@erwin26: Malwarebytes heeft een lange tijd geleden de anit-exploit tool overgekocht van een derde firma (naam ben ik vergeten, ze hadden een lage naamsbekendheid ondanks het goede effect van hun programma). Het nadeel van deze tools is dat er een aanwezige kans is dat een applicatie vastloopt, niet alle plugins in kan laden en false postives geeft.De tool is lange tijd in beta geweest, waarbij MalwareBytes de ondersteuning voor Windows, de false positives en crashes flink heeft verbeterd. Daarnaast blijven ze innoveren door betere bescherming in te bouwen. Als reden waarom deze tool niet standaard wordt geleverd bij hun anti-malware is vermoedelijk vanwege het gevaar op false positives en klagende mensen over 'de slechte virusscanner'. Het ondersteunen van deze applicatie is een vak apart en kan veel tijd vergen. Ik snap waarom de keus is gemaakt om dit als een aparte applicatie aan te bieden. Mogelijk kan dit in de toekomst veranderen, maar ik zie het niet snel gebeuren.
Dan het punt waarop de bescherming werkt: ze vergelijken niet URL's in hun database met jouw browsegeschiedenis. Ze detecteren 'rare afwijkingen' in de heap en stack van een applicatie (
https://stackoverflow.com...-the-stack-and-heap#80113). Hierbij proberen zij bijvoorbeeld 'long jumps' tussen code in memory te detecteren wat een indicatie van een expoit kan zijn (heel simpel voorbeeld). Dit soort technieken worden door 0-days gebruikt om zo bijv. remote code op een PC met bepaalde rechten te kunnen uitvoeren (RCE). Microsoft heeft zijn eigen gratis beveiligingsapplicatie hiervoor genaamd EMET (zie bijv:
https://support.microsoft.com/en-us/kb/2458544). Malwarebytes Anti-exploit schijnt effectiever te wezen, maar ik heb geen statistieken om deze claim te ondersteunen. EMET wil helaas in het begin bepaalde applicaties laten crashen met de default templates. Ik ben persoonlijk erg blij dat Malwarebytes een gratis versie van hun tool beschikbaar stelt die alle browsers support. Voor personen/bedrijven die extra beveiliging willen, zoals hun PDF lezers, zullen een betaalde versie moeten kopen.
@Dutchgio: Over de effectiviteit: het blog
http://malware.dontneedcoffee.com/ had een gesponsorde review van de tool in 2014 geschreven (toen was het nog in beta), waarbij de tool verschillende EK (rootkit) versies wist te herkennen en te blokkeren (deze rootkit werd op dat moment erg veel ingezet). Andere blog posts van deze blogger hebben laten zien dat anti-exploit net gereleased 0day al vanaf het begin kon detecteren en blokkeren (deze varianten werden nog niet door een virusscanner herkend). In mijn mening: iedere Windows gebruiker zou deze tool moeten installeren. Je kunt er een gehele infectie vanaf het allereerste begin mee voorkomen (en voorkomen is beter dan genezen/je backup terug moeten zetten). Ik heb de tool op meerdere computers staan (ook van familie/vriendin). Ik heb nog nooit hoeven te troubleshooten, waardoor ik het als een stabiel product beschouw.
[Reactie gewijzigd door Jimmy89 op 23 juli 2024 20:12]
Malwarebytes heeft een update voor versie 1.08 van Anti-Exploit uitgebracht. Dit programma moet de computer beschermen tegen kwetsbaarheden, exploits, in onder meer webbrowsers en Java. Die maken het namelijk mogelijk dat kwaadaardige software ongemerkt en zonder tussenkomst van de gebruiker op de computer wordt geïnstalleerd, met alle gevolgen van dien. Anti-Exploit is net als Anti-Malware verkrijgbaar in een gratis en een betaalde uitvoering, die als extra's bescherming tegen exploits in onder meer Adobe Reader, Microsoft Office en diverse mediaspelers biedt. De changelog voor deze uitgave ziet er als volgt uit:
:strip_exif()/i/2000595343.png?f=thumbmedium)
:strip_icc():strip_exif()/u/453808/image.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/604689/rsz_1triryche.jpg?f=community){kind=small}
/u/367878/crop68203cf741501_cropped.png?f=community){kind=small}
Als je Windows gerbuikt dan is er ook nog EMET. Gratis en volledige bescherming.
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community){kind=small}
