Anti-exploit-programma's bieden een extra beveiligingslaag door de technieken die aanvallers gebruiken te blokkeren. Deze oplossingen kunnen u beschermen tegen Flash-exploits en kwetsbaarheden in de browser, zelfs nieuwe die nog niet eerder zijn gezien of nog niet zijn gepatcht.
Windows-gebruikers moeten het gratis Malwarebytes Anti-Exploit-programma installeren om hun webbrowsers te beveiligen. In tegenstelling tot de ook handige EMET van Microsoft, heeft Malwarebytes geen speciale configuratie nodig - installeer het gewoon en u bent klaar.
Bijwerken : Op Windows 10, de ingebouwde Windows Defender-antivirus nu omvat bescherming tegen misbruik . Dit vervangt de EMET van Microsoft en wordt standaard voor iedereen geïnstalleerd. Malwarebytes Premium bevat nu ook anti-exploit-functies: het is niet langer een aparte tool.
Malwarebytes Anti-Exploit
Wij raden aan Malwarebytes Anti-Exploit voor deze. De gratis versie beschermt webbrowsers zoals Internet Explorer, Chrome, Firefox, Opera en hun plug-ins zoals Flash en Silverlight, evenals Java. De betaalde versie beschermt meer applicaties, waaronder de Adobe PDF-reader en Microsoft Office-applicaties. (Als u de gratis versie gebruikt, is dit een goede reden om gewoon de pdf-viewer te gebruiken die in uw browser is ingebouwd. Maar de gratis versie schermt Adobe Reader af zolang het wordt geladen als browserinvoegtoepassing.)
Anti-exploit-programma's kunnen u helpen beschermen tegen ernstige aanvallen, en Malwarebytes Anti-Exploit biedt een goede gratis versie, is eenvoudig in te stellen - installeer het gewoon - en biedt solide bescherming. Elke Windows-gebruiker kan extra bescherming krijgen tegen de belangrijkste online aanvallen - browser- en plug-in-exploits - en zou dit moeten installeren. Het is een goede vorm van verdediging tegen al deze factoren Flash 0-dagen .
Malwarebytes merkt op dat deze applicatie succesvol gestopt drie grote Flash-zero-days in de buurt van het begin van 2015. Ze noteren "vier beschermingslagen" mogelijk gemaakt door Malwarebytes Anti-Exploit. De tool zorgt er niet alleen voor dat DEP en ASLR zijn ingeschakeld voor die toepassing op een 64-bits besturingssysteem, maar stopt ook technieken die worden gebruikt om de beveiliging van het besturingssysteem te omzeilen, evenals kwaadaardige API-aanroepen. Het bekijkt ook een applicatie en stopt deze als deze zich gedraagt op een manier die niet geschikt lijkt voor het type applicatie.
Als Internet Explorer bijvoorbeeld besluit om de CreateProcess API-functie in Windows te gaan gebruiken, kan deze tool opmerken dat het iets ongebruikelijks doet en het stoppen. Als Chrome of de Flash-plug-in probeert te beginnen met schrijven naar bestanden die ze nooit zouden moeten doen, kunnen ze onmiddellijk worden beëindigd. Andere beveiligingen helpen bufferoverflows en andere vervelende, maar veel voorkomende technieken die door malware worden gebruikt, te stoppen. Dit maakt geen gebruik van een handtekeningdatabase zoals een antivirusprogramma - het haakt in op bepaalde kwetsbare programma's en beschermt alleen tegen mogelijk schadelijk gedrag. Hierdoor kan het nieuwe aanvallen stoppen voordat handtekeningen worden gemaakt of patches worden gemaakt.
Technisch gezien werkt MBAE door zijn DLL in deze beschermde applicaties te injecteren, zoals je kunt zien met Procesverkenner . Het heeft alleen invloed op die specifieke applicaties, dus het zal niets anders op uw systeem vertragen of interfereren.
Microsoft EMET
VERWANT: Beveilig uw computer snel met de Enhanced Mitigation Experience Toolkit (EMET) van Microsoft
Microsoft biedt een gratis tool aan die bekend staat als EMET, of het Verbeterde Mitigation Experience Toolkit , langer dan Malwarebyes Anti-Exploit beschikbaar is. Microsoft richt zich met deze tool in de eerste plaats op systeembeheerders, die het kunnen gebruiken om veel pc's op grotere netwerken te beveiligen. Hoewel de kans groot is dat EMET is ingesteld op een werk-pc waartoe u toegang hebt, gebruikt u deze waarschijnlijk niet al thuis.
Niets weerhoudt u er echter van om EMET thuis te gebruiken. Het is gratis en biedt een wizard die het niet al te moeilijk maakt om in te stellen.
VERWANT: 6 geavanceerde tips voor het beveiligen van de applicaties op uw pc met EMET
EMET werkt op dezelfde manier als Malwarebytes Anti-Exploit, waardoor bepaalde beveiligingen moeten worden ingeschakeld voor mogelijk kwetsbare toepassingen zoals uw webbrowser en plug-ins en het blokkeren van technieken voor algemene geheugenexploitatie . Jij kan gebruik het om andere applicaties te vergrendelen als je bereid bent je handen vuil te maken. Over het algemeen is het echter lang niet zo gebruiksvriendelijk of instelbaar als Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit lijkt ook meer verdedigingslagen te bieden, aldus deze vergelijking van EMET en MBAE van Malwarebytes .
HitmanPro.Alert
HitmanPro.Alert biedt vergelijkbare bescherming tegen misbruik als die in Malwarebytes Anti-Exploit en EMET. Dit is de meest recente optie die hier beschikbaar is, en - in tegenstelling tot de bovenstaande tools - zijn deze beveiligingen niet beschikbaar in de gratis versie. U heeft een betaalde licentie nodig om te profiteren van de bescherming tegen misbruik in HitmanPro.Alert. We hebben niet zoveel ervaring met deze oplossing als HitmanPro.Alert heeft onlangs deze functies gekregen.
We nemen dit hier alleen voor de volledigheid op - de meeste mensen zullen het goed vinden met een gratis anti-exploittool om hun browsers te beschermen. Hoewel HitmanPro.Alert wellicht meer specifieke geheugenbeschermingen aanbeveelt dan andere oplossingen, zal het niet noodzakelijkerwijs beter presteren dan MBAE of EMET tegen bedreigingen uit de echte wereld.
Hoewel u een antivirusprogramma (zelfs alleen de Windows Defender-tool die is ingebouwd in Windows 10, 8.1 en 8) en een anti-exploitprogramma moet gebruiken, zou u niet meerdere anti-exploitprogramma's moeten gebruiken. Het is misschien mogelijk om Malwarebytes Anti-Exploit en EMET samen te laten werken, maar je krijgt niet per se twee keer zoveel bescherming - er is veel overlap.
Dit soort tools kunnen elkaar mogelijk hinderen op een manier die ervoor zorgt dat applicaties crashen of ook gewoon onbeschermd zijn.
