Malwarebytes Anti Rootkit 검토

Malwarebytes Anti-Rootkit (MBAR)은 루트킷 스캐너입니다. 이것은 루트킷의 검색과 제거를 위해 만들어 졌습니다 (윈도우 레지스트리와 기타 악성 코드 파일의 존재를 감추기 위해 컴퓨터 감염이 운영 시스템을 하이잭합니다). 루트킷이 제거된 후에, 숨겨진 파일과 윈도우 레지스트리 인트리를 다시 볼 수 있어서 다른 악성 코드 감염을 제거하는 것이 더 쉽습니다.

MBAR은 이러한 친숙한 것들에 속해있는 루킷을 제거하며 다음의 기술을 가지고 있습니다:

● TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail처럼 스스로를 감추는 커널 모드 드라이버입니다

● 커널 모드 드라이버 패치/감염 프로그램, TDL3, ZeroAccess, Rloader처럼 운영 시스템의 핵심으로 악성 코드가 침투합니다.

● TDL4, Mebroot/Sinowal, MoastBoot, Yurn, Pihar와 같은 마스터 부트 레코드 감염 프로그램.

● Cidox같은 볼륨 부트 레코드/OS 부트스트랩 감염 프로그램

● SST/Alureon같은 디스크 파티션 테이블 감염 프로그램.

● ZeroAccess같은 사용자 모드 패치/감염 프로그램.

가장 중요한 점은Malwarebytes Anti-Rootkit이 다른 잘 알려진 도구와 32 와 64비트 시스템 둘 다에서 작동하는 세심한 대안점을 가지고 있다는 것입니다. 단일 안티 로킷 프로그램은 실패하겠지만, 다른 프로그램은 악성 코드 프로세스와 파일을 숨기는 기생 프로그램을 찾아내고 제거할 것입니다.

현재 버전에서 제가 좋아하지 않는 것은 다음과 같습니다. 우선, 단일 실행이 가능하지 않으며 이들 중 몇 가지는 라이브러리 파일 몇 가지로 이루어져 있다는 것입니다. 게다가, 새롭게 다운로드된 아이템은 네트워크가 완전하게 차단되는 시스템에서 불가능한 업데이트를 필요로 할 것입니다.

Malwarebytes anti-rootkit 의 긍정적인 면

무료이며 대다수의 공통 루트킷에 대항하여 작동 가능. 다운로드 가능한 업데이트.

Malwarebytes anti-rootkit의 부정적인 면

여전히 베타 버전입니다. 구체적 사안 문제를 가지고 있는 여러 파일과 라이브러리가 있습니다. 이들 중 몇몇 안티 루트킷은 실행가능한 단일로 분배됩니다. 해당 페이지에 있는 버전은 첫 다운로드 후에도 업데이트를 요구합니다.

Malwarebytes anti-rootkit 의 긍정적 인 사이드

Free and works against majority of common rootkits. Downloadable updates.

Malwarebytes anti-rootkit 의 장단점

Still in beta. Multiple files and libraries, which might have problems specific cases. Some of the anti-rootkits are distributed as single executable. The version on the page requires updates even after fresh download.

원천: https://www.2-viruses.com/reviews/mbar

다른 언어 "Malwarebytes Anti Rootkit 검토" 읽기

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다