Как настроить Malwarebytes Anti-Malware
Если на вашем устройстве не установлен данный антивирусный сканер, скачайте Malwarebytes Anti-Malware 2 на нашем сайте. Сканер можно использовать абсолютно бесплатно на домашних компьютерах в некоммерческих целях.
Если вредоносный процесс блокирует установку сканера, запустите RKill для завершения работы процесса или службы, которые препятствуют установке или скачиванию Malwarebytes Anti-Malware. Затем повторите попытку установки без перезагрузки компьютера. Для запуска на зараженных компьютерах также доступен инструмент Malwarebytes Chameleon.
Процесс установки чрезвычайно прост, важно только на последнем экране мастера снять галочку с пункта “Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO” и нажать кнопку “Завершить”.
Для обновления программных модулей может потребоваться перезагрузка компьютера. Сначала закройте другие программы.
Так выглядит главный интерфейс программы Malwarebytes Anti-Malware 2.2
Если Вы запускаете программу не в первый раз, то можете увидеть желтое предупреждение об устаревшей базе данных. Нажмите “Исправить” в окне главного интерфейса или “Обновить сейчас” в предупреждении, которое отображается выше области уведомлений панели задач.
Если доступно обновление программных модулей, MBAM 2 запросит установку новой версии. Нажмите ОК и следуйте инструкциям в начале статьи.
В Windows Vista, 7 и 10, пользователи могут открыть меню Пуск, ввести фразу «malware» в поисковой строке и выбрать Malwarebytes Anti-Malware.
Пользователи Windows 8 и 8.1 могут нажать клавиатурной сочетание WINDOWS KEY+Q для открытия поиска по приложениям и ввести фразу «malware», а затем выбрать Malwarebytes Anti-Malware.
Настройка Malwarebytes Anti-Malware
В верхней части окна программы нажмите кнопку “Параметры”. По умолчанию откроется секция “Основные параметры”. На данной вкладке нужно убедиться, что включена опция “Контекстное меню в Проводнике”. Это позволит запускать сканирование файлов и папок с помощью пункта контекстного меню в проводнике Windows.
Также обратите внимание, что опция “Восстановить параметры по умолчанию” представляет быстрый способ для сброса конфигурации во всех вкладках, доступных для бесплатной версии. Другие вкладки содержат ссылку “Рекомендуемые параметры”, которые распространяются только на конкретную вкладку.
Откройте вкладку “Обнаружение и защита”, выбрав соответствующий пункт в левом навигационном меню. Прежде всего, отметьте галочку на опции “Проверка на наличие руткитов”, чтобы усилить защиту Malwarebytes Anti-Malware. Расширенный эвристический анализ (Shuriken) и проверка архивов активны по умолчанию. Пользователи, которые производили изменения в локальных политиках безопасности (или групповых политиках), которые могут быть обнаружены как вредоносные (например, отключение Защитника Windows) должны настроить обработку потенциально нежелательных изменений. Для опции “PUM (Потенциально нежелательные изменения)” выберите значение “Предупреждать пользователя об обнаружениях”.
Пожалуйста обратите внимание, что защита от потенциально нежелательных программ (ПНП) в Malwarebytes Anti-Malware может помечать многие установщики, потому что они содержат стороннее ПО. Не стоит беспокоиться об опасности установщиков, если только они не помечены как вредоносные программы в результатах сканирования.
Затем, выберите вкладку “Параметры обновления”. Установите параметр “Уведомлять, если база данных устарела более чем на … дней” на значение “1”. В этом случае MBAM будет гарантировано использовать новейшую базу данных сигнатур.
Убедитесь, что опция “Проверять обновления программы при проверке обновлений баз данных” включена. При необходимости на данном экране можно настроить прокси-сервер.
На вкладке “Параметры истории” для пользователей, которые серьезно заботятся о конфиденциальности рекомендуется отключить опцию “Предоставлять анонимную статистику, чтобы помочь в борьбе с вредоносным ПО”.
В разделе “Настройки журнала проверки” опцию “Сохранять файл журнала на диск” лучше не трогать, измените значение только если на вашем компьютере критически не хватает свободного пространства.
На том настройка бесплатной версии завершена. Другие опции доступны для пользователей версии PRO.
Управление карантинами и журналами
Все обнаруженные вредоносные программы по умолчанию отправляются в карантин. Так как папка карантина может занимать приличное пространство, рекомендуется очищать ее спустя месяц после обнаружения. Бесплатный инструмент CCleaner поможет справится с этой задачей.
Вы можете также восстанавливать объекты в их исходное местоположение, если уверены в том, что Вы делаете.
