Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Bron: Malwarebytes

Malwarebytes Anti-Exploit logo (75 pix) Malwarebytes heeft versie 1.07 van Anti-Exploit uitgebracht. Dit programma moet de computer beschermen tegen kwetsbaarheden, exploits, in onder meer webbrowsers en Java. Die maken het namelijk mogelijk dat kwaadaardige software ongemerkt en zonder tussenkomst van de gebruiker op de computer wordt geïnstalleerd, met alle gevolgen van dien. Anti-Exploit is net als Anti-Malware verkrijgbaar in een gratis en een betaalde uitvoering, die als extra's bescherming tegen exploits in onder meer Adobe Reader, Microsoft Office en diverse mediaspelers biedt. De changelog voor deze uitgave ziet er als volgt uit:

New Features:
  • Added new Layer0 exploit mitigations for IE VB scripting
  • Added new Layer1 exploit mitigations for ROP detection
  • Added new Layer3 exploit mitigations for Powershell abuse
  • Added telemetry from Firefox & Chrome
  • Added ability to edit custom shields
  • Added ability to log protection events to UI
  • Added ability to auto-upgrade corporate builds
  • Added support for Windows 10
  • Added blacklisting of pirated and fraudulent license keys
Improvements:
  • Improved Java shield in corporate environments
  • Improved exploit telemetry
  • Removed duplicate default shields for portable browsers
Fixes:
  • Fixed issue when printing to Adobe PDF
  • Fixed issue with Speedbit Download Accelerator
  • Fixed issue with plugins from PowerDVD and GAS Tecnologia
  • Fixed issue with nProtect GameGuard Anti-Cheat
  • Fixed issue with certain exclusions not respected
  • Fixed issue with Knowledge Coach Office Add-In
  • Fixed issue with false positive from IE
  • Fixed issue with Foxit Reader startup
  • Fixed issue with Excel PowerQuery
  • Fixed issue with Excel DEP Enforcement

Malwarebytes Anti-Exploit screenshot

Moderatie-faq Wijzig weergave

Reacties (16)

Virusscanners zien niet altijd malware en ransom .
Klopt.

Maar ik heb ook regelmatig scans gedaan met malware bytes etc nog niks gevonden.
En ik vraag me af omdat ik deze tool niet ken of het ook wel echt meerwaarde heeft en niet bijv. tegen elkaar gaat werken met Kaspersky. :)
Nee maar dat doen dit soort programma's evenmin. De realiteit is nu eenmaal dat 100% detectie onmogelijk is. Je loopt altijd achter de feiten aan helaas. Dat geldt ook voor deze applicatie. Immers, exploits moeten eerst bekend zijn of je moet vertrouwen op generieke detectie of heuristics wat ook weer een grotere kans op false poitives zal geven.
Vreemd dat dit programma gemaakt is. Het lost eigenlijk de fouten van iemand anders op.
Het lost ze niet op, het springt in wanneer de applicatie opeens vreemde handelingen gaat uitvoeren en detecteert ze door bijvoorbeeld logbestanden van de applicatie, maar ook geheugen lezen, om zo exploits te blokkeren.

[Reactie gewijzigd door BJ_Berg op 3 juli 2015 11:15]

Van Wikipedia:
An exploit (from the English verb to exploit, meaning "using something to one’s own advantage") is a piece of software, a chunk of data, or a sequence of commands that takes advantage of a bug or vulnerability in order to cause unintended or unanticipated behavior to occur on computer software, hardware, or something electronic (usually computerized). Such behavior frequently includes things like gaining control of a computer system, allowing privilege escalation, or a denial-of-service attack.

Volgens de maker:
What does Malwarebytes Anti-Exploit (MBAE) do exactly?
MBAE provides advanced security that combats the problem of exploit attacks against software vulnerabilities by effectively "shielding" popular applications and browsers. Why is this important? Mainly because organized cyber criminals have moved from simple infection techniques used by old viruses and worms to using sophisticated vulnerability exploit attacks to compromise victims without requiring any user interaction (i.e., users get infected by simply visiting a webpage or opening a PDF file).

Gezien het bovenstaande is het niet vreemd dat een programma zoals MBAE bestaat. Sterker nog Microsoft heeft zijn eigen programma er voor, EMET, en verschillende anti-virus programma's hebben dergelijke functionaliteit aand boord.
Is helemaal niet vreend in de huidige tijd zie her maar Al's been extra antimalware layer
Het is toch niet zo moeilijk om daar...

"Is helemaal niet vreemd in de huidige tijd. Zie het maar als een extra antimalware layer"

...van te maken.

Maar ik geef toe: het is duidelijk dat niet iedereen evenveel waarde hecht aan spelling en zinsbouw.
Thanks, ik snapte het echt niet. En ik had geen zin om me echt in te spannen om het wel te gaan snappen.
Zit dit ook al niet in anti-Malware? Moet je weer een extra programma draaien.
Nee, dat is een scan optie die in Malwarebytes Anti-Malware zit. Zodat hij ook gaat zoeken naar rootkits. Dit programma is tégen rootkits.
Iemand ervaring met deze tool?:)
Zal het ook echt meerwaarde toevoegen aan mijn antivirus? Ik heb nu Kaspersky internet security 2015 namelijk en sindsdien heb ik maar 1 virusje gehad.
Ja, is compatible met de meeste anti virus scanners.
Ja, dat las ik ook maar zal het echt veel meer waarde bieden? ;)
Interresante ontwikkeling.

Exploits worden namelijk gemaakt op een beperkt aantal frameworks en een beperkt aantal aanval methodes.

Met deze frameworks en methodes worden vervolgens miljoenen programma's gemaakt die allemaal een unieke signature hebben, maar de gebruikte aanvals methode is veelal gelijk.

Door te focussen en het detecteren van deze frameworks en aanvals methodieken kan je zelfs de nieuwste PDF exploit (die nog niet herkend zou worden door antivirus software) onderscheppen voordat het kwaad doet.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True