Malwarebytes Anti-Malware (MBAM) - лучшее средство против вредоносных программ

Доброго времени суток, уважаемый читатель. В сегодняшней статье я расскажу об очень полезной программе, которая призвана увеличить защиту вашего компьютера по максимуму. Программа эта называется Malwarebytes Anti-Malware (сокр., MBAM).

Malwarebytes Anti-Malware (MBAM)

MBAM – это самый популярный и эффективный инструмент борьбы с вредоносными программами. И мы с вами сегодня в этом убедимся.

Теория и обзор Malwarebytes Anti-Malware (MBAM)

На страницах своего блога и в комментариях я уже не однократно упоминал эту программу в качестве очень эффективного дополнительного средства защиты компьютера. Все дело в том, что MBAM не является антивирусом в привычном понимании этого слова, хотя антивирусный модуль в ней и присутствует. И даже сами разработчики предупреждают, что Malwarebytes Anti-Malware не следует использовать как штатную антивирусную программу, а следует применять ее как дополнение к основному антивирусу.

Да-да, именно так, MBAM не конфликтует с большинством популярных антивирусных решений, а очень прекрасно их дополняет.

Все дело в том, что изначально MBAM задумывалась, как программа, способная обнаруживать и эффективно нейтрализовать такие вредоносные программы, которые другие антивирусы и антишпионы детектировать не способны. Но с течением времени она эволюционировала практически в полноценное антивирусное решение.

И сегодня, MBAM успешно борется не только с вредоносами, ворующими конфиденциальную информацию, рекламными и шпионскими программами, руткитами и кейлоггерами и т.п., но и с обычными вирусами, троянами и червями.

О популярности и эффективности Malwarebytes Anti-Malware говорит тот факт, что она находится на 1 месте в разделе Anti-Spyware портала CNet – имеет самый большой рейтинг, а кол-во скачиваний на текущий момент превышает 117 миллионов (в т.ч. более 447 тысяч за последнюю неделю). А общее кол-во скачиваний превышает 200 миллионов!

MBAM - первое место на портале CNET в разделе Anti-Spyware

Ну, а теперь о главном – о возможностях и версиях программы.

Malwarebytes Anti-Malware существует в двух версиях: бесплатная и PRO-версия. Главное отличие состоит в том, что бесплатную версию можно использовать только как сканер по требованию, потому как в ней отсутствует защита в реальном времени. Но именно как сканер большинство экспертов и рекомендуют использовать MBAM в качестве дополнения к основному антивирусу.

Но все же я рекомендую не скупиться и приобрести лицензию. Стоит она сейчас $24.95. И это ПОЖИЗНЕННАЯ лицензия! Это лицензия на 1 год / 3 PC. Я не думаю, что это большие деньги, если вопрос касается безопасности компьютера.

Но давайте все же сначала выясним все различия бесплатной и платной версии, и для себя уже решите, нужна ли вам защита в реальном времени (и другой функционал) MBAM, или нет.

Список возможностей бесплатной версии выглядит так:

  • Функция быстрого сканирования – осуществляется проверка критических областей системы: оперативная память, объекты автозагрузки, а также области ОС, в которых наиболее часто располагается активное вредоносное ПО. Вызывается быстрое сканирование в бесплатной версии только по требованию.
  • Функция полной проверки системы и жестких дисков – полная проверка, она и есть полная проверка. Комментарии здесь излишни. Вызывается также – по требованию.
  • Интеллектуальный эвристический анализ и обнаружение, позволяющие обнаружить даже самые стойкие угрозы. Что особенно примечательно – ресурсы системы при этом существенно не страдают, в отличие от многих других продуктов с эвристикой.
  • Ежедневные обновления антивирусных баз (сигнатур), что позволяет обеспечить защиту от новейших угроз.
  • Черный список – возможность добавить для исключения сканирования определенные директории, папки, файлы и т.д. То есть, при добавлении объекта или папки в черный список, MBAM будет их игнорировать.
  • Карантин, т.е. возможность поместить подозрительный объект в специальную изолированную область
  • Интеграция в контекстное меню, что позволит проверить выбранный файл или папку нажатием на нем правой кнопкой мыши.
  • Мультиязычность - поддерживается большинство языков, в том числе Русский.
  • Динамическая технология Malwarebytes Chameleon, которая позволяет запустить MBAM, даже если он заблокирован какой-нибудь вредоносной программой.
  • Дополнительные утилиты от Malwarebytes – такие, как Anti-Rootkit, FileAssassin, StartupLite, Chameleon.
  • Поддержка Windows XP, Vista, 7, и 8 (32-bit и 64-bit).

Malwarebytes Anti-Malware PRO, помимо вышеназванных функций имеет в своем арсенале еще и следующие возможности:

  • Защита в реальном времени – обнаружение и блокировка угроз при обращении к зараженным файлам, т.е. при попытке их выполнения. Главным фактором является еще и то, что защита в реальном времени превосходно работает в сочетании с основными антивирусными решениями, и не вызывает никаких конфликтов. И такой симбиоз позволяет обеспечить максимальную защиту Вашего ПК.
  • Функция мгновенного сканирования – в отличие от полного и быстрого сканирования, мгновенное анализирует важнейшие области – автозагрузку и оперативную память.
  • Блокировка вредоносных сайтов – если честно, я эту функцию использую не всегда, потому как, она слишком уж параноидальная, и блокирует множество вполне безопасных ресурсов. Случаются даже очень курьезные случаи, например, есть один очень авторитетный и популярный в России сайт о компьютерной безопасности, но MBAM его считает вредоносным и не дает открыть. В таких случаях (если я уверен в источнике), я просто временно отключаю функцию блокировки вредоносных сайтов.
  • Планировщик задач – можно запланировать на конкретные промежутки времени, или на конкретное время, выполнение таких функций, как обновление и сканирование. Проверено опытом, и не только моим – если не использовать планировщик (не только в MBAM, а вообще) и надеяться на ручной запуск, то постоянно об этом забываешь.
  • Парольная защита настроек программы - поможет предотвратить несанкционированный доступ к настройкам MBAM и их изменению.

Как видите, никаких сверхъестественных возможностей в MBAM нет: нет, например, ни встроенного файрволла, ни менеджера паролей, ни прочих модулей, характерных для программ класса "Internet Security" (они же "Total Secutity", и т.д.). Но главная фишка  Malwarebytes Anti-Malware и не в этом, а в том, чтобы детектировать именно те угрозы, которые именитые вендоры просто не способны обнаружить.

Об этом заявляют и сами разработчики, говоря, что MBAM не стоит использовать как штатное антивирусное средство, но как дополнительный мощный щит – эта программа почти идеальное средство. Почему почти? Да потому, что стопроцентной защиты просто не существует в природе.

Использовать ли бесплатную версию в качестве сканера, запускаемого вручную, или приобрести платную версию с защитой в реальном времени – решать вам. Я, конечно же, уже давно купил себе пожизненную лицензию, и ни капли не жалею. Ведь MBAM Pro способен сканировать все процессы системы, и вовремя блокировать вредоносные действия. Для меня это важно. Ведь как врачи говорят: "Лучшее лекарство – это профилактика".

Кстати, друзья, вспомнил буквально сейчас. Помните я недавно писал статью о RAT`терах, которые шпионят через веб-камеры? В конце этой статьи есть видео-ролик, где парень демонстрирует работу одной RAT-программы.

А обратили ли вы внимание, как одна из его "жертв" запустила некую программу, и хакер сказал примерно следующее: "Блин, он запустил эту прогу, а эта фигня все что угодно обнаружит" Так вот, "жертва" запустила именно Malwarebytes Anti-Malware в режиме сканирования, и взломщик не стал предпринимать никаких попыток это исправить (подумаешь, на одну жертву меньше =)). Он мог, конечно, перезагрузить компьютер, например, или выключить MBAM, или создать исключение для вредоносного ПО, и т.п. Но видимо, не стал с этим париться.

А если бы у "жертвы" MBAM работал в режиме защиты в реальном времени, то он вряд ли бы смог вообще заразить этот компьютер.

Повторюсь, MBAM, как и любое другое антишпионское или антивирусное решение – это не панацея, и злоумышленники имеют в своем арсенале серьезные средства маскировки – криптографию, т.е. шифрование. Но далеко не все злоумышленники криптуют вредоносный софт, тем более, актуальные средства криптографии вредоносного ПО порой стоят немалых денег на черном рынке.

В общем, как видите, я очень нахваливаю эту программу, и не устану этого делать. Потому что она реально очень действенная и эффективная. Можете проверить на практике – скачайте бесплатную версию, которая, кстати, в течение двух недель будет работать в режиме PRO, и просканируйте полностью свой компьютер. Уверен, что у многих обнаружится много чего "интересного", даже при наличии именитых антивирусов в системе.

Ну, а если иметь комплект, состоящий из Malwarebytes Anti-Malware с активной защитой и Kaspersky Internet Security (или Kaspersky Crystal), то, благодаря мощному эвристическому компоненту обеих программ + мощнейшей новой функции продуктов Касперского, который способен распознавать и защищать систему от угроз нулевого дня – этот тандем можно смело заявлять как непробиваемую защиту.

KIS + MBAM = максимальная защита

Конечно, я еще раз повторюсь, что стопроцентной защиты априори быть не может, но дело в том, что Касперский недавно презентовал в своих продуктах класса "Internet Security" новую возможность, которая способна детектировать многие уязвимости нулевого дня.

Что это значит? Уязвимости нулевого дня (0-day) - это как раз те уязвимости, для устранения которых выпускаются всевозможные патчи и обновления операционных систем и других важнейших продуктов (браузеров, например), которые физически не могут содержаться в каких-либо антивирусных базах. За выявление таких уязвимостей, гиганты интернет отрасли, такие как Гугл, Майкрософт, Эппл и т.д. платят очень большие деньги тем, кто смог эти уязвимости обнаружить и сообщить разработчикам.

Но не все спешат сообщать об уязвимостях того или иного продукта, ведь на черном рынке можно заработать гораздо больше, и главное – не деанонимизировать себя (тем самым не подвести себя "под статью" за "взлом", даже если взлом был в благих целях). Так вот к чему я все это и каков вывод? А вывод прост: уникальная эвристика MBAM + новейшие решения от Kaspersky = актуальная защита.

Друзья, это не рекламная статья, это выводы на основании многих тестов и анализов.

И на этом, я думаю, с теорией и общим обзором можно заканчивать. Я постарался осветить все основные аспекты. И самое время теперь перейти к практике, а именно к установке и настройке MBAM.

Установка и настройка MalwarebytesAnti-Malware (MBAM)

Если честно, то настройка Malwarebytes Anti-Malware настолько проста и интуитивно понятна (а в присутствии русского языка, тем более), что особого смысла рассказывать и показывать все по пунктам - нет. Но так как я запланировал эту статью (как и другие свои "технические" статьи) в формате полноценного руководства, то я и буду этому соответствовать.

Тем более, я знаю, что не всем сразу и все понятно в какой-то программе, даже при наличии русского интерфейса. Поэтому давайте обо всем по порядку.

Официальный сайт программы - http://malwarebytes.org/, именно с него необходимо скачивать дистрибутив MBAM. Сразу спешу предупредить, что скачивание происходит не напрямую с серверов Malwarebytes, а с серверов их доверенных партнеров (например, CNet). Так что, не пугайтесь - это не злонамеренный редирект.

В общем, чтобы скачать программу, требуется всего лишь зайти на главную страницу официального сайта и нажать на кнопочку "Free Download".

MBAM Free Download

Нажимаете на нее, и произойдет перенаправление или на CNet, или на Techspot, где также нужно нажать на кнопку "Download", после чего, начнется скачивание.

Важно!Важное дополнение: с момента написания данной статьи прошло уже приличное количество времени, и официальный сайт претерпел редизайн. То есть выглядит иначе, чем указано на скриншоте выше. Также кардинально изменился интерфейс программы! Но все это на актуальность статьи не влияет - настройка MBAM почти не изменилась. 

После того, как загрузка закончится, нужно запустить скачанный файл, и произвести установку. Установка самая, что ни на есть обычная. На завершающем этапе вам будет предложено использовать тестовый период, установить обновления и запустить программу. По умолчанию все галочки установлены, но если по какой-то причине нет – сделайте это. И жмите "Завершить"

Завершение Мастера установки

По прошествии небольшого количества времени, на панели задач появится значок MBAM, и первоначально он будет серым цветом. Это значит, что не все ее модули работают. А также появится всплывающее окно, напоминающее о том, что сигнатуры (базы) устарели.

Программа установлена и требует обновления баз

После этого, нажмите правой кнопкой мыши (ПКМ) на значке MBAM, и проставьте галочки, как показано на скриншоте ниже. После чего нажмите на "Проверить обновления".

Установка основных параметров и проверка обновлений

Сразу хочу напомнить, что в данный момент мы используем бесплатный тестовый период PRO-версии, по окончании которого, такие функции как "Защита файловой системы" и "Блокировка веб-сайтов" будут не доступны. И, соответственно, функцию "Запускать вместе с Windows" тоже нужно отключить. Ведь без режима реальной защиты толку от нее нет, т.к. мы будем использовать программу только в качестве сканера в режиме ручного запуска.

Что же касается "Блокировки веб-сайтов" – можете эту функцию отключить сразу, а можете и оставить. Тут все зависит от степени вашей параноидальности =) Я уже об этом писал в данной статье – эта функция блокирует очень большое количество совершенно безопасных сайтов. В общем, решать вам, оставлять ее или нет. Скажу лишь то, что при необходимости эту галочку также легко и снять, не заходя в интерфейс программы (ПКМ по значку в панели задач, и снять галочку в нужный момент).

После всех этих несложных манипуляций, мы, наконец, увидим главное окно программы, которое имеет "вкладочную" систему. И первая вкладка – это "Сканер"

Сканер Malwarebytes Anti-Malware

Как видите, нам предлагается на выбор три типа сканирования (подробно о каждом я писал в теоретической части этой статьи). Так вот, при первом запуске рекомендую сразу же запустить полное сканирование, с обязательным отключением интернета. Желательно аппаратное отключение, т.е. выдернуть сетевой кабель, например, или отключить питание у модема, а если подключение у вас по Wi-Fi, то можно просто обесточить точку доступа/роутер.

В общем, отмечаете "Полное сканирование" и жмете на "Сканирование". После чего в открывшемся окне выберите все имеющиеся жесткие диски.

Полное сканирование, как правило, длится весьма долго, в зависимости от мощности компьютера и кол-ва, объема и степени заполнения жестких дисков. И хотя MBAM не очень требователен к ресурсам компьютера, его (компьютер) лучше оставить на время сканирования в покое. Хотя, в принципе, можно и фильмец какой-нибудь посмотреть =)

Если во время сканирования Malwarebytes Anti-Malware обнаружит вредоносное ПО, то (по умолчанию) оно будет помещено в карантин. После чего вы можете сами решить – удалить вредонос, добавить в исключения, или восстановить (если это, например, какой-то keygen или патч для игры или программы). Ведь все кейгены и многие патчи детектируются антивирусами как потенциально опасное ПО, и я это полностью поддерживаю. Откуда мы можем знать, что разработчик кейгена "засунул" в свой файл?

Следует отметить еще одну очень важную деталь – ложные срабатывания в MBAM практически исключены. Мне известен всего один случай в сети, когда MBAM посчитала системный файл вредоносным, но разработчики моментально (буквально за несколько минут) среагировали и исправили ситуацию. Не каждый именитый антивирусный (да и не только) вендор способен столь быстро реагировать на баги и уязвимости своих продуктов.

Итак, сканирование завершено, отчет сформирован (надеюсь, что у вас MBAM ничего не нашел). Можно приступить к конфигурации программы. Вообще-то, можно было сначала настроить программу, а потом запускать полное сканирование. Особой разницы нет, кому как удобнее.

Следующая вкладка "Защитный модуль"

Защитный модуль MBAM

Рекомендую вам на первое время отметить все галочки (как на скриншоте). В дальнейшем, если будет мешать, например, блокировка веб-сайтов, или всплывающие уведомления об этом – можете отключить либо саму функцию, либо уведомления. Напоминаю, что большинство функций (или даже все) на этой вкладке не будут работать в бесплатной версии, когда пройдет тестовый период.

Помимо всего прочего, на этой вкладке находится кнопа "Планировщик". Планировщик тоже доступен лишь в PRO-версии Malwarebytes Anti-Malware, ну, и в тестовом периоде, конечно. А также он доступен еще и через вкладку "Настройка". Но мы зайдем в планировщик сейчас.

По умолчанию у нас уже имеется одна задача по расписанию – это обновление раз в сутки. Для того, чтобы посмотреть подробности этой задачи и кое что поменять в ней – жмем "Изменить"

Редактирование задачи в планировщике

Здесь я рекомендую отметить пункт "Запустить мгновенное сканирование после обновления". Остальное можно не менять. Но, если вы жесткий параноик, можете поставить, например, ежечасное обновление. Или вообще, обновление в реальном времени, с интервалом от 5 минут. Но, я думаю, это уже лишнее.

Мгновенное сканирование, как я уже говорил, проверяет только объекты автозапуска и объекты в оперативной памяти, и по времени занимает буквально минуту-другую. И напоминаю, работает оно (как и сам планировщик) только в PRO-версии.

Также в планировщике можно создать свое собственное задание по расписанию, сканирование, например. Для этого нажмите кнопку "Добавить".

Допустим, я планирую запускать "Быстрое сканирование" раз в три дня. Для этого в новом задании я выбираю "Сканирование". Периодичность: "Ежедневно", тип: "Быстрое сканирование". Повторять каждый(е): 3 дня. Все очень просто. А ниже советую проставить галочки, как показано на скриншоте:

Новая задача в планировщике MBAM

Аналогичным образом можно добавить задачу и для полного сканирования. И выполнять его в автоматическом режиме, скажем раз в месяц, или раз в две недели и т.д.  Или, например, добавить задачу мгновенного сканирования после каждой перезагрузки компьютера. Все зависит только от вашей фантазии и степени параноидальности =)

Следующая вкладка – это "Обновления". На ней имеется лишь информация о текущей базе, и собственно сама кнопка ручного обновления. А также последние новости от компании Malwarebytes. Если вы планируете использовать бесплатную версию в качестве сканера, то именно здесь (или в контекстном меню значка MBAM в панели задач) нужно будет обновлять базы перед сканированием.

