[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Malwarebytes: zbloudilý kyberrytíř KE STAŽENÍ

Malwarebytes je zajímavým úkazem na poli bezpečnostních řešení. Svého času fungoval coby antimalware. Ovšem od té doby se svět zákeřného kódu natolik propojil, že je zbytečné odlišovat viry od malwaru. A stejně tak se změnily antiviry, že je zbytečné se od nich distancovat - jak to dělá Malwarebytes. V čem jsou jeho výhody, slabiny a jakou má perspektivu?

 

Už při instalaci se musíme rozhodnout, zda chceme soukromou nebo firemní licenci

Malwarebytes hned při instalaci pátrá po tom, zda chcete aplikaci používat osobně, nebo v rámci komerční činnosti. Pak už jej můžeme rovnou instalovat, pokud nechceme měnit výchozí možnosti systémové umístění či jazyka odvozeného od jazykového prostředí operačního systému. Po instalaci si můžeme vybrat, zda chceme využívat Malwarebytes Free či alespoň vyzkoušet Malwarebytes Premium na 14 dní zdarma. Trial přitom nevyžaduje nic víc než zadání emailové adresy. 

Rozhraní Malwarebytes je jednoduché, přehledné - a téměř i intuitivní:)

Malwarebytes má stejnou vnitřní strukturu jako antiviry - antivirus to ale není. Malwarebytes deklaruje, že od antivirů ho odlišuje především analýza, která není založená na srovnávání s databází virových definic, ale je postavená na okamžitém vyhodnocování chování softwaru v systému - či chování vzdáleného softwaru v interakci se systémem (webová ochrana).

Malwarebytes sami říkají, že jejich antimalware je schopen zcela nahradit tradiční antiviry. Ač je Malwarebytes deklarativně jiný než antivirus, fakticky využívá stejný sběr uživatelských dat pro centrální monitorování a vyhodnocování zákeřného kódu v reálném světě. A stejně tak dnešní bezpečnostní balíky hojně využívají okamžitou behaviorální analýzu kódu v systému. 

Vzhledem k povaze fungování Malwarebytes je tedy FREE verze v podstatě zbytečná. Jediné, co by měla dokázat, je zpětně odstranit malware, který už je v systému. Pokud chceme zabránit malwaru v jakýchkoliv škodách, je třeba využít Premium verzi, která využívá neustále běžící moduly rezidentní ochrany.

Výchozí sken na vyžádání trvá pár minut - Rychlý pár sekund - Kompletní pár hodin

Kliknutí na Vyhledávač - tlačítko Sken spustí defaultně nastavenou kontrolu. Ta aktualizuje to, co nejsou definice virových definic:) a pustí do kontroly vytyčených umístění systému (RAM, položky po spuštění, systémový registr a systémové soubory). Sken je relativně rychlý. Po dokončení hlásí na 22 položek tzv. potenciálně nechtěných programů. Ve všech případech jde o kód navázaný na hlavní systémový prohlížeč. Z první pohledu není zřejmá závadnost či nezávadnost položek. 

Varianty základního skenu se mršky skrývají a rychleji najdete návod jak je najít než najít je samotné

Výchozí sken je možno variovat - ne příliš intuitivně. Jestliže se prostřední tlačítko Vyhledávač poklepe jinde než na tlačítku Sken objeví se obrazovka (viz výše), která pod samotným tlačítkem má nepříliš nápadný nápis Pokročilé kontroly. Zde najdeme

  • Rychlou kontrolu, která je hotova v řádu desítek sekund - vynechává systémový registr a
  • Vlastní skenování, jež umožňuje
    • konfigurovat podrobnosti skenu: 
      • kontrolu objektů v paměti; 
      • kontrolu registru a položek po spuštění; 
      • kontrolu archivů; 
      • kontrolu zaměřenou na rootkity - ta ve výchozím nastavení není zapnuta; 
    • upřesnit výchozí chování Malwarebytes vůči: 
      • potenciálně nechtěných programům (ignorovat, varovat uživatele, eliminovat); 
      • potenciálně nežádoucím modifikacím (ignorovat, varovat uživatele, eliminovat); 
    • přidat umístění, která se mají skenovat. 

V plné variantě skenování všech položek pak kontrola už není záležitostí desítek sekund, ale desítek minut - na testovaném stroji už 2 hodin.

Sekce Vyhledávač dále obsahuje Zprávy - což jsou logy všech proběhlých kontrol - a Plánovač kontrol, který umožní snadno vybrat typ, čas a frekvenci kontroly

Ochranné moduly rezidentní ochrany Malwarebytes

Ochrana v reálném čase

Ochrana v reálném čase brání počítač před:

  • škodlivými stránkami - fake, phishing, ransomware - zkouška zablokování kryptomineru byla neúspěšná; 
  • malwarem všeho druhu včetně PUP (potenciálně nechtěných programů);
  • ransomwarem - Malwarebytes deklaruje možnost vrátit stav počítače až 3 dny zpátky (patrně toho dosahuje vytvářením bodu obnovy a zabráněním ve změnách, které by neumožnily spustit toto obnovení); 
  • exploity - tj. malwarem zneužívajícím bezpečnostní díry v systému a aplikacích.

