Malwarebytes Anti-Rootkit

 

Scorecard and Summary

Name: Malwarebytes Anti-Rootkit
Type: Notfall-Scanner,
Company: http://www.malwarebytes.org
Price:  (free available)
Rating:
 
 

Positive Sides of Malwarebytes Anti-Rootkit

Free and works against majority of common rootkits. Downloadable updates.

Negative Sides of Malwarebytes Anti-Rootkit

Still in beta. Multiple files and libraries, which might have problems specific cases. Some of the anti-rootkits are distributed as single executable. The version on the page requires updates even after fresh download.

Malwarebytes Anti-Rootkit Review Details

Malwarebytes Anti-Rootkit (MBAR) ist ein  Rootkit-Scanner. Das Programm wurde erstellt, um Rootkits (Computer-Infektionen, die Betriebssysteme entführen, um Windows Registry Einträge und die Existenz anderer Malware-Dateien  zu verbergen) zu suchen und zu entfernen. Nachdem ein Rootkit entfernt wurde, ist es wieder möglich, versteckte Dateien und Windows Registry Einträge zu sehen, was es einfacher macht, andere Malware-Infektionen zu entfernen.

MBAR ist effektiv bei der Entfernung von Rootkits, die zu diesen Familien gehören und folgende Technologien aufweisen:

  • Kernel Mode Treiber, die sich verstecken, wie TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail, etc.
  • Patcher/Infektoren für Kernel Mode Treiber, die betrügerische Codes in Kerndateien eines Betriebssystems integrieren, wie TDL3, ZeroAccess, Rloader, etc.
  • Master Boot Record Infektoren, wie TDL4, Mebroot/Sinowal, MoastBoot, Yurn, Pihar, etc.
  • Volume Boot Record/OS Bootstrap Infektoren, wie Cidox.
  • Infektoren für Festplattenpartitionstabellen, wie SST/Alureon.
  • Benutzermodus Patcher/Infektoren, wie ZeroAccess.

Die wichtigsten Punkte sind, dass Malwarebytes Anti-Rootkit eine angemessene Alternative zu bekannten Tools darstellt, und sowohl in 32 Bit als auch in 64 Bit Systemen funktioniert. Während ein Anti-Rootkit Programm fehlschlägt, könnte ein anderes genau den Parasit auswählen und deaktivieren, der Malwareprozesse und Dateien versteckt.

Folgende Dinge gefallen mir an der aktuellen Version allerdings nicht. Erstens handelt es sich nicht um eine einzelne ausführbare Datei, sondern um mehrere mit einigen Library-Dateien. Das könnte in schwer infizierten Systemen zu Problemen führen. Außerdem benötigen sogar gerade heruntergeladene Objekte Updates, was in Systemen, deren Netzwerk komplett blockiert ist, unmöglich sein kann.

 

Malwarebytes Anti-Rootkit Bildschirmfotos