Следующие три вкладки в особом представлении не нуждаются:

  • Карантин – сюда помещаются все найденные и удаленные вредоносные программы, которые Вы можете либо восстановить, если уверены в том, что это ПО не принесет вреда компьютеру (те же кейгены, например), либо удалить окончательно. Все то, что находится на карантине – изолировано от ОС.
  • Отчеты – здесь находятся логи сканирования. Они могут пригодиться, например, тогда, когда Вы пытаетесь вылечить свой компьютер с помощью удаленных специалистов. Например, на форумах по компьютерной безопасности, чтобы помочь пользователям специалисты требуют логи (отчеты) той или иной программы.
  • Черный список – сюда можно поместить исключаемые файлы или директории, и MBAM их сканировать не будет. Это целесообразно лишь тогда, если вдруг Malwarebytes Anti-Malware конфликтует с каким-то другим антивирусным решением. Но это случается очень-очень редко, и почти что исключено.

Следующая вкладка – "Настройки" - одна из основных. По большому счету, можно оставить все настройки по умолчанию, но я рекомендую внести некоторые изменения. В первой внутренней вкладке "Общие настройки" я советую сделать так, как показано на скриншоте:

Вкладка "Общие настройки"

Очень важным моментом является установка пароля на изменение настроек MBAM. Но эта функция, к сожалению, имеется только в  Malwarebytes Anti-Malware PRO. Почему она важна? Просто потому, что если вашу систему скомпрометирует злоумышленник и получит к ней доступ, он сможет добавить внедренное ПО в список исключенных, и MBAM его будет игнорировать. Поэтому, настоятельно советую периодически (перед сканированием, например) проверять "Черный список" на наличие в нем каких-либо записей. А также обращать внимание на другие настройки программы.

Следующая внутренняя вкладка – это "Настройки сканирования". Можете ничего здесь не менять, а можете сделать как у меня.

Настройки сканирования MBAM

Решайте сами как вам будет удобней.

Следующие две подвкладки во вкладке "Настройки" – это:

  • Настройки обновления – здесь менять ничего не нужно, если только вы не хотите проксифицировать MBAM;
  • Настройки планировщика – эту функцию мы уже рассмотрели ранее.

В MBAM существуют еще две вкладки: "Дополнительно" и "О программе". Первая касается дополнительных утилит от Malwarebytes. А вторая – это служебная информация, типа даты и версии билда, наличия лицензии, справка и ссылка на офсайт. Как и в любой программе, в общем.

И это все, друзья! Настройка Malwarebytes Anti-Malware закончена. Как видите – все просто донельзя.

А в заключении я еще раз хочу настоятельно порекомендовать взять эту программу на вооружение. Хотя бы в бесплатном режиме сканера. Только не забывайте периодически сканировать свой компьютер. И уж тем более, если есть подозрение на заражение.

А резюмируя все вышесказанное, как и положено, хочется отметить все плюсы и минусы MBAM. На самом деле, все плюсы я уже расписал на протяжении всей статьи. А единственный существенный минус – это излишне подозрительный режим блокировки веб-сайтов. Кроме того, если этот режим включен, он еще и очень истерично ругается на торрент-клиенты. Вернее не на сами клиенты, а на соединения, которые через него проходят. Но блокировка веб-сайтов – это не прямое назначение программы, так что можете ее просто отключить. Других минусов у программы, можно сказать, нет.

На этом буду с вами прощаться, уважаемые читатели. Если вдруг возникнут какие-то вопросы по поводу статьи и этой программы, смело задавайте их в комментариях, или через личную связь. Всегда рад буду помочь.

До новых встреч!

С уважением, Александр Майер

141 Комментариев Malwarebytes Anti-Malware (MBAM) - лучшее средство против вредоносных программ

  1. Web-Кошка

    Привет! Действительно, очень крутая штука, оказывается! А я всегда такими дополнительными сканерами пренебрегала, думала, что это только для паранойиков... Теперь точно установлю, а то что-то опасаюсь в последнее время... Начиталась тут у тебя... ;-)

    1. Александр Майер

      Привет, Лариса! Конечно, безопасность лишней никогда не бывает, и периодически сканировать систему нужно именно такими прогами (в дополнение к штатным АВ). Тем более, за сканирование денег прога не просит.

  2. Ольга

    Вт это штука! А я даже не слышала о ней. Одного антивируса, и правда, мало. Более того, я вообще крайне скептически к ним отношусь, но коробка Касперского все же куплена) А в эту прогу заимею точно - впечатлила. Особенно впечатлил комментарий в видео, о котором ты написал)

    1. Александр Майер

      Оля, здравствуй. Еще стоит помнить такую вещь, что к АВ нужен еще и обязательно файрволл (если АВ не из серии "интернет секьюрити", в которых файрволл уже включен)

      1. Владимир

        Александр! Большое вам спасибо за полную информацию! Использую программу в полном объёме!

  3. Web-Кошка

    И да, на торрент-клиент мой он ругался так, что чуть не охрип). Пришлось отключать. Кстати, у меня нашел целых четыре уязвимости, а Нортон молчит на них. Саша, а вот ты как эксперт, что скажешь про качество Нортона? У меня Norton 360. :|

    1. Александр Майер

      О да, на торрент-соединения MBAM безумно ругается. Если работает торрент-клиент, то лучше отключить "Блокировку веб-сайтов".

      Нортон 360, равно как и Нортон Интернет Секьюрити - вполне достойные решения. По различным АВ-тестам занимают неплохие места.

  4. Юлия Qween

    Мдя, немало интересного нашлось... уж точно... Только вот не хватает знаешь какой штуки? Сортировки найденных зловредов по степени опасности. Или я что-то не разглядела?

    1. Александр Майер

      Да, Юлия, такой фишки, как сортировка, нет. Но я и не считаю, что она так уж прям необходима. В крайнем случае, детектированную "заразу" по названию можно в сети поискать, почитать за нее, и уже самому сделать вывод - представляет ли она для тебя угрозу.

      Приведу простой пример - патчи ("лекарства") для программ. Многие из них могут детектироваться как очень опасные, потому как, допустим, прописывают свою информацию в файл hosts. Но мы-то понимаем, что они прописывают только то, что помешает программе ломиться на сервера активации, и дальше понимаем - как бы ничего страшного в этом и нет (хотя лично я такие вмешательства не приемлю ни в каком виде).

      Поэтому лично я не вижу особого смысла в разделении по степени опасности (хотя это и общепринятая практика в сфере борьбы с различными вредоносами и уязвимостями)

  5. Александр Дубровченко

    Сань, привет! Ну ты открыл мне глаза, не знал про такую прогу, видимо стоящая штука. Попробую скачать протестировать, может даже куплю, потом.А так у меня сейчас KAV стоит, вроде проблем нет, но лучше усилить защиту.

    1. Александр Майер

      Здарова, Сань, если имеется КАВ (как антивирус он хорош), то все равно необходимо установить еще и файрволл. Или проапгрейдить КАВ до КИС.

      А МБАМ действительно никому не помешает =) В качестве периодической или постоянной (но дополнительной) защиты.

  6. Вячеслав

    Да уж, тоже протестирую у себя! Очень качественная статья - держишь марку :)

    А что тебя ни в комментариях, ни на троллинге не видно - не случилось ли чего?

    1. Александр Майер

      Вячеслав, приветствую! Спасибо!

      А не было меня потому, как случилась незапланированная командировка по работе. Вот, только вернулся =) Сегодня нужно на троллинг обязательно заскочить.

  7. Дмитрий

    Да, мощная прога. В комплекте с другим антивирусом однозначно рекомендовано.
    Как говорится, мечта параноика :)

    1. Александр Майер

      "Мечта параноика" - четко подмечено, Дима! =))) Есть большая доля правды в этом

      1. Александр Усик

        Приветствую я Вас Александр Майер!!! Malwarebytes Anti Malware я пользуюсь скажем так, достаточное количество времени. Программа хоть и не увесистая, НО, мощнейшая. Что Вы скажете мне насчет антивируса Emsisoft Anti Malware? Вроде как покруче Нортона и Есета будет. Я не большой знаток в этих делах. Хотел бы прочесть мнение эксперта. Буду Вам признательно благодарен!

        1. Александр Майер

          Александр, рад приветствовать. Emsisoft Anti Malware - очень даже неплохой продукт. В качестве антивирусного движка они используют движок Bitdefender (один из мировых лидеров, используется во многих продуктах, по тестам, если память меня не подводит, дает неплохие результаты). В качестве антишпионского модуля используются собственные наработки. Есть у них еще продукт Internet Security (добавлен файрволл), но насчет качества именно файрволла ничего не могу сказать, как-то не вспоминаются последние тесты (надо гуглить).
          В общем, думаю вполне достойная защита у Emsisoft Anti Malware (но нужен будет дополнительно файрволл, хотя бы встроенный виндовый).

          PS: По поводу эксперта вы, конечно, погорячились ;) мне до эксперта еще ой как далеко =)

          1. Александр Усик

            Снова Здравствуйте Александр Майер! Весьма Вам благодарен за Ваш быстрый ответ. Поискав некоторые статьи насчет антивирусной программы Emsisoft Antimalware, и сделав кое-какие тесты и сравнения, я решил для себя одно. Видимо куплю лицензию, вот настолько этот продукт меня впечатлил. У меня стоял бесплатный антивирус Avast. И знаете, нужные мне файлы принимал за угрозу. Естественно рано или поздно это надоест, чем понравится. Интереса ради установил Emsisoft Antimalware с пробной лицензией на 30 дней, так он обнаружил 38 пнп и 4 трояна, а авасту хоть бы хны. Ну а по поводу Malwarebytes Antimalware, скажу свое личное мнение: ему необходимо на каждом компьютере стоять. К тому же и вправду, денег-то не просит))) PS... По-поводу эксперта, почему сразу погорячился??? А может Вы им уже стали...Только сами пока этого еще не поняли.. За Вашу статью. Низкий Вам Поклон. С ув. Александр Усик(не боксер).

