Malwarebytes anti-rootkit

 

Scorecard y resumen

Nombre: Malwarebytes anti-rootkit
Tipo: Escáneres de emergencia,
Empresa: http://www.malwarebytes.org
Precios:  (versión gratis disponible)
Clasificación:
 
 

Aspectos positivos de Malwarebytes anti-rootkit

Es gratuito y funciona contra la mayoría de los rootkits más comunes. Actualizaciones descargables.

Aspectos negativos de Malwarebytes anti-rootkit

Aún está en versión beta. Múltiples archivos y librerías, lo cual puede causar problemas en casos específicos. Algunos anti-rootkits son distribuidos como ejecutables individuales. La versión en la página requiere una actualización después de descargarse.

Malwarebytes anti-rootkit Detalles de la revisión

Malwarebytes Anti-Rootkit (MBAR) es un escáner de rootkits. Está diseñado para buscar y eliminar rootkits (infecciones de computadora que toman control de sistema operativo con el fin de ocultar entradas del registro de Windows así como la existencia de otros archivos malware). Después de eliminar un rootkit, es posible ver archivos ocultos y entradas del registro nuevamente, es por eso que es más sencillo eliminar otras infecciones de malware.

MBAR es efectivo removiendo rootkits pertenecientes a estas familias y contiene las siguientes tecnologías:

  • Controladores en modo kernel ocultándose a sí mismos tales como TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail, etc.
  • Parches/infectores de controladores en modo kernel,  que inyectan código malicioso en los archivos principales de un sistema operativo, como puede ser TDL3, ZeroAccess, Rloader, etc.
  • Infectores de registros de arranque como  TDL4, Mebroot/Sinowal, MoastBoot, Yurn, Pihar, etc.
  • Registro de volúmenes de arranque/OS Bootstrap como Cidox.
  • Infectores de tablas de partición de disco como SST/Alureon.
  • Infectores/Parches como ZeroAccess.

El punto más importante es que Malwarebytes Anti-Rootkit es una alternativa lo suficientemente decente a otras herramientas conocidas y trabaja tanto en 32 como en 64 bits. Mientras que otras herramientas anti-rootkit pueden fallar, otras pueden recoger y deshabilitar al parásito que oculta los procesos y archivos del malware.

Lo que no me gusta de la versión actual es lo siguiente: Antes que nada, no es un ejecutable sencillo, sino que son varios con diferentes librerías. Esto puede provocar algunos problemas en los equipos con infecciones serias. Adicionalmente, aún las descargas más recientes requieren actualizaciones, lo cual puede volverse imposible en sistemas donde las funciones de red están bloqueadas por completo.