Malwarebytes hat mit Anti-Exploit (kurz auch MBAE) ein mit 3 MByte vergleichsweise kleines Sicherheitsprogramm gestrickt, das Windows-Rechner auch vor noch nicht identifizierten Bedrohungen schützen soll. Dazu verwendet es keine Virensignaturen, sondern sucht nach typischen Verhaltensmustern wie Umleitungen, Speicherkorruption und Herunterladen ausführbaren Codes, die einer Infektion vorausgehen.
Von heuristischer Virenerkennung unterscheidet Anti-Exploit laut Hersteller, dass es sich auf bestimmte Anwendungen konzentriert, die es vor Angriffen schützt. „Wir schauen nicht nach dem Was sondern nach dem Wie“, sagt Pedro Bustamente, der bei Malwarebytes die Abteilung für spezielle Projekte leitet. „Wir beobachten das Verhalten des Angreifers und nicht das Verhalten der Malware.“
Die kostenlose Version beschränkt sich auf die Überwachung der verbreiteten Windows-Browser und von Java. Mit einer Premium-Version zum Preis von 24,95 Dollar pro Jahr werden etwa auch Microsofts Office-Programme Word, Excel und PowerPoint geschützt, Adobe Acrobat und Reader, VLC Player und Apple Quicktime.
Firmenkunden erhalten eine Reduktion, wenn sie 25 bis 49 Rechner absichern möchten. Ab 50 Systemen ist Malwarebytes zu Verhandlungen bereit.
Die erste Version des Programms hieß vor zwei Jahren ExploitShield – sie wurde von den Zero Vulnerability Labs entwickelt, die Malwarebytes später aufkaufte. Vor der jetzigen Freigabe hat man das Programm ein Jahr lang getestet und immer wieder verbessert. Dazu wurde mit Kafeine auch ein externer Sicherheitsspezialist herangezogen.
In seinem Blog schildert Kafeine, dass er die Abwehrsoftware mit elf beliebten Exploit-Kits und den 14 verbreitetsten Exploits getestet habe. Sie habe alle Tests bestanden. „Malwarebytes Anti-Exploit blockiert erwartungsgemäß alle verbreiteten Exploit-Kits. Es erkennt auch Java-Exploits, die [Microsofts] EMET nicht bemerkt. Dieses Produkt scheint außerdem eine gute Zusatzschicht zur Abwehr ungepatchter Lücken, auch wenn ich bezweifle, dass es Exploits auf Kernelebene aufhalten kann.“
Zusätzlich hat Kafeine zwei Videos eingestellt. In einem ist der Ausfall eines virtualisierten PCs zu sehen, als er eine Fußball-Site besucht, die ihm mit dem Exploit-Kit Rig die Malware CryptoWall unterschiebt. Im zweiten wird derselbe Angriff mittels MBAE in der Gratisversion geblockt. Das Unternehmen empfiehlt die Software übrigens insbesondere für noch unter Windows XP laufende Rechner.
[mit Material von Jack Schofield, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…