Hier meine etwas ausführlichere Stellungnahme zu Malwarebytes 3.0

Zunächst einmal das Positive. Ich halte Malwarebytes für einen der besten On-Demand Scanner und finde es sehr vorbildlich und anständig, diesen kostenlos anzubieten in Verbindung mit ebenfalls kostenloser Unterstützung im Malwarebytes Forum. Des Weiteren schätze ich die von Anfang an harte Politik gegenüber potenziell unerwünschten Programmen und Veränderung, wobei man in diesem Bereich zu einem der Pioniere gehörte. Dies ehrt Malwarebytes und so haben sie sich, zumindest in der Vergangenheit, zurecht ihren guten Namen verdient.

Meine eigentliche Kritik richtet sich aber explizit gegen den kommerziellen Part, insbesondere die aktuelle Version Malwarebytes 3.0, und vor allem dessen Echtzeitschutz, dessen Stabilität und Leistungsfähigkeit sehr zu wünschen übrig lassen, was meiner Meinung nach in Verbindung mit übertriebenem sowie unehrlichem Marketing und zusätzlich noch Ignoranz gegenüber Kritik einen katastrophalen Eindruck hinterlässt, der dem zur Zeit noch bestehenden guten Ruf des Unternehmens großen Schaden zufügt.

Nachfolgend möchte ich die drei Komponenten des Echtzeitschutzes von Malwarebytes 3.0 eingehend kritisch betrachten:

1. Anti-Malware
2. Anti-Ransomware
3. Anti-Exploit

4. Abschließend werde ich noch etwas zum Marketing sagen.

1. Zunächst zu Anti-Malware:

Die Kritik, welche ich nachfolgend äußere, trifft auch auf den Echtzeitschutz von Malwarebytes Anti-Malware 2.x zu. Diese Komponente, welche einst das Flaggschiff des Unternehmens darstellte und dessen On-Demand Scanner einen zurecht ausgezeichneten Ruf genießt, ist meiner Meinung nach sehr schlecht gealtert.

Wenn ich die bekannten Next-Generation Schlangenöl Marketing Verantwortlichen verächtlich über „legacy AV“ reden höre, muss ich immer daran denken, dass viele ihrer Argumente auf die überwältigende Mehrheit aller AVs heute gar nicht mehr zutreffen, da diese sich erheblich weiter entwickelt haben.

Diese Weiterentwicklungen sehe ich bei Malwarebytes Anti-Malware überhaupt nicht. Im Gegenteil, wenn ich ein Paradebeispiel für „Legacy AV“ nennen müsste, wäre der Echtzeitschutz der Anti-Malware Komponente noch das, was mir am ehesten einfallen würde.

Reputationsbasiertes dynamisches Whitelisting, Verhaltensanalyse, Entpacken, Emulation etc. p.p., sowie diese Komponenten unterstützende Cloud-Technologien, kann ich hier nicht erkennen. Es ist klassisches rudimentäres Blacklisting mit Heuristiken, mehr nicht.

Hinzu kommt, dass der Echtzeitscanner sehr viele heute prävalente, gar dominierende, Dateitypen gar nicht erfasst, da es sich um einen reinen On-Execution Scanner handelt. Zusammengefasst habe ich beim Flaggschiff die meisten Verbesserungen erwartet, sehe jedoch wenige bis keine. Lediglich die Scan-Geschwindigkeit des On-Demand-Scans wurde optimiert.

Da hier gravierende Defizite vorliegen, müssen die nachfolgenden Komponenten dies kompensieren können, da ein System anderenfalls sehr leicht infiziert werden kann. Eben dies tun sie meiner Meinung nach aber nicht.

2. Anti-Ransomware

Diese Komponente hat momentan bestenfalls die Bezeichnung frühe Alpha-Version verdient. Von einer Beta-Version kann hier nicht die Rede sein, schon gar nicht von einer Beta-Version, die man der breiten Masse zum Testen zur Verfügung stellt.

Zum einen werden viele prävalente und bekannte Ransomwares überhaupt nicht erkannt. Nochmals zur Verdeutlichung: Es geht hier nicht um seltene 0-Day Unikate mit vollständig neu entwickelten Verschlüsselungstechniken, sondern um die am meisten verbreitete Standardkost. Fabian Wosar von Emsisoft hat dies höchstpersönlich auf MalwareTips gesagt und bei ihm können wir davon ausgehen, dass er weiß, wovon er spricht.

Des Weiteren hege ich auch die Vermutung, dass diese Komponente für die meisten Stabilitätsprobleme und Bugs verantwortlich ist.

Da der Schutz vor Ransomware heutzutage für die Kunden eines der wichtigsten Kaufkriterien darstellt und vor allem weil es Bestandteil einer FINAL Version ist, hat es verdammt noch mal wenigstens die prävalenten Samples zu erkennen, und wenn es schon nicht positiv durch Erkennungsleistung auffällt, soll es wenigstens nicht störend auffallen, indem es das Betriebssystem und legitime Software in Mitleidenschaft zieht.

Gerade weil der On-Execution Scanner von MBAM so viel zu wünschen übrig lässt, muss man hier glänzen und stattdessen scheitert man kläglich und auf peinlichste Art und Weise.

3. Anti-Exploit

Aber all die oben genannten Defizite spielen angeblich überhaupt keine Rolle, da die Anti-Exploit Komponente sowieso ALLES stoppt. Zugegeben, die Anti-Exploit Komponente finde ich noch am besten, aber auch hier handelt es sich eher um ein intelligentes, richtlinienbasiertes Anti-Executable als um ein wirklich proaktives, umfassendes, Memory-Corruption erkennendes und stoppendes Anti-Exploit Programm wie z.B. HitmanPro.Alert 3.x. „Billig, aber funktioniert!“ lautet hier die Devise.

Der wichtigste Kritikpunkt ist allerdings, dass die meisten Leute sich infizieren, indem sie die Malware selbstständig herunterladen und ausführen, anstatt durch Exploits. Sobald Malware nicht mehr aus dem unmittelbaren Kontext des von Anti-Exploit geschützten Programmes gestartet wird, erkennt Anti-Exploit dies nicht mehr.

Wenn der User die Malware also über den Browser herunterlädt, das Fenster schließt, über den Explorer den Download Ordner öffnet und von dort aus startet, ist Anti-Exploit wahrscheinlich aus dem Spiel. Dann kann man seine Hoffnung nur noch auf die ersten beiden Komponenten setzen und diese lassen, wie bereits gesagt, sehr viel zu wünschen übrig.

4. Marketing

Malwarebytes 3.0 wird vom Marketing als „Next-Generation Antivirus Replacement“ angepriesen. Ich kann in Malwarebytes 3.0 wirklich ÜBERHAUPT NICHTS erkennen, was diesen Titel auch nur ansatzweise verdient hätte. Vieles funktioniert überhaupt nicht richtig. Das, was funktioniert, ist entweder veraltet oder aber es wird von der Konkurrenz noch etwas besser gemacht.

Wenn Malwarebytes 3.0 angeblich „Next-Generation“ ist, was ist dann die Konkurrenz, wie z.B. Emsisoft, Kaspersky oder HitmanPro.Alert? Die Endstufe der Evolution?

Wenn die Konkurrenz technisch besser ist, warum soll Malwarebytes 3.0 ein „Replacement“ sein? Warum soll ich bewährte, modernere, besser funktionierende und schützende sowie weniger problemanfällige Produkte durch das Gegenteil ersetzen?

Was soll ich von so einer Art von Marketing eigentlich halten? Ist es einfach nur dummdreist gelogen oder aber haben die Marketing Menschen lediglich keine Ahnung von der Technik, die unter der Haube steckt? Ich finde beide Varianten unmöglich.

Ach ja und wenn das Anti-Exploit angeblich alles stoppt und alle Defizite der beiden anderen Komponenten so gut kompensieren kann, dass es sie im Grunde überflüssig macht, warum verwenden Malwarebytes Kunden dann nicht ausschließlich Anti-Exploit als alleinige Schutzlösung? Wozu das übereilte, dilettantisch anmutende Zusammenschustern der drei eigenständigen Programme?

Das artet jetzt aber aus - deine Kritik ist hier größtenteils offtopic, da hier MBAM als Zweitmeinung zu einem bestehenden AV also als on demand scanner thematisiert wird und nicht was die Endstufe der Evolution sei, Marketing-Menschen begrenzte IT-Kenntnisse haben oder wie hier angeblich auf peinliche Art und Weise eine Alpha-Version scheitert...

Das Problem an der Verwendung als On-Demand-Scanner der Version 3 ist aber, dass einem der Echtzeit-"Schutz" erstmal aufgezwungen wird. Dieser kann zwar händisch nachträglich deaktiviert werden, indem man die Lizenz deaktiviert, jedoch kann es bereits vorher zu Problemen kommen. Dieser Tatsache sollte man sich bewusst sein bevor man diese als Final deklarierte Beta-Version installiert.

Dann wäre es begrüßenswert, wenn es von Malwarebytes einen reinen ondemand sanner gäbe. So, wie zB Emsi auch den Weg geht als normale AV-Software mit Testphase und als "Emergency Kit" (eek)

Tja cosinus, mittlerweile nehme ich wieder EEK lieber als Malwarebytes Free, ist nur schade bei EEK das es ziemlich lange dauert bis die Virendatenbank aktualisiert ist, aber das nehme ich noch gerne in Kauf zumal ich ja auch schnelles VDSL 50 Internet habe.

Man kanns auch übertreiben. In meiner W7-VM im Büro läuft MBAM3 einfach mit, ohne dass ich was merke....

Hey Moloch, danke für die ausführliche Begründung!

Für mich persönlich muss ich zugeben, spielt das alles aber nahezu keine Rolle. Was du bemängelst scheint aus meiner Sicht zumindest lediglich die Premiumversion "anzugreifen" // Bzw. wenn man MWB als "einzige AV-Lösung" nutzt.

Da ich dies nicht mache und auch nur MBAM ab und an als On-Demand-Scanner / 2. Meinung nutze (so wie bei den Bereinigungen) - passt alles weiterhin.

Ps. Der Thread geht um MBAM als 2. Meinung & nicht als Full-AV. Da sich auch MWB 3.0 nach 2 Wochen wieder zum On-Deman-Scanner zurückschraubt - "kein Problem"

Oha, alles klar, jetzt bin ich verwirrt...

Ich nutze aktuell auch noch: Malwarebytes Anti-Malware 2.2.1.1043

...bekommt auch noch Signaturupdates!

Zitat:

Zitat von sharptype

Oha, alles klar, jetzt bin ich verwirrt...

Einfach MBAM verwenden...lass dir nix einreden

Krass, wie schnell hast du bitte geantwortet Cosinus :-)

Zitat:

Zitat von cosinus

deine Kritik ist hier größtenteils offtopic, da hier MBAM als Zweitmeinung zu einem bestehenden AV also als on demand scanner thematisiert wird

Ja, das stimmt. Ich hatte den Ausgangsfrage erst so gelesen, ob man den Echtzeitschutz die ersten 14 Tage der Zwangsbeglückungphase als zweite Meinung zum bestehenden AV nebenher laufen lassen kann.