비디오: Malwarebytes Anti Exploit Premium | How to download And Install Malwarebytes (십월 2024)
시만텍 VP는 최근 안티 바이러스가 죽었다고 선언했습니다. 많은 사람들이 동의하지 않지만, 기존의 안티 바이러스 유틸리티는 운영 체제 및 응용 프로그램의 취약점을 공격하는 제로 데이 악용으로부터 보호 할 수 없습니다. Malwarebytes Anti-Exploit Premium ($ 24.95)이 등장합니다. 익스플로잇 공격을 탐지하고 격퇴하기 위해 특별히 설계되었으며 문제의 익스플로잇에 대한 사전 지식이 필요하지 않습니다.
서명 데이터베이스가 없으므로 제품 크기는 3MB에 불과합니다. 정기적 인 업데이트가 필요하지 않습니다. Malwarebytes Anti-Exploit Free라는 무료 버전은 인기있는 브라우저 (Chrome, Firefox, Internet Explorer 및 Opera) 및 Java에 보호 DLL을 삽입합니다. 여기에서 검토 한 Premium 에디션은이 보호 기능을 Microsoft Office 응용 프로그램과 널리 사용되는 PDF 리더 및 미디어 플레이어로 확장합니다. Premium 버전을 사용하면 다른 프로그램에 대한 사용자 지정 쉴드도 추가 할 수 있습니다.
작동 원리
문서에 따르면 Malwarebytes Anti-Exploit Premium은 "보호 된 응용 프로그램을 3 개의 방어 계층으로 포장합니다." 이 특허 출원중인 보호 시스템의 첫 번째 계층은 DEP (Data Execution Prevention) 및 ASLR (Address Space Layout Randomization)을 포함하여 OS 보안 기능을 우회하려는 시도를 감시합니다. 계층 2는 특히 메모리에서 익스플로잇 코드를 실행하려는 경우 메모리를 감시합니다. 세 번째 계층은 "샌드 박스 이스케이프 및 메모리 완화 우회"를 포함하여 보호 된 응용 프로그램 자체에 대한 공격을 차단합니다.
이 모든 것이 잘 들립니다. 공격자가 이러한 트립 와이어 중 하나를 공격하지 않고 취약한 프로그램을 악용하기는 매우 어렵습니다. 유일한 문제는이 보호 기능이 실제로 작동하는 것을보기가 매우 어렵다는 것입니다.
테스트하기 힘든
익스플로잇 보호 기능이 포함 된 대부분의 안티 바이러스, 제품군 및 방화벽 제품은 안티 바이러스 검사와 같은 방식으로 처리합니다. 알려진 각 익스플로잇에 대해 네트워크 수준에서 익스플로잇을 탐지 할 수있는 행동 서명을 생성합니다. CORE Impact 침투 도구로 생성 된 익스플로잇을 사용하여 Norton AntiVirus (2014)를 테스트 할 때 모든 단일 취약점을 차단하고 많은 CVE (Common Vulnerabilities and Explosures) 번호를보고했습니다.
McAfee AntiVirus Plus 2014는 약 30 %의 공격을 탐지했지만 CVE 이름으로 소수만 식별했습니다. Trend Micro Titanium Antivirus + 2014는 절반 이상을 차지하여 대부분 "위험한 페이지"로 식별됩니다.
문제는 이러한 공격의 대부분이 Norton에 의해 차단되지 않더라도 손상을 가했을 수 없다는 것입니다. 일반적으로 익스플로잇은 특정 버전의 특정 프로그램에 대해 작동하며, 광범위한 배포판을 사용하여 취약한 시스템에 충분히 노출되도록합니다. Norton이 일부 사이트가 악용을 시도했다는 사실을 알려줍니다. 나는 다시 가지 않을 것이다! 그러나 탐지 된 익스플로잇은 실제로 실제로 어떤 손상도 입을 수 없었습니다.
Malwarebytes의 보호 기능은 보호 된 각 응용 프로그램에 주입됩니다. 실제 악용 공격이 해당 응용 프로그램의 정확한 버전을 대상으로하지 않는 한 아무 것도 수행하지 않습니다. 회사에서 제공 한 테스트 도구는 소프트웨어가 작동하는지 확인했으며, 사용한 분석 도구는 Malwarebytes DLL이 모든 보호 된 프로세스에 주입 된 것으로 나타났습니다. 그러나 실제 익스플로잇을 차단할 수있는 실제 검증은 어디에 있습니까?
위탁 시험
Malwarebytes는이 제품을 테스트하기가 매우 어렵 기 때문에 Kafeine으로 알려진 보안 블로거 서비스를 이용했습니다. Kafeine은 Angler EK, Fiesta, FlashPack, Gondad, GrandSoft, HiMan EK, Infinity, Magnitude, Nuclear Pack, Styx 및 Sweet Orange의 11 가지 광범위한 익스플로잇 키트를 사용하여 테스트 시스템을 공격했습니다. 두 경우 모두 기본 공격에 여러 변형을 시도했습니다.
이 테스트에서 제품에 하나의 버그가 발견되었지만 버그가 수정되면 깨끗하게 청소되었습니다. 모든 경우에 익스플로잇 공격을 탐지하고 방지했습니다. Kafeine의 블로그, Malware에는 커피가 필요하지 않습니다.에서 전체 보고서를 볼 수 있습니다.
