Malwarebytes Anti-Rootkit (MBAR)はルートキット スキャナである。これはルートキット(Windowsレジストリ エントリや他のマルウェア ファイルの存在を隠すためにオペレーティング システムをハイジャックするコンピューター感染)の検索そして駆除のために作成された。ルートキットが駆除された後、隠されたファイルやWindowsレジストリ エントリを再び確認する事が可能であるため、他のマルウェア感染を駆除し易い。
MBARは、これらのファミリに属している、以下の技術を持つルートキットを駆除するのに効果的である。
・TDL1、TDL2/TDSS、MaxSS、Srizbi、Necurs、そしてCutwailなどのような、自身の存在を隠すカーネル モード ドライバ
・TDL3、ZeroAccess、やRloaderなどのような、悪質なコードをオペレーティング システムのコアファイルに埋め込むカーネル モード ドライバ パッチャー/インフェクター
・TDL4、Mebroot/Sinowal、MoastBoot、YurnやPiharなどのマスター ブート レコード インフェクター
・Cidoxのようなボリューム ブート レコードやOS ブート ストラップ インフェクター
・SST/Alureonのようなディスク パーティション テーブル インフェクター
・ZeroAccessのようなユーザー モード パッチャー/インフェクター
最も大事な事は、Malwarebytes Anti-Rootkitが、他の名の知れたツールの代わりとして十分適切であり、32ビットと64ビットの両方のシステムで使用できるということだ。1つのanti-rootkitプログラムは失敗するかもしれないが、もう1つがマルウェアプロセスとファイルを隠すパラサイトを検出して無効にするかもしれない。
現在のバージョンで好ましくない事は次の事である。まず、単体で実行が可能ではなく、いくつかを数個のライブラリ ファイルと共に実行する必要がある。これはひどく感染されたシステムには問題を引き起こす可能性がある。さらに、ダウンロードしたばかりのものにもアップデートが必要であり、ネットワークが完全に遮断されているシステムでは不可能かもしれない。
Positive Sides of Malwarebytes anti-rootkit
無料であり、大半の一般的なルートキットに対して効果がある。アップデートがダウンロード可能。
Negative Sides of Malwarebytes anti-rootkit
未だにベータ版である。多数のファイルとライブラリが特定の場合に問題になる可能性がある。単体実行が可能なanti-rootkitも流通している。このページのバージョンは、ダウンロードしたばかりでもアップデートを要する。
Source: https://www.2-viruses.com/reviews/mbar
Read "Malwarebytes Anti Rootkit review" in other languages
- Malwarebytes anti-rootkit (en)
- Malwarebytes Anti-Rootkit (de)
- Malwarebytes anti-rootkit (fr)
- Malwarebytes anti-rootkit (it)
- Malwarebytes anti-rootkit (es)
- Malwarebytes anti-rootkit (nl)
- Malwarebytes anti-rootkit (se)
- Malwarebytes anti-rootkit (pt)
- Malwarebytes anti-rootkit (dk)
- Malwarebytes anti-rootkit (lt)
- Malwarebytes anti-rootkit (kr)
