Zaloguj się

ichito · 11.07.2014, 08:45

Masz rację, że komunikat mógł dotyczyć samego testu, ale przecież informuje on on o programie MBAE, a nie o test-exe...to dwa różne programy przecież, ale może jest jakaś wtedy między nimi interakcja?...sam nie wiem. Co do błędów w zachowaniu myszki i systemu...nie sądzę, że mógłby to być konflikt z SD...to byłby chyba jedyny taki przypadek, jaki mi do głowy teraz przychodzi, a w Shadow Mode uruchamiałem próbnie już pewnie setki aplikacji. SD przecież nie narzuca swoich własnych restrykcji jak niektóre piaskownice i mamy po prostu nierzeczywistą dokładną kopię systemu...chyba że MBAE lub test dla niego działają na poziomie urządzeń, to wtedy faktycznie mogły by być jakieś konflikty.
Co do innych programów...mogę spróbować bez SpySheltera, bo jego mam za strażnika, ale dałem wszelkie zezwolenia, które zasygnalizował jako nietypowe akcje.

wojek · 11.07.2014, 08:58

No tak, jest parę możliwości konfliktów, ale z drugiej strony programy o których piszesz nie są jakieś egzotyczne
(a wręcz przeciwne), więc deweloperzy MBAE powinni je byli przetestować w różnych konfiguracjach...

Edytowałem mojego poprzedniego posta, i dodałem, że IMHO najciekawszym testem byłoby
dodanie kalkulatora do ochrony w MBAE, następnie podmiana standardowego kalkulatora
tym programem testowym, i po podmianie - jego uruchomienie.

zbc · 11.07.2014, 21:27

Może po prostu tylko ta nazwa programu testowego jest akceptowana...

ichito · 31.07.2014, 06:37

Wczoraj pokazała się nowa wersja oznaczona jako 1.04...wprowadzono nowe mechanizmy (podobno sporo) ograniczające, przekonstruowano ochronę Javy.
Całośc opisu zmian

Cytat:The upcoming MBAE version 1.04 introduces a lot of new exploit mitigation techniques and redesign of the Java shield to improve it''s exploit detection capabilities while at the same time reducing many known false positives and slowdowns with Java apps.

If also includes some fixes in the user experience portion, specifically related to installation and upgrades. Lastly it also includes a new version of the hooking framework.

While this upcoming version does not solve some of the known driver conflicts with third-party apps (BullGuard, BitDefender, HMP, etc.) we are already working on that and it will be fixed in an upcoming version.

WHAT TO TEST

We are mostly interested in testing Java-based applications to make sure they run smoother and without any false positives.

DOWNLOAD AND INSTALLATION

[Aby zobaczyć linki, zarejestruj się tutaj]

Just install on top of your existing MBAE version.

[Aby zobaczyć linki, zarejestruj się tutaj]

zbc · 31.07.2014, 07:49

A stabilne aktualizacje sam pobierze?

wojek · 31.07.2014, 10:47

zbc napisał(a):A stabilne aktualizacje sam pobierze?

To jest zdaje się kolejna wersja eksperymentalna, więc trzeba pobrać samemu
i zainstalować na(d) poprzednią, o ile oczywiście chcesz testować.

Po zainstalowaniu wersji eksperymentalnej na wersji stabilnej,
można przełączać pomiędzy nimi, ale sam tego nie sprawdzałem (nie testuję).

zbc · 06.08.2014, 23:56

wojek napisał(a):
zbc napisał(a):A stabilne aktualizacje sam pobierze?
To jest zdaje się kolejna wersja eksperymentalna, więc trzeba pobrać samemu
i zainstalować na(d) poprzednią, o ile oczywiście chcesz testować.

Po zainstalowaniu wersji eksperymentalnej na wersji stabilnej,
można przełączać pomiędzy nimi, ale sam tego nie sprawdzałem (nie testuję).

Wiem

---
Exploits: How they work and how to crush them

[Aby zobaczyć linki, zarejestruj się tutaj]

wojek · 12.08.2014, 14:51

Opublikowano wyniki testu wykonanego przez firmę PCSecurityLabs,
a dotyczącego ochrony anty-exploitowej zapewnianej przez kilka znanych programów.

Test był sponsorowany przez Malwarebytes, lecz firma testująca miała
pełną swobodę w zakresie wyboru metodologii, doboru próbek do testu, i kryteriów oceny wyników.

