Atualizei a instalação do Malwarebytes Anti-Malware para a versão 2.0 durante a avaliação beta que a empresa executou e atualizei para a versão final usando minha própria licença, uma vez lançada.
Até agora, fiquei mais do que satisfeito com a nova versão do programa e os recursos que o Malwarebytes adicionou a ela.
No entanto, há um pequeno problema que experimentei desde o primeiro dia de uso da nova versão do popular software de segurança: o componente anti-rootkit não está funcionando.
Sempre que tento executar uma verificação, logo em seguida recebo uma mensagem de erro informando que o driver anti-rootkit não pôde ser carregado.
Posso então optar por executar a verificação sem detecção anti-rootkit ou cancelá-la completamente.
A mensagem de erro completa:
Erro: o Malwarebytes não pôde carregar o Driver Anti-Rootkit. Código do erro: 20026
Deseja continuar a verificação sem o suporte ao anti-rootkit?
Antes que você possa selecionar sim ou não aqui, uma segunda mensagem de erro será exibida.
Falha no scanner com o código de erro: 20026
Não sou o único usuário do programa que recebe essas mensagens de erro. Se você verificar o fórum do Malwarebytes, perceberá que alguns usuários recebem a mesma mensagem de erro quando iniciam uma verificação.
Alguns até o iniciam no sistema, o que não agradece.
A razão para isso é que o driver Anti-Rootkit da Malwarebyte não suporta volumes criptografados. A única exceção aqui é o TrueCrypt suportado, mas se você estiver executando um software de criptografia diferente, como o Microsoft BitLocker ou o DiskCryptor (que eu uso), será exibida a mensagem de erro quando o Malwarebytes Anti-Malware tentar iniciar o Anti-Rootkit scanner.
Tanto quanto sei, como o MBAR, a verificação de rootkit do MBAM 2.0 oferece suporte limitado apenas a volumes criptografados TrueCrypt. Nenhum outro software de criptografia de disco é suportado. Falo com os desenvolvedores e atualizarei essas informações conforme necessário.
Solução alternativa
Não há muito que você possa fazer no momento para resolver a situação do seu lado. A única opção seria mudar para volumes criptografados TrueCrypt, mas isso não é algo que a maioria dos usuários queira fazer, pois envolve bastante a operação (desative a criptografia atual, execute o True Crypt, use-o para criptografar os volumes).
A melhor opção atualmente é desativar a verificação de rootkits no Malwarebytes Anti-Malware. Isso é feito da seguinte maneira:
- Abra o programa no seu sistema e traga a janela dele para a frente.
- Clique em Configurações> Detecção e proteção.
- Desative "Procurar rootkits".
Isso cuida da mensagem de erro que você recebe durante as verificações. É recomendável usar outro software anti-rootkit por enquanto.
Programas como o TDSSKiller, o aswMBR da Avast ou o Gmer são todos scanners sob demanda que você pode usar por enquanto.
Não está claro se o Malwarebytes resolverá o problema e tornará o módulo anti-rootkit compatível com outros programas de criptografia.