Co najlepiej chroni przed lukami w oprogramowaniu? EMET ma konkurencję

O autorze

Łukasz Tkacz

Exploity to obecnie jedno z najgroźniejszych zagrożeń. To szkodliwe oprogramowanie wykorzystuje luki i podatności w innych aplikacjach, aby przejąć nad nim kontrolę, a następnie móc wykonywać własny kod. Z ryzyka jakie ze sobą niosą można zdać sobie sprawę po sprawdzeniu różnego rodzaju raportów, np. tych dotyczących ataków wymierzonych w popularne przeglądarki, Javę czy Adobe Flasha. Na szczęście istnieją aplikacje, które wzmacniają ochronę przed exploitami. W ostatnim czasie przeprowadzono dwa testy, które pozwalają wybrać najlepsze z nich.

Pierwszy z nich został wykonany przez badacza o nicku Kafeine. Dokładny przebieg testu można znaleźć na jego blogu, a także w postaci specjalnie przygotowanego pliku PDF. Drugi z nich przygotowała firma PCSecurityLabs konfrontując ze sobą kilka znanych narzędzi.Test został zlecony przez firmę Malwarebytes Corporation, twórców popularnego oprogramowania Malwarebytes Anti-Malware, które skanuje przeglądane strony, umożliwia też usuwanie szkodników. W portfolio tej firmy znajduje się od niedawna jeszcze jedna aplikacja, a mianowicie Malwarebytes Anti-Exploit. Test miał na celu jej sprawdzenie i porównanie z innego tego typu oprogramowaniem. Niech nie zmyli was fakt samego „sponsoringu” testu – oprogramowanie było tworzone przez długi czas, producent przyglądał się najlepszym i zasięgał opinii użytkowników. Jak wypadł w samym teście?

Zacznijmy od słabszych produktów: pakiety AVG, McAfee, Panda, Bitdefender, Trend Micro, a także specjalistyczne oprogramowanie HitmanPro nie zapewniają należytej ochrony przed tego typu zagrożeniami. Lepiej poradziły sobie pakiety przygotowane przez ESET, avast! w wersji Internet Security, Kaspersky, a także udostępniany za darmo przez Microsoft pakiet do konfiguracji systemowych zabezpieczeń EMET. Tutaj chcielibyśmy zauważyć, że test obejmował wersję 4.1, która nie jest już najnowsza – w ostatnim czasie Microsoft wydał nową, znacznie wzmocnioną edycję 5.0. Czołówka to Norton Internet Security od Symanteca, a także… właśnie Malwarebytes Anti-Exploit. Jego wynik to aż 93,10%, co przy próbach ataków na Windows XP, Internet Explorera 8, Javę, Adobe Readera, Flasha czy Silverlight wygląda naprawdę dobrze.

Oczywiście moglibyśmy patrzeć się na te wyniki z pewnym przymrużeniem oka, niemniej w tym wypadku sprawa wygląda inaczej, niż przy testach skanerów antywirusowych. Przestarzałe produkty to przestarzałe produkty, a nie odpowiednio dobrane, znane już producentom wirusy. Wymienione aplikacje posiadają liczne podatności, które mogą być wykorzystane przez malware. Nie jest istotne co zaatakuje malware, istotne są skutki, a mogą być fatalne – utrata danych, kradzież tożsamości lub środków finansowych, a także przejęcie kontroli nad komputerem.

Malwarebytes Anti-Exploit to darmowe i bardzo proste narzędzie przeznaczone do ochrony komputera przed zagrożeniami płynącymi ze strony oprogramowania zawierającego luki w zabezpieczeniach. Pozwala ono chronić system operacyjny przed exploitami, stanowiąc bardzo dobre uzupełnienie standardowego oprogramowania antywirusowego. Oprogramowanie stworzone zostało na bazie rozwiązań znanych z ExploitShield firmy ZeroVulnerability, którą w 2013 roku przejęło Malwarebytes. Oferuje ono prosty interfejs graficzny i nie wymaga od użytkownika jakiejkolwiek konfiguracji. Wystarczy, że uruchomimy narzędzie, a ono automatycznie rozpocznie ochronę systemu w czasie rzeczywistym przed wszelakiego rodzaju znanymi i nieznanymi jeszcze exploitami.

Aplikacja zawiera predefiniowane ustawienia dla ochrony większości najpopularniejszych aplikacji, których możliwe luki w zabezpieczeniach powodować mogą infekcję komputera. Znajdziemy wśród nich przeglądarki internetowe Internet Explorer, Firefox, Google Chrome oraz Opera, a także inne komponenty: Java, Adobe Acrobat/Reader, Foxit Reader, odtwarzacze multimedialne WinAmp, VLC, Windows Media Player i pakiet biurowy Microsoft Office. Malwarebytes Anti-Exploit znajdziecie w bazie oprogramowania naszego serwisu.