Malwarebytes Anti-Rootkit (MBAR) è uno scanner rootkit. E’ fatto per cercare e rimuovere i rootkit (delle infezioni del computer che reindirizzano il sistema operativo per nascondere delle stringhe di Windows Registry e l’esistenza di altri file malware). Dopo che un rootkit è rimosso, è possibile vedere ancora i file nascosti e le stringhe di Windows Registry, perciò è più semplice rimuovere altre infezioni malware.
MBAR è efficace nella rimozione dei rootkit che appartengono a queste specie e che hanno le seguenti tecnologie:
- I driver in modalità Kernel che si nascondono, come TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail, ecc.
- I driver in modalità Kernel parcher/infettivi, contenenti dei codici maligni all’interno dei file fondamentali di un Sistema Operativo, come TDL3, ZeroAccess, Rloader, ecc.
- Master Boot Record infettivi come TDL4, Mebroot/Sinowal, MoastBoot, Yurn, Pihar, ecc.
- Volume Boot Record/OS Bootstrap infettivi come Cidox.
- Disk Partition infettivi per le schede come SST/Alureon.
- Modalità utente patcher/infettivi come ZeroAccess.
Il punto più importante è che Malwarebytes Anti-Rootkit è un’alternativa abbastanza buona agli altri strumenti famosi e funziona sia sui sistemi a 32 che a 64 bit. Mentre un programma anti-rootkit potrebbe fallire, un altro potrebbe trovare e disabilitare il parassita che nasconde processi e file malware.
Quello che non mi piace nella versione attuale è il seguente. Prima di tutto, non è un singolo file eseguibile, ma molti, con un paio di file di libreria. Questo potrebbe causare alcuni problemi su sistemi infettati pesantemente. In più, anche gli articoli da poco scaricati hanno bisogno di aggiornamenti, che potrebbero risultare impossibili in sistemi dove il network è completamente bloccato.
Lati positivi di Malwarebytes anti-rootkit
<p class="p1"><span class="s1">Gratuito e funziona contro la maggior parte dei rootkit più comuni. Aggiornamenti scaricabili.</span></p>
Lati negativi di Malwarebytes anti-rootkit
<p class="p1"><span class="s1">Ancora in versione beta. File multipli e librerie, che potrebbero avere problemi nei casi specifici. Alcuni degli anti-rootkit sono distribuiti come file eseguibile singolo. La versione sulla pagina richiede aggiornamenti anche subito dopo il download.</span></p>
Fonte: https://www.2-viruses.com/reviews/mbar
Per saperne di "Malwarebytes Anti Rootkit recensione" in altre lingue
- Malwarebytes anti-rootkit (en)
- Malwarebytes Anti-Rootkit (de)
- Malwarebytes anti-rootkit (fr)
- Malwarebytes anti-rootkit (es)
- Malwarebytes anti-rootkit (nl)
- Malwarebytes anti-rootkit (se)
- Malwarebytes anti-rootkit (pt)
- Malwarebytes anti-rootkit (dk)
- Malwarebytes anti-rootkit (lt)
- Malwarebytes anti-rootkit (jp)
- Malwarebytes anti-rootkit (kr)