Odio dirtelo, ma il tuo antivirus è stato creato da esseri umani imperfetti e potrebbe essere esso stesso imperfetto.
Qualche brutto nuovo di zecca mai visto prima potrebbe superarlo e disabilitare la protezione antivirus.
Oppure potresti avere un'infestazione da malware esistente che impedisce l'installazione di qualsiasi antivirus su vasta scala.
Malwarebytes Free esiste per spazzare via gli aggressori che superano le tue difese principali o che avevano già aperto un negozio prima che tu potessi installare la protezione.
Non può essere d'aiuto con attacchi che causano danni permanenti, come il ransomware, ma è uno strumento utile quando altri approcci falliscono.
Mentre molte società di sicurezza rilasciano aggiornamenti del prodotto ogni anno, Malwarebytes lo fa solo quando necessario.
Il rilascio della versione 4 è il primo aggiornamento a numero intero dalla versione 3 nel 2016.
La versione 2 è uscita un paio di anni prima.
Con il rilascio della versione 3, Malwarebytes ha trasferito exploit e rilevamento ransomware in Malwarebytes Premium.
L'edizione Premium è un sostituto adatto per l'antivirus standard.
L'edizione gratuita, recensita qui, non include alcuna protezione in tempo reale.
Fa solo una cosa; ripulisce i problemi di malware esistenti.
Quando installi l'edizione gratuita, puoi scegliere una prova di 14 giorni di tutte le funzionalità Premium.
Se lasci scadere il periodo di prova senza aggiornare, scoprirai che perdi un bel po '.
Il programma è pieno di suggerimenti sottili e non così sottili da offrire per quell'aggiornamento.
Nuovo nella versione 4, se sei sicuro di volere solo l'edizione gratuita (come molte sono) puoi fare quella scelta al momento dell'installazione, saltando la prova.
Ho scoperto che il prodotto si installava molto rapidamente e che ha subito un serio restyling dell'interfaccia utente rispetto alla versione precedente.
Uno striscione nella parte superiore della finestra principale dai toni pastello presenta sagome di montagne e uno skyline della città, insieme a un grande suggerimento che si aggiorna a premium.
Il resto della finestra è costituito da tre pannelli rettangolari.
Uno visualizza la cronologia dei rilevamenti, uno avvia una scansione e uno visualizza le opzioni di protezione in tempo reale, tutte disattivate nell'edizione gratuita.
È una presentazione attraente.
Questa Katana diventerà più nitida
Questa versione include diversi progressi sotto il cofano.
Il suo rilevamento di massa di malware cattura anche campioni più vecchi, secondo la società, e il suo nuovo motore katana "fornisce capacità di rilevamento superiori".
Il rilevamento comportamentale è migliorato e può generare le proprie firme di minaccia quando si verifica un attacco zero-day.
Tuttavia, il mio contatto Malwarebytes mi ha informato che la società sta inizialmente limitando il rilascio di queste nuove funzionalità.
Tutti gli utenti li riceveranno, ma non tutti in una volta.
Per assicurarmi di avere accesso a tutte le nuove funzionalità, l'azienda mi ha fornito una build speciale senza limitazioni.
Di solito non mi piace usare una build che non è la stessa di ogni utente, ma in questo caso ho fatto un'eccezione, per vedere il prodotto al meglio.
Risultati di laboratorio non informativi
Il semplice rilevamento del malware basato su firme da solo non è sufficiente nel mondo moderno degli attacchi zero-day e del malware polimorfico.
Ogni antivirus di successo aggiunge rilevamento euristico, rilevamento basato sul comportamento e altri livelli di protezione senza firma.
Malwarebytes va oltre la maggior parte.
Il mio contatto in azienda ha spiegato che Malwarebytes conserva le firme solo per il malware attualmente prevalente e che le firme svolgono un ruolo in meno del cinque percento di tutti i rilevamenti dell'edizione premium.
In Malwarebytes Premium, l'apprendimento automatico e il rilevamento di comportamenti anomali catturano molti campioni di malware.
La protezione dagli exploit osserva i vettori di attacco e scaccia gli exploit.
