Anti-Exploit ระบบป้องกัน Zero-day ราคาสบายกระเป๋าจาก Malwarebytes

malwarebytes_logo

Malwarebytes บริษัทป้องกันภัยคอมพิวเตอร์จากมัลแวร์โดยเฉพาะ ที่มีผู้ใช้งานมากกว่า 300 ล้านคนทั่วโลก ได้เปิดตัวซอฟต์แวร์โซลูชันใหม่สำหรับตรวจจับและป้องกันการโจมตีแบบ Zero-day บนระบบปฏิบัติการ Windows คือ Anti-Exploit ซึ่งมีจุดเด่นทางด้านการทำงานร่วมกับระบบ Antivirus หรือ Anti-malware เดิมที่มีอยู่บนเครื่องได้อย่างไร้ปัญหา

“Anti-Exploit สามารถทำงานร่วมกับ Symantec Endpoint ได้สบาย การทำงานของมัน คือ เป็นเกราะป้องกันให้กับแอพพลิเคชันที่ใช้งานอยู่ โดยมันจะคอยสอดส่องการใช้งาน รวมถึงไฟล์ต่างๆ ถ้าพบสิ่งผิดปกติเมื่อไหร่ มันจะทำการหยุด Process นั้นๆก่อนที่ภัยคุกคามจะเริ่มแสดงผล” — Pedro Bustamante ผู้อำนวยการโปรเจ็คท์พิเศษของ Malwarebytes ได้กล่าวถึงความสามารถของ Anti-Exploit

malwarebytes_anti-exploit_2

Anti-Exploit เป็นเทคโนโลยีที่พัฒนาต่อยอดมาจาก Zero Vulnerability Labs ที่ Malwarebytes ควบกิจการมาเมื่อปีที่แล้ว โดยอาศัยการป้องกัน 3 ชั้น อันเป็นเอกลักษณ์เฉพาะของ Anti-Exploit คือ

  • ป้องกัน OS Security Bypass โดยใช้เทคนิค Multiple Advanced Memory Protection เช่น Data Execution Prevention (DEP) และ Address Space Layout Randomization (ASLR)
  • ป้องกัน Memory Caller เพื่อไม่ให้โค้ดของแฮ็คเกอร์สามารถรันบน Memory ได้
  • ป้องกัน Application Behavior จาก Sandbox Escapes และ Memory Mitigation Bypasses

เนื่องจากเป็นการป้องกันสิ่งผิดปกติก่อนที่มันจะเกิด หรือ execute โค้ดแปลกปลอม ทำให้ Anti-Exploit ไม่ต้องใช้ฐานข้อมูลในการตรวจจับภัยคุกคาม รวมถึงไม่ต้องใช้วิธี Sandboxing เลยไม่จำเป็นต้องคอยอัพเดทฐานข้อมูลบ่อยๆ และตัวซอฟต์แวร์มีขนาดเล็กเพียง 3MB เท่านั้น

Malwarebytes คาดหวังว่า Anti-Exploit สามารถป้องกันภัยคุกคามแบบ Zero-day ได้เทียบเท่ากับโซลูชันของ FireEye บริษัทชั้นนำทางด้านโซลูชันความปลอดภัยสำหรับ APT และ Zero-day โดยเฉพาะ อย่างไรก็ตาม Anti-Exploit มีราคาที่ต่ำกว่ามาก เพียงแค่ $25 ต่อปีสำหรับเวอร์ชันใช้งานตามบ้าน และ $30 ต่อปีสำหรับใช้ในออฟฟิสเท่านั้น

สำหรับใครที่สนใจดาวน์โหลดมาทดลองใช้ สามารถดูรายละเอียดได้ที่ https://www.malwarebytes.org/business/antiexploit/

malwarebytes_anti-exploit_1

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

Leave a Reply