www.MegaLab.it

Di solito non provo le versioni non definitive dei programmi, ma questa volta, trattandosi di un prodotto Malwarebytes, gli autori dell'omonimo programma anti-malware, ho voluto fare un'eccezione, conosciamo quindi Malwarebytes Anti-Rootkit BETA un programma anti-rootkit portable.

Trattandosi di una versione BETA potrebbero esserci dei problemi ad avviarsi o delle instabilità, usatelo quindi con prudenza.

Ho provato il programma su un PC con Windows 7 a 64 Bit, ma dai commenti che ho letto in giro per il Web, funziona anche su Windows XP.

Come si legge in un avviso, durante l'avvio del programma, questa versione BETA scade il 10 Dicembre, dopo questa data, non è ancora chiaro, se il programma rimarrà gratuito o diventerà un prodotto commerciale.

Una volta estratto il contenuto dell'archivio appena scaricato, avviatelo e potrebbe apparirvi un messaggio come quello che vedete qui sotto. Premete No, moltissime chiavi di registro legittime si trovano nel valore AppInit_Dlls, se fosse un rootkit, lo scopriremo in seguito.

Nel mio caso era una Dll di Comodo Internet Security, quindi assolutamente sicura.

Premete Next e vi ricordano la data di scadenza della versione Beta.

Ora bisogna aggiornarlo, richiede il collegamento Internet per scaricare le ultime definizioni disponibili, premete Update. Gli aggiornamenti vengono scaricati nella stessa cartella del programma, si può usare anche una pendrive visto che il software non richiede installazione. Se non avete il collegamento ad Internet, o se avete già scaricato gli aggiornamenti, premete Next per proseguire.

Le definizioni che ha scaricato non sono proprio recentissime, ma siamo in periodo di prova e quindi possiamo sicuramente passare sopra a questa cosa.

Avviate la scansione premendo Scan.

Piuttosto esigente come consumo di RAM, tra i 100 e i 110 MB.

Controlla anche tutti i settori del disco fisso.

Vedo che non trova solo i rootkit, ma anche dei malware generici.

Questo invece è un rootkit. A questo punto premete Cleanup.

Chiederà un riavvio del computer per rimuovere quanto trovato. Oppure, se tutto è andato bene, comparirà un messaggio come questo.

Nella cartella del programma si trova anche fixdamage.exe che serve per ripristinare alcune chiavi di registro, di servizi importanti (anche se non è elencato tutto quello che può curare), che possono essere state danneggiate dai rootkit.

Conclusioni

Programma promettente e sicuramente interessante, non ci sono moltissimi anti-rootkit che rimuovono i problemi trovati. Malwarebytes è poi sinonimo di buona qualità, vedremo solo come si svilupperà il software in futuro, in particolare se rimarrà gratuito.