Toolbar, popup pubblicitari indesiderati, home page cambiata, navigazione difficoltosa, ci pensa Malwarebytes a fare pulizia ed eliminare tutti i problemi.
Malwarebytes, l'apprezzato programma anti-malware, ha rilasciato da qualche giorno la sua nuova versione 2.0 con alcune novità importanti, a cominciare dalla grafica del programma, e, per il momento, alcune delusioni.
Update: E' già stata rilasciata una nuova versione del programma, e presto ne arriverà una seconda, che ha corretto molti dei problemi elencati nel resto dell'articolo. La scansione dei rootkit adesso sembra funzionare senza problemi, sono state ridotte le dimensioni del popup con gli avvisi sopra la systray e altre modifiche che hanno corretto molti bug.
Se lo volete provare, recatevi in questa pagina e scaricate la versione gratuita del programma, avviate l'installazione, che non presenta particolari richieste, al temine chiederà se vogliamo la versione di prova in modo da vedere in azione tutte le funzioni di Malwarebytes.
La prova può essere interrotta in qualsiasi momento per passare alla versione gratuita priva di controllo in tempo reale e degli aggiornamenti automatici.
La prima cosa che possiamo notare, una volta avviato il programma, è il totale rifacimento dell'interfaccia, nella versione gratuita, e anche in quella di prova, nella parte bassa della schermata compaiono dei messaggi pubblicitari/news variabili.
Anche se mi avvisava che il database non era aggiornato, se andavo a ricercare direttamente le nuove definizioni non le trovava. Solo dopo aver premuto Proteggi nella schermata principale del programma, ed eseguito una veloce scansione del computer, si scaricavano i nuovi aggiornamenti
La protezione in tempo reale
Visto che avevo attivato la versione di prova con tutte le protezioni in tempo reale attive, eseguo una serie di test di collegamento a siti infetti, o conosciuti come distributori di malware, e i blocchi per impedirvi l'accesso, o il download di qualche file compromesso, sono piuttosto buoni.
Compare un popup di blocco con l'indirizzo del sito Web, la porta utilizzata e il processo interessato.
Se si tenta di installare un programma indesiderato, contenente PUP (Potentially unwanted program, acronimo che indica software non gradito) di qualsiasi tipo, anche qui appare il popup che ci permette di proseguire o interrompere l'installazione e mettere il programma in quarantena.
Tenete conto che moltissimi (anche troppi) software gratuiti sono distribuiti in questo modo proprio per la presenza delle PUP che tentano di installare altri programmi che hanno come scopo principale di mostrarci della pubblicità o reindirizzare la nostra navigazione verso siti di loro gradimento. Dobbiamo essere noi a riconoscere le possibili minacce, rifiutarne l'installazione, e accettare solo il vero e proprio programma.
Per modificare il comportamento della protezione in tempo reale dobbiamo andare nelle Opzioni e poi Rilevamento e protezione.
Visto che la protezione in tempo reale sembra funzionare piuttosto bene, clicco su Termina prova gratuita nella schermata principale del programma e cambio la versione di Prova di Malwarebytes in quella gratuita priva delle protezioni in tempo reale.
Opzioni
Prima di proseguire con i test, e infettare il computer, guardo nelle Opzioni cosa si può modificare.
E' possibile creare una lista di esclusioni di malware e siti Web, la voce Esclusione malware non è proprio tra le più “adatte”, sembra quasi che andiamo a escludere alcuni tipi di malware, invece è solo una lista di file e cartelle da non controllare durante le scansioni.
Attivo anche la ricerca di rootkit e il controllo degli archivi compressi, scoprirò poi dopo che la scelta non è stata tra le più felici.
Nella versione gratuita del programma non è che vi sia molto altro da modificare.
Il test
Dopo aver disattivato la protezione in tempo reale e infettato il computer con alcune tra le principali PUP, come Snap.do, Iminent e altre toolbar avvio una scansione personalizzata completa del disco C:
Il consumo di Ram e Cpu è piuttosto alto durante la scansione.
Con il controllo dei rootkit e degli archivi compressi attivato, durante la scansione può prendersi delle lunghe pause su un qualche file, nella foto che vedete qui sotto si era fermato su un immagine, di queste lentezze nella scansione si stanno lamentando in molti anche nel forum di Malwarebytes. Arrivato quasi a due ore di scansione, con almeno 3 o 4 pause da venti minuti l'una, ho interrotto il controllo e sono ripartito, visto che non avevo ancora eliminato niente, disattivando la verifica di rootkit e archivi compressi.
La differenza di tempo impiegato direi che è notevole, meno di 40 minuti e la scansione era terminata.
Possiamo ora analizzare la lista dei problemi trovati, verificare che non ci siano dei falsi positivi (che non ci sono stati) e procedere alla rimozione dei malware.
Conclusioni
Sono sempre stato un utilizzatore convinto di Malwarebytes sino dalle primissime versioni di questo programma, però questa volta devo dire che non mi ha convinto moltissimo.
Iniziando dal cambiamento della grafica (a vederlo per la prima volta mi è sembrato tanto un rogue software), ai tempi di scansione assurdi se si abilita il controllo rootkit e degli archivi compressi, i risultati stessi della scansione sono stati buoni (ha eliminato tutte le componenti attive dei malware che avevo utilizzato), ma non buonissimi.
Quando ho riavviato il computer, dopo la pulizia fatta da Malwarebytes, ho avuto lo spiacevole messaggio che vedete nella foto qui sotto, ad ogni eseguibile che tentavo di lanciare nel computer ottenevo questo doppio messaggio.
Ho dovuto ripulire il registro manualmente da tutti i riferimenti a Linkey e Wincert, che erano due delle PUP utilizzate nel test, inoltre guardando nel registro mi ero accorto che erano rimaste moltissime altre voci.
In passato ci sono stati degli altri problemi occasionali con Malwarebytes e gli sviluppatori li hanno risolti sempre in tempi piuttosto rapidi, ci possiamo quindi aspettare che anche questi verranno sistemati, certo non è stata una gran bella figura rilasciare questa nuova versione con così tanti “problemini”, vuol anche dire che i vari beta-tester che dovevano provare il programma prima del rilascio definitivo non hanno bene fatto il proprio lavoro.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]