Τα προγράμματα κατά της εκμετάλλευσης παρέχουν ένα επιπλέον επίπεδο ασφάλειας αποκλείοντας τις τεχνικές που χρησιμοποιούν οι εισβολείς. Αυτές οι λύσεις μπορούν να σας προστατεύσουν από τις εκμεταλλεύσεις του Flash και τις ευπάθειες του προγράμματος περιήγησης, ακόμη και νέες που δεν έχουν δει πριν ή ακόμα διορθωθεί.
Οι χρήστες των Windows θα πρέπει να εγκαταστήσουν το δωρεάν πρόγραμμα Malwarebytes Anti-Exploit για να προστατεύσουν τα προγράμματα περιήγησής τους. Σε αντίθεση με το επίσης χρήσιμο EMET της Microsoft, το Malwarebytes δεν απαιτεί καμία ειδική διαμόρφωση - απλώς εγκαταστήστε το και τελειώσατε.
Εκσυγχρονίζω : Στα Windows 10, το ενσωματωμένο antivirus του Windows Defender τώρα περιλαμβάνει προστασία εκμετάλλευσης . Αυτό αντικαθιστά το EMET της Microsoft και εγκαθίσταται από προεπιλογή για όλους. Το Malwarebytes Premium περιλαμβάνει πλέον χαρακτηριστικά κατά της εκμετάλλευσης - δεν είναι πλέον ξεχωριστό εργαλείο.
Μαλβάρεβιτες Αντί-Εξπλουτ
Συνιστούμε Μαλβάρεβιτες Αντί-Εξπλουτ για αυτό. Η δωρεάν έκδοση προστατεύει προγράμματα περιήγησης ιστού όπως τον Internet Explorer, το Chrome, τον Firefox, το Opera και τις προσθήκες τους όπως το Flash και το Silverlight, καθώς και το Java. Η πληρωμένη έκδοση προστατεύει περισσότερες εφαρμογές, συμπεριλαμβανομένης της εφαρμογής Adobe PDF reader και Microsoft Office. (Εάν χρησιμοποιείτε τη δωρεάν έκδοση, αυτός είναι ένας καλός λόγος για να χρησιμοποιήσετε απλώς το πρόγραμμα προβολής PDF που είναι ενσωματωμένο στο πρόγραμμα περιήγησής σας. Ωστόσο, η δωρεάν έκδοση προστατεύει το Adobe Reader για όσο διάστημα φορτώνεται ως προσθήκη προγράμματος περιήγησης.)
Τα προγράμματα κατά της εκμετάλλευσης μπορούν να σας προστατεύσουν από σοβαρές επιθέσεις και το Malwarebytes Anti-Exploit προσφέρει μια καλή δωρεάν έκδοση, είναι εύκολο να ρυθμιστεί - απλώς εγκαταστήστε το - και παρέχει σταθερή προστασία. Κάθε χρήστης των Windows μπορεί να λάβει πρόσθετη προστασία από τις κύριες επιθέσεις στο διαδίκτυο - εκμεταλλεύσεις προγράμματος περιήγησης και προσθηκών - και πρέπει να το εγκαταστήσει. Είναι μια καλή μορφή άμυνας έναντι όλων αυτών Flash 0-ημερών .
Το Malwarebytes σημειώνει ότι αυτή η εφαρμογή σταμάτησε με επιτυχία τρία μεγάλα Flash μηδέν ημερών κοντά στις αρχές του 2015. Σημειώνουν ότι «τέσσερα επίπεδα» προστασίας ενεργοποιήθηκαν από το Malwarebytes Anti-Exploit. Εκτός από τη διασφάλιση ότι τα DEP και ASLR είναι ενεργοποιημένα για αυτήν την εφαρμογή σε λειτουργικό σύστημα 64-bit, το εργαλείο σταματά τις τεχνικές που χρησιμοποιούνται παράκαμψης προστασίας ασφαλείας του λειτουργικού συστήματος, καθώς και κακόβουλες κλήσεις API. Παρακολουθεί επίσης μια εφαρμογή και την σταματά αν συμπεριφέρεται με τρόπο που δεν φαίνεται κατάλληλος για τον τύπο της εφαρμογής.
Για παράδειγμα, εάν ο Internet Explorer αποφασίσει να αρχίσει να χρησιμοποιεί τη λειτουργία CreateProcess API στα Windows, αυτό το εργαλείο μπορεί να παρατηρήσει ότι κάνει κάτι ασυνήθιστο και να το σταματήσει. Εάν το Chrome ή η προσθήκη Flash προσπαθούν να αρχίσουν να γράφουν σε αρχεία που δεν θα έπρεπε ποτέ, μπορούν να τερματιστούν αμέσως. Άλλες προστασίες βοηθούν στη διακοπή της υπερχείλισης του buffer και άλλων δυσάρεστων, αλλά συνηθισμένων, τεχνικών που χρησιμοποιούνται από κακόβουλο λογισμικό. Αυτό δεν χρησιμοποιεί μια βάση δεδομένων υπογραφών όπως ένα πρόγραμμα προστασίας από ιούς - συνδέεται με ορισμένα ευάλωτα προγράμματα και απλώς προστατεύει από πιθανώς επιβλαβείς συμπεριφορές. Αυτό του επιτρέπει να σταματήσει τις νέες επιθέσεις πριν από τη δημιουργία υπογραφών ή τη δημιουργία επιδιορθώσεων.
