Punto informatico Network
Canali
20100223162555_610936806_20100223162507_1158817767_malwarebytes_spotlight.png

Malwarebytes Anti-Rootkit BETA il nuovo cacciatore dei rootkit

13/11/2012
- A cura di
Sicurezza - Proviamo questo nuovo programma anti-rootkit e vediamo come funziona.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

nuovo (2) , beta (1) , rootkit (1) , anti-rootkit (1) , malwarebytes (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 11 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Di solito non provo le versioni non definitive dei programmi, ma questa volta, trattandosi di un prodotto Malwarebytes, gli autori dell'omonimo programma anti-malware, ho voluto fare un'eccezione, conosciamo quindi Malwarebytes Anti-Rootkit BETA un programma anti-rootkit portable.

Trattandosi di una versione BETA potrebbero esserci dei problemi ad avviarsi o delle instabilità, usatelo quindi con prudenza.

Ho provato il programma su un PC con Windows 7 a 64 Bit, ma dai commenti che ho letto in giro per il Web, funziona anche su Windows XP.

Come si legge in un avviso, durante l'avvio del programma, questa versione BETA scade il 10 Dicembre, dopo questa data, non è ancora chiaro, se il programma rimarrà gratuito o diventerà un prodotto commerciale.

Una volta estratto il contenuto dell'archivio appena scaricato, avviatelo e potrebbe apparirvi un messaggio come quello che vedete qui sotto. Premete No, moltissime chiavi di registro legittime si trovano nel valore AppInit_Dlls, se fosse un rootkit, lo scopriremo in seguito.

Mbr1.jpg

Nel mio caso era una Dll di Comodo Internet Security, quindi assolutamente sicura.

Mbr2.jpg

Premete Next e vi ricordano la data di scadenza della versione Beta.

Mbr3.jpg

Ora bisogna aggiornarlo, richiede il collegamento Internet per scaricare le ultime definizioni disponibili, premete Update. Gli aggiornamenti vengono scaricati nella stessa cartella del programma, si può usare anche una pendrive visto che il software non richiede installazione. Se non avete il collegamento ad Internet, o se avete già scaricato gli aggiornamenti, premete Next per proseguire.

Mbr4.jpg

Le definizioni che ha scaricato non sono proprio recentissime, ma siamo in periodo di prova e quindi possiamo sicuramente passare sopra a questa cosa.

Mbr5.jpg

Avviate la scansione premendo Scan.

Mbr6.jpg

Piuttosto esigente come consumo di RAM, tra i 100 e i 110 MB.

Mbr7.jpg

Controlla anche tutti i settori del disco fisso.

Mbr8.jpg

Vedo che non trova solo i rootkit, ma anche dei malware generici.

Mbr9.jpg

Questo invece è un rootkit. A questo punto premete Cleanup.

Mbr10.jpg

Chiederà un riavvio del computer per rimuovere quanto trovato. Oppure, se tutto è andato bene, comparirà un messaggio come questo.

Mbr11.jpg

Nella cartella del programma si trova anche fixdamage.exe che serve per ripristinare alcune chiavi di registro, di servizi importanti (anche se non è elencato tutto quello che può curare), che possono essere state danneggiate dai rootkit.

Mbr12.jpg

Conclusioni

Programma promettente e sicuramente interessante, non ci sono moltissimi anti-rootkit che rimuovono i problemi trovati. Malwarebytes è poi sinonimo di buona qualità, vedremo solo come si svilupperà il software in futuro, in particolare se rimarrà gratuito.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2019 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.17 sec.
    •  | Utenti conn.: 119
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0