Programy proti zneužití poskytují další vrstvu zabezpečení blokováním technik, které útočníci používají. Tato řešení vás mohou ochránit před zneužitím Flash a zranitelností prohlížeče, a to i novými, které ještě nebyly viděny nebo dosud opraveny.
Uživatelé systému Windows by si měli nainstalovat bezplatný program Malwarebytes Anti-Exploit, který jim pomůže zabezpečit jejich webové prohlížeče. Na rozdíl od EMET, který je také užitečný od společnosti Microsoft, Malwarebytes nevyžaduje žádnou speciální konfiguraci - stačí ji nainstalovat a hotovo.
Aktualizace : Ve Windows 10 je nyní integrovaný antivirový program Windows Defender zahrnuje ochranu proti zneužití . Nahrazuje EMET společnosti Microsoft a je nainstalován ve výchozím nastavení pro všechny. Malwarebytes Premium nyní obsahuje také funkce proti zneužití - už to není samostatný nástroj.
Malwarebytes Anti-Exploit
Doporučujeme Malwarebytes Anti-Exploit pro tohle. Bezplatná verze chrání webové prohlížeče jako Internet Explorer, Chrome, Firefox, Opera a jejich doplňky jako Flash a Silverlight a také Java. Placená verze chrání více aplikací, včetně čtečky Adobe PDF a aplikací Microsoft Office. (Pokud používáte bezplatnou verzi, je to dobrý důvod, proč stačí použít prohlížeč PDF zabudovaný do vašeho prohlížeče. Ale bezplatná verze chrání Adobe Reader, pokud je načten jako zásuvný modul prohlížeče.)
Programy proti zneužití vás mohou chránit před vážnými útoky a Malwarebytes Anti-Exploit nabízí dobrou bezplatnou verzi, snadno se nastavuje - jednoduše nainstaluje - a poskytuje spolehlivou ochranu. Každý uživatel systému Windows může získat další ochranu proti hlavním útokům online - zneužití prohlížeče a zásuvných modulů - a měl by si jej nainstalovat. Je to dobrá forma obrany proti všem těmto věcem Flash 0 dní .
Malwarebytes konstatuje, že tato aplikace úspěšně zastaveno tři velké nulové dny Flash blížící se začátku roku 2015. Berou na vědomí „čtyři vrstvy“ ochrany, kterou umožňuje Malwarebytes Anti-Exploit. Kromě zajištění, že pro 64bitový operační systém jsou pro danou aplikaci povoleny funkce DEP a ASLR, nástroj zastaví používané techniky, které obcházejí ochranu zabezpečení operačního systému i škodlivá volání API. Sleduje také aplikaci a zastaví ji, pokud se chová způsobem, který se nezdá vhodný pro její typ aplikace.
Pokud se například Internet Explorer rozhodne začít používat funkci CreateProcess API v systému Windows, tento nástroj si všimne, že dělá něco neobvyklého, a zastaví to. Pokud se Chrome nebo zásuvný modul Flash pokusí zahájit zápis do souborů, které by nikdy neměly, lze je okamžitě ukončit. Další ochrany pomáhají zastavit přetečení vyrovnávací paměti a další ošklivé, ale běžné techniky používané malwarem. Toto nepoužívá databázi podpisů jako antivirový program - připojuje se k určitým zranitelným programům a chrání pouze před potenciálně škodlivým chováním. To mu umožňuje zastavit nové útoky před vytvořením podpisů nebo vytvořením oprav.
Technicky MBAE funguje tak, že do těchto chráněných aplikací vloží svou DLL, jak vidíte na Průzkumník procesů . Ovlivňuje pouze tyto konkrétní aplikace, takže nezpomalí ani nebude rušit cokoli jiného ve vašem systému.
Microsoft EMET
PŘÍBUZNÝ: Rychle zabezpečte svůj počítač pomocí sady Microsoft Enhanced Mitigation Experience Toolkit (EMET)
Společnost Microsoft poskytuje bezplatný nástroj známý jako EMET nebo Sada nástrojů Enhanced Mitigation Experience Toolkit , déle než je k dispozici Malwarebyes Anti-Exploit. Společnost Microsoft tento nástroj primárně zaměřuje na správce systému, kteří jej mohou použít k zabezpečení mnoha počítačů ve větších sítích. I když existuje slušná šance, že EMET byl nastaven na pracovním počítači, ke kterému máte přístup, pravděpodobně jej doma ještě nepoužíváte.
Nic vám však nebrání v používání EMET doma. Je zdarma a poskytuje průvodce, díky kterému není příliš těžké jej nastavit.
PŘÍBUZNÝ: 6 pokročilých tipů pro zabezpečení aplikací na vašem počítači pomocí EMET
EMET funguje podobně jako Malwarebytes Anti-Exploit a vynucuje aktivaci určitých ochranných opatření pro potenciálně zranitelné aplikace, jako je váš webový prohlížeč a doplňky a blokování běžných technik zneužití paměti . Můžeš použijte jej k uzamčení dalších aplikací pokud jste ochotni zašpinit si ruce. Celkově to však není zdaleka tak uživatelsky přívětivé nebo zapomenuté jako Malwarebytes Anti-Exploit. Zdá se, že Malwarebytes Anti-Exploit také nabízí více vrstev obrany toto srovnání EMET a MBAE od Malwarebytes .
HitmanPro.Alert
HitmanPro.Alert nabízí podobnou ochranu proti zneužití jako ochrana v programech Malwarebytes Anti-Exploit a EMET. Toto je nejnovější možnost, která je zde k dispozici, a - na rozdíl od výše uvedených nástrojů - tyto ochrany nejsou k dispozici v bezplatné verzi. Abyste mohli využívat ochranu proti zneužití v HitmanPro, budete potřebovat placenou licenci. Výstraha. S tímto řešením nemáme tolik zkušeností, jako HitmanPro.Alert teprve nedávno získal tyto funkce.
Zahrneme to sem jen pro úplnost - většina lidí bude v pořádku s bezplatným nástrojem proti zneužití na ochranu svých prohlížečů. Zatímco HitmanPro.Alert může propagovat některé konkrétnější ochrany paměti před jinými řešeními, nemusí nutně fungovat lépe než MBAE nebo EMET proti reálným hrozbám.
I když byste měli používat antivirový program (dokonce jen nástroj Windows Defender zabudovaný do Windows 10, 8.1 a 8), stejně jako program proti zneužití, neměli byste používat více programů proti zneužití. Je možné vybavit Malwarebytes Anti-Exploit a EMET tak, aby fungovaly společně, ale nemusíte nutně získat dvojnásobnou ochranu - je zde spousta překrývání.
Tyto typy nástrojů by se mohly vzájemně rušit způsoby, které způsobí selhání aplikací nebo také jejich nechráněnost.
