米国のセキュリティ会社 Malwarebytes が提供する

 

 Malwarebytes Anti-Exploit
（マルウェアバイト アンチエクスプロイト）

 

はWindowsパソコンをターゲットにしたウイルス感染攻撃手法の１つである脆弱性（ぜいじゃくせい）の悪用を検出し、攻撃処理をブロックするツールです。

 

 

もともと米国のセキュリティ会社 ZeroVulnerabilityLabs が提供してた ExploitShield が土台になっていて、2013年に Malwarebytes が買収しました。

Malwarebytes Anti-Exploit は、Free（無料版）とPremium（有償版）の2タイプが用意されていて、無料版は各種ブラウザ と Java の対応です。

 

● ブラウザ （Internet Explorer、Chrome、Fiefox、Opera）と拡張
● Adobe Reader
● Adobe Flash Player
● Adobe Shockwave Player
● Oracle Java
● Apple QuickTime
● Microsoft Office （Word、Excel、PowerPoint）
など 

 

Java があえて選ばれてるのはドライブバイ・ダウンロード攻撃によるウイルス感染経路として第１位の栄冠に輝いてるからでしょうか。

 

ただ、セキュリティ対策の方がすでに一歩進んでいて、Java が旧バージョンだった場合は全ブラウザが動作を強制的に阻止するようになってます。 （主要ブラウザの中で最後の対応となった Internet Explorer は2014年9月 に対応）

つまり、Java といってもあくまで既知の脆弱性を悪用した攻撃ではなく、未知の脆弱性を悪用した、いわゆるゼロデイ攻撃の阻止を Malwarebytes Anti-Exploit は想定してることになります。

 

ブラウザについても、Chrome や Firefox は高速リリースサイクルで常に最新版が維持され、また何度も攻撃の対象になる Internet Explorer も月一で行われる Windows Update 経由で最新版が維持されるので、やはり既知の脆弱性を悪用した攻撃から Malwarebytes Anti-Exploit に継続して託す状況は起こらないはず。

 

Malwarebytes Anti-Exploit を必要とするユーザーは少々特殊な部類（※）となり、少なくとも一般家庭のホームコンピュータ上で Malwarebytes Anti-Exploit が重要な地位を占めることはあり得ません。