释放了Malwarebytes Anti-Exploit Free,Premium和Business Stable
- 类别: 安全
恶意软件反利用Beta 对产品感兴趣的人已经有一段时间了。我在2013年首次公开发布该安全程序时就对其进行了回顾,得出的结论是,它可以成为Windows PC上运行的安全工具的重要补充。
实际上,我将其与EMET一起运行,却没有发现任何问题。另一方面,Malwarebytes建议用户不要这样做,因为它可能会产生冲突。
Malwarebytes昨天发布了稳定版的Anti-Exploit,与Anti-Malware一样,它提供了该产品的免费,高级和商业版本。
您可以直接从Malwarebytes下载该软件的免费版本。虽然我没有注意到测试系统上现有安全软件的任何问题,但是您可能要运行几个测试,以确保所有内容都兼容并且不会引起系统冲突。
Malwarebytes反利用免费,高级与业务
产品的免费版和高级版之间有一些区别。免费版仅限于保护浏览器,浏览器附加组件(包括插件)和Java免受其侵扰,而高级版则增加了pdf阅读器,Microsoft Word,Excel和PowerPoint,媒体播放器以及为自定义程序添加屏蔽的选项。
该企业版向该应用程序添加了管理控制台,远程端点管理和集中报告。
| Malwarebytes反利用免费 | Malwarebytes反利用溢价 | 恶意软件对企业的反利用 | |
| 保护浏览器,附加组件和Java | 是 | 是 | 是 |
| 保护PDF阅读器,Office和媒体播放器 | 是 | 是 | |
| 激活/停用预定的盾牌 | 是 | 是 | |
| 添加和管理自定义应用程序 | 是 | 是 | |
| 管理控制台 | 是 | ||
| 远程端点管理和集中报告 | 是 |
免费版涵盖了经常受到攻击的操作系统的两个领域,而高级版则通过添加定期针对的其他程序类型并提供保护自定义程序的选项来扩展了这一领域。
高级版本的价格为三台PC为24.95美元,提供一年免费升级;商业版的单台PC为29.95美元,提供一年免费升级。
运行反利用
免费版本的Anti-Exploit大部分情况下会自行运行。您可以将其界面置于最前面,以检查版本和版本是否正在运行,或者检查日志,但仅此而已。
尽管对许多用户来说效果很好,但有些用户可能更喜欢对该程序进行更多控制。但是,在这种情况下,有必要购买其提供的高级版或商务版。
该程序提供了三层防御漏洞的保护:
- 防止操作系统安全绕过的保护-检测和防止漏洞利用绕过操作系统保护的技术,例如Date Execution Prevention。
- 内存调用者保护-阻止从内存执行漏洞利用代码。
- 应用程序行为保护-阻止应用程序漏洞(例如内存缓解)成功运行。
保护效果如何?
据我所知,还没有任何独立的测试可以使Malwarebytes Anti-Exploit对抗EMET并产生大量不同的攻击程序。
已经进行了测试,但是测试是由Malwarebytes赞助的。根据测试,Anti-Exploit阻止了所有漏洞利用工具包的成功运行。
经过测试的套件包括:核装,钓鱼者EK,无限EK,FlashPack EK,Magnitude EK,嘉年华EK,Grandsoft EK,甜橙EK,Styx EK,RIG和Gondad。
请注意,某些目标应用程序可能仅受Malwarebytes的高级版和商业版保护。
判决
免费版Malwarebytes Anti-Exploit提供的保护仅限于Windows上的两个关键区域。尽管对于某些用户而言这可能就足够了,但对于其他用户则可能不足够。
如果您将它与Microsoft的免费EMET产品进行比较,则情况尤其如此,后者为您提供了所需的所有自定义选项。