Anti-Exploit ระบบป้องกัน Zero-day ราคาสบายกระเป๋าจาก Malwarebytes

malwarebytes_logo

Malwarebytes บริษัทป้องกันภัยคอมพิวเตอร์จากมัลแวร์โดยเฉพาะ ที่มีผู้ใช้งานมากกว่า 300 ล้านคนทั่วโลก ได้เปิดตัวซอฟต์แวร์โซลูชันใหม่สำหรับตรวจจับและป้องกันการโจมตีแบบ Zero-day บนระบบปฏิบัติการ Windows คือ Anti-Exploit ซึ่งมีจุดเด่นทางด้านการทำงานร่วมกับระบบ Antivirus หรือ Anti-malware เดิมที่มีอยู่บนเครื่องได้อย่างไร้ปัญหา

“Anti-Exploit สามารถทำงานร่วมกับ Symantec Endpoint ได้สบาย การทำงานของมัน คือ เป็นเกราะป้องกันให้กับแอพพลิเคชันที่ใช้งานอยู่ โดยมันจะคอยสอดส่องการใช้งาน รวมถึงไฟล์ต่างๆ ถ้าพบสิ่งผิดปกติเมื่อไหร่ มันจะทำการหยุด Process นั้นๆก่อนที่ภัยคุกคามจะเริ่มแสดงผล” — Pedro Bustamante ผู้อำนวยการโปรเจ็คท์พิเศษของ Malwarebytes ได้กล่าวถึงความสามารถของ Anti-Exploit

malwarebytes_anti-exploit_2

Anti-Exploit เป็นเทคโนโลยีที่พัฒนาต่อยอดมาจาก Zero Vulnerability Labs ที่ Malwarebytes ควบกิจการมาเมื่อปีที่แล้ว โดยอาศัยการป้องกัน 3 ชั้น อันเป็นเอกลักษณ์เฉพาะของ Anti-Exploit คือ

  • ป้องกัน OS Security Bypass โดยใช้เทคนิค Multiple Advanced Memory Protection เช่น Data Execution Prevention (DEP) และ Address Space Layout Randomization (ASLR)
  • ป้องกัน Memory Caller เพื่อไม่ให้โค้ดของแฮ็คเกอร์สามารถรันบน Memory ได้
  • ป้องกัน Application Behavior จาก Sandbox Escapes และ Memory Mitigation Bypasses

เนื่องจากเป็นการป้องกันสิ่งผิดปกติก่อนที่มันจะเกิด หรือ execute โค้ดแปลกปลอม ทำให้ Anti-Exploit ไม่ต้องใช้ฐานข้อมูลในการตรวจจับภัยคุกคาม รวมถึงไม่ต้องใช้วิธี Sandboxing เลยไม่จำเป็นต้องคอยอัพเดทฐานข้อมูลบ่อยๆ และตัวซอฟต์แวร์มีขนาดเล็กเพียง 3MB เท่านั้น

Malwarebytes คาดหวังว่า Anti-Exploit สามารถป้องกันภัยคุกคามแบบ Zero-day ได้เทียบเท่ากับโซลูชันของ FireEye บริษัทชั้นนำทางด้านโซลูชันความปลอดภัยสำหรับ APT และ Zero-day โดยเฉพาะ อย่างไรก็ตาม Anti-Exploit มีราคาที่ต่ำกว่ามาก เพียงแค่ $25 ต่อปีสำหรับเวอร์ชันใช้งานตามบ้าน และ $30 ต่อปีสำหรับใช้ในออฟฟิสเท่านั้น

สำหรับใครที่สนใจดาวน์โหลดมาทดลองใช้ สามารถดูรายละเอียดได้ที่ https://www.malwarebytes.org/business/antiexploit/

malwarebytes_anti-exploit_1


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft Exchange Server 2013 จะสิ้นสุดการสนับสนุนปี 2023

ช่วงนี้มีแต่ข่าว ลด ละ เลิก บนผลิตภัณฑ์ของ Microsoft ครานี้ถึงชะตาของ Exchange Server 2013 จากการประกาศล่าสุดเกี่ยวกับการสิ้นสุดการสนับสนุนซึ่งแจ้งไว้ล่วงหน้าเกือบปีในวันที่ 11 เมษายน 2023 ซึ่งจะเป็นวันสุดท้าย

รีวิว: TP-Link Omada EAP670 AX5400 – Wi-Fi 6 Access Point ระดับ High-end Business รุ่นใหม่

Wi-Fi เป็นหนึ่งในการเชื่อมต่อที่สำคัญที่สุดขององค์กร บทความนี้ TechTalkThai จะมารีวิว Omada EAP670 AX5400 ซึ่งเป็น Access Point มาตรฐาน Wi-Fi 6 รุ่นใหม่ล่าสุดจาก …

Leave a Reply