Malwarebytes Anti-Exploit

[wojek]

Nadal chyba nie ma w pełni niezależnych testów MBAE w porównaniu do innych tego typu programów;
są testy sponsorowane (wyniki powyżej).EMET wymaga .NET Framework, MBAE - nie.
MBAE działa (zwykle) bezproblemowo, jest prosty w obsłudze, a nowy build (ma ukazać się do końca listopada)
jest podobno wyjątkowo stabilny.Niestety, program jest stosunkowo drogi; do 21 listopada można go kupić ze zniżką:

[Aby zobaczyć linki, zarejestruj się tutaj]

Innym potencjalnie ciekawym programem anty-exploitowym jest HMPA v3, na razie w fazie CTP4:

[Aby zobaczyć linki, zarejestruj się tutaj]

[M'cin]

MBAM instalujesz i... w zasadzie tyle, prostota obsługi jak dla przedszkolaka Do tego jest b. lekki, nie obciąża ani startu komputera, ani nie muli w trakcie działania systemu. Wykrywalności nie podejmuje się porównywać.

[Anonymous Network]

Malwarebytes Anti-Exploit 1.05.3.1012 EXPERIMENTAL BUILD

Small bug fixes

DOWNLOAD

[Aby zobaczyć linki, zarejestruj się tutaj]

[wojek]

Ukazała się nowa stabilna wersja Malwarebytes Anti-Exploit 1.05.1.1014

Zawiera szereg zmian, m.in. dodano nową warstwę ochrony Application Hardening.
Program ma być stabilniejszy/lżejszy niż jego poprzednie wersje; nowością jest 14-to dniowy okres próbny.
Program wystarczy za/nadinstalować na poprzednią wersję.Za jakiś czas (tydzień lub dwa)
będzie dostępna automatyczna aktualizacja.Użytkownicy ostatnich wersji niestabilnych BETA powinni
zaktualizować swoją wersję do wersji stabilnej. (Jeśli jednak ktoś nie ma wykupionej licencji,
to może przez cały czas używać wersji eksperymentalnej BETA, aż do momentu jej wygaśnięcia.)

Oto lista nowych funkcjonalności, udoskonaleń i poprawek:

New Features:
• Engine (DLL) code re-write to improve stability and compatibility.
• Added mitigations DEP Enformcement, Anti-HeapSpraying and BottomUp ASLR.
• Added new Layer0 "Application Hardening" protections.
• Added Layer1 new generic ROP protection mitigations.
• Added Layer1 new StackPivoting 64bit protection mitigation.
• Added Layer2 new caller mitigations for 64bits.
• Added Layer3 new application behavior mitigations.
• Added trial mode to allow for testing of Premium version.
• Added Quarantine of blocked payloads from Layer3 detections.
• Added filename details for default and custom shields.
• Added graphic user interface bitmaps.
• Added new "Protection stopped" traybar balloon.
• Added new counter which counts apps instead of processes.

Improvements:
• Improved IPC communication between Service and protection DLL.
• Improved management of 64bit processes by keeping mbae64.exe running.
• Improved "other" custom shield profile to reduce potential FPs.
• Improved Foxit Reader default shield to shield the latest version.
• Improved exploit threat telemetry and logging.

Fixes:
• Fixed false positive when opening Word or Excel under certain conditions.
• Fixed false positive when installing and running Silverlight for the first time.
• Fixed injection driver to resolve conflicts with third-party applications.
• Fixed multi-select and edit options in Shields and Exclusions tab.
• Fixed traybar icon right-click bug under Windows 8.1.
• Fixed UI closing when right-clicking on traybar icon.
• Fixed bug when double-clicking the traybar icon with UI open.
• Fixed issues with shielded apps counter with Chrome and Java.
• Fixed bug when uninjecting under certain conditions.
• Fixed remaining issues which caused Java FPs under certain conditions.
• Fixed DoS condition in the MBAE driver.

Więcej informacji oraz link do pobrania na stronie:

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Sporo zmian i dobrze, że jest okres próbny dla pełnej wersji...można sprawdzić, co program faktycznie oferuje. Dzięki za info

[zbc]

Zgłosiłem jeden błąd:

[Aby zobaczyć linki, zarejestruj się tutaj]

[wojek]

Podczas aktualizacji do nowej wersji, znikają ustawienia ochrony dla aplikacji wybranych przez użytkownika (''custom shields'').
Przy ich większej liczbie może to być bardzo kłopotliwe.Aby przywrócić własne ustawienia, przed aktualizacją trzeba zrobić
backup pliku ''applications.dat'' z lokalizacji/katalogu danych użytkownika (np. All Users\Application Data\Malwarebytes Anti-Exploit).

