Security-X

Forum Security-X => Blog SX => Discussion démarrée par: ribotb le mars 29, 2014, 11:11:56

Titre: Tutoriel MBAM 2.00
Posté par: ribotb le mars 29, 2014, 11:11:56
Bonjour,
Suite à la lecture du tutoriel de Chantal traitant de l'installation et de la configuration de MBAM 2.00, je me pose la question suivante : y-a-t-il des raisons particulières pour ne pas activer l'auto-protection et la recherche de rootkits ?
Merci de vos réponses.
Bernard
Titre: Re : Tutoriel MBAM 2.00
Posté par: chantal11 le mars 29, 2014, 14:10:37
Bonjour,

Pour l'auto-protection, tu parles d'activer l'essai gratuit de 14 jours de la version Premium ?
Comme indiqué, l'activation de la version d'évaluation peut se faire ultérieurement depuis le Tableau de bord, si l'utilisateur le désire.
Pour une désinfection, Malwarebytes est utilisé en action de suppression essentiellement.

Pour la recherche de rootkits, elle est spécifique.
C'est laissé au libre choix de l'utilisateur ou demandé par l'Helper qui prend en charge le sujet en cas de suspicion de rootkits.
Avec cette option activée, l'analyse est plus longue.

@+
Titre: Re : Re : Tutoriel MBAM 2.00
Posté par: ribotb le mars 29, 2014, 17:12:31
Bonjour Chantal
Pour l'auto-protection, tu parles d'activer l'essai gratuit de 14 jours de la version Premium ?
Si j'interprète correctement ta réponse c'est une option non disponible dans la version gratuite. Mais j'ai une version achetée avec clé de licence (anciennement version PRO). Et donc j'aimerais savoir si il est recommandé d'activer l'auto-protection.
Si j'ai bien compris, l'auto-protection permet à MBAM de démarrer même si un malveillant l'en empêche. Et si j'ai encore bien compris  :), on peut faire ceci avec Chameleon ?

Avec cette option activée, l'analyse est plus longue.
C'est noté.

Cdt,
Bernard
Titre: Re : Tutoriel MBAM 2.00
Posté par: chantal11 le mars 29, 2014, 18:02:40
Re,

Bien entendu si tu as la version payante, tu actives la protection en temps réel (elle l'est par défaut dans la version Premium).

La fonction Chameleon permet de démarrer Malwarebytes sur un système très infecté et quand l'outil ne peut démarrer normalement.

Un PDF en anglais à consulter
http://static-cdn.malwarebytes.org/assets/userguides/2014-03-10/MalwarebytesAntiMalwareUserGuide.pdf

@+

Titre: Re : Tutoriel MBAM 2.00
Posté par: ribotb le mars 29, 2014, 19:40:17
Les options "Protection contre les malveillants" et "Protection contre les sites malveillants". C'est bien ça la protection en temps réel ?

Alors on en revient à ma question : doit-on ou ne doit-on pas activer l'auto-protection dans les Paramètres avancés ?

Bernard
Titre: Re : Tutoriel MBAM 2.00
Posté par: chantal11 le mars 29, 2014, 20:50:07
Re,

Tu as pris connaissance du PDF indiqué ?

Page 35 :
Citer
Enable self-protection module:
This setting controls whether Malwarebytes Anti-Malware creates a safe zone to prevent malicious manipulation of the program and its components. Checking this box introduces a delay as the self-protection module is enabled. While not a negative, the delay may be considered undesirable by some users. When unchecked, the "early start" option which follows is disabled.

Enable self-protection early start:
When the self-protection module is enabled, you may choose to enable or disable this option. When enabled, the self-protection module will become enabled earlier in the computer's boot process – essentially changing the order of services and drivers associated with your computer's startup

C'est un paramètre que tu peux activer si tu le désires, mais cela peut impacter le temps de démarrage.

@+
Titre: Re : Re : Tutoriel MBAM 2.00
Posté par: ribotb le mars 29, 2014, 22:25:38
Re,

Tu as pris connaissance du PDF indiqué ?

Page 35 :
Citer
Enable self-protection module:
This setting controls whether Malwarebytes Anti-Malware creates a safe zone to prevent malicious manipulation of the program and its components. Checking this box introduces a delay as the self-protection module is enabled. While not a negative, the delay may be considered undesirable by some users. When unchecked, the "early start" option which follows is disabled.

Enable self-protection early start:
When the self-protection module is enabled, you may choose to enable or disable this option. When enabled, the self-protection module will become enabled earlier in the computer's boot process – essentially changing the order of services and drivers associated with your computer's startup

C'est un paramètre que tu peux activer si tu le désires, mais cela peut impacter le temps de démarrage.

@+

J'ai lu le PDF (2 fois puisque l'aide en ligne que j'avais déjà lie est identique) et je pense que j'avais bien compris quelle était la fonction de l'auto-protect.
Donc, suite à  ta réponse, je vais l'activer et je verrais bien pour les temps de démarrage.

En tout cas merci de ton aide.
@+
Bernard
Titre: Re : Tutoriel MBAM 2.00
Posté par: chantal11 le mars 30, 2014, 09:11:01
Bonjour,

Tiens-nous au courant, ton test peut servir à d'autres.

@+
Titre: Re : Tutoriel MBAM 2.00
Posté par: Jidare49 le janvier 22, 2018, 21:47:10
OUI, nous attendons votre test pour voir cela.