image

相信有些讀者可能聽過「零時差漏洞」(Zero-day Exploit)或是「零時差攻擊」(Zero-day Attack)之類的名詞,這是資訊安全界最怕的威脅,意思就是漏洞發現不到一天的時間,就已經可能開始遭到攻擊或入侵,可能造成重大的損失,像是知名的Chrome瀏覽器就多次傳出零時差漏洞。

今天阿正老師要介紹一套由知名軟體公司「Malwarebytes」所推出的小工具「Malwarebytes Anti-Exploit」,目前還在Beta階段可以免費使用,它跟防毒軟體不同,不用每天更新病毒碼,就可以幫你常用的程式,如瀏覽器、Office…加上「防護盾」,免於受到零時差攻擊,相當值得一試喔! (2021/8/9更新為1.31.1.400版)

你覺得你的電腦夠安全嗎? 是不是裝了知名的防毒軟體就高枕無憂了?其實不然,資安界最怕的「零時差攻擊」,就算連防毒軟體都來不及更新,就可能已經被攻擊、中毒或入侵了!

在「零時差漏洞」(Zero-day Exploit)、「零時差攻擊」(Zero-day Attack)裡面的Zero-day(零日)指的就是不到一天,意思是當漏洞發現時就已經可能開始被攻擊,這也是駭客們的最愛。記得不久前Windows才被爆出了一項風險評分10.0的重大安全漏洞,甚至連美國政府高層都發出了嚴重的警告,可見得資安界都是聞「Zero-day」色變。

不光是Windows,像目前市占率最高的瀏覽器「Chrome」也曾多次傳出零時差漏洞,可能會讓使用者暴露在危機之中,一不小心下載到惡意程式,就會讓電腦被別人植入木馬或是遙控,相當危險。

只要到網路上搜尋「Chrome 漏洞」、「Windows 漏洞」就會有一堆相關的報導,如下圖就是「Google新聞」上搜尋到的Chrome漏洞相關新聞

image

因此在這個危機四伏的網路環境中,光靠防毒軟體是擋不住這類「零時差攻擊」的,因為防毒軟體公司必須先有病毒樣本,才能分析並製作最新的病毒特徵碼,等到更新到使用者端可能已經要好幾天了,因此緩不濟急。

而知名軟體公司「Malwarebytes」所推出的小工具「Malwarebytes Anti-Exploit」就是使用不同於防毒軟體的模式,它針對市面上常見的軟體,例如瀏覽器、Office、Adobe Reader、Media Player……等,使用了類似護盾的功能來保護應用程式不會執行一些惡意的動作。

Malwarebytes Anti-Exploit的安裝檔相當小,只有2MB左右,執行之後所佔的記憶體空間約1.3MB,不會耗費什麼系統資源,擔心電腦受到攻擊的讀者不妨可以試試看。

Malwarebytes Anti-Exploit

軟體的安裝

1.下載主程式後執行的安裝畫面如下,目前只有英文界面。只要一直按〔Next〕即可完成安裝,過中不會安裝第三方軟體。

image

2.安裝完成後會建議你重開電腦,並不會自行重開。

image

軟體的使用

重開機之後Malwarebytes Anti-Exploit會自動執行,以便進行保護。程式會躲在右下角的系統列中,點擊二下即可開啟,如下圖。

下方會顯示阻擋的零時差攻擊次數以及版本,右邊則可關閉保護。

image

按下「Shields」(護盾)頁籤,可看到中央的列表中已經內建了數十種應用程式,如果你的應用程式沒有在裡面,可以按下〔Add Sheld〕來加入保護。

如果發生了程式可能跟該軟體的保護相衝的問題,可以點擊該程式並按下〔Deactivate〕 來關閉該程式的護盾。

image

在「Settings」分頁中有多個設定開關可勾選,不過一般使用者不太需要去動它。

image

設定分頁的右下角還有個〔Advanced settings〕按鈕可進入進階設定視窗,裡面有四頁的保護選項可以設定,一般人不太需要了解,不過可以藉此看出該軟體使用了哪些應用程式、記憶體、程式行為的保護技術,不像防毒軟體是以病毒特徵碼來掃描,因此這套軟體應該有機會阻擋零時差攻擊。

image

零時差攻擊雖然可怕,但是只要記得常常更新系統,下載或更新最新版的軟體,並且不要連接來路不明的網站來下載軟體或點擊奇怪的超連結,基本上就可以避免絕大多數的網路惡意軟體了。

如果擔心自己的電腦中了一些惡意程式,可以參考Malwarebytes 的另一個免費工具「AdwCleaner」,請參考本站文章:

###

發表迴響