Aller au contenu


[Emsisoft] Mamutu


  • Vous ne pouvez pas répondre à ce sujet
67 replies to this topic

#1 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 08 juin 2010 - 19:25

CITATION(loumax @ 8/06/2010, 19:45:07) Oui ce sont des "IDS" tout comme "mamutu" de chez emsisoft.
Mais ce que je voulais dire pour répondre à visualbasic, c'est que rising n'est pas qu'un simple antivirus.(comme comodo avec son hips) Image IPB

Quelqu'un l'a testé mamutu ? Emsisoft bosse avec OA ça pourrait donner des bons produits de sécurité.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#2 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 08 juin 2010 - 19:27

C'est pas un behavior blockers mamutu.
Mamutu a des regles de code pour detecter certaines action malveillante, le behavior blockers detecte les actions suspecte.
Avec un ids, une application qui veut lance paint.exe aura le droit, le behavior blockers detectera ca comme suspicieux.

Ce message a été modifié par visualbasic - 08 juin 2010 - 19:28 .


#3 Shaoran

Shaoran

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 207 Messages :
  • Gender:Male

Posté 08 juin 2010 - 19:47

Mamutu refuse de se lancer sur ma VM, il prend le proc c'est tout ce qu'il fait. J'hésite à mettre un soft comme ça sans un test préalable sur VM ...

#4 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 08 juin 2010 - 20:59

CITATION
C'est pas un behavior blockers mamutu.
Mamutu a des regles de code pour detecter certaines action malveillante, le behavior blockers detecte les actions suspecte.

A bon, et c'est quoi ça ? biggrin.gif
Capturemamutu.PNG
http://www.emsisoft....oftware/mamutu/
Et voilà un peu plus de détails :
Capturemamutu1.PNG
http://www.emsisoft....cles/tec071205/


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#5 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 09 juin 2010 - 05:38

CITATION(loumax @ 8/06/2010, 21:59:46) <{POST_SNAPBACK}>
CITATION
C'est pas un behavior blockers mamutu.
Mamutu a des regles de code pour detecter certaines action malveillante, le behavior blockers detecte les actions suspecte.

A bon, et c'est quoi ça ? biggrin.gif [...] ...
C'est un "psy" qui effectue une analyse comportementale de son environnement. clindoeil.gif

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#6 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 09 juin 2010 - 07:29

CITATION(Txon @ 9/06/2010, 06:38:06) <{POST_SNAPBACK}>
CITATION(loumax @ 8/06/2010, 21:59:46) <{POST_SNAPBACK}>
CITATION
C'est pas un behavior blockers mamutu.
Mamutu a des regles de code pour detecter certaines action malveillante, le behavior blockers detecte les actions suspecte.

A bon, et c'est quoi ça ? biggrin.gif [...] ...
C'est un "psy" qui effectue une analyse comportementale de son environnement. clindoeil.gif

@+


francais.gif
Excellente définition !


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#7 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 09 juin 2010 - 07:33

Y marche de deux facon différente...
Enfin c'etais le sens de ce que je voulais dire..

Ce message a été modifié par visualbasic - 09 juin 2010 - 07:33 .


#8 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 09 juin 2010 - 07:38

Je me basais sur les mêmes liens que loumax pour mon affirmation, alors IDS ou BB ?

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#9 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 09 juin 2010 - 07:57

CITATION(EboO @ 8/06/2010, 20:25:42) <{POST_SNAPBACK}>
CITATION(loumax @ 8/06/2010, 19:45:07) <{POST_SNAPBACK}>
Oui ce sont des "IDS" tout comme "mamutu" de chez emsisoft.
Mais ce que je voulais dire pour répondre à visualbasic, c'est que rising n'est pas qu'un simple antivirus.(comme comodo avec son hips) clindoeil.gif


Quelqu'un l'a testé mamutu ? Emsisoft bosse avec OA ça pourrait donner des bons produits de sécurité.


Oui, je l'ai testé en version beta, et je peux dire que c'est un excellent produit.
Deux moteurs : celui d'emsisoft anti-malwares et celui d'ikarus anti-virus.
Et "mamutu" qui fait parti intégrante de "emsisoft anti-malwares 5" est bien un ids, qui est dans la catégorie des "behavior blocker"comme décrit dans la capture.
Il serait d'ailleur intéressant de faire un post détaillé sur ce logiciel. oui.gif
http://www.emsisoft....re/antimalware/

Ce message a été modifié par loumax - 09 juin 2010 - 07:58 .


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#10 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 13 juin 2010 - 11:16

MAMUTU

Capture5.PNG
Sur google on sait déjà tout sourire.png
Fichier téléchargeable 3,66 Mo, version d'évaluation 30 jours.
Installation rapide, inscription obligatoire chez Emsisoft.
Après mises à jours, on vous demande de configurer mamutu, je laisserais les configs par défaut, sauf pour ids ou je choisirais :
réduction d'alerte basé sur la communauté.
Quelques images:
Capture1.PNG 2.PNG
4.PNG 3.PNG

Donc voilà la présentation est faite, passons aux choses sérieuses, quelques URLs du jour histoire de voir ! oui.gif
1ere url--fake av (faux adobe)--mamutu bloque, quarantaine. 2eme url--trojan--mamutu bloque, quarantaine.

6.PNG 7.PNG

3eme url--backdoor poison--mamutu bloque, quarantaine. 4eme url--trojan zeus--mamutu bloque, quarantaine.

10.PNG 9.PNG

5eme url--fake scaner--le scan s'exécute sans réaction de mamutu
Fin du scan, j'exécute--mamutu bloque, quarantaine.

8.PNG Capture8b.PNG Fenêtre confirmant action exécuté.

J'arrête là puisque rien ne passe!! transpi.gif
Voyons la quarantaine :

11.PNG Toutes nos sales bêtes sont biens là bravo.gif

Scan avec Malwarebytes :

M.PNG Rien de rien incline.gif

Bon, que dire de plus ?
Excellent logiciel, si l'on ne clic pas n'importe comment ! clindoeil.gif
Téléchargement:
http://www.emsisoft....oftware/mamutu/

Ce message a été modifié par loumax - 13 juin 2010 - 14:53 .


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#11 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 13 juin 2010 - 11:35

on remarque que ca donnes des vrai alertes ciblées, surtout quand y dit " le comportement d'un backdoor " c'est les points forts des ids clindoeil.gif

je vais mettre a-squared 5 version complete pendant 30 jours, je vous donnes des infos des faux positif qu'il fait clindoeil.gif

Ce message a été modifié par visualbasic - 13 juin 2010 - 11:36 .


#12 Jiras

Jiras

    Marsonaute

  • Zimien
  • PipPip
  • 12 Messages :

Posté 13 juin 2010 - 12:19

Bonjour,

Je suis très intéressé par le résultat de vos tests sur la version 5 de A-Squared car il semble très proche de Mamutu, que je ne peux pas tester (il fonctionne pas sur système 64 bits, contrairement a A-Squared 5). sourire.png

#13 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 13 juin 2010 - 12:51

Gros soucis niveau ids .. Ca detecte tout comme potentiellement dangereux:


Quand on desactive les regles automatisée (il les autorises si on retire y demande)





D'ailleurs meme la derniere alertes est meme pas francais lol et si on va dans detail ya rien grand choses.

Ce message a été modifié par visualbasic - 13 juin 2010 - 13:11 .


#14 Jiras

Jiras

    Marsonaute

  • Zimien
  • PipPip
  • 12 Messages :

Posté 13 juin 2010 - 13:10

En effet, ca refroidis quelque peu biggrin.gif

Je vais attendre un peu avant de l'installer, vraiment dommage que Mamutu soit pas compatible 64 bits il a l'air vraiment bon de ce que j'ai pu voir juste au dessus.

Merci pour toutes ces informations clindoeil.gif

#15 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 13 juin 2010 - 13:11

CITATION
Je vais attendre un peu avant de l'installer, vraiment dommage que Mamutu soit pas compatible 64 bits il a l'air vraiment bon de ce que j'ai pu voir juste au dessus.

il est compatible, je suis en 64b.

#16 Jiras

Jiras

    Marsonaute

  • Zimien
  • PipPip
  • 12 Messages :

Posté 13 juin 2010 - 13:37

Ah ??
pourtant j'ai essayé de l'installer (je parle bien de Mamutu) l'installateur m'a stopper net avec ce message :


Comme je n'ai encore jamais eu ce message avant j'en ai conclu que c'etais ma version 64 bits de Seven qui bloquait mais je peux me tromper chinois.gif

Ce message a été modifié par Jiras - 13 juin 2010 - 13:40 .


#17 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 13 juin 2010 - 13:38

Ah, j'ai tester asquiared 5 En tous cas tout marche en 64b.. c'est la version stand alone qui est compatible que 32b.

#18 Shaoran

Shaoran

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 207 Messages :
  • Gender:Male

Posté 13 juin 2010 - 14:04

C'est FP étaient un peu prévisible, si le soft affiche des pop up, c'est qu'il n'est pas sûr.
Les autres analyseurs de comportement supprime directement le processus en question, c'est leur coté pratique.

Ce message a été modifié par Shaoran - 13 juin 2010 - 14:05 .


