ビデオ: Malwarebytes Anti Exploit Premium | How to download And Install Malwarebytes (10月 2024)
シマンテックのVPは最近、アンチウイルスは死んだと宣言しました。 多くの人は同意しませんが、オペレーティングシステムとアプリケーションの脆弱性を攻撃するゼロデイエクスプロイトから従来のウイルス対策ユーティリティが保護できないことは事実です。 そこでMalwarebytes Anti-Exploit Premium(24.95ドル)が登場します。エクスプロイト攻撃を検出して撃退するように特別に設計されており、問題のエクスプロイトに関する予備知識は必要ありません。
署名データベースがないため、製品は非常に小さく、わずか3MBです。 定期的な更新も必要ありません。 Malwarebytes Anti-Exploit Freeと呼ばれる無料版は、一般的なブラウザー(Chrome、Firefox、Internet Explorer、Opera)およびJavaに保護DLLを挿入します。 ここでレビューするPremiumエディションは、この保護をMicrosoft Officeアプリケーションと一般的なPDFリーダーおよびメディアプレーヤーに拡張します。 Premiumエディションでは、他のプログラム用にカスタムシールドを追加することもできます。
使い方
ドキュメントによると、Malwarebytes Anti-Exploit Premiumは「保護されたアプリケーションを3つの防御層でラップ」します。 この特許出願中の保護システムの最初の層は、データ実行防止(DEP)やアドレス空間レイアウトランダム化(ASLR)などのOSセキュリティ機能をバイパスする試みを監視します。 レイヤー2は、特にメモリからエクスプロイトコードを実行しようとする試みについて、メモリを監視します。 第3層は、「サンドボックスエスケープとメモリ軽減バイパス」を含む、保護されたアプリケーション自体への攻撃をブロックします。
これはすべていいですね。 攻撃者がこれらのトリップワイヤーのいずれかにヒットすることなく脆弱なプログラムを悪用することは非常に困難です。 唯一の問題は、この保護が機能しているのを見るのが非常に難しいことです。
テストが難しい
エクスプロイト保護を含むほとんどのウイルス対策製品、スイート製品、およびファイアウォール製品は、ウイルス対策スキャンとほぼ同じ方法で処理します。 既知のエクスプロイトごとに、ネットワークレベルでエクスプロイトを検出できる動作シグネチャを生成します。 CORE Impact侵入ツールによって作成されたエクスプロイトを使用してNorton AntiVirus(2014)をテストしたとき、すべてのブロックをブロックし、それらの多くについて正確なCVE(Common Vulnerabilities and Explosures)番号を報告しました。
McAfee AntiVirus Plus 2014は、攻撃の約30%をキャッチしましたが、CVE名でほんの一握りを特定しました。 Trend Micro Titanium Antivirus + 2014は半分以上をキャッチし、ほとんどが「危険なページ」であると特定しました。
問題は、これらのエクスプロイトのほとんどは、ノートンによってブロックされていなくても、おそらく損害を与えることができなかったということです。 通常、エクスプロイトは、特定のプログラムの非常に特定のバージョンに対して機能し、広範な配布に依存して、十分な脆弱性のあるシステムに確実にヒットします。 いくつかのサイトがエクスプロイトを試みたことをノートンに知らせてくれるという事実が気に入っています。 二度と行きません! しかし、ほとんどの場合、検出されたエクスプロイトが実際に損害を与えることはできませんでした。
Malwarebytesの保護は、保護された各アプリケーションに注入されます。 実際のエクスプロイト攻撃がそのアプリケーションの正確なバージョンをターゲットにしない限り、何もしません。 同社が提供するテストツールは、ソフトウェアが機能することを検証し、使用した分析ツールは、Malwarebytes DLLがすべての保護されたプロセスに挿入されたことを示しました。 しかし、実際のエクスプロイトをブロックすることを実際に検証するのはどこですか?
委託試験
この製品のテストは非常に難しいため、MalwarebytesはKafeineとしてのみ知られるセキュリティブロガーのサービスに従事しました。 Kafeineは、11種類の広範なエクスプロイトキットを使用してテストシステムを攻撃しました。AnglerEK、Fiesta、FlashPack、Gondad、GrandSoft、HiMan EK、Infinity、Magnitude、Nuclear Pack、Styx、Sweet Orangeです。 それぞれのケースで、彼は基本的な攻撃についていくつかのバリエーションを試しました。
このテストでは製品の1つのバグが明らかになりましたが、そのバグが修正されると、一掃されました。 あらゆる場合に、エクスプロイト攻撃を検出して防止しました。 Kafeineのブログで完全なレポートを見ることができます。マルウェアはコーヒーを必要としません。
