Vídeo: Metatable Hook | Anti Exploit Bypass (De novembre 2024)
Encara necessiteu una protecció antivirus estàndard basada en signatura: aquests antics virus, troians i altres programes maliciosos no desapareixeran. Però els antivirus sols no són suficients per protegir-vos de les explotacions de zero dies. El dia zero significa que no s’havia vist mai abans, així que no hi pot haver cap signatura. Malwarebytes Anti-Exploit Free, la versió gratuïta i limitada de funcions de Malwarebytes Anti-Exploit Premium, protegeix contra explotacions i no necessita cap signatura. Llegiu el meu comentari de l’edició premium, tot el que en aquesta revisió s’aplica també a l’edició gratuïta, amb algunes excepcions que es resumeixen aquí.
Protecció del navegador
L’edició gratuïta injecta protecció a Chrome, Firefox, Internet Explorer i Opera, protegint tant el navegador com qualsevol complement. També protegeix Java. Per 24, 95 dòlars anuals, l’edició premium s’estén la protecció a les aplicacions de Microsoft Office, tant com a lectors de PDF i reproductors multimèdia populars.
A l’edició premium, podeu activar i desactivar els escuts de protecció per a aplicacions particulars i, fins i tot, crear escuts personalitzats. La configuració de l’edició gratuïta és fixa; protegeix aquells cinc programes específics, ni més ni menys.
Funciona!
Cada explotació té com a objectiu una versió molt específica de l’aplicació de la víctima, i la majoria no funcionarà amb una versió diferent. Això fa que la prova sigui difícil, perquè Malwarebytes no s’activarà tret que l’explotació tingui potencial per tenir èxit. Malwarebytes va encarregar una prova del blogger de seguretat Kafeine per demostrar que el producte funciona. Kafeine va colpejar Malwarebytes amb variants dirigides dels 11 kits d'explotació més comuns. Els va bloquejar a tots.
Volia experiència pràctica, per la qual cosa vaig obtenir ajuda de la firma d’anàlisi MRG-Effitas. El CTO de la companyia em va proporcionar explotacions en estat salvatge capturades mitjançant el depurador web de Fiddler. Vaig configurar curosament un sistema de víctimes amb les versions correctes del programa i vaig llançar els atacs enregistrats. Els programes maliciosos els van bloquejar.
Kafeine també em va proporcionar una mitja dotzena de llocs del món real actualment compromesos per les explotacions, inclòs un minorista important. Una parella ja s’havia arreglat, però Malwarebytes va bloquejar la resta.
Protecció digna
Malwarebytes Anti-Exploit Free no gasta ample de banda en actualitzacions, i només triguen 3 MB en disc. És digne de pena a la vostra col·lecció d’eines de seguretat. Ni tan sols sabreu que hi és, tret que bloquegi una explotació. Per a aquells que es preocupen principalment dels atacs basats en web, és possible que la protecció del navegador que ofereix. Si també us preocupa els atacs dirigits o els atacs de documents i PDF, teniu en compte la creació de Malwarebytes Anti-Exploit Premium.