#19 Jiras

Jiras

    Marsonaute

  • Zimien
  • PipPip
  • 12 Messages :

Posté 13 juin 2010 - 14:23

J'ai quand même installer Anti-Malware pour voir ce que ca allait donner chez moi et je confirme les dires de Visualbasic, ce programme est une réel catastrophe ! :

Je n'ai pas eu de FP comme toi, mais par contre une myriade de programmes qui ne démarraient tout simplement plus tel que IE, Windows Live Messenger, Microsoft Money et surement d'autres que je n'ai pas vu.

Et tout ca sans aucune alertes ou traces dans les logs de Anti-Malware

Dans un premiers temps j'ai désactivé tout les modules de Anti-Malware sans aucun effet, puis j'ai décidé de le desinstaller purement et simplement et la tout mes programmes qui refusait de démarrer ont refonctionnés instantanément.

Programme a tester avec prudence donc.

EDIT : j'ai été faire un tour sur leur forum chez Emisoft et tout les posts sur Squared 5 relates les même problèmes que Visualbasic et moi même avons rencontrés : Firefox détecter comme un Trojan (pas mal cuila), ou encore IE ou Thunderbird qui ne demarre plus (comme j'ai eu) et j'en passe, pleins de personnes regrettant déjà leur achat (ils auraient pu tester avant d'acheter ^^).

Ce message a été modifié par Jiras - 13 juin 2010 - 14:38 .


#20 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 13 juin 2010 - 17:06

je comprends pas trop là : mamutu c'est un ids ? un behavior blocker ? Quel rapport avec a-squared 5 ?
D'ailleurs a-squared c'est un concurrent de MBAM ou c'est une suite de sécurité façon CIS ? A-squared et OA ne font pas double emploi ?
J'émerge et j'ai plein de questions yeah.gif

Ce message a été modifié par EboO - 13 juin 2010 - 17:11 .

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#21 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 13 juin 2010 - 17:52

Re bonjour sourire.png
Tout à l'heure j'ai posté rapidement, car il a fallu que je m'absente.
Bref, pour revenir au sujet :
Pendant ce test mamutu était seul en fonction, sans aucun antivirus en arrière plan pour le couvrir, seul le firewall de XP était encore activé. En général je le laisse activé car lorsqu'il est désactivé par un malware, le centre de sécurité windows vous en prévient, ce qui confirme que le dit malware est bien installé.
Je n'ai "envoyé" que 5 urls , mais sincèrement j'en aurais exécute 50 que j'aurais eu le même résultat.
Sauf erreur ou mauvaise manipulation de la part de l'utilisateur, je ne vois pas comment une machine pourrait-être infecté avec un tel produit sécuritaire. Même en forçant l'installation, une seconde alerte s'ouvrira en vous demandant de confirmer ou de bloquer, donc prenez le temps de lire un minimum, surtout si la fenêtre de dialogue est entouré de rouge.
Là ou la différence se fait sentir entre mamutu et bien d'autres (bons) logiciels sécuritaires, c'est le résultat du scan final de Malwarebytes, pas une infection même au niveau des fichiers temporaires d'IE.
Il n'embarque pas grand chose avec lui, mais il a une quarantaine et on peux quand même surveiller et si besoin est, terminer un processus. De ce fait il est léger et à peu d'impact sur le système.
Voilà en ce qui concerne mamutu, personnellement je conseil de le coupler avec un antivirus gratuit simple et léger. clindoeil.gif


Emsisoft anti-malware 5
Comme je vous l'ai déjà dit, je l'ai testé quand il était en version béta.
Tout d'abord il pèse sur le système, il me faisait ramer ma VM (qui était en 32 bit)et j'avais beaucoup de mal à faire mes tests.
Mais dans l'ensemble il avait un trés bon taux de détection, et pour le prendre en défaut il a fallut que je force l'exécution d'un rogue.
Cette épisode je l'ai déjà expliqué sur im.png .
Après je l'ai installé sur mon pc (seven 64 bit) et désinstallé 2 heures plus tard, car il m'empêchait d'accéder à l'internet.
Ce qui serait intéressant de savoir, c'est si les mêmes problèmes se pose en 32 bit ! zarb.gif

Ce message a été modifié par loumax - 13 juin 2010 - 21:32 .


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#22 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 13 juin 2010 - 18:12

j'ai tester a-squared 5 parce que mamutu est pas compatible 64b, mais a-squared implementer de mamutu l'est.


#23 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 13 juin 2010 - 19:14

c'est pas un peu tordu ça ? A-squared qui intègre mamutu est dispo en 64 bits, mais mamutu seul non... gne.gif

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#24 Shaoran

Shaoran

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 207 Messages :
  • Gender:Male

Posté 13 juin 2010 - 20:19

CITATION(loumax @ 13/06/2010, 18:52:49) <{POST_SNAPBACK}>
Sauf erreur ou mauvaise manipulation de la part de l'utilisateur, je ne vois pas comment une machine pourrait-être infecté avec un tel produit sécuritaire.


Tout est dit.


#25 Jiras

Jiras

    Marsonaute

  • Zimien
  • PipPip
  • 12 Messages :

Posté 13 juin 2010 - 20:47

J'ai retesté Anti Malware 5 (qui est en fait Mamutu avec AV integré si je comprends bien) sur une machine 32 bits virtuel : je lui ai envoyé une bonne dose d'url et il a tout bloqué, même quand je faisait express d'accepter pour simuler une erreur de l'utilisateur, car il y a la double confirmation.

Je n'ai rien senti comme lourdeur sur le système lors des tests, c'etais très transparent, par contre : lors d'un scan du disque dur la c'est horrible : charge CPU a 99% et le scan est véritablement long.

Mais c'est le seul moment ou j'ai trouvé Anti Malware 5 lourd sur le pc "juste durant un scan".

A part ca il n'a pas planté une seule fois et ne m'a pas trouvé de FP (bon la je reconnais j'ai moins de programme installer sur mon image 32 bits que 64, ca a du jouer sur la détection de FP).

Alors honnêtement je pense que "A-M 5" même si les développeurs indiques qu'il est full compatible 64 bits, j'ai un gros doute la dessus car en 32 il c'est fort bien débrouillé la ou ce matin en 64 bits il me bloquait carrément l'ouverture de programmes.

#26 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 13 juin 2010 - 20:54

Ok c'est bien ce que je pensais, leurs version en 64 bit n'est pas tout à fait au point...
Mais l'ayant testé en bêta cela remonte un peu, donc difficile pour moi de me prononcer!


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#27 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 14 juin 2010 - 07:19

ah s'ils pouvaient nous faire un petit mamutu 64 bits free !....

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#28 Jiras

Jiras

    Marsonaute

  • Zimien
  • PipPip
  • 12 Messages :

Posté 14 juin 2010 - 13:51

CITATION(EboO @ 14/06/2010, 08:19:35) <{POST_SNAPBACK}>
ah s'ils pouvaient nous faire un petit mamutu 64 bits free !....


je dirais oui et non : si c'est pour faire les même soucis que rencontre Anti malware 5 sous 64 bits c'est pas trop la peine (car AM5 c'est Mamutu avec un anti-virus intégré).
Autant Anti malware fonctionne bien sous 32 bits autant sur 64 y a encore du boulot.

Alors si c'est pour faire pareil avec un Mamutu free 64 je préfère qu'ils améliores leur version 64 avant sourire.png

Ce message a été modifié par Jiras - 14 juin 2010 - 13:51 .


#29 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 14 juin 2010 - 15:54

CITATION
Alors si c'est pour faire pareil avec un Mamutu free 64 je préfère qu'ils améliores leur version 64 avant

C'est sûr, encore faudrait-il que chez Emsisoft ils aient envie de le faire.
Car quand on compares : Emsisoft anti-malwares pèse 96 MB
Il embarque/ mamutu + antivirus-antimalwares + hijack
Mamutu pèse 4 MB
Donc, s'ils en avaient vraiment la volonté, ce serait plus facile et plus rapide pour eux, de finaliser la version 64 bits de mamutu que de EAM5. sourire.png

CITATION
ah s'ils pouvaient nous faire un petit mamutu 64 bits free !....

FREE...? francais.gif Ouai...je serais preneur de suite !! clindoeil.gif

Ce message a été modifié par loumax - 14 juin 2010 - 16:49 .


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#30 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 14 juin 2010 - 20:37

CITATION(loumax @ 14/06/2010, 16:54:13) <{POST_SNAPBACK}>
CITATION
Alors si c'est pour faire pareil avec un Mamutu free 64 je préfère qu'ils améliores leur version 64 avant

C'est sûr, encore faudrait-il que chez Emsisoft ils aient envie de le faire.
Car quand on compares : Emsisoft anti-malwares pèse 96 MB
Il embarque/ mamutu + antivirus-antimalwares + hijack
Mamutu pèse 4 MB
Donc, s'ils en avaient vraiment la volonté, ce serait plus facile et plus rapide pour eux, de finaliser la version 64 bits de mamutu que de EAM5. sourire.png


Entièrement d'accord. Et le principe de mamutu free et d'EAM5 payant ça se tient, on test certaines fonctionnalités et après on achète oupas.png
Il n'y a plus qu'à leur suggérer l'idée. Quelqu'un à un compte sur leur forum ? (j'ai la flemme d'en créer un)
Ou sinon s'ils pouvaient l'intégrer à OA...

Ce message a été modifié par EboO - 14 juin 2010 - 20:58 .

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)