На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Anti-Exploit: самый маленький и самый незаметный защитник ПК

29.09.2016 / Программы / Артем Левичев

Malwarebytes Anti-Exploit

Anti-Exploit – небольшое приложение от популярного разработчика антивирусных решений Malwarebytes. Оно защищает браузеры и другие программы от атак, нейтрализует попытки вредоносного ПО повлиять на ваш компьютер и устраняет уязвимости в программном коде. Ее усилия направлены прицельно на создание безопасной среды для самых уязвимых приложений, которые могут содержать ваши пароли, корпоративные документы и другую критическую информацию, поэтому программа почти не забирает ресурсов ПК.

Установка

Аппаратные требования у программы минимальны. Ей подойдет любой компьютер с процессором частотой от 800 МГц и ОЗУ от 512 Мб. Она адаптирована только под ОС Windows, зато ей годится любая версия – от Windows XP до последней Windows 10. Программа одинаково хорошо работает и с 32-битными, и с 64-битными системами. Поддерживаются в том числе и серверные ОС – от Windows Server 2008 до Windows Server 2012 (за исключением тех, которые при установке работают с Server Core). Также стоит учесть, что для полноценной работы в управляющем режиме на вашем компьютере должны стоять .NET Framework 4.0 (или .NET Framework 3.5 + Windows Installer 4.0 для Windows XP). И, конечно, на компьютере обязательно должны быть браузер и Интернет.

Установка Malwarebytes Anti-Exploit

В отличие от Anti-Malware, основной утилиты компании Malwarebytes, Anti-Exploit поставляется только с одним языком – английским. Все-таки продукт еще относительно новый и не распробованный. Если Anti-Malware официально распространяется в пятнадцати странах, то ее младший брат пока что не нашел себе такой поддержки.

Процедура установки тоже не такая гладкая, как у Anti-Malware. Для начала, настроенный инсталлятор здесь явно не рассчитан только на один язык. Перед началом установки он скованно предлагает нам выбрать, на каком языке стоит ставить программу – на "English" или на "English". Я на всякий случай поставил на обоих. Первый English – на рабочий ПК, второй – на ноутбук. Разницы между ними нет никакой абсолютно. Просто ошибка создателей, которая с самого начала внушает не особо высокий уровень доверия к тому, как тщательно они работали над своей утилитой.

Впрочем, в остальном инсталляция протекает вполне традиционно: мы знакомимся со списком изменений в последней версии, соглашаемся с лицензией, выбираем подходящую папку. Дальше остается назвать пункт с ярлыками к утилите в меню "Пуск" и поставить или убрать галочку с включением временного бесплатного периода. Ярлык на рабочем столе проставляется автоматически. Всего на диске утилита занимает 6,6 Мб – что на порядок меньше того же Anti-Malware.

Интерфейс

У Anti-Malware дизайн был стандартным: основное окно с текущим состоянием сканера, базы данных и доступных компонентов, а также окно с настройками, где можно включить-выключить галочки, касающиеся отдельных функций. Абсолютно такие же интерфейсы встречаются у Avira, AVG, Panda и Kaspersky, отличия у них буквально в паре опций и в цветовой гамме. Но Anti-Exploit идет совершенно по другому пути. Стандартный интерфейс отметается в пользу предельного минимализма. Никаких иконок, никаких пиктограмм, простые кнопки, выполняющие конкретные задачи. Сразу видно, что для начинающих пользователей программа не предназначена. Те, кто больше заботится о красивости утилиты, о ее дизайне, здесь Malwarebytes не нужны. На первый план вышла функциональность.

Malwarebytes Anti-Exploit

Из-за такого подхода Anti-Exploit кому-то может показаться дешевой – как будто у ее создателей не было денег на красивый дизайн и разную анимацию. Но те, кто в первую очередь требует, чтобы утилита хорошо справлялась со своими обязанностями, смогут оценить идею Malwarebytes по достоинству. Все-таки Anti-Exploit – единственная защитная программа, которая занимает меньше 7 Мб на жестком диске. Это единственная утилита, которая для работы в своем стандартном режиме забирает всего 3 Мб ОЗУ – тем не менее предупреждая и останавливая атаки. Ресурсы здесь не тратятся ни на что лишнее, программа совершенно не замедляет работу компьютера, и за это ее можно только похвалить.

Окно Anti-Exploit состоит из шести вкладок: General, Shields, Logs, Exclusions, Settings и About. С последней все понятно: она ведет на сайт Malwarebytes, открывает руководство по программе и позволяет активировать лицензионный код, если вы его приобрели. Что касается остальных вкладок...

General – главная вкладка, на которой содержится основная информация о работе программы. Здесь показывается число заблокированных эксплойтов и текущая версия утилиты. Отсюда также можно останавливать и включать защиту системы.

Shields – вкладка управления защищенными приложениями. Тут показывается, какие из установленных программ могут охраняться Malwarebytes Anti-Exploit. Если слева от названия приложения стоит значок закрытого замка, значит, оно защищено. По умолчанию охраняются все браузеры и их плагины. В том числе даже не особо популярные варианты (вроде Pale Moon и Ice Dragon). Разумеется, присутствует и Microsoft Edge. При желании вы можете добавить в список любое из своих приложений – путем нажатия на кнопку Add Shield и введения названия exe-файла этой программы. Также можно выключить защиту – нажатием кнопки Deactivate. Это разомкнет замок слева, так что вы сразу увидите, какая программа охраняется, а какая нет.

Malwarebytes Anti-Exploit

Logs – вкладка с информацией о событиях, относящихся к Anti-Exploit (в хронологическом порядке). Тут показывается, если утилита остановила опасную деятельность или запретила программе выполнение ее вредоносных функций. Помимо даты отображаются и подробности, включая хеш MD5 и путь к файлу, так что администратор ПК сможет узнать все подробности. Если Anti-Exploit случайно заблокировала надежный процесс, достаточно выбрать его из списка и нажать на кнопку Exclude. В дальнейшем этот файл не будет затрагиваться утилитой во время проверки. Разумеется, выполнять такую процедуру стоит только для тех программ, в которых вы совершенно уверены.

Exclusions – вкладка, управляющая теми самыми исключениями из предыдущего пункта. Здесь можно просмотреть те приложения, которые утилита заподозрила в нечестности или посчитала опасными, но пользователь сам, в отдельном порядке, разрешил им продолжить работу. Тут должны храниться только гарантированно надежные приложения, которым вы доверяете. Если вы вдруг измените свое мнение и захотите отменить разрешение – достаточно нажать на файл и кликнуть кнопку Remove Exclusion. После этого Anti-Exploit вновь будет принимать во внимание это приложение во время проверки ПК на эксплойты.

Settings – вкладка с настройками. Они немногочисленны и представлены в виде галочек, которые вы можете включать или отменять. Здесь есть опция для автоматического обновления до новых версий, отключение иконки утилиты в трее системы, управление отсылкой данных с эксплойтами и так далее. Settings также содержит подвкладку с дополнительными настройками, где мы выставляем улучшенную защиту для приложений (браузеров, PDF-ридеров, MS Office, медиаплееров и других). Эти настройки являются критическими для безопасности вашей ОС, потому специалисты из Malwarebytes не советуют менять их самостоятельно. Если вы не до конца уверены, сначала стоит попробовать обратиться в техподдержку.

Malwarebytes Anti-Exploit

Но в основном вы со всем этим добром обращаться не будете. Программа сворачивается в трей и никак не показывает себя в процессе своей работы. Как максимум, вы должны будете указать те приложения, которые не нужно проверять, а также выставить уровень защиты от эксплойтов. Дальше утилита будет отлично работать в фоновом режиме, а с ее интерфейсом вы никак не будете контактировать. Работать внутри программы здесь приходится в разы меньше, чем в каком-нибудь стандартном антивирусе. И Anti-Exploit создана с грамотным расчетом на это.

Функциональность

Главная особенность Malwarebytes Anti-Exploit – четырехуровневая защита уязвимых утилит. Программа не позволяет хакерам, вирусам, руткитам, троянам приблизиться к браузерам, офисным документам, PDF-ридерам, медиаплеерам и другим отдельным приложениям (если вы включите их защиту). То есть она охраняет те утилиты, которые хранят самые важные для вас данные – логины, пароли, информацию о банковских картах, корпоративную информацию из документов и так далее. А поскольку ресурсов системы во время своей работы Anti-Exploit почти не забирает, пользоваться этой программой имеет смысл для всех, от частных клиентов на ноутбуках до крупных компаний с большими серверами. Утилита будет полезна любому, она не конфликтует с оборудованием и другими программами, а во время использования почти незаметна.

Сначала атаки на ваши приложения останавливаются на уровне кода программы-оболочки. Помимо этого Anti-Exploit не дает вредоносному коду обратиться к памяти программы, обойти защиту памяти и выйти за границы песочницы. Причем все это не требует усилий от центрального процессора, так что утилита замечательно подходит для старого аппаратного обеспечения и различных виртуальных машин. Anti-Exploit отлично чувствует себя на старых ОС, поддержка которых уже давно прекращена. В том числе и на Windows XP, для которой уже давно не выпускаются обновления безопасности. Если вы работаете на XP, если эта система установлена у вас на предприятии, без дополнительной защиты вроде Anti-Exploit может быть очень опасно.

Malwarebytes Anti-Exploit

Программа работает на своих алгоритмах, она не нуждается в постоянном обновлении баз данных с сигнатурами новых вирусов. За счет этого, опять же, экономятся ресурсы, а Сеть – всегда открыта и на максимальной пропускной способности. Anti-Exploit не требует регулярных апдейтов, это полностью самодостаточная утилита, занимающая всего 3-7 Мб пространства на жестком диске. Рядом с обычными антивирусами, которые зачастую нуждаются в 100-300 Мб, чтобы нормально работать, данная утилита оказывается крайне быстрым, удобным и нетребовательным помощником. Ее даже не нужно контролировать сотрудникам ИТ-отдела: она не зависит от поддерживаемой песочницы или постоянно обновляемых черных и белых списков. Одной установки Anti-Exploit уже будет достаточно, чтобы она начала эффективно защищать ваш ПК.

Качество защиты пока что не тестировалось независимыми лабораториями, поскольку продукт относительно новый, а за исследования надо платить серьезные деньги, чего фирма Malwarebytes делать не собирается. Еще сложнее проверить эффективность программы, поскольку эксплойты и "уязвимости нулевого дня" встречаются крайне редко, особенно если вы не заходите на опасные, непроверенные сайты. Более того: Anti-Exploit будет включаться только в том случае, если у вредоносного кода есть шанс успешно повредить вашей системе. Если "злой" код устарел или ваша ОС и так отлично с ним справляется, утилита даже не задействует свои ресурсы.

В результате в течение недели повседневной работы на ПК утилита у меня не зафиксировала ни одной попытки эксплойта, так что и в логах ничего не появилось. Пришлось установить Anti-Exploit на сторонний компьютер со старой ОС и специально, погуглив ресурсы антихакеров, выйти на несколько сайтов, в текущее время зараженных эксплойтами. Я проверил шесть из них, включая один довольно крупный интернет-магазин. В четырех случаях Anti-Exploit среагировал и заблокировал потенциально опасный код от выполнения, сделав отчет об этом в логе. Я было начал волноваться по поводу двух оставшихся сайтов, но оказалось, что эксплойты с них уже были устранены и программе там нечего было фиксировать.

Malwarebytes Anti-Exploit

Аналогичный эксперимент над утилитой от Malwarebytes провел зарубежный секьюрити-блогер Kafeine. Правда, он смог найти и проверить 11 реальных эксплойтов. Все они попытались забраться к нему в систему, и все эти попытки были отражены.

Можно смело говорить о том, что эффективность у Anti-Exploit как минимум хорошая, если не идеальная. Конечно, мощные антивирусные продукты вроде Kaspersky и ESET обладают встроенными антиэксплойтами, и, если вы ими пользуетесь, дополнительная поддержка может не потребоваться. Но если у вас обычный антивирус, особенно бесплатный и в нем нет отдельной системы защиты для браузеров, Java, PDF-файлов и документов, Anti-Exploit является почти обязательной утилитой. Она не забирает ресурсов ПК и будет отлично работать даже в бесплатной версии. Просто установите ее – и забудьте. Вы не тратите ничего и не рискуете ничем, а ваши приложения получают дополнительный уровень защиты от вирусов и прочих опасностей.

Покупка

Программа имеет бесплатную ознакомительную версию – без ограничения на период использования. Вам будет доступна защита браузеров и их надстроек, а также всех Java-компонентов. Утилита позволит не волноваться о проникновении вирусов через ваш Chrome, Firefox, Opera, IE или даже MS Edge. Также в течение двухнедельного периода будут доступны все прочие функции программы, чтобы вы могли с ними в полной мере ознакомиться. Anti-Exploit будет охранять ваши программы для просмотра PDF-документов, включая Adobe Acrobat, Adobe Reader и Foxit Reader, а также приложения MS Office, Open Office, Libre Office и проигрыватели мультимедиа. По истечении 14 дней эти функции заблокируются и вам останется только защита Java и браузеров. Чтобы восстановить все остальные возможности программы, придется купить полную версию. Одна домашняя лицензия на один год стоит чуть меньше двух тысяч рублей, а годовой вариант для бизнеса – от 2350 рублей (на 1 ПК).

Также на Softkey.ru для Anti-Exploit предлагаются акции, позволяющие немного сэкономить, если вы собираетесь брать полную версию программы на два года и более. Так, бизнес-лицензия на 24 месяца обойдется в 4400 рублей (экономия – почти 300 рублей), а бизнес-лицензия на 36 месяцев будет стоить 5150 рублей (экономия – около 1800 рублей).

Итоги

Программа внешне кажется очень простой, но на деле выполняет массу полезных функций. Она не утяжеляет вашу систему, не требует для себя много места или ресурсов, не конфликтует с другими защитными утилитами – и при этом позволяет куда лучше защищать вашу систему. Она отсекает вредоносные обращения к памяти, закрывает уязвимости, охраняет важные приложения.

Здесь не используются сигнатуры вирусов, поэтому программа не ограничивает скорость Сети, плюс основные возможности утилиты доступны даже в бесплатной версии, поэтому причин не установить Anti-Exploit – нет. Даже если ее минималистский интерфейс вам не нравится, нельзя не признать, что программа скачивается и устанавливается за пять минут, а защитные возможности ОС способна усилить в разы. Серьезных недостатков здесь нет абсолютно, и даже если у вас уже есть надежные защитные решения, поставить Anti-Exploit дополнительно – однозначно того стоит.


Программы в каталоге Softkey.ru:

Автор статьи: Артем Левичев


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Июнь 2018   »  
Пн Вт Ср Чт Пт Сб Вс
    123
45678910
11121314151617
18192021222324
252627282930 
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»