Malwarebytes en version 4.4.4

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 107613
Inscription : 10 sept. 2005 13:57

Malwarebytes en version 4.4.4

par Malekal_morte »

Malwarebytes vient de publier la version 4 de son anti-Malware.

Voici les principales nouveautés :
  • Détection zéro heure améliorée qui identifie les nouvelles menaces au fur et à mesure qu'elles se présentent
  • Fonctionnalités de détection comportementale améliorées qui détectent des menaces plus diverses, même celles qui utilisent l'évasion de signature
  • Amélioration des performances globales et de la vitesse de numérisation
  • Interface utilisateur repensée pour une fonctionnalité plus simple et plus intuitive
  • Paramètres d'intégration simplifiés de Windows Security Center
  • Technologie de protection Web améliorée
MBAM-v4.png
Malwarebytes 4.0 présente Katana, notre tout nouveau moteur de détection qui utilise des méthodes dynamiques brevetées pour reconnaître les logiciels malveillants d’une heure zéro, souvent polymorphes, avant même qu’ils ne soient publiés à l’état sauvage. Ces mêmes méthodes ont été optimisées avec un processus de définition de menace plus rapide. Elles sont donc non seulement plus intelligentes et plus précises, mais leur utilisation accélère les analyses tout en consommant moins de ressources processeur.

L'utilisateur verra surtout une nouvelle interface plus claire avec les principaux menus.

Enfin le tutoriel a été mis à jour : MalwareBytes Anti-Malware (MBAM) : supprimer les virus
source : https://blog.malwarebytes.com/malwareby ... d-lighter/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8862
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Malwarebytes en version 4

par Parisien_entraide »

Malwarebytes 4.4.4 ajoute la protection RDP Brute Force Protection

La version 4 à sa sortie présentait nombre d incompatibilités avec d'autres programmes et une utilisation élevée de la mémoire et des ressouces
Du reste sur un PC avec un processeur anémique et 4 Go de mémoire , il n'est pas conseillé de le laisser actif
On peut le laisser installé, mais on peut désactiver le service correspondant
Le service ne sert qu'à effectuer les mises à jour de la base de données et connexion au site (avec surement de la télémétrie)


LES NOUVEAUTES

Malwarebytes 4.4.4 inclut plusieurs ajouts de fonctionnalités.

MBAM1.jpg


1) L'une des principales nouveautés de cette version est qu'elle peut protéger contre les attaques par force brute via le protocole RDP (Remote Desktop Protocol).
La fonctionnalité est disponible pour tous les clients Malwarebytes for Windows et Teams

Il faut sélectionnez "Paramètres" puis "Sécurité" pour activer la protection RDP (Remote Desktop Protocol).

Cela est décrit comme :

Bloque les attaques RDP (Remote Desktop Protocol) des pirates qui tentent d'accéder à votre ordinateur via une connexion réseau en devinant le nom d'utilisateur et le mot de passe.


Une fois activé, un bouton d'options avancées devient disponible.
Les options vous permettent de modifier le port et les règles de déclenchement pour la protection.
Par défaut, les adresses IP sont bloquées si cinq tentatives infructueuses sont effectuées dans les 5 minutes.
MBAMRDP3_Vrai.jpg

Les attaques du protocole de bureau à distance ont augmenté pendant la pandémie de Covid-19 en raison d'une augmentation des environnements de travail à distance, généralement à domicile. Les administrateurs peuvent réduire les vecteurs d'attaque par divers moyens, notamment en exigeant des mots de passe forts, en utilisant des ports personnalisés, en surveillant les journaux ou en limitant l'accès à certaines adresses IP.



2) La deuxième nouveauté de la version 4.4.4 de Malwarebytes for Windows ajoute une protection contre la désinstallation non autorisée du programme à tous les clients Windows et Teams.

Sélectionnez" Paramètres" puis "Général" et activez la fonction d'accès utilisateur sur la page qui s'ouvre.

MBAM2.jpg



Vous pouvez empêcher l'accès aux paramètres et aux rapports ici, ainsi que la désinstallation ou l'arrêt de l'application Malwarebytes.
Une fois activé, les utilisateurs doivent fournir un mot de passe défini lors de la configuration de la fonction de protection.

MBAM3.jpg

Malwarebytes affiche une notification récapitulative des menaces tous les 30 jours par défaut. Vous pouvez déjà désactiver entièrement la notification, mais vous disposez désormais d'une nouvelle option pour la masquer si aucune menace n'a été détectée au cours de la période.

Sélectionnez Paramètres > Notifications et sélectionnez l'option "Afficher uniquement si des menaces ont été détectées" en haut de la page.


Pour les autres fonctions il ne faut pas hésiter à aller dans les paramètres, car tout n'est pas activé par défaut (en version trial) et tout fouiller dans les paramètres
Exemple avec la Protection anti exploits
MBAMRDP.jpg
MBAMRDP3.jpg
MBAMRDP2.jpg


AUTRES

La nouvelle version a corrigé plusieurs problèmes rencontrés par les utilisateurs dans les versions précédentes.
Plusieurs problèmes de résolution de l'extension Browser Guard, dont un qui provoquait une utilisation élevée de la mémoire dans Google Chrome lors de la réouverture de Chrome sous Windows.

et au complet



Fonctionnalités et améliorations

Code : Tout sélectionner

- Brute Force Protection (BFP) pour Remote Desktop Protocol (RDP) disponible pour tous les clients Malwarebytes for Windows et Teams.
- Verbiage mis à jour dans la boîte de dialogue "Préparer votre essai" pour Malwarebytes for Teams afin de supprimer la référence "Premium".
- Ajout de la fonctionnalité de protection contre la désinstallation pour tous les clients Malwarebytes for Windows et Teams.
- Ajout de l'option permettant aux utilisateurs de supprimer les notifications de fin d'analyse si aucune menace n'est détectée après l'analyse.
  Détection et correction améliorées.


Problèmes résolus

Code : Tout sélectionner

 
    MBAM-4986 : les utilisateurs recevaient des notifications pour redémarrer le système lors de l'installation des mises à jour.
    MBAM-5013 : les exclusions Web sous la liste verte ont disparu après la désactivation puis la réactivation de la protection Web.
    MBAM-4886 : des problèmes de formatage ont été détectés dans la version italienne de la section "Scan time".
    MBAM-4746 : les utilisateurs n'étaient pas avertis d'une erreur réseau lors de la recherche de mises à jour et le serveur de licences était inaccessible.
    MBAM-4622 : pour les clients qui ont intégré Malwarebytes Browser Guard à Malwarebytes pour Windows, certaines exclusions d'adresses IP ajoutées via Browser Guard s'affichaient de manière incorrecte en tant qu'exclusion de site Web dans la liste verte.
    MBAM-4598 : pour les clients qui ont intégré Malwarebytes Browser Guard à Malwarebytes pour Windows, les notifications Malwarebytes for Windows s'affichaient à la place des notifications Browser Guard après le redémarrage de Malwarebytes for Windows.
    MBAM-4995 : pour les clients qui ont intégré Malwarebytes Browser Guard à Malwarebytes pour Windows, la réouverture de Chrome a entraîné une consommation de mémoire élevée.
    MBAM-4679 : Erreurs de formatage dans les traductions allemandes et polonaises.
    MBAM-5019 : fautes d'orthographe dans la traduction suédoise de la liste verte.
    MBAM-2394 : l'utilisateur a rencontré un plantage de l'application Malwarebytes Tray lorsqu'une analyse a été lancée immédiatement après le démarrage du service et que l'application a été utilisée pour « Quitter Malwarebytes » à la fin de l'analyse.



Faut il se précipiter sur cette version ? Pas forcément, vu que la majorité des utilisateurs sont avec une version HOME de Window 10
Win 10 HOME n'est pas fourni avec RDP





Source principale : https://www.ghacks.net/2021/07/31/malwa ... er-things/


---------------------------------------------------------------------------
Pour RAPPEL ;


Sur le site :

Présentation
https://www.malekal.com/malwarebyte-ant ... les-virus/


Comment faire cohabiter MBAM version Premium avec un autre antivirus
https://www.malekal.com/malwarebytes-pr ... antivirus/

MalwareBytes Endpoint pour entreprises
https://www.malekal.com/malwarebytes-en ... ntreprise/

Comment ajouter une exception avec MBAM
https://www.malekal.com/ajouter-excepti ... i-malware/

Ancien sujet sur la version 3 et ses nouveautés
https://www.malekal.com/malwarebytes-an ... isponible/



D'autres sujet sur le forum (même si anciens cela reste informatif) :

Protection anti ransomwares
viewtopic.php?t=54219

Protection anti-Exploit (MBAE)
viewtopic.php?t=43783
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »