Malwarebytes Anti-Exploit

[wojek]

Ukazała się najnowsza wersja MBAE 0.10.0.1000 beta; tu szczegółowy opis i możliwość pobrania programu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Spore zmiany: MBAE jest teraz usługą Windows ze wszystkimi tego konsekwencjami,
w tym rozwiązany został irytujący problem znikającej ikonki programu w zasobniku.
Rozwiązano szereg problemów sygnalizowanych na forach Malwarebytes oraz Wilders Security.

Od tej wersji program będzie się aktualizował sam, bez konieczności odinstalowania poprzedniego builda;
jednak ostatnia wersja (z cyklu 0.09) musi być jeszcze odinstalowana ręcznie.

Czeka nas jeszcze przynajmniej kilka aktualizacji beta programu, a czas ukazania się wersji finalnej nie jest znany.
Ciekawie zapowiada się porównanie MBAE z nowym modułem anty-exploitowym w programie HitmanPro.Alert 3.

A oto lista zmian:

• Malwarebytes Anti-Exploit 0.10.0.1000
  
  New Features:
  • New architecture runs MBAE as a Windows Service.
  • New architecture runs MBAE in multi-user environments.
  • New architecture prevents non-admin users from stopping protection.
  • New architecture prevents non-admin users from managing exclusions.
  • New architecture prevents non-admin users from clearing logs.
  • New location for logs and auxiliary files under %AllUsersProfile%.
  • New installer handles hot-upgrades to new MBAE versions.
  • New installer completely uninstalls MBAE program files.
  • Improved Start/Stop buttons have been unified into a single toggle button.
  • Improved uninjection technique prevents crashes under certain conditions.
  • Improved and less intrusive beta expiration messages.
  • Improved GUI details.
  • Fixed problem with traybar icon sometimes disappearing.
  • Fixed problem when double-clicking on Desktop shortcut icon.
  • Fixed an injection hook issue.
  • Fixed an issue displaying Flash content under Opera12 x64.

Na koniec, warto zwrócić uwagę na obietnicę twórcy MBAE:

[Aby zobaczyć linki, zarejestruj się tutaj]

[zbc]

No w końcu beta ( Testowałem alfa )
Zgłaszałem błędy ale prywatnie ( do dewelopera aka ,,pbust")

[wojek]

super dla Ciebie, dostaniesz licencję za darmo

Z tego, co pisze deweloper, w kolejnych buildach zamierzają zmienić GUI
i udostępnić możliwość włączania do ochrony dowolnie wybranych przez użytkownika aplikacji.

Jesienią pisano zdaje się o wstępnym terminie wersji finalnej na przełomie roku,
a teraz chyba nie mają bliżej określonego terminu.

Mnie intryguje ten folder wydany przez deweloperów HMPA:

[Aby zobaczyć linki, zarejestruj się tutaj]

czy to tylko produkt reklamowy, czy stan faktyczny;
dobrze byłoby zweryfikować to jakoś w przyszłości, np. poprosić o to Bromium Lab

[Aby zobaczyć linki, zarejestruj się tutaj]

[Eugeniusz]

Zgłaszałem błędy ale prywatnie ( do dewelopera aka ,,pbust")

To pbust nie pracuje w Pandzie?

[zbc]

Jak przysyła mi email to ma podpis dyrektora specjalnych projektów malwarebytes corporation

[wojek]

zdaje się, że dołączył do Malwarebytes w zeszłym roku;
zajmuje się tam też drobnicą typu StartUpLite

[ichito]

Pracuje tam od połowy ubiegłego roku, kiedy "sprzedał" do Malwarebytes swój autorski projekt ZeroVulnerabilityLabs ExploitShield ...na Wildersach wciąż jest od chyba końca 2012 jako ZeroVulnLabs.
Panowie...pierwszy post w tym wątku

[zbc]

Zgłaszałem błędy ale prywatnie ( do dewelopera aka ,,pbust")

To pbust nie pracuje w Pandzie?

Na forum pandy jest ,,pbust" i ma rangę moderator. Co ciekawe na forum malwarebytes ,,pbust" też jest moderatorem

[ichito]

Pewnie tak...to unikalne niki na poważnych forach, więc nikt by sobie raczej nie pozwolił na podszywanie się pod inne osoby.

[zbc]

Zgłaszałem błędy ale prywatnie ( do dewelopera aka ,,pbust")

To pbust nie pracuje w Pandzie?

Trochę offtop, ale wszystko wskazuje na to że tak (nawet to samo imię i nazwisko).
Ciekawe za ile będzie stabilna wesja? Chyba jeszcze długo :/

[wojek]

MBAE i HMPA zapowiadają się na bardzo ciekawy soft, ale do niedawna MBAE
miał jednak sporo niedoróbek - dopiero ostatnia wersja sporo poprawiła.

Też czekam na ich wersje stabilne, ale podejrzewam że to kwestia kilku miesięcy
raczej niż kilku tygodni.HMPA 3 beta ma się ukazać w ciągu ok. 2 najbliższych tygodni.

[zbc]

@wojek No masz rację. Trzeba będzie robić testy, który soft będzie lepszy
Dzięki!

---

Dodano: 16 mar 2014, 15:09

Btw.
Na wildersach nadal jest użytkownik : ZeroVulnLabs . Dziwne

[wojek]

Jak będą w miarę stabilne wersje, to przymierzam się napisać
do Bromium Labs, żeby przetestowali te dwa programy;
jak wiadomo, ostatnio znaleźli jakąś lukę w EMET:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[zbc]

@wojek
Ciekawe jaki byłby wynik

[wojek]

No właśnie, oba programy mają być docelowo płatne (HMPA za moduł anty-exploitowy),
a to już zobowiązuję do jakiegoś przyzwoitego standardu.

[zbc]

No właśnie, oba programy mają być docelowo płatne (HMPA za moduł anty-exploitowy),
a to już zobowiązuję do jakiegoś przyzwoitego standardu.

Co do MBAE ( odpowiedź od dewelopera MBAE [pbust] ) :

At least for the beta development phase it will be. After that we will probably have a commercial and a free version, but the features that each one will include is still not 100% defined. Also for the beta-testers who help us by reporting bugs we will be giving license keys for the full version for free.

[wojek]

Mnie intryguje ten folder wydany przez deweloperów HMPA:

[Aby zobaczyć linki, zarejestruj się tutaj]

Tu kilka słów dewelopera MBAE o różnicach w odniesieniu do EMETa i HMPA (moduł anty-exploitowy):

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[wojek]

Deweloper MBAE poinformował o możliwych problemach z kompatybilnością z EMET;
prace nad bezkonfliktowym współdziałaniem MBAE z EMET zostają wstrzymane,
przynajmniej na jakiś czas.

As Malwarebytes Anti-Exploit evolves and integrates more and more exploit mitigation techniques,
it is expected that compatibility with EMET will be reduced over time due to new versions of both products
and new conflicts between both products'' techniques.

Therefore we are officially discontinuing MBAE support for compatibility with EMET until further notice.
This is a sad decision for us as we''ve always been great fans of EMET. In the future, time allowing,
we''ll revisit this issue and work on a solution for compatibility between both products.

Źródło:

[Aby zobaczyć linki, zarejestruj się tutaj]

[wojek]

Ukazała się wersja BETA 0.10.3.0100

Lista zmian:

• Added protection for Office 2010 Starter Edition (cloud version).
• Added protection for Foxit Reader PRO.
• Added support to send alert and service events to syslog.
• Added support for license ID and KEY.
• Added support to manage custom shields via MBAE-CLI.EXE.
• Added reporting of payload URL in mbae-alert.log.
• Updated telemetry library.
• Fixed bug with Windows Updates via IE under Windows XP.
• Fixed bug with Windows 8.1 Update 1.
• Fixed bug with application behavior protection.
• Fixed bug with certain Java exclusions.
• Fixed bug with certain Win7 hooks.
• Fixed bug when upgrading to new version.
• Fixed bug with log timestamps.
• Fixed FP with Excel under certain conditions.
• Fixed FP with Ginger Grammar Checker browser plugin.
• Fixed FP with MacType IE11 plugin.
• Fixed crash condition of Quicktime Player.
• Fixed crash condition of MS Office under rare conditions.

Przy zainstalowanej wersji 0.10.0.1000, nową wersję wystarczy na nią nadinstalować.

Link do opisu i pobrania:

[Aby zobaczyć linki, zarejestruj się tutaj]

[zbc]

Zadałem deweloperowi MBAE pytania:

Do you know anything about the final version MBAE? When will the final version? Terribly long is the period of BETA. When will the option to disable / enable protection for each application? What will vary the paid version of Malwarebytes Anti Exploit of the free?

Odpowiedź:

We are getting close to release. Ask me again mid/late next week and I’ll have a more concrete answer.

Ciekawe, się zapowiada.