Malwarebytes, proteggere singoli PC e l'intera rete aziendale da un unico pannello cloud

Malwarebytes è un’azienda che si è guadagnata grande fama a livello internazionale per l’efficacia delle sue soluzioni software per la rimozione malware.
La società, fondata nel 2008, è principalmente nota per l’omonimo tool – popolarissimo a livello consumer – che si occupa di “bonificare” quei sistemi Windows sui quali è riuscito a insediarsi un componente dannoso, nonostante la presenza di un antivirus di terze parti.

Di recente, grazie anche a un’eloquente mappa interattiva, Malwarebytes ha dimostrato come in molti casi, soprattutto quando le minacce con cui si ha a che fare sono di nuova concezione e sono da poco apparse online, gli antivirus tradizionali non riescano a neutralizzare l’attacco: Malwarebytes neutralizza gli attacchi che non vengono rilevati dagli antivirus tradizionali.
Usato come tool per la remediation (ovvero per la bonifica del sistema a infezione avvenuta) oppure come strumento addizionale capace di esercitare una protezione proattiva (quindi per colmare la “lacune” di altri antivirus), Malwarebytes offre una linea di difesa moderna, in grado di evitare attacchi provenienti da minacce non ancora classificate dai tecnici dei laboratori antimalware.

Malwarebytes, però, non è più soltanto un remediation tool (può essere anche installato sullo stesso sistema accanto ad altre soluzioni per la sicurezza non creando alcun tipo di problema di incompatibilità…) ma si presenta come un prodotto stand alone, leggero, efficace ed efficiente, in grado di sostituire qualunque antivirus di tipo tradizionale.

L’antivirus definitivo non utilizza più i database delle firme virali

Nella home page di Malwarebytes balza subito all’occhio lo slogan “Rende l’antivirus obsoleto“.
Sì, perché Malwarebytes ha da tempo definitivamente accantonato i database delle firme virali per poggiare su tecnologie proattive e cloud. L’obiettivo è quello di sostituire il classico software antivirus con uno strumento dotato di protezione multilivello, capace di reagire tempestivamente anche alle nuove minacce e soprattutto a quelle che, generalmente, trovano “sordi” la maggior parte dei prodotti oggi sul mercato.

Malwarebytes viene presentato come la soluzione “definitiva” per la sicurezza perché, oltre agli strumenti di protezione più tradizionali, integra anche antimalware, antiexploit, antiransomware e protezione web in un’unica soluzione.

Facendo riferimento a questa pagina, è possibile scaricare l’antimalware per singoli PC o workstation capace di offrire una protezione a 360 gradi grazie a quattro livelli di difesa.

Malwarebytes può essere dapprima usato come “seconda opinione”, quindi installato accanto a qualunque antivirus tradizionale ma ben presto ci si accorgerà che può essere usato in sostituzione di qualsiasi altro prodotto.
Durante il periodo di prova, che ha inizio dal momento della prima installazione, Malwarebytes attiva automaticamente tutte le protezioni. L’antimalware potrà poi eventualmente continuare a essere usato gratis anche dopo la scadenza della trial per le scansioni on demand del sistema ma in questo caso si perderanno la scansione in tempo reale e le difese aggiuntive offerte dai moduli protezione web, antiexploit e antiransomware.

Malwarebytes è semplicissimo da usare: a dispetto degli articolati meccanismi di protezione che integra, il software segue la filosofia set-and-forget: una volta installato svolgerà il ruolo di “cane mastino” per tenere alla larga qualunque genere di minaccia, senza necessità di intervenire sulla configurazione.

Di default Malwarebytes è capace di prevenire le infezioni da malware (compresi i tentativi di attacco che sfruttano vulnerabilità ancora irrisolte nei vari software; funzionalità antiexploit), di impedire i tentativi di connessione ai siti web contenenti elementi dannosi oppure compromessi, di scongiurare la cifratura dei dati memorizzati su disco a seguito di un’aggressione da ransomware.

L’antimalware, inoltre, è da sempre abilissimo nel blocco dei rootkit e nell’evitare l’installazione di componenti software potenzialmente indesiderati (PUP) o dannosi.
Inoltre, Malwarebytes drizza immediatamente le antenne allorquando un software all’apparenza legittimo provi a effettuare modifiche alla configurazione di Windows o delle altre applicazioni.

Grazie alla tecnologia Hyper Scan, poi, Malwarebytes riesce in pochi secondi ad accertare lo stato del sistema facendo venire a galla eventuali problematiche. Inutile effettuare interminabili e inutili scansioni dell’intero file system: analizzando le aree di Windows “cruciali” Malwarebytes stabilisce con precisione se la macchina presenta qualche “ospite sgradito” e procede alla sua rimozione. La scansione in modalità Hyper Scan (attivabile cliccando su Ricerca elementi nocivi) è quindi fulminea e dà ottime garanzie con risultati concreti.

Il nostro consiglio è quello di utilizzare Malwarebytes sempre, sia in ottica preventiva sia come strumento per la bonifica dei sistemi quando l’infezione fosse purtroppo già avvenuta.

La licenza Premium di Malwarebytes è acquistabile a questo indirizzo a 39,99 euro l’anno (o 59,99 euro per due anni di abbonamento) e permette di fruire di tutti i livelli di protezione che integra la soluzione per la sicurezza.

L’offerta di Malwarebytes non si traduce però solamente in un software destinato agli utenti privati, ai singoli professionisti e alle realtà d’impresa di piccole dimensioni: Malwarebytes ha infatti lanciato un’offerta destinata alla clientela più spiccatamente business.

Proteggere workstation e server aziendali con Malwarebytes Endpoint Protection e Incident Response

La strategia di protezione più efficace inizia dalla prevenzione
proattiva ma approcciarsi a questo tema di solito non è affatto semplice. Prodotti come Malwarebytes Endpoint Protection e Incident Response consentono di proteggere gli endpoint aziendali in maniera efficace e centralizzata grazie a un pannello cloud che ne permette la gestione remota, non solo quindi nell’ambito della rete locale ma in qualunque luogo ci si trovi.

Le soluzioni proposte da Malwarebytes sono semplici e agili da implementare in azienda: l’amministratore può verificare da remoto lo stato della sicurezza di ciascuna macchina collegata alla rete locale aziendale e disporre eventuali azioni per la verifica e la risoluzione di eventuali problemi.

Endpoint Protection utilizza un approccio multilivello basato su diverse tecniche offrendo una difesa efficace contro malware, ransomware e minacce 0-hour.
Malwarebytes parla di 0-hour in luogo di 0-day per rimarcare quanto sia efficace la scansione e l’analisi esercitata in tempo reale: il software di protezione non rileva solamente codici exploit concepiti “nel giorno zero”, sfruttando vulnerabilità di sicurezza irrisolte nei vari programmi, ma addirittura quelli appena apparsi in rete (ecco perché si parla di 0-hour).
L’intelligenza disponibile sul cloud, lato server Malwarebytes, e un’attenta analisi comportamentale permettono la neutralizzazione di attacchi e minacce ancora del tutto sconosciute.
Malwarebytes spezza la catena di attacco combinando, in un’unica piattaforma, tecnologie avanzate di rilevamento ed eliminazione dei malware.

Le proprie reti sono amministrabili da questo pannello di controllo cloud previa installazione di un apposito agent.
Tale agent, compatibile con i sistemi Windows e macOS, altro non è che un software di dimensioni compatte (che non rallenta il sistema; pesa appena 25 MB in memoria) che controlla costantemente quanto avviene sul sistema e ne permette la gestione remota via cloud.

Il grafico pubblicato di seguito riassume i sette livelli di protezione che Malwarebytes Endpoint Protection garantisce. I vari livelli di protezione sono in grado di collaborare tra loro e condividono in tempo reale dati fondamentali per garantire una difesa coordinata contro le minacce.

La difesa inizia ovviamente dal web, il vettore più abituale per gli attacchi, quindi viene attivato un efficace meccanismo che permette di ridurre la superficie vulnerabile agli exploit (rilevando proattivamente i tentativi di fingerprinting, spesso utilizzati negli attacchi avanzati).
La piattaforma di Malwarebytes passa quindi alla mitigazione degli exploit rilevando e bloccando proattivamente tutti i tentativi di abuso delle vulnerabilità eventualmente presenti nelle applicazioni in uso scongiurando l’esecuzione a distanza di codice arbitrario da parte dei criminali informatici.
Altrettanto cruciali sono le operazioni di controllo sul comportamento dei singoli programmi per evitare che essi possano essere sfruttati per infettare gli endpoint. L’uso di tecniche di apprendimento automatico, poi, consente di identificare qualunque malware (compresi quelli sconosciuti); inoltre, grazie all’analisi del payload è possibile identificare intere famiglie di malware noti con regole comportamentali ed euristiche.
Il monitoraggio del comportamento riveste infine un ruolo fondamentale nell’ottica del rilevamento e della neutralizzazione di qualunque tentativo di attacco ransomware.

Una volta installato il componente agent sui vari sistemi Windows e macOS che compongono la rete, il nome del sistema apparirà immediatamente nella dashboard di Malwarebytes.
In particolare, il nome che per ciascun sistema collegato alla rete locale compare nella sezione Endpoints è quello che Windows riporta nelle proprietà del sistema (premere la combinazione di tasti Windows+R e digitare sysdm.cpl).

Selezionando uno o più endpoint, l’amministratore può avviare una scansione manuale ricevendo un resoconto oppure richiedendo lo spostamento in quarantena delle eventuali minacce individuate.

Con un clic sul pulsante Add, si possono aggiungere altri endpoint e scaricare eventualmente l’agent progettato per la versione di Windows o di macOS installata sul sistema da proteggere. Una volta scaricati gli agent questi possono essere installati su quanti sistemi si vuole, compatibilmente con la tipologia di abbonamento attivata presso Malwarebytes.

La piattaforma cloud di Malwarebytes integra anche Incident Response, uno strumento per il rilevamento e la correzione delle minacce alla sicurezza. Malwarebytes Incident Response migliora il rilevamento delle minacce e permette di ottimizzare il tempo necessario a rispondere a un attacco con benefici aggiuntivi in termini di scalabilità, flessibilità e automazione.

La maggior parte dei prodotti per la sicurezza disponibili oggi sul mercato si limita a rimuovere le infezioni attive. La tecnologia proprietaria Link Engine sviluppata dai tecnici di Malwarebytes, invece, si occupa di rilevare e rimuovere anche i componenti dinamici e quelli collegati in modo che sui sistemi non resti alcuna traccia dell’aggressione. Gli algoritmi sviluppati da Malwarebytes, inoltre, garantiscono anche la rimozione di quei meccanismi di persistenza che sono creati dagli autori dei malware per riportare in auge un’infezione eliminata solo all’apparenza.

Per provare subito e senza impegno Malwarebytes Endpoint Protection e Incident Response, è sufficiente creare gratuitamente un account utente a questo indirizzo compilando il modulo che viene presentato.

Nel prossimo articolo analizzeremo più da vicino il funzionamento di Malwarebytes Endpoint Protection e Incident Response spiegando come l’approccio multilivello permette di proteggere l’infrastruttura aziendale in modo efficace, senza impattare sulle risorse macchina, con evidenti risparmi in termini di costi e di semplicità organizzativa/operativa.