I poszło
Odnośnie rejestracji...ja wklepałem kod z maila w miejscu, gdzie aktywuje się "kupon promocyjny" i zadziałało - aktywacja spowodowała zmianę licencji z triala na pełną. Potem krótka "wizyta" po ustawieniach i powiedzmy, że wstępnie jest ustawiony - i tu niespodzianka - ustawiłem sobie "zezwól, ale monitoruj zachowanie" dla Firefox.exe, ale kiedy go uruchomiłem dostałem 2 alerty..log poniżej
Date PID Source Event Behavior/Infection
2011-04-29 11:57:39 3584 C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE Allowed by User
Behavior.Spyware
2011-04-29 11:57:23 3584 C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE Allowed by User
Behavior.Backdoor
Jak widać ciekawe "spostrzeżenie" ze strony Mamutu, ale oczywiście dałem zezwól
Kilka jeszcze spostrzeżeń...
- choć interfejs inny, ale od razu rzuciło się podobieństwo do ThreatFire...oczywiście są to 2 softy z tej samej kategorii, więc i dlatego możliwości podobne i nawet ustawienia jakby też...dodatkowo podobne są funkcje społeczności, komunikatów od producenta o wydarzeniach i zagrożeniach
- Mamutu wrzuca do autostartu 2 wpisy - "Mamutu guard" czyli "mamutu.exe" oraz "Mamutu Srvice" czyli "a2service.exe"
- te 2 programy rezydują również na stałe w systemie - i tu zaskoczenie, bo zużycie zasobów jest sumarycznie mniejsze niż SpySheltera i w tej chwili wynosi ok.
mamutu.exe - 412 K/23 964 K (RAM i plik wymiany)
a2service.exe - odpowiednio 4 052/26 608 K
Jak widać jest to mniej niż 5 MB z pamięci RAM, ale zużycia RAM dla obydwu procesów były skokowe i wahało się nawet od 400-500 K do 5-7 MB, a nawet 20 w przypadku mamutu.exe zaraz po instalacji. Wygląda jednak na to, że program chodzi gładko