malwarebytes

Instrukcja użytkowania Malwarebytes Anti-Malware

Malwarebytes Anti-Malware to jeden z lepszych programów do usuwania wszelkiego rodzaju szkodników - wirusów, trojanów, robaków, rootkitów, dialerów, keyloggerów oraz innego oprogramowania szpiegującego. Prostota i skuteczność to główne zalety aplikacji. W tym poradniku dowiesz się jak posługiwać się tym narzędziem.

Pobieramy i instalujemy aplikację. Po uruchomieniu programu nastąpi automatyczna aktualizacja baz sygnatur (jeżeli na ostatnim etapie instalacji zaznaczyliśmy opcję Aktualizuj Malwarebytes Anti-Malware).

Aktualizacja sygnatur

W każdej chwili można ręcznie zaktualizować sygnatury. Przechodzimy na zakładkę Aktualizacja i wybieramy Sprawdź aktualizacje. Na chwilę obecną baza liczy sobie ponad 293 tysiące sygnatur. Codziennie pojawiają się nowe zagrożenia, dlatego aby w pełni wykorzystać potencjał aplikacji, należy przed każdym skanowaniem dokonać aktualizacji bazy.

Ręczna aktualizacja

Istnieją dwie odmiany Malwarebytes, płatna i darmowa. W bezpłatnej wersji mamy do dyspozycji dwa tryby skanowania szybkie i pełne. Opcja błyskawicznego skanowania niedostępna jest w darmowej wersji.

Sposoby skanowania

Szybkie skanowanie przeprowadza inspekcję kluczowych lokalizacji systemowych (rejestr, pliki systemowe). W opcji pełnej możemy określić, która z partycji zostanie zbadana.

Pełne skanowanie

Wybieramy sposób skanowania i klikamy Skanuj.

Przebieg procesu skanowania

Proces skanowania możemy w każdej chwili wstrzymać lub anulować. Po zakończeniu pracy skanera Malwarebytes, zostanie wyświetlony komunikat wraz z podsumowaniem inspekcji (log z programu zostanie wyświetlony w domyślnym edytorze tekstu).

Zakończenie skanowania

Log ze skanowania

W opisywanym przykładzie program nie znalazł śladów infekcji. W przypadku wykrycia zagrożenia, aby przejść do listy zainfekowanych plików klikamy Pokaż wyniki.

Usuwanie infekcji

Zaznaczamy wybrane szkodniki i klikamy Usuń zaznaczone. Log z programu wprawdzie zapisywany jest w folderze AppData, lecz możemy ręcznie wskazać lokalizację zapisu, wybieramy Zapisz log.

Restart komputera

Aby dokończyć proces usuwania szkodników, restartujemy komputer.

Wszelkie szkodniki poddawane są kwarantannie, gdy upewnimy się, że można je bezpiecznie usunąć, na zakładce Kwarantanna zaznaczamy wybranego szkodnika i klikamy Usuń. Program może wykrywać pliki, które faktycznie nie są zainfekowane, a stanowią podstawę do realizacji pewnych funkcji. Możemy wtedy przywrócić dany plik.

Kwarantanna

W programie dostępna jest również historia wyników skanowania. Przechodzimy na zakładkę Logi i wskazujemy wybrany log, klikamy Otwórz. Tego typu informacje mogą być cenne dla osób pomagających w usuwaniu infekcji (diagnozowaniu skali zagrożenia).

Podgląd logów

Na zakładce Lista ignorowanych możemy zobaczyć listę plików, które są wykluczone ze skanowania. Dzięki temu zabezpieczymy się przed ciągłym otrzymywaniem fałszywych alarmów dla wybranych aplikacji. Dodanie pliku do wykluczeń odbywa się na zakładce Skaner (w wynikach wyszukiwania opcja Ignoruj).

Zachowanie programu można dopasować na zakładce Ustawienia. Między innymi możemy włączyć/wyłączyć opcję anonimowego przesyłania statystyk do centrum bezpieczeństwa Malwarebytes, włączyć/wyłączyć integrację programu z powłoką systemową, ustawić czułość skanera a także określić język aplikacji.

Ciekawą opcją jest możliwość usunięcia problematycznych plików z wykorzystaniem narzędzia FileASSASSIN. Dzięki aplikacji można swobodnie usuwać pliki, które są chronione przez ustawienia systemowe lub zablokowane przez inne procesy działające w tle (aktywne uchwyty).

Podsumowując, darmowa wersja Malwarebytes Anti-Malware świetnie sprawdza się jako skaner na żądanie, dzięki integracji z powłoką systemową, można łatwo przeskanować podejrzany plik lub folder (opcja w menu kontekstowym). Z największych wad, jakie można wymienić jest brak komunikatów potwierdzających akcje usuwania i/lub przywracania plików znajdujących się w kwarantannie. Jako że funkcja aktywnej ochrony dostępna jest wyłącznie w wersji Premium, używanie Malwarebytes nie zwalnia nas z obowiązku posiadania programu antywirusowego, który stale działa w tle i monitoruje podejrzane działania.

