Malwarebytes Anti-Exploit Premium 1.08.1Malwarebytes Anti-Exploit Premium для Windowsпоследняя версия: 1.08.1, обновление от 30.03.2016

Версия для
Windows
Логотип Malwarebytes Anti-Exploit Premium
  • Автор:
    MALWAREBYTESANTI
  • Тип лицензии:
    Крякнутая
  • Языки:
    Мульти
  • ОС:
    Windows 8, 8 64-bit, 7, 7 64-bit, Vista, Vista 64-bit, XP, XP 64-bit
  • Просмотров:
    3101
  • Скачано:
    1240

Один из руководителей компании Symantec сделал сенсационное сообщение, что антивирусные программы больше не актуальны. Большинство не согласится с данным заявлением. Но обычные антивирусы в действительности не способны обеспечить защиту ваших гаджетов от различных эксплойтов. Чтобы решить эту проблему Malwarebytes предлагает применять Anti-Exploit Premium. Приложение создано для нахождения и отражения атак на основе эксплойтов, притом для своего функционирования не запрашивает каких-либо особенных требований.

Malwarebytes Anti-Exploit Premium картинка №1

В своей работе программа не применяет антивирусные сигнатуры, не требует регулярных обновлений. Бесплатная ее версия внедряет свою защитную библиотеку DLL в известные веб-браузеры. Платная версия расширяет свои функции на документы Ms Office, программы, PDF файлы и медиа. Здесь у пользователей есть возможность самим добавлять защиту и для иных программ.

Каким образом это функционирует?

Данная программа вносит в приложения 3 уровня защиты. Первый - контролирует попытки обойти защитные опции ОС. Второй – осуществляет мониторинг памяти, включая попытки выполнения в памяти кода эксплойта. Третий - предотвращает атаки, направленные напрямую на защищаемые программы.

Malwarebytes Anti-Exploit Premium картинка №2

Вышесказанное звучит весьма не плохо. Реально, весьма нелегко выполнить эксплойт, остающейся незамеченным каждым уровнем защиты. Единственный проблемный момент – весьма нелегко дать реальную оценку эффективности этой защиты в работе.

Трудности во время тестирования

Многие антивирусы, комплексные антивирусные приложения и фаерволы, имеющие защиту от эксплойтов предотвращают их действие при антивирусном сканировании. Для всех известных эксплойтов они производят поведенческую сигнатуру, обнаруживающую опасность на сетевом уровне. Во время испытания антивируса Norton с применением эксплойтов, разработанного набором Core IMPACT, программа с успехом заблокировала все опасности и присвоила верные идентификаторы CVE для многих из них.

McAfee AntiVirus Plus определил приблизительно 30 % угроз, однако лишь несколько из них установил по имени CVE. Trend Micro Titanium Antivirus плюс обнаружил более 50 % эксплойтов, присвоив им имя «опасные страницы».

Интересно, что многие тестовые эксплойты может быть, и не принесли бы вреда, даже в случае игнорирования от Norton. Как правило, работа эксплойта направлена против определенной версии отдельно взятой программы. Кибермошенники делают расчет на общераспространенность и повышенную вероятность эксплойта. Естественно, пользователи не будут заходить на веб-сайт, содержащий эксплойты по версии Norton. Однако многие эксплойты не смогут нанести какого-то действительного вреда.

Malwarebytes внедряется во все защищаемые программы. До тех пор пока определенная эксплойт-атака не направлена на определенную версию программы, она не сможет что-то сделать. Наличие библиотек Malwarebytes во всех защищаемых процессах подтвердили диагностические утилиты.

Тестирование Anti-Exploit Premium заказывали?

Эту программу весьма нелегко протестировать, ввиду этого Malwarebytes обратились к услугам популярного блогера Kafeine. Он произвел атаку на тестовую версию с помощью нескольких известных эксплойтов. Во всех случаях он применял несколько способов атак.

Malwarebytes Anti-Exploit Premium картинка №3

В первый раз тестирование обнаружило единственную ошибку, которая была исправлена за короткие сроки, в итоге Malwarebytes Anti-Exploit продемонстрировал 100% результат. Продукт выявил и заблокировал совершенно все угрозы. Детальный отчет можно увидеть в блоге Kafeine.

Тест Anti-Exploit Premium при реальных условиях

Во время тестирования антивирусов применялось несколько вредоносных ссылок, приводящих к загрузке исполняемого файла. При тестировании же Malwarebytes, применялись ссылки, не указывающие на файлы.

Итог неутешительный. Malwarebytes абсолютно никаким образом не прореагировал на ссылки.

Руководитель MRG-Effitas не удивилась этому. По ее словам «тестировать защиту от эксплойтов при реальных условиях весьма трудно и долго по времени. Необходимо брать во внимание много факторов, чтобы эксплойты функционировали. Для тестирования нужны определенные версии ОС и программ, большой спектр IP адресов из различных стран».

Тех.директор компании согласился: «Тестирование на эксплойты - одно из трудных. Когда проводилось тестирование на эксплойты, был написан скрипт, посещающий приблизительно три URL адресов за 60 сек, а в этот момент отслеживались заражения ОС. Случалось так, что не обнаруживался ни один функционирующий эксплойт, а бывало, когда находилось их около десяти».

Попытки провести собственный тест для Anti-Exploit Premium

Если проводить тест эксплойтов при реальных условиях настолько трудно даже для специалистов в компьютерной безопасности, как же осуществить самостоятельное тестирование эффективной работы? Записано больше тридцати эксплойтов, применяя Fiddler Web Debugger, и предоставил записанные сессии, инструкции по их воспроизведению в Fiddler.

В процессе подготовки к тестированию потребовалось откатить Internet Explorer версии 8 к оригинальной. Подобное потребовалось выполнить с Adobe Reader и Java. Помимо этого, была установлена утилита для наблюдения за запуском нежелательного процесса эксплойтом.

После определенной настройки ОС испытание эксплойта началось. Два из них не заработали, может быть по причине небольшого опыта функционирования с Fiddler. Однако все они не смогли стать незамеченными для Malwarebytes. Kafeine тоже осуществлял тестирование на блокировку взломанных веб-сайтов, в том числе ресурса одного известного ритейлера. Anti-Exploit Premium заблокировал все.

Полезная степень защиты от Anti-Exploit Premium

Malwarebytes выполняет нетребовательную к ресурсам, полезную степень защиты, которую невозможно получить от остальных антивирусных программ. Наилучшим вариантом считается сочетание бесплатной и стационарной версии антивирусной программы. Malwarebytes защищает веб-браузеры и Java, для многих пользователей этого хватает. При серьезных проблемах с целенаправленными атаками, которые не редко внедрены в офисные документы и файлы PDF, необходимо установить платную версию программы.

Другие программы

    • EVEREST Home Edition для Windows 2.20 BetaEVEREST Home Edition для...

      Предназначена для диагностики.

    • Fraps для Windows 3.5.99Fraps для Windows

      Измерение частоты FPS

    • GPU-Z для Windows 0.8.2GPU-Z для Windows

      Предоставляет информацию о видеосистеме.

    • SpeedFan для Windows 4.51SpeedFan для Windows

      Контроль темпетаруты и скорости вентиляторов.

    • CrystalDiskInfo для Windows 6.2.0CrystalDiskInfo для Windows

      CrystalDiskInfo - информация о жёстком диске.

    • EVEREST Ultimate Edition для Windows 4.00.1043EVEREST Ultimate Edition...

      Диагностики и анализа компьютера.

    • CPU-Z для Windows 1.72CPU-Z для Windows

      Сведения об установленном процессоре.

    • PerformanceTest для Windows 8.0.1041PerformanceTest для Windows

      Тестирование всех компонентов компьютера.

    • SIW для Windows 1.64 build 623SIW для Windows

      SIW- информация о компонентах компьютера.

    • Speccy для Windows 1.28.709Speccy для Windows

      Определения информации о системе и компьютере

    • AS SSD benchmark для Windows 1.7.4739AS SSD benchmark для Windows

      AS SSD Benchmark измерит скорость SSD диска.

    • System Monitor II для Windows 20.3System Monitor II для Windows

      System Monitor II показ параметров компьютера