Hyödyntämisen estävät ohjelmat tarjoavat ylimääräisen suojaustason estämällä hyökkääjien käyttämät tekniikat. Nämä ratkaisut voivat suojata sinua Flash-hyökkäyksiltä ja selaimen haavoittuvuuksilta, jopa uusilta, joita ei ole ennen nähty tai joita ei ole vielä korjattu.
Windows-käyttäjien tulisi asentaa ilmainen Malwarebytes Anti-Exploit -ohjelma verkkoselaimiensa suojaamiseksi. Toisin kuin Microsoftin hyödyllinen EMET, Malwarebytes ei vaadi erityisiä määrityksiä - asenna se ja olet valmis.
Päivittää : Windows 10: ssä sisäänrakennettu Windows Defender virustorjunta nyt sisältää hyväksikäytön suojan . Tämä korvaa Microsoftin EMET-sovelluksen ja asennetaan oletuksena kaikille. Malwarebytes Premium sisältää nyt myös hyödyntämisen estäviä ominaisuuksia - se ei ole enää erillinen työkalu.
Malwarebytes Anti-Exploit
Suosittelemme Malwarebytes Anti-Exploit tätä varten. Ilmainen versio suojaa verkkoselaimia, kuten Internet Explorer, Chrome, Firefox, Opera, ja niiden laajennuksia, kuten Flash ja Silverlight, sekä Java. Maksettu versio suojaa useampia sovelluksia, mukaan lukien Adobe PDF -lukija ja Microsoft Office -sovellukset. (Jos käytät ilmaista versiota, tämä on hyvä syy käyttää vain selaimeesi sisäänrakennettua PDF-katseluohjelmaa. Mutta ilmainen versio suojaa Adobe Readeria niin kauan kuin se on ladattu selaimen laajennuksena.)
Hyödyntämisen estävät ohjelmat voivat auttaa suojaamaan sinua vakavilta hyökkäyksiltä, ja Malwarebytes Anti-Exploit tarjoaa hyvän ilmaisen version, on helppo asentaa - vain asentaa se - ja tarjoaa vankan suojan. Jokainen Windows-käyttäjä voi saada lisäsuojaa verkkohyökkäyksiltä - selain- ja laajennushyökkäyksiltä - ja hänen tulisi asentaa tämä. Se on hyvä puolustusmuoto näitä kaikkia vastaan Flash 0 päivää .
Malwarebytes huomauttaa, että tämä sovellus pysäytetty onnistuneesti kolme suurta Flash-nollapäivää lähellä vuoden 2015 alkua. He huomaavat "neljä kerrosta" suojausta, jonka Malwarebytes Anti-Exploit mahdollistaa. Sen lisäksi, että työkalu varmistaa, että DEP ja ASLR on otettu käyttöön kyseiselle sovellukselle 64-bittisessä käyttöjärjestelmässä, työkalu pysäyttää käytetyt tekniikat ohittaen käyttöjärjestelmän suojauksen ja haitalliset API-puhelut. Se myös seuraa sovellusta ja pysäyttää sen, jos se käyttäytyy tavalla, joka ei vaikuta sopivalta sen sovellustyypille.
Jos esimerkiksi Internet Explorer päättää aloittaa CreateProcess API -toiminnon käytön Windowsissa, tämä työkalu voi huomata, että se tekee jotain epätavallista, ja estää sen. Jos Chrome tai Flash-laajennus yrittää aloittaa kirjoittamisen tiedostoihin, joita heidän ei koskaan pitäisi, ne voidaan välittömästi lopettaa. Muut suojaukset estävät puskurin ylivuotoja ja muita haittaohjelmien käyttämiä ikäviä, mutta yleisiä tekniikoita. Tämä ei käytä allekirjoitustietokantaa kuin virustentorjuntaohjelma - se kytkeytyy tiettyihin haavoittuviin ohjelmiin ja suojaa vain mahdollisesti vahingolliselta käytöltä. Tämän avulla se voi pysäyttää uudet hyökkäykset ennen allekirjoitusten tai korjaustiedostojen luomista.
