Malwarebytes представляет бесплатный антируткит: как он работает

Malwarebytes Anti-Malware стал одним из тех инструментов, которые вы должны иметь под рукой. Это незаменимый инструмент при обнаружении аномального поведения системы для поиска и устранения любых вредоносных программ, которые могут присутствовать. Malwarebytes Anti-Malware способен удалять самые разрозненные типы угроз, а также хорошо себя ведет при распознавании и удалении «мошеннического ПО», программ, выдающих себя за антивирусы, продукты безопасности, утилиты для сканирования системы и ее оптимизации, но которые на самом деле скрывают опасных вредоносных программ внутри них.

В поле ниже мы представляем несколько статей, посвященных Malwarebytes Anti-Malware и удалению вредоносных программ.

До недавнего времени рекомендовалось сначала запускать бесплатную утилиту, например Rkill, перед запуском Malwarebytes Anti-Malware. Теперь, следуя инструкциям в статье Деактивация процессов, связанных с действием вредоносных программ с помощью Anti-Malware от Malwarebytes, в этом больше нет строгой необходимости. Благодаря технологии Chameleon («хамелеон», по-итальянски) Malwarebytes Anti-Malware получает возможность останавливать все подозрительные процессы, потенциально связанные с действием вредоносных программ и, возможно, запущенные в вашей системе.

Сегодня Malwarebytes делает еще один шаг вперед. Разработчик программного обеспечения Anti-Malware предлагает бесплатный антируткит, приложение, предназначенное для удаления, в частности, даже самых корневых руткитов в системе. Что такое руткиты

Руткиты — это очень опасные программные объекты, которые используют множество способов, чтобы оставаться незамеченными не только в глазах пользователя, но и в операционной системе и, прежде всего, в антивирусном и антивредоносном ПО.

Современные руткиты, разработанные для операционных систем Windows, могут стать «невидимыми», изменяя содержимое памяти с целью изменения поведения операционной системы или способа представления данных пользователю.

Руткиты работают с кодом, данными или обеими категориями информации, хранящимися в памяти. Операция, целью которой является манипулирование содержимым памяти, обычно обозначается выражением «исправление памяти».

Говоря об уровне привилегий, на котором работает приложение, эксперты часто используют термин «кольцо». С «кольцом 0» идентифицируются процессы, работающие в режиме ядра, а с «кольцом 3» — приложения в «пользовательском режиме», такие как браузер, блокнот и т. д.

Когда процессор работает в режиме ядра, он имеет доступ ко всем регистрам и всей системной памяти.

С другой стороны, когда ЦП работает в пользовательском режиме (уровень 3), доступ разрешен только к тем областям памяти, которые могут использоваться в «пользовательском режиме».

Поскольку код, работающий в режиме ядра, может иметь неизбирательный доступ ко всем областям системы, возможность запуска программ в этом контексте является целью, к которой с большим интересом относятся все авторы руткитов.

MalwareBytes Anti-Rootkit на данный момент представлен как программный продукт в «бета-версии», которая все еще потенциально нестабильна. Однако во время наших тестов новая программа, подписанная MalwareBytes, показала себя хорошо и смогла не только устранить руткиты.

Антируткит MalwareBytes (MBAR)

Скачать: downloads.malwarebytes.org
Совместимость с: Windows XP, Windows Vista, Windows 7
Лицензия: Бесплатное ПО
Примечания: Программа настроена на работу до 10 декабря 2012 года. Приложение является «портативным»: для его использования достаточно извлечь содержимое Zip-архива на жесткий диск, а затем дважды щелкнуть файл mbar.exe.

После запуска MalwareBytes Anti-Rootkit программа сразу представит мастер: чтобы продолжить, просто нажмите кнопку «Далее».

Следующим шагом является нажатие кнопки «Обновить», чтобы запросить обновление определений вредоносных программ:

На этом этапе можно запустить сканирование проверяемой системы на наличие руткитов, нажав кнопку «Сканировать» (рекомендуется оставить отмеченными все поля «Драйверы», «Сектора» и «Система»):

В конце сканирования кнопка «Очистить» позволит вам удалить любые обнаруженные угрозы. В случае, если MalwareBytes Anti-Rootkit потребует перезагрузить персональный компьютер, вам придется дать согласие на операцию.

Вернувшись в Windows, рекомендуется снова запустить MalwareBytes Anti-Rootkit и выполнить новое сканирование, чтобы убедиться, что в системе не осталось никаких вредоносных компонентов. Если вредоносные программы или руткиты все еще цепляются за Windows, вам придется повторить операцию очистки, снова нажав кнопку «Очистить».

В том случае, если MalwareBytes Anti-Rootkit больше не обнаруживает никаких угроз, важно убедиться, что все работает корректно. В частности, необходимо убедиться, что подключение к Интернету не вызывает проблем, что брандмауэр Windows включен и работает и, наконец, регулярно работает Центр обновления Windows.

Поскольку многочисленные руткиты революционизируют операционную систему, отключая некоторые функции, авторы MalwareBytes Anti-Rootkit сочли целесообразным предоставить пользователям удобный инструмент под названием Fixdamage, который позволяет исправлять любые изменения, внесенные вредоносным ПО в конфигурацию Windows. . Если Интернет-соединение, брандмауэр или Центр обновления Windows больше не работают, Fixdamage — это первый инструмент, который нужно использовать: для его запуска достаточно дважды щелкнуть файл fixdamage.exe, содержащийся в рабочем каталоге программы.

Когда появится сообщение Do you want to continue, нажмите клавишу Y. Утилита Fixdamage должна запускаться только и исключительно в тех случаях, когда возникают проблемы при использовании Windows.

При каждом перезапуске системы Malwarebytes Anti-Malware может вызвать появление окна, разрешающего выполнение файла mbar.exe: очевидно, необходимо разрешить операцию.

Текущую версию Malwarebytes Anti-Malware можно использовать без каких-либо ограничений до 10 декабря 2012 года. Неизвестно, станет ли программа платной или останется бесплатной.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.