I oto miła wiadomość, bo MBAE Premium zwycięża, i to dość zdecydowanie:

[Obrazek: post-141843-0-28697700-1407849644.jpg]

[Obrazek: post-141843-0-28697700-1407849644.jpg]

[Aby zobaczyć linki, zarejestruj się tutaj]

Oczywiście, czekamy na całkowicie niezależne testy.

Na forum Wildersów wywiązała się dość ostra dyskusja o tym teście między deweloperami
HMPA (v3) a MBAE; dla szczególnie zainteresowanych tematem podaję link:

[Aby zobaczyć linki, zarejestruj się tutaj]

ichito · 06.09.2014, 18:42

Zapowiadana wersja

Cytat:We are happy to announce the availability of Malwarebytes Anti-Exploit, version 1.04.1.1012!

This version includes a whole new set of exploit detection and blocking techniques, specifically for Layer1 to prevent exploit shellcode and for advanced Java exploit payloads. In addition it improves usability with Desktop-based Java applications and some other usability improvements. The changelog is as follows:

Added various new layer 1 and layer 2 detection techniques
Improved various aspects of installation and automatic upgrades
Improved UI to make it easier to activate Premium
Improved threat information telemetry
Improved Java shield to prevent slowdowns and FPs in desktop-based applications
Fixed FP with Excel addon
Fixed bug executing Desktop shortcut after install
Updated hooking framework

In order to download MBAE 1.04 please visit the main Malwarebytes Anti-Exploit page.

Existing users of MBAE 1.03 will receive the automatic upgrade prompt. Initially we will roll this out slowly over the next two or three weeks to make sure the automatic upgrades is working as expected.

[Aby zobaczyć linki, zarejestruj się tutaj]

wojek · 17.09.2014, 03:19

Zakończył się proces aktualizacji wersji 1.03 do wersji 1.04;
u mnie automatyczna aktualizacja nastąpiła przed chwilą.

Przed instalacją wyświetla się pytanie o pozwolenie, więc przed naciśnięciem
przycisku ''Yes'' mamy czas żeby przestawić odpowiednio ustawienia
innych programów bezpieczeństwa (np. AppGuard).

Patrick Bateman · 17.09.2014, 14:33

Jak MBAE będzie wreszcie kompatybilne z hitmanemPro.Alert, to się skuszę Wink

. Póki co nie tykam.

zbc · 17.09.2014, 20:29

wojek napisał(a):Zakończył się proces aktualizacji wersji 1.03 do wersji 1.04;
u mnie automatyczna aktualizacja nastąpiła przed chwilą.

U mnie ani rusz, wersja 1.03 cały czas.

wojek · 17.09.2014, 20:56

Może coś Ci blokuje aktualizację, np. Comodo?

U mnie aktualizacja pojawiła się kilkadziesiąt minut po tym,
jak o nią zapytałem na forum Malwarebytes i pbust mi odpowiedział.
Sam nie wiem, czy i jak to można skomentować. Smile

Anonymous Network · 05.11.2014, 07:09

Malwarebytes Anti-Exploit 1.05.3.1010 EXPERIMENTAL BUILD

Cytat:New Features:
• Engine (DLL) code re-write to improve stability and compatibility.
• Added mitigations DEP Enformcement, Anti-HeapSpraying and BottomUp ASLR.
• Added new Layer0 "Application Hardening" protections.
• Added Layer1 new generic ROP protection mitigations.
• Added Layer1 new StackPivoting 64bit protection mitigation.
• Added Layer2 new caller mitigations for 64bits.
• Added Layer3 new application behavior mitigations.
• Added trial mode to allow for testing of Premium version.
• Added Quarantine of blocked payloads from Layer3 detections.
• Added filename details for default and custom shields.
• Added graphic user interface bitmaps.
• Added new "Protection stopped" traybar balloon.
• Added new counter which counts apps instead of processes.

Improvements:
• Improved IPC communication between Service and protection DLL.
• Improved management of 64bit processes by keeping mbae64.exe running.
• Improved "other" custom shield profile to reduce potential FPs.
• Improved Foxit Reader default shield to shield the latest version.
• Improved exploit threat telemetry and logging.

