Emsisoft Mamutu Tutorial


Diese Anleitung zu Mamutu bezieht sich auf die Software-Version 1.5 und erläutert verständlich und anschaulich wie Mamutu installiert und optimal konfiguriert wird.

1. Programmbeschreibung

2. Installation

2.1 Sicherheits-Assistent

2.1.1 Updater-Einstellungen

2.1.2 Alarm-Einstellungen

2.1.3 Hintergrundwächter-Einstellungen

3. Sicherheitsstatus

4. Prozesse

5. Malware-IDS

5.1 Anwendungsregeln

5.2 Malware-IDS Funktionen

5.3 Alarm Einstellungen

5.4 Allgemeine Malware-IDS Einstellungen

6. Quarantäne

7. Protokoll

8. Einstellungen

8.1 Update Optionen

8.2 Benachrichtigungen

8.3 Protokoll Optionen

8.4 Zugriffsrechte

8.5 Lizenzverwaltung

9. Mamutu im Betrieb – Umgang mit Alarm-Meldungen

10. Sonstiges

1.1 Editionen-Vergleich

1.2 Bestellinformationen

1. Programmbeschreibung

Mamutu beobachtet in Echtzeit alle aktiven Programme auf gefährliches Verhalten (Behavior Blocking) und erkennt auch ohne tägliche Updates neue und unbekannte Trojaner, Würmer, Viren und andere Schadprogramme (Zero-Day Gefahren). Mamutu ist klein aber sehr mächtig. Es schont die Ressourcen und bremst den PC nicht aus.

2. Installation

Downloaden Sie stets die aktuelle Setup-Datei, um Mamutu zu installieren:
http://www.mamutu.de/de/software/download/

Starten Sie die heruntergeladene Datei (MamutuSetup.exe) und folgen Sie den Anweisungen des Installations-Assistenten. Sie können bei der Installation wählen, wohin die Software installiert werden soll und ob Verknüpfungen auf dem Desktop und in der Schnellstartleiste angelegt werden sollen. Starten Sie am Ende der Installation den Mamutu Sicherheits-Assistenten, wie empfohlen.

Deinstallation

Eine Deinstallation von Mamutu wird über den mitgelieferten Uninstaller ausgeführt. Diesen erreichen Sie über das Programmenü/Mamutu/Mamutu deinstallieren oder über die Windows-Systemsteuerung/Software (Windows 2000/Windows XP) bzw. Windows-Systemsteuerung/Programme und Funktionen (Windows Vista).

2.1 Sicherheits-Assistent


Bei der ersten Ausführung von Mamutu startet automatisch der Sicherheits-Assistent. Der Assistent hilft Ihnen, eine optimale Sicherheitskonfiguration auf Ihrem PC einzurichten, und führt Sie Schritt für Schritt durch die Einstellungsmöglichkeiten.

Als erstes werden Sie aufgefordert, die Lizenz anzumelden. Geben Sie dazu Ihre Benutzerdaten (Email-Adresse als Benutzername und Passwort) ein und bestätigen die Eingabe über „Anmelden“. War die Anmeldung erfolgreich, sehen Sie im nächsten Schritt alle verfügbaren Lizenzen auf Ihrem Benutzerkonto. Eine Testversions-Lizenz ist standardmäßig immer verfügbar. Besitzen Sie mehrere Lizenzen, wählen Sie die zu benutzende Lizenz per Mausklick aus und bestätigen Sie die Auswahl mit „Weiter“.

Sollten Sie noch kein Benutzerkonto haben, können Sie jederzeit ein neues über „Anlegen“ erstellen. Füllen Sie die Felder „Name“ und „Email“ aus und bestätigen die Eingabe über „Zugang anlegen“. Sie erhalten dann sofort Ihr Passwort per Email an die angegebene Email-Adresse.

Wenn Sie einen Gutscheincode für eine Mamutu Lizenz erhalten haben, zum Beispiel beim Erwerb einer Lizenz über einen externen Händler, können Sie ihn im Lizenzen Dialog über den Link „Gutscheincode einlösen“ in die Lizenz umwandeln. Geben Sie dazu den Gutscheincode ein und bestätigen Sie die Eingabe mit „OK“. Die Lizenz wird automatisch auf Ihrem Benutzerkonto angelegt und Sie können wie oben beschrieben fortfahren.

