วีดีโอ: Malwarebytes Anti Exploit Premium | How to download And Install Malwarebytes (ตุลาคม 2024)
Symantec VP เพิ่งประกาศว่าโปรแกรมป้องกันไวรัสนั้นตายแล้ว หลายคนไม่เห็นด้วย แต่เป็นความจริงที่ว่าโปรแกรมป้องกันไวรัสแบบดั้งเดิมไม่สามารถป้องกันการโจมตีแบบ zero-day ที่โจมตีช่องโหว่ในระบบปฏิบัติการและแอพพลิเคชั่น นั่นคือสิ่งที่ Malwarebytes Anti-Exploit Premium ($ 24.95) เข้ามามันได้รับการออกแบบมาโดยเฉพาะเพื่อตรวจจับและขับไล่การโจมตีที่เป็นช่องโหว่
เนื่องจากไม่มีฐานข้อมูลลายเซ็นผลิตภัณฑ์จึงค่อนข้างเล็กเพียง 3MB ไม่จำเป็นต้องอัพเดทเป็นประจำ รุ่นฟรีที่เรียกว่า Malwarebytes Anti-Exploit Free ฉีด DLL ป้องกันลงในเบราว์เซอร์ยอดนิยม (Chrome, Firefox, Internet Explorer และ Opera) และ Java รุ่นพรีเมียมได้รับการตรวจสอบที่นี่เพื่อขยายการป้องกันนี้ไปยังแอปพลิเคชัน Microsoft Office และไปยังโปรแกรมอ่าน PDF และเครื่องเล่นสื่อยอดนิยม ด้วยรุ่นพรีเมียมคุณสามารถเพิ่มการป้องกันแบบกำหนดเองสำหรับโปรแกรมอื่น ๆ ได้เช่นกัน
มันทำงานอย่างไร
ตามเอกสารประกอบ Malwarebytes Anti-Exploit Premium "ห่อแอปพลิเคชันที่ได้รับการป้องกันในสามชั้นป้องกัน" เลเยอร์แรกของระบบการป้องกันที่รอการจดสิทธิบัตรนี้จะตรวจสอบความพยายามในการหลีกเลี่ยงคุณสมบัติความปลอดภัยของระบบปฏิบัติการรวมถึง Data Execution Prevention (DEP) และ Addressing Layout Randomization (ASLR) เลเยอร์สองคอยจับตาดูหน่วยความจำโดยเฉพาะอย่างยิ่งสำหรับความพยายามในการเรียกใช้โค้ดจากหน่วยความจำ เลเยอร์ที่สามจะบล็อกการโจมตีของแอปพลิเคชันที่ได้รับการป้องกันรวมถึง "แซนด์บ็อกซ์หลบหนีและการลดขนาดหน่วยความจำ"
ทั้งหมดนี้ฟังดูดี มันจะค่อนข้างยากสำหรับผู้โจมตีที่จะใช้ประโยชน์จากโปรแกรมที่มีช่องโหว่โดยไม่ต้องกดปุ่มใดสายหนึ่ง ปัญหาเดียวก็คือมันยากมากที่จะเห็นการป้องกันนี้ในการดำเนินการ
ทดสอบยาก
ผลิตภัณฑ์แอนติไวรัสสวีทและไฟร์วอลล์ส่วนใหญ่ที่มีการป้องกันการหาประโยชน์จัดการกับวิธีการสแกนไวรัส สำหรับการหาช่องโหว่ที่รู้จักแต่ละครั้งพวกเขาสร้างลายเซ็นพฤติกรรมที่สามารถตรวจจับการโจมตีในระดับเครือข่าย เมื่อฉันทดสอบ Norton AntiVirus (2014) โดยใช้การหาประโยชน์ที่สร้างโดยเครื่องมือเจาะผลกระทบหลักมันปิดกั้นทุกคนและรายงานจำนวน CVE (ช่องโหว่ทั่วไปและการระเบิด) ที่แม่นยำสำหรับพวกเขาจำนวนมาก
McAfee AntiVirus Plus 2014 ติดการโจมตีประมาณ 30 เปอร์เซ็นต์ แต่ระบุชื่อ CVE เพียงเล็กน้อยเท่านั้น Trend Micro Titanium Antivirus + 2014 ติดมากกว่าครึ่งโดยระบุว่าเป็น "หน้าอันตราย"
ประเด็นก็คือการหาประโยชน์ส่วนใหญ่นั้นอาจไม่สามารถสร้างความเสียหายได้แม้ว่าจะไม่ถูกบล็อกโดย Norton ก็ตาม โดยทั่วไปแล้วการหาช่องโหว่นั้นสามารถทำงานร่วมกับโปรแกรมเฉพาะรุ่นใดรุ่นหนึ่งได้โดยอาศัยการกระจายอย่างกว้างขวางเพื่อให้แน่ใจว่าระบบนั้นมีช่องโหว่เพียงพอ ฉันชอบความจริงที่ว่านอร์ตันช่วยให้ฉันรู้ว่าบางไซต์พยายามเอาเปรียบ ฉันจะไม่ไปที่นั่นอีก! แต่ส่วนใหญ่แล้วการใช้ช่องโหว่ที่ตรวจพบไม่สามารถสร้างความเสียหายได้จริง
การป้องกันของ Malwarebytes จะถูกฉีดเข้าไปในแต่ละแอพพลิเคชันที่ได้รับการป้องกัน เว้นแต่การโจมตีช่องโหว่ที่แท้จริงจะกำหนดเป้าหมายให้กับแอปพลิเคชั่นนั้นอย่างแม่นยำ แต่ก็ไม่ได้ทำอะไรเลย เครื่องมือทดสอบที่จัดทำโดย บริษัท ตรวจสอบว่าซอฟต์แวร์ทำงานได้และเครื่องมือวิเคราะห์ที่ฉันใช้แสดงให้เห็นว่า Malwarebytes DLL ถูกฉีดเข้าไปในกระบวนการที่ได้รับการป้องกันทั้งหมด แต่การยืนยันด้วยมือของฉันอยู่ที่ไหนมันจะปิดกั้นการหาประโยชน์ในโลกแห่งความจริง?
รับหน้าที่ทดสอบ
เนื่องจากเป็นการยากที่จะทดสอบผลิตภัณฑ์นี้ Malwarebytes จึงว่าจ้างบริการบล็อกเกอร์รักษาความปลอดภัยที่รู้จักกันในชื่อ Kafeine เท่านั้น Kafeine โจมตีระบบทดสอบโดยใช้ชุดหาประโยชน์จำนวน 11 ชุด: Angler EK, Fiesta, FlashPack, Gondad, GrandSoft, HiMan EK, Infinity, Magnitude, Nuclear Pack, Styx และ Sweet Orange ในแต่ละกรณีเขาพยายามทดสอบการโจมตีพื้นฐานหลายครั้ง
ในขณะที่การทดสอบนี้ได้เปิดเผยจุดบกพร่องหนึ่งจุดในผลิตภัณฑ์เมื่อข้อผิดพลาดนั้นได้รับการแก้ไขมันจะทำการกวาดให้สะอาด ในทุกกรณีมันตรวจจับและป้องกันการโจมตีช่องโหว่ คุณสามารถดูรายงานฉบับเต็มได้ที่บล็อกของ Kafeine มัลแวร์ไม่ต้องการ Coffee
