MalwareBytes~ Anti-Exploit

ဒီ tool ေလးကို အရင္မိတ္ဆက္ေပးပါမယ္။
သူ႔အရင္နာမည္ကေတာ႔ Exploit-Shield လို႔ေခၚၿပီး ZeroVulnerabilityLabs ကေန ၂၀၀၉ ခုႏွစ္က စတင္ထုတ္ေ၀ခဲ႔တာပါ။ စစခ်င္းထုတ္လိုက္ေတာ႔ Security ေလာကၾကီး ေတာ္ေတာ္လႈပ္ရွားသြားတယ္လို႔ေၿပာၾကတယ္။ ၾကည္႔ရတာ ေတာ္ေတာ္ေကာင္းတဲ႔ပံုပဲ။ ၂၀၁၃ ခုႏွစ္ ၅လပိုင္းတုန္းက ZeroVulnerabilityLabs ရဲ႕ product ၿဖစ္တဲ႔ Exploit-Shield ကို နာမည္ၾကီး Antivirus company ၿဖစ္တဲ႔ MalwareBytes ကေန၀ယ္ယူလိုက္ပါတယ္။ ၿပီးေတာ႔ MalwareBytes - Anti-Exploit ဆိုၿပီး ၿပန္လည္နာမည္ေၿပာင္းလိုက္တာၿဖစ္တယ္။



လုပ္ေဆာင္ခ်က္အေနနဲ႔ကေတာ႔ သူက exploit ေတြကို 0-day ပါကာကြယ္ေပးပါတယ္။
0-day exploit ဆိုတာကေတာ႔ ဘယ္သူမွမသိေသးတဲ႔ ယိုေပါက္ေတြကို ညြန္းတာပါ။ သာမွန္ Exploit ေတြက ေတြ႔ရိွသြားရင္ Public ေၾကၿငာၾကပါတယ္။ Exploit အမ်ားစုက Browser, ေတြၿဖစ္တဲ႔ IE, Firefox, Chrome, Safari ဒါမ်ိဳး နာမည္ၾကီးၿပီး လူသံုးမ်ားတဲ႔ဟာေတြကို ပစ္မွတ္ထားၾကပါတယ္။ ၿပီးေတာ႔ လူသံုးမ်ားတဲ႔ software ေတြၿဖစ္တဲ႔ Adobe Flash player, Adobe Reader, VLC player, Microsoft office အစရိွတဲ႔ software ေတြကိုလည္း Malicious Hacker ေတြက Target ထားၾကပါတယ္။ ဒီ Anti-Exploit က သူတို႔ေတြကို exploit မလုပ္ႏုိင္ေအာင္ ကာကြယ္ေပးပါတယ္။ Exploit အမ်ားစုက Anti-virus အမ်ားစုကို လြယ္လြယ္နဲ႔ ေက်ာ္ၿဖတ္ႏိုင္ပါတယ္။ ဒါေပမယ္႔ ဒီေကာင္ကိုေတာ႔ လြယ္လြယ္နဲ႔မရပါဘူး။ သူက 0-day ေတြေတာင္ကာေပးပါတယ္။
ၿပီးေတာ႔ သူက Anti-virus ေတြနဲ႔လည္း တူတူသြင္းထားလို႔ရပါတယ္။ ဖိုင္ဆိုဒ္ကလည္း 3MB ပဲရိွတယ္။ အရမ္းကို သံုးရတာ ေပါ႔ေပါ႔ပါးပါးၿဖစ္တယ္။ သူက သာမွန္ AV လိုမ်ိဳး Signature based detection မဟုတ္ေတာ႔ Database ကို ခဏခဏ update လုပ္ေပးစရာမလိုပါဘူး။ သူက Behavior based detection ပါ။

ေသေသခ်ာခ်ာစမ္းၾကည္႔ခ်င္ရင္ေတာ႔ Windows xp box မွာ ဒီေကာင္ေလးသြင္းၿပီး metasploit နဲ႔စမ္းၾကည္႔ပါလို႔ အၾကံေပးပါရေစ။

PS : This tool is run-it-and-forget-it tool
ဒီေကာင္ေလးကေတာ႔ run ၿပီးတာနဲ႔ ပစ္ထားရံုပါပဲခင္ဗ်ာ။

OFFICIAL WEBSITE : http://www.zerovulnerabilitylabs.com/
You can find download link there.