Malwarebytes hat mit Anti-Exploit (kurz auch MBAE) ein mit 3 MByte vergleichsweise kleines Sicherheitsprogramm gestrickt, das Windows-Rechner auch vor noch nicht identifizierten Bedrohungen schützen soll. Dazu verwendet es keine Virensignaturen, sondern sucht nach typischen Verhaltensmustern wie Umleitungen, Speicherkorruption und Herunterladen ausführbaren Codes, die einer Infektion vorausgehen.
Von heuristischer Virenerkennung unterscheidet Anti-Exploit laut Hersteller, dass es sich auf bestimmte Anwendungen konzentriert, die es vor Angriffen schützt. „Wir schauen nicht nach dem Was sondern nach dem Wie“, sagt Pedro Bustamente, der bei Malwarebytes die Abteilung für spezielle Projekte leitet. „Wir beobachten das Verhalten des Angreifers und nicht das Verhalten der Malware.“
Die kostenlose Version beschränkt sich auf die Überwachung der verbreiteten Windows-Browser und von Java. Mit einer Premium-Version zum Preis von 24,95 Dollar pro Jahr werden etwa auch Microsofts Office-Programme Word, Excel und PowerPoint geschützt, Adobe Acrobat und Reader, VLC Player und Apple Quicktime.
Firmenkunden erhalten eine Reduktion, wenn sie 25 bis 49 Rechner absichern möchten. Ab 50 Systemen ist Malwarebytes zu Verhandlungen bereit.
Die erste Version des Programms hieß vor zwei Jahren ExploitShield – sie wurde von den Zero Vulnerability Labs entwickelt, die Malwarebytes später aufkaufte. Vor der jetzigen Freigabe hat man das Programm ein Jahr lang getestet und immer wieder verbessert. Dazu wurde mit Kafeine auch ein externer Sicherheitsspezialist herangezogen.
In seinem Blog schildert Kafeine, dass er die Abwehrsoftware mit elf beliebten Exploit-Kits und den 14 verbreitetsten Exploits getestet habe. Sie habe alle Tests bestanden. „Malwarebytes Anti-Exploit blockiert erwartungsgemäß alle verbreiteten Exploit-Kits. Es erkennt auch Java-Exploits, die [Microsofts] EMET nicht bemerkt. Dieses Produkt scheint außerdem eine gute Zusatzschicht zur Abwehr ungepatchter Lücken, auch wenn ich bezweifle, dass es Exploits auf Kernelebene aufhalten kann.“
Zusätzlich hat Kafeine zwei Videos eingestellt. In einem ist der Ausfall eines virtualisierten PCs zu sehen, als er eine Fußball-Site besucht, die ihm mit dem Exploit-Kit Rig die Malware CryptoWall unterschiebt. Im zweiten wird derselbe Angriff mittels MBAE in der Gratisversion geblockt. Das Unternehmen empfiehlt die Software übrigens insbesondere für noch unter Windows XP laufende Rechner.
[mit Material von Jack Schofield, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
