Malwarebytes Anti-Malware PRO review

Malwarebytes Anti-Malware is wellicht de bekendste al dan niet populairste “malwarescanner” in zijn soort, waarbij de gratis versie zich in de loop der jaren ruimschoots heeft bewezen in het verwijderen van malware op geïnfecteerde computers en de betaalde versie als aanvullende malwarescanner met “real-time bescherming” die gebruikt kan worden naast een bestaande virusscanner of ander beveiligingspakket voor een optimale bescherming.

In deze review nemen we Malwarebytes Anti-Malware Pro onder de loep waarin we alle mogelijkheden van het programma, en de manier van bescherming verder toelichten. Aanvullend testen we Malwarebytes Anti-Malware PRO in combinatie met Microsoft Security Essentials waarbij goed te zien is wat het effect van de real-time bescherming heeft als aanvulling op de basis bescherming van Microsoft Security Essentials (Windows Defender).

Malwarebytes Anti-Malware downloaden

Malwarebytes’ Anti-Malware is te koop als een life-time licentie, dit houdt in dat u Malwarebytes’ Anti-Malware niet voor bijvoorbeeld een bepaalde tijd aanschaft maar voor altijd.

Malwarebytes’ Anti-Malware

Malwarebytes’ Anti-Malware [1 PC] € 22,95
Malwarebytes’ Anti-Malware [3 PC] € 58,50
Malwarebytes’ Anti-Malware [5 PC] € 97,50

Malwarebytes Anti-Malware installeren
De installatie van Malwarebytes Anti-Malware is werkelijk een fluitje van een cent, en op de onderstaande link staat de gehele installatieprocedure verder beschreven.

Wanneer de installatie gereed is krijgt u aan het einde de mogelijkheid om gebruik te maken van de 14 dagen trial versie van Malwarebytes Anti-Malware PRO, verder in deze review staat beschreven welke voordelen de PRO versie ten opzichte van de gratis versie heeft onder de kop “Malwarebytes Anti-Malware PRO – bescherming“.
Zodra de 14 dagen trial is gebruikt kunt u Malwarebytes Anti-Malware verder als gratis “on-demand” malwarescanner blijven gebruiken, waarbij er geen real-time bescherming meer zal worden geboden.

Malwarebytes Anti-Malware PRO – bescherming.
Zoals algemeen bekend is het niet verstandig om meerdere virusscanners en of beveiligingspakketten op één computer naast elkaar te gebruiken, dit omdat dit nadelig de prestaties van de computer kan beïnvloeden en niet onbelangrijk de uiteindelijke beveiliging van uw computer aangezien meerdere virusscanners en of beveiligingspakketten elkaar in de weg kunnen zitten.
Malwarebytes Anti-Malware PRO is echter ontwikkeld als een zogenaamde aanvullende malwarescanner en dat houdt in dat deze puur bedoeld is om naast een bestaande virusscanner en of beveiligingspakket te gebruiken, Malwarebytes Anti-Malware is dus eigenlijk ook niet geschikt om als primair beveiligingspakket te gebruiken.

De bescherming die Malwarebytes Anti-Malware biedt bestaat uit een zogenaamde “Malware Execution prevention” die real-time bescherming biedt bij het uitvoeren van software op uw computer, wanneer er schadelijke applicaties en of programma’s worden uitgevoerd zal Malwarebytes deze detecteren en direct blokkeren.

Verder beschikt Malwarebytes Anti-Malware over “IP-Protection“, deze beschermingslaag is gebaseerd op HP-Hosts wat een online database is met schadelijke websites en domeinen. Middels de IP-Protection blokkeert Malwarebytes Anti-Malware PRO preventief schadelijke websites en domeinen waarvan bekend is dat deze malware verspreiden en of andere schadelijke software zoals adware via dubieuze advertentienetwerken.

Naast deze twee beschermingslagen beschikt Malwarebytes Anti-Malware PRO ook over een “Heuristische” beschermingsmodule die onbekende en nieuwe (Zero-Day) malware kan detecteren en blokkeren, deze manier van bescherming werkt op basis van een set richtlijnen en het gedrag wat een bepaald programma of applicatie vertoont.

Malwarebytes Anti-Malware Grafische User Interface (GUI).
De gebruikersinterface van Malwarebytes Anti-Malware is middels de verschillende tabbladen erg overzichtelijk, hieronder zullen we alle aanwezige tabbladen met de bijbehorende functies en mogelijkheden verder toelichten.

Malwarebytes Anti-Malware (Scanner -Tab)

Scanner
Bij het tabblad “Scanner” ziet u drie mogelijkheden waarmee u uw systeem kan scannen, de snelle scan die u standaard kunt gebruiken om uw computer periodiek te controleren op aanwezigheid van malware. Deze scanmethode scant op actieve malware-processen, kwaadaardige wijzigingen in het register zoals PUM (Potentieel Ongewenste Modificatie / Potentially Unwanted Modification) en PUP (Potentieel ongewenst programma / potentially unwanted program) en actieve malwareprocessen en gerelateerde bestanden op de systeemschijf van Windows.

Middels de “volledige scan” kunt u uw gehele computer controleren, hiermee worden eveneens de eerder genoemde items en locaties gecontroleerd maar ook niet actieve malware en of kwaadaardige items zullen met deze scan worden gedetecteerd. Verder kunt u bij deze scan ook andere partities en of schijven en aangesloten verwisselbare media laten controleren door Malwarebytes Anti-Malware.

Verder kunt u hier nog een “Flash scan” uitvoeren waarmee het geheugen van uw computer wordt gecontroleerd op aanwezigheid van items die automatisch opstarten en in het geheugen geladen malwareprocessen. Deze scanmethode is echter alleen maar beschikbaar in de betaalde PRO versie van Malwarebytes Anti-Malware.

Bescherming
Onder het tabblad “bescherming” kunt u alle bescherminglagen van Malwarebytes Anti-Malware beheren, tevens ziet u hier of de bescherming al dan niet is ingeschakeld bij de groen gekleurde afbeelding.

Malwarebytes Anti-Malware bescherming

Zoals u op de bovenstaande afbeelding kunt zien kunt u hier de Systeembescherming (Malware Extecution Prevention) in en uitschakelen en de Blokkering van kwaadaardige websites (IP-Protection) in en uitschakelen. Deze twee beschermingslagen zijn de basis van de beveiliging die Malwarebytes Anti-Malware biedt.
Aanvullend kunt u hier de beschermingmodule automatisch met Windows laten opstarten, deze optie staat dan ook standaard ingeschakeld net zoals de opties om kwaadaardige bestanden te blokkeren wanneer de beschermingsmodule wordt gestart.
Wanneer Malwarebytes Anti-Malware kwaadaardige bestanden detecteert zullen deze automatisch in quarantaine worden geplaatst, er is dus geen enkele interactie van de gebruiker benodigd en dat maakt Malwarebytes Anti-Malware erg gebruiksvriendelijk.
Als laatste kunt u in dit scherm aangeven of Malwarebytes Anti-Malware melding dient te geven als er kwaadaardige bestanden zijn gedetecteerd of als er een kwaadaardige website is geblokkeerd, deze meldingen worden op de taakbalk bij de systemtray van Windows dan getoond.

Updates
Dit tabblad spreekt natuurlijk eigenlijk voor zich, hier wordt onder andere aangeven welke databaseversie met virus c.q. malwaredefinities in gebruik is. Verder kunt u hier ook Malwarebytes Anti-Malware handmatig updaten en controleren of er updates beschikbaar zijn. Standaard installeert de PRO versie van Malwarebytes Anti-Malware automatisch de nieuwste en laatst beschikbare update na het opstarten van uw computer en daarna periodiek op de door u ingestelde tijden of de standaard tijden die zijn ingesteld. Meer informatie over het Updaten komt straks terug wanneer het tabblad “instellingen” wordt besproken.

Malwarebytes Anti-Malware Updates

Quarantaine
Onder dit tabblad zullen alle items staan die door Malwarebytes Anti-Malware zijn gedetecteerd en in quarantaine zijn geplaatst, dit is een beveiligde omgeving waarin de betreffende bestanden geheel onschadelijk worden opgeslagen.
In principe is het dus niet noodzakelijk om deze items definitief te verwijderen, mocht het later namelijk blijken dat de gedetecteerde items een “False Positive” waren dan kunt u deze niet meer laten terug plaatsen.

Logbestanden
Hier vindt u alle opgeslagen log-bestanden van Malwarebytes Anti-Malware terug, bij de PRO versie worden hier zowel de log-bestanden van de IP-protection en die van de scans opgeslagen. Deze log-bestanden kunt u ook lokaal terug vinden op de volgende locatie op us systeemschijf “%AppData%\Roaming\Malwarebytes\Malwarebytes’ Anti-Malware\Logs”

Negeerlijst
Bij dit tabblad kunt u bepaalde bestanden, mappen en of schijven uitsluiten van de bescherming, wanneer u bijvoorbeeld gebruik maakt van een andere virusscanner, firewall of ander beveiligingspakket kunt u hier bijvoorbeeld aangeven dat deze processen en gerelateerde bestanden niet door Malwarebytes Anti-Malware gecontroleerd hoeven te worden.

Instellingen
Onder dit tabblad vinden we vier sub tabbladen terug met alle mogelijke instellingen van Malwarebytes Anti-Malware.

Malwarebytes Anti-Malware Instellingen

Onder het tabblad “Algemene instellingen” van Malwarebytes Anti-Malware, hier kunt u onder andere automatisch Internet Explorer laten sluiten bij het verwijderen van gedetecteerde malware, dit is aan te bevelen wanneer de malware gerelateerd is aan Internet Explorer zoals malafide BHO’s (Browser Helper Objects) of geïnjecteerde DLL bestanden.
Ook staat hier de optie “Gebruikersstatistieken anoniem rapporteren” ingeschakeld, middels deze functie worden gegevens omtrent malware zoals bestandsinformatie verzonden naar Malwarebytes.
Verder kunt u hier de verkenner integratie van Malwarebytes Anti-Malware in en uitschakelen en de verwerking van het log-bestand wat automatisch wordt aangemaakt na een scan.

Aanvullend kunt u een wachtwoord instellen zodat de instellingen niet zomaar veranderd kunnen worden, en als laatste kunt u hier de gewenste taal van de gebruikersinterface van Malwarebytes Anti-Malware instellen.

Scanner Instellingen
Standaard staat Malwarebytes Anti-Malware na de installatie ingesteld zoals op de onderstaande afbeeldingen, wij raden dan ook aan om hier geen wijzigingen in aan te brengen want die kan de detectie en bescherming namelijk nadelig beïnvloeden wanneer deze worden uitgeschakeld.
De eerste vijf opties (Geheugenobjecten, Opstartobjecten, Registerobjecten, Bestanden en mappen en Extra objecten heuristisch) scannen worden gebruikt bij de twee scan-methoden (Snel & Volledig).

Malwarebytes Anti-Malware Scanner Instellingen

Sinds Malwarebytes Anti-Malware 1.75.0.1300 worden ook archieven zoals ZIP en RAR bestanden gescand op aanwezigheid van malware.
Verder is hier de optie “Geavanceerde heuristiek gebruiken (Heuristics, Shuriken)” ingeschakeld en deze optie is verantwoordelijk voor onder andere een optimale detectie van onbekende en nieuwe (ZeroDay) malware.

Geheel onderaan dit scherm ziet u drie mogelijkheden waarbij u de acties van Malwarebytes Anti-Malware kunt instellen bij PUM (Potentieel Ongewenste Modificatie / Potentially Unwanted Modification) en PUP (Potentieel ongewenst programma / potentially unwanted program) detecties en P2P (Peer to Peer software).

Update Instellingen
Onder het tabblad “Update instellingen” staat de optie “Download en installeer programma-updates wanneer deze beschikbaar zijn” ingeschakeld, hiermee krijgt u direct een notificatie van Malwarebytes Anti-Malware en de mogelijkheid om deze te installeren als tevens de optie “Meld wanneer er een programma-update gereed is voor installatie” is ingeschakeld.
Verder kunt u hier een eventueel benodigde proxy-server instellen, wanneer u via uw netwerk hier gebruik van maakt.

Malwarebytes Anti-Malware Update Instellingen
Malwarebytes Anti-Malware Update Instellingen

Taakplanner instellingen
Onder het tabblad “Taakplanner Instellingen” is standaard één taak aanwezig die verantwoordelijk is voor de dagelijkse updates van Malwarebytes Anti-Malware, via dit scherm kunt u eigen taken toevoegen of bewerken zoals een taak voor het scannen op bepaalde dagen en of tijdstippen. Of het updaten zodat niet dagelijks maar elk uur wordt gecontroleerd op beschikbare updates.

Malwarebytes Anti-Malware Taakplanner
Malwarebytes Anti-Malware Taakplanner

Gereedschap
Als laatste is er het tabblad “Gereedschap” aanwezig, hier vindt u een viertal tools waarvan er twee (Startup Lite & Malwarebytes Anti-Rootkit) optioneel gedownload kunnen worden.

  • Chameleon (Deze functie is bedoeld om Malwarebytes Anti-Malware te kunnen uitvoeren wanneer deze wordt geblokkeerd door malware).
  • AntiRootkit (Aanvullende scanner van Malwarebytes die special ontwikkeld is voor het opsporen en verwijderen van Rootkits).
  • FileAssassin (Middels deze functie kunt u onverwijderbare bestanden toch verwijderen met een Delete-On-Reboot functie).
  • StartUp Lite (Met dit programma kunt u onnodige opstartitems uitschakelen en verwijderen).

Malwarebytes Anti-Malware PRO & Microsoft Security Essentials (Windows Defender)
In deze test maken we gebruik van zowel Windows Defender (Microsoft security Essentials) in Windows 8 en de PRO versie van Malwarebytes Anti-Malware, met acht recente malware samples wordt de detectie van beide beveiligingsprogramma’s bekeken en zoals u kunt zien blokkeert Malwarebytes Anti-Malware alle bestanden en kunnen deze na het uitschakelen van Malwarebytes Anti-Malware zonder tussenkomst of enige bescherming van Windows Defender worden geïnstalleerd en is het systeem dan ook behoorlijk geïnfecteerd zoals u in de aanvullende (on-demand) scan met Malwarebytes Anti-Malware kunt zien.

Dit is natuurlijk echter geen uitgebreide test die daadwerkelijk de algehele bescherming weergeeft maar geeft wel een goed beeld hoe het met de detectie van Windows Defender staat gesteld ten opzichte van Malwarebytes Anti-Malware als het gaat om recente malware. Conclusie is dan ook dat Windows Defender op basis van signatures (virushandtekeningen) behoorlijk slecht scoort en aanvullende beveiligingstechnieken zoals gedragsbewaking en heuristieke detectiemethoden tegenwoordig eigenlijk niet meer mogen ontbreken.

Zoekopdrachten:

  • malwarebytes review
  • malwarebytes anti-malware pro
Deel deze pagina op social media:Share on facebook
Facebook
0
Share on twitter
Twitter
Share on google
Google