Malwarebytes anti-rootkit

 

- Pontuação e Avaliação

Nome: Malwarebytes anti-rootkit
Tipo: Emergency scanners,
Companhia: http://www.malwarebytes.org
Preço:  (gratuito disponível)
Avaliação:
 
 

Pontos positivos do Malwarebytes anti-rootkit

É gratuito e funciona contra a maioria dos rootkits mais comuns. Possui atualizações para baixar.

Pontos negativos do Malwarebytes anti-rootkit

Ainda é um beta (em desenvolvimento). Possui múltiplos arquivos e bibliotecas, característica que pode trazer problemas em alguns casos específicos. Alguns anti-rootkit são distribuídos como um único arquivo executável. A versão disponível para baixar na página requer que seja feita a atualização, mesmo depois de recém baixada.

Malwarebytes anti-rootkit Detalhes de análise

O Malwarebytes Anti-Rootkit (MBAR) é um varredor contra rootkits. Ele foi desenvolvido para efetuar a busca e a remoção de rootkits (infecções no computador que “sequestram” (”dominam”) o sistema operacional escondendo no Registro do Windows as chaves e a existência de arquivos ligados a malware). Depois da remoção de um rootkit torna-se possível visualizar novamente os arquivos ocultos e as chaves do Registro do Windows, de modo que passa a ser mais fácil remover outras infecções por malware.

O MBAR é efetivo na remoção de rootkits que pertençam às seguintes famílias (ou que possuam as seguintes tecnologias):

  • Kernel mode drivers que ocultam a si mesmos, como o TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail, etc.
  • Kernel mode driver que fazem ‘patches’ ou infectantes, que inserem código maldoso em arquivos núcleos do Sistema Operacional, tal como o TDL3, ZeroAccess Rloader, etc.
  • Master Boot Record infectantes, como o TDL4, o Mebroot/Sinowal, o MoastBoot, o Yurn, o Pihar, etc.
  • Infectantes de Volume Boot Record ou do Bootstrap do Sistema Operacional como o Cidox.
  • Infestadores da tabela de Partição do Disco como o SST/Alureon.
  • Infestadores ou Patchers do Modo de Usuário como o ZeroAccess.

O ponto mais importante é que o Malwarebytes Anti-Rootkit é uma alternativa decente para outras ferramentas bem conhecidas e que funciona em sistemas de 32 ou 64 bits. Embora um anti-rootkit apenas pode falhar, a presença de outro é capaz de detectar e desativar parasitas que escondem o processo de um malware no sistema e os seus arquivos.

O ponto que eu não gosto na versão atual são os seguintes – Primeiro, ele não consiste de apenas um único arquivo executável, mas de diversos arquivos executáveis com uma porção de arquivos-biblioteca. Isso pode causar alguns problemas em sistemas pesadamente infectados. Além disso, mesmo no caso do aplicativo que acabou de ser baixado, é necessário fazer a atualização, o que pode ser impossível de ser feito em sistemas cuja rede foi inteiramente bloqueada.

 

Capturas de tela Malwarebytes anti-rootkit

 
Custom image 072a8edd for 954
Custom image 072a8edd for 954