Malwarebytes' Anti-Malware全体验（图多杀猫，网速缓慢者慎入）

边缘vip

写在前面：上个月13号，装上这个软件，截止今日已经历时一歌月的时间。使用中不定期的截了一些图，不是太系统，请路过的耐心看完。
严格意义上这不算测试，没什么技术含量，帖子内容纯属个人观点，仅供各位饭友选择性认识和了解，不再赘述……

索引：
一:使用环境

二：界面预览

三：软件全接触


使用（测试）环境：
Acer 4930G591g16mn 标配
windows7专业版



界面预览：

安装过程略，界面上图
















总体而言，界面比较简洁，基本不需要用户去设置什么，默认设置好不检查更新，如需自动更新需设置。

任务栏图标可能仅作为运行提示(不确定是否个案），双击及右击均无反应，所以谈不上右键退出，


资源占用较小，静态下任务管理器进程数只有一个，且占用资源较少，并且可以轻松结束进程。





扫描运行时，增加一个mbam.exe进程，资源占用及CPU使用率有所上升

边缘vip

功能全接触：


一：扫描

①扫描类型及支持

扫描功能提供自定义驱动器/文件夹/文件扫描；同时提供右键扫描




扫描的顺序为优先级注册表扫描→内存活动项→注册表扫描→文件夹，文件扫描









扫描的比较精细，尤其是注册表扫描给人的感觉像是逐项在比对。

②功能近接触
先看两个瑕疵之处

每次扫描时，发现第一个敏感项时总会弹出这个错误提示，不过不影响继续扫描



扫描结束后，对发现的有害或可疑文件/注册表项右键提供多种处理方式（如图），





这个跳到文件位置的功能比较不错，方便提取可疑样本进一步人工分析或者使用其他工具手动查杀（多为添加文件所在路径处理）




需要提一下的是结果下方的这个“忽略”和右键的“添加到忽略项清单”的区别

前者等同于不做什么操作，后者等同于文件排除

二：软件更新：


更新时自动检测版本更新，新版本下载后自动安装并需重启操作系统完成新旧替换











可以看出，该软件并未每天升级，不过大部分时间都是每天都有升级的；另外部分铁通及教育网用户有升级障碍。

边缘vip

三：样本实战

利用论坛10.1.5日的测试包（该测试在10.1.5日进行，软件已更新至当日最新）右键扫描测试
样本总数37，







样本总数37，查杀21，剩余16




这里提一下注册版本的适时防护

枚举一:





枚举二：样本来源：http://bbs.kafan.cn/thread-627351-1-1.html









适时防护首次拦截后，选择“忽略”操作，那么系统重启前将不会对该样本进行拦截


即可以成功运行样本，对运行后的样本进行右键扫描，这时候预料中的事情还是发生了————删除不掉……


由此可见，适时防护功能基于特征码，所以对于特征码没有录入的样本或病毒，适时防护形同虚设；对于已活动病毒的清除强度需要加强





最后来看下该软件提供的一个定位删除工具“文件刺客”
先看10.1.5日测试的对于扫描后剩余样本其一的运行后查杀（该测试运行于10.1.5）





横向对比：看看同类软件的表现如何——费尔强力木马清除助手





都需重启

OK,继续第二个，
回到刚才枚举二中那个已经运行却无法清除的样本，看看文件刺客的表现如何








ok，到这里吧，就在这里了。

法外制裁者

貌似不错的样子

~~无心~~

用一直用它免安装的版本 作扫描用 很不错
进来温习下

tawny2008

500K是指已经开启实时保护的占用？那真的很小啊，可惜不是免费的

火柴盒

这个帖子没杀猫，倒把我的火狐狸杀到重启……

边缘vip

回复 6# tawny2008

总体来说还算可以，打分的话，算一个70分的杀软，所以只能做辅助工具了，

PS.开始写这篇帖子时一直纠结该发到国外区还是辅助区。

中国崛起

任务栏图标可能仅作为运行提示(不确定是否个案），双击及右击均无反应，所以谈不上右键退出

qiao7387

对于新版的看图功能我不是很喜欢、