Videó: Malwarebytes Anti Exploit Premium | How to download And Install Malwarebytes (November 2024)
A Symantec alelnök nemrégiben kijelentette, hogy az antivírus meghalt. Sokan nem értenek egyet, de igaz, hogy a hagyományos víruskereső segédprogramok nem tudnak védeni az operációs rendszer és az alkalmazások sebezhetőségét támadó nulla napos kihasználások ellen. Itt jön be a Malwarebytes Anti-Exploit Premium (24, 95 USD). Kifejezetten a kizsákmányolás támadásainak észlelésére és visszaszorítására szolgál, és nincs szüksége a szóban forgó kizsákmányolás előzetes ismeretére.
Mivel nincs aláírási adatbázis, a termék meglehetősen kicsi, csupán 3 MB. Nincs szükség rendszeres frissítésre. A Malwarebytes Anti-Exploit Free nevű ingyenes kiadás védő DLL-t fecskendezi a népszerű böngészőkbe (Chrome, Firefox, Internet Explorer és Opera) és a Java-ba. Az itt felülvizsgált prémium kiadás kiterjeszti ezt a védelmet a Microsoft Office alkalmazásokra, valamint a népszerű PDF olvasókra és médialejátszókra. A prémium kiadás segítségével egyedi programokat is hozzáadhat más programokhoz.
Hogyan működik
A dokumentáció szerint a Malwarebytes Anti-Exploit Premium "három védelmi rétegbe csomagolja a védett alkalmazásokat". A szabadalom alatt álló védelmi rendszer első rétege az OS biztonsági jellemzőinek megkerülésére irányuló kísérletekre figyel, beleértve az adatvégrehajtás megakadályozását (DEP) és a címtér elrendezésének randomizálását (ASLR). A második réteg figyelemmel kíséri a memóriát, különösen a memóriából származó kizsákmányoló kód végrehajtására irányuló kísérletek esetén. A harmadik réteg blokkolja magának a védett alkalmazásnak a támadásait, ideértve a "homokozó meneküléseit és a memóriacsökkentést".
Mindez jól hangzik. Minden támadó számára nehéz lenne kihasználni egy sebezhető programot anélkül, hogy megütné az egyik ilyen vezetéket. Az egyetlen probléma, hogy rettegően nehéz látni ezt a védelmet működésben.
Nehéz tesztelni
A legtöbb vírusvédelmi, csomag- és tűzfaltermék, amely kihasználja a védelmet, ugyanúgy kezeli, mint a víruskeresés. Minden ismert kizsákmányoláshoz viselkedési szignatúrát generálnak, amely fel tudja észlelni a kizsákmányolást hálózati szinten. Amikor a CORE Impact penetrációs eszköz által létrehozott kihasználásokkal teszteltem a Norton AntiVirus (2014) programot, akkor mindenki blokkolta, és sokuknak közölte a pontos CVE (Common Sérnerability and Explosures) számot.
A McAfee AntiVirus Plus 2014 a támadások kb. 30% -át elkapta, de csak néhányat azonosított a CVE névvel. A Trend Micro Titanium Antivirus + 2014 kicsit több mint a felét fogta el, és a legtöbbet "veszélyes oldalaknak" találták.
A helyzet az, hogy a legtöbb ilyen kizsákmányolás valószínűleg nem okozhatott volna kárt, még akkor sem, ha a Norton nem tiltotta volna azt. Egy kizsákmányolás általában egy adott program nagyon specifikus verziójával működik, széles körű terjesztésre támaszkodva annak biztosítása érdekében, hogy elég érzékeny rendszereket érjen el. Tetszik az a tény, hogy a Norton tudatja velünk, hogy egyes webhelyek megkíséreltek kizsákmányolást; Nem megyek oda újra! De az észlelt kizsákmányolás általában nem okozhatott kárt.
A Malwarebytes védelmet minden védett alkalmazásba befecskendezik. Ha egy tényleges kizsákmányolás nem támadja meg az alkalmazás pontos verzióját, akkor semmit sem tesz. A vállalat által szállított tesztelő eszköz igazolta, hogy a szoftver működik, és az általam használt elemző eszköz azt mutatta, hogy a Malwarebytes DLL-t befecskendezték az összes védett folyamatba. De hol van a gyakorlati igazolásom, hogy ez blokkolja a való világbeli kizsákmányolást?
Üzembe helyezett teszt
Mivel annyira nehéz ezt a terméket tesztelni, a Malwarebytes egy olyan biztonsági blogger szolgáltatásait vetette igénybe, amelyet csak Kafeine néven ismertek. A Kafeine tizenegy támadó rendszert támadott meg: Angler EK, Fiesta, FlashPack, Gondad, GrandSoft, HiMan EK, Infinity, Magnitude, Nuclear Pack, Styx és Sweet Orange. Mindegyik esetben számos variációt kipróbált az alapvető támadás során.
Míg ez a teszt egy hibát fedezett fel a termékben, amíg a hibát kijavították, tiszta söpörést végzett. Minden esetben észlelte és megakadályozta a kizsákmányoló támadást. A teljes jelentést Kafeine blogjában tekintheti meg. A Malware nem igényel kávét.