        2. Александр Майер

          Александр, буду надеяться, что продукт вас не подведет.
          Бесплатные Авира, Аваст и АВГ действительно в последнее время совсем не впечатляют. Из бесплатных, кстати, сейчас если ставлю кому, то ставлю китайский 360 Total Security. Весьма не плох на первый взгляд.

  8. Вячеслав

    Нашёл ей два каких-то файла с названием babylon ??? Другие антивирусы их не видели...

    1. Александр Майер

      На скорую руку погуглил этот babylon. В общем, это что-то типа тулбара, обычно загружается с программой-переводчиком с одноименным названием, и намертво заседает в системе. MBAM и ей подобные должны вычистить остатки этой "заразы". Но ты лучше скопируй полное название, которое выдал MBAM, ну типа: Trojan.Babylon, или как-то наподобие (если не удалил еще, конечно). Чтобы уж наверняка знать, что из себя этот вавилон представляет =)

      А другие АВ, как правило, подобные вещи не детектируют как вредоносные (аналогично, как и вебальту, например)

      1. Вячеслав

        Удалил их сразу. После твоей статьи о взломщиках компьютеров уже не рискую хранить :) Но каких либо названий, типа "троян" не было - два таких названия, точка и расширение файлов. Кстати оно было вроде разное...

        Интересно, а оно тоже также легко удаляет вебалту и прочие поисковые тулбары. Помню устанавливал у себя оптимизатор Glary Utilities.

        Установил он мне по ходу и свой тулбар с поиском. И зацепил его на интернет эксплоурер, хотя я обычно в мозиле бегаю. В общем, поменял он мне первую страничку в мозиле на свой поиск... как на скриншоте (spywareremove.com/images/2012/
        isearchglarysoftcom_img1.png)

        Намучался я с ней... Тулбар удалил, кэш чистил, страничку первую в настройках менял, в реестре его удалял... а ему хотю бы что - всё равно каждый раз первой лезет... И пока я её в эксплоурере не нашёл и не удалил... и полностью не переустановил свой фаерфокс... ничего не помогало... А описаний удаления этой гадости в рунете на тот момент просто не было и думаю сейчас тоже нет... :(

        А на троллинге в твоём разделе на тебя уже Огри жалуется, что ты его игнорируешь :)

        1. Александр Майер

          К сожалению, даже она не всегда распознает тулбары как вредоносы или адвэйр. Но большинство должна находить и справляться. Вот, Вавилон ведь легко обнаружила и удалила (кстати, повторное сканирование не делал?)

          Про контору GlarySoft слыхал, тоже блин в свои продукты тулбары пихает. Более того, не только в свои, но и в продукты тех, кто хочет стать их партнером. Самое обидное, что некоторые антивирусы даже с такими конторами сотрудничают, и, соответственно - игнорируют эти тулбары.

          Вообще, алгоритм борьбы с различными тулбарами примерно одинаков. Поэтому если инфы в нете по какому-то конкретному нет - можно ориентироваться на те мануалы, которые имеются.

          Насчет троллинга: обязательно везде отпишусь

          1. Вячеслав

            Спасибо за ответ! Повторно сканировал - ничего не находило... Смотрел у себя в дополнениях мозилы, когда обнаружились эти файлы, нет ли у меня такого переводчика - не было, может когда-то давно что-то такое тестил и забыл уже... и тулбара такого не было бебилоновского... а что эти файлы тогда у меня на компе делали - так и не понял :)

  9. Александр Майер

    Вячеслав, ну и отлично, что при повторном сканировании "зараза" не обнаружена. Значит MBAM справился со своей задачей на отлично =) А тулбар этот мог не только с переводчиком установиться, но и с любой другой прогой (как вот в случае с глори или вебальтой) - куда эти адвари только не пихают сейчас.

    PS: только что отписался в троллинге, такой каммент накатал =)

  10. Вячеслав

    Прочитал... у тебя всегда такие развёрнутые комментарии - печатаешь вслепую десятью пальцами? :)

    И я там Галине на троллинге пообещал, что ты к ней на французский блог нагрянешь с русской смекалкой :)))

    1. Александр Майер

      Печатаю почти вслепую, но не привычным многим десятипальцевым методом. Как-то он мне не прижился, непривычен.

      А блог Галины я обязательно отрецензирую, даже если сроки уже вышли. Давно хотел. Правда подозреваю, что мною будет мало чего сказано.

  11. Виталина

    Здравствуйте.

    Саша, вот у меня после прочтения статьи "созрел" вопрос. Какой на ваш взгляд сторонний файрвол заслуживает доверие?

    1. Александр Майер

      Привет, Виталина. Сложно сказать. Сейчас все меньше и меньше становится конкретно файрволлов. Большинство вендоров модернизируют свои продукты до класса Internet Security. Поэтому целесообразней пользоваться именно такими решениями, чем АВ и файрволлом по отдельности. И именно в классе файрвольных тестов таких продуктов лидируют решения от Касперского, Norton, BitDefender. Но одним из лидеров считается Comodo Internet Security, в состав которого входит Comodo Firewall. И что самое главное - Комодо Файрволл бесплатен. Да и Comodo Internet Security есть бесплатная версия, но антивирус в нем никудышный.

      Поэтому, лично мое мнение: если у вас, например, Антивирус Касперского, то лучшим решением использования в качестве файрволла будет Comodo Firewall

      1. Виталина

        Добрый вечерок.

        Я заметила на представленных вами скриншотах, в трее имелся значек Comodo. У меня тоже как-то раньше стоял данный файрволл, но он бывало подглючивал и пришлось от него отказаться. Теперь я в раздумьях.

        Кстати, хотела ещё добавить, что у вас получилась очень поучительная статья. Я для себя почерпнула что-то новое :)

        1. Александр Майер

          Спасибо за слова в сторону статьи. Приятно слышать. А вот скриншоты к этой статье у меня с виртуалки, а не с реальной системы. Просто на реальной ОС у меня МБАМ уже давно установлен, а нужно было показать путь с чистой установки. И да, на виртуалке стоит Комодо. Хотя он там и без надобности, т.к. делаю снимки ОС, и антивирус там вообще ни к чему, по идее.

  12. kostyan_master

    хорошая статья , спасибо , как не странно шпионское по никто не отменял , друг рассказывал что многие кейлоггеры антивирь не находить , и они могут отправлять инфу о паролях

    1. Александр Майер

      Более того, шпионское ПО сейчас наиболее актуально. Вирусы, в привычном понимании, сейчас уже мало кому интересны.

        1. Александр Майер

          И правильно сделал :) Дополнительная защита никогда не бывает лишней

  13. Александр Викторович

    Отличная статья. Вчера установил себе МБАМ. Запустил полное сканирование. Длилось, без нескольких минут, два часа. Нашел много вредного, правда в отчете слов типа "троян" не нашел. Сегодня вечером проверю еще раз. После установки пробовал заходить на несколько сайтов, он почти все считает вредоносными, но пропускает. Заблокировал только сайт бесплатных объявлений "1000 досок", хотя сайт известный и популярный. Так что блокировку сайтов пока отключил. Очень нужная и полезная программа, особенно таким как я, слабо разбирающимся новичкам. Спасибо за нужную программу.

    1. Александр Майер

      Александр, вам спасибо за отзыв и комментарий.

      А что касается защиты от вредоносных сайтов - для большинства пользователей правильней будет ее отключить. Уж очень "нервная" защита, параноидная =)

  14. Лилия

    Скажите, пожалуйста, Александр, я правильно поняла, что для Андроида он не подходит? И еще, нужен ли антивирусник для планшета на андроиде? Нет однозначного мнения. Надеюсь вы поможите. Спасибо

    1. Александр Майер

      Лилия, все правильно. MBAM - это решение для Windows.

      А однозначное мнение насчет необходимости антивируса для Android есть! Он обязателен! Возможно даже важнее, чем антивирус для компьютера, потому что в телефонах, как правило, находится очень конфиденциальная информация (смс-ки, в том числе и от платежных сервисов, личные фото, та же самая почта, логины и пароли от разных аккаунтов и т.д. и т.п.). Тем более, рост вредоносных программ для Андроид растет с каждым днем в геометрической прогрессии.

      В общем, антивирус для Андроид жизненно необходим!!

      Что касается конкретных рекомендаций, я бы конечно посоветовал решение от Касперского (http://www.kaspersky.ru/android-security). 150 руб. в год (для планшетов вроде 300) - это "копейки", тем более, когда речь идет о безопасности конфиденциальных данных. Более того, в этом продукте (да и в других тоже) очень много функций, например, анти-вор и т.д. В общем, почитайте по ссылке.

      Существует и множество других решений, в том числе и бесплатных. Ищите в магазине приложений по слову "антивирус", или "internet security" и т.п. Продукты от Dr.Web для Андроид, вроде как, хороши (по отзывам), да и прочие: Norton, Avast, AVG и т.д. Я специальные тесты не смотрел, поэтому точно сказать не могу. Поищите отзывы и тесты самостоятельно. И уже потом окончательно принимайте решение, какой именно антивирус использовать.

      Но антивирус нужно использовать обязательно, хоть платный, хоть бесплатный.

