Malwarebytes hat mit Anti-Exploit (kurz auch MBAE) ein mit 3 MByte vergleichsweise kleines Sicherheitsprogramm gestrickt, das Windows-Rechner auch vor noch nicht identifizierten Bedrohungen schützen soll. Dazu verwendet es keine Virensignaturen, sondern sucht nach typischen Verhaltensmustern wie Umleitungen, Speicherkorruption und Herunterladen ausführbaren Codes, die einer Infektion vorausgehen.
Von heuristischer Virenerkennung unterscheidet Anti-Exploit laut Hersteller, dass es sich auf bestimmte Anwendungen konzentriert, die es vor Angriffen schützt. „Wir schauen nicht nach dem Was sondern nach dem Wie“, sagt Pedro Bustamente, der bei Malwarebytes die Abteilung für spezielle Projekte leitet. „Wir beobachten das Verhalten des Angreifers und nicht das Verhalten der Malware.“
Die kostenlose Version beschränkt sich auf die Überwachung der verbreiteten Windows-Browser und von Java. Mit einer Premium-Version zum Preis von 24,95 Dollar pro Jahr werden etwa auch Microsofts Office-Programme Word, Excel und PowerPoint geschützt, Adobe Acrobat und Reader, VLC Player und Apple Quicktime.
Firmenkunden erhalten eine Reduktion, wenn sie 25 bis 49 Rechner absichern möchten. Ab 50 Systemen ist Malwarebytes zu Verhandlungen bereit.
Die erste Version des Programms hieß vor zwei Jahren ExploitShield – sie wurde von den Zero Vulnerability Labs entwickelt, die Malwarebytes später aufkaufte. Vor der jetzigen Freigabe hat man das Programm ein Jahr lang getestet und immer wieder verbessert. Dazu wurde mit Kafeine auch ein externer Sicherheitsspezialist herangezogen.
In seinem Blog schildert Kafeine, dass er die Abwehrsoftware mit elf beliebten Exploit-Kits und den 14 verbreitetsten Exploits getestet habe. Sie habe alle Tests bestanden. „Malwarebytes Anti-Exploit blockiert erwartungsgemäß alle verbreiteten Exploit-Kits. Es erkennt auch Java-Exploits, die [Microsofts] EMET nicht bemerkt. Dieses Produkt scheint außerdem eine gute Zusatzschicht zur Abwehr ungepatchter Lücken, auch wenn ich bezweifle, dass es Exploits auf Kernelebene aufhalten kann.“
Zusätzlich hat Kafeine zwei Videos eingestellt. In einem ist der Ausfall eines virtualisierten PCs zu sehen, als er eine Fußball-Site besucht, die ihm mit dem Exploit-Kit Rig die Malware CryptoWall unterschiebt. Im zweiten wird derselbe Angriff mittels MBAE in der Gratisversion geblockt. Das Unternehmen empfiehlt die Software übrigens insbesondere für noch unter Windows XP laufende Rechner.
[mit Material von Jack Schofield, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Eine aktuelle Analyse der Bitdefender Labs zeigt, dass es bis jetzt weltweit zu rund 60…
Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden…
Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…
Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…
Laut Bitkom-Umfrage meinen noch immer 39 Prozent der Betriebe, Männer seien für Digitalberufe besser geeignet.
Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…
