Malwarebytes anti-rootkit

 

Måltavlan och sammanfattning

Namn: Malwarebytes anti-rootkit
Typ: Akutscanners,
Företag: http://www.malwarebytes.org
Pris:  (gratis tillgängliga)
Betyg:
 
 

Positiva sidor av Malwarebytes anti-rootkit

Gratis och fungerar mot majoriteten av vanliga rootkits. Nedladdningsbara uppdateringar.

Negativa sidor av Malwarebytes anti-rootkit

Fortfarande i Beta-stadiet. Flera filer och bibliotek vilket kan vara ett problem för särskilda fall. Vissa anti-rootkits distribueras som en enskild Exekverbar fil. Versionen på sidan kräver uppdateringar även om du nyligen laddat ner den.

Malwarebytes anti-rootkit Recensioner Detaljer

Malwarebytes Anti-Rootkit (MBAR) är en rootkit scanner. Den är gjord för att söka och ta bort rootkits (datorinfektioner som kapar operativsystem för att gömma Windows registerposer och existensen av filer från sabotageprogram). Först efter att en rootkit tagits bort är det möjligt att se de gömda filerna och Windows registerposter igen, därav blir det lättare att ta bort andra infektioner från sabotageprogram.

 MBAR är effektiv på att bort rootkits som tillhör dessa släktskap och har följande teknik:

  • Kernel Mode Drivers som gömmer sig själva är TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail o.s.v.
  • Kernel mode driver fläckar/infektioner, bäddar in skadlig kod i kärnfiler i ett operativsystem som TDL3, ZeroAccess, Rloader o.s.v.
  • Huvudstartsektor infektioner som TDL4, Mebroot/Sinowal, MoastBoot, Yurn, Pihar o.s.v.
  • Volume Boot Record/OS Bootstrap infektioner som Cidox.
  • Disk Partition table infektioner som SST/Alureon.
  • User mode fläckar/infektioner som ZeroAccess.

Den viktigaste poängen är att Malwarebytes Anti-Rootkit är ett lämpligt alternativ till andra välkända verktyg som dessutom fungerar både på 32 bit och 64 bit system. Medan ett anti-rootkit program kan misslyckas kan ett annat plocka ut och avaktivera parasiten som gömmer skadliga sabotageprograms processer och filer.

Det jag inte gillar i den nuvarande versionen är följande: För det första finns det inte en enda Exekverbar fil men flera andra med några biblioteksfiler. Detta kan orsaka problem på allvarligt infekterade system. Dessutom behöver även de nyligen nedladdade föremålen uppdatering vilket kan vara omöjligt på system där nätverket är totalt blockerat.

 

Liknande bilder

 
related image #1 from Malwarebytes anti-rootkit