Emsisoft Mamutu 3 Giveaway

 

DownloadCrew.comのプロモーションで「Emsisoft Mamutu 3」が一定期間無料で手に入るGiveawayが開催されとります。手に入れるときは

DownloadCrew.comのアカウントに登録したうえでログインが必要です。

このサイト、ちょくちょく何かしらのGiveawayをやってますので、登録しておいても損はしないと思いますね。

 

Emsisoft Mamutu 3

 

Giveawayは時間が決まっていて、執筆時点では残り1日と10時間ほど。GETしたい人は急げー。

 

さてEmsisoft Mamutu（なんて読むの？マムツ？）は、公式サイトによれば、シグネチャを一切用いない100％動作分析による

マルウェアブロッカーだそうで、ヒューリスティックやコードエミュレーション、同社の「マルウェアIDS」という挙動分析技術

によってプログラムの振る舞いをリアルタイムで監視するため、シグネチャでは対応できていない未知のマルウェアを使った攻撃

･･･いわゆるゼロデイ攻撃･･･にも対応できるんだとか。

 

しかし、このツール、真相が未知のウイルス並みに謎。効果のほどは？全く分かりません。

 

知恵袋では以前に、こんな質問があったのを発見。

【ゼロデイアタック対策スレ】ツールの有効性～Mamutu 3～

 

質問者のchaba0326さん、懐かしいなあ。

知恵袋にも最近はいらっしゃらないし、ブログの更新も止まっちゃって。お元気にされてるんでしょうか。

krell_ksa_80会長も最近はあまりお見かけしなくなってしまいました（＞＜）

特にあの震災以降、一緒に切磋琢磨してきた回答者さんがばらばらといなくなっていくことに、寂しさを感じますね。

 

さて、krell_ksa_80会長によるMamutuの評価として気になったのが、

 

まずはこのツール寝起きが悪い。タスクトレイになかなかアイコンが出てこない。
出てこないだけで、実は保護はされているのかテストしてみると、保護されていない事が分かりました。
セキュリティソフトとしてこの起動の遅さは痛いと感じましたね。
作為的に起動時間を遅くしているのかも？そんな感じを受けるスロースタートぶり。

 

だそうで。これは確かに痛い。

マルウェアというのはシステムのリスタート時に、真っ先にメモリにロードされて活動を始めるタイプが多いそうで

ポリモーフィックだのメタモーフィックだのといった狡猾な技術が使われている場合は、メモリにロードされた時点で

ウイルスが”消えて”しまいますから、後出しジャンケンではもはや陥落同然なわけですね。

この点について、一応Emsisoftに確認のメールを出していますが･･･はて？

 

あ。ここまで言ってしまうと、GiveawayでGETしたがる人がいなくなってしまうような気が･･･＾＾；

ただ、その後の会長の評価を拝見すると、

 

プロセスを管理できる機能を内包しているのは”使える”と思いました。
マルウェアによってツールを終了させられないプロセス管理ツールを探していたのですよ。
タスクマネージャはもとよりSystem Explorerなどもfake AVなどのマルウェアに
よっては起動を終了させられてしまうし、再度起動しようとしても起動できなくなってしまいますから。
ここら辺のセルフディフェンス能力は、fake AVの”System Tool”を使って調べてみました。

 

ウイルス感染時にタスクマネージャが使えなくなることも想定して、入れておいてもいい感じですね。

Emsisoftのセルフディフェンス（自己防衛）は、私もAnti-Malwareにて、KillAVというアンチウイルスのプロセスをシャットダウンする

ウイルスを使って試したことがありますが、確かに強い。（それとも単にシェアが低いから相手にされてないだけ？ｗ）

CAPCHAが採用されていて、そこそこの妨害には屈しないようにもできていますね。

あとこのツールは、何かしら他の常駐アンチウイルスソフトと併用するのが前提のようです。

効果のほどは、やっぱり使ってみないと分かりません。使ってみた人がいれば、コメントお願いします！