Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Mamutu, bloqueur de malwares

pipi05

Par pipi05
dans Mises à jour utilitaires

 Partager

Messages recommandés

  • 2 semaines après...

pipi05 Junior Member

pipi05

Posté(e)
  • Auteur
Posté(e)

Bonsoir Douds,

 

Voici 1 mois presque jour pour jour que j'ai installé et validé la licence de Mamutu.

 

La première chose qui m'a frappé, c'est la consommation en ressource. Ma machine a déjà plus de cinq ans et de tels logiciels sont les bien venues.

2 processus tournent : Mamutu.exe à peine plus de 4000 ko et a2service.exe à 3600 ko.

A titre de comparaison mon antivirus consomme 54000 ko et le firewall plus de 25000 ko.

La raison est relativement simple, la protection en temps réel ne fait pas appel à une base de signatures, mais utilise uniquement une protection proactive basé sur le comportement.

Mamutu c'est A-squared anti-malware sans les signatures.

 

Côté "design et ergonomie" je le trouve plutôt bien fait pour un logiciel qui est récent sur le marché. La version actuelle 1.7.0.7 comporte 7 langues dont le français.

 

 

L'onglet "processus" liste les programmes en cours d'exécution et les modules associés (dll).

La fonction ne remplace les Process Utilities de Systernals, mais est suffisant pour la plupart des utilisateurs.

 

 

L'onglet "Malware IDS" le plus intéressant et aussi le plus complet.

La rubrique "Règles d'application" est bluffante de fonctionnalitée.

C'est ici que vous déterminez si une application est à "exclure de la protection" ou s'il faut "bloquer le programme" ou "surveillé le logiciel". Dans ce dernier cas, 18 options supplémentaires sont à votre disposition et a choisir entre "bloquer" ou "autoriser".

 

La rubrique "Protection Proactive" permet de réduire les alertes en ce basant sur les requêtes des membres de la communauté. Si par exemple 90% ont considérés "Firefox" comme fiable il sera automatiquement autorisé, et dans le cas contraire si 90% l'on déclarer comme nuisible il sera alors bloquer.

Le "Mode paranoïde" génère plus d'alerte et une bonne connaissance de votre système est alors néccessaire pour ne pas vous auto-bloquer.

 

 

Tous les autres onglets et menus reste du classique, a part peut-être la fonction "privilèges d'utilisateurs" qui empêche certains utilisateurs la modification des règles d'applications et paramétrage. Utile pour les administrateurs d'un petit réseau familial ou ceux qui veulent s'en servir comme d'un logiciel de contrôle parentale.

 

 

Pour le moment aucune comportement suspect n'a été déclarer, mais ayant une hygiène de surf irréprochable ... couplé à tous mes autres prog.

Il faudrait que je trouve le temps pour le tester en situation réel face à des malwares.

Pour conclure un programme qui me plait bien, l'avenir me le dira si je peux lui faire confiance.

 

@micalement,

douds Godlike Member

douds

Posté(e)
Posté(e)

Bonjour pipi05 (c'est quoi ce pseudo ?),

 

merci beaucoup de tes informations, je viens d'installer ThreatFire (freeware illimité) qui est un produit similaire

donc, pour être honnête, je ne vais pas essayer Mamutu.

 

Bonne journée

@+

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e) (modifié)
Bonjour pipi05 (c'est quoi ce pseudo ?),
:P

 

Bonjour !

 

Il n'y que peu de temps que je viens de virer tout mes anti-machin sous Windows, SpyBot S&D entre autre, pour ne conserver que NOD32, "mon" HIPS gratuit EQSecure et "mon" parefeu Sunbelt, qui réagissent, pour les deux derniers, à des processus suspects-inhabituels et non à une base de donnée, forcement limitée.

 

Mozilla Firefox avec des extensions comme NoScript et AdBlock Plus accompagné d'un surf sain suffit à mon avis pour garantir une bonne sécurité de son surf, mais ne pas négliger une bonne gestion de ses e-mails, à savoir ne pas cliquer sur tout les liens qui se présentent, dans les spam/scam entre autre !

 

Pour citer le camarade Sacles :

...Spybot, si tu utilises Firefox sécurisé, je ne vois plus très bien son utilité.... http://forum.zebulon.fr/suite-de-securite-t148963.html

 

Aucune alerte ou infection en presque 5 ans sous Windows...Et vu que je passe maintenant presque 99% de mon temps sous Linux Ubuntu...Mon avis est donc presque inutile ici...

 

Mais quand on sait que les log basés sur des bases données sont totalement dépassés (antivirus et autres anti-machin), je me demande pourquoi les HIPS ont aussi peu le vent en poupe sous Windows ?

 

Bref...

 

Amicalement.

Modifié par horus agressor
dominiqd Mega Power Member

dominiqd

Posté(e)
Posté(e)

Je crois que les produits de la nouvelle génération (A-V & Firewalls) intègreront de plus en plus ids et hips ce qui leur permet déjà d'afficher une sécurité accrue par rapport aux

produits plus classiques.

 

"pipi05" ça me donnerait presque envie de changer mon pseudo, il serait moins seul avec c---06 non ? :P

 

D.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
pipi05" ça me donnerait presque envie de changer mon pseudo, il serait moins seul avec c---06 non ? :P
Demande à Yann pour changer de pseudo. Sinon j'ai aussi une solution si tu veux qu'on augmente un moment la qualité de ces contenus.
douds Godlike Member

douds

Posté(e)
Posté(e)

Bonjour à tous,

 

Mais quand on sait que les log basés sur des bases données sont totalement dépassés

tout à fait d'accord avec toi sur tout.

 

Cependant ThreatFire ne travaille pas uniquement avec sa base de signature, c'est aussi un AV "comportemental" (zero day machin truc, je ne me souviens plus très bien cette dénomination en anglais).

PC Tools AV embarque aussi des fonctions comportementales.

PC Tools PF est apparemment plus qu'un PF puisqu'il me signale des évènements qui ne sont pas du ressort d'un PF simple (comme Jetico par exemple).

 

Bon je ne parle que de PC Tools car c'est ce que j'ai en ce moment (cette triplette) ... mais je change souvent :P

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Je crois que les produits de la nouvelle génération (A-V & Firewalls) intègreront de plus en plus ids et hips ce qui leur permet déjà d'afficher une sécurité accrue par rapport aux

produits plus classiques.

Quand on voit que certains sont déjà perdus devant une question du TeaTimer de Spybot, cela promet.

 

--------------

Remarques:

Comme il est fait allusion à Spybot un peu plus haut...

 

Je (et d'autres sans doute) me suis posé la question de savoir si SpywareBlaster et Spybot étaient adaptés au nouveau format de fichiers de Firefox 3 (sqlite). La réponse est oui.

 

Voir la discussion ici (qui a un peu dévié vers les HIPS un moment): http://www.geckozone.org/forum/viewtopic.php?t=67919

 

J'ai toujours signalé que, pour les protections, SpywareBlaster était peu utile avec Firefox. Avec un gestionnaire de cookies comme CS Lite réglé en liste blanche, il me semble complètement inutile.

 

Salut.

Modifié par Sacles

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...