Malwarebytes anti-rootkit

 

Scorecard e Sintesi

Nome: Malwarebytes anti-rootkit
tipo: Emergency scanners,
Azienda: http://www.malwarebytes.org
Prezzo:  (gratuito disponibile)
Valutazione:
 
 

Lati positivi di Malwarebytes anti-rootkit

Gratuito e funziona contro la maggior parte dei rootkit più comuni. Aggiornamenti scaricabili.

Lati negativi di Malwarebytes anti-rootkit

Ancora in versione beta. File multipli e librerie, che potrebbero avere problemi nei casi specifici. Alcuni degli anti-rootkit sono distribuiti come file eseguibile singolo. La versione sulla pagina richiede aggiornamenti anche subito dopo il download.

Malwarebytes anti-rootkit Recensione settagli

Malwarebytes Anti-Rootkit (MBAR) è uno scanner rootkit. E’ fatto per cercare e rimuovere i rootkit (delle infezioni del computer che reindirizzano il sistema operativo per nascondere delle stringhe di Windows Registry e l’esistenza di altri file malware). Dopo che un rootkit è rimosso, è possibile vedere ancora i file nascosti e le stringhe di Windows Registry, perciò è più semplice rimuovere altre infezioni malware.

MBAR è efficace nella rimozione dei rootkit che appartengono a queste specie e che hanno le seguenti tecnologie:

  • I driver in modalità Kernel che si nascondono, come TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail, ecc.
  • I driver in modalità Kernel parcher/infettivi, contenenti dei codici maligni all’interno dei file fondamentali di un Sistema Operativo, come TDL3, ZeroAccess, Rloader, ecc.
  • Master Boot Record infettivi come TDL4, Mebroot/Sinowal, MoastBoot, Yurn, Pihar, ecc.
  • Volume Boot Record/OS Bootstrap infettivi come Cidox.
  • Disk Partition infettivi per le schede come SST/Alureon.
  • Modalità utente patcher/infettivi come ZeroAccess.

Il punto più importante è che Malwarebytes Anti-Rootkit è un’alternativa abbastanza buona agli altri strumenti famosi e funziona sia sui sistemi a 32 che a 64 bit. Mentre un programma anti-rootkit potrebbe fallire, un altro potrebbe trovare e disabilitare il parassita che nasconde processi e file malware.

Quello che non mi piace nella versione attuale è il seguente. Prima di tutto, non è un singolo file eseguibile, ma molti, con un paio di file di libreria. Questo potrebbe causare alcuni problemi su sistemi infettati pesantemente. In più, anche gli articoli da poco scaricati hanno bisogno di aggiornamenti, che potrebbero risultare impossibili in sistemi dove il network è completamente bloccato.

 

Malwarebytes anti-rootkit screenshots

 
Custom image 0d6b8181 for 575
Custom image 0d6b8181 for 575