Les programmes anti-exploit fournissent une couche de sécurité supplémentaire en bloquant les techniques utilisées par les attaquants. Ces solutions peuvent vous protéger contre les exploits Flash et les vulnérabilités du navigateur, même les nouveaux qui n’ont pas encore été vus ou corrigés.
Les utilisateurs de Windows doivent installer le programme gratuit Malwarebytes Anti-Exploit pour sécuriser leurs navigateurs Web. Contrairement à EMET également utile de Microsoft, Malwarebytes ne nécessite aucune configuration particulière - installez-le simplement et vous avez terminé.
Mise à jour : Sur Windows 10, l'antivirus Windows Defender intégré maintenant inclut la protection contre les exploits . Cela remplace EMET de Microsoft et est installé par défaut pour tout le monde. Malwarebytes Premium inclut désormais des fonctionnalités anti-exploit, ce n'est plus un outil distinct.
Malwarebytes Anti-Exploit
Nous recommandons Malwarebytes Anti-Exploit pour ça. La version gratuite protège les navigateurs Web comme Internet Explorer, Chrome, Firefox, Opera et leurs plug-ins comme Flash et Silverlight, ainsi que Java. La version payante protège plus d'applications, y compris le lecteur Adobe PDF et les applications Microsoft Office. (Si vous utilisez la version gratuite, c'est une bonne raison d'utiliser simplement la visionneuse PDF intégrée à votre navigateur. Mais la version gratuite protège Adobe Reader tant qu'elle est chargée en tant que plug-in de navigateur.)
Les programmes anti-exploit peuvent vous aider à vous protéger contre les attaques sérieuses, et Malwarebytes Anti-Exploit propose une bonne version gratuite, est facile à configurer - il suffit de l'installer - et offre une protection solide. Chaque utilisateur Windows peut obtenir une protection supplémentaire contre les principales attaques en ligne - exploits de navigateur et de plug-in - et doit l'installer. C’est une bonne forme de défense contre tout cela Flash 0 jours .
Malwarebytes note que cette application arrêté avec succès trois grands zéros Flash vers le début de 2015. Ils notent «quatre couches» de protection activées par Malwarebytes Anti-Exploit. En plus de s'assurer que DEP et ASLR sont activés pour cette application sur un système d'exploitation 64 bits, l'outil arrête les techniques utilisées pour contourner les protections de sécurité du système d'exploitation ainsi que les appels d'API malveillants. Il surveille également une application et l'arrête si elle se comporte d'une manière qui ne semble pas adaptée à son type d'application.
Par exemple, si Internet Explorer décide de commencer à utiliser la fonction API CreateProcess dans Windows, cet outil peut remarquer qu'il fait quelque chose d'inhabituel et l'arrêter. Si Chrome ou le plug-in Flash essaient de commencer à écrire dans des fichiers qu'ils ne devraient jamais, ils peuvent être instantanément arrêtés. D'autres protections aident à arrêter les débordements de tampon et d'autres techniques désagréables, mais courantes, utilisées par les logiciels malveillants. Cela n'utilise pas une base de données de signatures comme un programme antivirus - il se connecte à certains programmes vulnérables et protège simplement contre les comportements potentiellement dangereux. Cela lui permet d'arrêter les nouvelles attaques avant la création de signatures ou la création de correctifs.
Techniquement, MBAE fonctionne en injectant sa DLL dans ces applications protégées, comme vous pouvez le voir avec Process Explorer . Il n'affecte que ces applications spécifiques, de sorte qu'il ne ralentira ni n'interférera avec rien d'autre sur votre système.
Microsoft EMET
Microsoft a fourni un outil gratuit appelé EMET, ou le Boîte à outils sur l'expérience d'atténuation améliorée , depuis plus longtemps que Malwarebyes Anti-Exploit est disponible. Microsoft cible principalement cet outil auprès des administrateurs système, qui peuvent l'utiliser pour sécuriser de nombreux PC sur des réseaux plus importants. Bien qu'il y ait de bonnes chances qu'EMET ait été configuré sur un PC de travail auquel vous avez accès, vous ne l'utilisez probablement pas déjà à la maison.
Rien ne vous empêche d’utiliser EMET à la maison. Il est gratuit et fournit un assistant qui facilite la configuration.
EN RELATION: 6 conseils avancés pour sécuriser les applications sur votre PC avec EMET
EMET fonctionne de la même manière que Malwarebytes Anti-Exploit, forçant certaines protections à être activées pour les applications potentiellement vulnérables comme votre navigateur Web et les plug-ins et blocage des techniques d'exploitation de mémoire courantes . Vous pouvez utilisez-le pour verrouiller d'autres applications si vous êtes prêt à vous salir les mains. Dans l'ensemble, cependant, il est loin d'être aussi convivial ou facile à utiliser que Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit semble également offrir plus de couches de défense, selon cette comparaison d'EMET et MBAE de Malwarebytes .
HitmanPro.Alert
HitmanPro.Alert offre des protections anti-exploit similaires à celles trouvées dans Malwarebytes Anti-Exploit et EMET. Il s'agit de l'option la plus récente disponible ici et, contrairement aux outils ci-dessus, ces protections ne sont pas disponibles dans la version gratuite. Vous aurez besoin d'une licence payante pour bénéficier des protections anti-exploit dans HitmanPro.Alert. Nous n'avons pas autant d'expérience avec cette solution que HitmanPro.Alert a récemment acquis ces fonctionnalités.
Nous l'incluons ici uniquement par souci d'exhaustivité - la plupart des gens seront d'accord avec un outil anti-exploit gratuit pour protéger leurs navigateurs. Alors que HitmanPro.Alert peut vanter des protections de mémoire plus spécifiques par rapport à d'autres solutions, il ne fonctionnera pas nécessairement mieux que MBAE ou EMET contre les menaces du monde réel.
Bien que vous deviez utiliser un antivirus (même uniquement l'outil Windows Defender intégré à Windows 10, 8.1 et 8) ainsi qu'un programme anti-exploit, vous ne devez pas utiliser plusieurs programmes anti-exploit. Il est possible de configurer Malwarebytes Anti-Exploit et EMET pour qu’ils fonctionnent ensemble, mais vous n’obtenez pas nécessairement le double de la protection - il y a beaucoup de chevauchements.
Ces types d'outils pourraient potentiellement interférer les uns avec les autres de manière à provoquer le blocage des applications ou tout simplement à ne pas être protégés.