Ochrana proti exploitům a podrobnost jejího nastavení je zcela unikátní

Nastavení ochrany před exploity

Možnosti skrývající se v Nastavení aplikace jsou vskutku triviální (integrace do Průzkumníka, jazyk, start se systémem) až na jedno - nastavení ochrany před exploity. Tato ochrana se defaultně vztahuje na široké spektrum programů - a další je možno přidat (stejně jako stávající odebrat). Co je ovšem unikátní, je podrobnost konfigurace pokročilých nastavení. Najdeme zde:

  • vztahující se kategoriím programů, jako jsou prohlížeče, PDF prohlížeče, přehrávače médií, kancelářské programy; 
  • ochranu Javy či její omezení např. v interní síti; 
  • ochranu před zneužíváním určitých typů zranitelností pro konkrétní aplikace či jejich kategorie; 
  • pokročilou ochranu paměti vč. ochran před zranitelnostmi typu škodlivá zpáteční adresa, obcházení DEP, zneužití paměťové záplaty aj.
  • posílení aplikacemi specifickými technologiemi jako je DEP Enforcement, BottomUp ASLR Enforcement aj.

Malwarebytes 4.0 tj. Kapitán Amerika skrývající se skenovacím enginem Katana

Novinky Malwarebytes verze 4

Nové Malwarebytes má jednodušší a přehlednější rozhraní, které je v celku intuitivní (až na variování výchozí skenu, které jen tak nenajdete:) Přepracováno bylo také skenovací jádro, kterém se dostalo názvu Katana. Malwarebytes Katanu popisují jako technologii, která již v nulté hodině dokáže rozpoznat nové, dynamicky mutující hrozby. Zablokuje je dříve, než si tradiční antiviry vůbec uvědomí, že dané hrozby existují.

Polymorfní hrozby zcela změnily podobu světa kybernetické bezpečnosti, říká Akshay Bhargava, šéf produktu Malwarebytes. V momentě, kdy tradiční antiviry teprve vytváří definice hrozeb, už může být pozdě. Kyberbezpečnostní firmy musí být popředu - rozeznat hrozby dříve, než ty napáchají jakékoliv škody. Malwarebytes 4.0 je proto designován tak, aby zablokoval i tento typ neustále mutujícího malwaru za pomoci inovativních metod detekce.

Klíčovými výhodami Malwarebytes 4 mají být:

  • vylepšená detekce nulté hodiny (nultá hodina - odvozenina pojmu hrozba nultého dne, který odkazuje k tomu, že daná hrozba ještě nebyla identifikována a není ji možno rozpoznat na základě virové definice); 
  • rozšířená detekce malwaru; 
  • behaviorální detekce bez vyhodnocování definic virů; 
  • rychlejší identifikace hrozeb ad.

Malwarebytes a perspektivy jeho vývoje

Kam kráčíš Malwarebytes?

Malwarebytes vyvolává rozporuplné reakce. Svým způsobem řešení by nemělo způsobovat konflikty s nainstalovaným antivirem. Samo hlásá, že antivirem není, ale sběrem dat, on-site behaviorální analýzou i instruováním klientům z ústředních serverů markatně připomíná právě ty antiviry, o kterých hlásá, že jimi není.

Dříve se instalovalo kvůli odstranění malwaru, který do systému propustil antivir. Dnes FREE verze prakticky nemá jiný účel než toto odstraňování - problém je, že málokterá konkurence cokoliv propustí do systému. A z hlediska standardní ochrany počítače v reálném čase nemá FREE verzi vůbec cenu instalovat. 

Společnost Malwarebytes koupilo cca v létě 2018 rumunskou společnost Binisoft, která mj. dodávala rozhraní pro snadné ovládání firewallu Windows. Na aktuálním produktu se tato akvizice zatím neprojevuje. Otázkou je, zda Malwarebytes chystají implementaci firewallu do svého vlajkového produktu? A pokud ano, nakolik to ovlivní jeho funkčnost? Za předpokladu, že by Malwarebytes opustili bloudění v pustinách země My nejsme antivirus, implementovali firewall a integrovali další bezpečností řešení, mohli bychom se dočkat velmi zajímavého bezpečnostního produktu.

Zdroje: Malwarebytes

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

AVG Antivirus Business Edition: sofistikované zabezpečení s rozhraním šitým na míru uživateli

Jelikož se Microsoft Defender v posledních testech AV-TEST moc nevedlo v šetrnosti vůči operačnímu systému, podrobili jsme v redakci testům některé z jeho konkurentů. Abychom nezapomněli na byznys segment uživatelů, padla volba recenze na AVG Antivirus Business Edition, který se hodí...

Věříte Opeře? No možná byste neměli...

Opera bývala technologickým etalonem prvního věku prohlížečů. Disponovala synchronizací, RSS čtečkou a vlastním mailovým klientem v době, kdy si o tom mohly ostatní prohlížeče tak leda nechat zdát. To se však změnilo v době, kdy přestala být...

System Mechanic: drahý i zadarmo

Optimalizátory Windows se netěší dobré pověsti mezi lidmi, jejichž schopnosti překračují zapnutí a vypnutí počítače. Nutno poznamenat, že to není vždy oprávněné. Často umí uživateli zpřístupnit to, co se jinak ukrývá v hloubi...

Bitdefender Internet Security ladí detaily

Bitdefender se už dávno probojoval mezi nejlepší antiviry. Navíc s úspěchem čelí i nejnovějším hrozbám v podobě nových mutací počítačových červů či agresivních botnetů. Úkolem vývojářů jeho uživatelských...


 
© 2005-2024 PS Media s.r.o. - digital world
 

reklama