[ Zavřít ] 


 

RSS Kanál

 

Malwarebytes: zbloudilý kyberrytíř KE STAŽENÍ

Malwarebytes je zajímavým úkazem na poli bezpečnostních řešení. Svého času fungoval coby antimalware. Ovšem od té doby se svět zákeřného kódu natolik propojil, že je zbytečné odlišovat viry od malwaru. A stejně tak se změnily antiviry, že je zbytečné se od nich distancovat - jak to dělá Malwarebytes. V čem jsou jeho výhody, slabiny a jakou má perspektivu?

 

Už při instalaci se musíme rozhodnout, zda chceme soukromou nebo firemní licenci

Malwarebytes hned při instalaci pátrá po tom, zda chcete aplikaci používat osobně, nebo v rámci komerční činnosti. Pak už jej můžeme rovnou instalovat, pokud nechceme měnit výchozí možnosti systémové umístění či jazyka odvozeného od jazykového prostředí operačního systému. Po instalaci si můžeme vybrat, zda chceme využívat Malwarebytes Free či alespoň vyzkoušet Malwarebytes Premium na 14 dní zdarma. Trial přitom nevyžaduje nic víc než zadání emailové adresy. 

Rozhraní Malwarebytes je jednoduché, přehledné - a téměř i intuitivní:)

Malwarebytes má stejnou vnitřní strukturu jako antiviry - antivirus to ale není. Malwarebytes deklaruje, že od antivirů ho odlišuje především analýza, která není založená na srovnávání s databází virových definic, ale je postavená na okamžitém vyhodnocování chování softwaru v systému - či chování vzdáleného softwaru v interakci se systémem (webová ochrana).

Malwarebytes sami říkají, že jejich antimalware je schopen zcela nahradit tradiční antiviry. Ač je Malwarebytes deklarativně jiný než antivirus, fakticky využívá stejný sběr uživatelských dat pro centrální monitorování a vyhodnocování zákeřného kódu v reálném světě. A stejně tak dnešní bezpečnostní balíky hojně využívají okamžitou behaviorální analýzu kódu v systému. 

Vzhledem k povaze fungování Malwarebytes je tedy FREE verze v podstatě zbytečná. Jediné, co by měla dokázat, je zpětně odstranit malware, který už je v systému. Pokud chceme zabránit malwaru v jakýchkoliv škodách, je třeba využít Premium verzi, která využívá neustále běžící moduly rezidentní ochrany.

Výchozí sken na vyžádání trvá pár minut - Rychlý pár sekund - Kompletní pár hodin

Kliknutí na Vyhledávač - tlačítko Sken spustí defaultně nastavenou kontrolu. Ta aktualizuje to, co nejsou definice virových definic:) a pustí do kontroly vytyčených umístění systému (RAM, položky po spuštění, systémový registr a systémové soubory). Sken je relativně rychlý. Po dokončení hlásí na 22 položek tzv. potenciálně nechtěných programů. Ve všech případech jde o kód navázaný na hlavní systémový prohlížeč. Z první pohledu není zřejmá závadnost či nezávadnost položek. 

Varianty základního skenu se mršky skrývají a rychleji najdete návod jak je najít než najít je samotné

Výchozí sken je možno variovat - ne příliš intuitivně. Jestliže se prostřední tlačítko Vyhledávač poklepe jinde než na tlačítku Sken objeví se obrazovka (viz výše), která pod samotným tlačítkem má nepříliš nápadný nápis Pokročilé kontroly. Zde najdeme

  • Rychlou kontrolu, která je hotova v řádu desítek sekund - vynechává systémový registr a
  • Vlastní skenování, jež umožňuje
    • konfigurovat podrobnosti skenu: 
      • kontrolu objektů v paměti; 
      • kontrolu registru a položek po spuštění; 
      • kontrolu archivů; 
      • kontrolu zaměřenou na rootkity - ta ve výchozím nastavení není zapnuta; 
    • upřesnit výchozí chování Malwarebytes vůči: 
      • potenciálně nechtěných programům (ignorovat, varovat uživatele, eliminovat); 
      • potenciálně nežádoucím modifikacím (ignorovat, varovat uživatele, eliminovat); 
    • přidat umístění, která se mají skenovat. 

V plné variantě skenování všech položek pak kontrola už není záležitostí desítek sekund, ale desítek minut - na testovaném stroji už 2 hodin.

Sekce Vyhledávač dále obsahuje Zprávy - což jsou logy všech proběhlých kontrol - a Plánovač kontrol, který umožní snadno vybrat typ, čas a frekvenci kontroly

Ochranné moduly rezidentní ochrany Malwarebytes

Ochrana v reálném čase

Ochrana v reálném čase brání počítač před:

  • škodlivými stránkami - fake, phishing, ransomware - zkouška zablokování kryptomineru byla neúspěšná; 
  • malwarem všeho druhu včetně PUP (potenciálně nechtěných programů);
  • ransomwarem - Malwarebytes deklaruje možnost vrátit stav počítače až 3 dny zpátky (patrně toho dosahuje vytvářením bodu obnovy a zabráněním ve změnách, které by neumožnily spustit toto obnovení); 
  • exploity - tj. malwarem zneužívajícím bezpečnostní díry v systému a aplikacích.

Ochrana proti exploitům a podrobnost jejího nastavení je zcela unikátní

Nastavení ochrany před exploity

Možnosti skrývající se v Nastavení aplikace jsou vskutku triviální (integrace do Průzkumníka, jazyk, start se systémem) až na jedno - nastavení ochrany před exploity. Tato ochrana se defaultně vztahuje na široké spektrum programů - a další je možno přidat (stejně jako stávající odebrat). Co je ovšem unikátní, je podrobnost konfigurace pokročilých nastavení. Najdeme zde:

  • vztahující se kategoriím programů, jako jsou prohlížeče, PDF prohlížeče, přehrávače médií, kancelářské programy; 
  • ochranu Javy či její omezení např. v interní síti; 
  • ochranu před zneužíváním určitých typů zranitelností pro konkrétní aplikace či jejich kategorie; 
  • pokročilou ochranu paměti vč. ochran před zranitelnostmi typu škodlivá zpáteční adresa, obcházení DEP, zneužití paměťové záplaty aj.
  • posílení aplikacemi specifickými technologiemi jako je DEP Enforcement, BottomUp ASLR Enforcement aj.

Malwarebytes 4.0 tj. Kapitán Amerika skrývající se skenovacím enginem Katana

Novinky Malwarebytes verze 4

Nové Malwarebytes má jednodušší a přehlednější rozhraní, které je v celku intuitivní (až na variování výchozí skenu, které jen tak nenajdete:) Přepracováno bylo také skenovací jádro, kterém se dostalo názvu Katana. Malwarebytes Katanu popisují jako technologii, která již v nulté hodině dokáže rozpoznat nové, dynamicky mutující hrozby. Zablokuje je dříve, než si tradiční antiviry vůbec uvědomí, že dané hrozby existují.

Polymorfní hrozby zcela změnily podobu světa kybernetické bezpečnosti, říká Akshay Bhargava, šéf produktu Malwarebytes. V momentě, kdy tradiční antiviry teprve vytváří definice hrozeb, už může být pozdě. Kyberbezpečnostní firmy musí být popředu - rozeznat hrozby dříve, než ty napáchají jakékoliv škody. Malwarebytes 4.0 je proto designován tak, aby zablokoval i tento typ neustále mutujícího malwaru za pomoci inovativních metod detekce.

Klíčovými výhodami Malwarebytes 4 mají být:

  • vylepšená detekce nulté hodiny (nultá hodina - odvozenina pojmu hrozba nultého dne, který odkazuje k tomu, že daná hrozba ještě nebyla identifikována a není ji možno rozpoznat na základě virové definice); 
  • rozšířená detekce malwaru; 
  • behaviorální detekce bez vyhodnocování definic virů; 
  • rychlejší identifikace hrozeb ad.

Malwarebytes a perspektivy jeho vývoje

Kam kráčíš Malwarebytes?

Malwarebytes vyvolává rozporuplné reakce. Svým způsobem řešení by nemělo způsobovat konflikty s nainstalovaným antivirem. Samo hlásá, že antivirem není, ale sběrem dat, on-site behaviorální analýzou i instruováním klientům z ústředních serverů markatně připomíná právě ty antiviry, o kterých hlásá, že jimi není.

Dříve se instalovalo kvůli odstranění malwaru, který do systému propustil antivir. Dnes FREE verze prakticky nemá jiný účel než toto odstraňování - problém je, že málokterá konkurence cokoliv propustí do systému. A z hlediska standardní ochrany počítače v reálném čase nemá FREE verzi vůbec cenu instalovat. 

Společnost Malwarebytes koupilo cca v létě 2018 rumunskou společnost Binisoft, která mj. dodávala rozhraní pro snadné ovládání firewallu Windows. Na aktuálním produktu se tato akvizice zatím neprojevuje. Otázkou je, zda Malwarebytes chystají implementaci firewallu do svého vlajkového produktu? A pokud ano, nakolik to ovlivní jeho funkčnost? Za předpokladu, že by Malwarebytes opustili bloudění v pustinách země My nejsme antivirus, implementovali firewall a integrovali další bezpečností řešení, mohli bychom se dočkat velmi zajímavého bezpečnostního produktu.

Zdroje: Malwarebytes

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

BitFaktura.cz: zrcadlo svého uživatele

Online fakturace je mezi podnikateli oblíbená, ale její zpoplatnění vyvolává negativní reakce. Kupříkladu silné nevole se svého času dočkal iDoklad, když vysoko zvedl ceny i základního tarifu, a tak se stal pro mnoho drobných živnostníků prakticky...

ESET Smart Security Premium: precizování finální podoby

Aplikace a jejich vývoj se mohou nacházet v různých fázích: ve stavu nápadu, plánu, projektu, realizace, přehodnocení, zkvalitňování, podřizování požadavkům marketingu, obchodu, koncových zákazníků. Pokud už je na trhu nějaký pátek...

AVG TuneUp: Avast Cleanup Premium s jinými popisky

Spojení Avastu a AVG už v momentu realizace napovídalo, že dojde i k nějaké konvergenci. Otázkou bylo, k jak velké konvergenci povede? Vzájemnému propůjčení nejúčinnějších technologií mezi produkty? Společnému vývoji produktů běžících na...

Avast Cleanup Premium: jen nahlédnutí

Avast Cleanup Premium patří k okraji spektra produktů Avast, který se spíše zabývá bezpečnostními aplikacemi jak pro domácnosti, tak komplexním zabezpečením IT firem. Měl by nabízet údržbu jedním kliknutím, režim spánku pro aplikace,...


 
© 2005-2019 PS Media s.r.o. - digital world