Malwarebytes

Programmet udgør en vigtig del af “Rensepakken“, og er lige (december 2016) udkommet i en ny version 3.0, der rummer mange ændringer i forhold til tidligere versioner. I bunden af denne guide findes en liste (på engelsk) over  nyhederne.

Denne guide beskriver Premium-versionen.

Programmet rummer følgende:
  • Real-time protection: Dækker over programmer, der kigger på al aktivitet, der kan skade maskinen her og nu.
  • Anti-exploit: Exploit er udnyttelse af maskinen til en aktørs formål uden din accept. Det kan typisk være, at maskinen bruges til at udsende af spam, indgår i et botnet, hvilket er at maskinen kan bruges til at lave fx. DDOS (distributed denial of service) angreb, typisk at lægge en webside ned. Et botnet er en række maskiner, der med en kommando fra en aktør udfører skjulte aktiviteter.
  • Anti-ransomware: Ransomware er en virkeligt grim måde at trække penge ud af dig. Et program krypterer alle dine dokumenter på maskinen, men også dokumenter på eksterne diske og i ’skyen’. Du får et løfte om, at krypteringen kan ophæves ved at indbetale et beløb ofte i bitcoins, men det er tvivlsomt, at det lykkes.
  • Malicious website protection: Dette er en måde at beskytte dig mod at gå ind på websider, som er kendt for at have ’snavs’ inkluderet. Bygger dels på en database over skumle sider, dels på en hurtig scanning af en hjemmeside før du klikker ind på siden.
  • Anti-malware/Anti-spyware: Malware/spyware dækker over en lang række ting, der ikke nødvendigvis kan kategoriseres som virus. Et meget bredt emne beskrevet her .
    Anti-rootkit: Rootkit er software, der ændrer i basale operativsystem-programmer for at udføre skadelig virksomhed og unddrage sig opdagelse ved at manipulere med programmer, der netop skal beskytte mod den slags. mere information her .
Download og installation:

Du henter programmet her. Under listen over hvad programmet kan, findes to knapper: “Buy” (Køb) og “Download” (Hent den gratis version). Af listen fremgår, at man har alle værktøjer i Premium-versionen men kun to permanente i gratis-versionen. Når programmet er hentet ned til din PC, skal du kigge efter filen “mb3-setup.exe” eller måske “mb3-setup-consumer-3.0.5.xxx.exe”, som du dobbeltklikker på. Der kommer en installationsguide på dansk. Følg den. Den består primært af næste, næste osv.

Opsætning:

Det første billede er muligheden for at angive licens-id og nøgle, hvis du allerede har disse oplysninger/en licens. Hvis ikke, og du ønsker Premium-versionen, så klik øverst til højre på den orange knap på “Opgrader nu”.

Skærmen fyldes af information om, at du ikke er fuldt beskyttet. Klik i højre side på en af de funktioner, der er angivet som “Fra”. Det fører dig til dette billede, som viser de forskellige typer af beskyttelse. Pilene viser, hvordan det skal se ud, når beskyttelsen er slået til.

Ovre i øverste højre hjørne findes knappen “Gendan standardindstillinger”. Klik på den for lettest muligt at aktivere de vigtigste former for beskyttelse. Selv vil jeg ikke have alt muligt i min “startgruppe”, så jeg fjerner altid “Start Malwarebytes ved Windows-opstart” bagefter. Til gengæld ønsker jeg scanning for rootkits og slår den til (og undrer mig over, at den ikke er en del af standarden). Bemærk: Hvis scanning for rootkits er slået til, tager scanningen adskillige timer, mens den kun tager ca. syv minutter, hvis den ikke er slået til.

Den øverste del af skærmbilledet består af en række faner, udover “Beskyttelse”, som jeg lige har gennemgået.

En interessant fane er “Scanningstidsplan”, hvor man kan vælge en lang række indstillinger, der er nødvendige, hvis man vil have programmet til at scanne automatisk fx hver dag kl. 16 eller lignende. Bemærk at formatet for tidsangivelse er med punktummer fx 16.00.00

Der kan oprettes flere tidsplaner, og de kan redigeres uafhængigt af hinanden ved at sætte flueben og trykke på “Rediger”.

Hvis du ønsker at gå dybere ind i tidsplanerne, trykker du på “Avanceret”, som pilen peger på, men det mest væsentlige er hovedbilledet, som er vist herunder:

Hos mig ser “Planlagte indstillinger” ud som vist til højre. Man kommer til denne side ved at trykke på “Avanceret”:

Scanningsmetoder: Tryk på “Scan”. Firmaet anbefaler, at man bruger den type af scanning, der kaldes “Trusselsscanning”, som er den mest omfattende. Denne metode er standard. I menupunktet “Scan” kan man vælge yderligere to metoder: 1) “Brugerdefineret scanning” og 2) “Hyperscanning”. Selv bruger jeg altid standarden. De valg, du foretager her, er dem der bruges, når du trykker på “Scan” på “Dashboard”, (som vel kan oversættes til “Instrumentbræt”).

Selve scanningen: Klik på “Dashboard” og på knappen “Scan nu”. Mens scanningen er i gang, vises dette billede, så man til enhver tid kan følge processen. Du skal også lægge mærke til, hvilken beskyttelsesmetode der bliver brugt. Hos mig er det “Trusselsscanning”, som jeg valgte under “Scan” – se evt. ovenfor under “Scanningsmetoder”. Når “Scan for rootkits” er valgt til, tager det meget længere tid.

Det hele skulle gerne ende sådan her: Nyhederne i Malwarebytes 3.0.5
Performance / Protective Capability:
•   Added signature-less anti-exploit and anti-ransomware protection (Premium only)
•   Up to 4x faster scan speeds, including even quicker Hyper Scans
•   Removed non-essential reboots after certain malware removal events
•   Advanced Heuristic Engine (Shuriken) now enabled by default
•   Self-Protection now enabled by default (Premium only)

Usability:
•   Redesigned user interface for improved usability
•   Now configurable to integrate with Windows Action Center / Windows Security Center (Premium only)
•   Update checks are done automatically so they do not need to be scheduled
•   Improved support for keyboard navigation and screen readers


Martin Østerberg og Hanne B. Stegemüller, 4. januar 2017