Пользователь может удалять отдельные объекты, просто выбирая их с помощью мыши и нажимая кнопку “Удалить”. Действие нужно подтвердить.
Для просмотра журналов Malwarebytes Anti-Malware, нажмите кнопку “История” в верхнем меню программы и затем выберите вкладку “Журналы программы” в левом навигационном меню. Здесь Вы можете открывать любые представленные журналы. Отмечать галочки журналы нужно только для последующего удаления, другие действия с ними недоступны.
Кнопка “Экспорт” позволяет скопировать отчет в буфер обмена или сохранить его в файл формата TXT или XML для последующего анализа.
MBAM сохраняет ежедневные журналы защиты, которые включают информацию о базе данных и выполненных программных обновлениях.
Доброго времени суток, уважаемый читатель. В сегодняшней статье я расскажу об очень полезной программе, которая призвана увеличить защиту вашего компьютера по максимуму. Программа эта называется Malwarebytes Anti-Malware (сокр., MBAM).
MBAM – это самый популярный и эффективный инструмент борьбы с вредоносными программами. И мы с вами сегодня в этом убедимся.
Теория и обзор Malwarebytes Anti-Malware (MBAM)
На страницах своего блога и в комментариях я уже не однократно упоминал эту программу в качестве очень эффективного дополнительного средства защиты компьютера. Все дело в том, что MBAM не является антивирусом в привычном понимании этого слова, хотя антивирусный модуль в ней и присутствует. И даже сами разработчики предупреждают, что Malwarebytes Anti-Malware не следует использовать как штатную антивирусную программу, а следует применять ее как дополнение к основному антивирусу.
Да-да, именно так, MBAM не конфликтует с большинством популярных антивирусных решений, а очень прекрасно их дополняет.
Все дело в том, что изначально MBAM задумывалась, как программа, способная обнаруживать и эффективно нейтрализовать такие вредоносные программы, которые другие антивирусы и антишпионы детектировать не способны. Но с течением времени она эволюционировала практически в полноценное антивирусное решение.
И сегодня, MBAM успешно борется не только с вредоносами, ворующими конфиденциальную информацию, рекламными и шпионскими программами, руткитами и кейлоггерами и т.п., но и с обычными вирусами, троянами и червями.
О популярности и эффективности Malwarebytes Anti-Malware говорит тот факт, что она находится на 1 месте в разделе Anti-Spyware портала CNet – имеет самый большой рейтинг, а кол-во скачиваний на текущий момент превышает 117 миллионов (в т.ч. более 447 тысяч за последнюю неделю). А общее кол-во скачиваний превышает 200 миллионов!
Ну, а теперь о главном – о возможностях и версиях программы.
Но давайте все же сначала выясним все различия бесплатной и платной версии, и для себя уже решите, нужна ли вам защита в реальном времени (и другой функционал) MBAM, или нет.
Список возможностей бесплатной версии выглядит так:
Об этом заявляют и сами разработчики, говоря, что MBAM не стоит использовать как штатное антивирусное средство, но как дополнительный мощный щит – эта программа почти идеальное средство. Почему почти? Да потому, что стопроцентной защиты просто не существует в природе.
Использовать ли бесплатную версию в качестве сканера, запускаемого вручную, или приобрести платную версию с защитой в реальном времени – решать вам. Я, конечно же, уже давно купил себе пожизненную лицензию, и ни капли не жалею. Ведь MBAM Pro способен сканировать все процессы системы, и вовремя блокировать вредоносные действия. Для меня это важно. Ведь как врачи говорят: «Лучшее лекарство – это профилактика».
Кстати, друзья, вспомнил буквально сейчас. Помните я недавно писал статью о RAT`терах, которые шпионят через веб-камеры? В конце этой статьи есть видео-ролик, где парень демонстрирует работу одной RAT-программы.
А обратили ли вы внимание, как одна из его «жертв» запустила некую программу, и хакер сказал примерно следующее: «Блин, он запустил эту прогу, а эта фигня все что угодно обнаружит» Так вот, «жертва» запустила именно Malwarebytes Anti-Malware в режиме сканирования, и взломщик не стал предпринимать никаких попыток это исправить (подумаешь, на одну жертву меньше =)). Он мог, конечно, перезагрузить компьютер, например, или выключить MBAM, или создать исключение для вредоносного ПО, и т.п. Но видимо, не стал с этим париться.
А если бы у «жертвы» MBAM работал в режиме защиты в реальном времени, то он вряд ли бы смог вообще заразить этот компьютер.
Повторюсь, MBAM, как и любое другое антишпионское или антивирусное решение – это не панацея, и злоумышленники имеют в своем арсенале серьезные средства маскировки – криптографию, т.е. шифрование. Но далеко не все злоумышленники криптуют вредоносный софт, тем более, актуальные средства криптографии вредоносного ПО порой стоят немалых денег на черном рынке.
В общем, как видите, я очень нахваливаю эту программу, и не устану этого делать. Потому что она реально очень действенная и эффективная. Можете проверить на практике – скачайте бесплатную версию, которая, кстати, в течение двух недель будет работать в режиме PRO, и просканируйте полностью свой компьютер. Уверен, что у многих обнаружится много чего «интересного», даже при наличии именитых антивирусов в системе.
Ну, а если иметь комплект, состоящий из Malwarebytes Anti-Malware с активной защитой и Kaspersky Internet Security (или Kaspersky Crystal), то, благодаря мощному эвристическому компоненту обеих программ + мощнейшей новой функции продуктов Касперского, который способен распознавать и защищать систему от угроз нулевого дня – этот тандем можно смело заявлять как непробиваемую защиту.
Но не все спешат сообщать об уязвимостях того или иного продукта, ведь на черном рынке можно заработать гораздо больше, и главное – не деанонимизировать себя (тем самым не подвести себя «под статью» за «взлом», даже если взлом был в благих целях). Так вот к чему я все это и каков вывод? А вывод прост: уникальная эвристика MBAM + новейшие решения от Kaspersky = актуальная защита.
Друзья, это не рекламная статья, это выводы на основании многих тестов и анализов.
И на этом, я думаю, с теорией и общим обзором можно заканчивать. Я постарался осветить все основные аспекты. И самое время теперь перейти к практике, а именно к установке и настройке MBAM.
Установка и настройка MalwarebytesAnti-Malware (MBAM)
Тем более, я знаю, что не всем сразу и все понятно в какой-то программе, даже при наличии русского интерфейса. Поэтому давайте обо всем по порядку.
В общем, чтобы скачать программу, требуется всего лишь зайти на главную страницу официального сайта и нажать на кнопочку «Free Download».
Нажимаете на нее, и произойдет перенаправление или на CNet, или на Techspot, где также нужно нажать на кнопку «Download», после чего, начнется скачивание.
После того, как загрузка закончится, нужно запустить скачанный файл, и произвести установку. Установка самая, что ни на есть обычная. На завершающем этапе вам будет предложено использовать тестовый период, установить обновления и запустить программу. По умолчанию все галочки установлены, но если по какой-то причине нет – сделайте это. И жмите «Завершить»
По прошествии небольшого количества времени, на панели задач появится значок MBAM, и первоначально он будет серым цветом. Это значит, что не все ее модули работают. А также появится всплывающее окно, напоминающее о том, что сигнатуры (базы) устарели.
После этого, нажмите правой кнопкой мыши (ПКМ) на значке MBAM, и проставьте галочки, как показано на скриншоте ниже. После чего нажмите на «Проверить обновления».
Что же касается «Блокировки веб-сайтов» – можете эту функцию отключить сразу, а можете и оставить. Тут все зависит от степени вашей параноидальности =) Я уже об этом писал в данной статье – эта функция блокирует очень большое количество совершенно безопасных сайтов. В общем, решать вам, оставлять ее или нет. Скажу лишь то, что при необходимости эту галочку также легко и снять, не заходя в интерфейс программы (ПКМ по значку в панели задач, и снять галочку в нужный момент).
После всех этих несложных манипуляций, мы, наконец, увидим главное окно программы, которое имеет «вкладочную» систему. И первая вкладка – это » Сканер «
Как видите, нам предлагается на выбор три типа сканирования (подробно о каждом я писал в теоретической части этой статьи). Так вот, при первом запуске рекомендую сразу же запустить полное сканирование, с обязательным отключением интернета. Желательно аппаратное отключение, т.е. выдернуть сетевой кабель, например, или отключить питание у модема, а если подключение у вас по Wi-Fi, то можно просто обесточить точку доступа/роутер.
В общем, отмечаете «Полное сканирование» и жмете на «Сканирование». После чего в открывшемся окне выберите все имеющиеся жесткие диски.
Полное сканирование, как правило, длится весьма долго, в зависимости от мощности компьютера и кол-ва, объема и степени заполнения жестких дисков. И хотя MBAM не очень требователен к ресурсам компьютера, его (компьютер) лучше оставить на время сканирования в покое. Хотя, в принципе, можно и фильмец какой-нибудь посмотреть =)
Если во время сканирования Malwarebytes Anti-Malware обнаружит вредоносное ПО, то (по умолчанию) оно будет помещено в карантин. После чего вы можете сами решить – удалить вредонос, добавить в исключения, или восстановить (если это, например, какой-то keygen или патч для игры или программы). Ведь все кейгены и многие патчи детектируются антивирусами как потенциально опасное ПО, и я это полностью поддерживаю. Откуда мы можем знать, что разработчик кейгена «засунул» в свой файл?
Итак, сканирование завершено, отчет сформирован (надеюсь, что у вас MBAM ничего не нашел). Можно приступить к конфигурации программы. Вообще-то, можно было сначала настроить программу, а потом запускать полное сканирование. Особой разницы нет, кому как удобнее.
Следующая вкладка » Защитный модуль «
Рекомендую вам на первое время отметить все галочки (как на скриншоте). В дальнейшем, если будет мешать, например, блокировка веб-сайтов, или всплывающие уведомления об этом – можете отключить либо саму функцию, либо уведомления. Напоминаю, что большинство функций (или даже все) на этой вкладке не будут работать в бесплатной версии, когда пройдет тестовый период.
Помимо всего прочего, на этой вкладке находится кнопа «Планировщик». Планировщик тоже доступен лишь в PRO-версии Malwarebytes Anti-Malware, ну, и в тестовом периоде, конечно. А также он доступен еще и через вкладку «Настройка». Но мы зайдем в планировщик сейчас.
По умолчанию у нас уже имеется одна задача по расписанию – это обновление раз в сутки. Для того, чтобы посмотреть подробности этой задачи и кое что поменять в ней – жмем «Изменить»
Здесь я рекомендую отметить пункт «Запустить мгновенное сканирование после обновления«. Остальное можно не менять. Но, если вы жесткий параноик, можете поставить, например, ежечасное обновление. Или вообще, обновление в реальном времени, с интервалом от 5 минут. Но, я думаю, это уже лишнее.
Мгновенное сканирование, как я уже говорил, проверяет только объекты автозапуска и объекты в оперативной памяти, и по времени занимает буквально минуту-другую. И напоминаю, работает оно (как и сам планировщик) только в PRO-версии.
Также в планировщике можно создать свое собственное задание по расписанию, сканирование, например. Для этого нажмите кнопку «Добавить».
Допустим, я планирую запускать «Быстрое сканирование» раз в три дня. Для этого в новом задании я выбираю «Сканирование». Периодичность: «Ежедневно», тип: «Быстрое сканирование». Повторять каждый(е): 3 дня. Все очень просто. А ниже советую проставить галочки, как показано на скриншоте:
Аналогичным образом можно добавить задачу и для полного сканирования. И выполнять его в автоматическом режиме, скажем раз в месяц, или раз в две недели и т.д. Или, например, добавить задачу мгновенного сканирования после каждой перезагрузки компьютера. Все зависит только от вашей фантазии и степени параноидальности =)
Следующая вкладка – это » Обновления «. На ней имеется лишь информация о текущей базе, и собственно сама кнопка ручного обновления. А также последние новости от компании Malwarebytes. Если вы планируете использовать бесплатную версию в качестве сканера, то именно здесь (или в контекстном меню значка MBAM в панели задач) нужно будет обновлять базы перед сканированием.
Следующие три вкладки в особом представлении не нуждаются:
Очень важным моментом является установка пароля на изменение настроек MBAM. Но эта функция, к сожалению, имеется только в Malwarebytes Anti-Malware PRO. Почему она важна? Просто потому, что если вашу систему скомпрометирует злоумышленник и получит к ней доступ, он сможет добавить внедренное ПО в список исключенных, и MBAM его будет игнорировать. Поэтому, настоятельно советую периодически (перед сканированием, например) проверять «Черный список» на наличие в нем каких-либо записей. А также обращать внимание на другие настройки программы.
Следующая внутренняя вкладка – это «Настройки сканирования». Можете ничего здесь не менять, а можете сделать как у меня.
Решайте сами как вам будет удобней.
Следующие две подвкладки во вкладке «Настройки» – это:
В MBAM существуют еще две вкладки: » Дополнительно » и » О программе «. Первая касается дополнительных утилит от Malwarebytes. А вторая – это служебная информация, типа даты и версии билда, наличия лицензии, справка и ссылка на офсайт. Как и в любой программе, в общем.
И это все, друзья! Настройка Malwarebytes Anti-Malware закончена. Как видите – все просто донельзя.
