• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Manual Malwarebytes Anti-Exploit.

    Manual de uso de Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit es un pequeño escudo especializado y diseñado para protegerte el ordenador contra ataques que buscan aprovechar vulnerabilidades conocidas o desconocidas - exploits día cero (0day) - una ...

          
    1. #1
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.917

      Articulo Manual Malwarebytes Anti-Exploit.

      Manual de uso de Malwarebytes Anti-Exploit.



      Malwarebytes Anti-Exploit es un pequeño escudo especializado y diseñado para protegerte el ordenador contra ataques que buscan aprovechar vulnerabilidades conocidas o desconocidas - exploits día cero (0day) - una de las formas más peligrosas de los ataques de malware.

      Su nueva tecnología es compatible con la mayoría de los actuales Antivirus y Firewalls te protege durante el periodo crítico entre la aparición de un nuevo exploit y su parche de seguridad. Esto lo convierte en el compañero ideal para tu actual software de seguridad al incorporar una importante capa extra de protección, por lo que es totalmente recomendado por @InfoSpyware.

      Malwarebytes Anti-Exploit es instalar y olvidar... ya que no requiere mas configuración ni actualización, simplemente se debe instalar y automáticamente comenzará a brindar protección en tiempo real en distintas aplicaciones como por ejemplo Java, Flash, Adobe Reader, Word, Firefox, Chrome, Internet Explorer, Opera, entre otras.



      .

    2. #2
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.917

      Manual Malwarebytes Anti-Exploit.

      1. Descarga y Ejecución

      Para descargar la herramienta, use el siguiente enlace que le dirige a nuestra página principal:


      Guárdela en el escritorio. A continuación, debe dar doble clic en el icono del programa (si usa Windows Vista/7 u 8 presione clic derecho y seleccione "Ejecutar como Administrador"):



      En la siguiente ventana, solo se nos ofrece "English" como idioma que se utilizará durante la instalación; pulsamos sobre OK:





      La ventana que se nos presenta ahora es de bienvenida, donde se nos recomienda que cerremos cualquier aplicación que tengamos abierta antes de continuar. Posteriormente, pulse sobre "Next":




      Avanzamos hacia la siguiente ventana donde deberemos aceptar los términos de uso/Acuerdo de Licencia >> pulse sobre "Next":




      A continuación, pasaremos por una serie de ventanas donde nos aporta diferente información:

      1.- Puede leer las nuevas funciones, mejoras y correcciones que se aportan en la nueva versión MBAE: se incluye un nuevo bloque de detección de vulnerabilidades, así como de técnicas de bloqueo (entre otras mejoras de usabilidad). Pulse sobre "Next".

      2.- En la siguiente ventana nos informa de la carpeta donde se instalará Malwarebytes Anti-Exploit. Por defecto, el programa se instalará en:

      C:\Program Files (x86)\Malwarebytes Anti-Exploit
      Si quiere ubicarlo en una carpeta distinta pulse sobre Browse y elija la nueva ubicación. A continuación pulse sobre "Next".

      3.- Se informa sobre la creación del acceso directo del programa. Pulse sobre "Next".

      4.- Si desea activar la prueba gratuita de Malwarebytes Anti-Exploit Premium deje tildada la opción que viene por defecto en esta ventana y pulse sobre "Next". De esta manera, conseguirá la protección de Malwarebytes Anti-Malware Premium durante 14 días.

      5.- Aparece una ventana resumen con todas las opciones que ha elegido. De estar todo correcto, pulse sobre Install y se iniciará la instalación del programa.

      6.- Finalmente, la nueva ventana le mostrará la progresión de la instalación.

      Para finalizar, una última ventana le informa que la instalación ha sido correcta y el programa ya funciona en el sistema; pulse sobre "Finish":


      Sin necesidad de realizar ninguna otra configuración ni acción, Malwarebytes Anti-Exploit empieza a ejecutarse en segundo plano, protegiendo su sistema:




      .

    3. #3
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.917

      Manual Malwarebytes Anti-Exploit.

