Malwarebytes Anti-Exploit
#61
Te klucze nie są na sprzedaż Wink
Odpowiedz
#62
zbc napisał(a):To znaczy, że mogę odsprzedać ten klucz jeszcze dwóm osobom, tak??
Na to wygląda, ale potwierdziłbym to jeszcze u pbusta, czy klucz
który dostałeś obejmuje 3 pc, bo te które się kupuje - na pewno tak.

zord napisał(a):Te klucze nie są na sprzedaż Wink
A więc w grę wchodzi koleżeńska wymiana barterowa.Smile
Odpowiedz
#63
Czemu nie na sprzedaż niby? Suspicious

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#64
Większość kluczy które dostaje się za darmo od producenta za testy jako nagrody w konkursach itp. to tak zwane NFR nie do sprzedaży
Oczywiście możesz sprzedać ale nie jest to legalne.
Odpowiedz
#65
Eh...zobaczymy, może zamiana 1licki na EAM?

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#66
Pedro napisał, że dla betatesterów jest po jednej licencji. Czy mogę udać klucz jeszcze dwóm osobom??

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#67
Zapytaj się jego, nie nas.
Odpowiedz
#68
Ok, licencja na 3 PC. Chętni niech piszą na PW.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#69
Jest kolejna wersja beta, 1.03.3.1223

Nowe funkcje:

Cytat:• Experimental version to test new exploit mitigation techniques
• Added new Layer0 "Security Enforcement" protection
• Added new techniques for Layer1 protection

[Aby zobaczyć linki, zarejestruj się tutaj]


Deweloper zaleca nie instalować wersji beta w przypadku, gdy ważna jest stabilność systemu:

[Aby zobaczyć linki, zarejestruj się tutaj]


Co do wydanej właśnie wersji stabilnej, podaję garść doniesień prasowych:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz testy, sponsorowane przez Malwarebytes:

[Aby zobaczyć linki, zarejestruj się tutaj]


No i sam nie wiem, co się lepiej nada dla mnie: MBAE czy AppGuard?Oto jest pytanie...
Odpowiedz
#70
Plus dla Wojka za artykuły i testy, które linkuje. Choć odnosi się wrażenie, że to póki co laurki, niż rzetelne oceny, to nie sposób odmówić programowi innowacyjności i skuteczności w teście dla ostatniej wersji. Czy rzeczywiście będzie tak jak w jednym z tytułów - "Mission impossible? Malwarebytes invents software that blocks zero-day attacks" - zobaczymy.
Pbust widać się wkurzył mocno po niektórych komentarzach dotyczących wspomnianego artykułu i testu
Cytat:I think there''s a lot of FUD being spread around here for no apparent reason. Let me clarify a few things:

* We have tested MBAE against zero-days since its first beta over a year and a half ago. This can be done simply by getting every new zero-day that comes out and using it against an old version of MBAE that was compiled pre-zero-day. In most cases for these tests we use 1 year old versions. Since we started doing this we found that old versions of MBAE stopped every zero-day we''ve thrown an it. This includes zero-day exploits for IE, Acrobat, Word, Flash, Silverlight, XLS, etc.

* We have never said we will block every single zero-day from here to eternity. If anyone ever says that they are clearly lying. Sometimes it is difficult to explain vulnerabilities and exploits to media and consumers and unfortunately they do misinterpret things. **** happens, but it is not our fault if someone misinterprets something.

* We''ve been very clear since the beginning that MBAE works against RCE exploits and we hook in userland. This means that for example kernel exploits, priv escalation exploits, OS exploits, etc are outside the scope of MBAE. If you look at other articles it actually does mention these limitations.

* MBAE is different from EMET. The objective is the same but the techniques and the scope is different. For ex Duqu kernel exploit, while none block it, at least MBAE is able to block the payload malicious action from the typical Duqu attacks that were integrated in Exploit Kits until a few months back. Another is Java exploits.

* By saying it is as revolutionary as a hot dog you''re just showing off your ignorance. But you don''t have to take my word for it, there''s a test performed by an independent researcher which you can look at

[Aby zobaczyć linki, zarejestruj się tutaj]

. This test was performed using MBAE Free and demonstrates how soccer-moms and gramma users might be protected easily against Exploit Kits without paying a dime.

You''re all obviously entitled to your opinions and if you don''t like MBAE that''s all fine by me, but there''s no need to be rude or spread FUD. Instead constructive criticism might be nice, like for example how to create/improve other products out there to provide exploit mitigation for the masses that doesn''t require end users to be highly technical.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#71
ichito napisał(a):Pbust widać się wkurzył mocno po niektórych komentarzach dotyczących wspomnianego artykułu i testu

To po tym, jak ktoś porównał stopień innowacyjności MBAE do hot doga Smile

Trzeba jednak przyznać, że Malwarebytes jest firmą przyjazną użytkownikom,
bo tak jak dała możliwość zakupu licencji dożywotnich dla MBAM po ich
oficjalnym wycofaniu, tak teraz można korzystać przez 6 miesięcy za darmo
z pełnej funkcjonalności MBAE, testując nową wersję beta, o której wspomniałem wyżej.
Odpowiedz
#72
Najnowsze wersja testowa 1.03.3.1223 owszem ma możliwość edytowania osłon i dodawania własnych programów do listy, ale na domyśłnych ustawieniach Firefox mi się w ogóle nie uruchamia, a dodany do listy STDU Viewer i ustawiony jako przeglądarka PDF pokazuje komunikat o błędzie, choć uruchamia się.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#73
Warto żebyś to opisał na forum MBAE w tym dziale

[Aby zobaczyć linki, zarejestruj się tutaj]

albo wysłał maila bezpośrednio do pbusta;zapewne poprosi Cię
o załączenie logów.Pomoże to rozwijać program, a Ty dostaniesz licencję
Premium na rok na 3 pecety, jako betatester który wykrył błąd (o ile ich obietnica nie wygasła
wraz z ukazaniem się pierwszej wersji stabilnej, w razie czego trzeba się upomnieć).

Aha, jeśli masz zainstalowany HMPA, to może być (znowu) konflikt z MBAE - deweloperzy obu
programów porozumieli się na Wildersach, i będą pracować nad rozwiązaniem.

I jeszcze mi się przypomniało, że ktoś pisał o problemach z kompatybilnością
nowej wersji MBAE i NoVirusThanks EXE Radar.
Odpowiedz
#74
W najnowszej wersji beta eksperymentalnej chyba poprawili coś z tego, co opisał Ichito.
Odpowiedz
#75
Wersja Premium działa dobrze, nie obciąża zanadto procesora i CPU;
mam jedną usługę i dwa procesy mbae.exe (4.9 MB RAM) oraz mbae-svc.exe (8.3 MB RAM).

Jedyny problem z włączeniem do ochrony programu OpenOffice, który zamykał się
z błędem zaraz po otwarciu, został rozwiązany przez dodanie ''soffice.bin'' do programów
zaufanych w Online Armor.

Oczywiście, GUI jest surowy, i jest szereg pomniejszych niedogodności, ale może
coś z tego programu będzie w przyszłości.Smile
Odpowiedz
#76
Jeśli w systemie jest PrivateFirewall to instalowanie tego nie ma sensu? Coś mnie korci na nowe rzeczy, szczególnie że wczoraj miałem atak adware po ściągnięciu programu ze strony producenta, aż musiałem użyć/wreszcie przetestować Keriver 1-Click Wink
SSFW + Sbie
Odpowiedz
#77
To są zupełnie dwa różne softy, choć mogą się pokrywać w pewnym obszarze działania;
MBAE ma chronić komputer przed infekcją coraz częstszymi zagrożeniami
wykorzystującymi luki w rozmaitym oprogramowaniu (exploity).

Jest innowacyjny - stosuje nowe techniki ochrony na wielu płaszczyznach (nie tylko anty-exe)
tak aby w ogóle nie doszło do infekcji, przechodzi pozytywnie różne testy w tym zakresie, itd.
Jest też stosunkowo lekki i raczej nie wchodzi w konflikty z innym oprogramowaniem - poza wyjątkami,
które są zgłaszane i omawiane na stronie Malwarebytes:

[Aby zobaczyć linki, zarejestruj się tutaj]


Można o tym przeczytać na stronach zalinkowanych w postach powyżej.Z drugiej strony, to nowy produkt,
z niedopracowanym GUI (co jestnajmniejszym problemem, bo to nie jest dzieło sztuki), jest dosyć drogi,
i trudno jeszcze powiedzieć czy faktycznie spisuje się tak, jak twierdzą to spece od PR.

