Malwarebytes反漏洞利用更新可增强漏洞利用保护
- 类别: 安全
Malwarebytes最近发布了Anti-Exploit的第一个公开Beta版,Anti-Exploit是Windows的漏洞利用缓解工具,其工作原理与 Microsoft的增强缓解经验工具包 。
当漏洞利用绕过计算机系统的第一和第二行安全性时,该程序会介入。因此,反漏洞软件没有阻止漏洞利用程序在系统上运行,反而阻止了这样做。
当然,只有这些特殊的安全程序支持阻止系统上的这些攻击,这才是正确的。
恶意软件反利用 大部分情况下在后台静默运行。它没有提供像EMET一样多的配置选项,但是在涉及这种保护时,它仍然是一个不错的选择。特别是因为它可以与EMET一起在同一系统上运行。
反利用
Malwarebytes Anti-Exploit的今天更新使该应用程序的版本升至0.09.4.1000。它仍然是早期版本,仍列为Beta。这个新版本的有趣之处在于它包含了一些用户会发现有用的新功能。
如果您已经在运行该软件的早期版本,请在运行新版本的安装程序之前执行以下操作:
- 右键单击系统任务栏图标,然后选择退出,以关闭系统上运行的Anti-Exploit版本。
- 关闭所有受其保护的程序,包括Web浏览器,Microsoft Office应用程序和系统上运行的其他程序。
然后,您可以安装新版本,该版本将取代旧版本。
就新功能而言,有三个值得注意的地方。
- Malwarebyte的Anti-Exploit之前包含了该公司所谓的“第二阶段反利用技术”。新版本向应用程序引入了“第一阶段反漏洞利用技术”,可以在执行的较早阶段检测并阻止漏洞利用。
- 存储器保护技术在稳定性,性能和与屏蔽应用程序的兼容性方面得到了改进。
- 新程序版本附带一个在程序文件夹中找到的文本程序。执行mbae-test.exe,以测试程序是否正在运行并正常运行。
您可以使用测试程序来测试系统的安全设置,以查看常规的防病毒软件和程序是否捕获了这些漏洞,或者是否使它们越过了防御程序。在启动测试程序之前,只需关闭Anti-Exploit,即可查看其他程序的运行方式。
您可以访问的官方变更日志中列出了有关变更的其他信息。 这里 。
判决
Malwarebytes添加到最新版本的Anti-Exploit中的改进大大改善了该程序。它仍然是beta版本,因此不应在生产环境中运行。尽管很可能您不会注意到任何不良行为,但最好等待应用程序的最终版本。
现在阅读 : 通过将应用程序列入白名单来提高系统安全性