אחרי שבמשך שנה הייתה בגרסת בטא, חברת Malwarebytes משיקה רשמית את התוכנה הייחודית Anti-Exploit המציעה הגנה משלימה יעילה למחשב מפני תוכנות זדוניות באמצעות הגנה פרואקטיבית מפני Exploits. התוכנה זמינה במספר גרסאות, גם בחינם.
מהי Malwarebytes Anti-Exploit?
זוהי תוכנה שהשיקה היום חברת אבטחת המידע Malwarebytes שמעניקה הגנה חזקה ואפקטיבית למחשבים מפני Exploits. במשך שנה הייתה התוכנה בגרסת בטא עד השקתה לציבור הרחב היום. נזכיר כי חברת Malwarebytes, הדוגלת בזכות של כל משתמש ליהנות ממחשב נקי ובטוח שיחררה לפני כחודשיים וחצי גרסה חדשה גם לתוכנת הדגל שלה Anti-Malware.
התוכנה זמינה בשלוש גרסאות שונות – שתיים מהן – גרסת ה-Free וגרסת ה-Premium – מיועדות למשתמש הביתי והשלישית לעסקים ולארגונים. הגרסה החינמית מגנה מפני Exploits לדפדפני האינטרנט המובילים בשוק ולאלה שמנצלים את JAVA. גרסת הפרימיום למשתמש הביתי מוסיפה הגנה מפני Exploits לקוראי PDF ולתוכנות נוספות. הגרסה לעסקים מציעה ניהול מהיר ומרוכז של עד אלף עמדות קצה בו זמנית דרך ממשק ניהול אחד.
מהו Exploit?
Exploit (יש הכותבים אקספלויט), על קצה המזלג, הוא איום אבטחה בעל פוטנציאל חדירה והפצה אדיר. מדובר בקטע קוד זדוני שפותח כדי לנצל (exploit) חולשות בתוכנה, שהן למעשה באגים בתוכנה שנקראים בשפה המקצועית פרצות אבטחה. ברגע שתוכנה בעלת חולשות בקוד שלה פותחת קובץ עם קוד Exploit שנועד בעבורה, יורץ הקוד הזדוני ועל פי רוב יפעל להורדת קובץ אחר למחשב ויפעיל אותו, כל זאת ללא ידיעת המשתמש. וכמובן, הקובץ המורד הוא רכיב זדוני, Malware בעצמו. מרגע ההפעלה, מערכת ההפעלה תידבק באיום. Exploit הוא בעצם איום המאפשר לתוכנות זדוניות להגיע למחשב שלנו הרבה יותר בקלות, דרך פעולות יומיומיות בטוחות לכאורה, כמו פתיחת קובצי Word ו-PDF וגלישה באתרי אינטרנט. מספיקה סיטואציה לפיה, אתר אינטרנט שאנחנו בוטחים בו שנפרץ קודם לכן והוטמע בו קוד זדוני כדי להדביק אותנו כשנבקר בו ללא הגנה מתאימה.
כיצד עוזרת תוכנת Malwarebytes Anti-Exploit להגן על המחשב?
קודם כל, חשוב לדעת כי תוכנה זו איננה מוצר אנטי וירוס, אלא תוכנה משלימה הפועלת בנוסף ובמקביל לתוכנות האבטחה שמותקנות במחשב ללא כל בעיה. לכן, יש צורך להשתמש גם בתוכנת אנטי וירוס. התוכנה מספקת מספר שכבות הגנה בזמן אמת לתוכנות פופולאריות בעלי פוטנציאל לניצול ע"י Exploit שנתמכות על ידה. כמו שצויין, גרסת הפרימיום מעניקה הגנה ליותר תוכנות מזו החינמית.
מהו אופן הפעולה של התוכנה?
מרגע הפעלת כל תוכנה שניתנת לניצול על ידי Exploit הנתמכת וטעינתה לזיכרון המערכת, התוכנה Anti-Exploit נכנסת לפעולה. התוכנה מפעילה על כל תוכנה כזו שלוש שכבות הגנה ומנטרת את המתרחש במערכת וכן את פעולת התוכנה עצמה. בשניה שתזוהה פעילות חשודה לניצול פרצת אבטחה של תוכנה, הפעולה תחסם לצמיתות ותוצג הודעת אינפורמציה למשתמש.
שכבות ההגנה שמוחלות על כל תוכנה מוגנת:
- הגנה וניטור ניסיונות עקיפה של מנגנוני האבטחה של מערכת ההפעלה – גם למערכת ההפעלה יש מנגנוני אבטחה שמטרתן למנוע התפשטות רכיבים זדוניים. כאשר תוכנה תנסה לעקוף את מנגנונים אלה – יהיה זה סימן ראשון לניסיון ניצול חולשות.
- שכבה המשלבת טכניקות רבות למניעת הרצת קוד Exploit מהזיכרון והשפעתו על תוכנות מטרה.
- ניטור הדוק של התוכנה לזיהוי ניסיונות להסתיר פעולה זדונית או להפעיל את המטען הזדוני של ה-Exploit.
מה מיוחד בתוכנה?
- תוכנה קומפקטית – התוכנה שוקלת כ-3MB בלבד, כך שהיא מותקנת ברגע ולמעשה צורכת כלום זיכרון.
- הגנה פרואקטיבית – התוכנה משתמשת במנגנון זיהוי וניטור היוריסטי וחוסמת איומי Exploit מוכרים וכאלה שלא.
- הגנה ריאקטיבית – לפני הפעלת הקוד הזדוני, התוכנה תחסום אותו תוך מניעת כל נזק שלו.
- לא דורשת עדכונים – חוסכת במשאבי רשת ומקום באחסון הפנימי וחוסכת בדיקות מעבד.
- חסכונית וקלה – מבצעת את עבודתה ברקע במינימום השפעה על המחשב הודות לטכנולוגיה שאינה מבוססת שיטות כבדות יחסית כמו עדכוני חתימות ו-Whitelisting, Sandboxing ו-Signature Comparisions שעליהן מבוססים פתרונות מתחרים.
- סיכוי קלוש לחדירה – מצוידת במנגנון פרואקטיבי מתוחכם הפועל בשלוש שכבות הגנה לכיסוי כל ניסיון ניצול, בכל רמות פעילות התוכנה.
- מצויינת לארגונים מרובי מחשבים – הטמעה וניהול פשוטים ונוחים דרך ממשק מרוחק, מינימום תחזוקה, ללא צורך בעדכוני חתימות. פתרון עסקי משלים מנצח מפני איומים לא מוכרים.
- תמיכה ב-Windows XP – מספקת הגנה גם למערכת ההפעלה החשופה XP ובכך מציעה פתרון לחוסר העדכניות של המערכת.
מסקנת המחבר
בעידן שלנו האיומים נעשים מתוחכמים יותר ויותר ובמהירות. רוב תוכנות האנטי וירוס כיום לא כוללות אמצעים לזיהוי היוריסטי של מתקפות Exploits וזהו דבר חמור. מעבר לכך, היום מודעות לבדה גם לא מספיקה משום שגם שימוש זהיר ומוסכל באינטרנט ופתיחת קבצים ממקורות אמינים למשל לא יכול להבטיח אי הדבקות ברכיבים זדוניים. הסיבה לכך נעוצה בעובדה שלכל מחשב ניתן לפרוץ ולכל תוכנה יש חולשות. המשמעות היא שבוודאות יגיע היום שבו Exploit ינסה לנצל את התוכנה שלנו בשביל להתקין תוכנה זדונית על המחשב. מהיום, יש לכולנו אפשרות למנוע את זה בצורה טובה ויעילה. התוכנה של Malwarebytes מציעה את הפתרון ואפילו בחינם. אני ממליץ בחום להתקין אותה כי יש לה את כל היתרונות. אאחל הצלחה ענקית לחברה גם בפיתוח מוצר זה.