Video: Malwarebytes Premium 4.1 Обзор, Настройка Антивируса Anti-Malware (November 2024)
Seorang Symantec VP baru-baru ini menyatakan bahwa antivirus sudah mati. Banyak yang tidak setuju, tetapi memang benar bahwa utilitas antivirus tradisional tidak dapat melindungi dari eksploitasi nol hari yang menyerang kerentanan dalam sistem operasi dan aplikasi. Di situlah Malwarebytes Anti-Exploit Premium ($ 24, 95) masuk. Ini secara khusus dirancang untuk mendeteksi dan menolak serangan eksploit, dan ia tidak perlu memiliki pengetahuan sebelumnya tentang eksploit yang dimaksud.
Karena tidak ada database tanda tangan, produk ini cukup kecil, hanya 3MB. Juga tidak perlu untuk pembaruan rutin. Edisi gratis, yang disebut Malwarebytes Anti-Exploit Free, menyuntikkan DLL pelindungnya ke browser populer (Chrome, Firefox, Internet Explorer, dan Opera) dan Jawa. Edisi Premium, yang diulas di sini, memperluas perlindungan ini ke aplikasi Microsoft Office dan ke pembaca PDF populer dan pemutar media. Dengan edisi Premium, Anda juga dapat menambahkan perisai khusus untuk program lain.
Bagaimana itu bekerja
Menurut dokumentasi, Malwarebytes Anti-Exploit Premium "membungkus aplikasi yang dilindungi dalam tiga lapisan pertahanan." Lapisan pertama dari sistem perlindungan yang tertunda paten ini mengawasi upaya untuk mem-bypass fitur keamanan OS, termasuk Pencegahan Eksekusi Data (DEP) dan Address Space Layout Randomization (ASLR). Lapisan dua mengawasi memori, khususnya untuk setiap upaya untuk mengeksekusi kode exploit dari memori. Lapisan ketiga memblokir serangan pada aplikasi yang dilindungi itu sendiri, termasuk "kotak pasir lolos dan bypass mitigasi memori."
Ini kedengarannya bagus. Akan sangat sulit bagi penyerang untuk mengeksploitasi program yang rentan tanpa mengenai salah satu dari tripwires ini. Satu-satunya masalah adalah, sangat sulit untuk melihat perlindungan ini beraksi.
Sulit untuk Diuji
Sebagian besar produk antivirus, suite, dan firewall yang menyertakan perlindungan exploit menanganinya seperti cara mereka memindai antivirus. Untuk setiap exploit yang diketahui, mereka menghasilkan tanda tangan perilaku yang dapat mendeteksi exploit di tingkat jaringan. Ketika saya menguji Norton AntiVirus (2014) menggunakan eksploit yang dibuat oleh alat penetrasi CORE Impact, ia memblokir setiap orang dan melaporkan angka CVE (Common Vulnerabilities and Explosures) yang tepat bagi banyak dari mereka.
McAfee AntiVirus Plus 2014 menangkap sekitar 30 persen dari serangan tetapi hanya mengidentifikasi beberapa nama CVE. Trend Micro Titanium Antivirus + 2014 sedikit lebih dari setengahnya, mengidentifikasi sebagian besar sebagai "halaman berbahaya."
Masalahnya, sebagian besar eksploitasi itu mungkin tidak bisa melakukan kerusakan apa pun meskipun tidak diblokir oleh Norton. Biasanya eksploit bekerja melawan versi yang sangat spesifik dari suatu program tertentu, mengandalkan distribusi yang luas untuk memastikan itu mengenai sistem yang cukup rentan. Saya menyukai kenyataan bahwa Norton memberi tahu saya beberapa situs mencoba eksploit; Saya tidak akan pergi ke sana lagi! Tetapi sebagian besar waktu exploit yang terdeteksi tidak bisa benar-benar melakukan kerusakan.
Perlindungan Malwarebytes akan disuntikkan ke setiap aplikasi yang dilindungi. Kecuali jika serangan exploit aktual menargetkan versi tepat aplikasi itu, ia tidak melakukan apa-apa sama sekali. Alat pengujian yang disediakan oleh perusahaan memverifikasi bahwa perangkat lunak berfungsi, dan alat analisis yang saya gunakan menunjukkan bahwa DLL Malwarebytes telah disuntikkan ke semua proses yang dilindungi. Tapi di mana verifikasi langsung saya bahwa itu akan memblokir eksploitasi dunia nyata?
Tes yang ditugaskan
Karena sangat sulit untuk menguji produk ini, Malwarebytes menggunakan layanan blogger keamanan yang hanya dikenal sebagai Kafeine. Kafeine menyerang sistem pengujian menggunakan 11 kit eksploit yang tersebar luas: Pemancing EK, Fiesta, FlashPack, Gondad, GrandSoft, HiMan EK, Infinity, Magnitude, Paket Nuklir, Styx, dan Orange Manis. Dalam setiap kasus, ia mencoba beberapa variasi serangan dasar.
Meskipun tes ini mengungkapkan satu bug dalam produk, setelah bug itu diperbaiki, ia melakukan pembersihan. Dalam setiap kasus ia mendeteksi dan mencegah serangan eksploitasi. Anda dapat melihat laporan lengkap di blog Kafeine, Malware tidak perlu Kopi.
