Revisión gratuita de Malwarebytes

PROS

• Escaneo muy rápido.
• Se eliminaron muchas infestaciones de malware.
• Gratis.

CONTRAS

• Sin protección en tiempo real.
• Se perdió algún malware instalado en las pruebas.

Odio decirte esto, pero tu antivirus fue creado por humanos imperfectos y puede ser imperfecto en sí mismo. Es posible que algún desagradable nuevo nunca antes visto lo supere y desactive su protección antivirus. O puede tener una infestación de malware existente que impide la instalación de cualquier antivirus a gran escala. Malwarebytes Free existe para acabar con los atacantes que superan sus principales defensas o que ya se habían instalado antes de que pudiera instalar la protección. No puede ayudar con los ataques que causan daños permanentes, como el ransomware, pero es una herramienta útil cuando fallan otros enfoques.

Si bien muchas empresas de seguridad lanzan actualizaciones de productos cada año, Malwarebytes solo lo hace cuando es necesario. El lanzamiento de la versión 4 es la primera actualización de números enteros desde la versión 3 en 2016. La versión 2 salió un par de años antes. Con el lanzamiento de la versión 3, Malwarebytes incorporó la detección de exploits y ransomware a Malwarebytes Premium. La edición Premium es un reemplazo adecuado para los antivirus estándar. La edición gratuita, revisada aquí, no incluye ninguna protección en tiempo real. Hace solo una cosa; Limpia los problemas de malware existentes.

Cuando instalas la edición gratuita, puedes elegir una prueba de 14 días de todas las funciones Premium. Si deja que la versión de prueba expire sin actualizar, verá que pierde bastante. El programa está lleno de sugerencias sutiles y no tan sutiles que pueden surgir para esa actualización. Nuevo en la versión 4, si está seguro de que solo desea la edición gratuita (como muchas), puede hacer esa elección en la instalación, omitiendo la versión de prueba.

Descubrí que el producto se instaló muy rápido y que ha tenido un cambio de imagen importante en la interfaz de usuario desde la versión anterior. Una pancarta en la parte superior de la ventana principal en tonos pastel presenta siluetas de montañas y un horizonte de la ciudad, junto con una gran sugerencia de que actualice a premium. El resto de la ventana consta de tres paneles rectangulares. Uno muestra el historial de detección, uno inicia un escaneo y otro muestra las opciones de protección en tiempo real, todas las cuales están deshabilitadas en la edición gratuita. Es una presentación atractiva.

Esta Katana se volverá más afilada

Esta versión incluye varios avances bajo el capó. Su detección masiva de malware detecta incluso muestras más antiguas, según la empresa, y su nuevo motor katana «ofrece capacidades de detección superiores». La detección del comportamiento se mejora y puede generar sus propias firmas de amenazas al encontrar un ataque de día cero.

Sin embargo, mi contacto de Malwarebytes me informó que la compañía inicialmente está acelerando el lanzamiento de estas nuevas funciones. Todos los usuarios los obtendrán, pero no todos a la vez. Para asegurarme de que tenía acceso a todas las funciones nuevas, la empresa me proporcionó una versión especial sin aceleración. Por lo general, no me gusta usar una compilación que no sea la misma que la que obtienen todos los usuarios, pero hice una excepción en este caso, para ver el producto en su mejor momento.

Resultados de laboratorio poco informativos

La detección simple de malware basada en firmas por sí sola no es suficiente en el mundo moderno de ataques de día cero y malware polimórfico. Cada antivirus exitoso agrega detección heurística, detección basada en el comportamiento y otras capas de protección sin firmas. Malwarebytes va más lejos que la mayoría. Mi contacto en la compañía explicó que Malwarebytes mantiene firmas solo para el malware que prevalece actualmente, y que las firmas juegan un papel en menos del cinco por ciento de todas las detecciones de la edición premium.

En Malwarebytes Premium, el aprendizaje automático y la detección de comportamientos anómalos capturan muchas muestras de malware. La protección contra vulnerabilidades vigila los vectores de ataque y evita las vulnerabilidades. El motor anti-ransomware utiliza estrictamente la detección de comportamiento. Tenga en cuenta que, si bien el componente de protección contra ransomware está disponible por separado como Malwarebytes Anti-Ransomware Beta, puede ser difícil de encontrar. ¡Llega a la página de descarga a través de una publicación de blog de 2016!

Este énfasis en las amenazas activas y prevalentes y los métodos de detección avanzados dificulta la prueba de Malwarebytes. Una prueba de laboratorio que utiliza muestras obsoletas podría hacer que el producto se vea mal. Malwarebytes ni siquiera envía su edición Premium a la mayoría de los laboratorios que sigo.

En 2018, MRG-Effitas, con sede en Londres, incluyó Malwarebytes Free en una prueba de protección contra malware de amplio espectro, pero no fue una buena opción. Para esta prueba, los productos obtienen la certificación de Nivel 1 si su protección en tiempo real previene por completo todos los ataques de malware, y el Nivel 2 si corrigen cualquier ataque que se haya producido en 24 horas. Dado que Malwarebytes Free no incluye protección en tiempo real, lo mejor que podría lograr es el nivel 2. El laboratorio no ha incluido productos de limpieza únicamente en pruebas más recientes.

