Zaktualizowałem instalację Malwarebytes Anti-Malware do wersji 2.0 podczas wersji beta wersji testowej uruchomionej przez firmę i zaktualizowałem ją do wersji ostatecznej, korzystając z mojej własnej licencji po jej wydaniu.
Do tej pory byłem bardziej niż zadowolony z nowej wersji programu i możliwości dodanych do niej przez Malwarebytes.
Jest jednak jeden drobny problem, który napotkałem od pierwszego dnia korzystania z nowej wersji popularnego oprogramowania zabezpieczającego: składnik anty-rootkit nie działa.
Ilekroć próbuję uruchomić skanowanie, wkrótce potem pojawia się komunikat o błędzie, który informuje mnie, że nie można załadować sterownika antywirusowego.
Następnie mogę wybrać skanowanie bez wykrywania rootkitów lub całkowicie je anulować.
Pełny komunikat o błędzie:
Błąd: Malwarebytes nie mógł załadować sterownika Anti-Rootkit. Kod błędu: 20026
Czy chcesz kontynuować skanowanie bez wsparcia dla rootkitów?
Zanim wybierzesz opcję tak lub nie, pojawi się drugi komunikat o błędzie.
Błąd skanera z kodem błędu: 20026
Nie jestem jedynym użytkownikiem programu, który otrzymuje te komunikaty o błędach. Jeśli zajrzysz na forum Malwarebytes, zauważysz, że wielu użytkowników otrzymuje ten sam komunikat o błędzie podczas rozpoczynania skanowania.
Niektórzy nawet dostają to przy starcie systemu, czego na szczęście nie robię.
Powodem tego jest to, że sterownik Malwarebyte Anti-Rootkit nie obsługuje zaszyfrowanych woluminów. Jedynym wyjątkiem jest obsługiwany TrueCrypt, ale jeśli używasz innego oprogramowania szyfrującego, takiego jak Microsoft BitLocker lub DiskCryptor (którego używam), pojawi się komunikat o błędzie, gdy Malwarebytes Anti-Malware próbuje uruchomić program Anti-Rootkit skaner.
Według mojej najlepszej wiedzy, takiej jak MBAR, skanowanie rootkitów MBAM 2.0 ma ograniczoną obsługę tylko zaszyfrowanych woluminów TrueCrypt. Żadne inne oprogramowanie do szyfrowania dysku nie jest obsługiwane. Będę rozmawiać z programistami i będę aktualizować te informacje w razie potrzeby.
Obejście
W tej chwili niewiele możesz zrobić, aby rozwiązać sytuację po swojemu. Jedyną opcją byłoby przejście na zaszyfrowane woluminy TrueCrypt, ale tak naprawdę nie jest to coś, co większość użytkowników może chcieć zrobić, ponieważ wymaga to dość operacji (wyłącz bieżące szyfrowanie, uruchom True Crypt, użyj go do zaszyfrowania woluminów).
Najlepszą opcją jest obecnie wyłączenie skanowania w poszukiwaniu rootkitów w Malwarebytes Anti-Malware. Odbywa się to w następujący sposób:
- Otwórz program w systemie i przenieś jego okno na przód.
- Kliknij Ustawienia> Wykrywanie i ochrona.
- Wyłącz „Skanuj w poszukiwaniu rootkitów”.
Zapobiega to pojawieniu się komunikatu o błędzie podczas skanowania. Na razie zaleca się używanie innego oprogramowania antywirusowego.
Programy takie jak TDSSKiller, aswMBR firmy Avast lub Gmer to skanery na żądanie, z których można na razie korzystać.
Nie jest jasne, czy Malwarebytes rozwiąże problem i sprawi, że moduł anty-rootkit będzie kompatybilny z innymi programami szyfrującymi.
