Mamutu

Особенности:

  • Наблюдает за запущенными программами и отслеживает вредоносную активность
  • Распознаёт новые и неизвестные трояны, черви и вирусы (атаки «нулевого дня») без необходимости ежедневного обновления
  • Не тормозит работу компьютера и не требует много ресурсов

* Для справки: «Mamutu» составлено из двух слов — «Malware» и «Mutu». Слово «mutu» в переводе с Маорского языка означает «останавливать». Название Mamutu может звучать смешно, но зато оно точно описывает назначение программы – останавливать все виды вредоносных программ

Немного лирики…

Почему программы, использующие вирусные сигнатуры, недостаточно вас защищают?

Обычные защитные программы распознают вредоносные программы, используя сигнатуры – это вроде наподобие цифровых отпечатков пальцев. В чём тут может быть проблема? Отсутствие отпечатка означает отсутствие распознавания. Это значит, что прежде, чем обнаружить вредоносную программу разработчик защитной программы должен предварительно создать отпечаток этой вредоносной программы. Затем база данных отпечатков-сигнатур на вашем компьютере должна быть обновлена через Интернет. И только после этого вредоносная программа может быть обнаружена.

Вы, наверно, подумали: "А что насчёт новых вредоносных программ, которые разработчик антивируса никогда не видел? Значит он не мог создать их сигнатуры… ". Так и есть!

Именно здесь в игру вступает Mamutu, обеспечивающая защиту на основе анализа поведения программ. Она не использует сигнатуры для распознавания опасного ПО, что позволяет ей обнаруживать вредоносные программы задолго до того, как обновиться вирусная база данных. Вдобавок к этому, анализ поведения программ является единственным способом защиты от специфичных атак, например, от промышленного шпионажа.

Mamutu защищает от новых гадов за считанные секунды!

Фоновый защитник Mamutu (Mamutu Background Guard) весьма умён. Он распознаёт и блокирует все потенциально опасные программы до того, как они причинят вред. Новая Система Распознавания Вторжений (Malware Intrusion Detection System (Malware-IDS)) сразу же предупреждает о попытках какой-либо программы выполнить потенциально опасное или подозрительное действие.

Достоинства Mamutu:

  • Новая технология защиты, основанная на анализе поведения. Mamutu постоянно наблюдает за всеми запущенными программами на вашем компьютере и выдаёт предупреждение при любом подозрительном поведении, чтобы вы смогли отреагировать на него
  • Пониженное потребление ресурсов. Для своей работы Mamutu не требует больших системных ресурсов
  • Карантин. Все подозрительные программы всегда сначала помещаются в карантин перед их окончательным удалением. Потому что даже обычные программы могут вести себя подозрительно
  • Оставаться защищённым легче, чем вы думаете. Вам не нужно быть специалистом, чтобы защититься от вредоносных программ

Mamutu распознаёт следующие виды поведения программ:

  • Поведение, похожее на бэкдоры, шпионов, перехватчиков управления, червей, дозвонщиков, кейлоггеров, троянов
  • Внедрение в код другой программы
  • Манипуляция программами (патчинг — patching)
  • Скрытая установка программ и руткитов
  • Установка служб и драйверов
  • Создание записей в Автозагрузке
  • Изменение файла Hosts
  • Изменение настроек браузера
  • Установка отладчиков (debuggers)
  • Имитация нажатия клавиш на клавиатуре и перемещения курсора мыши
  • Прямой доступ к жёсткому диску

Полный контроль над приложениями

Вы можете решать, каким программам разрешается запускаться и какие действия им можно выполнять. Можно задать правила поведения для любого приложения:

  • Monitor application, but allow specific activities (Контролировать приложение и разрешить выполнение определённых действий). Выбирайте эту настройку, чтобы всегда разрешать программе выполнять определённое действие. В некоторых случаях нормальная программа может выполнять действие, очень похожее на опасное. Если вы уверены, что эта программа безопасна, то разрешите ей выполнять это действие. Все другие виды опасного поведения по-прежнему будут контролироваться
  • Always block this application (Всегда блокировать приложение). Выбирайте эту настройку для постоянной блокировки некоторых программ. Можно использовать этот способ для защиты детей от запуска определённых программ
  • Exclude from protection (Исключить приложение). Эта настройка позволяет полностью отменить наблюдение за приложением. Используйте её только для приложений, в которых вы абсолютно уверены

Защита приложений

Вы можете защитить приложения от воздействия других программ. Эта возможность используется, например, для защиты Mamutu от закрытия вредоносным ПО. Вы также можете защитить ваш браузер и другие важные приложения от несанкционированного закрытия.

Помощь в принятии решений на основе сообщества

Mamutu позволяет использовать «народный разум» и получать рекомендации, основанные на решениях других пользователей. Это помогает быстро принимать решение при сообщении о подозрительном поведении какого-либо приложения. Вы можете разрешить приложению выполнить «подозрительное» действие, исключить приложение из наблюдения, блокировать или вообще удалить в карантин.

Также вы можете установить для приложений процент доверия других пользователей. Например, если 90% пользователей указали, что некое приложение безопасно, то этому приложению автоматически будет разрешено работать на вашем компьютере. Эта опция обеспечивает комфортную работу без появления вплывающих окон и вам не нужно будет принимать трудные решения относительно неизвестных программ и процессов. Передача вашего решения в сеть Emsi Software Anti-Malware Network не является обязательной и может отключена в любое время.

Mamutu + Сканер на основе сигнатур = a-squared Anti-Malware!

В то время, как Mamutu является идеальным дополнением для вашего текущего антивируса, a-squared Anti-Malware объединяет в себе дисковый сканер на основе вирусных сигнатур и защиту на основе анализа поведения, используемую в Mamutu