תוכניות נגד ניצול מספקות שכבת אבטחה נוספת על ידי חסימת הטכניקות בהן תוקפים משתמשים. פתרונות אלה יכולים להגן עליך מפני ניצולי פלאש ופגיעות בדפדפנים, אפילו חדשים שטרם נראו בעבר או תוקנו.
על משתמשי Windows להתקין את תוכנית Malwarebytes Anti-Exploit החינמית כדי לסייע באבטחת דפדפני האינטרנט שלהם. בניגוד ל- EMET שימושי גם של מיקרוסופט, Malwarebytes אינו דורש תצורה מיוחדת - פשוט התקן אותו וסיימת.
עדכון : ב- Windows 10, האנטי-וירוס המובנה של Windows Defender כעת כולל הגנה על ניצול . זה מחליף את EMET של מיקרוסופט, והוא מותקן כברירת מחדל עבור כולם. Malwarebytes Premium כולל כעת גם תכונות נגד ניצול - זה כבר לא כלי נפרד.
Malwarebytes Anti-Exploit
אנחנו ממליצים Malwarebytes Anti-Exploit לזה. הגרסה החינמית מגנה על דפדפני האינטרנט כמו Internet Explorer, Chrome, Firefox, Opera ותוספותיהם כמו Flash ו- Silverlight, כמו גם Java. הגרסה בתשלום מגנה על יישומים רבים יותר, כולל קורא PDF של Adobe ויישומי Microsoft Office. (אם אתה משתמש בגרסה החינמית, זו סיבה טובה להשתמש רק במציג ה- PDF המובנה בדפדפן שלך. אך הגרסה החינמית אכן מגינה על Adobe Reader כל עוד היא נטענת כתוסף לדפדפן).
תוכניות נגד ניצול יכולות לסייע בהגנה מפני התקפות קשות, ו- Malwarebytes Anti-Exploit מציע גרסה חינמית טובה, קל להתקנה - פשוט התקן אותה - ומספק הגנה מוצקה. כל משתמש ב- Windows יכול לקבל הגנה נוספת מפני ההתקפות העיקריות באופן מקוון - דפדפני פלאגין-פלאגין - ועליו להתקין זאת. זו צורת הגנה טובה נגד כל אלה פלאש 0 ימים .
Malwarebytes מציין כי יישום זה נעצר בהצלחה שלושה אפס ימי פלאש גדולים סמוך לתחילת 2015. הם מציינים "ארבע שכבות" של הגנה שמאפשרת Malwarebytes Anti-Exploit. בנוסף להבטחה ש- DEP ו- ASLR מופעלים עבור יישום זה במערכת הפעלה של 64 סיביות, הכלי עוצר טכניקות המשמשות לעקיפת אבטחת מערכות ההפעלה וכן קריאות API זדוניות. הוא גם צופה ביישום ועוצר אותו אם הוא מתנהג בצורה שלא נראית מתאימה לסוג היישום שלה.
לדוגמה, אם Internet Explorer מחליט להתחיל להשתמש בפונקציה API של CreateProcess ב- Windows, כלי זה יכול להבחין שהוא עושה משהו חריג ולעצור את זה. אם Chrome או הפלאגין Flash מנסים להתחיל לכתוב לקבצים שהם לעולם לא צריכים לעשות, ניתן לסיים אותם באופן מיידי. הגנות אחרות עוזרות לעצור הצפת מאגר וטכניקות מגעילות אחרות, אך נפוצות, המשמשות תוכנות זדוניות. זה לא משתמש במאגר חתימות כמו תוכנית אנטי-וירוס - הוא מתחבר לתוכניות פגיעות מסוימות ופשוט מגן מפני התנהגות שעלולה להזיק. זה מאפשר לה לעצור התקפות חדשות לפני שנוצרות חתימות או נוצרות טלאים.
מבחינה טכנית, MBAE עובד על ידי הזרקת ה- DLL שלו ליישומים מוגנים אלה, כפי שאתה יכול לראות עם סייר תהליכים . זה משפיע רק על יישומים ספציפיים אלה, כך שהוא לא יאט או יפריע לשום דבר אחר במערכת שלך.
מיקרוסופט EMET
קָשׁוּר: אבטח את המחשב שלך במהירות בעזרת ערכת הכלים המשופרת של חוויית הקלה (Microsoft EMET) של מיקרוסופט.
מיקרוסופט מספקת כלי חינמי המכונה EMET, או ערכת כלים משופרת לחוויית הקלה , כבר יותר מ- Malwarebyes Anti-Exploit היה זמין. מיקרוסופט מכוונת בעיקר כלי זה למנהלי מערכות, שיכולים להשתמש בו לאבטחת מחשבים רבים ברשתות גדולות יותר. אמנם יש סיכוי מכובד שהוקמה ב- EMET במחשב עבודה שיש לך גישה אליו, ככל הנראה אתה כבר לא משתמש בו בבית.
אין שום דבר שמונע ממך להשתמש ב- EMET בבית, עם זאת. זה בחינם ומספק אשף שמקשה על ההתקנה.
קָשׁוּר: 6 טיפים מתקדמים לאבטחת היישומים במחשב האישי שלך באמצעות EMET
EMET עובד באופן דומה ל- Malwarebytes Anti-Exploit, מה שמאלץ להפעיל הגנות מסוימות עבור יישומים שעלולים להיות פגיעים כמו דפדפן האינטרנט שלך ותוספים. חסימת טכניקות נפוצות של ניצול זיכרון . אתה יכול השתמש בו כדי לנעול יישומים אחרים אם אתה מוכן ללכלך את הידיים. בסך הכל, עם זאת, זה כמעט לא ידידותי למשתמש או להגדיר אותו ולשכוח אותו כמו Malwarebytes Anti-Exploit. נראה כי Malwarebytes Anti-Exploit מציע שכבות הגנה נוספות, על פי השוואה זו של EMET ו- MBAE מ- Malwarebytes .
התראה HitmanPro
התראה HitmanPro מציע הגנות אנטי-ניצוליות דומות לאלה שנמצאות ב- Malwarebytes Anti-Exploit ו- EMET. זו האופציה העדכנית ביותר שקיימת כאן, ובניגוד לכלים לעיל - ההגנות הללו אינן זמינות בגרסה החינמית. תזדקק לרישיון בתשלום כדי ליהנות מההגנות נגד ניצול ב- HitmanPro.Alert. אין לנו ניסיון רב בפתרון זה, כמו ש- HitmanPro.Alert צבר לאחרונה את התכונות הללו.
אנו כוללים זאת כאן רק לשם השלמות - לרוב האנשים יהיה בסדר עם כלי אנטי-ניצול בחינם כדי להגן על הדפדפנים שלהם. בעוד ש- HitmanPro.Alert עשוי לשים כמה הגנות זיכרון ספציפיות יותר על פתרונות אחרים, זה לא בהכרח יתפקד טוב יותר מ- MBAE או EMET נגד איומים בעולם האמיתי.
למרות שאתה צריך להשתמש באנטי-וירוס (אפילו רק בכלי Windows Defender המובנה ב- Windows 10, 8.1 ו- 8), כמו גם בתוכנית נגד ניצול, אתה לא צריך להשתמש בתוכניות נגד ניצול מרובות. יתכן שאפשר לתקן את Malwarebytes Anti-Exploit ו- EMET כדי לעבוד יחד, אך אתה לא בהכרח מקבל את ההגנה כפולה - יש חפיפה רבה.
כלים מסוג זה עלולים להפריע זה לזה בדרכים שגורמות ליישומים לקרוס או פשוט גם להיות לא מוגנים.
