En el pasado, me comuniqué con Apple varias veces. Una cosa que aprendí es que cuando su soporte técnico sospecha la posibilidad de un virus en su Mac, generalmente sugieren descargar y ejecutar Malwarebytes gratis.
Si bien nunca encontré ningún malware en esas ocasiones, sé cómo funciona Malwarebytes y puedo ayudarlo a decidir si lo necesita o no y si vale la pena pagar por él.
En este artículo, solo cubriría Malwarebytes para Mac. También hay una versión para Windows, pero no tengo ninguna opinión al respecto.
La historia de Malwarebytes para Mac comenzó cuando se llamaba AdwareMedic. El producto fue un software de donación desarrollado por Thomas Reed. En 2015, Malwarebytes, una empresa de software de California, adquirió AdwareMedic y lo rebautizó como Malwarebytes Anti-Malware para Mac. Lo mejor es que todavía tiene una versión gratuita.
Reseñas de Malwarebytes
La compañía muestra reseñas en su sitio principal. En el momento de escribir este artículo, había 123 reseñas con una calificación promedio de 4.8. Dado que la mayoría de las personas suelen dejar comentarios cuando están extremadamente satisfechos o extremadamente descontentos con el producto, la calificación es impresionante.
La mayoría de los comentarios positivos mencionaron los casos en que el producto pudo contraer un virus o malware. Hay algunas críticas negativas y mencionan problemas para ponerse en contacto con el soporte.
Y la mayoría de las revisiones mencionan que fueron recomendadas por la tecnología de Apple.
Malwarebytes Free vs. Premium
Si va a la página de descarga, puede ver una tabla que compara las ediciones Malwarebytes Free y Premium. La búsqueda de amenazas y la eliminación de malware es la misma en ambas versiones.
Además, la versión Premium viene con verificación en tiempo real. Y esta parte es crucial.
Si la versión gratuita escanea y detecta virus después de que llegan a su Mac, la versión Premium detiene el malware antes de que se inyecte el Mac.
Por lo tanto, cada vez que abre un archivo adjunto de correo o navega por un sitio, la versión Premium de Malwarebytes verifica que estén libres de malware. La versión gratuita no lo hace.
Significa que cuando navega por un sitio web comprometido, el software gratuito le permitirá descargar malware, instalarlo y ejecutarlo. Imagínese, de alguna manera tiene Keranger, MacRansom u otra aplicación ransomware.
¿Cuánto tiempo cree que tomará hasta que encripte todo el disco? Si no ejecutó análisis mientras el malware se estaba ejecutando silenciosamente en segundo plano, podría terminar con una computadora totalmente muerta.
Malwarebytes permite ejecutar análisis programados, pero la función solo está disponible en Premium
Malwarebytes tiene una API que se puede llamar mediante programación, y tengo que admitir que traté de idear un plan para forzar la ejecución de la versión gratuita en un horario que podría configurar con un tercer -aplicación de fiesta. Desafortunadamente, la capacidad de ejecutar escaneos solo está disponible con Premium, así que no hay suerte.
Para saber qué tan bueno es Malwarebytes gratuito, realicé una prueba. El video completo de la prueba está en YouTube:
Descargué e instalé Malwarebytes para Mac. Después de la instalación, elegí intencionalmente una versión gratuita (podría haber elegido una prueba Premium gratuita de 14 días).
En mi prueba, tenía dos keyloggers instalados: Elite y Refog. Ambos son productos legítimos, y se pueden comprar legalmente en línea.
Pero dado que por naturaleza realizan algo que puede ser catalogado como potencialmente peligroso (si fueron instalados por alguien que quiere robar tus datos) , la mayoría de los productos antivirus deberían detectarlos. Malwarebytes, incluso los gratuitos, los detectó rápidamente. Hasta ahora todo bien.
Sin embargo, mi Mac contenía más de dos keyloggers.
Cuando estaba trabajando en probar soluciones antimalware para Mac, descargué 117 muestras de malware a mi Mac. Todos residían en una carpeta en el disco de inicio.
Sin embargo, el escaneo no detectó nada.
Entonces, busqué mi carpeta Virus y comencé AdWind . AdWind es un tipo de puerta trasera. Puede descargar software malicioso, ejecutar comandos remotos, enviar datos al servidor controlado por un pirata informático y grabarlos a través de la cámara web.
La única notificación que recibí fue de Apple, que decía que no debería No descargue software no verificado de Internet. Es un mensaje estándar que puede recibir al descargar cualquier ejecutable. Y en la mayoría de los casos, la mayoría de los usuarios ignoran la advertencia.
¿Qué pasa con MalwareBytes? No me advirtió sobre nada.
Pero como sabía sobre el malware, pude encontrar sus rastros: la carpeta que creó en la carpeta Usuarios y un archivo en LaunchAgents.
