Malwarebytes hat mit Anti-Exploit (kurz auch MBAE) ein mit 3 MByte vergleichsweise kleines Sicherheitsprogramm gestrickt, das Windows-Rechner auch vor noch nicht identifizierten Bedrohungen schützen soll. Dazu verwendet es keine Virensignaturen, sondern sucht nach typischen Verhaltensmustern wie Umleitungen, Speicherkorruption und Herunterladen ausführbaren Codes, die einer Infektion vorausgehen.
Von heuristischer Virenerkennung unterscheidet Anti-Exploit laut Hersteller, dass es sich auf bestimmte Anwendungen konzentriert, die es vor Angriffen schützt. „Wir schauen nicht nach dem Was sondern nach dem Wie“, sagt Pedro Bustamente, der bei Malwarebytes die Abteilung für spezielle Projekte leitet. „Wir beobachten das Verhalten des Angreifers und nicht das Verhalten der Malware.“
Die kostenlose Version beschränkt sich auf die Überwachung der verbreiteten Windows-Browser und von Java. Mit einer Premium-Version zum Preis von 24,95 Dollar pro Jahr werden etwa auch Microsofts Office-Programme Word, Excel und PowerPoint geschützt, Adobe Acrobat und Reader, VLC Player und Apple Quicktime.
Firmenkunden erhalten eine Reduktion, wenn sie 25 bis 49 Rechner absichern möchten. Ab 50 Systemen ist Malwarebytes zu Verhandlungen bereit.
Die erste Version des Programms hieß vor zwei Jahren ExploitShield – sie wurde von den Zero Vulnerability Labs entwickelt, die Malwarebytes später aufkaufte. Vor der jetzigen Freigabe hat man das Programm ein Jahr lang getestet und immer wieder verbessert. Dazu wurde mit Kafeine auch ein externer Sicherheitsspezialist herangezogen.
In seinem Blog schildert Kafeine, dass er die Abwehrsoftware mit elf beliebten Exploit-Kits und den 14 verbreitetsten Exploits getestet habe. Sie habe alle Tests bestanden. „Malwarebytes Anti-Exploit blockiert erwartungsgemäß alle verbreiteten Exploit-Kits. Es erkennt auch Java-Exploits, die [Microsofts] EMET nicht bemerkt. Dieses Produkt scheint außerdem eine gute Zusatzschicht zur Abwehr ungepatchter Lücken, auch wenn ich bezweifle, dass es Exploits auf Kernelebene aufhalten kann.“
Zusätzlich hat Kafeine zwei Videos eingestellt. In einem ist der Ausfall eines virtualisierten PCs zu sehen, als er eine Fußball-Site besucht, die ihm mit dem Exploit-Kit Rig die Malware CryptoWall unterschiebt. Im zweiten wird derselbe Angriff mittels MBAE in der Gratisversion geblockt. Das Unternehmen empfiehlt die Software übrigens insbesondere für noch unter Windows XP laufende Rechner.
[mit Material von Jack Schofield, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
