Categories: SicherheitSoftware

Malwarebytes stellt Anti-Exploit-Software für Windows vor

Malwarebytes hat mit Anti-Exploit (kurz auch MBAE) ein mit 3 MByte vergleichsweise kleines Sicherheitsprogramm gestrickt, das Windows-Rechner auch vor noch nicht identifizierten Bedrohungen schützen soll. Dazu verwendet es keine Virensignaturen, sondern sucht nach typischen Verhaltensmustern wie Umleitungen, Speicherkorruption und Herunterladen ausführbaren Codes, die einer Infektion vorausgehen.

Von heuristischer Virenerkennung unterscheidet Anti-Exploit laut Hersteller, dass es sich auf bestimmte Anwendungen konzentriert, die es vor Angriffen schützt. „Wir schauen nicht nach dem Was sondern nach dem Wie“, sagt Pedro Bustamente, der bei Malwarebytes die Abteilung für spezielle Projekte leitet. „Wir beobachten das Verhalten des Angreifers und nicht das Verhalten der Malware.“

Die kostenlose Version beschränkt sich auf die Überwachung der verbreiteten Windows-Browser und von Java. Mit einer Premium-Version zum Preis von 24,95 Dollar pro Jahr werden etwa auch Microsofts Office-Programme Word, Excel und PowerPoint geschützt, Adobe Acrobat und Reader, VLC Player und Apple Quicktime.

Firmenkunden erhalten eine Reduktion, wenn sie 25 bis 49 Rechner absichern möchten. Ab 50 Systemen ist Malwarebytes zu Verhandlungen bereit.

Die erste Version des Programms hieß vor zwei Jahren ExploitShield – sie wurde von den Zero Vulnerability Labs entwickelt, die Malwarebytes später aufkaufte. Vor der jetzigen Freigabe hat man das Programm ein Jahr lang getestet und immer wieder verbessert. Dazu wurde mit Kafeine auch ein externer Sicherheitsspezialist herangezogen.

In seinem Blog schildert Kafeine, dass er die Abwehrsoftware mit elf beliebten Exploit-Kits und den 14 verbreitetsten Exploits getestet habe. Sie habe alle Tests bestanden. „Malwarebytes Anti-Exploit blockiert erwartungsgemäß alle verbreiteten Exploit-Kits. Es erkennt auch Java-Exploits, die [Microsofts] EMET nicht bemerkt. Dieses Produkt scheint außerdem eine gute Zusatzschicht zur Abwehr ungepatchter Lücken, auch wenn ich bezweifle, dass es Exploits auf Kernelebene aufhalten kann.“

Zusätzlich hat Kafeine zwei Videos eingestellt. In einem ist der Ausfall eines virtualisierten PCs zu sehen, als er eine Fußball-Site besucht, die ihm mit dem Exploit-Kit Rig die Malware CryptoWall unterschiebt. Im zweiten wird derselbe Angriff mittels MBAE in der Gratisversion geblockt. Das Unternehmen empfiehlt die Software übrigens insbesondere für noch unter Windows XP laufende Rechner.

[mit Material von Jack Schofield, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago