43292 Letture

Eliminare virus con Malwarebytes Anti-Malware 2.0

Malwarebytes Anti-Malware è uno dei migliori antivirus oggi disponibili. Il programma, infatti, è in grado di riconoscere ed eliminare virus e malware ma anche tutti quei componenti adware, spyware o comunque potenzialmente indesiderati (PUP, Potentially Unwanted Programs) che purtroppo vengono sempre più frequentemente distribuiti insieme con alcuni programmi.
A tal proposito, abbiamo evidenziato come un utilizzo combinato di Malwarebytes Anti-Malware e di Adwcleaner possa risolvere la maggior parte dei problemi: Rimuovere programmi indesiderati: suggerimenti pratici.

Gli sviluppatori di Malwarebytes Anti-Malware offrono la possibilità di provare in anteprima la versione 2.0 dell'applicazione. Cliccando su questo link è possibile prelevare la versione di Malwarebytes Anti-Malware 2.0 non definitiva che può essere provata senza alcun tipo di limitazione.


Come indicato in questa pagina, dopo aver installato sul sistema Malwarebytes Anti-Malware 2.0, si potrà attivarlo utilizzando i seguenti codici di licenza:

id: MBAM2BETA
key: 4XZHE-6ANRN-TKWCV-EV6HZ-G79PH


Basterà infatti fare clic sul link Activate, nella finestra principale del programma ed inserire i codici indicati.

Eliminare virus con Malwarebytes Anti-Malware 2.0

La principale novità di Malwarebytes Anti-Malware 2.0 è che i moduli Chameleon ed anti-rootkit sono stati integrati nel programma principale.

Grazie alla tecnologia Chameleon ("camaleonte", in italiano), Malwarebytes Anti-Malware è in grado di arrestare tutti i processi sospetti, potenzialmente collegati all'azione dei malware ed eventualmente in esecuzione sul sistema in uso.
In alcuni frangenti, infatti, Malwarebytes potrebbe risultare inavviabile oppure potrebbe non apparire più in esecuzione. Si tratta, ovviamente, di un chiaro segnale della presenza di un componente malevolo sul sistema.
Prima di avviare la scansione antimalware del sistema, Chameleon permetterà a Malwarebytes Anti-Malware di "mascherarsi" (da qui il nome "camaleonte") come un altro software. L'obiettivo è quello di passare inosservato al controllo effettuato da molti malware e rogue software (vedere "Rogue software": cosa sono e come si diffondono. Gli strumenti per rimuovere queste minacce): tali minacce, infatti, sono solite interferire con l'esecuzione dei programmi di sicurezza e mettono in campo diverse strategie per bloccare l'avvio delle utilità che consentono la loro rimozione.

Rimuovere malware in esecuzione con RKill e Chameleon

Qualora si sospettasse che sul sistema fossero ancora presenti dei malware, è possibile valutare l'impiego di RKill, programma che si fa carico di arrestare tutti i processi non strettamente correlati col corretto funzionamento del sistema:
- Bloccare i malware e ripristinare il sistema con Rkill

Grazie ad RKill si potranno così arrestare eventuali processi associati all'azione dei malware aprendo la strada alle altre utilità per la rimozione delle minacce (Malwarebytes compreso).

Se Malwarebytes Anti-Malware non si avvia, è possibile invocare la funzionalità Chameleon accedendo alla cartella C:\Program files\Malwarebytes' Anti-Malware\Chameleon e facendo doppio clic su uno dei file presenti nella stessa directory (suggeriamo firefox.exe oppure firefox.scr).

Come abbiamo spiegato nell'articolo Disattivare i processi collegati all'azione dei malware con Malwarebytes' Anti-Malware, su Windows Vista, Windows 7 e Windows 8.x, apparirà la finestra di UAC. Per proseguire si dovrà fare clic sul pulsante in modo tale da acconsentire l'applicazione di modifiche alla configurazione del sistema.

Eliminare virus con Malwarebytes Anti-Malware 2.0

A questo punto verrà esposta una schermata a sfondo nero che prenderà per mano l'utente guidandolo nella "neutralizzazione" dei processi in esecuzione sospetti.

L'"uccisione" dei processi dannosi inizia premendo semplicemente il tasto Invio quando indicato mentre tutti i passaggi seguenti saranno effettuati in modo automatico. Al termine dell'operazione verrà avviato Malwarebytes' Anti-Malware insieme con una scansione del sistema.

I vari file che permettono di automatizzare la chiusura dei processi collegati all'azione dei malware possono essere singolarmente avviati anche eseguendo il file-guida (doppio clic su chameleon.chm) quindi facendo clic sui vari pulsanti Chameleon #.

Eliminare virus con Malwarebytes Anti-Malware 2.0

La funzionalità Chameleon provvederà tra l'altro ad aggiornare Malwarebytes' Anti-Malware scaricando, dal sito web del produttore, le definizioni antivirus aggiornate.




Nella versione 2.0 di Malwarebytes Anti-Malware, Chameleon può essere attivato in modo automatico anche spuntando la casella Enable self-protection module cliccando su Settings quindi su Advanced settings:

Eliminare virus con Malwarebytes Anti-Malware 2.0

Oltre al modulo Chameleon, che può essere sfruttato per avviare Malwarebytes sui sistemi infetti, la versione 2.0 dell'antimalware include anche il sistema antirootkit, sinora distribuito come software a sé stante (Malwarebytes presenta un anti rootkit gratuito: come funziona).

Come nel caso di Chameleon, anche il modulo antirootkit dev'essere manualmente attivato dal momento che di default risulta disabilitato. Per procedere è sufficiente cliccare su Settings, su Detection and Protection quindi spuntare la casella Scan for rootkits.

Eliminare virus con Malwarebytes Anti-Malware 2.0

Tra le altre novità, quella che per prima balza all'occhio è l'interfaccia grafica completamente rinnovata.
Secondo noi, la combinazione di colori scelta (vedere anche questa discussione sul nostro forum) non è il massimo. La soluzione grafica scelta per la dashboard, infatti, ricorda da vicino il layout di molti rogue antivirus.

Eliminare virus con Malwarebytes Anti-Malware 2.0

In questo caso, ad esempio, il pulsante verde Fix now va realmente premuto perché consente di avviare una prima scansione antimalware.


Le notifiche visualizzate da Malwarebytes sopra l'area della traybar appaiono molto più invadenti che in passato ma possono essere comunque disattivate accedendo alle impostazioni (Settings) del programma, cliccando su General Settings quindi regolando Notifications su Disabled.
Appena più a destra, la voce Explorer context menu entry consente di aggiungere al menù contestuale che appare in Windows cliccando con il tasto destro del mouse su un file o una cartella, un comando per la scansione rapida.

Eliminare virus con Malwarebytes Anti-Malware 2.0

Chi lo preferisse, può disattivare la casella Help fight malware by anonymously providing historical information dalla sezione History settings del programma per evitare che vengano trasmessi dati sulle scansioni antimalware via a via effettuate.

NOTA IMPORTANTE PRIMA DI INSTALLARE MALWAREBYTES ANTI-MALWARE 2.0

Prima di installare la versione di anteprima di Malwarebytes Anti-Malware 2.0, è importante disinstallare manualmente qualunque precedente versione del programma. Non è necessario ricorrere all'utilità MBAM Cleanup: basterà infatti disinstallare qualunque versione Free o PRO di Malwarebytes Anti-Malware dalla finestra Programmi e funzionalità od Installazione applicazioni del Pannello di controllo di Windows prima di avviare l'installazione di Malwarebytes Anti-Malware 2.0.


Le minacce eventualmente individuate da Malwarebytes saranno poste, per impostazione predefinita, in quarantena.

Eliminare virus con Malwarebytes Anti-Malware 2.0

Dopo un riavvio del sistema, generalmente richiesto per eliminare la maggior parte delle minacce, cliccando su History quindi su Quarantine si potrà poi eventualmente cancellare in modo definitivo tutti gli elementi dannosi rilevati con le precedenti scansioni antimalware.


Non è dato sapere fino a quando gli utenti avranno diritto di utilizzare la versione di anteprima di Malwarebytes Anti-Malware 2.0 senza alcun tipo di limitazione. Probabilmente ciò non sarà più possibile al momento del rilascio della release finale.
Nel caso in cui si volesse effettuare il downgrade e verificare quali funzionalità permarranno nella versione gratuita del programma, si potrà eventualmente fare clic sul link View details (in corrispondenza del riquadro License, nella schermata principale o Dashboard dell'applicazione) quindi sul pulsante Deactivate in basso.

