Video: Malwarebytes Anti Exploit Premium | How to download And Install Malwarebytes (Kasım 2024)
Symantec VP yakın zamanda antivirüsün öldüğünü ilan etti. Pek çok kişi aynı fikirde değil, ancak geleneksel bir virüsten koruma yazılımının, işletim sistemi ve uygulamalardaki güvenlik açıklarına saldıran sıfır günlük suistimallere karşı koruyamayacağı doğru. Malwarebytes Anti-Exploit Premium'un (24.95 $) geldiği yer burasıdır. Özellikle istismar saldırılarını tespit etmek ve itmek için tasarlanmıştır ve söz konusu istismar hakkında önceden bilgi sahibi olması gerekmez.
İmza veritabanı olmadığından, ürün oldukça küçüktür, sadece 3 MB. Ayrıca düzenli güncellemelere de gerek yok. Malwarebytes Anti-Exploit Free adlı ücretsiz bir sürüm, koruyucu DLL'sini popüler tarayıcılara (Chrome, Firefox, Internet Explorer ve Opera) ve Java'ya enjekte eder. Burada gözden geçirilen Premium sürümü, bu korumayı Microsoft Office uygulamalarına ve popüler PDF okuyucularına ve medya oynatıcılarına genişletmektedir. Premium sürümüyle, diğer programlar için de özel kalkanlar ekleyebilirsiniz.
Nasıl çalışır
Belgelere göre, Malwarebytes Anti-Exploit Premium "korunan uygulamaları üç savunma katmanında sarar." Bu patent bekleyen koruma sisteminin ilk katmanı, Veri Yürütme Engellemesi (DEP) ve Adres Alanı Düzeni Rasgeleştirme (ASLR) dahil olmak üzere işletim sistemi güvenlik özelliklerini atlatma girişimlerini izler. İkinci katman, özellikle hafızadan yararlanma kodunu çalıştırma girişimi için hafızada bir göz tutar. Üçüncü katman, "sanal alan kaçar ve bellek azaltma atlamaları" dahil olmak üzere korumalı uygulamanın kendisine saldırır.
Bunların hepsi kulağa hoş geliyor. Herhangi bir saldırganın bu üçlü telden birine çarpmadan savunmasız bir programdan faydalanması oldukça zor olacaktır. Tek sorun, bu korumayı çalışırken görmek çok zor.
Test Etmek Zor
Suistimal koruması içeren çoğu antivirüs, paket ve güvenlik duvarı ürünü, virüsten koruma taraması yaptıkları gibi işler. Bilinen her sömürü için, sömürüyü ağ düzeyinde tespit edebilen davranışsal bir imza oluştururlar. Norton AntiVirus (2014) 'u CORE Impact penetration aracı tarafından oluşturulan istismarları kullanarak test ettiğimde, her birini bloke etti ve çoğu için kesin CVE (Ortak Güvenlik Açıkları ve Etkilenmeler) sayısını bildirdi.
McAfee AntiVirus Plus 2014, saldırıların yaklaşık yüzde 30'unu yakaladı, ancak yalnızca bir avuç CVE adıyla tanımlandı. Trend Micro Titanium Antivirus + 2014, en çok "tehlikeli sayfalar" olarak tanımlanarak yarıdan biraz fazlasını yakaladı.
Mesele şu ki, bu istismarların çoğu Norton tarafından engellenmemiş olsa bile büyük olasılıkla herhangi bir zarar vermemiş olabilir. Genellikle bir istismar, yeterince savunmasız sistemlere ulaşmasını sağlamak için yaygın dağılımlara dayanarak, belirli bir programın çok özel bir sürümüne karşı çalışır. Norton’un bazı sitelerin istismar edilmeye çalıştığını bilmeme izin vermesini seviyorum; Oraya tekrar gitmeyeceğim! Ancak tespit edilen istismarın çoğu zaman herhangi bir zarar vermesi mümkün değildi.
Malwarebytes'in koruması, korumalı her uygulamaya enjekte edilir. Gerçek bir istismar saldırısı, bu uygulamanın tam sürümünü hedeflemediği sürece hiçbir şey yapmaz. Şirket tarafından sağlanan bir test aracı yazılımın çalıştığını doğruladı ve kullandığım bir analiz aracı Malwarebytes DLL dosyasının tüm korunan işlemlere enjekte edildiğini gösterdi. Ancak uygulamalı olarak gerçek dünyadaki bir sömürüyü engelleyeceği doğrulaması nerede?
Görevlendirilmiş Test
Bu ürünü test etmek çok zor olduğu için Malwarebytes, yalnızca Kafeine olarak bilinen bir güvenlik blogcusu hizmetinde bulundu. Kafeine, 11 yaygın kullanım kitini kullanarak bir test sistemine saldırdı: Angler EK, Fiesta, FlashPack, Gondad, GrandSoft, HiMan EK, Infinity, Magnitude, Nuclear Pack, Styx ve Sweet Orange. Her durumda, temel saldırıda çeşitli varyasyonlar denedi.
Bu test üründe bir hata ortaya çıkarsa da, bu hata giderildikten sonra temiz bir tarama yaptı. Her durumda, sömürü saldırısını tespit etti ve önledi. Raporun tamamını Kafeine'nin blogunda görebilirsiniz, Malware'in Kahveye ihtiyacı yok.