      2. Opciones

      Una vez que el programa empieza a ejecutarse, el usuario no tiene que realizar ninguna configuración. La interfaz del programa es muy sencilla, estando formada por 6 pestañas:


      1. General: en esta pantalla se incluyen las opciones básicas para cerrar (Close) su ventana o para activar/desactivar la protección en tiempo real de la misma (Stop Protection). No solamente incluye un indicador del estado del programa informándonos si se está ejecutando (Running) o si se ha detenido (Stopped), sino que también se muestra el número de aplicaciones activas protegidas así como los ataques informáticos bloqueados. Igualmente, nos informa de la versión de nuestra herramienta.

      2. Shields: esta es la pantalla donde veremos el listado de aplicaciones que se encuentran bajo el escudo de Malwarebytes Anti-Exploit.
      Es aquí donde podrá personalizar la protección, seleccionando aquellas aplicaciones que desee remover/desactivar su escudo de protección. Pero esto solo se puede realizar en su versión Premium, ya que en su versión Free se muestra en gris los cuatro botones de la parte superior que permiten realizar esta función: Activate, Desactivate, Add Shield, Remove Shield. Es una limitación de la versión gratuita.

      3. Logs: Todas las actividades que ha realizado Malwarebytes Anti-Exploit se pueden consultar en esta pestaña donde nos ofrece su informe de actuación.

      4. Exclusions: En el caso de que se produzca un bloqueo incorrecto (falso positivo), desde esta pestaña puede gestionar ese error y excluir ese bloqueo.
      Si no está seguro de la inocencia del archivo bloqueado, le recomendamos que no lo excluya ya que puede terminar con el sistema infectado. En este supuesto, antes de excluirlo le recomendamos que consulte en nuestro Foro sobre la licitud de ese archivo.

      5. Settings: Se nos presenta una ventana donde podremos realizar ajustes en la configuración de la herramienta. Nuestra recomendación es conservar las opciones tal y como vienen predeterminadas una vez que instalamos la herramienta, ya que cambios indebidos en la configuración avanzada de Malwarebytes Anti-Exploit podrían provocar un rendimiento deficiente del mismo. Puedes obtener más información en este mismo manual, en el punto 4. Configuración Avanzada.

      6. About: una pestaña con enlaces hacia diferentes sitios webs de apoyo e información del desarrollador de la herramienta.



      Recordamos que durante la instalación del programa, hemos dejado tildada la opción de probar su versión Premium; por lo tanto, al cabo de 14 días se vencerá esa versión de prueba y entonces se recibirá la siguiente ventana de aviso:



      Si no desea adquirir una licencia de la versión Premium, pulse sobre la opción End Trial. A partir de entonces podrá disfrutar de la protección que le ofrece la versión Free de Malwarebytes Anti-Exploit. Estéticamente, el programa perderá el fondo negro característico de la version Premium, mostrándose sus diferentes ventanas de la siguiente forma:



      Su funcionamiento es el mismo que con la versión Premium. Las diferencias entre las dos versiones puede consultarlas en este mismo manual, en el punto 5. Versión Free vs. Premium.


      No obstante, si en cualquier momento desea adquirir la protección Premium pulse sobre Buy Now. Una vez adquiera el número de licencia, podrá activar el producto pulsando sobre Activate, e introduciendo aquí los códigos :






      .

    4. #4
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.917

      Manual Malwarebytes Anti-Exploit.

      3. Informe de actuación



      A partir de ahora, si Malwarebytes Anti-Exploit bloquea un ataque, le informará con una ventana parecida a la siguiente:




      Igualmente y bajo la pestaña "Logs" se añadirá una línea en el informe de actuación que crea el programa, donde podrá leer “An exploit code has been blocked...”:





      .

    5. #5
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.917

      Manual Malwarebytes Anti-Exploit.

      4. Configuración Avanzada

      Antes que nada diremos que no recomendamos realizar ningún cambio en estas opciones que vienen predeterminadas después de la instalación de Malwarebytes Anti-Exploit (excepto si se lo recomienda alguno de nuestros expertos). Para acceder a la configuración de la herramienta, tal y como ya hemos comentado con anterioridad, debe pulsar sobre la pestaña Settings:





      Las opciones que se muestran para configurar son:

      • Automatically upgrade to new versions: actualizar automáticamente las nuevas versiones que existan de la herramienta.
      • Show notification traybar tooltips: mostrar notificaciones de la herramienta en la barra de tareas.
      • Submit drive-by exploit URLs and files: enviar a Malwarebytes la información de los ataques drive-by exploit URLs y ficheros - solo configurable con la opción Premium -.
      • Submit drive-by exploit payloads: enviar a Malwarebytes la información de los ataques drive-by exploit payloads - solo configurable con la opción Premium -.
      • Submit file-format exploit files: enviar a Malwarebytes la información de los ataques file-format exploit dirigidos a archivos - solo configurable con la opción Premium -.


      Para modificar cualquiera de esas configuraciones solo tiene que tildar/destildar la opción deseada y, a continuación, pulsar sobre Apply.

      Si se quiere tener acceso a más opciones de configuración, deberá pulsar sobre Advanced settings. Así accederá a una nueva ventana donde se mostrarán las Opciones Avanzadas de Malwarebytes Anti-Exploit. En la misma se va a encontrar con otras 4 nuevas pestañas:



      1. Application Hardening: literalmente, significaría "endurecimiento de aplicaciones" y es en esta pestaña donde nos encontraremos la posibilidad de aplicar en los navegadores, lectores de PDFs, Microsoft Office... una mayor protección al implementar técnicas de seguridad DEP (Data Execution Prevention), ASLR (Address Space Layout Randomisation) y Heap Spraying.

      2. OS Bypass Protection: ésta es la pantalla donde se puede configurar protecciones vinculadas a Return-oriented programming (ROP) que se trata de una técnica de aprovechamiento de un Exploit en la que un atacante controla la pila de llamadas para ejecutar código de forma indirecta, intencional o no arbitraria, con la intención de ejecutar un ataque, evitando así las características de seguridad tales como DEP; igualmente se puede configurar en esta pestaña la protección contra Stack pivoting, que se trata de una técnica común utilizada por Exploits basadas en ROP, donde señalando el puntero de pila a un búfer de propiedad atacante, como heap, proporcionará una mayor flexibilidad al atacante para llevar a cabo un complejo ROP Exploit.

      3. Advanced Memory Protection: la parte donde se implementa una protección avanzada de la memoria, con la detección de remitente malicioso dirigido a navegadores, reproductores multimedia, lectores PDFs, etc...

      4. Application Behavior Protection: para configurar la tecnología que es capaz de detectar comportamientos maliciosos, y que nos ofrece la posibilidad de aportarnos una defensa contra el malware desconocido o de día cero.
      En esta pestaña, también podrás configurar la protección dirigida a JAVA.



    6. #6
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.917

      re: [ABIERTO - 05/03/2015]Manual Malwarebytes Anti-Exploit.

      5. Versión Free vs. Premium

      La principal diferencia entre las dos versiones es la cantidad de aplicaciones de terceros a los que les aporta un escudo de protección, así como la posibilidad de administrar dichos escudos:



      Con Malwarebytes Anti-Exploit Premium va a obtener:

      • Tres capas de protección exploit: protección del sistema operativo, memorizador de llamadas y protección teniendo en cuenta el comportamiento de las aplicaciones.
      • Tecnología proactiva.
      • Protección para los sistemas operativos de Windows más viejos, como Windows XP.
      • Posibilidad de añadir y gestionar una protección personalizada.
      • Sin base de datos con firmas.
      • Consumo mínimo de los recursos del sistema.
      • Antimalware y antivirus compatibles.
      • Bloquea kits de exploit conocidos y desconocidos.


      Viendo como trabaja esta herramienta y teniendo en cuenta el funcionamiento de los malwares de última generación, la defensa de nuestros sistemas requiere de nuevas capas de protección y es por lo que, si está pensando en invertir en seguridad para sus sistemas, no dudamos en recomendarle la versión Premium de Malwarebytes Anti-Exploit. En cualquier caso, contar con la versión Free de la misma es, hoy por hoy, indispensable.



      LECTURA DE INTERÉS: Malwarebytes Anti-Exploit: Un escudo de protección contra vulnerabilidades 0day



      _____________________________________________


      Éste y otros artículos publicados en nuestra red, ForoSpyware.com / InfoSpyware.com, están bajo licencia Creative Commons.

      Pueden reproducirse libremente siempre y cuando, se respete la licencia mencionando claramente con un enlace directo hacia este artículo como su fuente original.

      Respetemos el trabajo de otros...