Warum wird Malewarebytes so schlecht bewertet?
 

Ja, wie schon in dem Betreff steht ist meine Frage, wieso malewarebytes auf chip so schlecht bewertet wird.

hxxp://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Frag das doch die Leute, die das bewerten ;)

Ich persönlich halte mich da an meine eigene Erfahrung und kenn da auch ein paar Leute, die bei MBAM hinter den Kulissen sitzen.
Es ist und bleibt eines der besten Anti- Malware Tools

Vermutlich ist weder Chip noch der durchschnittliche Chip-Leser das geeignete Zielpublikum.
Es ist einfach für beide zu schwer bei einem in der Freeware-Version reinem On-Demand-Scanner auf das Knöpfchen "Aktualisieren" zu klicken.
Außerdem wirbt der Hersteller wohl nicht auf Chip.

Das wird wohl das Hauptproblem sein:glaskugel:
Aber auch:"Traue keiner Statistik, die Du nicht selbst gefälsch hast"

Nun Ja, Malwarebytes' Anti-Malware ist schon sehr gut, aber das Tool an sich müßte schon "härter" werden, schon starten läßt, und den scan auch wirklich durchführt.

Nicht nach 20 30 Sekunden, oder einen halben Stunde ausgegipst wird.

Beispiele: BKA Trojaner, und andere Malware, OK es sind auch andere hersteller von AV-Software betroffen

Vorausgesezt es liegt eine infektion vor oder ist in gange.

@ Larusso

Meinst du die Firma von Australien, in der Verganheit, wie hies das Tool noch mal ?

Typisch Chip....

Ich habe jetzt mal einen Rechner mit malewarebytes präpariert und alles andere deinstalliert. Mal sehen was passiert.:rolleyes:
Ich glaube, dass da so wenig passieren wird, wie auf dem Rest meiner Farm.
Egal, ob Bzahl- oder FreeAV. Das Verhalten des Users bestimmt die Meldunshäufigkeit. Ich hatte eigentlich kaum Meldungen. Ich klicke aber auch nicht alles an, was bei drei nicht auf dem Baum sitzt:sleepy:

Hallo Shadow,
das Argument zieht nicht:Boogie:
Das Produkt updatet sich selbst und meldet es auch noch.
Ich denke mal eher, dass die keine Werbung schalten, ist der wahre Grund für die negative Bewertung.

Das stimmt aber nicht, das mußt du schon per Hand anstoßen das update.

Oder du nutzt die Pay Version, da könnte es so sein, aber das weiß ich nicht, ich nutze nur die free Version.

Du weißt von was wir sprechen?

Alles kann ausgeknibst werden, egal wie "hart" das Tool programmiert wurde. Es wird immer einen Weg geben, um Programme nicht starten zu lassen.

BKA wird von MBAM problemlos gekillt, Problem wie MBAM starten wenn man aufs System nicht zugreifen kann ;)

Australien, kp was du damit meinst

Ich nutze keine Pay-Version, soweit kommts noch:rolleyes:

@ felix1

Auf was willst du jetzt abziehlen ?

er nutz die vollversion nicht ? ._.

Richtig. Ist ja auch nur ein Test meinerseits.

MBAM ist eine hevorragende Ergänzung zu IS-Suiten wie Kaspersky oder Bitdefender,
MBAM findet aber nichtmal EICAR. Und die Antwort des Herstellers ist einfach: "We do not detect Eicar because we are not an antivirus. We are anti Malware. Please try spycar if you want to test."
Das sollte alles bei Tests bedacht werden. Aber MBAM alleine wäre mir zuwenig....

Mittlerweile aktualisiert sich MBAM tatsächlich "automatisch", auch in der freien Version. Allerdings hat das Prog rein gefühlsmäßig etwas an Biss verloren.

Jein, mit sehr deutlicher Betonung auf nein. Nur automatisch wenn die vorhandene Version wirklich alt ist. Nicht aber wenn die vorhanden Version noch "recht" neu, aber nicht die aktuellste Version ist. Es wird wohl nach x Tagen nachgesehen, aber nicht automatisch bei jedem Start.
Zumindest 5 Tage und "30 Versionen" Unterschied überzeugen die Software nicht zu einem automatischen Update.

Interessant, werd ich mal testen :dummguck:

Edit: Habs gerade probiert, automatisches Update bei 3 Tagen, 8001 -> 8022. Bin mal gespannt auf Morgen.

Hmm. Sollte dies OS-abhängig sein?
Hatte es grad vorher auf einem XP-PC getestet, der hat nach eben 5 Tagen und "30 Versionen" (7992) kein Update gemacht.

Merkwürdig, habe auch XP. Ist es lange her? Vllt. haben sie es ja in der zwischenzeit geändert.

Edit: Hm, erst lesen, dann schreiben : 7992... Dann weiß ich's auch nicht

Nächster Versuch: Autom. Update funktioneirt auch nach 1 Tag, 8022 -> 8030. Insofern kann ich das angesprochene Verhalten nicht bestätigen.

Gute Idee, ich schau mal:
Unter Win 7 64: Kein automatisches Update
Unter XP: Kein automatisches Update
Ich schau auch noch gerne auf einem halben Dutzend weiteren PCs nach.

Es kann nicht zufällig sein, dass du mich (und dich selber) "verarschst" :kaffee: und die Vollversion-Testphase "installiert" (aktiviert) hast?

Ich im Gegenzug kann morgen gerne einen Screenshot von der Meldung posten :zunge:

Nein. Allerdings habe ich es mal probeweise aktiviert, aber nach Ablauf der Probezeit hat es mich ständig mit Meldungen genervt, von wegen die Probezeit ist abgelaufen oder so ähnlich, die sich auch nicht wieder abschalten ließen. Also habe ich es komplett deinstalliert und dann wieder ohne Testphase draufgeschmissen. Könnte vllt. sein, dass in der Registry etwas übriggeblieben ist... ich werd mal suchen.

Beide PCs bleiben auch heute auf 8022.
Was verstehst du eigentlich unter "automatische Aktualisierung"
Du musst nichts (rein gar nichts) tun?
Oder schon der Klick auf "Suche nach Aktualisierungen" ( ≠ automatisch!), mit dann aber automatischer Suche + einspielen des Updates?

Malwarebytes Updatet sich nicht automatisch, es prüft nur die Datenbank sobald man das Tool startet.
Ich glaube die Meldung scheint auf, wenn diese Älter als 7 Tage ist.

Wenn ich das Programm starte, erscheint halt eine Meldung, Datenbank blabla, mehr muss ich nicht tun. Hab ein Screenshot gemacht, die Desktopverknüpfungen habe ich wegen akuter Paranoia übermalt :D
Bei mir funktioniert es also, mehr kann ich dazu nicht sagen.

Hier noch meine Reg-Einträge zu Malwarebytes, falls jemand vergleichen will:

AV-Programm is Prevx in der Free-Version.

Du hast unter dem Reiter "Einstellungen" => "Allgemeine Einstellungen" die Option "Hinweis auf veraltete Datenbank" auf "1 Tag" geändert.

Das kann sein. :stirn:

...:stirn:

Tja... Hab's vergessen, werde wohl alt. Trotzdem: als der Artikel bei chip geschrieben wurde, gab es nicht einmal diese Funktion, Malwarebytes hat da also schon reagiert.
Das Problem, das Malwarebytes heutzutage hat, ist eher die fehlende Rootkit-Erkennung. Seit Win7 ändert sich die Malware rapide, und zwar in die Richtung Rootkit/MBR-Versiffung, da Win7 anders nur noch schwer auszuhebeln ist. Jedes Programm, das mit Rootkits nicht zu Rande kommt, verliert nach und nach an Effektivität, und dieser Trend wird sich weiter fortsetzen. Ich hoffe, die Jungs von Malwarebytes reagieren da auch bald, sonst könnte Malwarebytes den Weg von Spybot gehen - sieht wichtig aus, tut aber nichts. Wäre schade.

Malwarebytes ist und bleibt eines der besten Tools auf dem Markt.
Anti MBR Rootkit Tools etc sind keine "ich scan mal mein System" Tools sondern sollten unter Hilfe von geschulten Malware Fightern angewandt werden.

Und ich kenne nicht ein AVP, welches solch eine Infektion erfolgreich bereinigt.

Und ehrlich, die Meinung von Chip ist so wichtig, wie wenn in China ein Fahrrad umfällt.

Unterschreibe ich sofort, hat nur nichts mit dem Thema zu tun.
Ich schrieb ja: Erkennung. Bereinigung steht auf einem anderen Blatt. Ob man bei einem Rootkit überhaupt noch bereinigen sollte, ist sowieso fragwürdig.

Immer diese allergische Reaktionen, wenn man das heilige Malwarebytes auch nur bisschen kritisiert... ts. Egal, die Zeit wird's zeigen, ist wohl eher der falsche Platz dafür.

Stören sich Kapsersky und malewarebytes oder so weil ein freund meinte, das Kaspersky dann ärger machen wird wenn ein virus gefunden wird. Der meinte das wäre genauso als wenn man 2 anivieren programme instellieren würde.

Beide stören sich gegenseitig.

MBAM findet mittlerweile auch schon ZeroAccess und erkennt auch andere (TDSS) Rootkits und versucht diese zu entfernen.
MBR Infectionen sind ein heikleres Thema und die Verantwortlichen werden schon ihre Gründe haben, warum hier eher eingespart wird.

Wir haben schon unsere Tools und Arbeitsweisen. Es wird niemals ein Tool geben, was alles erkennt.
Erfahrung und die Kombination machen hier den größten Teil aus und nicht einfach nur die Wirkungsweise und Erkennungsraten von Software.

Bis jetzt habe ich das nur bei älteren TDSS Versionen gesehen, meistens wurden wohl Komponenten/Installer erkannt. ZeroAccess Erkennung wäre natürlich interressant. Hättest Du da einen Link zu so einem Thema/Log für mich? Deutsch oder englisch, egal.

Danke, gut zu wissen.

Hallo,

mit dem Scan von Anti-Malware bzgl. "Ukash/Bundespolizei" und bzgl. "System Restore" habe ich die besten Erfahrungen. Ob Anti-Malware diese Trojaner restlos beseitigt, müsste allerdings mal überprüft werden. (habe nach Scan Probleme bei der Anmeldung zu SKYPE !)

Andere Viren-Scanner haben allerdings diese Trojaner gar nicht gefunden. Was die schlechte Bewertung in Chip angeht, so werden hier wohl kommerzielle Interessen eine Rolle spielen.

Die "Guard"-Funktion von Anti-Malware habe ich nicht getestet; mein lahmer Alt-PC verkraftet sowas nicht. Im übrigen ist die Effektivität einer solchen Schutzfunktion ja auch eher eine Glaubensfrage und durch Tests schwer objektivierbar, da das ja davon abhängt, welche (bekannten) Trojaner auf die Guard losgelassen werden.

Gruß DV-Opa