Malwarebytes Anti-Exploit Anleitung – Teil 3

Malwarebytes-Anti-Exploit-Anleitung

In den ersten beiden Teilen meiner Anleitung zu Malwarebytes Anti-Exploit, habe ich bereits die Benutzeroberfläche, die Einstellungen, sowie die erweiterten Einstellungen näher erklärt. Nun ist es an der Zeit, zu prüfen, ob Malwarebytes Anti-Exploit auch wirklich richtig funktioniert. Außerdem werde ich in dieser Anleitung erklären, wie man mit den Log-Dateien von Malwarebytes Anti-Exploit umgeht, um diese richtig zu verstehen. Lasst uns also mit der Anleitung beginnen.

Nachdem wir nun Malwarebytes Anti-Exploit installiert und richtig eingestellt haben, werden wir testen, ob Malwarebytes Anti-Exploit richtig funktioniert. Dazu werden wir eine Test-Datei herunterladen, die einen Angriff durch ein Exploit simuliert. An dieser Stelle kann ich aber sagen, dass wir uns keine Sorgen machen müssen, da die Testdatei vom Malwarebytes Entwickler Team eigens für diese Zwecke programmiert wurde und eigentlich ganz harmlos ist.

Hinweis

Falls Du den ersten Teil meiner Anleitung zu Malwarebytes Anti-Exploit suchen solltest, kannst Du den ersten Link anklicken. Solltest Du wiederum lieber erst mit dem zweiten Teil der Reihe weitermachen wollen, kannst Du den zweiten Link anklicken.

Das Programm auf korrekte Funktionsweise testen:

Wenn alles richtig funktioniert, startet Malwarebytes Anti-Exploit, sobald wir unser Microsoft Windows 10 Betriebssystem starten. Wir sollten dann in der Windows Taskleiste das Icon dazu sehen.

Malwarebytes Anti-Exploit - Icon in Windows Taskleiste!

Um Malwarebytes Anti-Exploit nun auf korrekte Funktionsweise testen zu können, benötigen wir nun noch die Testdatei, mit der wir den Angriff auf unseren Computer simulieren können. Die dafür notwendige Datei können wir aus dem offiziellen Malwarebytes Forum herunterladen. Laden wir also als erstes die Datei herunter und entpacken die ZIP-Datei auf unserem Desktop.

Wir haben nun die Datei: mbae-test.exe auf unserem Desktop, die wir mit einem Doppelklick darauf öffnen. Wir sollten dann das Hauptfenster unserer Testdatei sehen.

Malwarebytes Anti-Exploit - Funktionsweise testen mit Malwarebytes Test Datei!

Wir werden nun Malwarebytes Anti-Exploit auf korrekte Funktionsweise testen, indem wir zuerst auf den Button Normal klicken. Damit werden wir zuerst den Microsoft Windows Taschenrechner öffnen. Sollte Malwarebytes Anti-Exploit nicht korrekt arbeiten oder nicht gestartet sein, wird sich der Taschenrechner über diesen Button auch nicht öffnen lassen. Diese Funktion dient quasi zum Selbstschutz des Betriebssystems.

Wenn Malwarebytes Anti-Exploit aber richtig arbeitet, können wir nun mit dem Button: „Normal“ nun den Windows Taschenrechner starten. Wir sollten nun also den Windows Taschenrechner sehen.

Malwarebytes Anti-Exploit Anleitung - Exploit testen mit Microsoft Windows Rechner

Im nächsten Schritt dieser Anleitung klicken wir auf den Button : „Exploit“. Damit wird die Testdatei versuchen, ein Exploit auf den Windows Taschenrechner auszuführen. Dabei werden typische Techniken verwendet, die beim Exploiten häufig Verwendung finden. Wenn Malwarebytes Anti-Exploit nun richtig funktioniert, sollten wir den folgenden Warnhinweis sehen.

Malwarebytes Anti-Exploit Anleitung - Funktionsweise Test erfolgreich!

Wir sehen nun also die Malwarebytes Anti-Exploit Meldung, dass ein Versuch vereitelt wurde, unser Microsoft Windows Betriebssystem zu manipulieren.

Sicherlich hast Du dir die Frage gestellt, warum sich deine installierte Antivirus Software sich nicht gemeldet hat. Nun, das liegt ganz einfach daran, dass einige Antivirus Programme, die Techniken, ein Exploit auszuführen, nicht erkennen können.

LOG Dateien auswerten:

Im ersten Teil meiner Anleitung zu Malwarebytes Anti-Exploit, bin ich ja bereits auf die Benutzeroberfläche eingegangen. Dort habe ich unter anderem, auch den Menüpunkt: „Logs“ kurz erwähnt. In diesem Teil der Anleitung möchte ich auf dieses Fenster etwas genauer eingehen und erklären, wie die Log Dateien von Malwarebytes Anti-Exploit aufgebaut sind und wo diese Dateien unter Microsoft Windows zu finden sind.

Dazu müssen wir als erstes Malwarebytes Anti-Exploit öffnen. Klicken wir dazu auf das Icon in der Windos Taskleiste.

Malwarebytes Anti-Exploit - Icon in Windows Taskleiste!

Navigieren wir nun in den Reiter: „Logs“, um die aufgezeichneten Events bzw. Ereignisse in Malwarebytes Anti-Exploit anzuzeigen.

Malwarebytes Anti-Exploit Anleitung - Log Dateien anzeigen lassen!

Wir sehen hier nun eine Reihe an Aufzeichnungen, die das Programm während seines Betriebes vorgenommen hat. In diesem Beispiel sehen wir, dass Malwarebytes Anti-Exploit den Browser Microsoft Edge inklusive seiner installierten Add-Ons (Erweiterungen) geschützt hat. Außerdem hat das Tool, die Microsoft Office Anwendung Word, sowie den Browser Google Chrome oder das Programm CCleaner geschützt.

Interessant ist, dass Malwarebytes Anti-Exploit meinen Computer vor einen schadhaften Exploite Code geschützt hat. Zu diesem Zeitpunkt habe ich das Testprogramm von Malwarebytes ausprobiert, um diesen Artikel zu schreiben.

Die Informationen, die in diesem Fenster angezeigt werden, können wir außerdem in den Microsoft Windows Systemlogs nachlesen. Würden wir hier nun auf den Button: „Clear“ klicke, würden die Systemlogs von Windows nicht gelöscht, sondern lediglich die Anzeige der Logs in Malwarebytes Anti-Exploit.

Falls Du die Log Dateien von Malwarebytes Anti-Exploit suchen solltest, kannst Du in diesem Verzeichnis nachschauen. Bitte beachte jedoch, dass der Pfad zu den Dateien, je nach verwendeten Betriebssystem und Installationspfad abweichen kann. In meinem Fall sind die Log Dateien hier zu finden: C:\ProgramData\Malwarebytes Anti-Exploit

Was die verschiedenen Icons darstellen sollen, erkläre ich natürlich ebenfalls in dieser Anleitung. Da ich zu bequem war, die Icons auszuschneiden, habe ich sie mit einem Wort beschrieben. Sorry dafür an dieser Stelle.

  • Malwarebytes Anti Exploit Icon – Dieses Icon wird angezeigt, wenn ein normales Ereignis stattfindet.
  • Blaues Info Zeichen Icon – Dieses Icon wird angezeigt, wenn Malwarebytes Anti-Exploit eine allgemeine Aktion zum Schutz des Computer durchgeführt hat.
  • Grauer Mülleimer Icon – Dieses Symbol wird angezeigt, wenn Malwarebytes das Ausführen einer schadhaften Datei verhindert hat.

Um noch einmal auf die verschiedenen Log Dateien zurückzukommen, habe ich eine Auflistung der folgenden Dateien gemacht. Je nachdem, ob es ein Problem mit dem Programm oder mit einem infizierten Microsoft Windows Rechner gibt, können die Dateien Aufschluss darüber geben und ggf. zur Lösung des Problems beitragen.

  • applications.dat – Beinhaltet die Liste der zu schützenden Programme
  • exclusions.dat – Beinhaltet die Liste der Programme, die nicht durch Malwarebytes Anti-Exploit geschützt werden sollen.
  • mbae-alert.log – Beinhaltet alle Warnmeldungen, die Malwarebytes Anti-Exploit erkannt hat.
  • mbae-default.log – Beinhaltet die Informationen, die bei Problemen aufgetreten sind und durch Malwarebytes Anti-Exploit erkannt wurden.
  • mbae-service.log – Beinhaltet System Ereignisse und andere Informationen, die von Malwarebytes Anti Exploit aufgezeichnet wurden.
  • mbae-config.dat – In dieser Datei werden die Einstellungen abgespeichert, die wir in Malwarebytes Anti-Exploit vorgenommen haben.
  • mbae-protector.xpe – Diese Datei beinhaltet Informationen, die für das Malwarebytes Support Team benötigt werden, wenn Probleme mit Malwarebytes Anti-Exploit autreten.

Wir sehen also, dass ein ganzer Teil Dateien erstellt und bearbeitet wird, wenn es um die Nutzung von Malwarebytes Anti Exploit geht. Wer jedoch sich jedoch nicht tiefgreifender mit der Materie beschäftigen möchte, dem wird sicherlich die Benutzeroberfläche von Malwarebytes Anti-Exploit ausreichen. Ich denke, dass höchstens bei Problemen oder Infektionen, die verschiedenen Dateien interessant sein werden. Sollte man also mal in einem Support Forum von Malwarebytes nachfragen, kann es durchaus sein, dass man nach eine der oben aufgelisteten Dateien gefragt wird. Dann ist es doch hilfreich zu wissen, wo diese Dateien zu finden sind.

Ich hoffe, dass euch diese Anleitung das Programm Malwarebytes Anti-Exploit etwas näher gebracht hat und ihr nun ein Stückchen besser damit zurechtkommt. Im nächsten und letzten Teil dieser Anleitung werde ich dann auf bekannte Fehler, Probleme und die damit verbundenen Lösungsansätze eingehen.

Wie immer gilt, falls Ihr Fragen oder Kommentare zu diesem Artikel habt, könnt Ihr euch gerne bei mir melden.

GD Star Rating
loading...
Malwarebytes Anti-Exploit Anleitung - Teil 3, 5.0 out of 5 based on 1 rating
0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *