Protege contra código de explotación de vulnerabilidades día-cero usado en ataques persistentes.
Malwarebytes ha lanzado Malwarebytes Anti-Exploit una solución de software para proteger contra código de explotación de vulnerabilidades día-cero conocidas y desconocidas -que evaden el software tradicional de seguridad- usualmente dirigidos a las aplicaciones populares, como navegadores, Java, lectores de documentos, reproductores multimedia y otros, en ataques persistentes de ciberdelincuentes para penetrar computadores o en el caso de las organizaciones a la infraestructura informática, vía malware como troyanos o ransomware.
Malwarebytes Anti-Exploit es la nueva y mejorada versión de ExploitShield, de ZeroVulnerabilityLab, que Malwarebytes compró a mediados del año pasado.
Malwarebytes Anti-Exploit existe en versión para usuarios domésticos y de negocios. Para los usuarios domésticos está disponible una versión gratuita que protege contra las vulnerabilidades en los navegadores, complementos del navegador y Java. La versión de paga o Premium añade protección adicional para los lectores de PDF, Microsoft Office y reproductores multimedia, y permite a los usuarios agregar protección para las aplicaciones de terceros personalizadas. Malwarebytes Anti-Exploit for Business puede ser distribuida en cualquier empresa a través de la nueva Consola de Gestión Malwarebytes, proporcionando gestión y reportes centralizados de todos los equipos protegidos.
Para detener ataques día cero Malwarebytes Anti-Exploit no depende de listas blancas, listas negras o sandbox. Utiliza tres capas separadas de defensa para proteger de forma activa contra elusiones de seguridad del sistema operativo, de la ejecución de exploits en la memoria y detiene aplicaciones que ejecuten cargas maliciosas, contrarrestando los cada vez más complejos ataques día-cero dirigidos, que suelen ser más avanzados que el software de seguridad que intenta detenerlos.
El tradicional software de seguridad es reactivo y no puede detectar ataques día cero, ya que se basa en las firmas analizadas después de una violación inicial de datos, dejando a los usuarios domésticos y de las empresas totalmente expuestos hasta que el fabricante de la aplicación vulnerable emita un parche, que puede llevar días o incluso semanas. Por el contrario, Malwarebytes Anti-Exploit no requiere tales firmas, consume pocos recursos y demanda mínima intervención del usuario, trabajando de forma silenciosa en el fondo del sistema.
Los usuarios que aún mantienen a Windows XP en sus equipos son víctimas potenciales de ataques día-cero dirigidos, por lo que Malwarebytes Anti-Exploit se convierte en una herramienta que deben tener instalada para la protección de sus datos personales y de negocio. [Malwarebytes en ASI]