Vídeo: Guide to Using Malwarebytes Anti-Exploit (Outubro 2024)
Você ainda precisa de proteção antivírus padrão baseada em assinatura - esses vírus, cavalos de Troia e outros programas maliciosos antigos não desaparecem. Mas o antivírus por si só não é suficiente para protegê-lo contra explorações de dia zero. Dia zero significa que nunca foi visto antes, então não há como uma assinatura existir. O Malwarebytes Anti-Exploit Free, a versão gratuita e limitada por recursos do Malwarebytes Anti-Exploit Premium, protege contra explorações e não precisa de assinaturas. Leia minha resenha da edição premium, tudo nessa resenha se aplica também à edição gratuita, com algumas exceções que serão resumidas aqui.
Proteção do navegador
A edição gratuita injeta proteção no Chrome, Firefox, Internet Explorer e Opera, protegendo o navegador e quaisquer suplementos. Também protege o Java. Por US $ 24, 95 por ano, a edição premium estende a proteção aos aplicativos do Microsoft Office, assim como aos populares leitores de PDF e players de mídia.
Na edição premium, você pode ativar e desativar os escudos de proteção para aplicações específicas e até criar escudos personalizados. As configurações da edição gratuita são fixas; protege esses cinco programas específicos, nem mais nem menos.
Funciona!
Cada exploração visa uma versão muito específica do aplicativo vítima e a maioria não funciona com uma versão diferente. Isso torna os testes difíceis, porque o Malwarebytes não será acionado, a menos que a exploração tenha potencial para ser bem-sucedida. A Malwarebytes encomendou um teste pelo blogueiro de segurança Kafeine, para demonstrar que o produto funciona. A Kafeine atingiu o Malwarebytes com variantes direcionadas dos 11 kits de exploração mais comuns. Bloqueou todos eles.
Queria experiência prática, por isso pedi ajuda à firma de análise MRG-Effitas. O CTO da empresa me forneceu explorações in-the-wild capturadas usando o Fiddler Web Debugger. Eu configurei cuidadosamente um sistema vítima com as versões corretas do programa e iniciei os ataques registrados. Malwarebytes os bloqueou.
A Kafeine também me forneceu meia dúzia de sites do mundo real atualmente comprometidos por explorações, incluindo um grande varejista. Um casal já havia sido consertado, mas Malwarebytes bloqueou o resto.
Proteção que vale a pena
O Malwarebytes Anti-Exploit Free não gasta largura de banda em atualizações e ocupa apenas 3 MB no disco. É uma adição útil à sua coleção de ferramentas de segurança. Você nem saberá que está lá, a menos que bloqueie uma exploração. Para aqueles que estão preocupados principalmente com ataques baseados na Web, a proteção oferecida pelo navegador pode ser suficiente. Se você também estiver preocupado com ataques direcionados ou ataques provenientes de documentos e PDFs, considere a possibilidade de migrar para o Malwarebytes Anti-Exploit Premium.