Domeny

Mariusz Kołacz Anti-Malware, instrukcja, Malwarebytes

Skomentuj wpis - Komentarzy (21)

  1. mojeprogramy.com pisze:

    Zapowiada się kolejny dobry program do kolekcji ;) a trafiłem na niego przy okazji. Czytając komentarze na innych portalach większość osób chwali go sobie, chociaż niby zdarzają się też przykre przypadki.

    Program jest dobry, ale przydała bys się wersja portable? masz może taką?

  2. Mariusz Kołacz pisze:

    Malwarebytes Portable być może znajdziesz na portalu portableapps.com a jeśli tam go nie ma, to zawsze możesz spróbować własnoręcznie stworzyć taką paczkę poprzez Thinstall, Cameyo lub w innym dedykowanym sofcie do tworzenia wersji portable.

  3. dadiboo pisze:

    Dobrze że piszesz instrukcję, ale dedykowana ona jest jak myślę całkiem zielonym użytkownikom.
    Ja mam natomiast pytanie odnośnie funkcji "blokowanie stron": Co chwilę pokazuje się komunikat - "Zablokowano dostęp do podejrzanej stron. Typ wychodzące".
    I fajnie. Tylko teraz tak sobie główkuję:
    Czy to nie jakiś szpicel, zadekowany w moim systemie, chce się połączyć ze stronką, która go przysłała?
    Jeśli tak, to jak go zlokalizować i wykopać? Bo poza tym wszystko jest niby ok.
    A jeśli źle to pojmuje, to może jesteś mnie w stanie oświecić jak to działa?. I, czy jest możliwość wykorzystania IP tych podejrzanych stron, do zablokowania ich na stałe, żeby co chwila nie włączał się komunikat o zablokowaniu. To mnie rozprasza, bo słychać takie "puu..." jak przy wyciąganiu korka z butelki (i już myślami jestem przy barze). :o))
    Dzięki za odpowiedź
    dadiboo

  4. Martyna pisze:

    Ja mam inne pytanie o blokowanie stron- czy istnieje sposób na wykluczenie blokowania dla wybranych stron ( stworzenie tzw. białej listy) ? program blokuje mi strony, które są mi potrzebne do pracy a też nie chciałabym programu rezygnować
    niestety nie umie znaleźć opcji wstrzymującej blokowanie

  5. Mariusz Kołacz pisze:

    Nie posiadam aktualnie wersji PRO Malwarebytes i w związku z tym nie znam co ten sofcik oferuje w tej chwili, także nie jestem w stanie odpowiedzieć na Twoje pytanie. Napisz temat na forum.hotfix.pl, być może któryś z użytkowników posiada aktualną wersję MBAM i będzie mógł ci pomóc. Pozdrawiam!

  6. działa bardzo dobrze pisze:

    Działa bardzo dobrze. Podczas skanowania mojego komputera wykrył aż 133 wirusy i nadal skanuje. Zobaczymy co tego będie

  7. konrad pisze:

    Witam

    mam pytanie do czego służy opcja Włącz moduł samoobrony ? osobisie testuje program w wersji premium i jest dobry tylko troche do życzenia pozostawia ochrona w czasie rzeczywistym bo mimo wszystko pchają sie wirusy te same cały czas , czasami zastanawiam sie czy to nie jest marketing te ciągłe znajdywanie wirusów ?? co o tym sądzicie , ps głowne pytanie do czego służy moduł samoobrony

  8. Mariusz Kołacz pisze:

    Nie wiem dokładnie jak działa ten moduł w Malwarebytes, jeśli podobnie jak w Comodo czy Avast, wtedy zabezpiecza on program przed ingerencją w jego pliki. Jakieś 2-3 lata do tyłu mówiło się dość często o wirusach, które podmieniały pliki antywirusa na swoje własne i w ten sposób atakujący zyskiwał dostęp do pełnej kontroli systemu operacyjnego użytkownika. Nie zagłębiałem się w ten temat, lecz problem na pierwszy rzut oka był poważny. Moduł samoobrony to pierwsza linia obrony przeciwko szkodnikom ingerującym w mechanizm ochronny, czy jest niezawodny i nie do ominięcia, tego nie wiem.

  9. ryho52 pisze:

    supre program avast przepuszczaatem wyłapie wszystko wyłapal miponad 100szt i komp dostał kopa

  10. gość pisze:

    Dawał radę do czasu, dzisiaj wlazło mi jakieś ch*** z tencenta z chinskimi krzaczkami i goinf***, odpaliłem kilka razy skan, raz niczego nie wykryło, potem wykryło 3 zagrożenia ale nie usunęło i program się zwiesił, potem wykryło jedno i usunęło ale porestarcie to ch*** nadal jest. Apka fileAssassin też nie działa (nie usuwa) tego gówna.

  11. magnez33 pisze:

    Komunikat "Nie można uzyskać dostępu do serwera aktualizacji" pojawił mi sie po zainstalowaniu aktualizacji do wersji 2.2.0.1024(ostatnia wersja) na Win10 . Na starszej wersji Malwarebytes Anti-Malwarenie było tego problemu. Może ma ktoś z Was rozwiązanie tego problemu ?

  12. Mariusz Kołacz pisze:

    Zaktualizuję i sprawdzę u siebie jak to wygląda i dam znać.

    EDIT:
    U mnie wszystko jest okej.

    A przy wyłączonym firewallu jak sytuacja wygląda?

  13. magnez33 pisze:

    Po zainstalowaniu aktualizacji sprawdziłam zgodność z Win10 -pojawiło się info o braku zgodności .
    Problem zgłosiłam do Malware i Microsoftu. Profilaktycznie jednak pobrałam - ze strony Malware- i po instalacji "od podstaw" tego programiku pomogło . Aktualizacja bazy obecnie jest automatyczna i o to chodzi:)
    Sprawdziłam automatycznie zgodność z Win 10 po instalce od podstaw malwarebytes -jest OK;)
    Dzięki za pomoc :)
    Miłego dnia :)

  14. kretopik90 pisze:

    A proszę napisać jak mam wyłączyć ciągły monit o tym że jest dostępne nowa wersja programu.
    Aktualizacje pobiera automatycznie, ale upgrade nie chcę ponieważ klucz który zakupiłem działa max do wersji 2.0.2.1012 lub ze starszymi. Po uruchomieniu kompa i nie raz w trakcie pracy jego wskakuje komunikat: " NOWA WERSJA MALWAREBYTES ANTI-MALWARE JEST GOTOWA DO INSTALACJI. Zainstalować teraz ?"
    Niestety nie mogę jej pobrać bo przestani mi działać klucz.
    A sam monit pojawia się dość często i jest upierdliwy - Jak go wyłączyć ? Kombinowałem już wszystko to co potrafię i dalej to samo. pozdrawiam Krzysiek

  15. Mariusz Kołacz pisze:

    Procedurę wyłączenia automatycznych aktualizacji przedstawia poniższy zrzut ekranu z Malwarebytes...
    W zasadzie wystarczy odznaczyć punkt 4.

    ustawienia-aktualizacji-malwarebytes.png

  16. kretopik90 pisze:

    Witam.

    Dzięki za szybka odp.

    niestety nie mam takiej funkcji w swojej wer.

  17. Mariusz Kołacz pisze:

    Widziałem zrzuty na mailu.
    Z poziomu programu nie widzę tej opcji, wygląda na to że w wersji 2.0.2.1012 nie zaimplementowano jeszcze takiej funkcji. Na forum malwarebytes radzili, by z poziomu rejestru w kluczu HKEY_CURRENT_USER\Software\Malwarebytes Anti-Malware poszukać wpisu autoupdate i przestawić na 0, aczkolwiek przeszukałem cały rejestr pod kątem ustawień i nie widzę, by klucz z taką opcją istniał. Owszem są inne, ale dotyczą procedury deinstalacji. Także wygląda na to, że producent chciał wymusić na użytkownikach przejście na nowszą wersję, dlatego nie implementował funkcji sprawdzania aktualizacji bez opcji pobierania nowszej wersji oprogramowania.

  18. kretopik90 pisze:

    No cóż mogę powiedzieć. Wielkie dzięki za zainteresowanie sprawą i za pewne jak będzie ku temu okazja będę się udzielał na forum

  19. Mariusz Kołacz pisze:

    @kretopik90, załóż temat na forum hotfix, być może któryś z użytkowników miał już ten problem i go rozwiązał. Można podpytać to nic nie kosztuje. Ja takiej możliwości w tej wersji programu nie widzę. Pozdrawiam i powodzenia!

  20. szamanka pisze:

    Pytanko, czy program może usunąć jakieś ważne pliki systemowe? Po przeskanowaniu kompa wyrzuciło mi ponad 200 zagrożeń w tym również klucze rejestru i pliki rejestru, usunęłam wszystkie do kwarantanny po restarcie systemu i próbie zalogowania na konto użytkownika (admin) wyświetla się tylko czarny ekran i strzałka kursora :( muszę ręcznie uruchamiać explorera żeby pokazał się pulpit. Dzieje się tak na windows 7 i 8.1

  21. Mariusz Kołacz pisze:

    @szamanka, jeżeli w plikach systemowych były wirusy, to każdy antywirus może taki plik przenieść do kwarantanny lub całkowicie usunąć, w zależności od ustawień. Natomiast inną kwestią jest, że system posiada backup plików i on jeżeli wykryje brak któregokolwiek powinen odpowiednio zareagować i przywrócić oryginał. Możesz nawet samodzielnie wymusić ten proces, wpisując w wierszu poleceń sfc /scannow lub w trybie odzyskiwania wybór skanowania i przywracania plików systemowych.

    Podczas uruchamiania w zależności od wersji systemu będą również dostępne opcje przywrócenia systemu do stanu wcześniejszego (o ile były zapisane poprzednie stany).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poinformuj mnie o nowych komentarzach do tego wpisu.