Malwarebytes - mamy rozwiązanie, które położy kres zagrożeniom z grupy „zero-day attack”

Czy można skutecznie blokować zagrożenia zero day. Wydaje się, że jest to zadanie z grupy „mission impossible”. Jednak amerykańska firma Malwarebytes twierdzi, że jest w posiadaniu produktu bezpieczeństwa, który potrafi robić to, czego nie są w stanie zaoferować nawet najlepsze narzędzia działające w tym obszarze – blokować wszystkie zagrożenia zero day, znane i nieznane, atakujące popularne aplikacje Windows.

Rozwiązanie nosi nazwę Anti-Exploit i zostało opracowane przez niewielką firmę ZeroVurok lnerabilityLabs (założoną przez Pedro Bustamente, informatyka pracującego wcześniej w korporacji Panda Secirity), którą Malwarebytes przejął rok temu. Jak to możliwe, że Anti-Exploit jest w stanie blokować ataki zero day. I to nie tylko takie, które są znane, ale również te nieznane. Jeśli to prawda, to będzie to rewelacja. Tym bardziej, iż Anti-Exploit nie wykorzystuje sygnatur i jak zapewniają twórcy tego narzędzia, pracuje zgodnie z prostą zasadą “install and forget” (zainstaluj i zapomnij).

Bezpłatna wersja rozwiązania chroni przed atakami zero day takie aplikacje, jak Java, Flash, Silverlight różne przeglądarki (w tym Internet Explorer, Mozilla, Chrome i Opera). Płatna wersja (cena – 24.95 USD) rozszerza ochronę na takie produkty, jak czytniki PDF (Adobe i Foxit PDF), Office (Microsoft) oraz szereg odtwarzaczy multimediów (takich jak Windows Media Player i QuickTime). Przygotowywana jest też wersja biznesowa rozwiązania, wzbogacona o narzędzie pozwalające zarządzać całym środowiskiem objętym działaniem oprogramowania Anti-Exploit.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Aż 81% użytkowników uważa ChatGPT za niebezpieczny

Twórcy aplikacji Anti-Exploit przyznają, że ostatnie wersje systemu Windows wspierały wiele nowych funkcji, które zwiększały bezpieczeństwo pracy, wymieniając takie innowacje, jak Address Space Layout Randomisation (ASLR) czy opracowaną przez Microsoft technologię Enhanced Mitigation Experience Toolkit (w skrócie EMET; jest to specjalna warstwa anti-exploit). Jednak jest to wszystko za mało i my właśnie wypełniamy tę lukę, mówią twórcy aplikacji.

Anti-Exploit bazuje na trzech warstwach ochrony (każda kontrolujący inny obszar systemu), dzięki którym aplikacje nie są narażone na ataki zero day.

Wiedząc, że zapewnienia o tak doskonałej pracy oprogramowania Anti-Exploit spotkają się ze sceptycyzmem, Malwarebytes przeprowadził test. Poprosił znanego eksperta od sprawa bezpieczeństwa (Kafeine) o skonfrontowanie aplikacji z czołowymi zagrożeniami (programami malware) oraz z kilkudziesięcioma zidentyfikowanymi ostatnio eksploitami Java, IE i Adobe. Firma twierdzi, że wszystkie te zagrożenia zostały wykryte i zablokowane.

I na koniec ważna informacja. Oprogramowanie Anti-Exploit jest już dostępne i można je pobierać z tej witryny.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200