[Aby zobaczyć linki, zarejestruj się tutaj]

[zbc]

Podczas aktualizacji do nowej wersji, znikają ustawienia ochrony dla aplikacji wybranych przez użytkownika (''custom shields'').
Przy ich większej liczbie może to być bardzo kłopotliwe. Aby przywrócić własne ustawienia, przed aktualizacją trzeba zrobić
backup pliku ''applications.dat'' z lokalizacji/katalogu danych użytkownika (np. All Users\Application Data\Malwarebytes Anti-Exploit).

[Aby zobaczyć linki, zarejestruj się tutaj]

Tak samo mi się stało.

Jeżeli chodzi o błąd staramy się go rozwiązać (wyżej pisałem).
Błąd został zgłoszony do COMODO.

[wojek]

Dlatego ja lubię wstrzymać się trochę z instalacjami aktualizacji,
bo zaraz po ich ukazaniu się ma do nich dostęp sporo więcej osób
niż testerzy beta, więc wyłapują różne nowe bugi, a deweloper
ma szansę je naprawić przed udostępnieniem automatycznej aktualizacji,
albo można samemu uniknąć jakichś problemów.
W ten sposób trwam wciąż przy np. MBAM 1.75, starym WinPatrolu, itd.

[wojek]

Malwarebytes Anti-Exploit 1.05.1.1015

Fixes:
• Fixed memory leak under Windows 8.

[Aby zobaczyć linki, zarejestruj się tutaj]

[wojek]

Tym razem automatyczna aktualizacja była chyba wysłana do wszystkich użytkowników
w krótkim przedziale czasowym.Program zaktualizował się do wersji 1.05.1.1016

Niestety, trzeba ręcznie wprowadzić swoje własne ustawienia (''custom shields'');
przy następnych aktualizacjach ustawienia te mają być zachowywane.
Nadal nazwę aplikacji trzeba wpisywać ręcznie (nie ma opcji wyszukiwania ''browse'').
Logi są znacznie bardziej rozbudowane, działa licznik chronionych aplikacji.
W moim przypadku (WinXP Home) obciążenie jest ''na oko'' podobne jak w przypadku poprzednich wersji,
choć niektórzy użytkownicy innych systemów raportują jego zmniejszenie.

Generalnie, program działa, bo produkuje mi fałszywy alarm (FP) przy uruchamianiu
jednej z chronionych aplikacji.

Czekamy na - rychłe, mam nadzieję - ukazanie się wersji stabilnej HMPA v3 (jest już kolejny RC),
i na niezależne testy porównawcze obu programów, oraz EMET i ew. innych (typu AppGuard, HIPSy, itd.).

[ichito]

Dzięki Wojek za śledzenie zmian programu

[wojek]

Dziękuję również. Czasem się zastanawiam, czy zabawa tymi małymi programami ma sens,
może np. taki EIS załatwia sprawę wystarczająco skutecznie; o, np. tutaj ciekawy cząstkowy teścik:

[Aby zobaczyć linki, zarejestruj się tutaj]

[F4z]

Malwarebytes Anti-Exploit 1.06.1.1010 Release Candidate 1

New Features:
• Added new Layer3 mitigations for IE, Java and Office.
• Added default protection for more popular browsers.
• Added Chromium-based browser application family.
• Added new alert window with exploit details.
• Added protection traybar tooltip notification.
• Added advanced configuration of mitigations per family.
• Added configuration for general settings.
• Added browse button when adding custom shields.
• Added new mechanism to reduce known false positives.
• Added anonymous submission of blocked exploits.
• Added confirmation window for file-format exploit submissions.
• Added Premium notifications in Free/Trial builds.
• Added support for Windows 10.

Improvements:
• Improved upgrade process to maintain existing custom shields.
• Improved visibility in GUI of Management Console exclusions.
• Improved error and crash reporting.
• Improved missing GUI notification for guest user accounts.
• Improved managed installation to avoid Start Menu folder creation.

Fixes:
• Fixed false positive with Word or Excel under certain conditions.
• Fixed false positive with LoadLibrary exploit mitigation.
• Fixed false positive with web-based Java applications.
• Fixed bug with timestamp conversions.
• Fixed bug which could cause protection to stop during startup.
• Fixed bug whereby LUA could start/stop protection.

[Aby zobaczyć linki, zarejestruj się tutaj]

Do pobrania:

[Aby zobaczyć linki, zarejestruj się tutaj]

Lista domyślnie chronionych przeglądarek została zwiększona.

[Aby zobaczyć linki, zarejestruj się tutaj]

Nowy komunikat, teraz zawiera więcej informacji.

[Aby zobaczyć linki, zarejestruj się tutaj]

Ustawienia zaawansowane.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[F4z]

Malwarebytes Anti-Exploit 1.06.1.1018 wersja stabilna.
Zmiany identyczne jak w wersji RC
New Features:
• Added new Layer3 mitigations for IE, Java and Office.
• Added default protection for more popular browsers.
• Added Chromium-based browser application family.
• Added new alert window with exploit details.
• Added protection traybar tooltip notification.
• Added advanced configuration of mitigations per family.
• Added configuration for general settings.
• Added browse button when adding custom shields.
• Added new mechanism to reduce known false positives.
• Added anonymous submission of blocked exploits.
• Added confirmation window for file-format exploit submissions.
• Added Premium notifications in Free/Trial builds.
• Added support for Windows 10.

Improvements:
• Improved upgrade process to maintain existing custom shields.
• Improved visibility in GUI of Management Console exclusions.
• Improved error and crash reporting.
• Improved missing GUI notification for guest user accounts.
• Improved managed installation to avoid Start Menu folder creation.

Fixes:
• Fixed false positive with Word or Excel under certain conditions.
• Fixed false positive with LoadLibrary exploit mitigation.
• Fixed false positive with web-based Java applications.
• Fixed bug with timestamp conversions.
• Fixed bug which could cause protection to stop during startup.
• Fixed bug whereby LUA could start/stop protection.

[Aby zobaczyć linki, zarejestruj się tutaj]

Do pobrania:

[Aby zobaczyć linki, zarejestruj się tutaj]

[wojek]

Dziś ma się rozpocząć proces automatycznej aktualizacji,
i pewnie potrwa dobrych kilka dni póki najnowsza wersja
nie dotrze do wszystkich użytkowników;
wersja 1018 została tymczasem nieco zmieniona do wersji 1019.

[wojek]

Wyszła nowa beta, 1.07:

[Aby zobaczyć linki, zarejestruj się tutaj]

Chyba jest dość stabilna, bo użytkownicy nie zgłaszają problemów.
Programu (beta) o pełnej funkcjonalności można używać bodajże przez pół roku.

[Anonymous Network]

Malwarebytes Anti-Exploit 1.07.1.1010

New Features:
- Added new Layer0 exploit mitigations for IE VB scripting
- Added new Layer1 exploit mitigations for ROP detection
- Added new Layer3 exploit mitigations for Powershell abuse
- Added telemetry from Firefox & Chrome
- Added ability to edit custom shields
- Added ability to log protection events to UI
- Added ability to auto-upgrade corporate builds
- Added support for Windows 10
- Added blacklisting of pirated and fraudulent license keys

Improvements:
- Improved Java shield in corporate environments
- Improved exploit telemetry
- Removed duplicate default shields for portable browsers

Fixes:
- Fixed issue when printing to Adobe PDF
- Fixed issue with Speedbit Download Accelerator
- Fixed issue with plugins from PowerDVD and GAS Tecnologia
- Fixed issue with nProtect GameGuard Anti-Cheat
- Fixed issue with certain exclusions not respected
- Fixed issue with Knowledge Coach Office Add-In
- Fixed issue with false positive from IE
- Fixed issue with Foxit Reader startup
- Fixed issue with Excel PowerQuery
- Fixed issue with Excel DEP Enforcement

DOWNLOAD: 

[Aby zobaczyć linki, zarejestruj się tutaj]

[M'cin]

Czy informowali, jak długo program będzie wspierał XPKP? 8 kwietnia i papa/stare wersje czy jakoś inaczej?

[wojek]

W zeszłym roku był oficjalny komunikat, że MBAM będzie wspierał
WinXP 'tak długo jak to będzie możliwe', czyli nie podano żadnego
terminu, tylko dosyć odległą perspektywę. Prawdopodobnie dotyczy
to też MBAE.