J'ai mis à jour l'installation de Malwarebytes Anti-Malware vers la version 2.0 lors de la version bêta de la société et la mise à niveau vers la version finale à l'aide de ma propre licence une fois qu'elle a été publiée.
Jusqu'à présent, je suis plus que satisfait de la nouvelle version du programme et des fonctionnalités ajoutées par Malwarebytes.
Depuis un jour, j’ai rencontré un problème mineur avec l’utilisation de la nouvelle version du logiciel de sécurité populaire: le composant anti-rootkit ne fonctionne pas.
Chaque fois que j'essaie d'exécuter une analyse, un message d'erreur m'informe que le pilote anti-rootkit ne peut pas être chargé.
Je peux alors choisir d'exécuter l'analyse sans détecter l'anti-rootkit ou de l'annuler complètement.
Le message d'erreur complet:
Erreur: Malwarebytes n'a pas pu charger le pilote Anti-Rootkit. Code d'erreur: 20026
Voulez-vous continuer l'analyse sans le support anti-rootkit?
Avant de pouvoir sélectionner oui ou non, un deuxième message d'erreur apparaît.
Échec du scanner avec code d'erreur: 20026
Je ne suis pas le seul utilisateur du programme à recevoir ces messages d'erreur. Si vous consultez le forum Malwarebytes, vous remarquerez que de nombreux utilisateurs reçoivent le même message d'erreur lorsqu'ils lancent une analyse.
Certains le font même au démarrage du système, ce que je ne fais pas heureusement.
La raison en est que le pilote Anti-Rootkit de Malwarebyte ne prend pas en charge les volumes chiffrés. La seule exception à cette règle est TrueCrypt, qui est pris en charge, mais si vous utilisez un logiciel de chiffrement différent, tel que Microsoft BitLocker ou DiskCryptor (que j'utilise), vous rencontrerez le message d'erreur lorsque Malwarebytes Anti-Malware tente de lancer l'Anti-Rootkit. scanner.
Autant que je sache, comme MBAR, l'analyse du rootkit de MBAM 2.0 ne prend en charge que les volumes cryptés par TrueCrypt. Aucun autre logiciel de chiffrement de disque n'est pris en charge. Je parlerai aux développeurs et mettrai à jour ces informations si nécessaire.
solution de contournement
Vous ne pouvez pas faire grand chose pour le moment pour résoudre la situation de votre côté. La seule option serait de basculer vers les volumes chiffrés TrueCrypt, mais ce n'est pas vraiment quelque chose que la plupart des utilisateurs voudront peut-être faire car cela implique toute l'opération (désactiver le chiffrement actuel, exécuter True Crypt, l'utiliser pour chiffrer les volumes).
La meilleure option consiste actuellement à désactiver l'analyse des rootkits dans Malwarebytes Anti-Malware. Cela se fait de la manière suivante:
- Ouvrez le programme sur votre système et affichez sa fenêtre au premier plan.
- Cliquez sur Paramètres> Détection et protection.
- Désactivez "Rechercher les rootkits".
Cela prend en charge le message d'erreur que vous recevez lors des analyses. Il est recommandé d'utiliser un autre logiciel anti-rootkit pour le moment.
Des programmes tels que TDSSKiller, aswMBR ou Gmer d’Avast sont tous des scanners à la demande que vous pouvez utiliser pour le moment.
Il n'est pas clair si Malwarebytes résoudra le problème et rendra le module anti-rootkit compatible avec d'autres programmes de chiffrement.
