Malwarebytes (anteriormente Malwarebytes Anti-Malware , abreviado como MBAM ) es un software antimalware para Microsoft Windows , [6] macOS , ChromeOS , Android e iOS que encuentra y elimina malware . [7] Creado por Malwarebytes Corporation , se lanzó por primera vez en enero de 2006. Está disponible en una versión gratuita, que escanea y elimina malware cuando se inicia manualmente, y una versión paga, que además proporciona escaneos programados, protección en tiempo real y un escáner de memoria flash.
Malwarebytes es principalmente un escáner que escanea y elimina software malicioso, incluido software de seguridad fraudulento , adware y spyware . Malwarebytes escanea en modo por lotes , en lugar de escanear todos los archivos abiertos, lo que reduce la interferencia si otro software antimalware a pedido también se está ejecutando en la computadora. [8] [9]
Malwarebytes está disponible tanto en una versión gratuita [ necesita actualización ] como en una versión paga. [7] La versión gratuita puede ser ejecutada manualmente por el usuario cuando lo desee, mientras que la versión paga puede realizar análisis programados, analizar automáticamente los archivos cuando se abren, bloquear direcciones IP de sitios web maliciosos y analizar solo aquellos servicios , programas y controladores de dispositivos que están actualmente en uso.
El 2 de febrero de 2016, Project Zero descubrió cuatro vulnerabilidades en el producto estrella de Malwarebytes, incluida la falta de cifrado del lado del servidor para los archivos de actualización y la falta de una firma adecuada de la carga útil dentro de los datos cifrados; la combinación de las cuales permitió a un atacante volver a compilar la carga útil cifrada con exploits. [10] Malwarebytes respondió un día antes de la divulgación en un artículo de blog que detallaba la extrema dificultad para ejecutar estos ataques, además de revelar que los problemas anunciados del lado del servidor y de cifrado se resolvieron a los pocos días de la divulgación privada y no estaban pendientes en el momento en que Project Zero publicó su investigación. [11] Malwarebytes también publicó información sobre cómo proteger a los usuarios actuales hasta que se lanzara un parche. Este evento también resultó en el establecimiento de un programa formal de recompensas por errores por parte de Malwarebytes, que ofrece hasta $ 1000 por divulgación a partir de 2018 [actualizar], dependiendo de la gravedad y la explotabilidad. [12]
El 2 de noviembre de 2009, Malwarebytes acusó a IObit , una empresa china que ofrece productos similares, de incorporar la base de datos de Malwarebytes Anti-Malware (y varios productos de otros proveedores, que no fueron nombrados) en su software de seguridad IObit Security 360. [13] [14] IObit negó la acusación y declaró que la base de datos se basa en los envíos de los usuarios, y que a veces los mismos nombres de firma que están en Malwarebytes se colocan en los resultados. Dijeron que no tenían tiempo para filtrar los nombres de firma que son similares a Malwarebytes. IObit también declaró que Malwarebytes no tenía pruebas convincentes y declaró que las bases de datos no fueron robadas. Después de la declaración de IObit, Malwarebytes respondió que no están convencidos del argumento de IObit. Malwarebytes afirma haber entregado avisos de infracción de DMCA contra CNET, Download.com y Majorgeeks para que los sitios de descarga eliminen el software de IObit. IObit dijo que a partir de la versión 1.3, su base de datos ha sido actualizada para abordar aquellas acusaciones de robo de propiedad intelectual realizadas anteriormente por Malwarebytes.