Il motore anti-ransomware utilizza rigorosamente il rilevamento comportamentale.
Tieni presente che, sebbene il componente di protezione da ransomware sia disponibile separatamente come Malwarebytes Anti-Ransomware Beta, può essere difficile da trovare.
Raggiungi la pagina di download tramite un post sul blog del 2016!
Questa enfasi sulle minacce attive e prevalenti e sui metodi di rilevamento avanzati rende difficili i test di Malwarebytes.
Un test di laboratorio che utilizza campioni obsoleti potrebbe far sembrare il prodotto scadente.
Malwarebytes non presenta nemmeno la sua edizione Premium alla maggior parte dei laboratori che seguo.
Nel 2018, MRG-Effitas con sede a Londra ha incluso Malwarebytes Free in un test di protezione da malware ad ampio spettro, ma non era una buona soluzione.
Per questo test, i prodotti ottengono la certificazione di Livello 1 se la loro protezione in tempo reale impedisce completamente ogni attacco malware e di Livello 2 se rimediano a qualsiasi attacco che è passato entro 24 ore.
Poiché Malwarebytes Free non include alcuna protezione in tempo reale, il meglio che potrebbe ottenere è il livello 2.
Il laboratorio non ha incluso prodotti di sola pulizia nei test più recenti.
Avira, Avast, Bitdefender, ESET e Kaspersky Anti-Virus ($ 29,99 per 1 anno, 3 dispositivi presso Kaspersky) hanno gestito la certificazione di livello 1 in quel test del 2018.
Altri nove prodotti, incluso Windows Defender, hanno ottenuto la certificazione di livello 2 gestita.
Dei quattro prodotti di sola pulizia, solo il meno noto HitmanPro ha ottenuto la certificazione.
Malwarebytes è stato uno dei tre che non ha fatto il taglio.
Questo test una tantum semplicemente non fornisce informazioni sufficienti per poter calcolare un punteggio aggregato del test di laboratorio per Malwarebytes Free.
Tutti e quattro i laboratori che seguo includono Kaspersky nei loro set di test e il mio algoritmo di punteggio aggregato fornisce 9,9 su 10 punti possibili.
Bitdefender è stato tipicamente molto vicino a Kaspersky, e in effetti ha anche un punteggio complessivo di 9,9, anche se da soli tre laboratori.
Testato da due laboratori, Sophos Home Free è uscito con un 10 perfetto per il suo punteggio complessivo.
Ma ancora una volta, questi punteggi si riferiscono alla protezione dal malware in tempo reale e generalmente non sono rilevanti per un prodotto di sola pulizia come Malwarebytes Free.
Il problema del ransomware
Con l'aumento degli attacchi ransomware ad aziende, governi e individui, la protezione da ransomware è più importante che mai.
Tuttavia, il ransomware è intrinsecamente diverso da altri tipi di malware.
La maggior parte dei tipi di malware desidera utilizzare le risorse del tuo computer, sia per estrarre bitcoin, lanciare attacchi DDoS o semplicemente rubare i tuoi dati personali.
In genere, mirano a evitare il preavviso, il che significa che devono evitare qualsiasi danno visibile al computer.
Una pulizia antivirus post-infestazione può eliminare il malware dalle fessure e dalle fessure del tuo computer, ripristinandolo in uno stato sicuro e protetto.
Il ransomware, d'altra parte, rimane silenzioso solo fino a quando non ha svolto il suo nefasto lavoro di bloccare i tuoi file importanti in forma crittografata illeggibile.
Una volta terminato, mostra i termini del riscatto.
Rimuovere il ransomware a questo punto non aiuta; potrebbe anche interferire con la tua capacità di decrittografare i tuoi file, se decidi di pagare il riscatto.
Malwarebytes Premium elimina il ransomware prima che attacchi; Malwarebytes Free non può fare nulla dopo il fatto.
Solo pulizia malware
Di solito provo la protezione dal malware sfidando un'utilità antivirus per impedire l'installazione della mia raccolta di campioni di malware.
Tuttavia, Malwarebytes Free non include la protezione in tempo reale.
Senza l'aiuto dei laboratori, ho dovuto trovare un modo per vedere il prodotto in azione.
Quindi, saltando il ransomware, ho lanciato i miei campioni cinque alla volta, ho dato loro il tempo di completare l'installazione e ho sfidato Malwarebytes a ripulire ogni pasticcio.
Alla fine di ogni scansione, Malwarebytes ha mostrato i suoi risultati; Ho usato questi dettagli per identificare esattamente quale dei campioni ha rilevato.
In ogni caso, gli ho detto di mettere in quarantena tutto ciò che trovava e, in ogni caso tranne uno, ha richiesto un riavvio per completare il processo.
Dopo il riavvio, ho eseguito uno strumento che segnala eventuali tracce di malware rimanenti.
Le velocità di scansione variavano selvaggiamente, sebbene fossero tutte veloci.
Il più veloce è finito in meno di tre minuti, il più lento ha impiegato quasi 20 minuti e hanno una media di circa sette minuti.
Malwarebytes ha reagito in qualche modo a ogni campione.
Tuttavia, per un quinto di loro ha eliminato il programma di installazione del malware senza fare nulla per il codice dannoso installato.
Lo considero un errore.
Per un altro terzo, ha gestito una pulizia parziale, ma ha lasciato uno o più file eseguibili correlati al malware.
È possibile che quei file da soli non possano fare alcun danno; la mia analisi non va così in profondità.
Lo considero sicuramente più un problema quando un antivirus con protezione in tempo reale rileva l'installazione di malware ma non riesce a impedirgli di posizionare programmi eseguibili sul sistema di test.
Per un test finale ho ripristinato lo stato precedente della macchina virtuale, prima di avviare qualsiasi campione, e ho liberato Malwarebytes con una scansione.
Alcuni dei miei campioni sono essi stessi malware, mentre altri semplicemente installano il malware.
Tutti erano totalmente inattivi per questo test, quindi ho incluso i programmi di installazione del ransomware.
Malwarebytes ne ha cancellati il ??98% con la sua scansione.
Non posso confrontarlo direttamente con i risultati di altri prodotti, poiché il mio test normalmente si basa solo sulla protezione in tempo reale, ma il 98% è innegabilmente buono.
Utilizzando la loro protezione in tempo reale, Sophos Home Free e Microsoft Windows Defender Security Center sono riusciti anche al 98% rispetto a questo set di campioni.
Mantengo una seconda serie di campioni che ho modificato a mano, in modo che non corrispondano alle firme dei file semplici.
Aggiungo null per modificare la dimensione del file, dare ai file un nuovo nome e modificare una manciata di byte non eseguibili.
Malwarebytes ha anche eliminato il 72% di questi, il che è abbastanza buono dato che non ha avuto la possibilità di esercitare il rilevamento comportamentale o altre tecniche avanzate.
Certo, il mio test pratico non simula con precisione la pulizia del malware nel mondo reale che è la specialità di questo prodotto.
Normalmente, dovresti inserire Malwarebytes per gestire un attacco che è sfuggito al tuo antivirus esistente o che ha creato ostacoli all'installazione di un antivirus più tradizionale.
I comportamenti e le tecnologie high-tech che una tale infestazione richiede sarebbero una bandiera rossa per Malwarebytes.
Un programma potenzialmente indesiderato (PUP) o un altro campione meno rischioso avviato accidentalmente dall'utente potrebbe non sollevare le stesse preoccupazioni.
Guarda come testiamo il software di sicurezza
Nuovo browser Guard
Quando installi Malwarebytes, ti potrebbe essere chiesto di aggiungere l'estensione gratuita Browser Guard per Chrome e Firefox.
Anche se non ricevi quel messaggio, puoi semplicemente scaricare il download e installarlo.
Browser guard mira a proteggere da phishing e malware che ospitano URL, annunci e tracker, truffe del supporto tecnico, siti con cattiva reputazione e altro ancora.
Non fa esattamente parte di Malwarebytes Free, ma è facilmente aggiunto, quindi l'ho messo alla prova.
Per quanto riguarda il blocco degli annunci, sembrava fare il lavoro.
Ho installato Browser Guard in Chrome, quindi ho visitato diversi ...