А резюмируя все вышесказанное, как и положено, хочется отметить все плюсы и минусы MBAM. На самом деле, все плюсы я уже расписал на протяжении всей статьи. А единственный существенный минус – это излишне подозрительный режим блокировки веб-сайтов. Кроме того, если этот режим включен, он еще и очень истерично ругается на торрент-клиенты. Вернее не на сами клиенты, а на соединения, которые через него проходят. Но блокировка веб-сайтов – это не прямое назначение программы, так что можете ее просто отключить. Других минусов у программы, можно сказать, нет.
Malwarebytes Anti-Malware — руководство по использованию
Malwarebytes Anti-Malware — одна из лучших программ для удаления всех типов вредителей — вирусов, троянов, червей, руткитов, дозвонщиков, клавиатурных шпионов и других программ-шпионов. Простота и эффективность — вот основные преимущества приложения. В этой статье вы узнаете, как использовать этот инструмент.
Вначале скачиваем и устанавливаем приложение.
После запуска программы она автоматически обновит базы сигнатур (если на последнем этапе установки мы выбрали опцию «Обновление Malwarebytes Anti-Malware»). Вы можете вручную обновить базу сигнатур в любое время. Для этого необходимо перейти на вкладку «Обновление» и выберать «Проверить наличие обновлений».
В настоящее время база данных насчитывает более 293 тысяч сигнатур. Каждый день появляются новые угрозы, поэтому, чтобы в полной мере использовать потенциал приложения, вы должны обновлять базу данных перед каждым сканированием.
Существует два варианта использования Malwarebytes — платное и бесплатное. В бесплатной версии у нас есть два режима быстрого и полного сканирования. Опция мгновенного сканирования недоступна в бесплатной версии.
Быстрое сканирование выполняет проверку ключевых мест системы (реестр, системные файлы). В полном варианте мы можем определить, какой из разделов необходимо проверить.
Выберите метод сканирования и нажмите «Сканировать».
Процесс сканирования мы можем в любое время приостановить или отменить. После завершения работы сканера Malwarebytes, появится сообщение, с кратким обзором проверки (лог программы будет отображаться по умолчанию в текстовом редакторе).
В этом примере программа обнаружила 33 объекта заражения. В случае обнаружения угрозы, чтобы перейти к списку зараженных файлов нажмите кнопку Показать результаты.
Мы отмечаем выбранных вредителей и нажимаем «Удалить выбранные». Журнал программы по умолчанию сохраняется в папке AppData, но мы можем вручную указать место сохранения, для этого выберите «Сохранить журнал».
Чтобы завершить процесс удаления вредителей, перезагрузите компьютер. Все вредители помещаются на карантин, и когда мы уверены, что их можно безопасно удалить, выберите вредителей на вкладке «Карантин» и нажмите «Удалить».
Программа может обнаруживать файлы, которые на самом деле не заражены, и являются основанием для выполнения определенных функций. В таком случае мы можем после этого восстановить такие файлы.
Программа также имеет историю результатов сканирования. Перейдите на вкладку «Журналы приложений» и укажите выбранный журнал, затем нажмите «Открыть». Этот тип информации может быть полезен людям, помогающим удалить инфекцию (диагностировать масштаб угрозы).
На вкладке «Исключения» мы видим список файлов, исключенных из сканирования. Это гарантирует, что мы избавим себя от получения постоянных ложных срабатываний для выбранных приложений. Добавление файла в исключения выполняется на вкладке «Сканер» (Игнорировать в результатах поиска).
Поведение программы можно настроить на вкладке «Параметры». Среди прочего, мы можем включить/отключить возможность отправки анонимной статистики в центр безопасности Malwarebytes, включить/отключить системную интеграцию с системной оболочкой, установить чувствительность сканера и указать язык приложения.
Интересным вариантом является возможность удаления проблемных файлов с помощью FileASSASSIN. С помощью приложения вы можете свободно удалять файлы, которые защищены системными настройками или блокируются другими фоновыми процессами.
В заключение, бесплатная версия Malwarebytes Anti-Malware отлично работает как сканер по требованию, благодаря интеграции с системной оболочкой вы можете легко сканировать подозрительный файл или папку (опция в контекстном меню).
Из самых больших минусов, которые можно назвать – это отсутствие сообщений подтверждения действия удаления и/или восстановления файлов, находящихся в карантине.
Поскольку функция активной защиты доступна только в Premium-версии, использование Malwarebytes не освобождает нас от использования антивирусной программы, которая постоянно работает в фоновом режиме и контролирует подозрительную активность.
Malwarebytes Anti-Malware — одна из лучших программ для удаления всех типов вредителей — вирусов, троянов, червей, руткитов, дозвонщиков, клавиатурных шпионов и других программ-шпионов. Простота и эффективность — вот основные преимущества приложения. В этой статье вы узнаете,…
