Frage zu Anwendungsregeln bei Mamutu

[atomheart]

Hallo,

ich habe eine Frage zur Funktionsweise von Mamutu: im Protokoll kann ich sehen, dass Mamutu ein Programm automatisch (ohne Rückfrage) in einen bestimmten Modus versetzt hat: es hat einen Webbrowser in den Modus "Beobachten" gesetzt und gleichzeitig bestimmte Verhaltensweisen erlaubt. Einige der Verhaltensweisen wurden Communitybasiert erlaubt, bei anderen Verhaltensweisen steht dort nur "von Regel erlaubt". Nach welchen Kriterien wurde diese Regel erstellt? Gleicht Mamutu bestimmte Programme quasi mit einer internen Liste ab und entscheidet dann welche Regel erstellt werden soll?

Dann würde ich gerne noch wissen, ob das Anti-Malware Network etwas Emsisoft internes ist, oder ein öffentliches Netzwerk/Forum?

[Christian Peters]

Hallo,

um welchen Browser handelt es sich? In der Regel ist es so das wir für bestimmte bekannte Anwendungen wie z.B. Firefox interne Whitelist-Regelsätze nutzen um Fehlalarme zu reduzieren.

Das Anti-Malware Network ist die "Cloud" unserer Produkte von der wir verschiedene Parameter online abfragen oder an diese übermitteln.

[atomheart]

es geht um Google Chrome, an eine Whitelist habe ich auch schon gedacht und würde das im Fall von Chrome stimmig erklären. Es ging im Falle von Chrome um das Verhalten "Behaviour.NewProcess" für das automatisch eine Regel erstellt wurde.

Zum Anti-Malware Network habe ich noch eine Frage: Muß eine Anwendung eine bestimmte Mindestanzahl an Bewertungen im Anti-Malware Network aufweisen damit Mamutu sich daran orientieren kann? Sonst wären Manipulationen möglich z.B. über gefakte Bewertungen.

[Christian Peters]

Hallo,

es existieren Schwellwerte für die Community basierte Alarmreduktion. Veröffentlicht werden diese aber nicht.

Für Chrome existieren auch Whitelistregeln über die Fehlalarme vermeidet werden.

Sollten weitere Fragen bestehen kontaktieren Sie uns bitte erneut.

[Springer]

Gibt es auch Whitelistregeln für den Opera-Browser ?