  15. Лилия

    Примного благодарна вам! С одной стороны убедили в нужности антивируса, а с другой сейчас надо что-то выбрать ))). Спасибо

    1. Александр Майер

      Лилия, как минимум поставьте бесплатный продукт (тот же Dr.Web, например), а дальше уже определитесь. Но использовать андроид-устройство без антивируса, это сродни тому, что быть камикадзе =)

      Кстати, как у вас дела с собственным сайтом? Не завели еще?

    2. Вячеслав

      Когда сыну подарили планшет на андроиде, антивирус естественно сразу не ставили... через пару дней начал притормаживать - решил поставить антивирус, чтобы проверить причину тормозов, сразу подумал о вирусах... В общем поставил беспланую версию Аваста для андроида - нашёл сходу два трояна и один какой-то вирус... :(

      1. Александр Майер

        Вячеслав, привет!

        Правильно, что поставил антивирус =) Кстати, периодически андроид-устройства можно сканировать десктопным антивирусом. Тоже частенько интересные вещи показывает.

        А вообще, Андроид - это сейчас золотая жила для киберпреступников всех мастей. Ведь если взять ПК на Windows, сейчас почти каждый знает, что на компе обязан быть хоть какой-нибудь антивирус. А вот с телефонами/смартфонами/планшетами дела обстоят иначе. Далеко не каждый, как показывает практика, об этом вообще задумывается. "Ну, телефон и телефон, это же не компьютер, какие вирусы?" - так очень многие думают по началу.

        PS: бесплатный - это не значит "плохой". В особенности для андроид-платформы. Просто, обычно, платные решения - это тот же самый антивирусный модуль, плюс дополнительные (хотя и весьма полезные) функции. Сам антивирусный модуль, как правило, не меняется в "фри" и "про" версиях.

  16. Сосед из 31 квартиры

    Приветствую, Александр! Для сёрфинга по нужным и безопасным сайтам, которые блокирует МВАМ, защиту от вредоносных сайтов отключать не нужно. Просто, во время блокировки сайта, надо правой кнопкой мыши кликнуть по значку МВАМ в трее, а левой кнопкой внести сайт в "чёрный список".

    1. Александр Майер

      Добрый день. Совершенно верно, можно поступить и таким образом. Но есть одно но, рано или поздно какой-то сайт может подвергнуться заражению, и если в этот момент он будет в черном списке, то зараза может проскочить в систему.

  17. анна

    Александр , спасибо за подробные разъяснения для "чайников " почистила компьютер , но все проблемы не решила .. прошу вашего совета , если позволите ..
    У меня установлен Microsoft outlook 2003 года И у меня проблема с письмами , не могу открыть линк в письмах , выскакивает рамка "this operation has been canceled due to restrictions in effect on this computer. Please contact your system administrator "", пробовали сами решить проблему , но силы неравны ... Если есть совет " для чайника" помогите , пожалуйста .

    1. Александр Майер

      Анна, здравствуйте. Слышал о такой проблеме, но сам ни разу не сталкивался. Немного погуглил и нашел следующее: http://support.microsoft.com/kb/310049

      Как раз ваша проблема. Должно помочь. Отпишитесь потом, пожалуйста, о результатах.

  18. анна

    Александр , здравствуйте ! Спасибо большое за ссылку !! Слов нет как помогло, спасибо вам !!! Мы здесь спрашивали совета у знающих, но все советовали только почистить от вирусов , офис Касперского прошелся по моему компьютеру , не увидели проблемы , адм. Сервера тоже был в моем компьютере и только получили совет - вызвать специалиста !! Я уже знала , что это совсем небольшая проблема и выкинуть на то что бы поставить "галочку' в компьютере $90-100 , не отважилась !!
    Как что два пенсионера ( еще вначале пенсионной карьеры ) с утра принялись с Вашей помощью бороться с этой ошибкой !!! Честно пришлось повозиться .. Вроде как видишь .. Читаешь и не находишь , что тебе нужно .. Сменив мужа на этой вахте , я обнаружила , то что нужно ( оказалось нужно было перейти на вторую страницу, что он не заметил) и там было решение моей проблемы !!! Слов нет как легче стало общаться с компьютером и благодарна , что есть люди все знающие и помогающие " чайникам- пенсионерам" , как Вы , Александр !!!! Всех вам благ и будем посещать ваш сайт постоянно и уже рекомендую своим подругам , СПАСИБО !!!

    1. Александр Майер

      Добрый день, Анна. Рад, что проблема решена. И большое вам спасибо за столь теплые слова. Очень приятно.

      p.s. Обращайтесь, если будет необходимость. Чем смогу, как говорится.

  19. Pavel

    Здравствуйте Александр ,объясните почему malwarebytes нельзя использовать как постоянный антивирус с защитой в реальном времени ? У вас же здесь написано <>

    1. Александр Майер

      Павел, добрый вечер!
      Ну почему же нельзя? В принципе, можно. Но с некоторыми условиями. Главное - это обязательно должна быть PRO версия (лицензию нужно покупать, она "вечная", да и стоит не дорого). Потому что если версия не PRO, то она работает только в режиме ручного запуска сканирования, а не в режиме реального времени. Второе, все же MBAM - это не совсем антивирус. Его главная цель - это всевозможное вредоносное ПО, шпионы и т.п. Хотя сейчас они и вышли уже практически на полноценный антивирусный уровень. Но они даже сами говорят, что лучше его юзать как дополнительную защиту.

      С другой же стороны, если пользователь достаточно опытный, если он понимает принципы интернет-гигиены (и компьютерной гигиены в том числе), то одного MBAM PRO будет вполне достаточно. Некоторые пользователи вообще могут обходиться без антивирусов.

      1. Pavel

        Александр,у меня версия PRO ,WINDOWS 8 64 BIT,я отключил защитник виндовс но компьютер не видит MBAM как антивирус хотя защиту и модуль я включил ,но система не видит его как антивирус ,то есть система не защищена в реальном времени ? Если я скачаю вирус он не поймает его сразу ?

  20. Pavel

    Значек MBAM есть на нижней панели но система безопасности пишет что система не защищена включите антивирус.

    1. Александр Майер

      Павел, вот я об этом и говорю. MBAM не является антивирусом в привычном понимании этого слова. Включите защитник Windows, плюс поверх пусть будет MBAM. Этого, в принципе, вполне достаточно.

      Сейчас MBAM у вас, вероятней всего, работает в полном режиме (тестовый период - 1 месяц), т.е. с защитой в реальном времени. По истечении этого срока, нужно будет либо купить лицензию, либо использовать MBAM только в качестве периодического сканера с ручным запуском. В любом случае, штатный антивирус желателен (а в случае, если лицензию покупать не будете, то обязателен). Хотя бы тот же защитник Windows нужно использовать.

  21. PENSIONER

    Давно пользую.ВОПРОС!Можно ли всё сейчас удалять после сканирования и из карантина найденные файлы?.Просто когда её ставил,нужно было сохранять 2 файла,без которых прога не работала.

    1. Александр Майер

      Что-то я не совсем понял вопрос. Из карантина, в принципе, можно удалять все, что там находится и не представляет для вас никакой ценности (кейгены всякие, патчи, и т.п.). Ложные срабатывания бывают крайне редко, но если есть сомнения насчет какого-то файла, то лучше его не удалять из карантина, он же все равно изолирован от системы.

      Про 2 файла вообще не понял. Если можно, напишите подробнее.

  22. Ди

    Здраствуйте. Скажите пожалуйста можно ли восстановить файлы которые были удалены из карантина? Удалила все что переместил в карантин. Восновном сайты не вредоносные и теперь не могу на них зайти.

    1. Александр Майер

      Добрый вечер.
      Я правильно понимаю - вы не можете попасть на некоторые сайты? А в нижнем углу выскакивает окошечко с уведомлением о том, что сайт якобы вредоносный, а в самом браузере вас переадресовывает на специальную страницу, где тоже пишется, что сайт заблокирован? Если это так, то попросту отключите в настройках опцию 'Проверка веб-сайтов'. Эта функция слишком уж параноидальная, и многие сайты действительно блокируются безосновательно.
      А карантин тут не причем.

      1. Ди

        Добрый вечер. Не совсем. Дело в том что на некоторые сайты он заходит,а на другие пишет "веб-страница недоступна". Я заходила на эти сайты,они работали.Сделала полную проверку,много отправил в карантин,я нажала "удалить всë",после этогг он перестал заходить на многие сайты.И я отклучила в настройках проверку веб-сайтов...

        1. Александр Майер

          Ну, так мы с вами говорим об одном и том же. Просто именно карантин здесь не причем. В карантин программа скидывает подозрительные программы, на блокировку сайтов это никак не влияет. А вот модуль проверки веб-сайтов - это и есть причина данных недоразумений. Правильно сделали, что отключили эту опцию. Она в большинстве случаев (в данной конкретной программу) не нужна.

  23. Елена

    Здравствуйте!а у меня проблема с тем что сканирует долго и ни как не прекращает сканировать?понять не могу в чем проблема,очень надо, замучили всплывать реклама при запуске браузера((((

    1. Александр Майер

      Добрый день! Елена, а как долго сканируется? Время сканирования зависит в первую очередь от объема HDD, их заполненности, ну, и от производительности компьютера, конечно же.

      Что касается всякой рекламы и проч., то попробуйте просканировать для начала в "быстром режиме" (в новых версиях MBAM корявый перевод, и называется такое сканирование "Гипер сканирования"). Или в режиме "Угроза сканирования". Сканирование в этих двух режимах происходит достаточно быстро. Перед сканированием лучше отключить интернет. Ну, а уже после этого можно проделать полный скан.