Luego ejecuté otro malware: Calisto .
Calisto se disfraza de instalador de antivirus Intego. Pero este no es un antivirus real. Te engaña para que ingreses una contraseña de administrador (algo que todos hacemos al instalar antivirus), pero de hecho, creó una nueva carpeta oculta llamada .calisto en la carpeta Usuarios.
Entonces, lo que hace Calisto: es otro malware de puerta trasera. Le da acceso remoto al pirata informático: permite el inicio de sesión remoto, compartir la pantalla, crea una cuenta raíz oculta, etc.
Una vez más, Malwarebytes no dijo nada.
El último El malware que probé fue Lamepyre . Pretende ser una aplicación de Discord, pero no lo es. En cambio, toma capturas de pantalla y las envía al servidor controlado por piratas informáticos.
Nuevamente, Malwarebytes no advirtió sobre nada.
Después de eso, ejecuté un manual escanear y, finalmente, Malwarebytes los detectó todos muy rápidamente y se ofreció a poner en cuarentena el malware.
Entonces, esa es la principal diferencia entre las versiones gratuitas y Premium: la versión gratuita no admite protección en tiempo real.
El problema con esto es que los usuarios pueden tener una falsa sensación de seguridad después de instalar el programa, cuando de hecho, no protege su Mac a menos que ejecute un escaneo manual casi siempre después de hacer algo en línea o copiar y archivar.
Lo que me gusta de Malwarebytes
Me gustaron dos cosas:
Velocidad
Malwarebytes es increíblemente rápido. Probé una docena de productos antivirus y sé de lo que estoy hablando: MalwareBytes escanea más rápido que cualquier otro antivirus para Mac. En promedio, el análisis de Malwarebytes no tarda más de 30 segundos. Sin embargo, hay una desventaja en la velocidad más rápida, como se indica en la sección Cosas que no me gustan.
Detección de virus y keylogger
Malwarebytes encontró todo el malware que pude ejecutar en mi Mac. Y fue bastante bueno con los keyloggers. El único keylogger que no pudo detectar fue Perfect keylogger, pero fue difícil de detectar para todos los AV (de ahí el nombre Perfect).
Lo que no me gusta de Malwarebytes
Sin escaneo de disco
Imagine que tiene una memoria USB y desea verificar malware.
¿Cómo lo hace normalmente cuando tiene un antivirus? Lo conecta a su computadora y apunta el AV para ejecutar un escaneo contra la unidad USB.
No existe tal cosa en Malwarebytes. Malwarebytes solo detecta malware cuando está en la memoria; por eso escanea tan rápido. En lugar de escanear todo el disco y las unidades externas, MalwareBytes escanea rápidamente los procesos en la memoria, y eso es todo.
Si intenta abrir un archivo infectado con un virus, entonces, dependiendo de la versión , MalwareBytes no hará nada (gratis) o lo escaneará (Premium).
Falta de funciones
Hay tres funciones Premium promocionadas en la pantalla de comparación: detener los ataques de explotación, bloquear los ataques de ransomware y evitar el acceso ay desde sitios web maliciosos conocidos. Pero si miras detenidamente, solo están disponibles para Windows, no para Mac.
¿Por qué es esto importante?
Los virus y el malware, en general, son solo una forma de dañar su computadora. Desafortunadamente, últimamente, la comunidad de piratas informáticos se volvió más grande y más activa que antes.
Una forma de atacar una computadora es encontrar una vulnerabilidad en el sistema operativo, como macOS, y usarla para implementar una puerta trasera. aplicación. Una vez que se instala el malware, los piratas informáticos pueden usarlo y ejecutar varios exploits, como rastrear pulsaciones de teclas, inicio de sesión remoto o compartir pantalla y luego robar su información. Francamente, preferiría tener protección contra ataques de malware y exploits.
Y ahora, estoy listo para llegar a una conclusión.
Conclusión
¿Cuándo debería usar Malwarebytes gratis?
Si nota ciertos cambios en el comportamiento de MacBook, tales como lentitud repentina, CPU inusualmente alta o uso de Internet, y no hay otro antivirus instalado en Mac, entonces haga lo que el soporte técnico de Apple aconseja en este caso: descargue Malwarebytes gratis y ejecute el escaneo rápido.
Si hay un malware instalado, es probable que MB lo encuentre.
¿Cuándo debería utilizar Premium Malwarebytes?
Si necesita protección contra malware 24 horas al día, 7 días a la semana, la versión gratuita no funciona para ti. Tienes que actualizar a Premium. Sin embargo, la ausencia de un escaneo de disco hace que MB sea una solución menos deseable.
En cambio, sugiero revisar mi publicación donde probé una docena de productos antivirus más (además de Malwarebytes), y opte por el uno que recomiendo:
La mejor aplicación de detección de malware para Mac elimina 117 virus en 5 minutos