Avira, Avast, Bitdefender, ESET y Kaspersky Anti-Virus ($ 29.99 en Kaspersky) administraron la certificación de Nivel 1 en esa prueba de 2018. Otros nueve productos, incluido Windows Defender, administraron la certificación de Nivel 2. De los cuatro productos de limpieza únicamente, solo el menos conocido HitmanPro obtuvo la certificación. Malwarebytes fue uno de los tres que no logró el corte. Esta prueba única no me proporciona suficiente información para calcular una puntuación de prueba de laboratorio agregada para Malwarebytes Free.

Los cuatro laboratorios que sigo incluyen a Kaspersky en sus conjuntos de pruebas, y mi algoritmo de puntuación total le da 9,9 de 10 puntos posibles. Bitdefender normalmente ha estado muy cerca de Kaspersky y, de hecho, también tiene una puntuación total de 9,9, aunque solo en tres laboratorios. Probado por dos laboratorios, Sophos Home Free obtuvo un 10 perfecto para su puntuación total. Pero, nuevamente, estos puntajes se relacionan con la protección contra malware en tiempo real y, por lo general, no son relevantes para un producto de solo limpieza como Malwarebytes Free.

El problema del ransomware

Con el aumento de los ataques de ransomware a empresas, gobiernos e individuos, la protección contra ransomware es más importante que nunca. Sin embargo, el ransomware es intrínsecamente diferente de otros tipos de malware. La mayoría de los tipos de malware quieren usar los recursos de su computadora, ya sea para extraer bitcoins, lanzar ataques DDoS o simplemente robar sus datos personales. Por lo general, su objetivo es evitar el aviso, lo que significa que deben evitar cualquier daño visible a la computadora. Una limpieza antivirus posterior a la infestación puede eliminar el malware de las grietas y grietas de su computadora, restaurándolo a un estado seguro y protegido.

El ransomware, por otro lado, solo permanece en silencio hasta que haya hecho su nefasto trabajo de bloquear sus archivos importantes en forma encriptada ilegible. Una vez terminado, muestra los términos del rescate. Eliminar el ransomware en este momento no ayuda; incluso podría interferir con su capacidad para descifrar sus archivos, en caso de que decida pagar el rescate. Malwarebytes Premium elimina el ransomware antes de que ataque; Malwarebytes Free no puede hacer nada después del hecho.

Solo limpieza de malware

Por lo general, pruebo la protección contra malware desafiando una utilidad antivirus para evitar la instalación de mi colección de muestras de malware. Sin embargo, Malwarebytes Free no incluye protección en tiempo real. Sin la ayuda de los laboratorios, tuve que encontrar alguna forma de ver el producto en acción. Entonces, omitiendo el ransomware, lancé mis muestras de cinco en cinco, les di tiempo para terminar de instalar y desafié a Malwarebytes a limpiar cada desorden.

Al final de cada análisis, Malwarebytes mostraba sus hallazgos; Usé estos detalles para identificar exactamente cuál de las muestras detectó. En todos los casos, le dije que pusiera en cuarentena todo lo que encontrara, y en todos los casos menos uno, solicitó un reinicio para finalizar el proceso. Después de reiniciar, ejecuté una herramienta que informa sobre cualquier rastro de malware sobrante.

Las velocidades de exploración variaban enormemente, aunque todas eran rápidas. Los más rápidos terminaron en menos de tres minutos, los más lentos tardaron casi 20 minutos y promedian alrededor de siete minutos.

Malwarebytes reaccionó de alguna manera a cada muestra. Sin embargo, para una quinta parte de ellos, eliminó el instalador de malware sin hacer nada con el código malicioso instalado. Contaría eso como una falta. Para otro tercio, logró una limpieza parcial pero dejó uno o más archivos ejecutables relacionados con malware. Es posible que esos archivos por sí mismos no puedan hacer ningún daño; mi análisis no es tan profundo. Definitivamente lo considero más un problema cuando un antivirus con protección en tiempo real detecta la instalación de malware pero no evita que coloque programas ejecutables en el sistema de prueba.

Para una prueba final, devolví la máquina virtual a un estado anterior, antes de lanzar cualquier muestra, y liberé Malwarebytes con un escaneo. Algunas de mis muestras son en sí mismas malware, mientras que otras simplemente instalan el malware. Todos estaban totalmente inactivos para esta prueba, así que incluí los instaladores de ransomware. Malwarebytes eliminó el 98 por ciento de ellos con su escaneo.

No puedo comparar eso directamente con los resultados de otros productos, ya que mi prueba normalmente se basa solo en la protección en tiempo real, pero el 98 por ciento es innegablemente bueno. Usando su protección en tiempo real, Sophos Home Free y Microsoft Windows Defender Security Center también lograron el 98 por ciento de este conjunto de muestras.

Mantengo un segundo conjunto de muestras que he modificado a mano, por lo que no coinciden con firmas de archivos simples. Agrego valores nulos para cambiar, dar un nuevo nombre a los archivos y modificar un puñado de bytes no ejecutables. Malwarebytes también eliminó el 72 por ciento de estos, lo cual es bastante bueno dado que no tuvo la oportunidad de ejercer la detección de comportamiento u otras técnicas avanzadas.

Es cierto que mi prueba práctica no simula con precisión la limpieza de malware del mundo real que es la especialidad de este producto. Normalmente, traería Malwarebytes para manejar un ataque que eludió su antivirus existente, o que impuso obstáculos a la instalación de un antivirus más tradicional. Los comportamientos y tecnologías de alta tecnología que requiere tal infestación serían una señal de alerta para Malwarebytes. Es posible que un programa potencialmente no deseado (PUP) u otra muestra de menor riesgo ejecutada accidentalmente por el usuario no genere las mismas preocupaciones.

Nuevo navegador de guardia

Cuando instale Malwarebytes, es posible que se le solicite que agregue la extensión gratuita Browser Guard para Chrome y Firefox. Incluso si no recibe ese mensaje, puede simplemente tomar la descarga e instalarlo. Browser Guard tiene como objetivo proteger contra el phishing y las URL de alojamiento de malware, anuncios y rastreadores, estafas de soporte técnico, sitios con mala reputación y más. No es precisamente parte de Malwarebytes Free, pero se agrega fácilmente, así que lo puse a prueba.

En lo que respecta al bloqueo de anuncios, pareció funcionar. Instalé Browser Guard en Chrome, luego visité varios sitios cargados de anuncios tanto en Chrome como en Edge. La extensión eliminó visiblemente los anuncios. Al hacer clic en el ícono de la barra de herramientas, pude ver información específica sobre anuncios y rastreadores en el sitio actual, o verificar las estadísticas de la actividad pasada.

Mi prueba de bloqueo de URL maliciosas utiliza un feed proporcionado por MRG-Effitas, que consta de URL de alojamiento de malware descubiertas en los últimos días. La mayoría de las herramientas antivirus tienen dos oportunidades para defenderse de una descarga de malware. Primero, pueden desviar el navegador de la URL de alojamiento de malware. En segundo lugar, pueden eliminar la carga útil del malware. Sin protección en tiempo real, Browser Guard solo tiene una oportunidad.

De aproximadamente 100 muestras, Browser Guard bloqueó solo el 9 por ciento. Identificó que algunos tenían mala reputación, algunos contenían troyanos y algunos tenían un TLD sospechoso. Aquí TLD significa dominio de nivel superior, como .com, .org, .info, etc. Casi todas las advertencias de TLD sospechosas involucraban dominios .info, y descubrí que Browser Guard también bloqueaba dominios .info legítimos. En sus propias pruebas, Sophos, Vipre y McAfee AntiVirus Plus obtuvieron un puntaje del 100 por ciento, cada uno con su propia combinación distintiva de bloqueo de URL y eliminación de descargas.

También sometí a Browser Guard a mi prueba antiphishing, utilizando cientos de URL de fraude de phishing denunciadas, muchas de las cuales son demasiado nuevas para haber aparecido en las listas negras. Browser Guard detectó solo el 28 por ciento de ellos, muy por detrás de la protección integrada en Chrome, Edge y Firefox. Por el contrario, Kaspersky y Trend Micro obtuvieron un puntaje del 100 por ciento, con Bitdefender Antivirus Plus ($ 18 por 3 dispositivos / 1 año – $ 42 de descuento en Bitdefender) y McAfee le siguió de cerca con un 99 por ciento.

Es cierto que la parte superior de todas las advertencias de Browser Guard le exhorta a «Obtener Malwarebytes Premium para una protección completa». Según mi experiencia, ese es un buen consejo.

Guárdelo en su caja de herramientas

Malwarebytes Free sigue siendo una herramienta muy útil, a pesar de algunos problemas que encontré durante las pruebas. Si lleva una memoria USB llena de herramientas de seguridad, incluya Malwarebytes. Pero recuerde, no ofrece protección en tiempo real. En particular, no puede ayudarlo con el ransomware. Úselo junto con Bitdefender, Kaspersky, Webroot SecureAnywhere AntiVirus ($ 18.99 por 1 dispositivo / 1 año – $ 21 de descuento en Webroot) u otro antivirus que brinde protección en tiempo real. Saque Malwarebytes cuando su antivirus habitual falle o considere actualizar a Malwarebytes Premium.

Con el ransomware en aumento, una herramienta antivirus de solo limpieza como Malwarebytes Free no puede ser su primera línea de defensa contra malware. Necesita varias capas de protección en tiempo real. Ya no declaramos una opción de los editores en la categoría de solo limpieza, pero Malwarebytes sigue siendo la mejor opción.