      P.S.: Если с MBAM "не клеится", то могу посоветовать хороший сканер/лечащую утилиту - Dr.Web CureIt (http://www.freedrweb.com/cureit/). Попробуйте им воспользоваться.

      1. Елена

        Самое долгое сканировало 2 часа потом нервы не выдерживали, попробую Ваши советы, потом напишу что получилось, СПАСИБО)))

        1. Александр Майер

          Ну, 2 часа - это во многих случаях не так уж и много (если речь о полном сканировании).

  24. Web-Кошка

    Привет! А почему-то оф.сайт недоступен... Качаю с торрента сейчас, но что-то сомневаюсь слегка...

    1. Александр Майер

      Привет! Как это недоступен? Все работает. С торрентов подобного рода софт я бы не советовал качать. Если офсайт не работает (кстати, проверь файл hosts), то лучше качать, например, отсюда: http://download.cnet.com/windows/

      1. Web-Кошка

        Ага, сейчас работает. А вчера что-то не открывался, может, только у меня, конечно. Я, кстати, в итоге эту ссылку и нашла где-то, с торрента побоялась запускать.
        Теперь я эту прогу оценила в полной мере: чувствую, что проблемы с компом есть, но ни Нортон, ни утилитка от Др Веб ничего не нашли. Malwarebytes Anti-Malware вычистил больше сотни угроз...

        1. Александр Майер

          Больше 100? Лихо. Наверняка из этой сотни была куча кейгенов и всяких патчей =)

          1. Web-Кошка

            Ну ты ж меня, заядлого пользователя пиратской продукции, знаешь)) Но сотня - это без них! При том, что антивирус работал всегда.
            В диспетчере задач куча левых процессов была, ноут практически раскалялся за пять минут, а у Нортона все в порядке, "система защищена". Хорошо, я вспомнила про эту твою статью. Так что от души спасибо!:)

          2. Александр Майер

            Странно, что CureIt ничего не находил. Тоже ведь неплохой сканер.

  25. Александр Викторович

    Еще в прошлом году установил эту программу. Периодически делаю сканирование. При включении всегда пишет база данных устарела и просит обновить. Обновляю, отключаю интернет и сканирую. Частенько что то находит, немножко.
    На днях так же нажал обновить, он написал о новой версии и спросил: "обновить" я нажал "да". Тут появился мастер установщик, я не возражал. В результате у меня установилась новая версия с бесплатным пробным периодом.
    Вот такой получился подарок.

    1. Александр Майер

      Да, новая версия MBAM кардинально изменилась, и всем дается заново пробный период на полный функционал. Мелочь, как говорится, а приятно =)

      1. Сосед из 31 квартиры

        Да, но интерфейс новой версии не всем пользователям удобен. Вот и я оставил предыдущую версию - как-то привычнее.)) Пока так.

        1. Александр Майер

          Согласен, интерфейс на любителя. Мне тоже он не нравится. Просто я привык держать софт в обновленном состоянии, так что, приходится мириться.
          P.S.: Особенно ужасен перевод в новой версии =))

          1. Сосед из 31 квартиры

            Вообще-то, у многих других программ интерфейс "аля, Windows 8.1" мне нравится. Тем более, что я использую именно эту ОС, и интерфейс операционки мне по душе. Но у создателей Malwarebytes Anti-Malware, мне кажется, что-то не получилось именно с дизайном, ну и да, с переводом тоже.))

            Что касается сравнения прошлой версии с текущей, то хочу заметить, что двыижок и механизмы обнаружения у них одни и те же. При таких обстоятельствах пока выбираю версию 1.75.0.1300

          2. Александр Майер

            У нового MBAM интерфейс какой-то "игрушечный" получился, "китайский" =)

  26. Ваня

    Ну, если, говном «заряжать» – ни один антивирус не поможет.
    А Hitman Pro – это сканер, хотя удаляет и Trojan'ов и др.

    1. Александр Майер

      Иван, точно. У Хитмана есть свои особые фишки. В первую очередь - это использование сразу двух наиболее авторитетных АВ-движков (ну, этим как бы особо уже не удивишь), во вторую - свои собственные уникальные эвристические наработки. В совокупности именно такой подход дает отличный результат.

  27. Александр Викторович

    Забодал меня новый МВАМ. Старый спокойно дремал и прибегал только по вызову, когда я хотел.
    А этот не дремлет. Сам без конца напрашивается сканировать. Как задать ему какое то расписание не знаю, не вижу подобных настроек.

    1. Александр Майер

      Александр, приветствую!
      После обновления MBAM заново дает всем обновившимся месяц полнофункциональной работы программы. То есть с защитой в реальном времени. Потому он сейчас и не дремлет. По прошествии месяца он также впадет в спячку, как и раньше =)) Сейчас же проблему (хотя не вижу в этом никакой проблемы) решить можно так:
      1) Убрать MBAM из автозапуска. И запускать только тогда, когда это нужно (т.е. для ручного сканирования). Убрать из автозапуска можно в параметрах программы, в разделе "Дополнительные параметры". Там самый первый пункт будет.
      2) Там же, в настройках MBAM в разделе "Автоматизированное планирование" можно удалить все задания. Или не удалять, а сделать график их выполнения более редким.

      1. Александр Викторович

        В принципе это конечно не проблема, просто не много надоедает.
        Например сделал сканирование, а он тут же прибегает и предлагает сделать сканирование. Закрываю его.
        Попробую еще поискать настройки.

        1. Александр Майер

          Удаление всех заданий их автопланирования поможет, о чем я выше писал. Не будет MBAM надоедать =)

  28. Ваня

    Александр Викторович
    17.07.2014 в 11:41 :
    Забодал меня новый МВАМ

    Откатите до старой версии или удалите и скачайте заново ver.1.75 и не обновляйте.
    А лучше, скачайте Hitman Pro демо-версию на 30 дней. Когда закончится: или купите лицензию, или делайте, как Александр Майер с его много-ми Эл.адресами.

    1. Александр Майер

      Да, как вариант можно и вашими советами воспользоваться. Только я вот не знаю наверняка, будет ли Hitman Pro после демо-режима работать на той же машине без дополнительной чистки реестра и т.п.

  29. Елена

    А если не отключить ноутбук от Вай-Фай и просканровать, что тогда делать?

    1. Александр Майер

      Отключение от интернета при сканировании и лечении - это не обязательная мера. Скорее рекомендуемая. Просто в некоторых случаях, когда у злоумышленника есть доступ к управлению чужим ПК, сканирование без отключения от интернета может оказаться пустой тратой времени.

  30. Илья

    Александр! Про такой инструмент как MBAM уже знаю давно, пару раз пользовался в режиме простого сканирования. Однако в статье не мешало бы сделать оговорку, что ставить такое чудо в связке с другим антивирусом желательно на мощных компьютерах. Ибо на всяких там нетбуках и компов 10летней давности это дело будет тормозить очень сильно.

    А вообще, лично я не вижу смысла в MBAM как в активном дополнении основного антивируса, ибо kaspersky internet security 2015 отлично справится и без него, просто в настройках повысьте уровень проверки до самого высокого и всё окей будет. Но опять это если у вас комп нормальный.

    1. Александр Майер

      Да, на слабеньких компах почти все современные АВ "тормозят" и без MBAM =)
      Насчет реал-тайм режима согласен, в большинстве случаев этого не нужно. Все-таки MBAM - это в первую очередь сканер.

  31. Ваня

    kaspersky internet security 2015 – платный. А к бесплатному антивирусу, MBAM – отличное дополнение.

  32. Андрей

    Доброго дня, Александр. Лицензия на MBAM стоит 24.95$ на 1 год/3PC (инфо с сайта). Значит ли это, что после года обновления баз будут скачиваться, но нельзя будет обновить саму программу? (Как это происходит например с Reg Organizer) или же ПРЕМИУМ на MBAM отключится?
    Прошлый комментарий отправлен случайно (проклятый 10-ти пальцевый QWERTY), и его можно удалить

    1. Александр Майер

      Здравствуйте! Действительно, теперь это годовая лицензия. Я когда года 3 назад покупал MBAM - лицензия была пожизненная. Когда статью писал было также. Внесу корректировки. Спасибо за информацию.

      Что касается окончания лицензии, я думаю так (точной инфы что-то не нашел, но почти уверен в этом): когда она закончится, программа просто перейдет в режим free со всеми ограничениями. Т.е., отключится защита в реальном времени и т.д. Но в режиме сканера она будет работать, как и обычная free-версия: будут обновляться и базы, и сама программа.

  33. Алексей

    Здравствуйте Алексендр!
    mbam использую уже несколько лет. За этот период сама программа обновилась Программой очень доволен.
    После переустановки ОС установил mbam, но она не начинает сканирование, сообщает:
    "Сканирование не для успешного запуска". Понять это не могу.

    1. Александр Майер

      Добрый день!
      Не могу знать, к сожалению. Не сталкивался с таким.
      А какое сканирование не удается запустить? Полное, гипер? Или любое? Обновления идут?
      Возможно переустановка MBAM поможет.

  34. катя

    Подскажите, пожалуйста, на планшет Windows можно ли установить шпионы? На планшете невозможно ничего загрузить из интернета, приложения устанавливаются только если куплены через windows store

    1. Александр Майер

      Если планшет на Windows RT ("урезанная" 8-ка для процессоров с архитектурой ARM), то о различных вирусах можно не беспокоиться. Обычные Windows-вредоносы на этой операционке попросту не запустятся.
      Если же на планшете полноценная Windows 8 Pro , то по сути он ничем не отличается от обычного компьютера на Windows 8, со всеми вытекающими последствиями. Но опять же, если вы не ищите обходных путей и пользуетесь только Windows Store, то часть потенциальных проблем можно считать отсеянной.
      Плюс на планшетах с Windows по умолчанию установлен Защитник Windows (Windows Defender), который является на 8-ке полноценным антивирусным решением.

  35. Alex Belt

    Постоянно всплывют предупреждения о попытках подлючения с разных адресов. Как отключить постоянно всплывающее окно Anti-Malware? Не нахожу такой опции.

    1. Александр Майер

      Нажмите правой кнопкой мыши на значке Malwarebytes в трее (возле часов) и снимите галочку с пункта "Защита вредоносных веб-сайтов".
      Тоже самое можно проделать в интерфейсе самой программы.

  36. Валерий

    Добрый день, Александр!
    Прошу Вашего содействие при установки программа Malwarebytes Anti-Malware так, как я впервые хочу устанавливать по совету своих друзей. У меня стоит антивирус Kaspersky Internet Security 2014г., совместимо ли с установкой программа Malwarebytes Anti-Malware и как установить и настроить их правильно? Спасибо за понимание. С уважением Валерий.

    1. Александр Майер

      Добрый день!
      В общем и целом, Malwarebytes совместима практически со всеми современными антивирусами. В том числе и с линейкой Kaspersky (хотя "Касперы" и утверждают, что бывают конфликты, и Malwaebytes может мешать работе их антивирусов). Другое дело, всегда ли нужно их совмещать? По большому счету, в этом нет необходимости.
      Я бы рекомендовал такую схему (она самая правильная). Основное антивирусное решение у вас - это Каспер Internet Security, а в дополнение к нему использовать Malwarebytes, но исключительно в качестве сканера., без защиты в реальном времени.
      То есть, после установки, обновления баз и полного сканирования компьютера, ее (Malwarebytes) нужно отключать, чтобы она не работала. Затем, скажем через месяц, запустить ее снова, обновить базы, и снова просканировать. И так далее. То есть только в режиме сканера. Периодичность сканирования можете выбрать произвольную. Также сканер стоит запускать тогда, когда есть подозрение, что компьютер что-то "подхватил".
      Кроме всего прочего, если использовать Malwarebytes именно в таком режиме - режиме сканера - то ее даже покупать не надо. Free версия на такой метод и рассчитана.

      Но, если уж вам хочется использовать оба этих средства одновременно в режиме реальной защиты, то не вижу никаких преград. Только следите, чтобы обновления для Kaspersky поступали регулярно (мало ли, Malwarebytes заблокирует их сервера?), ну и вообще следите, чтобы основной антивирус работал корректно.

      Что касается настроек, то конфигурацию Kaspesky оставляйте как есть (ну или измените, как пожелаете), затем ставьте MBAM и настраивайте его, например, по этой статье. Там, в принципе, никаких особых настроек-то и нет.

      1. Валерий

        Добрый день, Александр!
        Спасибо за оказанный помощь, очень помогло, как говориться век живи, век учись. Александр, у меня в папке "winsxs" показывает 55%, что за папки и можно ли его удалить? Я хотел освободить место диска"С" так как комп. затормаживает. Я перепробовал все в освобождение мусор в диске http://SSMaker.ru/7e4d18e7/ но так и осталось без изменение. Проверил на вирус, в компе все нормально. Посодействуйте мне в решение данного проблеме. Заранее Вам благодарен! С уважением Валерий.

        1. Александр Майер

          Здравствуйте. Я так понимаю, вас беспокоит именно размер папки winsxs? Если в двух словах, то вручную удалять ничего из этой папки нельзя.
          Вот здесь более подробно об этом вопросе:
          1) Для Win7 http://www.outsidethebox.ms/15444/
          2) Для Win8 http://www.outsidethebox.ms/15272/
          Почитайте внимательно и попробуйте. Должно помочь.

  37. ваня

    Раньше пользовался Avira (надежная вещь). Сейчас не пользуюсь ни каким (зачем загружать комп.?), кроме защитника Windows, встроенного в ОС. Ещё стоят два антивирусных сканера. Ни как не мог, сколько не пытался, найти и подхватить вирус.
    Совет всем:
    Скачайте и установите HitmanPro и Malwarebytes , которые стоят у меня, и спите спокойно.
    С наилучшими пожеланиями, Ваня.

    1. Александр Майер

      Иван, добрый вечер.
      Да, HitmanPro и Malwarebytes - отличные решения. Но вот по поводу антивирусов несколько не соглашусь. В Windows 8 "Защитник" - это уже полноценное антивирусное решение, и в целом, его одного действительно может быть достаточно. Но вот в более ранних версиях Windows антивирус желателен.
      К тому же тут все еще зависит от степени грамотности юзера, от характера использования компьютера и от дополнительных средств защиты.

  38. ваня

    Полностью с Вами согласен, тем более, что у меня 8-ка.
    Однако, если ли бы не HitmanPro и Malwarebytes, Защитник бы не справился.
    Вот тогда сторонний антивирус просто необходим.
    Извините, что дальше не по теме.
    Вы ещё не тестировали10-ку? Вчера я установил на тот же диск, где у меня 8-ка и целые сутки мучился с VPN подключением(что-то там с отсутствием протоколов, дословно не помню ) до тех пор пока, не стал писать Вам комментарий с сенсорной клавиатуры когда, в очередной раз, подключение было разорвано. Я покопался в настройках, сейчас вроде работает. Но суть не в этом (долго же я подползал

      1. Александр Майер

        Жаль не дописалось сообщение. Может быть ENTER случайно нажали?
        А 10-ку нет, не ставил, не тестировал.

  39. llaa

    Отключил в собственных настройках автозапуск, все защиты, в автозагрузке win7 MBAM не обнаруживаю, а прога запускается. Почему он не видна в автозагрузке?

    1. Александр Майер

      Не сталкивался с подобным. Обычно MBAM корректно отрабатывает свои настройки.
      Возможно он у вас жестко прописался в службах. Попробуйте отключить все службы MBAM. Для этого наберите или в командной строке (или в поле "Выполнить", или еще проще в Пуск => и прям в поле поиска) - compmgmt.msc (или mmc compmgmt.msc). Откроется "Управление компьютером". Также сюда можно попасть через правую кнопку мыши на иконке "Компьютер" => Управление. Ищите там в самом низу "Службы". В Службах ищите все, что связано с MBAM:
      Службы MBAM
      По двойному клику мыши заходите в каждую MBAM-службу и установите тип запуска на "Отключена". Если служба работает, там будет еще кнопочка "Остановить" - жмите ее тоже.

      Наверняка это поможет.

  40. Сергей

    Здравствуйте,Александр.Можно ли использовать портабельную версию МБАМ в качестве сканера в ручном режиме,периодически проверяя ноутбук? Или лучше поставить полную версию,но всё равно бесплатную?

    1. Александр Майер

      Добрый вечер!
      Именно как периодический сканер MBAM и рекомендуется в первую очередь. Только это будет не портативная версия, т.к. программу нужно будет инсталлировать. Но вы ее будете запускать самостоятельно тогда, когда захотите что-то просканировать.
      Если у вас нет штатного антивируса, то можете купить ПРО-версию MBAM, которая будет выполнять роль этого самого антивируса. То есть будет работать в режиме реального времени. Такой подход часто используется за рубежом, там MBAM очень популярен. У нас же более привычно пользоваться им именно как сканером.

      1. Сергей

        Спасибо,Александр.Буду инсталлировать МВАМ,хотя думал,что достаточно портабельной версии.

        1. Сергей

          Александр,у меня установилась MBAM премиум,хотя скачивал бесплатную версию.Что значит "премиум",она платная,у неё есть пробный срок,чем она отличается от МВАМ,которую описываете в статье.Может я ошибся при установке,что-то не там нажал?

        2. Александр Майер

          Да, сначала устанавливается премиум версия сроком на месяц. Это значит, что этот месяц вы можете пользоваться программой со всеми ее функциями (включая защиту в реальном времени). То есть это получается вполне полноценный антивирус. По истечении этого месяца, если вы не захотите приобретать лицензию, программа перейдет в режим Free. То есть в режим сканера по требованию. Единственное, что нужно будет сделать - это отключить автозагрузку с Windows. Чтобы не нагружать лишний раз систему. В принципе, это можно сделать сразу, если вы не планируете использовать все функции премиум-версии во время пробного периода и изначально хотите использовать MBAM только как сканер по требованию.

    1. Александр Майер

      Здравствуйте.
      Честно говоря, с Маками работал очень мало, поэтому чего-то конкретного подсказать не могу.
      Могу лишь посоветовать несколько ссылок, почитайте, повыбирайте то, что вам более всего подойдет:
      1) http://download.cnet.com/mac/security-software/ - там в левой колонке можете повыбирать: Antivirus Software (37), Internet Security Software Suites (19), Anti-Spyware (13) и т.д.
      2) http://www.kaspersky.ru/security-mac
      3) https://www.esetnod32.ru/home/products/cybersecurity/

      Ну, и на прочих крупных вендоров посмотрите. Сейчас модная тенденция у них - выпускать решения под Mac. Хотя необходимость в этих решениях достаточно спорная, разные мнения бытуют.

  41. Натали

    А если этот чудо защитник пропустил, какую-то "Беду", и не определяет ничего и не находит - то чем можно ещё воспользоваться?
    Прилипло "что-то" и постоянно вылазят рекламные вкладки с перенаправлением с сайта adcash.com..... заходишь на сайт, форум, блог - пытаешьс перейти по какой-то ссылке или просто клацнуть для пролистывания - а выскакивает две новые вкладки с рекламой.... и это бесконечно и с любого браузера ... и ничего не могу сделать третий ень .... как MBAM мог пропустить?(((((

    1. Александр Майер

      Ничего идеального не бывает.

      Всякая рекламная дрянь обычно изначально проникает через расширения для браузеров. Попробуйте вот по этой инструкции проделать работу: http://bedynet.ru/adcash-com-pop-up-ads/ (только ничего не скачивайте с этого сайта, не могу за него ручаться).

      Или для начала пройдитесь утилитой AdwCleaner: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

      Но самым лучшим вариантом почиститься, будет обращение на virusinfo.info, вот здесь уже вопрос похожий задавался: http://virusinfo.info/showthread.php?t=170315
      Обратите внимание, что на указанный запрос там никто не ответил, потому что помощь на этом форуме оказывается тогда, когда запрос оформлен в соответствии с определенными правилами. Вот эти правила: http://virusinfo.info/pravila.html
      Если все сделаете правильно, приложите требуемые отчеты/логи - специалисты напишут для вас специальный скрипт, который нужно будет выполнить, как правило, в антивирусной утилите AVZ. Этот самый выполненный скрипт и вылечит ваш компьютер.

  42. Максим

    Здравствуйте Александр. Спасибо за такой подробный мануал. Сейчас уже ставлю эту программу и обязательно буду ей пользоваться в будущем. Единственное что....есть пару вопросов не совсем по теме. Вернее один из них. Первое - у меня на компе стоит AVG бесплатной версии. Попытался вчера ее дополнить фаерволом comodo, так как с ужасом обнаружил что мои домашние отключили брандмауер виндовс, кстате он 7, виндовс ). Так вот, уже пол года как. И в результате 3 дня назад сеть упала. Появились подозрения на вирус в роутере. Все предпосылки были. Сбросил роутер сделал все за искл. новой прошивки роутера. Проверил AVG, и Comodo, нашел троянов с ***crypt, черви, похожие на киберсеть. Удалил. Собственно вопросы в следуещем - как MBAM реагирует на хвосты от вирусов распологающиеся в системе, основное тело которых находится или может находиться в роутере? Второй вопрос, как безболезненно удалить Comodo и поставить только его фаервол, т.к. по ошибке поставил помойму весь антивирусник и где это глянуть, только в названии ? И третье - что посоветуете про обновление прошивки роутера при удалении оттуда вируса, это обязательно или нет? И последнее - как MBAM контактирует с роутером? Сможет ли он мониторить процессы исходящии от него, например бесконечные запросы на разные сервера в том числе и фишинговые сайты , или же промониторить перенаправленный Ваш сетевой трафик на другой ip. Заранее Вас благодарю.

  43. Александр Майер

    Максим, доброго времени суток.

    Точно не скажу, как MBAM работает с "хвостами" от удаленных ранее вредоносов (хотя многое находит), но скажу наверняка, что в "потроха" роутера он доступ не имеет. MBAM работает в самой системе. В общем, поставьте его, посканируйтесь, посмотрите, что найдет. После можете еще просканироваться Dr.Web CureIt (раз было заражение, можно перестраховаться).

    Прошивку интернет-шлюза (роутера) желательно все же обновить (плюс сложный пароль не забыть поставить; еще рекомендуется не использовать дефолтную сеть 192.168.0.0 или 192.168.1.0 - дополнительная защита, хотя и не такая существенная, имхо).

    Насчет Comodo - удаляется он вроде вполне корректно штатными средствами. А почему установилась полная версия - это, скорее всего, при инсталляции была галочка типа "активировать пробную полную версию" Comodo Internet Security, и вы ее, вероятно, не сняли. В общем, удаляйте и ставьте заново. И внимательно посмотрите, что там пишется при установке.

    По третьему - писал уже, желательно прошивку обновить из официального источника. В любом случае, сбросить до заводских настроек - обязательно. Но вы это, как я понял, уже проделали.

    По последнему тоже уже в самом немного написал - контактировать с роутером напрямую MBAM не может. Он мониторит трафик приложений компьютера. Если образно и простыми словами, то можно выразиться так: MBAM, естественно, не будет знать, что и куда там шлет роутер, но зато если роутер будет слать что-то на компьютер, грубо говоря, через браузер, это он, конечно же, увидит. Равно как и будет мониторить, если обращение или перенаправление трафика на вредоносный ресурс будет исходить от самого компьютера (и да, это если речь идет о полной версии MBAM, которая умеет работать в режиме реального времени. Бесплатная же версия после триального периода сможет лишь сканировать, и сканирование запускать можно только в ручном режиме).
    Вообще же, для подобных целей, конечно, нужен файрволл.

    Приблизительно как-то так. Пишите если что-то осталось не совсем понятным или еще какие-то вопросы есть.

    PS: ***crypt - такие названия обычно бывают у шифровальщиков. Так что, если не делаете резервных копий важных файлов, то с этим лучше не шутить. Если действительно есть серьезные основания полагать, что в системе или роутере осталась "зараза", лучше перестраховаться и обратиться к специалистам. Я сейчас не о тех "специалистах", которые по объявлениям компы лечат и ремонтируют, а о специализированных ресурсах типа:
    1) http://safezone.cc/forums/lechenie-kompjuternyx-virusov.2/
    2) http://www.cyberforum.ru/viruses/
    3) http://virusinfo.info/forumdisplay.php?f=46

    На каждом из них, как правило, свои требования к оформлению тем-запросов на помощь (нужно будет просканироваться разного рода софтом, приложить логи и т.д.), обязательно с ними ознакомьтесь. После оформления запроса на помощь специалисты проанализируют логи и скажут, нужно ли что-то подчистить и т.д. Если нужно, обычно они оформляют готовый скрипт, который нужно будет запустить в утилитах типа AVZ. В целом, на подобных ресурсах вас доведут до самого конца, т.е. до полного исчезновения проблемы или подтверждения, что все чисто (при условии, что вы будете соблюдать все их рекомендации и правила, в т.ч. по срокам).

    Удачи вам!

  44. Александр Викторович

    Программу МВАМ использую не первый год. Регулярно обновляю. При последнем обновлении базы данных, появилось окно с предложением установить обновленную версию адаптированную под WIN-10, конечно установил. Вот интересно как он определил, что у меня изменилась ОС и установлена именно 10-ка? При сканировании компа угроз не обнаружено.

    1. Александр Майер

      Александр, ну, практически любая программа "знает", что за операционная система установлена на устройстве =)

    1. Александр Майер

      Дмитрий, и правильно сделали =) Я в свое время тоже приобрел пожизненную лицензию. А вот сейчас уже такой "халявы" нет

      1. Дмитрий

        Почему нет холявы? могу достать лицензионный код абсолютно на легальных
        условиях.

        1. Александр Майер

          Ну, лично мне пока не надо. А из читателей может кто заинтересуется.

  45. Елена

    Здравствуйте, Александр. Установила программку Malwarebytes anti-malware но вот при сканере полном компьютера он завис на одном файле и при общем подсчете в 6 часов он два из них не хотел сканировать дальше. Я отключила и попыталась просканировать снова. Можете подсказать в чем проблема?

  46. Игорь

    Переустановив Windows, первым делом просканировал этой прогой. Она нашла штук 20 файлов, которые я удалил в карантин. После этого Winda стала выкидывать раз за разом уведомление о нехватке dll, Вывод - надо ещё знать что удалять.

    1. Sergey Krilof

      Да, я удаляю не всё подряд. Обращаю внимание на вывод отчета в конце. Могут быть левые срабатывания.
      После чистой переустановки зачем запускали? Исследовательский интерес?

        1. Sergey Krilof

          Всегда ставьте официальную версию (можно последний билд). Так как репакеры могут добавить глючные программы, вирусы, поменять настройки и OS будет в каком то месте сбоить. Я сам раньше любил сборки, экономят время. Но со временем пришел что даже самому делать сборку - не корректно. Так как при установки обновлений порой OS опирается на компоненты, которые могли быть вырезаны в сборке.

  47. Игорь

    Почему удаляете коменты??? Я пишу с целью что кто то научит, поправит что я делаю не так...

    1. Sergey Krilof

      Никто не удаляет. Просто не успел разместиться ваш коммент проходя проверку на спам.

  48. ilsun

    Ilsun. 17/11/2017
    читал, что антивирусы (даже лаборатории Касперского) не видят и не обезвреживают
    вредоносные программы... В ин-ете наткнулся на программу, которую один пользователь интенсивно расхваливал. Это была программа Malwarebytes ... Установил её . Она закачала в "карантин" с моего компа 190 программ, как вредоносных и не желательных . Я на радостях удалил их всех. Программа похвалила меня за этот мужественный факт и... практически заблокировала комп от меня, заставляя меня ждать по 7-8мин на каждый производимый мной на компе запрос. Я от охватившего меня стресса уж готов был на переустановление системы, но подождав ещё минут 10, всё же смог удалить её и ... всё вернулось в прежнее состояние ( т.е. до установки этой, как мне кажется, для меня, ... самой зловредной программы.) Но после удаления 190 каких-то (зловредных) программ, ни хуже, ни лучше для компа не стало.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *