विरोधी शोषण कार्यक्रम तकनीक हमलावरों के उपयोग को अवरुद्ध करके सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं। ये समाधान आपको फ़्लैश कारनामों और ब्राउज़र की कमज़ोरियों से बचा सकते हैं, यहाँ तक कि नए जो पहले नहीं देखे गए थे या अभी तक पैच किए गए थे।
विंडोज उपयोगकर्ताओं को अपने वेब ब्राउज़र को सुरक्षित करने में मदद करने के लिए मुफ्त मालवेयरबाइट्स एंटी-एक्सप्लॉइट प्रोग्राम स्थापित करना चाहिए। Microsoft के उपयोगी ईएमईटी के विपरीत, मालवेयरबाइट्स को किसी विशेष कॉन्फ़िगरेशन की आवश्यकता नहीं है - बस इसे स्थापित करें और आपने किया है।
अपडेट करें : विंडोज 10 पर, अंतर्निहित विंडोज डिफेंडर एंटीवायरस अब जिसमें शोषण से सुरक्षा भी शामिल है । यह Microsoft की EMET को प्रतिस्थापित करता है, और सभी के लिए डिफ़ॉल्ट रूप से स्थापित होता है। मालवेयरबाइट्स प्रीमियम में अब एंटी-शोषण सुविधाएँ भी शामिल हैं, यह भी एक अलग उपकरण नहीं है।
मालवेयरबाइट्स एंटी-एक्सप्लॉइट
हम अनुशंसा करते हैं मालवेयरबाइट्स एंटी-एक्सप्लॉइट इसके लिए। नि: शुल्क संस्करण इंटरनेट एक्सप्लोरर, क्रोम, फ़ायरफ़ॉक्स, ओपेरा जैसे वेब ब्राउज़र और उनके प्लग-इन जैसे फ्लैश और सिल्वरलाइट, साथ ही साथ जावा को ढालता है। भुगतान किया गया संस्करण एडोब पीडीएफ रीडर और माइक्रोसॉफ्ट ऑफिस अनुप्रयोगों सहित अधिक अनुप्रयोगों को ढाल देता है। (यदि आप नि: शुल्क संस्करण का उपयोग कर रहे हैं, तो यह केवल आपके ब्राउज़र में निर्मित पीडीएफ दर्शक का उपयोग करने का एक अच्छा कारण है। लेकिन जब तक यह ब्राउज़र प्लग-इन के रूप में लोड नहीं होता है, तब तक मुफ्त संस्करण एडोब रीडर को ढाल देता है।)
शोषण-विरोधी कार्यक्रम आपको गंभीर हमलों से बचाने में मदद कर सकते हैं, और मालवेयरबीट्स एंटी-एक्सप्लॉइट एक अच्छा मुक्त संस्करण प्रदान करता है, इसे स्थापित करना आसान है - बस इसे स्थापित करें - और ठोस सुरक्षा प्रदान करता है। प्रत्येक विंडोज़ उपयोगकर्ता को मुख्य हमलों के खिलाफ अतिरिक्त सुरक्षा मिल सकती है - ब्राउज़र और प्लग-इन कारनामे - और इसे स्थापित करना चाहिए। यह इन सभी के खिलाफ रक्षा का एक अच्छा रूप है 0-दिन फ़्लैश .
मैलवेयर इस एप्लिकेशन को नोट करता है सफलतापूर्वक रोका गया 2015 की शुरुआत के पास तीन बड़े फ्लैश शून्य-दिन। वे मालवेयरबीट्स एंटी-एक्सप्लॉइट द्वारा सक्षम सुरक्षा के "चार परतों" को नोट करते हैं। यह सुनिश्चित करने के अलावा कि 64-बिट ऑपरेटिंग सिस्टम पर DEP और ASLR को एप्लिकेशन के लिए सक्षम किया जाता है, टूल बायपास ऑपरेटिंग सिस्टम सुरक्षा सुरक्षा के साथ-साथ दुर्भावनापूर्ण API कॉल की तकनीक का उपयोग करता है। यह एक एप्लिकेशन भी देखता है और इसे रोक देता है यदि यह इस तरह से व्यवहार करता है कि यह अपने प्रकार के आवेदन के लिए उपयुक्त नहीं लगता है।
उदाहरण के लिए, यदि Internet Explorer Windows में CreateProcess API फ़ंक्शन का उपयोग करना शुरू करने का निर्णय लेता है, तो यह टूल इसे कुछ असामान्य करने और इसे रोकने के लिए नोटिस कर सकता है। यदि क्रोम या फ्लैश प्लग-इन उन फ़ाइलों के लिए लिखना शुरू करने की कोशिश करते हैं जिन्हें उन्हें कभी नहीं करना चाहिए, तो उन्हें तुरंत समाप्त किया जा सकता है। अन्य सुरक्षा बफर ओवरफ्लो और अन्य खराब रोकने में मदद करते हैं, लेकिन सामान्य, मैलवेयर द्वारा उपयोग की जाने वाली तकनीकें। यह एंटीवायरस प्रोग्राम की तरह हस्ताक्षर डेटाबेस का उपयोग नहीं करता है - यह कुछ कमजोर कार्यक्रमों में हुक करता है और संभावित हानिकारक व्यवहार से बचाता है। यह हस्ताक्षर बनाने या पैच बनाए जाने से पहले नए हमलों को रोकने की अनुमति देता है।
तकनीकी रूप से, MBAE अपने DLL को इन संरक्षित अनुप्रयोगों में इंजेक्ट करके काम करता है, जैसा कि आप देख सकते हैं प्रक्रिया एक्सप्लोरर । यह केवल उन विशिष्ट अनुप्रयोगों को प्रभावित करता है, इसलिए यह आपके सिस्टम में किसी अन्य चीज को धीमा या बाधित नहीं करता है।
Microsoft EMET
सम्बंधित: Microsoft के उन्नत शमन अनुभव टूलकिट (EMET) के साथ अपने कंप्यूटर को तुरंत सुरक्षित करें
Microsoft ईएमईटी, या के रूप में जाना जाने वाला एक मुफ़्त उपकरण प्रदान करता रहा है उन्नत शमन अनुभव टूलकिट , मालवेयरबीज की तुलना में अधिक समय तक एंटी-एक्सप्लॉइट उपलब्ध रहा है। Microsoft मुख्य रूप से सिस्टम एडमिनिस्ट्रेटर पर इस टूल को लक्षित करता है, जो इसका उपयोग बड़े नेटवर्क पर कई पीसी को सुरक्षित करने के लिए कर सकते हैं। जबकि आपके द्वारा उपयोग किए जाने वाले पीसी पर एक अच्छा मौका ईएमईटी स्थापित किया गया है, आप शायद पहले से ही घर पर इसका उपयोग नहीं कर रहे हैं।
हालाँकि, आपको घर पर EMET का उपयोग करने से रोकने के लिए कुछ भी नहीं है। यह मुफ़्त है और यह एक जादूगर प्रदान करता है जो इसे स्थापित करने के लिए बहुत कठिन नहीं है।
सम्बंधित: EMET के साथ अपने पीसी पर अनुप्रयोगों को सुरक्षित करने के लिए 6 उन्नत टिप्स
EMET अपने वेब ब्राउज़र और प्लग-इन जैसे संभावित रूप से कमजोर अनुप्रयोगों के लिए सक्षम होने के लिए कुछ सुरक्षा के लिए मजबूर करते हुए, मालवेयरबाइट्स एंटी-शोषण के समान काम करता है, आम मेमोरी शोषण तकनीकों को अवरुद्ध करना । आप ऐसा कर सकते हैं अन्य एप्लिकेशन लॉक करने के लिए इसका उपयोग करें यदि आप अपने हाथों को गंदा करने के लिए तैयार हैं। कुल मिलाकर, हालांकि, यह उपयोगकर्ता के अनुकूल या सेट-इट-एंड-फॉर-इट के रूप में मालवेयरबाइट्स एंटी-एक्सपोजिट के रूप में कहीं नहीं है। मालवेयरबाइट्स एंटी-एक्सप्लॉइट भी रक्षा की अधिक परतों की पेशकश करने लगता है, के अनुसार मालवेयरबाइट्स से EMET और MBAE की यह तुलना .
HitmanPro.Alert
HitmanPro.Alert मालवेयरबाइट्स एंटी-एक्सप्लॉइट और ईएमईटी में पाए जाने वाले लोगों के समान शोषण-विरोधी सुरक्षा प्रदान करता है। यह यहां सबसे हाल ही में उपलब्ध विकल्प है, और उपरोक्त उपकरणों के विपरीत - ये सुरक्षा मुफ्त संस्करण में उपलब्ध नहीं हैं। HitmanPro.Alert में शोषण-विरोधी सुरक्षा से लाभ पाने के लिए आपको एक भुगतान लाइसेंस की आवश्यकता होगी। हमें इस समाधान के साथ उतना अनुभव नहीं है, जितना कि हिटमैनप्रो के पास। हाल ही में इन सुविधाओं को प्राप्त किया।
हम इसे पूर्णता के लिए यहाँ शामिल करते हैं - अधिकांश लोग अपने ब्राउज़र की सुरक्षा के लिए एक नि: शुल्क एंटी-शोषण उपकरण के साथ ठीक होंगे। जबकि HitmanPro.Alert अन्य समाधानों पर कुछ अधिक विशिष्ट मेमोरी प्रोटेक्शन को टाल सकता है, यह जरूरी नहीं कि वास्तविक दुनिया के खतरों के खिलाफ MBAE या EMET से बेहतर प्रदर्शन करे।
जब आपको एक एंटीवायरस (यहां तक कि विंडोज 10, 8.1 और 8 में निर्मित विंडोज डिफेंडर टूल) और साथ ही साथ एक एंटी-शोषण प्रोग्राम का उपयोग करना चाहिए, तो आपको कई एंटी-शोषण प्रोग्राम का उपयोग नहीं करना चाहिए। मालवेयरबाइट्स एंटी-एक्सप्लॉइट और EMET को एक साथ काम करने के लिए रिग करना संभव हो सकता है, लेकिन आप जरूरी नहीं कि दो बार सुरक्षा प्राप्त करें - बहुत अधिक ओवरलैप है।
इस प्रकार के उपकरण संभावित रूप से एक-दूसरे के साथ हस्तक्षेप कर सकते हैं जिससे एप्लिकेशन क्रैश हो सकते हैं या बस असुरक्षित हो सकते हैं।
