DownloadCrew.comのプロモーションで「Emsisoft Mamutu 3」が一定期間無料で手に入るGiveawayが開催されとります。手に入れるときは
DownloadCrew.comのアカウントに登録したうえでログインが必要です。
このサイト、ちょくちょく何かしらのGiveawayをやってますので、登録しておいても損はしないと思いますね。
Giveawayは時間が決まっていて、執筆時点では残り1日と10時間ほど。GETしたい人は急げー。
さてEmsisoft Mamutu(なんて読むの?マムツ?)は、公式サイトによれば、シグネチャを一切用いない100%動作分析による
マルウェアブロッカーだそうで、ヒューリスティックやコードエミュレーション、同社の「マルウェアIDS」という挙動分析技術
によってプログラムの振る舞いをリアルタイムで監視するため、シグネチャでは対応できていない未知のマルウェアを使った攻撃
・・・いわゆるゼロデイ攻撃・・・にも対応できるんだとか。
しかし、このツール、真相が未知のウイルス並みに謎。効果のほどは?全く分かりません。
知恵袋では以前に、こんな質問があったのを発見。
【ゼロデイアタック対策スレ】ツールの有効性~Mamutu 3~
質問者のchaba0326さん、懐かしいなあ。
知恵袋にも最近はいらっしゃらないし、ブログの更新も止まっちゃって。お元気にされてるんでしょうか。
krell_ksa_80会長も最近はあまりお見かけしなくなってしまいました(><)
特にあの震災以降、一緒に切磋琢磨してきた回答者さんがばらばらといなくなっていくことに、寂しさを感じますね。
さて、krell_ksa_80会長によるMamutuの評価として気になったのが、
まずはこのツール寝起きが悪い。タスクトレイになかなかアイコンが出てこない。
出てこないだけで、実は保護はされているのかテストしてみると、保護されていない事が分かりました。
セキュリティソフトとしてこの起動の遅さは痛いと感じましたね。
作為的に起動時間を遅くしているのかも?そんな感じを受けるスロースタートぶり。
だそうで。これは確かに痛い。
マルウェアというのはシステムのリスタート時に、真っ先にメモリにロードされて活動を始めるタイプが多いそうで
ポリモーフィックだのメタモーフィックだのといった狡猾な技術が使われている場合は、メモリにロードされた時点で
ウイルスが”消えて”しまいますから、後出しジャンケンではもはや陥落同然なわけですね。
この点について、一応Emsisoftに確認のメールを出していますが・・・はて?
あ。ここまで言ってしまうと、GiveawayでGETしたがる人がいなくなってしまうような気が・・・^^;
ただ、その後の会長の評価を拝見すると、
プロセスを管理できる機能を内包しているのは”使える”と思いました。
マルウェアによってツールを終了させられないプロセス管理ツールを探していたのですよ。
タスクマネージャはもとよりSystem Explorerなどもfake AVなどのマルウェアに
よっては起動を終了させられてしまうし、再度起動しようとしても起動できなくなってしまいますから。
ここら辺のセルフディフェンス能力は、fake AVの”System Tool”を使って調べてみました。
ウイルス感染時にタスクマネージャが使えなくなることも想定して、入れておいてもいい感じですね。
Emsisoftのセルフディフェンス(自己防衛)は、私もAnti-Malwareにて、KillAVというアンチウイルスのプロセスをシャットダウンする
ウイルスを使って試したことがありますが、確かに強い。(それとも単にシェアが低いから相手にされてないだけ?w)
CAPCHAが採用されていて、そこそこの妨害には屈しないようにもできていますね。
あとこのツールは、何かしら他の常駐アンチウイルスソフトと併用するのが前提のようです。
効果のほどは、やっぱり使ってみないと分かりません。使ってみた人がいれば、コメントお願いします!
こんばんは、トライデントさん。
krellさんのご回答を拝見しますと、IDSの機能ということですね。bitdefenderにも搭載されている機能ですね。
保護対象となっているレジストリやプロセスを監視出来るということですから、たとえば…
無料のアンチウイルス+純正ファイアウォールの形式で使用している方が導入した場合、セキュリティの強化が見込めるということでしょうか…。
おもしろそうなツールですね。
そういえばそのgiveawayのサイト…、先日のシステムケアのgiveawayもやっていたようですね。
残念です…。
milksizegeneさん、こんばんは。
ついさっきIObitのプロモの紹介記事を見つけて飛んだんですが、すでにコレに変わってました・・・。
以前のバレンタインGiveawayのシリアルキーも、全然来る気配がないですね(T T)悲しい。
仰ってるようなセキュリティソフトの構成で使うと効果を発揮しそうですね。
ファイヤーウォールのHIPSと機能が似ているようですが、HIPSと違うのは、
なんでもかんでも警告を出すんじゃなくて、ある程度マルウェアらしき挙動を絞り込んだ上で
警告を表示する、というところがユニークですね。
現時点でComodoやOutpostを使っている人でも、セキュリティ強化に役立つかも知れないです。
もしお使いになられましたら、ぜひご感想を教えて下さい。