Anti-exploit-programmer gir et ekstra sikkerhetslag ved å blokkere teknikker angripere bruker. Disse løsningene kan beskytte deg mot Flash-utnyttelser og nettlesersårbarheter, til og med nye som ikke har blitt sett før eller lappet ennå.
Windows-brukere bør installere det gratis Malwarebytes Anti-Exploit-programmet for å sikre nettleserne. I motsetning til Microsofts også nyttige EMET, krever Malwarebytes ingen spesiell konfigurasjon - bare installer den og du er ferdig.
Oppdater : På Windows 10, det innebygde Windows Defender-antivirusprogrammet nå inkluderer beskyttelse mot utnyttelse . Dette erstatter Microsofts EMET, og er installert som standard for alle. Malwarebytes Premium inneholder nå også anti-utnyttelsesfunksjoner - det er ikke lenger et eget verktøy.
Malwarebytes Anti-Exploit
Vi anbefaler Malwarebytes Anti-Exploit for dette. Den gratis versjonen beskytter nettlesere som Internet Explorer, Chrome, Firefox, Opera og deres plugin-moduler som Flash og Silverlight, samt Java. Den betalte versjonen beskytter flere applikasjoner, inkludert Adobe PDF-leser og Microsoft Office-applikasjoner. (Hvis du bruker den gratis versjonen, er dette en god grunn til å bare bruke PDF-visningen som er innebygd i nettleseren din. Men den gratis versjonen beskytter Adobe Reader så lenge den er lastet inn som en nettleser-plugin.)
Anti-exploit-programmer kan bidra til å beskytte deg mot alvorlige angrep, og Malwarebytes Anti-Exploit tilbyr en god gratis versjon, er enkel å sette opp - bare installer den - og gir solid beskyttelse. Hver Windows-bruker kan få ekstra beskyttelse mot hovedangrepene på nettet - nettleser og plug-in-utnyttelser - og bør installere dette. Det er en god form for forsvar mot alle disse Flash 0-dager .
Malwarebytes bemerker at dette programmet vellykket stoppet tre store Flash-nulldager nær starten av 2015. De bemerker "fire lag" med beskyttelse aktivert av Malwarebytes Anti-Exploit. I tillegg til å sikre at DEP og ASLR er aktivert for dette programmet på et 64-biters operativsystem, stopper verktøyet teknikker som brukes utenom sikkerhetsbeskyttelse av operativsystemet, samt ondsinnede API-anrop. Den ser også på et program og stopper det hvis det oppfører seg på en måte som ikke virker passende for applikasjonstypen.
For eksempel, hvis Internet Explorer bestemmer seg for å begynne å bruke CreateProcess API-funksjonen i Windows, kan dette verktøyet legge merke til at det gjør noe uvanlig og stoppe det. Hvis Chrome eller Flash-plugin-modulen prøver å begynne å skrive til filer de aldri burde, kan de øyeblikkelig avsluttes. Andre beskyttelser hjelper til med å stoppe bufferoverløp og andre ekle, men vanlige teknikker som brukes av skadelig programvare. Dette bruker ikke en signaturdatabase som et antivirusprogram - den kobles til visse sårbare programmer og beskytter bare mot potensielt skadelig atferd. Dette gjør det mulig å stoppe nye angrep før signaturer opprettes eller oppdateringer opprettes.
Teknisk sett fungerer MBAE ved å injisere sin DLL i disse beskyttede applikasjonene, som du kan se med Prosessutforsker . Det påvirker bare de spesifikke applikasjonene, så det vil ikke redusere eller forstyrre noe annet på systemet ditt.
Microsoft EMET
I SLEKT: Sikre datamaskinen raskt med Microsofts Enhanced Mitigation Experience Toolkit (EMET)
Microsoft har levert et gratis verktøy kjent som EMET, eller Enhanced Mitigation Experience Toolkit , lenger enn Malwarebyes Anti-Exploit har vært tilgjengelig. Microsoft retter seg først og fremst mot dette verktøyet mot systemadministratorer, som kan bruke det til å sikre mange PC-er i større nettverk. Selv om det er en anstendig sjanse for at EMET er satt opp på en arbeids-PC du har tilgang til, bruker du sannsynligvis ikke allerede hjemme.
Det er imidlertid ingenting som hindrer deg i å bruke EMET hjemme. Det er gratis og gir en veiviser som gjør det ikke så vanskelig å sette opp.
I SLEKT: 6 avanserte tips for å sikre applikasjonene på din PC med EMET
EMET fungerer på samme måte som Malwarebytes Anti-Exploit, og tvinger visse beskyttelser for å bli aktivert for potensielt sårbare applikasjoner som nettleseren din og plugin-moduler og blokkerer vanlige teknikker for minneutnyttelse . Du kan bruk den til å låse andre applikasjoner hvis du er villig til å skitne hendene. Samlet sett er det imidlertid ikke i nærheten av så brukervennlig eller set-it-and-forget-it som Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit ser også ut til å tilby flere lag med forsvar, ifølge denne sammenligningen av EMET og MBAE fra Malwarebytes .
HitmanPro.Alert
HitmanPro.Alert tilbyr lignende anti-utnyttelsesbeskyttelse som de som finnes i Malwarebytes Anti-Exploit og EMET. Dette er det siste alternativet som er tilgjengelig her, og - i motsetning til verktøyene ovenfor - er disse beskyttelsene ikke tilgjengelige i gratisversjonen. Du trenger en betalt lisens for å dra nytte av beskyttelsen mot utnyttelse i HitmanPro.Alert. Vi har ikke så mye erfaring med denne løsningen, som HitmanPro.Alert nylig har fått disse funksjonene.
Vi inkluderer dette her bare for fullstendighetens skyld - de fleste vil ha det bra med et gratis anti-utnyttelsesverktøy for å beskytte nettleserne. Mens HitmanPro.Alert kan vise til noe mer spesifikk minnebeskyttelse over andre løsninger, vil det ikke nødvendigvis fungere bedre enn MBAE eller EMET mot virkelige trusler.
Mens du bør bruke et antivirusprogram (til og med bare Windows Defender-verktøyet innebygd i Windows 10, 8.1 og 8), så vel som et anti-exploit-program, bør du ikke bruke flere anti-exploit-programmer. Det kan være mulig å rigge Malwarebytes Anti-Exploit og EMET til å samarbeide, men du får ikke nødvendigvis dobbelt så stor beskyttelse - det er mye overlapping.
Disse typer verktøy kan potensielt forstyrre hverandre på måter som får applikasjoner til å krasje eller bare være ubeskyttet også.