Fixes:
• Fixed false positive when opening Word or Excel under certain conditions.
• Fixed false positive when installing and running Silverlight for the first time.
• Fixed injection driver to resolve conflicts with third-party applications.
• Fixed multi-select and edit options in Shields and Exclusions tab.
• Fixed traybar icon right-click bug under Windows 8.1.
• Fixed UI closing when right-clicking on traybar icon.
• Fixed bug when double-clicking the traybar icon with UI open.
• Fixed issues with shielded apps counter with Chrome and Java.
• Fixed bug when uninjecting under certain conditions.
• Fixed remaining issues which caused Java FPs under certain conditions.
• Fixed DoS condition in the MBAE driver.

DOWNLOAD

[Aby zobaczyć linki, zarejestruj się tutaj]

ichito · 05.11.2014, 08:23

Warto dodać, że ta wersja wprowadza sporo usprawnień, które skomentowano tak (podkreślenie moje)

Cytat:We are happy to announce the Experimental build for the upcoming MBAE 1.05.

While with 0.10 beta we did a complete re-write of the underlying service architecure,
[Aby zobaczyć linki, zarejestruj się tutaj]

[url]In addition we''ve added a whole new protection layer. The new Layer0 called "Application Hardening" now includes protections such as DEP Enforcement, Anti-HeapSpraying and BottomUp ASLR Enforcement.[/url] The other protections layers have also been improved by including ROP protection and StackPivoting 64bit mitigations in Layer1, 64bit caller mitigations for Layer2 and new application behavior mitigations for Layer3. As an example of Layer3, we''ve added a mitigation for the much talked-about recent PowerPoint zero-day vulnerabilities CVE-2014-4114 and CVE-2014-6352. After some testing we saw that the mitigation suggested by Microsoft for EMET could cause system instabilities and conflicts with third-party applications. We have therefore designed a much more stable mitigation for these type of vulnerabilities.

This 1.05 version also introduces a 14-day trial mode, however this is not available for testing in the Experimental build since this is already a fully unlocked Premium version with all shields as well as custom shields. However there are some other UI improvements that can be seen immediately, such as a re-designed shielded applications counter which counts unique instances of applications rather than total number of processes, traybar balloon messages when protection is stopped, or different UI logo designs depending on the build (Consumer vs Corporate vs Experimental), among others.

Many things have also been improved, like the IPC communication between the service and the protection DLL, the 64bit process communication and some improvements in the "other" custom shield protection profile among other things.

Finally this build includes a bunch of bug fixes in all aspects of the product, from FPs, conflicts with third-party applications, UI bug fixes, counter fixes, a DoS condition in the driver found by Parvez Anwar. We''ll soon publish an MBAE Hall of Fame in this Experimental sub-forum to recognize the efforts for this and other independent researchers who have been working with us over the past months to improve MBAE.

[Aby zobaczyć linki, zarejestruj się tutaj]

Patrick Bateman · 05.11.2014, 15:15

Wciąż niekompatybilne z HitmanPro.Alert i Sandboxie...

Anonymous Network · 13.11.2014, 22:23

Malwarebytes Anti-Exploit 1.05.3.1011 EXPERIMENTAL BUILD

Cytat:Small bug fixes

DOWNLOAD

[Aby zobaczyć linki, zarejestruj się tutaj]

zieloczek100 · 17.11.2014, 11:06

Co będzie lepszym wyborem EMET 5.1 czy Anti-Exploit od Malwarebytes ?

**nikita** · 17.11.2014, 11:48

zieloczek100 napisał(a):Co będzie lepszym wyborem EMET 5.1 czy Anti-Exploit od Malwarebytes ?

Mi ciężko powiedzieć, bo nie pracowałem dłużej z MBAE, ale z tego co widziałem, to jest to program "łatwiejszy". W wersji darmowej raczej niewiele można skonfigurować, ochrona na wybrane programy narzucona jest odgórnie. EMET sprawia czasami problemy, więc dobrze wiedzieć jak odpowiednio poustawiać ograniczenia dla aplikacji, żeby ominąć błędy związane ze sterownikami drukarek, Internet Explorerem, czy programami z pakietu Office (o czym pisałem już w wątku o EMET).

17.11.2014, 12:55

Witam,

moim skromnym zdaniem lepszy jest Emet 5.1 już chociażby z względu na to ze masz możliwość ustawień ograniczenia aplikacji, natomiast MBAE nie ma praktycznie żadnych ustawień tak jak to już przedstawił nikita. Emet jest produktem Microsoftu wiec lepiej się integruje w system. Jest to jeden z nielicznych dobrych produktów tej firmy na którego warto zwrócić uwagę.

Pozdrawiam

Jacenty

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie