Neu: Malwarebytes Anti-Exploit - Schutz vor Zero-Day-Attacken
Eine beträchtliche Gefahr für Computer-Nutzer lauert in Form von frisch entdeckten Schwachstellen in Programmen. Da die Hersteller so schnell meist keine Patches bereitstellen, kann spezialisierte Malware sich oft am Virenscanner vorbeimogeln. Genau das will die Software "Anti-Exploit" verhindern.
Funktionalität: Das Tool Anti-Exploit des Herstellers Malwarebytes ist ein Sicherheitsprogramm, das seinen Schutzschild auf Windows-PCs aufspannt. Dort wehrt es Attacken ab, die weithin noch unbekannte Lücken ausnutzen, um Schaden anzurichten. Da sich bestimmte Anwendungen aufgrund ihrer großen Verbreitung verstärkt als Einfallstore entpuppt haben, konzentriert sich Anti-Exploit auf diese.
So überwacht die kostenlose Version des Tools Google Chrome, Firefox, Internet Explorer und Opera samt deren Add-ons sowie Java. Mit der kostenpflichtigen Premium- und Business-Fassung lassen sich zusätzlich Angriffe über die Microsoft-Office-Komponenten Word, Excel und Powerpoint sowie einige PDF-Reader (zum Beispiel Adobe Reader und Foxit Reader) und Media-Player (etwa VLC und Winamp) verhindern.
Malwarebytes Anti-Exploit arbeitet ohne Signatur-Datenbanken, sondern sucht nach typischen Verhaltensmustern von Malware. Dazu zählen beispielsweise Umleitungen, die Manipulation des Speichers und das Herunterladen von ausführbarem Code. Das Tool ersetzt keinen Virenscanner, dazu verfügt es über einen zu kleinen und spezialisierten Funktionsumfang. Mit den meisten anderen Antivirenlösungen verträgt es sich nach Herstellerangaben, und auch im Test gab es in Kombination mit Kaspersky Anti-Virus und dem Malware-Schutz von Avast keine Auffälligkeiten.
Installation: Die Setup-Datei (zirka 2,5 MByte) startet nach ihrem Aufruf einen konventionellen Installer. Damit lässt sich das Tool per Assistent problemlos auf dem Rechner einrichten. Verwirrend ist jedoch das während der Installation angebotene Menü zur Sprachauswahl, da das Tool momentan nur in einer englischen Fassung vorliegt.
Bedienung: Beim Setup hat sich das Tool an zwei Stellen ins System eingeklinkt, wie sich schnell über das Windows-Hilfsmittel msconfig.exe herausfinden lässt. Demnach wird die Programmdatei bei jedem Booten über die Registry per Run-Eintrag gestartet und außerdem ein Dienst eingerichtet.
Nach seiner Installation verrichtet das Tool seine Aufgabe unauffällig im Hintergrund. Lediglich ein Icon in der Taskleiste verrät dessen Anwesenheit. Mit einem Doppelklick darauf lässt sich eine sehr simpel gestaltete Oberfläche aufrufen. Auf insgesamt fünf Tabs kann der Benutzer sich etwa informieren, welche Programme Anti-Exploit schützt und wie viele Malware-Angriffe es abgewehrt hat. Bei einer erkannten Attacke öffnet sich außerdem ein zweites Fenster. Was genau passiert ist, erfährt der Anwender aber erst, wenn er wieder zum ersten Dialog wechselt und das Protokoll einsieht.
Ansonsten beschränken sich die Eingriffsmöglichkeiten darauf, auf dem Tab Exclusions Ausnahmen einzutragen, etwa bei Fehlalarmen. Zudem lässt sich der Schutz vollständig ein- und ausschalten. Sowohl das Aktivieren als auch das Deaktivieren erfolgen allerdings stark zeitverzögert, was zur falschen Annahme verleiten kann, Anti-Exploit sei abgestürzt.
Fazit: Malwarebytes Anti-Exploit eignet sich gut als Ergänzung zu einem herkömmlichen Virenscanner, die Nutzer ernsthaft in Erwägung ziehen sollten. Zumindest kann man so versuchen, Schadsoftware, die sich zunehmend über die Sicherheitslücken in populären Anwendungen verbreitet, einen Riegel vorzuschieben. Um in den Genuss des kompletten Funktionsumfangs zu kommen, muss man jedoch zur kostenpflichtigen Variante greifen.
Version: | 1.0.3 |
Hersteller: | |
Download Link: | |
Sprache: | Englisch |
Preis: | Grundversion kostenlos. Premium-Version für die Privatnutzung: 22,95 Euro. Business-Version für die kommerzielle Nutzung: ab 26,78 Euro pro PC, Rabattstaffelungen auf Anfrage. |
System: | Windows XP / Windows Vista / Windows 7 / Windows 8, Windows Server 2003 / 2008 |
Alternativen: | Enhanced Mitigation Experience Toolkit (EMET), StreamArmor, CrystalAEP |
(cvi/hal)