O Malwarebytes Anti-Rootkit (MBAR) é um varredor contra rootkits. Ele foi desenvolvido para efetuar a busca e a remoção de rootkits (infecções no computador que “sequestram” (”dominam”) o sistema operacional escondendo no Registro do Windows as chaves e a existência de arquivos ligados a malware). Depois da remoção de um rootkit torna-se possível visualizar novamente os arquivos ocultos e as chaves do Registro do Windows, de modo que passa a ser mais fácil remover outras infecções por malware.
O MBAR é efetivo na remoção de rootkits que pertençam às seguintes famílias (ou que possuam as seguintes tecnologias):
- Kernel mode drivers que ocultam a si mesmos, como o TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail, etc.
- Kernel mode driver que fazem ‘patches’ ou infectantes, que inserem código maldoso em arquivos núcleos do Sistema Operacional, tal como o TDL3, ZeroAccess Rloader, etc.
- Master Boot Record infectantes, como o TDL4, o Mebroot/Sinowal, o MoastBoot, o Yurn, o Pihar, etc.
- Infectantes de Volume Boot Record ou do Bootstrap do Sistema Operacional como o Cidox.
- Infestadores da tabela de Partição do Disco como o SST/Alureon.
- Infestadores ou Patchers do Modo de Usuário como o ZeroAccess.
O ponto mais importante é que o Malwarebytes Anti-Rootkit é uma alternativa decente para outras ferramentas bem conhecidas e que funciona em sistemas de 32 ou 64 bits. Embora um anti-rootkit apenas pode falhar, a presença de outro é capaz de detectar e desativar parasitas que escondem o processo de um malware no sistema e os seus arquivos.
O ponto que eu não gosto na versão atual são os seguintes – Primeiro, ele não consiste de apenas um único arquivo executável, mas de diversos arquivos executáveis com uma porção de arquivos-biblioteca. Isso pode causar alguns problemas em sistemas pesadamente infectados. Além disso, mesmo no caso do aplicativo que acabou de ser baixado, é necessário fazer a atualização, o que pode ser impossível de ser feito em sistemas cuja rede foi inteiramente bloqueada.
Pontos positivos do Malwarebytes anti-rootkit
É gratuito e funciona contra a maioria dos rootkits mais comuns. Possui atualizações para baixar.
Pontos negativos do Malwarebytes anti-rootkit
Ainda é um beta (em desenvolvimento). Possui múltiplos arquivos e bibliotecas, característica que pode trazer problemas em alguns casos específicos. Alguns anti-rootkit são distribuídos como um único arquivo executável. A versão disponível para baixar na página requer que seja feita a atualização, mesmo depois de recém baixada.
Fonte: https://www.2-viruses.com/reviews/mbar
Leia "Malwarebytes Anti Rootkit análise" em outras línguas
- Malwarebytes anti-rootkit (en)
- Malwarebytes Anti-Rootkit (de)
- Malwarebytes anti-rootkit (fr)
- Malwarebytes anti-rootkit (it)
- Malwarebytes anti-rootkit (es)
- Malwarebytes anti-rootkit (nl)
- Malwarebytes anti-rootkit (se)
- Malwarebytes anti-rootkit (dk)
- Malwarebytes anti-rootkit (lt)
- Malwarebytes anti-rootkit (jp)
- Malwarebytes anti-rootkit (kr)
