Saltar al contenido

Revisión gratuita de Malwarebytes | PCMag

abril 2, 2021
01fjk76Hzv5cska2LPEyhog 23.1617205374.fit lim.size 1200x630

La gente escribe software, incluido el software antivirus. La gente no es perfecta. Ergo, es posible que su antivirus no sea perfecto. Algún ataque de malware innovador de día cero podría eludir su protección y luego deshabilitarla. O puede tener una infestación de malware existente que impide la instalación de cualquier antivirus a gran escala. Malwarebytes Free existe para eliminar a los atacantes que superan sus principales defensas o que ya comprometieron su PC antes de que pudiera instalar la protección. No puede ayudar con los ataques que causan daños permanentes, como el ransomware, pero es una herramienta útil cuando fallan otros enfoques.

Si bien muchas empresas de seguridad lanzan actualizaciones de productos cada año, Malwarebytes solo lo hace cuando es necesario. El lanzamiento de la versión 4 en 2019 fue la primera actualización de número completo desde la versión 3 en 2016. La versión 2 salió un par de años antes. La versión actual es la 4.3.

Cuando instala la edición gratuita, puede elegir una prueba de 14 días de Malwarebytes Premium. Si deja que la versión de prueba expire sin actualizar, verá que pierde bastantes funciones. En particular, la edición gratuita, revisada aquí, no incluye ninguna protección en tiempo real. Hace solo una cosa; Limpia los problemas de malware existentes. La versión gratuita está llena de sugerencias sutiles y no tan sutiles para la actualización a Premium.

Descubrí que el producto se instaló muy rápidamente. Una pancarta en la parte superior de la ventana principal en tonos pastel presenta siluetas de montañas, nubes y un horizonte de la ciudad, adornado con un gran mensaje que sugiere que se actualice a premium. El resto de la ventana consta de tres paneles rectangulares. Uno muestra el historial de detección y el otro muestra las opciones de protección en tiempo real, todas las cuales están deshabilitadas en la edición gratuita. El panel del medio, el más importante, le permite iniciar un análisis en busca de malware. Es una presentación atractiva.

Resultados de laboratorio poco informativos

La simple detección de malware basada en firmas por sí sola no es suficiente en el mundo moderno de ataques de día cero y malware polimórfico. Cada antivirus exitoso agrega detección heurística, detección basada en el comportamiento y otras capas de protección sin firmas. En Malwarebytes Premium, el aprendizaje automático y la detección de comportamientos anómalos capturan muchas muestras de malware. La protección contra vulnerabilidades vigila los vectores de ataque y evita las vulnerabilidades. El motor anti-ransomware utiliza estrictamente la detección de comportamiento.

Este énfasis en las amenazas activas y prevalentes y los métodos de detección avanzados dificulta la prueba de Malwarebytes. Una prueba de laboratorio que utiliza muestras desactualizadas podría hacer que el producto se vea mal. En el pasado, Malwarebytes ni siquiera envió su edición Premium a la mayoría de los laboratorios que sigo.

Más recientemente, Malwarebytes ha aparecido en informes de AV-Test Institute. Sus puntuaciones han variado bastante, pero se ve bastante bien en el último informe. Este laboratorio califica los productos antivirus en tres categorías, protección, rendimiento y usabilidad, con seis puntos disponibles para cada una. Poco más de la mitad de los productos del último informe obtuvieron una puntuación perfecta de 18 puntos, entre ellos Microsoft, Norton AntiVirus Plus y Kaspersky. Una puntuación de 17,5 puntos es suficiente para ganar el título de Producto superior; Malwarebytes Premium y algunos otros obtuvieron 17.5.

Los expertos en malware de SE Labs utilizan un sistema de captura y reproducción para atacar a todos los antivirus probados con el mismo ataque de malware del mundo real. Los productos pueden obtener la certificación en cinco niveles: AAA, AA, A, B y C. Una docena de productos gestionaron la certificación AAA o AA, entre ellos Avast Free Antivirus, AVG y Avira. Malwarebytes obtuvo la única B en este informe.

En cualquier caso, estas pruebas no son directamente relevantes para la revisión actual, porque evalúan la capacidad de una herramienta antivirus para defenderse de un ataque de malware. Usted recurre a Malwarebytes Free para aquellas ocasiones en las que su antivirus en tiempo real no pudo defenderlo, tal vez porque olvidó renovarlo. Malwarebytes Free no ofrece ninguna protección en tiempo real en sí mismo, pero el hecho de que su edición premium ahora esté obteniendo buenos puntajes de laboratorio es alentador.

El problema del ransomware

Con el aumento de los ataques de ransomware a empresas, gobiernos e individuos, la protección contra ransomware es más importante que nunca. Sin embargo, el ransomware es intrínsecamente diferente de otros tipos de malware. La mayoría de los tipos de malware quieren utilizar los recursos de su computadora, ya sea para extraer bitcoins, lanzar ataques DDoS o simplemente robar sus datos personales. Por lo general, su objetivo es evitar el aviso, lo que significa que evitan cuidadosamente cualquier daño visible a la computadora. Una limpieza antivirus posterior a la infestación puede eliminar el malware de las grietas y grietas de su computadora, restaurándolo a un estado seguro y protegido.

El ransomware, por otro lado, solo permanece en silencio hasta que haya hecho su nefasto trabajo, bloqueando sus archivos importantes en forma encriptada ilegible. Una vez terminado, muestra sus condiciones de rescate. Eliminar el ransomware en este punto no ayuda. Incluso podría interferir con su capacidad para descifrar sus archivos, en caso de que decida pagar el rescate. Malwarebytes Premium elimina el ransomware antes de que ataque; Malwarebytes Free no puede hacer nada una vez que sus archivos ya están bloqueados.

Limpieza eficaz de malware

Cuando instala Malwarebytes, insiste en ofrecerle una prueba gratuita de 14 días de la edición Premium. Claramente, la compañía espera que le encanten tanto las funciones Premium que pagará para conservarlas después de que finalice la prueba. Si está seguro de que no desea la versión de prueba, continúe con la instalación y luego sumérjase en Configuración. Haga clic en la pestaña Cuenta y haga clic en Desactivar para volver a la edición simple y gratuita.

Por lo general, pruebo la protección contra malware desafiando una utilidad antivirus para evitar la instalación de mi colección de muestras de malware. Sin embargo, como se señaló, Malwarebytes Free no incluye protección en tiempo real. Sin ayuda de los laboratorios, tuve que encontrar algunos manera de ver el producto en acción. Entonces, omitiendo el ransomware, lancé mis muestras de cinco en cinco, les di tiempo para terminar de instalar y desafié a Malwarebytes a limpiar cada desorden.

Al final de cada escaneo, Malwarebytes mostraba sus hallazgos; Usé estos detalles para identificar exactamente cuál de las muestras detectó. En todos los casos, le dije que pusiera en cuarentena todo lo que encontrara y, en todos los casos, solicitó un reinicio para finalizar el proceso. Después de reiniciar, ejecuté una herramienta que informa sobre cualquier rastro de malware sobrante.

Los escaneos se realizaron muy rápido, mucho más rápido que la última vez que probé este producto. Los escaneos promediaron 90 segundos, ninguno de más de dos minutos y ninguno de menos de un minuto. La última vez, el tiempo medio de exploración fue de siete minutos.

Malwarebytes reaccionó de alguna manera a cada muestra. Sin embargo, para aproximadamente una sexta parte de ellos eliminó el instalador de malware sin hacer nada con el código malicioso instalado. Eso no es útil; Lo conté como una falta.

En poco menos de una cuarta parte de las muestras, Malwarebytes detectó la instalación y eliminó algunos rastros, pero dejó uno o más archivos ejecutables. Incluso cuando borró todos los archivos ejecutables, a menudo dejaba rastros no ejecutables, a veces cientos de ellos. Es cierto que esos rastros no pueden dañar activamente su sistema, pero disparar las cosas con archivos relacionados con malware y entradas del Registro no puede ser bueno para el rendimiento.

Para un tipo diferente de prueba, volví el banco de pruebas de la máquina virtual a una instantánea antes de que se lanzaran las muestras de malware y ejecuté un análisis completo. Malwarebytes detectó y puso en cuarentena a cada uno de los instaladores de malware, incluida la docena de muestras de ransomware.

Mantengo un segundo conjunto de muestras de malware que he creado modificando manualmente la colección básica. Para cada muestra, cambio el nombre del archivo, agrego valores nulos para darle un tamaño de archivo diferente y sobrescribo algunos bytes no ejecutables. Malwarebytes detectó la mayoría, pero no todos, de estos. Se perdió una cuarta parte de las muestras de ransomware modificadas a mano, lo cual es un poco alarmante. Aproximadamente el 18% de las muestras modificadas que no eran ransomware pasaron por alto el análisis.

Es cierto que mis pruebas prácticas no simulan con precisión la limpieza de malware del mundo real que es la especialidad de este producto. Normalmente, traería Malwarebytes para manejar un ataque que eludió su antivirus existente o que obstaculizó la instalación de un antivirus más tradicional. Los comportamientos y tecnologías de alta tecnología que requiere tal infestación serían una señal de alerta para Malwarebytes. Es posible que un programa potencialmente no deseado (PUP) u otra muestra de menor riesgo ejecutada accidentalmente por el usuario no genere las mismas preocupaciones.

Vea cómo probamos el software de seguridad

Browser Guard para protección en línea

Cuando instala Malwarebytes, le solicita que agregue la extensión gratuita Browser Guard para Chrome, Edge y Firefox. Incluso si omite este paso durante la instalación, puede descargar la extensión más tarde. La protección del navegador tiene como objetivo proteger contra el phishing y las URL de alojamiento de malware, anuncios y rastreadores, estafas de soporte técnico, sitios con mala reputación y más. Puse esos objetivos a prueba.

En lo que respecta al bloqueo de anuncios, pareció funcionar. Instalé Browser Guard en Chrome, luego visité varios sitios cargados de anuncios tanto en Chrome como en un navegador desprotegido. La extensión eliminó visiblemente los anuncios. Al hacer clic en el ícono de la barra de herramientas, pude ver información específica sobre anuncios y rastreadores en el sitio actual o verificar las estadísticas de la actividad pasada. La lista de rastreadores es interactiva; si confía en alguno de los sitios de rastreo, puede hacer clic en él para que Malwarebytes deje de bloquearlo. Sin embargo, dudo que muchos se aprovechen de este ajuste fino.

Mi prueba de bloqueo de URL maliciosas utiliza un feed proporcionado por el laboratorio de pruebas MRG-Effitas con sede en Londres, que consta de URL de alojamiento de malware descubiertas en los últimos días. La mayoría de las herramientas antivirus tienen dos oportunidades para defenderse de una descarga de malware. Primero, pueden desviar el navegador de la URL de alojamiento de malware. En segundo lugar, pueden eliminar la carga útil del malware. Sin protección en tiempo real, Browser Guard solo tiene una oportunidad.

De aproximadamente 100 muestras, Browser Guard bloqueó el 98%. En la mayoría de los casos, reemplazó la página del navegador con un mensaje de que el sitio estaba bloqueado debido a un troyano. En algunos casos, dio la razón como software de riesgo, phishing o una descarga sospechosa. También bloqueó algunos sitios en función de la reputación, lo que explica que significa sitios con poco tráfico para los que se ha informado de actividad maliciosa. Este resultado es una gran mejora con respecto a las pruebas durante mi última revisión, en la que Browser Guard capturó solo el 9% de las muestras.

Muy pocos productos antivirus a gran escala han obtenido mejores resultados en esta prueba. McAfee AntiVirus Plus lidera el grupo con una protección del 100%. Bitdefender, G Data y Sophos obtuvieron un 99%. Ningún otro producto reciente obtuvo una puntuación mejor que el 98% logrado por Malwarebytes.

También sometí a Browser Guard a mi prueba estándar de protección contra phishing. Los sitios de phishing no intentan infestar tu computadora con malware. Más bien, se hacen pasar por sitios seguros populares, con la esperanza de que puedan inducirlo a iniciar sesión. Si lo hace, les ha dado a los estafadores sus credenciales de inicio de sesión. Cualquiera que sea la cuenta, ya sea para banca en línea, juegos, correo electrónico o algún otro propósito, se la ha regalado a los creadores de la página de phishing.

Para esta prueba raspé cientos …

close