Malwarebytes premium cum se actualizează programul. Malwarebytes Anti-Malware - Note pentru aviație și computer

Bună admin, vreau să vă întreb dacă ați folosit vreodată program antivirus Malwarebytes" Anti-Malware? Poate fi folosit ca principal antivirus pe computer? Am observat câteva lucruri ciudate la ea, de exemplu:

1) Mi-a șters de pe computer un program foarte necesar care rula de câțiva ani în general, acest program era plătit, dar l-am descărcat gratuit pe un torrent - poate că era de fapt un virus?

2) Din anumite motive, găsește niște viruși numai atunci când scanează din nou.

3) Și mai multe întrebări, Malwarebytes" Anti-Malware blochează accesul la multe site-uri, nu-mi place, am intrat în setările Modulului de securitate și am debifat opțiunea Enable blocking of malicious sites, dar asta nu ajută, mai există fără acces la multe site-uri.

Programul are un modul special pentru combaterea rootkit-urilor numit Anti-Rootkit, dar nu este clar cum să-l lansăm. Există și un modul Chameleon, nu pot înțelege pentru ce este, dar mulți utilizatori îl folosesc cumva.

• Notă pentru dvs.: Descrierea majorității celor existente plătite și antivirusuri gratuite, precum și evaluarea lor este descrisă în celălalt articol al nostru -
• Site-ul nostru web are, de asemenea, recenzii ale celor mai bune scanere antivirus Dr.Web CureIt, ESET Online Scanner, HitmanPro, Cezurity Antivirus Scanner Kaspersky Virus Unealtă de înlăturare. Revizuire completă software-ul antivirus este localizat.

Program antivirus Malwarebytes Anti-Malware

Bună prieteni! Acum câțiva ani am avut o experiență caz interesant. Un webmaster a venit la compania noastră și, literalmente, cu lacrimi în ochi s-a plâns că nu poate accesa propriul site de pe site. computer de acasă, furnizorul și setările routerului nu au avut nimic de-a face cu asta, am verificat imediat, motivul s-a dovedit a fi altul.

Webmasterul a fost împiedicat să acceseze propriul site de către programul (pe atunci puțin cunoscut) Malwarebytes Anti-Malware instalat pe computerul său. Am găsit exact ce setări de program au blocat accesul la site și tot a ajuns la site, dar de ce a făcut acest program consideri site-ul rău intenționat?

Webmasterul a descărcat toate fișierele site-ului pe computerul său și nu a găsit niciun cod rău intenționat în fișierele site-ului. Numeroase servicii de internet pentru verificarea site-urilor pentru viruși au spus că site-ul este curat. Cunoscutul scaner AI-Bolit, conceput pentru a căuta coduri rău intenționate pe site-uri web, nu a găsit nimic. Am scris o scrisoare către https://www.malwarebytes.org/, în care am cerut să explicăm motivul blocării site-ului program antivirus Malwarebytes" Anti-Malware si ne-au raspuns.

„Nu au fost găsite probleme pe site-ul dvs. și site-ul va fi exclus din baza noastră de date cu site-uri rău intenționate foarte curând.”

Tot ce a mai rămas a fost să aștept, și a trebuit să aștept mult, exact doi ani mai târziu, webmasterul m-a sunat (nici măcar nu am înțeles imediat ce se întâmplă) și mi-a spus vestea că site-ul lui nu mai este. blocat de acest program. Așa s-a întâmplat prima mea cunoștință cu Malwarebytes" Anti-Malware.

Dacă citiți informații despre acest program pe Internet, veți înțelege că acesta este aproape cel mai bun program antivirus din lume, este unul dintre programele set-and-uita, acum sistemul dvs. de operare este protejat în mod fiabil de infecție de aproape orice program rău intenționat.

Vă asigur, prieteni, acest lucru este departe de a fi adevărat, iar acest lucru vi se spune de o persoană care folosește adesea Malwarebytes" Anti-Malware pentru a trata computerele infectate cu viruși. Există un fel de inconsecvență în asta, nu? cum folosesc în mod constant acest program și, în același timp, vă sugerez că are unele dezavantaje.

Mai departe în articol: Cum să descărcați și să instalați programul antivirus Malwarebytes „Anti-Malware. Toate avantajele și dezavantajele Malwarebytes” Anti-Malware. Cum să configurați corect programul Malwarebytes Anti-Malware Cum să scanați și multe altele.

Ce îmi place la Malwarebytes Anti-Malware

1) Malwarebytes" Anti-Malware găsește aproape toate obiectele rău intenționate existente, fie că este vorba de troieni, viermi, rootkit-uri, spyware software) și așa mai departe. Modul disponibil în program " Scanare rapidă„ va găsi și neutraliza toate programele malware într-o perioadă relativ scurtă de timp.

2) Malwarebytes" Anti-Malware poate fi instalat pe un computer foarte infectat, plin literalmente de viruși, pe care NOD32 și Kaspersky nu se vor putea instala; de asemenea, lansarea scanerelor antivirus Dr.Web CureIt sau Kaspersky Virus Removal Tool va se termină în eroare, iar Malwarebytes" Anti-Malware este o idee simplă; se instalează cu ușurință, scanează și elimină viruși. Personal, am avut întotdeauna probleme cu computerele care sunt iremediabil infectate cu viruși, dar recent, în exact jumătate din cazuri mă descurc doar cu programul Malwarebytes Anti-Malware.

3) Programul are modul special Cameleon! Dacă computerul dumneavoastră este infectat cu numeroase malware, atunci probabil că v-au blocat să descărcați orice antivirus, oricare altul decât Malwarebytes „Anti-Malware. Modulul special Chameleon vă va ajuta să descărcați și să instalați programul Malwarebytes” Anti-Malware, precum și să vă curățați computerul de viruși și toate acestea automat!

4) Pornit acest moment, Malwarebytes" Anti-Malware este unul dintre cele mai bune scanere antivirus. Este actualizat constant cu noi baze de date de semnături de viruși.

5) Dacă utilizați Malwarebytes Anti-Malware numai în modul scaner, programul funcționează gratuit.

6) Toate amenințările detectate sunt trimise în carantină dacă este necesar, orice fișier poate fi restaurat din carantină;

7) Tehnologia Malwarebytes Chameleon vă va permite să rulați programul Malwarebytes Anti-Malware atunci când este complet blocat de programele viruși.

8) Malwarebytes" Anti-Malware are remediu suplimentar (propria dezvoltare) Malwarebytes Anti-Rootkit, conceput pentru a găsi și elimina rootkit-uri.

Dezavantajele programului Malwarebytes Anti-Malware, dar aceasta este opinia mea personală

1) Când instalați Malwarebytes „Anti-Malware pe computer, programul rulează gratuit timp de 14 zile și este complet funcțional, adică în el, cu excepția scaner antivirus, este disponibilă protecția în timp real, capabilă să detecteze și să neutralizeze fișiere rău intenționate atunci când încearcă să efectueze acțiuni distructive. Și aceasta este deja o revendicare a unui program antivirus cu drepturi depline. După 14 zile, ne confruntăm cu o alegere: să cumpărăm programul sau să rămânem cu un singur scaner.

2) Am cumpărat programul și am decis să-l folosesc în locul unui antivirus pe unul dintre computerele mele, drept urmare am ajuns la concluzia că un program cu drepturi depline Antivirus Malwarebytes„Anti-Malware nu funcționează, permite să treacă o mulțime de viruși Ceea ce este cel mai interesant este că programul permite „malware” să-și lanseze procesele rău intenționate, dar dacă apoi executați o scanare, Malwarebytes Anti-Malware găsește și. neutralizează același „malware”. Pe scurt, prostii.

3) Dar chiar și la scanare, programul nu găsește toți virușii. Săptămâna trecută am găsit 22 de viruși pe computerele utilizatorilor și i-am plasat în folderul „Warning Viruses” când am scanat acest folder cu antivirusul meu standard, toți cei 22 de viruși au fost găsiți;

Și la scanarea aceluiași folder cu Malwarebytes Anti-Malware, au fost găsiți 17 viruși.

4) Protecție în timp real. Să rulăm toate aceste fișiere rău intenționate pe o mașină de testare. Din cele 22 de fișiere cu două viruși, Malwarebytes Anti-Malware nu a permis rularea doar a 10, ceea ce înseamnă că celelalte 12 sunt acum responsabile în sistem de operare. La rândul său, antivirusul standard instalat pe sistem nu permitea niciunul proces rău intenționat din 22.

5) Malwarebytes „Anti-Malware, imediat după instalare, decide pentru tine ce site-uri poți accesa și pe care nu. Și în acest caz, algoritmul programului nu este deloc clar. Am o listă de site-uri, când vizitez pe care vi se va planta imediat un virus „(nu mergeți la bunici), așa că, conform programului, puteți merge pe toate aceste site-uri, dar nu puteți merge la cele complet inofensive Cu alte cuvinte, la programul blochează accesul la multe site-uri curate Conform calculelor mele, aproximativ la fiecare al douăzecilea site existent pe Internet conform programului Malwarebytes Anti-Malware, este infectat.

Când vizitați un site web Malwarebytes presupus infectat, Anti-Malware va afișa o fereastră ca aceasta și, desigur, nu veți putea accesa site-ul.

Sau și mai rău, nu va exista nicio fereastră, iar browserul dvs. vă va spune pur și simplu că site-ul de care aveți nevoie nu este disponibil (ceea ce sa întâmplat cu webmasterul nostru).

S-ar putea să observați - ce se întâmplă dacă aceste site-uri sunt de fapt rău intenționate? Voi răspunde astfel - le puteți verifica pe diverse servicii pentru verificarea site-urilor pentru malware, de exemplu https://www.virustotal.com/ru/ sau http://antivirus-alarm.ru/ și vei vedea că nu este așa.

Este foarte bine că Malwarebytes Anti-Malware are setări în care puteți dezactiva acest modul de securitate Dezactivați blocarea site-urilor rău intenționate.

Instalarea Malwarebytes" Anti-Malware

Accesați site-ul oficial al programului

http://www.malwarebytes.org/

Faceți clic pe butonul Descărcare gratuită a versiunii,

Descărcați și instalați programul Malwarebytes Anti-Malware. Nu trebuie să schimbați nimic în timpul procesului de instalare.

dar în faza finală a instalării programului, asigurați-vă că bifați caseta Activați gratuit perioada de testare Malwarebytes" Anti-Malware PRO iar programul va funcționa complet timp de 14 zile, dorim să stabilim cât de bine va funcționa programul ca un antivirus cu drepturi depline și nu doar un simplu scaner. Bifăm și căsuțele Actualizare Malwarebytes" Anti-MalwareȘi Lansați Malwarebytes" Anti-Malware.

Setări Malwarebytes" Anti-Malware

Prieteni, rețineți, în mod implicit Programul Malwarebytes„Anti-Malware este configurat pentru protecție maximă.

Scanner

În această filă, puteți selecta tipul de scanare a computerului pentru prezența programelor malware. In experienta mea Scanare rapidă găsește întotdeauna toți virușii funcționali și îi neutralizează. Pentru a începe scanarea, trebuie să verificați tipul doritși apăsați butonul Scanare.

Dacă sunt găsite obiecte rău intenționate, vom afla imediat despre asta. După finalizarea scanării, faceți clic pe butonul Arată rezultate.

Ne uităm cu atenție la obiectele găsite, dacă printre ele există un fișier de care aveți nevoie care este acceptat de program ca virus, atunci debifați-l și faceți clic pe Ștergeți obiecte.

Se emite un raport detaliat al scanării și virușii șterși. În unele cazuri pentru curatare completa Va trebui să reporniți computerul.

Modul de securitate

Bifăm căsuțele de care avem nevoie.

Activați protecția Sistemul de fișiere - Malwarebytes” Anti-Malware va funcționa în timp real, monitorizând toate procesele din sistemul de operare, adică ca un antivirus cu drepturi depline.

Activați blocarea site-urilor rău intenționateȘi Activați blocarea site-urilor web rău intenționate, când modulul de securitate este pornit- daca bifati ambele aceste puncte, nu veti putea accesa acele site-uri care, conform programului, contin cod rău intenționat. daca tu tu nu vrei Pentru ca programul să decidă pentru dvs. ce site-uri puteți accesa și pe care nu, debifați ambele elemente.

Rulați modulul de securitate împreună cu Windows- trebuie marcat.

Actualizări

Puteți rula manual actualizările Malwarebytes" Anti-Malware în orice moment

Carantină

Dacă vreun fișier a ajuns aici din greșeală, selectați-l cu mouse-ul stâng și faceți clic pe butonul Restaurare.

1. Probleme cu instalarea și pornirea.

Unele tipuri de malware împiedică instalarea Malwarebytes Anti-Malwareși alte caracteristici de securitate. Dacă, când încercați să instalați MBAM, instalarea nu pornește, încercați mai întâi să redenumiti fișierul de instalare, de exemplu în explorer.exe sau winlogon.exe. Dacă acest lucru nu ajută, puteți încerca să schimbați extensia fișierului în .scr, .com, .pif, sau .băţși începeți instalarea făcând clic pe explorer.com(sau alt fișier cu ce l-ai redenumit?). De asemenea, puteți încerca să descărcați și să redenumiti programul de instalare în evident calculator curat , apoi transferați-l pe o unitate flash sau pe un CD pe cel infectat.

Notă: Malwarebytes Anti-Malware utilizează Inno Setup, nu un serviciu Instalator Windows, dacă continuarea instalării în modul normal duce la eșec, încercați să instalați programul și să scanați modul sigur. În general, acest lucru nu este recomandat, deoarece Modul sigur pierde o parte din eficacitatea detectării și eliminării programelor malware. După scanarea și eliminarea programelor malware în modul Safe, se recomandă dezinstalarea Malwarebytes Anti-Malware, apoi repornirea în Mod normalși repetați instalarea și scanarea.

Dacă MBAM nu pornește după instalare, accesați folderul și încearcă să redenumești fișierul mbam.exe, după cum sa menționat mai sus pentru fișierul de instalare.

Programele malware pot rupe asocierea de lansare fișiere .exe. Dacă asocierea este încălcată, lansarea oricăror programe devine imposibilă. Pentru a restabili asocierea, descărcați fișierul FixExe.reg și salvați-l pe desktop. Rulați fișierul descărcat dublu clickși sunteți de acord cu avertismentul privind introducerea datelor în registru prin apăsarea unui buton da.

O altă modalitate de a rula MBAM ar fi utilizarea instrumentului Rkill. Acest instrument încheie anumite procese și blochează scrierea în anumite ramuri ale registrului, prevenind astfel malware-ul să interfereze cu MBAM și alte utilitare.
Descarca Rkill urmați unul dintre linkurile furnizate și salvați-l pe desktop
Oglindă 1
Oglinda 2
Oglinda 3
Oglinda 4
Oglinda 5
Oglinda 6
Oglinda 7

Alerga Rkill dublu clic (în Windows Vista/Seven este necesară lansarea Click dreapta mouse de la numele administratorului ).
- Apare și dispare fereastra neagra Linie de comanda- aceasta este o situație normală și înseamnă că lansarea Rkill produs cu succes.
- Dacă nu se întâmplă nimic, descărcați Rkill alt link și încercați din nou.
- Puteți face oricâte încercări de pornire doriți Rkill.
- După scanarea MBAM, nu reporniți computerul .

Există situații în care, după instalare sau în timpul lansării MBAM, malware șterge fișierul mbam.exe. În acest caz puteți obține Avertizare Windows "Sistemul nu poate găsi fișierul specificat " sau " mbam.exe - Eroare de aplicație".
În acest caz, trebuie să instalați MBAM pe un computer curat cunoscut, accesați folderul C:\Program Files\Malwarebytes" Anti-Malware, copiați fișierul de acolo mbam.exe pe desktop, redenumiți-l conform instrucțiunilor de mai sus și transferați-l pe computerul infectat, unde trebuie să copiați acest fișier în director C:\Program Files\Malwarebytes" Anti-Malware, apoi lansați și scanați.

2. Probleme cu actualizarea.

Se întâmplă ca malware să blocheze accesul la serverul de actualizare, iar când încercați să actualizați baza de date, MBAM va raporta o eroare. În acest caz, puteți descărca fișierul de instalare a actualizării ( MBAM-rules.exe) și începeți să instalați actualizări făcând dublu clic pe fișierul descărcat. Vă rugăm să rețineți că actualizările sunt distribuite în acest mod ies mai rar decât pentru funcția de actualizare a bazelor de date încorporate în program. Dacă aceste adrese sunt blocate de programe malware, puteți descărca fișierul de actualizare la un computer curat cunoscutși transferați-l pe o unitate flash sau CD pe cel infectat.
O altă modalitate de actualizare este mutarea fișierului de definiții reguli.ref de pe un computer neinfectat. Pentru a face acest lucru, trebuie să urmați următorii pași.
- Instalare MBAM pe un computer curat cunoscut.
- Lansați din meniu Actualizare baze de date.
- După finalizarea actualizării închide MBAM.
- Accesați folderul ( acest folder are atributul " Ascuns", așa că înainte de a pleca, porniți afișajul fișiere ascunse )
- Windows XP: C:\Documente și setări\Toți utilizatorii\Date aplicații\Malwarebytes\Malwarebytes" Anti-Malware
- Windows Vista/Seven: C:\Documente și setări\Utilizatori\Toți utilizatorii\Malwarebytes\Malwarebytes" Anti-Malware
- Copiați fișierul reguli.ref pe o unitate flash sau inscripționați pe CD și transferați pe aceeași cale la un computer infectat.

Multe alte probleme sunt discutate pe oficial

Când aveți o suspiciune că un animal urât s-a pornit pe computerul dvs. - adică un virus, iar antivirusul dvs. nu numai că nu a bănuit nimic, dar și a încetat să-și actualizeze baze de date antivirus, suna urgent un medic!

Poate acționa ca medic Lansatorul(alias Vindecă-l) de la Doctor Web, dar, după cum arată practica, acest medic nu poate ajuta întotdeauna. În plus, producătorul În ultima vreme a complicat procesul de descărcare a utilitarului dvs. de pe site, iar acum trebuie să completați o grămadă de câmpuri de date statistice: vârstă, educație, cum ați aflat despre utilitate etc... Ei bine, cel puțin nu trebuie să indicați culoarea șosetelor dvs.! :)

Totul a început cu Avira a oprit actualizarea. Încercările de conectare la serverul de actualizare au eșuat. Fragment din jurnalul încercărilor de actualizare:

9:14:32 Se verifică dacă sunt disponibile fișiere mai noi.
9:14:32 Selectați serverul de actualizare „http://87.250.250.3/update”.
9:14:32 Descărcarea „http://87.250.250.3/update/idx/master.idx” în „C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ master.idx”.
9:14:32 Administrator de descărcări: Fișierul „http://87.250.250.3/update/idx/master.idx” nu a fost găsit.
9:14:32 Reîncercați...
...
...

...
...
...
9:21:06 Reîncercați...
9:21:06 Descărcarea „http://87.250.250.203/update/idx/master.idx” în „C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ master.idx”.
9:21:36 Manager de descărcare: Funcția WinINet::HttpSendRequest() „http://87.250.250.203/update/idx/master.idx” a eșuat. Eroare: operațiunea a expirat
9:21:36 Nu s-au găsit servere suplimentare, actualizarea va fi anulată.
9:21:36 Generarea structurii de actualizare a eșuat. UpdateLib furnizează eroarea 537.

Rezumat:
********
0 fișiere descărcate
0 Fișiere instalate

Miercuri, 17 august 09:21:36 2011
Actualizarea a eșuat!

Și după următoarea repornire a computerului, a apărut mesajul de eroare Winlogon.exe:

eroare de aplicație winlogon.exe

instrucțiune la adresa accesată memorie la adresa... memoria nu poate fi citită

Am verificat dosarul gazde(C:\WINDOWS\system32\drivers\etc), era impecabil, cheile erau în registry Rute persistente De asemenea, nu au fost umplute cu site-uri și adrese IP interzise.

După cum s-a menționat mai sus, Doctor Web a porcat... și nu a găsit nimic, deși verificarea a fost efectuată de un utilitar care conținea o bază de date veche de 14 zile, dar descărcarea uneia proaspete de pe site-ul Doctor Web pur și simplu enervează completarea câmpurilor de formular stupide.

În procesul de căutare alternativă demnă Am gasit un program minunat! Acest program Are, de asemenea, o limbă de interfață rusă, așa că va fi convenabil și ușor de înțeles pentru fiecare luptător de virusuri.

Există două opțiuni de utilizare: gratuit și cu plată. Opțiune plătită permite suplimentar:

• Protecție în timp real împotriva programelor malware
• actualizare automată de pe site
• etc.

Programul a fost descărcat de pe site-ul producătorului: http://www.malwarebytes.org, după care baza sa de date a fost actualizată manual și verificare completă unitatea C.

În urma scanării, au fost găsite mai multe obiecte infectate. Unele dintre ele erau inofensive, dar un virus s-a dovedit a fi nou și a fost cauza tuturor problemelor.

Era - Spyware.Parole.XGen. A locuit aici: c:\WINDOWS\AppPatch\wbgubf.exe M-am înregistrat și eu în startup împreună cu Userinit, în filiala registrului:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

parametrul a fost adăugat (evidențiat cu roșu): userinit.exe ,C:\WINDOWS\apppatch\wbgubf.exe

Teoretic, aș putea verifica și eu această cheie de registry, dar cumva am ratat acest punct, crezând că doar fișierul gazdeși cheile de registry Rute persistente vă poate interzice să vă actualizați programul antivirus.

Programul Malwarebytes Anti-Malware a eliminat animalul (deși a necesitat o repornire, dar este în regulă). Ca urmare, Avira a reușit să actualizeze, eroarea cu Winlogon.exe nu a apărut.