Τεχνικά, το MBAE λειτουργεί εισάγοντας το DLL σε αυτές τις προστατευμένες εφαρμογές, όπως μπορείτε να δείτε Εξερεύνηση διαδικασίας . Επηρεάζει μόνο αυτές τις συγκεκριμένες εφαρμογές, επομένως δεν θα επιβραδύνει ούτε θα επηρεάσει οτιδήποτε άλλο στο σύστημά σας.
Microsoft EMET
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Ασφαλίστε γρήγορα τον υπολογιστή σας με το κιτ εργαλείων Enhanced Mitigation Experience (EMET) της Microsoft
Η Microsoft παρέχει ένα δωρεάν εργαλείο γνωστό ως EMET ή το Εργαλειοθήκη βελτιωμένης εμπειρίας μετριασμού , για περισσότερο από ό, τι το Malwarebyes Anti-Exploit ήταν διαθέσιμο. Η Microsoft στοχεύει κυρίως αυτό το εργαλείο σε διαχειριστές συστήματος, οι οποίοι μπορούν να το χρησιμοποιήσουν για να ασφαλίσουν πολλούς υπολογιστές σε μεγαλύτερα δίκτυα. Παρόλο που υπάρχει αρκετή πιθανότητα το EMET να έχει δημιουργηθεί σε έναν υπολογιστή εργασίας στον οποίο έχετε πρόσβαση, μάλλον δεν το χρησιμοποιείτε ήδη στο σπίτι.
Ωστόσο, δεν μπορείτε να χρησιμοποιήσετε το EMET στο σπίτι. Είναι δωρεάν και παρέχει έναν οδηγό που δεν καθιστά πολύ δύσκολη τη ρύθμιση.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: 6 Σύνθετες συμβουλές για την ασφάλεια των εφαρμογών στον υπολογιστή σας με το EMET
Το EMET λειτουργεί παρόμοια με το Malwarebytes Anti-Exploit, αναγκάζοντας να ενεργοποιηθούν ορισμένες προστασίες για δυνητικά ευάλωτες εφαρμογές όπως το πρόγραμμα περιήγησης ιστού και τα πρόσθετα και αποκλεισμός κοινών τεχνικών εκμετάλλευσης μνήμης . Μπορείς χρησιμοποιήστε το για να κλειδώσετε άλλες εφαρμογές αν είστε πρόθυμοι να λερώσετε τα χέρια σας. Συνολικά, ωστόσο, δεν είναι πουθενά τόσο φιλικό προς το χρήστη ή να το ξεχάσετε όσο το Malwarebytes Anti-Exploit. Το Malwarebytes Anti-Exploit φαίνεται επίσης να προσφέρει περισσότερα επίπεδα άμυνας, σύμφωνα με αυτή η σύγκριση EMET και MBAE από Malwarebytes .
HitmanPro.Alert
HitmanPro.Alert προσφέρει παρόμοιες προστασίες κατά της εκμετάλλευσης με εκείνες που βρέθηκαν στο Malwarebytes Anti-Exploit και το EMET. Αυτή είναι η πιο πρόσφατη διαθέσιμη επιλογή εδώ και - σε αντίθεση με τα παραπάνω εργαλεία - αυτές οι προστασίες δεν είναι διαθέσιμες στην δωρεάν έκδοση. Θα χρειαστείτε άδεια επί πληρωμή για να επωφεληθείτε από τις αντι-εκμεταλλευτικές προστασίες στο HitmanPro.Alert. Δεν έχουμε τόσο μεγάλη εμπειρία με αυτήν τη λύση, όπως το HitmanPro. Η Alert μόλις πρόσφατα απέκτησε αυτές τις δυνατότητες.
Το συμπεριλαμβάνουμε εδώ μόνο για λόγους πληρότητας - οι περισσότεροι άνθρωποι θα πάνε καλά με ένα δωρεάν εργαλείο κατά της εκμετάλλευσης για την προστασία των προγραμμάτων περιήγησής τους. Παρόλο που το HitmanPro.Alert μπορεί να έχει κάποια πιο συγκεκριμένη προστασία μνήμης σε σχέση με άλλες λύσεις, δεν θα αποδίδει απαραίτητα καλύτερα από το MBAE ή το EMET ενάντια σε πραγματικές απειλές.
Ενώ πρέπει να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από ιούς (ακόμη και μόνο το εργαλείο Windows Defender ενσωματωμένο στα Windows 10, 8.1 και 8), καθώς και ένα πρόγραμμα κατά της εκμετάλλευσης, δεν πρέπει να χρησιμοποιείτε πολλά προγράμματα κατά της εκμετάλλευσης. Ίσως είναι πιθανό να εξαργυρώσετε το Malwarebytes Anti-Exploit και το EMET για να συνεργαστείτε, αλλά δεν έχετε απαραίτητα διπλάσια προστασία - υπάρχει πολλή επικάλυψη.
Αυτοί οι τύποι εργαλείων θα μπορούσαν ενδεχομένως να αλληλεπιδρούν μεταξύ τους με τρόπους που προκαλούν την κατάρρευση των εφαρμογών ή απλώς και χωρίς προστασία.
