Malwarebytes Anti-Rootkit

 

Bewertung und Zusammenfassung

Name: Malwarebytes Anti-Rootkit
Typ: Notfall-Scanner,
Unternehmen: http://www.malwarebytes.org
Preis:  (kostenlos erhältlich)
Bewertung:
 
 

Positive Aspekte von Malwarebytes Anti-Rootkit

Free and works against majority of common rootkits. Downloadable updates.

Negative Aspekte von Malwarebytes Anti-Rootkit

Still in beta. Multiple files and libraries, which might have problems specific cases. Some of the anti-rootkits are distributed as single executable. The version on the page requires updates even after fresh download.

Malwarebytes Anti-Rootkit Rezensionsdetails

Malwarebytes Anti-Rootkit (MBAR) ist ein  Rootkit-Scanner. Das Programm wurde erstellt, um Rootkits (Computer-Infektionen, die Betriebssysteme entführen, um Windows Registry Einträge und die Existenz anderer Malware-Dateien  zu verbergen) zu suchen und zu entfernen. Nachdem ein Rootkit entfernt wurde, ist es wieder möglich, versteckte Dateien und Windows Registry Einträge zu sehen, was es einfacher macht, andere Malware-Infektionen zu entfernen.

MBAR ist effektiv bei der Entfernung von Rootkits, die zu diesen Familien gehören und folgende Technologien aufweisen:

  • Kernel Mode Treiber, die sich verstecken, wie TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail, etc.
  • Patcher/Infektoren für Kernel Mode Treiber, die betrügerische Codes in Kerndateien eines Betriebssystems integrieren, wie TDL3, ZeroAccess, Rloader, etc.
  • Master Boot Record Infektoren, wie TDL4, Mebroot/Sinowal, MoastBoot, Yurn, Pihar, etc.
  • Volume Boot Record/OS Bootstrap Infektoren, wie Cidox.
  • Infektoren für Festplattenpartitionstabellen, wie SST/Alureon.
  • Benutzermodus Patcher/Infektoren, wie ZeroAccess.

Die wichtigsten Punkte sind, dass Malwarebytes Anti-Rootkit eine angemessene Alternative zu bekannten Tools darstellt, und sowohl in 32 Bit als auch in 64 Bit Systemen funktioniert. Während ein Anti-Rootkit Programm fehlschlägt, könnte ein anderes genau den Parasit auswählen und deaktivieren, der Malwareprozesse und Dateien versteckt.

Folgende Dinge gefallen mir an der aktuellen Version allerdings nicht. Erstens handelt es sich nicht um eine einzelne ausführbare Datei, sondern um mehrere mit einigen Library-Dateien. Das könnte in schwer infizierten Systemen zu Problemen führen. Außerdem benötigen sogar gerade heruntergeladene Objekte Updates, was in Systemen, deren Netzwerk komplett blockiert ist, unmöglich sein kann.

 

Malwarebytes Anti-Rootkit Bildschirmfotos

 
Custom image 751261be for 8016
Custom image 751261be for 8016