Niedługo wyjdzie inny program o podobnej funkcjonalności - HitmanPro.Alert 3 (beta),
a z już istniejących podobne funkcje spełnia EMET (choć podobno w istotnie mniejszym zakresie),
i w pewnych aspektach AppGuard oraz aplikacje anty-exe (np. różne HIPSy, NVT-ERP).
Odpowiedz
#78
Ha, niezły numer; podobno po zmianie nazwy pliku wykonalnego testu anty-exploitowego MBAE
(tego z kalkulatorem), czyli mbae-test.exe, program go nie zatrzymuje (nie wykrywa).
Czy ktoś mógłby to potwierdzić?
Odpowiedz
#79
wojek napisał(a):Ha, niezły numer; podobno po zmianie nazwy pliku wykonalnego testu anty-exploitowego MBAE
(tego z kalkulatorem), czyli mbae-test.exe, program go nie zatrzymuje (nie wykrywa).
Czy ktoś mógłby to potwierdzić?
Powiem tak...opiszę, co zaobserwowałem, a potem zastanowimy się czy to faktycznie brak ochrony...piszę właśnie tak, ponieważ zachowanie MBAE z jednej strony mnie zaskoczyło, a z drugiej nie było chyba tak jednoznaczne Smile
Test na zwirtualizowanym (Shadow Defender) systemie Vista 32-bit, MBAE w najnowszej wersji pobranej dziś rano - mbae-setup-1.03.1.1220, test pobrany z ze strony producenta...OK i teraz do rzeczy:
- MBAE działa poprawnie, co wskazuje w statucie programu

[Aby zobaczyć linki, zarejestruj się tutaj]

- uruchamiam test bez zmiany nazwy: klawisz "Normal" to zwykły kakulator - OK, uruchamia się...klawisz "Exploit" to też kalkulator, ale uruchamiany za pomocą niebezpiecznej techniki stosowanej w exploitach i to właśnie ma wykryć MBAE - dostaję komunikat, że program przestał działać...widać na screenie. Program jednak działa - widać to po ikonie w trayu i 2 stałych procesach programu w Process Explorer.

[Aby zobaczyć linki, zarejestruj się tutaj]

- zmieniam nazwę testu na "something.exe"

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

- testuję "Normal" - OK jest kalkulator..."Exploit" - też jest kalkulator...i żadnej reakcji programu...nic poza tym, że funkcje myszki np. nie działają...mogę coś kliknąć, ale nie działa przesuwanie ikon na pulpicie, przeciąganie między folderami.

I tu wychodzi, że dobrze nie za bardzo ufać producentom zabezpieczeń czy innych programów....gdyby nie to, że test był profilaktycznie na wirtualu, to być może...choć niekoniecznie...dostałbym w efekcie niechciane zmiany w systemie i możliwe, że trochę bym się musiał postarać, by je cofnąć.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#80
Bardzo ciekawe!Rozumiem, że w czasie testu nie miałeś zainstalowanego HMPA 3
(jest konflikt, jak wiemy).

Drugie okienko od góry: jest napis ''Program MBAE - Exploit Test przestał działać'';
może to oznaczać komunikat OS informujący o tym że testowany program Exploit Test przestał działać,
czyli został de facto za/przyblokowany.Ale sam MBAE działa nadal; wtedy to by było raczej OK.

Co do drugiego przypadku, to ewidentnie coś jest nie tak; i teraz pytanie, co jest przyczyną
przyblokowania normalnych funkcjonalności OS - może to być również jakiś konflikt MBAE z SD,
bo wirtualizacje/piaskownice mogą mocno ingerować we współpracę OS z innymi programami bezpieczeństwa
(to temat o którym masz wiedzę o wiele większą niż ja, więc trudno mi coś więcej oceniać).
Jednak wygląda na to, że faktycznie MBAE nie zablokował testu.IMHO, sprawa jest ewidentnie
do zgłoszenia deweloperowi MBAE, na Wildersach albo na forum MBAE.

Aha, jeszcze coś takiego - w drugim przypadku chyba trzeba by przed testem dodać testowany
program (jego nazwę) do ochrony w MBAE, bo w przypadku nazwy oryginalnej program testowy
jest chroniony automatycznie (?), ale po zmianie nazwy nie należy do aplikacji chronionych.
Albo najlepiej dodać kalkulator do ochrony w MBAE, podmienić standardowy kalkulator tym programem
testowym, i po podmianie go uruchomić.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości