Malwarebytes Anti-Exploit est un programme créé par la même société que le célèbre Malwarebytes Anti-Malware.
Ce programme est très léger et très performant. De plus, il est unique en son genre, car il est destiné à bloquer l'utilisation des failles de sécurité (même les failles inconnues : zero-day) présentes dans les divers programmes qui existent.

Malwarebytes a été récompensé par plusieurs entreprises spécialisées dans la sécurité comme : Westcoast labs, OPSWAT et AV-TEST. Ainsi que par des sites connus comme : CNET et PC Magazine.

Note : MalwareBytes a créé Malwarebytes Anti-Exploit en rachetant Zero Vulnerability Labs.

Cet anti-exploit est disponible en 2 versions :

  • la version gratuite : Free
  • la version payante : Premium

La différence entre ces 2 versions se situe au niveau du nombre de boucliers proposés.

En effet, la version gratuite propose actuellement une protection contre les failles présentes dans :

  • les navigateurs web (dont : Mozilla Firefox, Google Chrome, Opera et Internet Explorer)
  • les plugins utilisés par ces navigateurs web (dont : Adobe Flash Player, Java, ...)

De plus, la version payante (Premium), vous protègera aussi contre les failles présentes dans :

  • les lecteurs de fichiers PDF (dont : Adobe Acrobat, Adobe Reader et Foxit Reader)
  • les suites office (Microsoft Office, OpenOffice et LibreOffice)
  • les lecteurs multimédia (dont : VLC, Winamp, QuickTime et Windows Media Player)
  • les autres programmes que vous utilisez grâce à la possibilité d'ajouter des boucliers personnalisés.

Note : si vous êtes une entreprise, sachez qu'il existe aussi une édition Business : Malwarebytes Anti-Exploit for Business

  1. Installation
  2. Enregistrement
  3. Boucliers activés dans la version gratuite
  4. Boucliers activés dans la version payante (Premium)
  5. Historique
  6. Exclusions
  7. Paramètres
  8. Paramètres avancés
  9. A propos de

1. Installation

Pour installer Malwarebytes Anti-Exploit, il suffit de le télécharger et de l'installer.
Ensuite, oubliez-le. Il n'a besoin d'aucune configuration et se lancera automatiquement au démarrage de Windows.

Pendant l'installation, Malwarebytes vous proposera un essai de la version payante (Premium) du programme. Ce qui vous permettra de protéger tous vos programmes avant de l'acheter si vous le souhaitez.
Ceci dit, vous pouvez aussi utiliser ce programme en version gratuite si vous le souhaitez. Dans ce cas, seuls les navigateurs web et leurs plugins seront protégés. Sachant, que la plupart du temps, ce sont les failles du navigateur et/ou d'un plugin qui sont visées par les pirates.

2. Enregistrement

Si vous avez acheté la version payante (Premium) de Malwarebytes Anti-Exploit, il suffit de cliquer sur le bouton "Activate", puis de taper votre ID et votre serial.

3. Boucliers activés dans la version gratuite

Actuellement, la version gratuite vous protège contre les failles présentes dans :

  • les navigateurs web connus : Mozilla Firefox, Google Chrome, Microsoft Edge (sous Win. 10), Internet Explorer, Opera et leurs plugins (Flash Player, Java, ...)
  • les navigateurs web : Maxthon, Seamonkey, IceDragon (de Comodo), Cyberfox, ...
  • le plugin Java

Note : les cadenas fermés indiquent que ces programmes sont actuellement protégés contre failles.

4. Boucliers activés dans la version payante (Premium)

Pour la version payante de Malwarebytes Anti-Exploit, vous êtes actuellement protégés contre les failles présentes dans :

  • les navigateurs web connus et leurs plugins (comme indiqué précédemment)
  • d'autres navigateurs moins connus comme Maxthon, Seamonkey, ...
  • le plugin Java
  • les lecteurs PDF : Adobe Acrobat, Adobe Reader, Foxit Phantom et Foxit Reader
  • les suites office : Microsoft Office (Word, Excel et PowerPoint) et LibreOffice
  • les lecteurs multimédia : Windows Media Player, VLC, Winamp et QuickTime Player

5. Historique

Dans l'onglet "Logs" du programme, vous verrez l'historique de l'activation des boucliers pour chaque programme supporté par Malwarebytes.
A chaque lancement d'un programme supporté, une ligne "[nom du programme] is now protected" s'affichera.

6. Exclusions

Si Malwarebytes Anti-Exploit bloque le script d'une page qui n'aurait pas dû être bloqué, vous pouvez ajouter cette détection aux exclusions.
Pour cela, allez dans l'onglet "Logs", sélectionnez la ligne concernée (si elle possède une poubelle comme icône) et cliquez sur le bouton "Exclude".

Ensuite, les exclusions s'afficheront dans l'onglet "Exclusions".

7. Paramètres

Dans l'onglet "Settings", vous pourrez :

  • activer ou désactiver la recherche des nouvelles versions du programme. (Néanmoins, sachez que ce programme n'a pas besoin de mises à jour de par son principe de fonctionnement. Les nouvelles versions sont plutôt rares pour les mêmes raisons)
  • enregistrer ou non l'historique des protections
  • choisir si vous souhaitez qu'une infobulle s'affiche à chaque fois que Malwarebytes Anti-Exploit protège un de vos programmes
  • choisir si vous souhaitez aider Malwarebytes en leurs envoyant des échantillons d'adresses (URL), de fichiers, ... de manière anonyme.

8. Paramètres avancés

Dans les paramètres avancés (qu'il vaut mieux ne pas modifier), vous pourrez activer ou désactiver les protections proposées par Malwarebytes Anti-Exploit.
Par exemple, un des premiers ransomwares était installé sur l'ordinateur de la victime grâce notamment à un script en VB ajouté dans la page web malveillante.
Comme vous pouvez le voir, par défaut, Malwarebytes Anti-Exploit bloque les scripts en VB (Disable Internet Explorer VB Scripting) pour les navigateurs web (Browser).

Les autres onglets concernent les autres couches de protection fournies par Malwarebytes Anti-Exploit.

Comme vous pouvez le voir dans la vidéo ci-dessous, Malwarebytes Anti-Exploit vous protège contre les failles de sécurité grâce à ces 3 couches de sécurité :

  • Application behavior protection : analyse comportementale de l'application
  • Memory caller protection : protection des appels mémoire. Cela évite qu'un programme modifie la mémoire d'un autre processus auquel il n'aurait pas dû avoir accès.
  • Protection against Operating System (OS) security bypasses : protection contre le contournement de la sécurité du système d'exploitation, et donc contre l'utilisation des failles présentes dans celui-ci.

9. A propos de

Dans l'onglet "About" du programme, vous verrez notamment :

  • les informations concernant la licence
  • un lien vers le support du programme
  • le site officiel
  • Etc.

A voir également

Commentaires

Vous devez être connecté pour pouvoir poster un commentaire

Donnez-nous votre avis

Contenu épinglé

InformatiWeb Pro

Contact

® InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.