Malwarebytes anti-rootkit

 

Scorecard e Sintesi

Nome: Malwarebytes anti-rootkit
Tipo: Emergency scanners,
Azienda: http://www.malwarebytes.org
Prezzo:  (prova limitata disponibile) (gratuito disponibile)
Valutazione:
 
Siamo affiliati con questo programma. Leggi la nostra informativa.  

Lati positivi di Malwarebytes anti-rootkit

<p class=”p1″><span class=”s1″>Gratuito e funziona contro la maggior parte dei rootkit pi&ugrave; comuni. Aggiornamenti scaricabili.</span></p>

Lati negativi di Malwarebytes anti-rootkit

<p class=”p1″><span class=”s1″>Ancora in versione beta. File multipli e librerie, che potrebbero avere problemi nei casi specifici. Alcuni degli anti-rootkit sono distribuiti come file eseguibile singolo. La versione sulla pagina richiede aggiornamenti anche subito dopo il download.</span></p>

Malwarebytes anti-rootkit Recensione settagli

Malwarebytes Anti-Rootkit (MBAR) è uno scanner rootkit. E’ fatto per cercare e rimuovere i rootkit (delle infezioni del computer che reindirizzano il sistema operativo per nascondere delle stringhe di Windows Registry e l’esistenza di altri file malware). Dopo che un rootkit è rimosso, è possibile vedere ancora i file nascosti e le stringhe di Windows Registry, perciò è più semplice rimuovere altre infezioni malware.

MBAR è efficace nella rimozione dei rootkit che appartengono a queste specie e che hanno le seguenti tecnologie:

  • I driver in modalità Kernel che si nascondono, come TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail, ecc.
  • I driver in modalità Kernel parcher/infettivi, contenenti dei codici maligni all’interno dei file fondamentali di un Sistema Operativo, come TDL3, ZeroAccess, Rloader, ecc.
  • Master Boot Record infettivi come TDL4, Mebroot/Sinowal, MoastBoot, Yurn, Pihar, ecc.
  • Volume Boot Record/OS Bootstrap infettivi come Cidox.
  • Disk Partition infettivi per le schede come SST/Alureon.
  • Modalità utente patcher/infettivi come ZeroAccess.

Il punto più importante è che Malwarebytes Anti-Rootkit è un’alternativa abbastanza buona agli altri strumenti famosi e funziona sia sui sistemi a 32 che a 64 bit. Mentre un programma anti-rootkit potrebbe fallire, un altro potrebbe trovare e disabilitare il parassita che nasconde processi e file malware.

Quello che non mi piace nella versione attuale è il seguente. Prima di tutto, non è un singolo file eseguibile, ma molti, con un paio di file di libreria. Questo potrebbe causare alcuni problemi su sistemi infettati pesantemente. In più, anche gli articoli da poco scaricati hanno bisogno di aggiornamenti, che potrebbero risultare impossibili in sistemi dove il network è completamente bloccato.

 
 
 
   
febbraio 18, 2014 21:23, ottobre 10, 2017 10:36