Детальные обзоры компонентов Joomla

Aleksius.com - детальные обзоры компонентов Joomla

Новости сайта

Рассылка раз в неделю
Новости сайта Aleksius.com RSS ЖЖ Vk FF G+ St Tw Fb Ok
  • Регистрация\Вход
  • Соц. сети
Загрузка...

Обзор Malwarebytes Anti Malware 1.50. Бесплатный антивирус

Не важно, какой антивирусный продукт и какого уровня Вы используете, не важно на сколько сильно защищена Ваша операционная система Windows от воздействия вредоносного программного обеспечения, Malwarebytes Anti Malware всё равно может оказаться для Вас полезным.

Пользуюсь этим продуктом с ноября 2008 года (версия 1.3). Необходимость возникла, когда в подведомственной мне малой локальной сети (20 ПК), при установленном штатном антивирусе и последней, на тот момент, версии Windows XP, начало прогрессировать вредоносное программное обеспечение. Оно просто меняло стартовую страницу Internet Explorer. Перенаправление было на сайт, содержащий «взрослый» контент. Штатное антивирусное средство с последними базами при полном сканировании системы ничего не дало. Malwarebytes AntiMalware при быстром сканировании нашёл и удалил вредонос.

Malwarebytes Anti Malware ориентирована на обнаружение и удаление программ, ворующих конфиденциальную информацию, adware и spyware.

Существует платная и бесплатная версия Malwarebytes AntiMalware. Платная версия (на момент написания статьи 10.04.2011) на официальном сайте программы стоила 24,95$ (198,46 грн. или 698,88 р.). К основным преимуществам платной версии относятся:

  • возможность работы в режиме реального времени.
  • Автоматическая защита от вредоносных сайтов.
  • Сканирование системы и обновление антивирусных баз по расписанию.
  • Экспресс сканирование системы
  • Техническая поддержка.

Бесплатная версия Malwarebytes AntiMalware может быть установлена в систему и выполнять сканирования по запросу несмотря на присутствие в ОС другого антивирусного средства. Проверено в среде Windows XP SP2, Windows XP SP3, Windows 2003, Windows Vista, Windows 7, Windows 7 SP1 x64 в сочетании с Norton Internet Security, Norton 360, Dr.Web 5, Dr.Web 6, Nod32 4, Internet Security 2011, Avast 5, Avast 6.

В обзоре участвует последняя (на момент написания статьи 10.04.2011) стабильная бесплатная версия Malwarebytes Anti Malware 1.50 с последними обновлениями сигнатур базы данных – 1.50.1.1100. Операционная система Windows 7 (6.1.7600 (RTM)). Программа доступна на 38 языках! Среди которых русский, английский, белорусский и другие. К сожалению, справка, которая устанавливается вместе с программой, доступна только на английском языке.

Аппаратное обеспечение ПК:

  • Процессор – Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz.
  • ОЗУ – DDR2 4 Гб (800 МГц). Доступно для ОС и ПО 3,25 Гб.
  • Материнская плата ­– Asus P5Q SE2.
  • НЖМД – Western Digital Caviar Black (WD5001AALS-00L3B2).

Системные требования для Malwarebytes Anti Malware 1.50:

  • Microsoft® Internet Explorer 5.5 или более новая версия.
  • Microsoft ® Windows 2000, XP, Vista, 7 (х32, х64) или более новая версия.
  • Процессор с тактовой частотой не менее 500 МГц.
  • Объём доступного ОЗУ не менее 256 Мб.
  • 15 Мб свободного дискового пространства.

Сканер

При запуске программы откроется первое окно программы – Сканер Malwarebytes Anti Malware 1.50 (рисунок ниже).

Malwarebytes Anti Malware 1.50

В нём Вы сможете выбрать один из трёх способов сканирования Вашей системы на наличие вирусов:

  1. быстрое сканирование. Сканирование объектов в оперативной памяти, объектов автозапуска, объектов в реестре, системные файлы, эвристическое сканирование дополнительных объектов. Параметры сканирования можно настроить (будет рассмотрено ниже).
  2. Полное сканирование. Сканирование всех объектов в системе.
  3. Мгновенное сканирование (только для платной версии программы). Сканирование только объектов в оперативной памяти и объектов автозапуска.

Результаты выполнения быстрого и полного сканирования можно просмотреть ниже в этой статье.

После установки Malwarebytes Anti Malware 1.50 Вам будет доступна функция сканирования из контекстного меню проводника (рисунок ниже).

Сканирование из контекстного меню проводника

Защитный модуль

На рисунке ниже представлено окно защитного модуля (для бесплатной версии Malwarebytes AntiMalware).

Окно защитного модуля

К основным функциям этого модуля относятся настройка функций Malwarebytes Anti Malware для платной версии. Например, возможность работы в режиме реального времени.

Обновления

В данном окне (рисунок ниже) Вы сможете обновить антивирусные базы Malwarebytes Anti Malware 1.50.

Окно обновления

В окне отображается информация о вирусных базах, а также последние новости от Malwarebytes. Ниже в статье будет рассмотрена настройка модуля обновления.

Карантин

Как и большинство антивирусных средств, в Malwarebytes Anti Malware при обнаружении подозрительного или заражённого объекта можно поместить его в карантин. На рисунке ниже показано окно программы, в котором можно выполнять действия (удалит\восстановить) с объектами в карантине.

Карантин

При наличии большого числа объектов можно воспользоваться «массовым» удалением или восстановлением файлов.

Отчёты

Для более детального анализа результатов сканирования в Malwarebytes Anti Malware 1.50 предусмотрена возможность отчётов. На рисунке ниже показано окно программ, позволяющее просматривать и удалять отчёты о сканировании.

Отчёты

Ниже представлен текст отчёта (все отчёты Malwarebytes Anti Malware хранит в txt формате) о завершённом быстром сканировании системы.

Malwarebytes Anti Malware 1.50.1.1100

www.malwarebytes.org

Версия базы данных: 6322

Windows 6.1.7600

Internet Explorer 9.0.8112.16421

10.04.2011 11:20:34

mbam-log-2011-04-10 (11-20-34).txt

Тип сканирования: Быстрое сканирование

Просканированные объекты: 171123

Времени прошло: 2 минут, 48 секунд

Заражённые процессы в памяти: 0

Заражённые модули в памяти: 0

Заражённые ключи в реестре: 0

Заражённые параметры в реестре: 0

Объекты реестра заражены: 0

Заражённые папки: 0

Заражённые файлы: 0

Заражённые процессы в памяти:

(Вредоносных программ не обнаружено)

Заражённые модули в памяти:

(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:

(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:

(Вредоносных программ не обнаружено)

Объекты реестра заражены:

(Вредоносных программ не обнаружено)

Заражённые папки:

(Вредоносных программ не обнаружено)

Заражённые файлы:

(Вредоносных программ не обнаружено)

Настройки процесса сканирования приведены в этой статье ниже.

Чёрный список

Для организации исключения файлов из сканирования в Malwarebytes AntiMalware существует модуль «чёрного списка». Его окно представлено на рисунке ниже.

Чёрный список

Если Вы включаете файл в этот список, то Malwarebytes Anti Malware не будет производить его сканирование.

Настройки

Все настройки в Malwarebytes Anti Malware 1.50 разделены на три вкладки:

  1. Общие настройки.
  2. Настройки сканирования.
  3. Настрой обновления.

Рассмотрим их более детально.

Общие настройки

Открыв эту вкладку (рисунок ниже), Вы сможете задать следующие параметры:

