He actualizado la instalación de Malwarebytes Anti-Malware a la versión 2.0 durante la versión beta de prueba que ejecutó la compañía, y actualicé a la versión final usando mi propia licencia una vez que se lanzó.
Hasta ahora he estado más que satisfecho con la nueva versión del programa y las capacidades que Malwarebytes le agregó.
Sin embargo, hay un pequeño problema que he experimentado desde el primer día al usar la nueva versión del popular software de seguridad: el componente anti-rootkit no funciona.
Cada vez que intento ejecutar un análisis, recibo un mensaje de error poco después que me informa que no se pudo cargar el controlador anti-rootkit.
Entonces puedo seleccionar ejecutar el escaneo sin detección anti-rootkit, o cancelarlo por completo.
El mensaje de error completo:
Error: Malwarebytes no pudo cargar el controlador Anti-Rootkit. Código de error: 20026
¿Desea continuar el análisis sin soporte anti-rootkit?
Antes de que pueda seleccionar sí o no aquí, aparece un segundo mensaje de error.
Error del escáner con código de error: 20026
No soy el único usuario del programa que recibe estos mensajes de error. Si visita el foro de Malwarebytes, notará que muchos usuarios reciben el mismo mensaje de error cuando comienzan un análisis.
Algunos incluso lo consiguen en el inicio del sistema, lo que no agradezco.
La razón de esto es que el controlador Anti-Rootkit de Malwarebyte no admite volúmenes cifrados. La única excepción aquí es TrueCrypt, que es compatible, pero si está ejecutando un software de cifrado diferente, como Microsoft BitLocker o DiskCryptor (que yo uso), se encontrará con el mensaje de error cuando Malwarebytes Anti-Malware intente iniciar Anti-Rootkit. escáner.
Que yo sepa, como MBAR, el escaneo de rootkit de MBAM 2.0 tiene soporte limitado para volúmenes cifrados TrueCrypt solamente. No se admite ningún otro software de cifrado de disco. Hablaré con los desarrolladores y actualizaré esta información según sea necesario.
Solución alternativa
No hay mucho que pueda hacer en este momento para resolver la situación de su parte. La única opción sería cambiar a volúmenes cifrados TrueCrypt, pero eso no es realmente algo que la mayoría de los usuarios quieran hacer, ya que implica una operación considerable (apague el cifrado actual, ejecute True Crypt, úselo para cifrar los volúmenes).
La mejor opción actualmente es deshabilitar el análisis de rootkits en Malwarebytes Anti-Malware. Esto se hace de la siguiente manera:
- Abra el programa en su sistema y lleve la ventana al frente.
- Haga clic en Configuración> Detección y protección.
- Deshabilite "Buscar rootkits".
Esto se ocupa del mensaje de error que aparece durante los análisis. Se recomienda utilizar otro software anti-rootkit por el momento.
Programas como TDSSKiller, aswMBR de Avast o Gmer son todos escáneres bajo demanda que puede usar por el momento.
No está claro si Malwarebytes resolverá el problema y hará que el módulo anti-rootkit sea compatible con otros programas de cifrado.
