná a použiteľná iba prvých 15 dní po prvom nainštalovaní. Po 15 dňoch je nefunkčná. Ani po odinštalovaní a ďaľšej novej inštalácii nebude funkčná. Takže ak chcete používať MBAM je potrebné zakúpiť si licenciu.

Co to je za nesmysl?

Prestane fungovat jen ochrana v realnem case, kterou ale nepotrebujes.

mwb-download

Je to tak,testovat lze kdykoliv i potom.

Aby test byl celý a k něčemu platný,MUSÍ proběhnout i heuristická analýza !!! Jinak,co se píše výše o licencích.

Kdyz uz tu probirame MBAM:

Mam ho na novem PC, samozrejme free a jednou za cas si ho necham proskenovat, kdyby nahodou neco, sice nic, ale tak mam klid. Na starem PC mam Superantispyware a tam je to uplne to same, pro skenovani staci free, pro ochranu v realnem case nutno zakoupit, ochrana v realnem case je zbytecna, takze se da dobre pouzivat i zadarmo verze. Ten Superspyware sem tam vyhodi nejaky nesmysl, abych mel dobry pocit, ze neco odhalil, ale neni co odhalit, takze dobry.

Zajimalo by me aktualni srovnani, proc treba pouzivat MBAM misto Superantispyware, je sance, ze jeden odhali neco co druhy ne?

Superantispyware jsem nezkoušel,nemůžu srovnávat. Ale občas zase já zkusím free verzi TrojanRemover a když něco najde,tak skoro vždy něco jiného než MBAM.

TrojanRemover a když něco najde,tak skoro vždy něco jiného než MBAM

TrojanRemover zase neznam ja, ale jak koukam, tak ten zdarma neni podle jejich webu jen na 30 dni.

Spis mi slo o to, ze ten Superspyware mi prisel, ze hlasi i nesmysly, tady zase vidim, ze i MBAM hlasi nesmysly a otazka je, jestli i ten TrojanRemover. Ono je hezky, kdyz ty antiviry nebo antimalware programy umi najit neco skodliveho, jenze vetsina z nich krome toho oznacuje za skodlive veci, ktere jsou OK.

Takze uzivatel muze udelat dve veci, bud se na pouzivani tehlech programu vykasle, kdyz se jim neda verit a potom se mu muze stat, ze se mu neco dostane do pocitace skodliveho (to ale neznamena, ze se to i aktivuje!) a on o tom nevi nebo to pouziva, mysli si, ze je 100% ochranen a pritom je leda tak stoprocentne omezen, protoze kvuli falesnym poplachum prestane pouzivat i nastroje, ktere jsou OK a nicim neskodi.

Mal som nainštalovaný a licencovaný MBAM spolu s Superantispyware. Akonáhle som začal používať MBAM, tak Superantispyware za ostatné roky nenašiel NIČ. Tak som ho po ukončení licencie odinštaloval.

MBAM s ochranou v reálnom čase mám zapnutú a pri mojej aktivite na počítači asi raz za 10 minút vyskočí hlásenie o zablokovaní potenciálne škodlivej webovej stránky:

MBAM s ochranou v reálnom čase spolu s "Windows Defender" mám zapnutú už asi jeden rok a odvtedy mám počítač 100% chránený. Za ostatný rok sa mi do počítača nedostalo nič škodlivé.

Obávám se,naopak,že tam něco škodlivého máš,když se ti snaží dostat do systému bůhví co a opakuje se to.

hlásenie o zablokovaní potenciálne škodlivej webovej stránky

Jenomze to, ze na nejakem ulozisti muze byt nahrano neco skodliveho a ze si to dal MBAM do databaze a pak hlasi potencionalni moznost nakazy neznamena, ze se ti ten PC nakazi.

A na stahovani pouzivej JDownloader a vubec na ta uloziste nemusis pristupovat pres prohlizec.

Ja mam prave u free verze opacnou zkusenost, ze si obcas neco vymysli ten superantispyware, aby me presvedcil, ze je dulezitej. Ale neni to nijak hrozny.

odvtedy mám počítač 100% chránený. Za ostatný rok sa mi do počítača nedostalo nič škodlivé.

to je normální stav i když uživatel žádný antivir/antispyware nevede.

taky to předpokládá normální chování: nevyhledávat problémové stránky (porno nutně není problematické, odkazy na facebooku ano) - tj. žádný nabízený obsah z nich neinstalovat, žádné .exe ovladače z "driver-mega" stránek, warez, ruské stránky s kradenými filmy...
a varování antivirů před obsahem stránek je alibismus, který se uživatele vůbec nemusí týkat: obdobně jako z webu aktuálně.cz vedou odkazy na zjevný hnůj blesk nebo tn.cz - normální uživatel na to taky neleze.
nebezpečné stránky s aktivními skripty mi pak blokuje rovnou prohlížeč, antivir se k nim ani nedostane.

za sebe: s antiviry jsem skončil s win98. s viry a spywarem se setkávám u domácích samoadminů, jejichž jedinou pc gramotností je, že "umí hrát hry".

k tomu screenu z malwarebytes: znejisťuje mě to slovo outbound - nevím, co si mám o tom chráněném pc myslet.
asi bych nechal běžet i tcpview.

to bude patrně nějaký skript. kdysi dovádělo za hranici běsu tyhle zbytečnosti redir skript, který nějak moc nečekal a rediroval co to šlo- viník.

To už človek stráca slov nad zdravým rozumom. Čo by ste doma vy zaprdenci robili, s čím by ste sa vy bezpohlavní do zblbnutia "igráli", ak by skončila výroba a podpora týchto marketinogových šmejdov z radov antimalicious onanujúcich sa hlboko v OS a šaškujúcich nonstop na pozadí s nejakým hlásením na monitore?

Dôvod môjho "čudenia" sa:

Zlaté Image vyladeného, čistého, systémového oddielu ktorého geniálny algoritmus pod WinPE využíva pri bitových zálohách a obnovách každý normálny užívateľ digitálnej mašiny. Ako tak kukám po fórach a radách na serveroch "viry moje ubolené", musí mať normálny užívateľ PC mašiny IQ aspoň nad 90, teda viac, ako húpací koník vystrúhaný z dreva.