2.1.1 Updater-Einstellungen


Aktivieren oder deaktivieren Sie jeweils über das Setzen oder Entfernen des Häkchens die gewünschten Komponenten, die bei künftigen Online Updates berücksichtigt werden sollen.

Über den Link „Benachrichtigungen konfigurieren“ ist es möglich, die angezeigten Benachrichtigungen über „News-Meldungen“, „Update Benachrichtigungen“ und „Neustart Aufforderungen“ zu aktivieren oder zu deaktivieren. Es handelt sich dabei um kleine Informationsfenster, die aus der Ecke der Taskleiste heraus angezeigt werden. Die Anzeigedauer dieser Fenster läßt sich für alle Benachrichtigungstypen einstellen.

Haben Sie alle Updater-Einstellungen vorgenommen, bestätigen Sie diese über „Weiter“.

Der Updater sucht nun nach allen verfügbaren Updates und installiert diese, um Mamutu auf den aktuellen Stand zu bringen. Dies kann je nach Größe und Anzahl der Update-Module sowie der Geschwindigkeit Ihrer Internetverbindung variieren und ggf. einige Zeit in Anspruch nehmen.

Erhalten Sie die Meldung „Der Update vorgand wurde erfolgreich abgeschlossen.“ war das Update erfolgreich, und Sie können über „Weiter“ mit dem Sicherheits-Assistenten fortfahren.

2.1.2 Alarm-Einstellungen


Hier kommen wir zum wichtigsten Teil der Konfiguration, den Einstellungen für die Alarm Meldungen. Mamutu meldet Verhaltensweisen von Programmen, die teils eindeutig, teils aber auch mit nur mäßiger Wahrscheinlichkeit, schädlicher Natur sind. Bei manchen gutartigen Programmen ist eine eindeutige Unterscheidung zwischen gutartig und bösartig mit technischen Mitteln nicht erreichbar. Mamutu meldet solche suspekte Verhaltensweisen grundsätzlich immer, es sei denn, Sie aktivieren eine Alarm-Reduktion, um die fehlerhafte Meldung von gutartigen Programmen zu verringern.

Über den Link „Anwendungsregeln“ lassen sich vorab Regeln für Programme definieren. Eine Vorabkonfiguration sollte nur von erfahrenen Nutzern durchgeführt werden. Achtung!
Setzen Sie niemals wichtige Systemkomponenten auf „Blockieren“, da Sie sich dadurch sehr schnell das Betriebssystem ruinieren können.

Klicken Sie auf „Weiter“ um zu den Grundeinstellungen des Mamutu-Wächters zu gelangen.

2.1.3 Hintergrundwächter-Einstellungen


Die Optionen „Hintergrundwächter beim Systemstart automatisch starten“ und „Malware-IDS aktivieren“ sollten standardmäßig aktiviert bleiben, da ansonsten kein Schutz vor Malware gewährleistet ist.

Die Option „Neue Updates automatisch herunterladen und installieren“ stellt sicher, dass Mamutu immer auf dem aktuellsten Stand bleibt und Sie keine Programmaktualisierungen verpassen. Mamutu sucht einmal täglich online nach neuen Updates und installiert diese, wenn neue verfügbar sind.

Über „Weiter“ bestätigen Sie die Hintergrundwächter-Einstellungen.

Die Grundkonfiguration über den Sicherheits-Assistenten ist nun abgeschlossen und Sie können die Installation mit „Assistenten beenden“ abschließen. Danach startet Mamutu und zeigt den Standard-Begrüßungsschirm „Sicherheitsstatus“. In der Taskleiste neben der Uhr erscheint das blau-graue Mamutu Symbol.

3. Sicherheitsstatus


Der Startbildschirm von Mamutu, genannt „Sicherheitsstatus“, fasst übersichtlich auf einen Blick alle Programm- und Konfigurations-Elemente zusammen. Das Fenster Sicherheitsstatus gliedert sich in 4 Teile. Der erste Teil, das Menü links unterteilt in „Prozesse“, „Malware-IDS“, „Quarantäne“, „Protokoll“ und „Einstellungen“, bietet unkomplizierten Zugriff auf alle relevanten Programmteile und Einstellungsdialoge.

Der zweite Teil in Form der waagerechten Menüleiste oben ist unterteilt in „Sprache“ für die anzuwendende Sprachunterstützung, den Mamutu Schnellzugriff um über ein Dropdownmenü schnell zu den verschiedenen Einstellungsdialogen oder Programmteilen zu gelangen, sowie abschließend die Hilfe um auf die Hilfeseiten, das Kundencenter oder das Diskussionsforum zugreifen zu können.

