Новата технологија користи три слоеви на заштита за да ги спречи нападите кои ги таргетираат секојдневните апликации и го оневозможуваат сигурносниот софтвер за да вршат сајбер-шпионажа и кражба на голем обем податоци.
Малициозниот софтвер не само што ве мами да симнувате лажни апликации или лажни Java ажурирања, туку и може да ги искористи суптилните кодирачки грешки во апликациите и програмите кои ги користите за да ја одбегне заштитата која ја користите и да краде персонални информации. Тука на помош доаѓа компанијата за компјутерска безбедност Malwarebytes, со седиште во San Jose, California со ласирањето на Anti-Exploit.
Zero-day нападите се кошмар за бизнисите кои го користат Windows бидејќи по дефиниција нема начин да бидат спречени, а традиционалните анти-вирусни програми немаат потписи да ги идентификуваат. Некои анти-вирусни компании користат апликации базирани на хеуристични методи за идентификување на однесување на вирус, но Anti-Exploit користи различен пристап т.е. ги штити селектираните апликации од напад.
Anti-Exploit мониторира селекција од најчесто употребуваните и експлоатираните програми на Windows компјутерите, вклучувајќи ги веб пребарувачите Chrome, Firefox и Internet Explorer, како и Adobe Flash и Microsoft Office. Според креаторите, софтверот може да открие кога напаѓач сака да експлоатира некоја од овие програми, дури и ако Malwarebytes не бил претходно свесен за специфичниот експлоит кој се користи во нападот. Ранливостите зголемено се таргетирани од напаѓачите, како дел од Advanced Persistent Threats и се користат за пробивање во корпорациите и таргетирање на критичната инфраструктура. Исто така се користат за да ги заразат персоналните компјутери со банкарски тројанци и ransom-ware напади.
Овој тип на анализа на однесувањето помага во откривање на неотркиените сигурносни пропусти во софтверот. Овој софтвер не е наменет да го замени вашиот анти вирусен програм туку да го надополни и претставува позадинска програма за заштита.
Malwarebytes Anti-Exploit за бизнис може да се употреби во секоја организација преку новата менаџмент конзола, која обезбедува менаџмент и централизирано известување за сите заштитени уреди. Домашните корисници имаат пристап до бесплатна верзија која ги штити ранливостите во пребарувачите и java додатоците, а за 25$ достапна е премиум верзија која додава доплнителна заштита на PDF читачите, Microsoft Office и дозволува додавање заштита за персонализирани апликации.
Anti-Exploit ги стопира сите познати и непознати zero-day експлоити со користење на напредна технологија за да ги штити ризичните апликации и да ги спречи малициозните напади без да се потпира на whitelisting, blacklisting и sandboxing. Се користат три одделни нивоа на заштита. Првиот слој од овој заштитен систем ги следи нападите кои ги заобиколуваат OS сигурносните карактеристики вклучувајќи ги и Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR). Вториот слој ја штити меморијата, а третиот ги блокира нападите на заштитената апликација.
Бидејќи не е едноставно тестирањето на овој производ, Malwarebytes го ангажираше сигурносниот блогер познат како Kafeine. Kafeine го нападна овој тест систем со користење на 11 широкораспространети експлоити: Angler EK, Fiesta, FlashPack, Gondad, GrandSoft, HiMan EK, Infinity, Magnitude, Nuclear Pack, Styx и Sweet Orange. Во сите случаеви, искористени се неколку варијации на основните напади.
Иако тестирањето откри баг во овој производ, тој набрзо бил решен. Во сите случаеви биле детектирани и превентирани нападите. Целиот извештај можете да го погледнете на неговиот блог.