Malwarebytes Anti-Malware 2.0 (beta pubblica)
Download: malwarebytes.org
Compatibile con: Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1
Licenza: freeware



  1. Avatar
    [Claudio]
    06/05/2014 10:40:55
    Citazione: Se è così, mi pare che il dubbio di compatibiltà sia almeno legittimo: che succede, per esempio, se nello stesso istante scatta il controllo e il blocco di un sito web malevolo sia da parte dell'antivirus che di Malwarebyte's Antimalware Pro?
    Nulla, fermo restando la logica delle ESCLUSIONI RECIPROCHE (e, ovviamente, una diversa programmazione (in giorno/ore) delle scansioni da far eseguire ai software di sicurezza in uso). Acclarata la compatibilità di Malwarebytes con TUTTI i software antivirus, ritengo, però, un "orpello" la protezione in tempo reale in Malwarebyes PRO: per un utilizzo "comune" è più che sufficiente eseguire (ovviamente con una "data frequenza") scansioni on-demand, oppure (come già detto) programmate. Morale: se si acquista la versione PRO (i vantaggi rispetto alla versione FREE sono evidenti: non solo la possibilità di programmare le scansioni, ma altro ancora) l'unica funzionalità davvero poco utile (e spesso invasiva) è proprio la protezione in tempo reale.
  2. Avatar
    vince
    06/05/2014 07:43:29
    Buona la tua ultima osservazione, in tal caso darei per certo che il pc non scoppia :D Battutacce a parte, non so come lavora MAP, e tanto meno gli altri antimalware, una cosa la so, MAP stana guai che molte suite non sono in grado di fare. Ho avuto modo di andare a cercare guai e MAP ha segnalato la "malvagità" tre antivirus, Nod32,FSecure,Panda no, pero è successo anche il contrario, il che fa pensare ad un diverso tipo di ricerca. Non so se è una diceria, se ha fondamento, ma si legge spesso che le suite anti tutto non sono curate, relativamente alla protezione malware, come lo possono essere i programmi dedicati solo a quello. Comunque alla fin fine io ho incolpato MAP del rallentamento apertura programmi client server, non certo per aver individuato il motivo, ma se mia moglie dice che adesso tutto è più veloce, io lego l'asino dove vuole il padrone e me la sbroglio. Indi MAP sta li disattivato, anzi l'ho "Cameyzzato" e lo uso solo per fare lo scan programmato. Di più nin zò, saluti.
  3. Avatar
    melfitanus
    05/05/2014 14:40:02
    Si rinvia a una discussione molto interessante in cui sostanzialmente - se non ho capito male - si dicono tre cose: 1) un comune antivirus e mbam pro sono compatibili (l'uno è un antivirus l'altro un antimalware); 2) è importante non sovrapporre le scansioni programmate; 3) è importante includere tra le esclusioni dell'antivirus la cartella contenente l'eseguibile di mbam e reciprocamentre includere tra le esclusioni di mbam la cartella contenente l'eseguibile dell'antivirus. Ora, io non so se quest'ultimo accorgimento risolva la questione che avevo posto, che tenterò di spiegare meglio come segue. Gli attuali antivirus, specialmente se a pagamento (es. Avira Premium) e specialmente se inclusi nelle più ampie "suite" di sicurezza oggi di moda, non sono più dei semplici antivirus, ma dei veri e propri antispyware/antimalware, anche durante il controllo in tempo reale. Se è così, mi pare che il dubbio di compatibiltà sia almeno legittimo: che succede, per esempio, se nello stesso istante scatta il controllo e il blocco di un sito web malevolo sia da parte dell'antivirus che di Malwarebyte's Antimalware Pro?
  4. Avatar
    franziscos
    03/05/2014 20:10:19
    Il link non funziona
  5. Avatar
    vince
    12/04/2014 14:43:50
    Citazione: Ciao, vorrei sapere se il programma nella versione a pagamento - quindi dotata di protezione in real time - deve essere considerato alla stregua dei tradizionali antivirus, dunque incompatibile con la presenza di altro software similare (Avast, Avira ecc.). Idem riguardo ad eventuali personal firewall, autonomi o integrati nelle suite di sicurezza oggi di moda. Grazie.
    viewtopic.php?f=32&t=88098
  6. Avatar
    melfitanus
    12/04/2014 11:27:49
    Ciao, vorrei sapere se il programma nella versione a pagamento - quindi dotata di protezione in real time - deve essere considerato alla stregua dei tradizionali antivirus, dunque incompatibile con la presenza di altro software similare (Avast, Avira ecc.). Idem riguardo ad eventuali personal firewall, autonomi o integrati nelle suite di sicurezza oggi di moda. Grazie.
  7. Avatar
    vince
    17/03/2014 17:21:13
    No! nessun altra azione. Tra l'altro questa mattina ho fatto un altro scan, evvai con una quarantina di guai facenti riferimento firefox, che ho disinstallato cosi come Opera. Ora non trova più nulla. Per estremo scrupolo ho lanciato Combofix, ma non sono in grado di leggere il risultato, ora provo il tuo suggerimento, grazie.
  8. Avatar
    vince
    17/03/2014 07:50:26
    Nessun commento???
Eliminare virus con Malwarebytes Anti-Malware 2.0 - IlSoftware.it