Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties
Bron: Malwarebytes

Malwarebytes Anti-Exploit logo (75 pix) Malwarebytes heeft een update voor versie 1.08 van Anti-Exploit uitgebracht. Dit programma moet de computer beschermen tegen kwetsbaarheden, exploits, in onder meer webbrowsers en Java. Die maken het namelijk mogelijk dat kwaadaardige software ongemerkt en zonder tussenkomst van de gebruiker op de computer wordt geïnstalleerd, met alle gevolgen van dien. Anti-Exploit is net als Anti-Malware verkrijgbaar in een gratis en een betaalde uitvoering, die als extra's bescherming tegen exploits in onder meer Adobe Reader, Microsoft Office en diverse mediaspelers biedt. De changelog voor deze uitgave ziet er als volgt uit:

New features
  • Added Layer1 self-protection mechanisms for MBAE DLL
  • Improved Layer1 Stack Pivoting detection technique
  • Improved Layer3 Application Behavior protection
  • Improved self-protection for MBAE IPC

Malwarebytes Anti-Exploit screenshot

Moderatie-faq Wijzig weergave

Reacties (10)

Klinkt wel als een prima tool ter preventie, al is het dan weer jammer dat je moet betalen voor volledige ondersteuning.
Iemand die dit heeft draaien?
Klinkt wel als een prima tool ter preventie, al is het dan weer jammer dat je moet betalen voor volledige ondersteuning.
Iemand die dit heeft draaien?
Ik heb het niet draaien, want ik denk eerder dat ze mijn browser navigatie willen volgen dan mij actueel beschermen tegen iets. En waarom zal dit niet bij anti-malwarebytes inzitten voor de betalende klant? Ik zie het namelijk als een extra functie die vaak mee geleverd worden voor mensen die betalen. Niet als een aparte onderdeel
@erwin26: Malwarebytes heeft een lange tijd geleden de anit-exploit tool overgekocht van een derde firma (naam ben ik vergeten, ze hadden een lage naamsbekendheid ondanks het goede effect van hun programma). Het nadeel van deze tools is dat er een aanwezige kans is dat een applicatie vastloopt, niet alle plugins in kan laden en false postives geeft.De tool is lange tijd in beta geweest, waarbij MalwareBytes de ondersteuning voor Windows, de false positives en crashes flink heeft verbeterd. Daarnaast blijven ze innoveren door betere bescherming in te bouwen. Als reden waarom deze tool niet standaard wordt geleverd bij hun anti-malware is vermoedelijk vanwege het gevaar op false positives en klagende mensen over 'de slechte virusscanner'. Het ondersteunen van deze applicatie is een vak apart en kan veel tijd vergen. Ik snap waarom de keus is gemaakt om dit als een aparte applicatie aan te bieden. Mogelijk kan dit in de toekomst veranderen, maar ik zie het niet snel gebeuren.

Dan het punt waarop de bescherming werkt: ze vergelijken niet URL's in hun database met jouw browsegeschiedenis. Ze detecteren 'rare afwijkingen' in de heap en stack van een applicatie (https://stackoverflow.com...-the-stack-and-heap#80113). Hierbij proberen zij bijvoorbeeld 'long jumps' tussen code in memory te detecteren wat een indicatie van een expoit kan zijn (heel simpel voorbeeld). Dit soort technieken worden door 0-days gebruikt om zo bijv. remote code op een PC met bepaalde rechten te kunnen uitvoeren (RCE). Microsoft heeft zijn eigen gratis beveiligingsapplicatie hiervoor genaamd EMET (zie bijv: https://support.microsoft.com/en-us/kb/2458544). Malwarebytes Anti-exploit schijnt effectiever te wezen, maar ik heb geen statistieken om deze claim te ondersteunen. EMET wil helaas in het begin bepaalde applicaties laten crashen met de default templates. Ik ben persoonlijk erg blij dat Malwarebytes een gratis versie van hun tool beschikbaar stelt die alle browsers support. Voor personen/bedrijven die extra beveiliging willen, zoals hun PDF lezers, zullen een betaalde versie moeten kopen.

@Dutchgio: Over de effectiviteit: het blog http://malware.dontneedcoffee.com/ had een gesponsorde review van de tool in 2014 geschreven (toen was het nog in beta), waarbij de tool verschillende EK (rootkit) versies wist te herkennen en te blokkeren (deze rootkit werd op dat moment erg veel ingezet). Andere blog posts van deze blogger hebben laten zien dat anti-exploit net gereleased 0day al vanaf het begin kon detecteren en blokkeren (deze varianten werden nog niet door een virusscanner herkend). In mijn mening: iedere Windows gebruiker zou deze tool moeten installeren. Je kunt er een gehele infectie vanaf het allereerste begin mee voorkomen (en voorkomen is beter dan genezen/je backup terug moeten zetten). Ik heb de tool op meerdere computers staan (ook van familie/vriendin). Ik heb nog nooit hoeven te troubleshooten, waardoor ik het als een stabiel product beschouw.

[Reactie gewijzigd door Jimmy89 op 28 april 2016 13:58]

Klopt, ik vond dat ook al opmerkelijk. Ze kunnen beter suite aanbieden met alles dan elke keer weer aparte applicaties.
MBAE is relatief jong, en breng MalwareBytes icm MBAM op twee effectieve producten. Momenteel verkeerd een een nieuw programma, MB Anti-ransomware, in de Bta. Als die tool klaar is word het voor MB denk ik aantrekkelijk om een pakket met deze 3 tools bundelen. Ze noemen dit zelf four layers of defence
Ikzelf vertrouw veel meer op de betaalde versie van HitmanPro. Alert
Ik :) Als je Windows gerbuikt dan is er ook nog EMET. Gratis en volledige bescherming.
EMET biedt echter wel andere en soms minder opties dan 3rd party tools zoals Hitman.Pro.Alert (als voorbeeld). Dat EMET gratis is is een enorm pluspunt. Je hebt er weinig omkijken naar en het belast het systeem nauwelijks.

Zelf ben ik niet zo'n fan van allerlei losse tools die naast elkaar moeten draaien. Zo heb je een virusscanner, eventueel EMET, deze tool of Hitman.Pro Alert met kans dat de losse componenten elkaar allemaal in de weg gaan zitten met alle gevolgen van dien. Soms lijkt het ook wel een kwestie van meer geld willen vragen voor losse tools dan een enkele licentie voor een suite.
EMET schijnt ook meer iets te zijn voor iemand met de nodige kennis van zulke programma's. Kennis die ik niet heb. Baat het niet dan schaadt het niet, denk ik ;)
De MB Anti-ransomware bta kan van het forum van Malwarebytes gedownload worden.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True