Malwarebytes cambia versione, siamo alla 3.0, cambia nome (scompare l’anti-malware), cambia grafica e aumenta le sue funzioni, almeno per la versione a pagamento, integra il controllo contro la criptazione dei file da parte dei virus cryptolocker e la protezione contro gli exploit, oltre alla protezione web dai siti pericolosi e quella classica contro i malware. Per questo test ho utilizzato la versione Premium che ha un periodo di prova di quattordici giorni, con tutte le funzioni attive, allo scadere si disattiva il controllo in tempo reale e gli aggiornamenti automatici, dopo si possono eseguire le scansioni a richiesta e aggiornare le definizioni del programma manualmente.
Funzionamento
Dalla Dashboard possiamo accedere a tutte le funzioni principali del programma, magari (piccola critica) si potevano fare delle icone più evidenti. Dal punto di domanda (alcuni non si aprono) possiamo accedere a delle pagine web dove ci sono ulteriori spiegazioni sul funzionamento di Malwarebytes.
La guida online la trovate in questa pagina, tutte le FAQ invece sono disponibili qui.
Sono quattro le protezioni disponibili nella versione a pagamento, costo 39,99 € per un anno:
- La protezione web dai siti pericolosi
- Quella contro gli exploit per proteggersi dai virus zero-day che sfruttano vulnerabilità dei programmi e del sistema operativo
- La classica protezione dai malware e rootkit
- La protezione contro i virus ransomware e cryptolocker
Nel nuovo Malwarebytes sono stati inglobati Malwarebytes anti-ransomware e Malwarebytes anti-exploit che non sono più disponibili come singoli programmi gratuiti, rimane ancora scaricabile Malwarebytes anti-rootkit beta.
Se non si è interessati a provare le varie funzioni di Malwarebytes, ma vi interessano solo le scansioni a richiesta, andando ne Il mio account
potete disattivare subito il periodo di prova e passare alla versione Free.
A questo punto tutte le protezioni attive saranno disattivate, come gli aggiornamenti automatici e alcune delle funzioni e impostazioni che vedremo nel resto dell’articolo.
A riposo sono due i programmi attivi, il consumo di memoria RAM è già abbastanza alto. Con la versione free questi due programmi si attivano solo quando apriamo Malwarebytes.
Impostazioni
La configurazione del programma, in particolare per la versione a pagamento, è praticamente già fatta, ci sono giusto due o tre voci modificabili per ottenere un maggior livello di protezione.
Tra le Impostazioni potremmo aumentare i tempi della visualizzazione degli avvisi, se non state particolarmente attenti i cinque secondi impostati potrebbero farvi sfuggire qualche messaggio importante, si può inoltre impostare un eventuale proxy per chi ne avesse bisogno per collegare il programma a Internet e permettergli di scaricare le definizioni aggiornate.
Protezione
Nella Protezione in tempo reale
possiamo attivare il rilevamento dei rootkit (se temiamo siano un problema), gestire quali applicazioni proteggere dagli exploit e come trattare le applicazioni PUP e le modifiche al sistema indesiderate (PUM).
Se quando avviate il computer segnala dei problemi nella protezione attiva controllate se ci sono due moduli disattivati e, in caso, modificateli.
Esclusioni
Nelle Esclusioni
possiamo inserire degli oggetti da non controllare perché sappiamo, o almeno riteniamo, essere sicuri. Nella versione freeware si possono escludere solo file e cartelle, in quella a pagamento anche siti web, applicazioni che si collegano a Internet o exploit già rilevati.
Quarantena
Dalla quarantena
possiamo recuperare eventuali file eliminati per errore e ripristinarli.
Report
Nei Report
potete visualizzare tutto quello che è successo in quel computer, malware trovati e siti pericolosi bloccati.
Scansione
Sono possibili tre tipi di scansione, quella iperveloce è disponibile solo per versione premium.
Durante la scansione l’uso della memoria RAM cresce ancora e anche l’utilizzo della CPU è abbastanza alto.
Protezione web
La protezione web dai siti pericolosi è piuttosto buona e rapida a intervenire.
Protezione malware
Malwarebytes dovrebbe disporre, almeno così ho letto, di una protezione con la criptazione dei dati da parte dei virus cryptolocker, non ho avuto modo di provarla, tutte le vecchie varianti di cui disponevo sono state intercettate ed eliminate.
La protezione in tempo reale non si è attivata nel momento in cui copiavo i file dentro il computer, come fanno gli altri programmi di sicurezza, ma è intervenuta quando tentavo di utilizzarli.
Il test
Copio un buon numero di malware di vario genere nel computer e avvio una scansione personalizzata.
La scansione, piuttosto impegnativa per il computer come abbiamo visto prima, si divide in varie fasi.
Al termine ci mostra cosa è stato trovato e possiamo decidere di mettere tutto in quarantena o escludere qualche file.
La durata della scansione è più o meno in linea con i tempi già ottenuti, nel mio computer, da altri programmi di sicurezza.
Al termine del controllo chiede di riavviare il computer per completare la rimozione di quanto è stato trovato.
Conclusioni
Sino dalle primissime versioni Malwarebytes si è sempre dimostrato ottimo contro gli Adware, gli Spyware, le Toolbar, tutti quei software che infettavano il browser e mostravano pubblicità o reindirizzavano la navigazione.
Le minacce sono però cambiate, sono diventate più pericolose, prima i rootkit e ora i virus ransomware/cryptolocker, così anche Malwarebytes cerca di ampliare la sua gamma di rilevazioni, protezioni ed eliminazioni.
La strada intrapresa sembra essere quella di creare un software di protezione ad ampio raggio d’azione in grado di riconoscere e bloccare praticamente tutto.
Come scrivono nel loro sito italiano “MALWAREBYTES 3.0: da oggi ancora più forte e intelligente Rende l'antivirus obsoleto”
Come giudizio personale mi piacerebbe un consumo di memoria RAM, e di CPU, più basso, quando un programma consuma stabilmente un 200-300 Megabyte di RAM mi sembra troppo alto.
Una sistematina alle icone dentro il programma, alcune le trovo poco definite e altre non sembrano funzionare.
Quanto a pagare una licenza di Malwarebytes, per sostituire completamente un antivirus storico e collaudato, magari aspetterei un attimo (giusto per vedere come si comporta), però, quelli di Malwarebytes, hanno sempre fatto un ottimo lavoro quindi presto potrebbe esserci un nuovo concorrente importante nella lotta tra i vari antivirus.
In quanto alla versione freeware la possiamo usare senza problemi, affiancata al nostro classico antivirus, per delle scansioni occasionali quando sospettiamo di avere una qualche infezione.