Malwarebytes Anti-Exploit
@wojtek
Tak, To taka sztuka dla sztuki ,jakiś produkt/firma wycofuje wsparcie to inny robi auto reklamę że będzie nadal wspierał,
nie minie miesiąc a ten producent jeszcze bardziej się wypnie niż poprzednik.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Zobaczymy, jak będzie; w sumie kiedyś ten system (WinXP)
nie będzie już używany, tak jak było z poprzednim dobrym
systemem (Win98). W sumie MBAE nie pobiera sygnatur,
więc zawsze jakaś wersja będzie działać, co najwyżej
nie najnowsza... Ale np. wsparcie dla wersji MBAM 1.75 przedłużyli,
bo niektórzy (w tym ja) jeszcze jej używają.
Odpowiedz
Malwarebytes Anti-Exploit 1.07.1.1011
Cytat:Fixes:
- Fixed issue with IE VB scripting block
- Fixed issue with Chrome crashes
DOWNLOAD

[Aby zobaczyć linki, zarejestruj się tutaj]

Anonymous is here for the people! EXPECT US.
Odpowiedz
Malwarebytes Anti-Exploit 1.08.1.1016 Experimental Builds

Cytat:New Features:
- Added Layer0 Dynamic Anti-HeapSpraying mitigation
- Added Layer0 Anti-Exploit fingerprinting mitigation
- Added Layer0 finetuned VBScript mitigation for IE
- Added Layer1 ROP-RET gadget detection mitigation
- Added Layer3 Application Behavior rules
- Added protection for Microsoft Edge
- Added protection for LibreOffice
- Added failover upgrade mechanism
- Added auto-recovery for Anti-Exploit service

Fixes:
- Fixed conflict with Office family profile
- Fixed conflict with banking software plugin for browsers
- Fixed conflict with Citrix when opening IE
- Fixed conflict with components from Asus and Huawei
- Fixed conflict with Kaspersky 16
- Fixed issue with exclusions sometimes not applied to PDF profile
- Fixed issue with Layer3 Application Behavior
- Fixed issue with missing balloon notifications
- Fixed PhantomPDF crash when converting to doc

DOWNLOAD - 

[Aby zobaczyć linki, zarejestruj się tutaj]

Anonymous is here for the people! EXPECT US.
Odpowiedz
U mnie MBAE blokuje firefoksa (nowo zainstalowanego).

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Malwarebytes Anti-Exploit 1.08.1.1023 Experimental Builds
Cytat:Changelog:
Re-fix of the Kaspersky conflict
Remove RET-ROP technique from "Other" family
Fix for conflict with third-party products that use the same hooks
Fix for keeping custom shields when upgrading from 1.07

DOWNLOAD 

[Aby zobaczyć linki, zarejestruj się tutaj]

Anonymous is here for the people! EXPECT US.
Odpowiedz
Malwarebytes Anti-Exploit 1.08.1.1025 Experimental Builds
Cytat:Changelog:
- Finetuning of fingerprinting detection technique
Fix bug with default shield re-activating after boot

DOWNLOAD 

[Aby zobaczyć linki, zarejestruj się tutaj]

Anonymous is here for the people! EXPECT US.
Odpowiedz
Malwarebytes Anti-Exploit 1.08.1.1031 Experimental Builds
Cytat:Changelog:
- Small bug fixes

DOWNLOAD 

[Aby zobaczyć linki, zarejestruj się tutaj]

Anonymous is here for the people! EXPECT US.
Odpowiedz
Czy komuś MBAE blokuje przegladarkę? mi wczoraj zgłosił ochronę przed atakiem Heap-spray na Firefoxa... i od tamtego czasu przy każdej próbie odpalenia FF czy IE zgłasza udaną ochronę i nie pozwala włączyć programu. Wszystko w trakcie pracy programu i kompa, nic nie instalowałem akurat. Nie mam nic dziwnego w autostarcie, żadnych nadprogramowych procesów, próbowałem przejrzeć sobie logi FRST, ale nic nie znalazłem... miałem wrzucić na forum, ale z kolei chrome, jedyna działająca przeglądarka, nie chciała wejść na Safegroup, twierdząc, że certyfikaty są niezgodne... Pomysł wejścia z trybu awaryjnego z obsługa sieci przyszedł mi do głowy jak już było za późno... aktualnie piszę z pracy...
Wszystko mi wygląda na jakiś FP programu, ale, cholera, nie jestem pewien... a wrzucić logi będę mógł dopiero jutro wieczorem.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
Używam MBAE od początku (czyli od pierwszej wersji stabilnej),
i nie miałem jeszcze żadnego ataku / zgłoszenia.

Może zgłoś logi MBAE i FRST na forum Malwarebytes,
niewykluczone że to jakiś konflikt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Cytat:We are happy to announce the general availability of the new Malwarebytes Anti-Exploit 1.08
 
This new version of Malwarebytes Anti-Exploit introduces some new generic exploit mitigation techniques, specifically in Layer0 (Application Hardening), Layer1 (OS Bypass Protection and Layer3 (Application Behavior Protection).
(...)