Der dritte Teil, Mamutu Online und Mamutu News auf der rechten Seite, ermöglicht einen schnellen Zugriff auf die Mamutu Homepage über Weblinks und zeigt die neuesten Nachrichten von Emsi Software an.

Der mittlere und vierte Teil bietet eine Statusübersicht über die Hintergundwächter- und Update-Einstellungen, die derzeit verwendete Software-Version, letztes Update-Datum, Lizenzzeitraum, Anzahl der protokollierten Verhaltensweisen und Anzahl der Objekte in Quarantäne.

4. Prozesse


Der Prozessmonitor von Mamutu listet alle aktiven Prozesse unterteilt nach Name, PID (Prozess ID), Pfad und Überwacht (Ja/Nein) auf. Prozesse lassen sich beenden („Abschießen“), in Quarantäne verschieben („In Quarantäne“), Konfigurieren (Doppelklick auf den Prozess) bzw. neue starten („Neuer Prozess“). Über „Regel bearbeiten“ lassen sich zu jedem Prozess Regeln anlegen, mit der bestimmte Verhaltensweisen erlaubt, blockiert oder von der Überwachung ausgenommen werden können. Standardmäßig werden alle relevanten Prozesse überwacht. Systeminterne Prozesse jedoch nicht.

Wird ein Prozess markiert, sind die jeweiligen Datei-Eigenschaften im Feld unter der Prozess-Tabelle einzusehen. Klickt man einen Prozess mit der rechten Maustaste an, lassen sich zusätzlich über das Kontextmenü die Programmteile „Regel bearbeiten“, und „Empfehlung abfragen“ (Communitybasierte Alarm-Reduktion) aufrufen.

5. Malware-IDS


Das Herzstück von Mamutu, unterteilt in die Tabs „Anwendungsregeln“, „Malware-IDS“, „Alarme“ und „Allgemeines“, erlaubt unkompliziert Feineinstellungen zu allen definierten Verhaltensregeln vorzunehmen sowie diese zu ändern bzw. zu entfernen.

5.1 Anwendungsregeln

Listet alle erstellten Anwendungsregeln, unterteilt in Dateiname und Modus, auf. Das Feld Dateiname gibt den Datei-Pfad des Programmes an, für das die Regel erstellt wurde. Modus zeigt an, ob das Programm blockiert (Blockieren), von der Überwachung ausgenommen (Ausgenommen) oder beobachtet (Beobachten) wird.

Es lassen Regeln bearbeiten, löschen und hinzufügen. Nachfolgend wird der Dialog zum Anlegen bzw. Bearbeiten einer Regel erläutert:


Soll für ein Programm X eine Regel angelegt werden, wird über den Datei öffnen Dialog unter „Anwendungspfad:“ die entsprechende Datei ausgewählt, so dass der komplette Pfad zur Datei im Dialog aufgeführt ist.

5.2 Malware-IDS Funktionen

Legen Sie im Tab Malware-IDS fest, welche Verhaltensweisen von Mamutu systemweit überwacht werden sollen. Um bestimmte Verhaltensweisen von der Überwachung auszunehmen, entfernen Sie jeweils den Haken davor. Deaktivieren Sie Malware-IDS Komponenten nur, wenn Sie sich sicher sind, dass dies nicht zur Beeinträchtigung Ihrer Systemsicherheit führt.

5.3 Alarm Konfiguration


Mamutu meldet Verhaltensweisen von Programmen, die teils eindeutig, teils aber auch mit nur mäßiger Wahrscheinlichkeit, schädlicher Natur sind. Bei manchen gutartigen Programmen ist eine eindeutige Unterscheidung zwischen gutartig und bösartig mit technischen Mitteln nicht erreichbar. Mamutu meldet solche suspekte Verhaltensweisen grundsätzlich immer, es sei denn, Sie aktivieren eine Alarm-Reduktion, um die fehlerhafte Meldung von gutartigen Programmen zu verringern.

5.4 Allgemeine Malware-IDS Einstellungen

Die Optionen „Hintergrundwächter beim Systemstart automatisch starten“ und „Malware-IDS aktivieren“ sollten standardmäßig aktiviert bleiben, da ansonsten kein Schutz vor Malware gewährleistet ist.

Die Option „Neue Updates automatisch herunterladen und installieren“ stellt sicher, dass Mamutu immer auf dem aktuellsten Stand bleibt und Sie keine Programmaktualisierungen verpassen. Mamutu sucht einmal täglich online nach neuen Updates und installiert diese, wenn neue verfügbar sind.

6. Quarantäne


Die Quarantäne bietet einen Raum für die sichere Aufbewahrung von gefährlichen oder verdächtigen Dateien. Desweiteren ermöglicht Sie die Widerherstellung einer Datei aus der Quarantäne, wenn es sich zum Beispiel um eine versehentlich verschobene Datei oder um ein Fehlalarm handelt.

Die Quarantänetabelle unterteilt in Ursprung (Pfad), Verhalten/Infektion, Risikolevel, Datum und Eingesandt. Die Quarantäne stellt des weiteren Funktionen zur Administration dieser Dateien bereit.

Über „Kopie speichern“ läßt sich eine 1:1 Kopie der Datei an einen beliebigen Ort ablegen, z.B. um die Datei manuell zu untersuchen. „Datei einsenden“ schickt die Datei an das Anti-Malware Network um sie den Entwicklern für eine weitere Analyse zukommen zu lassen. Dies hilft, neue noch unbekannte Malware zu klassifizieren und in die Signaturendatenbank hinzuzufügen. Über „Hinzufügen“ können Sie verdächtige Dateien selbst in die Quarantäne verschieben. „Wiederherstellen“ verschiebt eine Datei aus der Quarantäne wieder an Ihren Ursprungsort. „Löschen“ entfernt die entsprechend ausgewählten Objekte endgültig von der Festplatte. Eine Wiederherstellung ist dann unmöglich.

Über einen Rechtsklick in die Quarantäne-Tabelle stehen Ihnen ie Funktionen „Alles selektieren“, „Nichts selektieren“ und „Invertieren“ zur Verfügung um die mehrfache Selektion und Bearbeitung zu vereinfachen.

7. Protokoll


Ein wichtiges Instrument zur Nachverfolgung von Vorgängen ist die Protokollierung. Sie ist unterteilt in „Malware-IDS“, „Quarantäne“ und „Update“:

Einzelne protokollierte Vorgänge lassen sich durch Markieren des Eintrags und Betätigen von „Löschen“ entfernen. Das gesamte Protokoll wird über „Leeren“ gelöscht.

8. Einstellungen


In den Einstellungen werden alle globalen Optionen wie Updates, Benachrichtigungen, Protokolle, Zugriffsrechte und Lizenzen konfiguriert:

8.1 Update

Aktivieren oder deaktivieren Sie jeweils über das Setzen oder Entfernen des Häkchens die gewünschten Komponenten, die bei künftigen Online Updates berücksichtigt werden sollen.

8.2 Benachrichtigungen

Wählen Sie hier die gewünschten Benachrichtigungen: „News-Meldungen“, „Update Benachrichtigungen“ und „Neustart Aufforderungen“. Es handelt sich dabei um kleine Informationsfenster, die aus der Ecke der Taskleiste heraus angezeigt werden. Die Anzeigedauer dieser Fenster läßt sich für alle Benachrichtigungs-Typen einstellen.

8.3 Protokoll

Legen sie die maximale Anzahl von Protkollvorgängen für die Bereiche Update, Quarantäne und Malware-IDS fest. Für eine unlimitierte Protokollierung benutzen Sie als Wert die 0 (Standardeinstellung).

8.4 Zugriffsrechte

Wenn Sie mehrere Windows Benutzerkonten verwenden, können Sie einzelnen Benutzern untersagen, die Konfiguration von Mamutu zu verändern. Die Standardeinstellungen erlauben jedem Benutzer alle Funktionen von Mamutu uneingeschränkt zu nutzen. Öffnen Sie diesen Dialog als Administrator und wählen Sie in der Benutzerliste einen Nicht-Administrator Benutzer aus, den Sie einschränken möchten. Selektieren Sie dann die Funktionen, die dieser Benutzer tun darf. Ist Ihr PC Teil einer Netzwerk-Domäne, aktivieren Sie „Domänen Benutzer“ um die Benutzerliste umzuschalten.

Die Zugriffsrechte sind eine effektive Möglichkeit, um zum Beispiel Kindern das Erlauben von möglicherweise gefährlichen Programmen zu verbieten. Dies kann durch „Immer blockieren“ Anwendungsregeln ergänzt werden, damit bestimmte Programme generell nicht ausgeführt werden dürfen.

8.5 Lizenzverwaltung

Verwalten Sie Ihre Lizenz oder Lizenzen, oder lösen Sie Gutscheincodes in neue Lizenzen ein. Die Lizenzliste ist unterteilt in Nummer, Typ, Lizenzbeginn und Lizenzende. Damit Mamutu funktioniert, muss immer eine noch nicht abgelaufene Lizenz aus der Liste selektiert sein. Der Link „Verbindungseinstellungen“ ermöglicht es Ihnen, im nachhinein Proxy-Einstellungen zu konfigurieren.

9. Mamutu im Betrieb

Eine Alarm-Meldung von Mamutu sieht folgendermaßen aus:


Der wichtigste Grundsatz im Umgang mit Mamutu-Alarmmeldungen lautet: „Bewahren Sie die Ruhe!“. Die Zeit drängt nicht, da das gemeldete Programm bei einem Alarm sofort unterbrochen und somit handlungsunfähig gemacht wird. Schauen Sie sich die Alarmmeldung genau an, welchen Ursprung (Dateiname und Pfad) hat die gemeldete Datei. Oft lässt sich daraus schon erkennen, ob es sich um eine verdächtige oder gutartige Applikation handelt. Haben Sie das Programm selbst gestartet oder wurde es aus dem Hintergrund aufgerufen? Ist das Programm von einer vertrauenswürdigen Quelle? Welche Informationen lassen sich aus den Datei-Eigenschaften (Tab Details) der gemeldeten Datei ablesen?

Bei fälschlicherweise gemeldeten gutartigen Programmen hilft Ihnen die Community basierte Alarm-Reduktion in sehr vielen Fällen weiter. Programme, die von vielen Nutzern verwendet werden, werden auch oft bewertet. Sie sehen dann die Entscheidungen der anderen Nutzer in einer Balken-Grafik. Wenn der Großteil der Nutzer ein Programm erlaubt hat, empfiehlt Ihnen Mamutu, das gleiche zu tun.

Sind Sie nach allen Überprüfungen unschlüssig, gehen Sie kein Risiko ein und verschieben die Datei zunächst in Quarantäne. Nehmen Sie dann über
MyEmsisoft oder das Forum mit unserem Support Kontakt auf und geben Sie alle angezeigten Informationen, wie Pfad, Dateieigenschaften, Diagnose, Mamutu-Version und Windows-Version, sowie die während der Alarmmeldung ausgeführte Aktion an.

10. Sonstiges

Mamutu ist ein rein auf die Verhaltensanalyse spezialisiertes Programm. Eine Funktion zum Scannen der Dateien auf der Festplatte werden Sie vergeblich suchen. Für eine kombinierte Malwareerkennung mit Verhaltensanalyse und Signaturen-Scan wird das Produkt Emsisoft Anti-Malware angeboten. Darin sind auch alle sog. Behavior Blocker Funktionen von Mamutu enthalten.

10.1 Editionen-Vergleich

Auf folgender Seite werden alle Funktionen von Mamutu, Emsisoft Anti-Malware, a-squared Free und a-squared Anti-Dialer gegenübergestellt:
http://www.mamutu.de/de/software/compare/

10.2 Bestellinformationen

Wichtig! Um Mamutu vor dem Kauf ausgiebig testen zu können,
downloaden
und installieren Sie bitte die 30 Tage kostenlose Testversion. Diese bietet den vollen Funktionsumfang.

Mamutu kostet 19,95 EUR im Jahresabo bzw. 29,95 EUR im Zweijahresabo.

Was erhalte ich bei einem Kauf von Mamutu?

Bestellung unter: http://www.mamutu.de/de/order/mamutu/

Freischaltung:

Die Lizenz wird in Ihrem Benutzerkonto eingetragen. Um die Lizenz auf Ihren PC zu übernehmen, klicken Sie im Lizenzen Dialog der Software auf „Lizenzen aktualisieren“ und wählen Sie die Vollversion aus. Führen Sie danach ein Online Update aus. Eine funktionierende Internetverbindung ist Voraussetzung für die Freischaltung.

Eine Malware-freie Zeit wünscht

Ihr Emsi Software Team

www.emsisoft.de

Arief Prabowo

Weitere Artikel