零日攻擊對于使用Windows的企業(yè)來說是一場噩夢�,因?yàn)閺亩x上講�����,沒有補(bǔ)丁可以阻止這些攻擊���,傳統(tǒng)的反病毒程序可能沒有簽名來識別它們���。一些反病毒公司已經(jīng)使用了基于啟發(fā)式的方法-識別類似病毒的行為-來阻止它們���,但是Malware Bytes Anti-Exploit采取了一種不同的方法:它保護(hù)選定的應(yīng)用程序免受攻擊��。
(資料圖)
Malware bytes特別項(xiàng)目負(fù)責(zé)人佩德羅·布斯塔曼特(Pedro Bustamante)在接受電話采訪時(shí)說:“我們不是在看怎么做�����,而是在看什么���?�!拔覀兛吹氖枪粜袨槎皇菒阂廛浖袨?��。”
利用攻擊行為包括重定向和破壞內(nèi)存和下載可執(zhí)行代碼的嘗試�。所有這些都發(fā)生在病毒被下載之前。它先于對惡意軟件行為的任何分析���,這是啟發(fā)式防御的基礎(chǔ)����。
其結(jié)果是非常輕的重量(3MB)背景保護(hù)程序��,與傳統(tǒng)的防病毒軟件一起運(yùn)行�����。這是非常低的維護(hù),因?yàn)樗皇褂没蛐枰魏尾《竞灻?����。你只要安裝它����,然后忘記它。
免費(fèi)版本的Malware Bytes Anti-Exploit(MBA E)保護(hù)領(lǐng)先的Windows瀏覽器和Java��,并阻止它們執(zhí)行漏洞代碼�。高級版本為核心Micros of tOffice應(yīng)用程序(Word、Excel和Power Point)和其他受歡迎的目標(biāo)提供了保護(hù)���。其中包括Adobe Acrobat和Reader�、VLC播放器和蘋果的QuickTime播放器�。
高級版本每年花費(fèi)24.95美元。業(yè)務(wù)版本使用管理控制臺和集中報(bào)告�,價(jià)格為25-49席。交易可以談判50個(gè)席位����。
大約兩年前,布斯塔曼特共同創(chuàng)建了零脆弱實(shí)驗(yàn)室�����,并推出了該計(jì)劃的第一個(gè)版本�,稱為Exploit Shield。Malware bytes收購了該公司��,MBAE版本在過去的一年中進(jìn)行了測試�����。他說:“從那時(shí)起����,我們已經(jīng)把它提高了很多。
Malware bytes聘請了“世界知名的威脅研究人員”Kafeine��,根據(jù)11種最常用的剝削工具包和14種最常見的剝削工具測試其產(chǎn)品�����。它通過了所有的測試�。在他的博客上,Kafeine總結(jié)說:“惡意字節(jié)反爆炸正如預(yù)期的那樣��,針對所有廣泛使用的剝削工具包。它在Java開發(fā)中起作用���,而Emet不會�����。這個(gè)產(chǎn)品聽起來像是一個(gè)很好的附加層����,對抗未修補(bǔ)的(0天)開發(fā)����,即使我對他阻止內(nèi)核級別開發(fā)的能力有一些懷疑?����!保‥MET是增強(qiáng)緩解經(jīng)驗(yàn)工具包�,微軟試圖阻止漏洞,目前正在技術(shù)預(yù)覽����。)
卡費(fèi)內(nèi)還發(fā)布了兩段視頻。第一個(gè)例子顯示了一個(gè)虛擬的PC下降到最近的Crypto Wall病毒��,在訪問一個(gè)足球套件網(wǎng)站時(shí)被RigEK下降。第二個(gè)視頻(下面)顯示了正在安裝的MBAE的免費(fèi)版本��,并阻止了開發(fā)�����。
Malware bytes的首席執(zhí)行官M(fèi)arcin Kleczynski在一份聲明中說:“隨著先進(jìn)的威脅環(huán)境越來越受到剝削����,這種新的主動技術(shù)使人們和公司重新立足于堅(jiān)實(shí)的基礎(chǔ)上���。這對于那些仍在運(yùn)行Windows XP的人來說尤其重要��?!?/p>
我一直在我的主W indows7PC上運(yùn)行MBAE�,沒有能夠檢測到任何不利影響,所以我計(jì)劃在我們所有的Windows機(jī)器上安裝免費(fèi)版本�����。到目前為止�����,它還沒有阻止任何漏洞,但如果它讓我免于讓Crypto Wall加密我的個(gè)人電腦���,我將不勝感激�����。而且我認(rèn)為通過經(jīng)營MBAE比不經(jīng)營更有可能避免下一個(gè)未知的冒險(xiǎn)�。
滾動