CHANGELOG
New Features:
• Added Layer0 Dynamic Anti-HeapSpraying mitigation
• Added Layer0 Anti-Exploit fingerprinting mitigation
• Added Layer0 finetuned VBScript mitigation for IE
• Added Layer1 ROP-RET gadget detection mitigation
• Added Layer3 Application Behavior rules
• Added protection for Microsoft Edge
• Added protection for LibreOffice
• Added failover upgrade mechanism
• Added auto-recovery for Anti-Exploit service

Fixes:
• Fixed conflict with third-party products that use the same hooks
• Fixed conflict with Office family profile
• Fixed conflict with banking software plugin for browsers
• Fixed conflict with Citrix when opening IE
• Fixed conflict with components from Asus and Huawei
• Fixed conflict with Kaspersky 16
• Fixed conflict with Comodo
• Fixed conflict with Imprivata OneSign
• Fixed issue when custom shields were not kept after upgrade
• Fixed issue with exclusions sometimes not applied to PDF profile
• Fixed issue with Layer3 Application Behavior
• Fixed issue with missing balloon notifications
• Fixed issue with missing balloon notifications
• Fixed false positive with Adobe Acrobat
• Fixed false positive with certain .NET modules under IE
• Fixed PhantomPDF crash when converting to doc

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Po aferze z blokowanymi przeglądarkami MBAE NIE odsinstalowałem, jedynie zdeaktywowałem ochronę i wyłączyłem z autostartu. Dziś mi się znowu pojawił, co uznałem za przejaw aktualizacji - widocznie instalator nadpisał klucz rejestru. Uruchomiłem ochronę i myk, FF mogę włączać i wyłączać do woli, nic nie wiesza i nie blokuje. Widać poprawili coś. Chyba, cyferek nie pamiętam jakie miał Wink
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
Niedawno, pełna obaw, po przeczytaniu niektórych komentarzy w tym wątku, zainstalowałam sobie darmową wersję Malwarebytes Anti- Exploit. I jak na razie żadna z przeglądarek nie straciła dostępu do neta... Zauważyłam, że jak włączam Firefox, także w wersji portable, to jest chroniony razem z rozszerzeniami, a Cyberfox chyba bez nich... Czy to jakoś wpływa znacząco na bezpieczeństwo korzystania z Cyberfox? (Na razie, po usunięciu mi infekcji z mojego kompa, na forum DP, dzięki interwencji XMana, Firefox znów jest moją domyślną przeglądarką.)
Kto pyta nie błądzi, ale błądzić jest rzeczą ludzką. Wink
Odpowiedz
Malwarebytes Anti-Exploit 1.08.1.1189
Cytat:Fixes:
- Improve fingerprinting detection
- Improve Layer1 stability
- Fix for Windows 10 injection bug
- Fix for Chrome 64bits protection
- Fix for BitDefender bug causing conflicts
- Fix false positive condition in Java shield
- Fix potential memory leak condition
DOWNLOAD

[Aby zobaczyć linki, zarejestruj się tutaj]

Anonymous is here for the people! EXPECT US.
Odpowiedz
(03.12.2015, 19:13)joa17t napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Niedawno, pełna obaw, po przeczytaniu niektórych komentarzy w tym wątku, zainstalowałam sobie darmową wersję Malwarebytes Anti- Exploit. I jak na razie żadna z przeglądarek nie straciła dostępu do neta... Zauważyłam, że jak włączam Firefox, także w wersji portable, to jest chroniony razem z rozszerzeniami, a Cyberfox chyba bez nich... Czy to jakoś wpływa znacząco na bezpieczeństwo korzystania z Cyberfox? (Na razie, po usunięciu mi infekcji z mojego kompa, na forum DP, dzięki interwencji XMana, Firefox znów jest moją domyślną przeglądarką.)

Myślę, że jeśli nie są chronione pluginy jak Flash Palyer, Java czy Silverlight to nie jest dobrze, bo te właśnie aplikacje są najbardziej podatne na exploity. Sam proces przeglądarki to nie wszystko, dlatego np. w Chrome pluginy są izolowane w osobnych "piaskownicach" i dlatego mimo wątpliwej ochrony prywatności, ta przeglądarka właśnie jest uznawana za bardzo bezpieczną.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Jako że ubiłem z autostartu proces MBAE, ale nie updatera, program mi wyskoczył i postanowiłem dalej z nim bawić. Na razie nie ma więcej bloków przeglądarki.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
Malwarebytes Anti-Exploit 1.08.1.1196
Cytat:New Features:
- Added Layer1 self-protection mechanisms for MBAE DLL
- Improved Layer1 Stack Pivoting detection technique
- Improved Layer3 Application Behavior protection
- Improved self-protection for MBAE IPC 
DOWNLOAD

[Aby zobaczyć linki, zarejestruj się tutaj]

Anonymous is here for the people! EXPECT US.
Odpowiedz
Malwarebytes Anti-Exploit 1.08.1.2563
Cytat:New Features:
- Added Layer1 self-protection mechanisms for MBAE DLL
- Improved Layer1 Stack Pivoting detection technique
- Improved Layer3 Application Behavior protection
- Improved self-protection for MBAE IPC 
DOWNLOAD

[Aby zobaczyć linki, zarejestruj się tutaj]

Anonymous is here for the people! EXPECT US.
Odpowiedz
Malwarebytes Anti-Exploit 1.9.1.1142 - Experimental Builds
Cytat:New Features:
• Hardened and more secure API hooking framework
• Added self protection mechanisms
• Added Layer3 techniques against Macro exploits
• Added Layer3 techniques against social engineering exploits
• Added Java advanced configuration options for companies
Cytat:Fixes:
• Fixed conflict Symantec DLP
• Fixed conflict Chinese banking software
• Fixed conflict Office TabLoader

DOWNLOAD

[Aby zobaczyć linki, zarejestruj się tutaj]

Anonymous is here for the people! EXPECT US.
Odpowiedz
czy wersji pro można dodać programy do ochrony ?
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości