Malwarebytes Anti-Exploit ゼロデイ脆弱性を悪用するウイルス感染攻撃検出ツール
米国のセキュリティ会社 Malwarebytes が提供する
Malwarebytes Anti-Exploit
(マルウェアバイト アンチエクスプロイト)
(マルウェアバイト アンチエクスプロイト)
はWindowsパソコンをターゲットにしたウイルス感染攻撃手法の1つである脆弱性(ぜいじゃくせい)の悪用を検出し、攻撃処理をブロックするツールです。
もともと米国のセキュリティ会社 ZeroVulnerabilityLabs が提供してた ExploitShield が土台になっていて、2013年に Malwarebytes が買収しました。
無料版はブラウザやJavaの脆弱性に由来する攻撃に対応
Malwarebytes Anti-Exploit は、Free(無料版)とPremium(有償版)の2タイプが用意されていて、無料版は各種ブラウザ と Java の対応です。
● ブラウザ (Internet Explorer、Chrome、Fiefox、Opera)と拡張
● Adobe Reader
● Adobe Flash Player
● Adobe Shockwave Player
● Oracle Java
● Apple QuickTime
● Microsoft Office (Word、Excel、PowerPoint)
など
● Adobe Reader
● Adobe Flash Player
● Adobe Shockwave Player
● Oracle Java
● Apple QuickTime
● Microsoft Office (Word、Excel、PowerPoint)
など
Java があえて選ばれてるのはドライブバイ・ダウンロード攻撃によるウイルス感染経路として第1位の栄冠に輝いてるからでしょうか。
ただ、セキュリティ対策の方がすでに一歩進んでいて、Java が旧バージョンだった場合は全ブラウザが動作を強制的に阻止するようになってます。 (主要ブラウザの中で最後の対応となった Internet Explorer は2014年9月 に対応)
未知のゼロデイ攻撃を想定してるので一般ユーザーには?
つまり、Java といってもあくまで既知の脆弱性を悪用した攻撃ではなく、未知の脆弱性を悪用した、いわゆるゼロデイ攻撃の阻止を Malwarebytes Anti-Exploit は想定してることになります。
ブラウザについても、Chrome や Firefox は高速リリースサイクルで常に最新版が維持され、また何度も攻撃の対象になる Internet Explorer も月一で行われる Windows Update 経由で最新版が維持されるので、やはり既知の脆弱性を悪用した攻撃から Malwarebytes Anti-Exploit に継続して託す状況は起こらないはず。
Malwarebytes Anti-Exploit を必要とするユーザーは少々特殊な部類(※)となり、少なくとも一般家庭のホームコンピュータ上で Malwarebytes Anti-Exploit が重要な地位を占めることはあり得ません。
※ たとえば特定の組織から標的型サイバー攻撃を受ける団体・企業、そこに携わる人物
コメント