您仍然需要基于签名的标准防病毒保护-那些旧病毒,特洛伊木马和其他恶意程序不会消失。 但是仅防病毒软件还不足以保护您免受零日攻击。 零时差意味着它从未被看到过,因此不可能存在签名。 Malwarebytes Anti-Exploit Free是Malwarebytes Anti-Exploit Premium的免费,功能受限的版本,可防止利用漏洞,并且不需要任何签名。 阅读我对高级版的评论,该评论中的所有内容也适用于免费版,这里有一些例外情况。
浏览器保护
免费版为Chrome,Firefox,Internet Explorer和Opera注入保护,同时保护浏览器和任何加载项。 它还保护Java。 每年收费24.95美元,高级版将保护范围扩展到Microsoft Office应用程序,以及流行的PDF阅读器和媒体播放器。
在高级版中,您可以为特定应用打开和关闭防护罩,甚至可以创建自定义防护罩。 免费版的设置是固定的; 它屏蔽了这五个特定程序,不多也不少。
有用!
每个漏洞利用都针对受害者应用程序的一个非常特定的版本,并且大多数不会与其他版本一起使用。 这使得测试变得困难,因为除非利用该漏洞有成功的可能,否则不会触发Malwarebytes。 Malwarebytes委托安全博客作者Kafeine进行了一项测试,以证明该产品有效。 Kafeine拥有11种最常见漏洞利用工具包的有针对性的变种,从而打击了Malwarebytes。 它阻止了所有人。
我想要动手实践,因此我寻求分析公司MRG-Effitas的帮助。 该公司的CTO向我提供了使用Fiddler Web调试器捕获的野外漏洞利用。 我精心配置了具有正确程序版本的受害系统,并发起了记录的攻击。 恶意软件阻止了它们。
Kafeine还向我提供了六个真实世界的站点,这些站点目前受到漏洞利用的影响,其中包括一家主要零售商。 一对夫妇已经被修复,但Malwarebytes阻止了其余部分。
值得保护
Malwarebytes Anti-Exploit Free不会在更新上花费带宽,并且仅占用3MB磁盘空间。 这是对安全工具集合的一个有价值的补充。 除非它阻止了漏洞利用,否则您甚至都不知道它的存在。 对于那些主要担心基于Web的攻击的人,它提供的浏览器保护可能就足够了。 如果您还担心目标攻击或通过文档和PDF进行的攻击,请考虑使用Malwarebytes Anti-Exploit Premium。
