Anti-Exploit ระบบป้องกัน Zero-day ราคาสบายกระเป๋าจาก Malwarebytes

malwarebytes_logo

Malwarebytes บริษัทป้องกันภัยคอมพิวเตอร์จากมัลแวร์โดยเฉพาะ ที่มีผู้ใช้งานมากกว่า 300 ล้านคนทั่วโลก ได้เปิดตัวซอฟต์แวร์โซลูชันใหม่สำหรับตรวจจับและป้องกันการโจมตีแบบ Zero-day บนระบบปฏิบัติการ Windows คือ Anti-Exploit ซึ่งมีจุดเด่นทางด้านการทำงานร่วมกับระบบ Antivirus หรือ Anti-malware เดิมที่มีอยู่บนเครื่องได้อย่างไร้ปัญหา

“Anti-Exploit สามารถทำงานร่วมกับ Symantec Endpoint ได้สบาย การทำงานของมัน คือ เป็นเกราะป้องกันให้กับแอพพลิเคชันที่ใช้งานอยู่ โดยมันจะคอยสอดส่องการใช้งาน รวมถึงไฟล์ต่างๆ ถ้าพบสิ่งผิดปกติเมื่อไหร่ มันจะทำการหยุด Process นั้นๆก่อนที่ภัยคุกคามจะเริ่มแสดงผล” — Pedro Bustamante ผู้อำนวยการโปรเจ็คท์พิเศษของ Malwarebytes ได้กล่าวถึงความสามารถของ Anti-Exploit

malwarebytes_anti-exploit_2

Anti-Exploit เป็นเทคโนโลยีที่พัฒนาต่อยอดมาจาก Zero Vulnerability Labs ที่ Malwarebytes ควบกิจการมาเมื่อปีที่แล้ว โดยอาศัยการป้องกัน 3 ชั้น อันเป็นเอกลักษณ์เฉพาะของ Anti-Exploit คือ

  • ป้องกัน OS Security Bypass โดยใช้เทคนิค Multiple Advanced Memory Protection เช่น Data Execution Prevention (DEP) และ Address Space Layout Randomization (ASLR)
  • ป้องกัน Memory Caller เพื่อไม่ให้โค้ดของแฮ็คเกอร์สามารถรันบน Memory ได้
  • ป้องกัน Application Behavior จาก Sandbox Escapes และ Memory Mitigation Bypasses

เนื่องจากเป็นการป้องกันสิ่งผิดปกติก่อนที่มันจะเกิด หรือ execute โค้ดแปลกปลอม ทำให้ Anti-Exploit ไม่ต้องใช้ฐานข้อมูลในการตรวจจับภัยคุกคาม รวมถึงไม่ต้องใช้วิธี Sandboxing เลยไม่จำเป็นต้องคอยอัพเดทฐานข้อมูลบ่อยๆ และตัวซอฟต์แวร์มีขนาดเล็กเพียง 3MB เท่านั้น

Malwarebytes คาดหวังว่า Anti-Exploit สามารถป้องกันภัยคุกคามแบบ Zero-day ได้เทียบเท่ากับโซลูชันของ FireEye บริษัทชั้นนำทางด้านโซลูชันความปลอดภัยสำหรับ APT และ Zero-day โดยเฉพาะ อย่างไรก็ตาม Anti-Exploit มีราคาที่ต่ำกว่ามาก เพียงแค่ $25 ต่อปีสำหรับเวอร์ชันใช้งานตามบ้าน และ $30 ต่อปีสำหรับใช้ในออฟฟิสเท่านั้น

สำหรับใครที่สนใจดาวน์โหลดมาทดลองใช้ สามารถดูรายละเอียดได้ที่ https://www.malwarebytes.org/business/antiexploit/

malwarebytes_anti-exploit_1


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์

Leave a Reply