Fontos és hasznos, bár egyelőre béta állapotú böngészőkiegészítőt adott ki a Malwarebytes Chrome-ra és Firefoxra. Augusztus elejétől mindként változat letölthető.

A Malwarebytes nem csak nagyobb biztonságot, hanem sokkal gyorsabb böngészőműködést is ígér. Állítása szerint azzal, hogy az add-on megakadályozza a kártékony weboldalak és a nem kívánt tartalmak letöltését, a böngésző akár háromszor gyorsabban is be tud tölteni weboldalakat.

Komplex megoldás rugalmas használattal

A Chrome-nak tavaly ősz óta része egy beépített biztonsági szolgáltatás, a korábban önállóan elérhető Chrome Cleanup Tool, amelyben az ESET keresőmotorja dolgozik, automatikusan detektálja és sandbox környezetben szűri a böngésző integritását és beállításait veszélyeztető kódokat, többek között azokat a beépülőket, melyek módosítani akarják a böngésző beállításait. A Firefox tavaly óta szintén használ sandbox technikát a biztonság javításához.

A Malwarebytes eszköze azonban – mint általában a céleszközök az általános célúakhoz képest – sokkal szofisztikáltabb, amivel a védelmet sokkal jobban hozzá lehet igazítani az egyéni igényekhez és böngészési szokásokhoz. Ezt a testreszabást teszi lehetővé, hogy az add-on egyes funkciói igény szerint kapcsolhatók ki-be (a beállító oldalt lásd alább), illetve hogy a felhasználó létrehozhat egyéni fehérlistákat is az általa megbízhatónak tartott domainekről. Az eszköz a háttérben fut, és folyamatosan monitorozza a böngésző tevékenységét.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

A kiegészítő egyik legfontosabb modulja a malware-ek elleni védelem. Ez ismeri fel és blokkolja a kártékony programokat. Önálló modul végzi a csalásfelderítést is, amely a technikai támogatásos csalásokhoz készült weblapokat azonosítja. Emellett van benne reklámblokkoló, és egy olyan modul is, amely az online aktivitások nyomon követését akadályozza meg.

Hasznos apróságok profiknak

A kiegészítőben számos olyan nüansz van, amivel a felhasználók többsége nem sokat tud kezdeni, de a felkészültebbeknek esetleg fontos információ lehet. Ilyen például az, hogy a böngésző jobb felső sarkában kijelzi a blokkolt trackerek és hirdetések számát.

A technikai csalások elleni védelem (scam protection) külön érdekes. Ilyen ugyanis a támadók nem akarnak kártékony kódokat bejuttatni a célrendszerbe, azaz első körben nem történik valódi károkozás. A támadók olyan megtévesztő weblapokra próbálják irányítani a felhasználót, amely valami technikai problémára, például egy állítólagos vírusfertőzés veszélyére hívja fel a figyelmet, valamint felszólítja a felhasználót, hogy a nagyobb baj megelőzésére hívjon fel egy telefonszámot. Ez vagy emelt díjas szám, vagy a támadók ezen keresztül próbálnak bizalmas adatokat kipuhatolni, illetve távolról hozzáférést szerezni a számítógéphez – írja a Biztonságportál.

A Malwarebytes kiegészítője ezekre az oldalakat kétféle módon is szűri. Egyrészt feketelista alapján azonosítja a már ismert, ártalmas célokat szolgáló URL-eket. Az érdekesebb, hogy van benne egy heurisztikus kereső is, amely a még ismeretlen, káros weblapok esetén képes jelezni a kockázatot a felhasználónak.
 

A böngészőkiegészítő moduljai szabadon ki-be kapcsolhatók

A kiegészítő alapértelmezésben anonim módon küld telmetriai adatokat (a blokkolt URL-t, valamint a blokkolás okát) a Malwarebytesnak, de ez is letiltható.

Még nem tökéletes...

A bétás állapot miatt még vannak csiszolandók a kiegészítőben. A Bleeping Computer újságírója vette észre például, hogy telepítés után az add-on valahogy a malwarebytes.com domainen nem blokkolta az egyébként tiltott szkripteket. Ezt egyébként azóta javította a cég.

Szintén problémás lehet az ún. clickbait elleni védelem. Ez olyan figyelemfelhívó cím, ami mögött nagyon kevés, akár nulla tartalom van, vagy ha van is tartalom, az köszönő viszonyban sincs a címmel. Az azonban meglehetősen szubjektív, hogy mikortól számít valami clickbaitnek. A Malwarebytes azt nyilatkozta a Bleeping Computernek, hogy itt részben a domainek (feketelista), részben a tartalom alapján szűrnek egy a témával foglalkozó kutatócsoport adataira támaszkodva.

Szintén a bétás állapot következménye, hogy egyelőre a szkriptek szűrésénél gyakran bele lehet futni fals pozitív eredménybe, azaz olyan szkriptek betöltődését akadályozza a kiegészítő, melyek nem jelentenek veszélyt, ám a weboldal megfelelő működéséhez szükség lenne rájuk. Ezeknek a hibáknak a javításán már dolgozik a Malwarebytes.