Malwarebytes 4.4.4 ajoute RDP Brute Force Protection, entre autres
- Catégorie: Sécurité
Notre dernier regard sur le logiciel de sécurité Malwarebytes remonte à 2019, lorsque Malwarebytes 4.0 est sorti. La version a eu sa juste part de problèmes qui comprenaient des incompatibilités avec d'autres programmes, une utilisation élevée de la mémoire, entre autres.
Malwarebytes pour Windows 4.4.4 est sorti cette semaine, et c'est la dernière de nombreuses versions de la branche 4.x du programme.
La version est déjà disponible via la fonctionnalité de mise à jour intégrée du programme de sécurité. Les utilisateurs qui téléchargent le programme d'installation hors ligne n'obtiendront pas la version 4.4.4 à ce stade, mais la version 4.4.3. Le programme d'installation en ligne, qui nécessite une connexion Internet, installera la dernière version.
L'utilisation de la mémoire de Malwarebytes 4.4.4 a considérablement changé entre les états. Minimisé, le programme utilisait environ 150 Mo sur un système Windows 10 ; cela a augmenté lorsque l'interface graphique a été affichée et pendant l'activité de numérisation.
Malwarebytes 4.4.4
Malwarebytes 4.4.4 inclut plusieurs ajouts de fonctionnalités. L'une des principales nouveautés de cette version est qu'elle peut protéger contre les attaques par force brute du protocole RDP (Remote Desktop Protocol). La fonctionnalité est disponible pour tous les clients Malwarebytes for Windows et Teams, et a été désactivée par défaut sur notre système de test.
Sélectionnez Paramètres > Sécurité pour activer la protection contre la force brute du protocole RDP (Remote Desktop Protocol).
Bloque les attaques RDP (Remote Desktop Protocol) des pirates qui tentent d'accéder à votre ordinateur via une connexion réseau en devinant le nom d'utilisateur et le mot de passe.
Une fois activé, un bouton d'options avancées devient disponible. Les options vous permettent de modifier le port et les règles de déclenchement pour la protection. Par défaut, les adresses IP sont bloquées si cinq tentatives infructueuses sont effectuées dans les 5 minutes.
Les attaques du protocole de bureau à distance ont augmenté pendant la pandémie de Covid-19 en raison d'une augmentation des environnements de travail à distance, généralement à domicile. Les administrateurs peuvent réduire les vecteurs d'attaque par divers moyens, notamment en exigeant des mots de passe forts, en utilisant des ports personnalisés, en surveillant les journaux ou en limitant l'accès à certaines adresses IP.
La deuxième nouveauté de la version 4.4.4 de Malwarebytes for Windows ajoute une protection contre la désinstallation non autorisée du programme à tous les clients Windows et Teams.
Sélectionnez Paramètres > Général et activez la fonction d'accès utilisateur sur la page qui s'ouvre.
Vous pouvez empêcher l'accès aux paramètres et aux rapports ici, ainsi que la désinstallation ou l'arrêt de l'application Malwarebytes. Une fois activé, les utilisateurs doivent fournir un mot de passe défini lors de la configuration de la fonction de protection.
Malwarebytes affiche une notification récapitulative des menaces tous les 30 jours par défaut. Vous pouvez déjà désactiver entièrement la notification, mais vous disposez désormais d'une nouvelle option pour la masquer si aucune menace n'a été détectée au cours de la période.
Sélectionnez Paramètres > Notifications et sélectionnez l'option « Afficher uniquement si des menaces ont été détectées » en haut de la page.
La nouvelle version a corrigé plusieurs problèmes rencontrés par les utilisateurs dans les versions précédentes. Plusieurs problèmes de résolution de l'extension Browser Guard, dont un qui provoquait une utilisation élevée de la mémoire dans Google Chrome lors de la réouverture de Chrome sous Windows.
Vous pouvez consulter l'intégralité du changelog sur Site Web d'assistance de Malwarebytes .
Maintenant, c'est à votre tour: quels programmes de sécurité utilisez-vous pour protéger vos appareils ? (passant par Techdows )