  • закрывать Internet Explorer во время удаления вредоносных программ. Из-за специфики самой Malwarebytes Anti Malware находимые вредоносные объекты очень часто нацелены именно на Internet Explorer.
  • Анонимно передавать пользовательскую статистику. Как и большинство современных антивирусных средств, и программ вообще, для усовершенствования работы Malwarebytes Anti Malware 1.50 можно помочь разработчикам, дав возможность анонимно отправлять статистику по использованию программы.
  • Добавить контекстное меню (правый клик). Это опция позволит Вам добавить возможность проверки файлов и\или папок из контекстного меню проводника, не запуская предварительно саму Malwarebytes AntiMalware.
  • Автоматически сохранять отчёт после окончания сканирования. Данная опция будет полезна для более опытных пользователей, которые хотят и могут произвести анализ результатов сканирования. В некоторых случаях это поможет определить откуда (область вашей операционной системы (процессы в памяти, модули в памяти, ключи в реестре и так далее)) и когда появился тот или иной объект в карантине.
  • Автоматически открывать отчёт сразу после окончания сохранения. Если Вы хотите просмотреть более детальный отчёт по завершению сканирования системы, то данная опция позволит Вам это сделать.
  • Предупреждать, если базы данных устарели на: N дней. Данная опция позволяет включить напоминание о необходимости обновления антивирусных баз, в случае, если они не обновлялись в течение заданного промежутка времени.
  • Язык. Данная опция позволит Вам выбрать язык интерфейса Malwarebytes Anti Malware. Для разных учётных записей язык может быть разным.

Общие настройки

Все настройки Malwarebytes Anti Malware 1.50 могут быть разными для разных учётных записей Windows.

Настройки сканирования

Во вкладке Настройки сканирования (рисунок ниже), Вы можете задать, какие объекты будут подвергаться сканированию при быстром сканировании, действия, применяемые к различным обнаруженным объектам, а также включить\отключить эвристический анализатор.

Настройки сканирования

К объектам сканирования относятся:

  • объекты в оперативной памяти,
  • Объекты автозапуска.
  • Объекты в реестре.
  • Системные файлы.
  • Дополнительные объекты.

В случае обнаружения потенциально вредоносных программ, потенциально вредной модификации, пиринговых программ (программы, работающие в пиринговых сетях) Вы можете задать одно из трёх действий, которое Malwarebytes Anti Malware будет выполнять.

  1. Не показывать в результате сканирования.
  2. Показать в результате сканирования и удалить.
  3. Показать в результате сканирования и не удалять.

Для себя выбрал «Показать в результате сканирования и удалять». Но обязательно просматриваю то, что собираюсь удалить. В некоторых случаях для удаления найденных объектов может понадобиться перезагрузка операционной системы. Malwarebytes AntiMalware Вас об этом оповестит.

Иногда исключения из сканирования определённых групп объектов могут устранить ошибки, приводящие к аварийному завершению Malwarebytes Anti Malware (из собственного опыта при быстром сканировании в Windows 2003 (Malwarebytes Anti Malware 1.50.1.1100)).

Настройка обновления

В настройках обновления (рисунок ниже) Вы можете задать параметры работы Malwarebytes AntiMalware с прокси.

Настройка обновления

Дополнительно

На вкладке Дополнительно (рисунок ниже) расположены инструменты (их необходимо установить отдельно), которые помогут Вам справиться с угрозами, которые были обнаружены при сканировании, но их устранение невозможно штатными средствами Malwarebytes Anti Malware.

Дополнительно

О программе

На данной вкладке (рисунок ниже) расположена информация о версии Malwarebytes Anti Malware 1.50, а также ссылка на сайт программы и справочную систему.

О программе

Быстрое сканирование системы

Ниже приведены результаты быстрого сканирования системы с следующими настройками. Сканирование:

  • объектов в оперативной памяти,
  • Объектов автозапуска.
  • Объектов в реестре.
  • Системных файлов.
  • Эвристическое сканирование дополнительных объектов.

При сканировании системы работа на компьютере не прекращалась. Были запущены Mozilla Thunderbird 3, Microsoft Word 2010, Mozilla Firefox 4 (6 окон), Miranda IM zeleboba's pack, Norton Internet Security, Диспетчер задач Windows, Монитор ресурсов, Mobile Partner, NetWorx, Paint, и «повседневные» службы и процессы Windows (приблизительно 67 процессов). Также был включён эвристический анализатор. Более подробный отчёт о результатах сканирования представлен в этой статье выше.

Результат быстрого сканирования

Диспетчер задач Windows

Монитор ресурсов

Полное сканирование системы

Ниже приведены результаты полного сканирования системы с аналогичными быстрому сканированию настройками. Для сканирования было выбрано 4 диска, суммарным объёмом занимаемой информации около 301 Гб.

Перед сканированием Malwarebytes AntiMalware предложил выбрать диски (рисунок ниже). Для защиты флэшки от вирусов можно воспользоватся антивирусом Зоркий глаз.

Выбор дисков

После сканирования выдал сообщение (рисунок ниже).

Сообщение после сканирования

По завершению Вы можете видеть следующую информацию (рисунок ниже).

Информация о сканировании

При показе результатов можно просмотреть все найденные объекты (рисунок ниже).

Найденные объекты

После указания удаления всех выбранных объектов Malwarebytes Anti Malware 1.50 выдала запрос на перезагрузку системы (рисунок ниже).

Удаление объектов

Сам отчёт выглядит так:

Malwarebytes Anti Malware 1.50.1.1100
www.malwarebytes.org
Версия базы данных: 6322
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
10.04.2011 14:34:21
mbam-log-2011-04-10 (14-34-17).txt
Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|)
Просканированные объекты: 500461
Времени прошло: 1 часов, 7 минут, 4 секунд
Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 7
Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)
Заражённые модули в памяти:
(Вредоносных программ не обнаружено)
Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)
Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Заражённые папки:
(Вредоносных программ не обнаружено)
Заражённые файлы:
c:\Users\administrator\AppData\Roaming\thinstall\thumbsplus version 7 sp2\400000a5a00002i\Thumbs.exe (Trojan.IRCBot) -> No action taken.
c:\Users\ZARKON\AppData\Roaming\thinstall\thumbsplus version 7 sp2\400000a5a00002i\Thumbs.exe (Trojan.IRCBot) -> No action taken.
c:\program files\aleo software\flash intro and banner maker\aleo flash intro and banner maker 3.1 - keygen & patch_impostor.exe (RiskWare.Tool.CK) -> No action taken.
c:\program files\autoplay media studio 7\Data\win32rt.dat (Trojan.Downloader) -> No action taken.
d:\документы-zarkon\документы офиса\пары хнеу 2010-2011\технології електронного видавництв\ssdm\autorun.exe (Trojan.Downloader) -> No action taken.
d:\документы-zarkon\документы офиса\пары хнеу 2010-2011\технології електронного видавництв\video_self-instruction_indesign_cs2\autorun.exe (Trojan.Downloader) -> No action taken.
d:\документы-zarkon\документы офиса\пары хнеу 2010-2011\технології електронного видавництв\Сказка\CD_Root\autorun.exe (Trojan.Downloader) -> No action taken.

К некоторым основным недостаткам хочу отнести то, что программный модуль (на момент написания статьи 10.04.2011) в последний раз обновлялся разработчиком 21 декабря 2010 года. Мне кажется, что это слишком большой срок в динамически меняющемся «вирусном окружении». При загрузке обновлений антивирусных баз сам файл может занимать более 6 Мб (независимо, когда была обновлена в последний раз база. Вчера или месяц назад). Для дистрибутива программы, занимающего 7,35 Мб, это не очень хорошо. Хотелось бы получить возможность загружать только недостающие сигнатуры. Желательно перевести справку ещё на несколько языков. При работе в Windows в учётной записи с ограниченными правами отсутствует возможность обновления антивирусных баз. Было замечено, что сами антивирусные базы обновляются 1 раз в сутки (или около того). Считаю, что в нынешней обстановке этого не достаточно. Думаю, что будет полезным добавить функции «Отправить подозрительный файл на анализ в Malwarebytes». Это даст возможность не только повысить функционал самой Malwarebytes Anti Malware, но и поможет разработчикам совершенствовать алгоритмы сканирования и быстрее обновлять базы данных.

Хочу отметить, что Malwarebytes AntiMalware может неплохо дополнить безопасность Вашей Windows, а также помочь устранить уже возникшие угрозы со стороны вредоносного программного обеспечения. Её небольшой размер (дистрибутив занимает 7,35 Мб), наличие бесплатной версии и относительно низкая стоимость делают её конкурентноспособной на рынке аналогичного программного обеспечения.

 

Полезные ссылки: