Malwarebytes' Anti-Malware Part2 [転載禁止]©2ch.net
Malwarebytes' Anti-Malwareはウイルス、トロイの木馬、スパイウェアなどのマルウェアを検出・駆除する無料ソフト。
〓機能・特徴〓
・ウイルス、ワーム、トロイの木馬、ルートキット、ダイヤラー、スパイウェアなどのマルウェアを検出・駆除。
・高速スキャン。
・データベースは毎日更新。
・右クリックメニューからのスキャン。ダウンロードしたファイルなどをスキャンするのにとても便利。
・他のウイルス対策ソフトとの併用が可能。
・スキャン後のログの表示と保存。
・検出したマルウェアの隔離とIgnore list(リストを無視する)
・使いやすいインターフェイス。
※リアルタイム保護、スケジュールスキャン、スケジュールアップデートは有償版のみ。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Malwarebytes Anti-Malware 公式サイト
https://www.malwarebytes.org/ 前スレ
Malwarebytes' Anti-Malware Part1
http://kanae.2ch.net/test/read.cgi/sec/1239112746/
総合でも何でもいいぞ
4 :
名無しさん@お腹いっぱい。:2014/12/04(木) 00:27:27.64
消費するのに数年かかるだろうけどな
Malwarebytes' Anti-Malware 2.0.4.1028
みんな元気出していこうや!
特に問題点もないからレスすることもない
8 :
名無しさん@お腹いっぱい。:2014/12/05(金) 19:54:42.19
ラボ版はver2015シリーズででるのかい?
Malwarebytes' Anti-Malwareの有償版を入れてみたんだけど、
Malwarebytes' Anti-Malwareの方の常駐保護オン(マルウェア保護、悪質WEBサイト保護)させている状態で、
元から入れていたCOMODOのリアルタイムスキャン(常駐保護)をオフにしたらアクションセンターで警告出るんだ。
それからアクションセンターの「スパイウェア対策プログラムを指定して下さい。」に行くとMBAMが候補に無い。
あるのはCOMODOとWindows Defenderのみなんだけど、このソフトの常駐保護っていわゆるHIPSだけで、
リアルタイムスキャンとしては働いてくれないのかな?
COMODOとMBAM二つとも常駐させてると競合起こしそうで怖いんだが
バックアップとってComodoをFirewallだけのに変えりゃいいじゃん
>>10 っていうことはこのソフトの「マルウェア保護機能」っていうのは一般のAVでのリアルタイムスキャンと同意で、
「悪質WEBサイト保護機能」っていうのはWEBシールドとかWEB protectionと同じ意味なのかな
もしそうならComodoFWだけにするんだけど・・。
>>11 だいたいそんな感じだと思うよ
ComodoFirewall+ComodoAntivirusなのがComodoInternetSecurity
俺はComodoFirewall+Aviraだけど
ComodoFirewallだけのほうにもWebサイトフィルタリングにマルウェアフィッシングサイトが登録されてるし
使ったこと無いけど手動スキャンとComodoCleaningEssentialsとかいうのもあるし
アンチウイルスの常駐機能いらないだけならComodoFirewallだけ入れりゃいいと思う
>>11 大体において正しいが、MBAMはファイル実行時までスキャンしない、データファイルは実質スキャンしない、
ファイル感染型つまり狭義のウイルスは検知しない、広く認知されたマルウェアは定義から除外するといった違いがあるから注意な。
元々補完するために作られてるから。
それからComodoは公式の互換製品リストに含まれてないから何か起きても自己責任で。
とりあえずお互いのプログラムフォルダ(製品によってはプロセス)を互いに例外に追加するのは基本
詳しくはフォーラム嫁
>>11 あとアクションセンターへの登録は製品の自己申告なんで、実質的な機能とはあんま関係ない
15 :
名無しさん@お腹いっぱい。:2014/12/07(日) 17:21:04.63
>>12 んだ。ウイルス対策はFirewall+A系で常時監視。MBAEは、マル対に特化したセカンドオピニって感じだな。
>>12-15 詳しい解説どうもありとう。
とりあえずComodoのアンチウイルスは残してHIPSだけ切ってFW+Antivirus、
MBAMはマルウェア保護だけ停止させて、悪質WEBサイト保護だけを常駐させて運用することにしました。
悪質WEBサイト保護は見た感じだと通信をIPで判断して叩き落とす感じなのでこれなら競合しないかなと。
色々とアドバイス感謝です。
>>15 それを言うならMBAMだろ、まあ凡ミスだろうが
>>16 まあ安全策で行くならそれでいんじゃない?
>>15の言うA系なら常駐併用しても大丈夫だが。
桶波とかでフックの意味も知らない子がフィルタードライバによるフックとか言ってるが
実際はミニフィルターによるI/Oインターセプトでフックじゃないし高度分けされてるし
互換製品についてはQA部門でテストされてる上世界中で多くの人が併用してる
俺自身カスペとノートンで長年併用してるが変なエラーが出たこともないし実際のマルウェアやexploitでテストしても問題ない
長文大変失礼
18 :
名無しさん@お腹いっぱい。:2014/12/08(月) 22:30:04.96
自己保護モジュールとはなんですか?
チェックをいれといたほうがいいんですか
>>18 名前の通りMBAMがマルウェアによって無効化されるのを防ぐ機能
入れた方がセキュリティは高まるが問題や競合も起きやすくなる
俺は入れてない、MBAMが無効化されるような事態になったらさっさとリストアするし
20 :
名無しさん@お腹いっぱい。:2014/12/09(火) 06:33:48.16
MBAMは非常駐でおk
21 :
名無しさん@お腹いっぱい。:2014/12/09(火) 09:40:01.93
常駐型の有料版は
昔から他の常駐型アンチウイルスと併用可能って言われてたし
併用できるかなんて訊くのは愚問だわ
バッチ処理してるから競合しにくいってだけで競合しないとは断言してない
24 :
名無しさん@お腹いっぱい。:2014/12/09(火) 16:16:27.73
MBAMはメイン使用に向かないから非常駐のままで、買うならAntivirusの有料版にすればよかったのにw
>>23 うん、使うなら互換リストに含まれてる製品が無難だと思う…もっともver.2が出てから更新されてないけど
>>24 基本的にはMBAMの方が安いからね〜、とはいえ永久ライセンスが無くなった今改めて買う気は起きないな
26 :
名無しさん@お腹いっぱい。:2014/12/09(火) 19:58:58.66
MBAMは非常駐で、常駐Antiのすり抜け確認用に使っつる。2年経つが、怪しいのはAntiが先に全部拾って、MBAMでヒットしたこと無いなw
>>26 常駐Antiって何を使ってるのでしょうか?
28 :
名無しさん@お腹いっぱい。:2014/12/09(火) 20:59:34.74
>>27 avira だけど頭文字Aの奴なら、どれも大して変わらないからUIで選んだ
>>28 返信ありがとう。
やっぱ、aviraは優秀そうだな。
サブで使ってるパソコンのが1月末頃に切れるから 常駐はavira にしようかな
avastは誤検知がかなり多くて自分でいちいち除外設定しないと使いものにならない感じ
でもavastスレは親切な人が多いし、フリーでもWebシールドあって多機能
WebシールドいらないんだったらAVGとAviraでGUIが好みの方選べばいいと思う。
でも今AVGは最新版でメモリリーク問題、Aviraは一部でFlashが影響してCPU負荷が急激に高くなる不具合報告がある
お金出すんだったら最近ブルスク問題とかもあったけど、比較的評価が安定してるESETとか、
あとはノートンも軽くなって安定してるからノートンも良いよ。
俺は何年も前からAvira+Comodo+MBAMの鉄板セットだな
MBAE安定版出てからはこれにMBAEも追加したけど
>>30 本当にありがとう、参考になりました。
Nortonから切り替えを考えてるので、他に挙げてくれたのを中心に決めたいと思います。
慣れてるノートンのままでいいと思う
>>33 高いんだろ。しかも今は新バージョンが全然出ないし米ではアプグレ廃止されたし会社もごたついてるし
35 :
名無しさん@お腹いっぱい。:2014/12/10(水) 03:15:36.89
普段はFW+free antiで十分。サブでMBAM使って、不安ならonlineスキャンやusb bootsと、違うシーケンスで3重チエックもただでできる。
自分でできるならそれでいいだろうけど
いちいち質問しなきゃ判断できないレベルなら日本語サポート付きの有料製品のほうがいいよ
勘違いした解釈で勝手にトラブって何もしてないのにおかしくなりましたとか言うのが一番厄介
サポートに電話するような自体になったら素直にリカバリするし、
有償版3年使っててもサポート利用したことなんて一回もないな
エロサイトに出入りしてると
何使っててもウイルスとの戦いは避けられんわ
>>39 特定の有名所行くだけならそうでもないが、海外含めあちこち捜索するならそうだなw
広告表示させてる場合、広告サーバーが乗っ取られてあぼんなこともあるので
巡回サイトが決まってる場合も注意してね
まあなんつーかパッチを完全適用して罠の情報もこまめにアップデートしてるとそうそう感染できない
臆病者なんでそれ以上の対策もしてるけど
43 :
名無しさん@お腹いっぱい。:2014/12/11(木) 12:19:36.85
☆☆☆☆☆
/ / / | \ ヽ
/ / / / / || | i ヽ i
i / / / / / / || || |│ |ノス
|// / /___, -一ァ| /! |ト、|│ | | く」
|,-‐¬  ̄---┘'7 |! ハ! |,、-┼十|! | | |
, -‐ ''" し' '´_ /,ィ二l |ト、/!ヽト、\_ヽ!|!l | ハ |
,r/ __ ,イ|リ ヾハ! ヽ! ,ィ⌒ヾミリノ!/リ | ☆ 自民党、グッジョブですわ。 ☆
/ ||ヽ -' / ̄ )` __ |ヒノ:} '` ,イ/ | |
http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html ,r ' ヾ、 ,-、____ , イ ̄,r==- ==-' レ' /| |
/ ヽ `ーソ ' | |ト、,ヘ ′"" "" / / || | ☆ 日本国民の皆様、12月14日(日)の
. / \_ / | ハ ヽ`゙'ヘ ' '__. ィ / / | | | 『衆議院議員総選挙』に必ず投票にいきましょう。 ☆
/ / / | ヽ 川\ ヾ三ニ‐'′//! | | | |
/ / / 八 \川| |`ト- .. __ , イ‐ァヘ | | || |!
/ / / / \ \ 「`ー- 、 / .〉 ト、| ヽ、
,イ /-─=¬ニヘ、_ \ 厂\ 厂ヽ /!| | `ー=ヘ
-‐  ̄ /─ '  ̄ ├- ヽ\ \ノ\ \ 人 ハ!ヽ || |-┤ ヽ
/ /!‐-- | |\ ト、_`ヽ oヽ ト、! || |‐┤- ヽ
// 〉 __ / ├‐- || | 川-‐ | | 厂7! ハ! ├:┤  ̄ヽ
/ / ー ─  ̄ ├‐- リ || ハ!ヘ | | ト┤|/′ ヾ,┤ ゙i_
‐ ' 〉‐- | / /\ .|o | /ヽ/(′ ∨ \
‐--─ ──-r、___-、 /ー_ {( '´>、! /ヽ/ |\ \
44 :
名無しさん@お腹いっぱい。:2014/12/11(木) 20:21:22.99
>>31 同じような組み合わせで数年使ってるが、この間CD起動用のやつを試したら、軽微なアドウェアが1つ見つかったけど、それ以外は無問題w
>>39 へ?
普通はブラウザを仮想化して行くか
システムドライブ自体を仮想化して行くか
はたまた仮想マシンを導入して行くか
だからそもそもマルウェアとの戦いなんてしないけどな
普通
普通
普通
普通
普通
普通
普通
肯定
>>45 SandboxieとToolwiz使ってて、あとエロ目的ではないがVMwareにUbuntuも入れてるけど
例え仮想環境化であってもマルウェア入ったらやだから俺は戦ってるな
まあ
>>39の言う戦うというのが何なのか正直よくわからんが
自家発電との闘いやなw
avira comodoが鉄板?
何年前の話だ、笑わせるな
52 :
名無しさん@お腹いっぱい。:2014/12/12(金) 04:55:22.68
対案も出せぬ禿乙ww
MABEのOTHERに登録するとしたらどんなソフト?
>>54 他のプロファイルに当てはまらないもの全て、例えばたぶん圧縮解凍ソフトなど
ただしメーラーはまずbrowserで試し問題が出るならotherにせよとのこと、Q&Aに書いてある
以前開発者に聞いた話だと要はotherは一番緩い保護らしい
thx
sandboxie内のソフトはスルーだけど、sandboxie自体を登録したほうがいいのかな?otherで
名前がかっこいい!
あとこれは本来EMET向けの対策だが、MBAEについてもdllが読み込まれるかは環境差があるらしくテンプレなしでもうまくいってる人もいるみたいなんで一応紹介。
有料版SBIEユーザーなら該当プロセスをforced指定する。無料版なら他のプログラム、例えばexplorer経由で起動する。ショートカットはこんな感じ
"C:\Program Files\Sandboxie\Start.exe" /box:DefaultBox explorer "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
この手の問題(start.exeによるinjectionの失敗)全般に役立つので覚えておくといい
thx
まだまだ発展途上ということかな?
>>58は登録でいけた
64BITにも早く対応してほしいな、EMETより軽いし
ま、そのうち解決するでしょ。
あとSBIE自体の登録について抜けてた。やるならSbieCtrlとSbieSvcだが、基本的に推奨されない。
これらはあくまでSBIEへのexploitを守るだけ、だがそんな確率がどれだけあるか…
しかも将来の仕様変更でいつ競合するかわかったもんじゃない
%Systemroot%\System32\GroupPolicy\Machine\Registry.pol
%Systemroot%\System32\GroupPolicy\User\Registry.pol
%systemroot%\System32\Spool
除外でフォルダ・ファイルが見えないのは、最初から除外されてる?
このソフトって右クリスキャンするときに圧縮ファイルだと中身スキャンされないの?
500mbくらいのファイルでも1秒くらいで終わっちゃうんだけど
>>63 圧縮ファイルのスキャン有効ならすると思うが…
中身何?コンテンツファイル(文書、画像、動画等)は元から実質スキャンしないよ?
(ヘッダみて実行ファイルじゃないことを確認するだけ)
あとはマイナーな圧縮形式だと対応してないかと
MABE youtubeとかでたまに反応するけど、誤反応?
対処法がわからん
>>64 exeファイルもそうだけど、後はdllとか大量に入ってるrar形式で圧縮されたファイルとかかな
検査数1って結果しか出ないから中身スキャンできてない気がする
圧縮ファイルの中身をスキャンできるものってあるの?
考えたこともなかった
>>65 一応exclusionというのはあるが、これdrive-by download用なんで大抵の誤検知には使えんのよね…
今のとこ一時的に保護を無効化するしかない
リンク貼ってくれてこちらで再現できれば代理報告してもいいが?
>>66 rarがマイナーとは言わんが、確実にスキャンするのはzip位かも。
7zやgzipはどーなのか試してないが
>>67 圧縮形式にもよるがむしろ大抵できるぞ?パフォーマンスを優先してしないのもあるが
zipはwindowsでフォルダー型表示が出来るからスキャンしてるだけのような気が
70 :
名無しさん@お腹いっぱい。:2015/01/19(月) 21:57:57.00
コンテキストメニュー設定しても右クリックで出てこない
71 :
名無しさん@お腹いっぱい。:2015/01/21(水) 19:22:14.73
Anti-Exploit Premiumって、他社製のセキュリティーソフトとの相性はどうなんかな?
MBAEは脆弱性に焦点を当ててるんだからアンチウイルス製品とは競合しないやろ
保護するソフトもリスト制でブラウザとかJavaとかゼロデイ攻撃受けやすいソフトしか標準登録してないし
75 :
名無しさん@お腹いっぱい。:2015/02/10(火) 18:11:02.41
試しにChamelon起動したら長時間PC操作不能になって終わったかと思った
あ、AVっても企業向けだった。
EXPLORERがフリーズ?これかPANDAかだとおもう
>>79 Pandaは使ってないがMBAMでexplorerがフリーズしたことなんてない
何の根拠もない勝手な思い込みによる推測は両方ハズレもある
前回のスキャン中落ちから久しぶりにやったらOCSetupHlp.dllが発見された