Malwarebytes Anti-Ransomware beta
#1
Wczoraj na blogu Malwarebytes opublikowano informację o nowym produkcie z tej stajni - program nazywa się Malwarebytes Anti-Ransomware i jest w fazie beta do publicznego testowania. Jak się okazuje po dokładniejszej lekturze wpisu, widzimy że historia zatacza koło, bo tak naprawdę mamy do czynienie z odświeżonym programem, który parę miesięcy temu został porzucony w rozwoju...mowa o

[Aby zobaczyć linki, zarejestruj się tutaj]

rozwijanym przez EasySync.

Cytat:Our answer started with a company named EasySync Solutions, owned by Nathan Scott, which created an application called CryptoMonitor.
CryptoMonitor was doing an excellent job of stopping ransomware at that time, but having a few ideas of our own, we acquired EasySync Solutions and hired Nathan to come work on stopping ransomware for us. Nathan has been leading the anti-ransomware technology development at Malwarebytes for the last few months.
Now I’m stoked to announce that after months of late nights and a few hundred gallons of Red Bull, Malwarebytes Anti-Ransomware is ready for beta testing.

[Obrazek: ARW.png]

Źródło cytatu i obrazka

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak informuje nowy producent program chroni przed infekcjami typu CryptoLocker, CryptoWall i CTBLocker. Podobnie jak jego poprzednik bazuje na analizie zachowań szkodnika i sygnaturach
Cytat:Malwarebytes Anti-Ransomware monitors all activity in the computer and identifies actions which are typical of ransomware activity. It keeps track of all activity and, once it has enough evidence to determine a certain process or thread to be ransomware, blocks the infection and quarantines the ransomware before it has a chance to encrypt users' files. During development Malwarebytes Anti-Ransomware has blocked every single ransomware variant we have thrown at it. We are extremely satisfied with its results and are excited to bring this technology to our user community for further testing.

Znane błędy w działaniu
Cytat:- Sometimes duplicate quarantine entries will show for registry keys.
- Malwarebytes Anti-Ransomware service will not be installed when upgrading from Windows 8 to 10.
- Change log shows incorrect version.
- Increasing the size of a column in the quarantine listview can make the last column disappear.
- Even though ransomware encryption of user files gets blocked, sometimes the ransomware bmp background or dropped html/txt files with the ransom instructions are still created.
Powyższe cytaty pochodzą z forum producenta

[Aby zobaczyć linki, zarejestruj się tutaj]


Ponadto na Wildersach poinformowano, że MBARW nie wspiera Windows XP (na razie?)

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
@Buli i Quassar
Malwarebytes w osobie Pbusta (ZeroVulnLabs) zaprzecza, że nowy program ma związek z CM i twierdzi, że jest napisany od podstaw...ale nie wydaje mi się, że to do końca prawda i jest to moja prywatna opinia.
Nie wdając się w szczegółowe analizy sądzę, że skoro autor CM porzuca parę miesięcy swój własny autorski projekt, informuje o tymczasowym zastoju i nowej jego wersji w w przyszłości...skoro jako autor podobnego programu pod inna nazwą pojawia się u innego producenta po kilku miesiącach milczenia...skoro funkcje wyglądają podobnie...to nie sądzę, żeby w nowym projekcie nie znalazły się zapożyczenia z kodu poprzedniego programu. Możliwe, że Malwarebytes postawił warunki, że ma to być coś "brand new", ale jeśli ma się w głowie własne i sprawdzone już rozwiązania, to raczej na 100% prawdopodobne, że zastosuje się je w innych. Pewnie spora część programu jest nowa, bo na razie działa dużo gorzej od poprzedniego, ale może to wynikać z tego, że MBAR musi być kompatybilny z pozostałymi produktami tego producenta...są oczekiwania użytkowników, że Malwarebytes stworzy jeden program, który zawierać będzie wszystkie możliwości MBAM, MBAE i MBAR, więc każdy z tcyh programów będzie potrzebował jakiejś przebudowy, żeby pasować do pozostałych.

Na koniec jeszcze...historia trochę się powtarza...wspomniany MBAE (anti-expolit) to też nie jest autorski projekt Malwarebytes...to program wspomnianego na początku Pbusta, który do tej pory używa skrótu nazwy swojego poprzedniego projektu czyli

[Aby zobaczyć linki, zarejestruj się tutaj]

...program był u nas omawiany jakiś czas temu na forum.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Pojawiła się poprawiona "beta"
    
Cytat:   Beta2 was just released

        Known Issue:
        • If installing the upgrade on Windows 8.1 x64 over a previous Beta, the service may not start automatically. In this case, simply click Start Protection on the Malwarebytes Anti-Ransomware dashboard or run the Beta installer a second time.

        Improvements:
        • Improved rules to prevent false positives on legitimate software

        Issues Fixed:
        • Fixed issue that interfered with proper detection of latest CryptoWall 4 variant
        • Fixed issue where incorrect product version showed in Change Log


        Download and install over the top or wait for the automatic upgrade to prompt you to apply the upgrade.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Malwarebytes Anti-Ransomware 0.9.17 BETA

Cytat:Improvements:
- Further fine-tuned behavioral detection techniques
- Main GUI now closes to the tray instead of only minimizing to the taskbar
- Added support to allow exclusion of folders in addition to individual files
- Performance improvements to prevent high CPU and memory usage
- Further enhancements to prevent false positives
- Numerous enhancements to harden the product against malicious tampering attempts
- Added basic command line functions for Business version to allow ability to start or stop protection, add or remove exclusions and restore an item from quarantine
- Created an MSI version of the Malwarebytes Anti-Ransomware installer for Business version (coming soon...)
- Improved side-by-side usage with other Business versions of Malwarebytes products:  Malwarebytes Anti-Malware v. 1.x and Malwarebytes Anti-Exploit v. 1.x

Issues Fixed:
- Fixed a crash that could occur after a detection and required reboot
- Fixed issue where deselecting rows in Quarantine did not work properly
- Fixed issue where Dashboard showed mismatched protection state, e.g. showed as disabled even though it was properly enabled and active
- Fixed issue where a detection alert would display with no detail populated

DOWNLOAD

[Aby zobaczyć linki, zarejestruj się tutaj]

Anonymous is here for the people! EXPECT US.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości