A kiaknázás elleni programok további biztonsági réteget nyújtanak a támadók által használt technikák blokkolásával. Ezek a megoldások megvédhetik a Flash kihasználásaitól és a böngésző sebezhetőségeitől, még olyan újaktól is, amelyeket még nem láttak vagy foltoztak.
A Windows-felhasználóknak telepíteniük kell az ingyenes Malwarebytes Anti-Exploit programot a böngészők biztonságának biztosítása érdekében. A Microsoft szintén hasznos EMET-jével ellentétben a Malwarebytes nem igényel különösebb konfigurációt - csak telepítse és kész.
Frissítés : Windows 10 rendszeren a beépített Windows Defender víruskereső most magában foglalja a védelem kiaknázását . Ez helyettesíti a Microsoft EMET-jét, és alapértelmezés szerint mindenki számára telepítve van. A Malwarebytes Premium mostantól tartalmaz kiaknázásgátló funkciókat is - ez már nem külön eszköz.
Malwarebytes Anti-Exploit
Ajánljuk Malwarebytes Anti-Exploit ezért. Az ingyenes verzió árnyékolja az olyan böngészőket, mint az Internet Explorer, a Chrome, a Firefox, az Opera, valamint a beépülő moduljaikat, például a Flash és a Silverlight, valamint a Java-t. A fizetős verzió több alkalmazást véd, többek között az Adobe PDF olvasót és a Microsoft Office alkalmazásokat. (Ha az ingyenes verziót használja, ez jó ok arra, hogy csak a böngészőjébe épített PDF-megjelenítőt használja. Az ingyenes verzió azonban árnyékolja az Adobe Reader programot, amennyiben böngésző plug-inként van betöltve.)
A kiaknázás elleni programok segíthetnek megvédeni a súlyos támadásoktól, a Malwarebytes Anti-Exploit pedig jó, ingyenes verziót kínál, könnyen beállítható - csak telepítse - és szilárd védelmet nyújt. Minden Windows-felhasználó további védelmet kaphat a fő online támadások - a böngésző és a beépülő modulok - ellen, és ezt telepítenie kell. Ez egy jó védekezési forma mindezek ellen Flash 0 nap .
A Malwarebytes megjegyzi, hogy ez az alkalmazás sikeresen leállt három nagy Flash nulla nap 2015 elejéhez. Megjegyzik a „négy réteg” védelmet, amelyet a Malwarebytes Anti-Exploit engedélyezett. Amellett, hogy biztosítja a DEP és az ASLR engedélyt az adott alkalmazás számára egy 64 bites operációs rendszeren, az eszköz leállítja az alkalmazott technikákat, amelyek megkerülik az operációs rendszer biztonsági védelmét, valamint a rosszindulatú API hívásokat. Meg is néz egy alkalmazást, és leállítja, ha olyan módon viselkedik, amely nem tűnik megfelelőnek az alkalmazás típusának.
Például, ha az Internet Explorer úgy dönt, hogy megkezdi a CreateProcess API funkció használatát a Windows rendszerben, ez az eszköz észreveheti, hogy valami szokatlant csinál, és leállíthatja. Ha a Chrome vagy a Flash plug-in megpróbál olyan fájlokba írni, amelyekre soha nem kellene, akkor azonnal megszüntethetők. Más védelem segít megakadályozni a puffer túlcsordulását és a rosszindulatú programok által használt egyéb csúnya, de elterjedt technikákat. Ez nem olyan aláírási adatbázist használ, mint egy víruskereső program - bekapcsol bizonyos sebezhető programokat, és csak véd a potenciálisan káros viselkedés ellen. Ez lehetővé teszi az új támadások leállítását az aláírások vagy javítások létrehozása előtt.
Technikailag az MBAE úgy működik, hogy a DLL-t injektálja ezekbe a védett alkalmazásokba, amint az látható Process Explorer . Csak azokat a konkrét alkalmazásokat érinti, így nem lassítja és nem zavarja a rendszer mást.
Microsoft EMET
ÖSSZEFÜGGŐ: Gyorsan biztosíthatja számítógépét a Microsoft Enhanced Mitigation Experience Toolkit (EMET) segítségével
A Microsoft egy ingyenes, EMET vagy Továbbfejlesztett Mitigation Experience Toolkit , hosszabb ideig elérhető, mint a Malwarebyes Anti-Exploit. A Microsoft ezt az eszközt elsősorban a rendszergazdákra irányítja, akik sok számítógép biztonságosabbá tételére használhatják nagyobb hálózatokon. Bár van egy jó esély arra, hogy az EMET-et egy munka PC-n állítsák be, amelyhez hozzáfér, valószínűleg még nem használja otthon.
Semmi sem akadályozza meg az EMET otthon történő használatát. Ingyenes, és olyan varázslóval rendelkezik, amely nem túl nehéz beállítani.
ÖSSZEFÜGGŐ: 6 speciális tipp az alkalmazások biztonságának biztosításához a számítógépen az EMET segítségével
Az EMET hasonlóan működik, mint a Malwarebytes Anti-Exploit, és kénytelen bizonyos védelmet engedélyezni a potenciálisan sérülékeny alkalmazásokban, például a webböngészőben és a beépülő modulokban. a közös memória-kihasználási technikák blokkolása . tudsz használja más alkalmazások lezárására ha hajlandó bepiszkítani a kezét. Összességében elmondható, hogy közel sem olyan felhasználóbarát, vagy állítsd be és felejtsd el, mint a Malwarebytes Anti-Exploit. Úgy tűnik, hogy a Malwarebytes Anti-Exploit is több védelmi réteget kínál a Malwarebytes EMET és MBAE összehasonlítása .
HitmanPro.Alert
HitmanPro.Alert hasonló kiaknázás elleni védelmet kínál, mint a Malwarebytes Anti-Exploit és az EMET. Ez a legfrissebb itt elérhető lehetőség, és - a fenti eszközökkel ellentétben - ezek a védelem nem érhető el az ingyenes verzióban. Fizetett licencre lesz szüksége ahhoz, hogy kihasználhassa a HitmanPro.Alert kiaknázás elleni védelmét. Nincs annyi tapasztalatunk ezzel a megoldással, mint a HitmanPro.Alert nemrégiben szerezte meg ezeket a funkciókat.
Ezt csak a teljesség kedvéért tesszük ide - a legtöbb ember jól érzi magát egy ingyenes kiaknázás elleni eszközzel, amely megvédi böngészőjét. Bár a HitmanPro.Alert néhány konkrétabb memóriavédelmet mutathat be más megoldásokkal szemben, a valós fenyegetésekkel szemben nem feltétlenül fog jobban teljesíteni, mint az MBAE vagy az EMET.
Bár víruskeresőt (még csak a Windows 10, 8.1 és 8 rendszerbe épített Windows Defender eszközt is), valamint kiaknázás elleni programot kell használnia, nem szabad több kiaknázás elleni programot használni. Lehetséges, hogy a Malwarebytes Anti-Exploit és az EMET együtt működik, de nem feltétlenül kapja meg kétszer a védelmet - sok az átfedés.
Az ilyen típusú eszközök potenciálisan interferálhatnak egymással olyan módon, hogy az alkalmazások összeomlanak vagy egyszerűen védelem nélkül is lehetnek.