Teknisesti MBAE toimii ruiskuttamalla DLL: ää näihin suojatuihin sovelluksiin, kuten näette Prosessinhallinta . Se vaikuttaa vain kyseisiin sovelluksiin, joten se ei hidasta eikä häiritse mitään muuta järjestelmässäsi.
Microsoft EMET
LIITTYVÄT: Suojaa tietokoneesi nopeasti Microsoftin Enhanced Mitigation Experience Toolkit (EMET) -työkalulla
Microsoft on tarjonnut ilmaisen työkalun, joka tunnetaan nimellä EMET tai Parannettu lieventämiskokemustyökalu , kauemmin kuin Malwarebyes Anti-Exploit on ollut saatavilla. Microsoft kohdistaa tämän työkalun ensisijaisesti järjestelmänvalvojille, jotka voivat käyttää sitä useiden tietokoneiden suojaamiseen suuremmissa verkoissa. Vaikka EMET on perustettu kunnolla työtietokoneelle, jolla sinulla on pääsy, et todennäköisesti jo käytä sitä kotona.
Mikään ei kuitenkaan estä sinua käyttämästä EMET: ää kotona. Se on ilmainen ja tarjoaa ohjatun toiminnon, joka ei tee asennuksesta liian vaikeaa.
LIITTYVÄT: 6 edistynyttä vinkkiä sovellusten suojaamiseen tietokoneellasi EMET-sovelluksella
EMET toimii samalla tavalla kuin Malwarebytes Anti-Exploit, pakottaen ottamaan tietyt suojaukset käyttöön mahdollisesti haavoittuvissa sovelluksissa, kuten selaimessasi ja laajennuksissa ja yleisten muistin hyödyntämistekniikoiden estäminen . Sinä pystyt käytä sitä muiden sovellusten lukitsemiseen jos olet valmis likaamaan kätesi. Kaiken kaikkiaan se ei kuitenkaan ole läheskään yhtä käyttäjäystävällinen tai aseta se unohda-se kuin Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit näyttää myös tarjoavan enemmän puolustuskerroksia mukaan tämä Malwarebytesin EMET- ja MBAE-vertailu .
HitmanPro. Hälytys
HitmanPro. Hälytys tarjoaa samanlaisia hyödyntämisen estoja kuin Malwarebytes Anti-Exploit ja EMET. Tämä on viimeisin täältä saatavilla oleva vaihtoehto, ja - toisin kuin yllä olevat työkalut - nämä suojaukset eivät ole käytettävissä ilmaisessa versiossa. Tarvitset maksullisen lisenssin, jotta voit hyödyntää HitmanPro.Alertin hyväksikäyttöä. Meillä ei ole niin paljon kokemusta tästä ratkaisusta kuin HitmanPro.Alert sai juuri nämä ominaisuudet.
Lisäämme tämän tähän vain täydellisyyden vuoksi - useimmilla ihmisillä on hyvä ilmainen anti-exploit-työkalu selainten suojaamiseksi. Vaikka HitmanPro.Alert saattaa mainita joitain tarkempia muistisuojauksia muihin ratkaisuihin nähden, se ei välttämättä toimi paremmin kuin MBAE tai EMET todellisiin uhkiin.
Vaikka sinun pitäisi käyttää virustorjuntaohjelmaa (jopa vain Windows Defender -työkalua, joka on rakennettu Windows 10: een, 8.1: een ja 8: een) sekä hyödyntämisen estävää ohjelmaa, sinun ei pitäisi käyttää useita anti-exploit -ohjelmia. Malwarebytes Anti-Exploitin ja EMETin voi olla mahdollista yhdistää toimimaan yhdessä, mutta et välttämättä saa kaksinkertaista suojaa - päällekkäisyyksiä on paljon.
Tämäntyyppiset työkalut saattavat häiritä toisiaan tavoilla, jotka aiheuttavat sovellusten kaatumisen tai vain suojaamattomuuden.
