Os programas anti-exploit fornecem uma camada adicional de segurança, bloqueando as técnicas usadas pelos invasores. Essas soluções podem protegê-lo contra explorações do Flash e vulnerabilidades do navegador, mesmo as novas que ainda não foram vistas ou corrigidas.
Os usuários do Windows devem instalar o programa Malwarebytes Anti-Exploit gratuito para ajudar a proteger seus navegadores da web. Ao contrário do também útil EMET da Microsoft, o Malwarebytes não requer nenhuma configuração especial - basta instalá-lo e pronto.
Atualizar : No Windows 10, o antivírus integrado do Windows Defender agora inclui proteção contra exploit . Isso substitui o EMET da Microsoft e é instalado por padrão para todos. O Malwarebytes Premium agora inclui recursos anti-exploit também - não é mais uma ferramenta separada.
Malwarebytes Anti-Exploit
Nós recomendamos Malwarebytes Anti-Exploit por esta. A versão gratuita protege navegadores da web como Internet Explorer, Chrome, Firefox, Opera e seus plug-ins como Flash e Silverlight, bem como Java. A versão paga protege mais aplicativos, incluindo o leitor de Adobe PDF e aplicativos do Microsoft Office. (Se você estiver usando a versão gratuita, este é um bom motivo para usar apenas o visualizador de PDF integrado em seu navegador. Mas a versão gratuita protege o Adobe Reader, contanto que seja carregado como um plug-in de navegador.)
Os programas anti-exploit podem ajudar a protegê-lo de ataques sérios, e o Malwarebytes Anti-Exploit oferece uma boa versão gratuita, é fácil de configurar - basta instalá-lo - e fornece proteção sólida. Cada usuário do Windows pode obter proteção adicional contra os principais ataques online - explorações de navegador e plug-in - e deve instalá-la. É uma boa forma de defesa contra todos esses Flash 0 dias .
Malwarebytes observa que este aplicativo parado com sucesso três grandes dias zero em Flash perto do início de 2015. Eles observam “quatro camadas” de proteção habilitadas pelo Malwarebytes Anti-Exploit. Além de garantir que DEP e ASLR estejam habilitados para esse aplicativo em um sistema operacional de 64 bits, a ferramenta interrompe técnicas usadas para contornar as proteções de segurança do sistema operacional, bem como chamadas de API maliciosas. Ele também observa um aplicativo e o interrompe se ele se comportar de uma maneira que não pareça apropriada para seu tipo de aplicativo.
Por exemplo, se o Internet Explorer decidir começar a usar a função CreateProcess API no Windows, esta ferramenta pode perceber que está fazendo algo incomum e interrompê-lo. Se o Chrome ou o plug-in do Flash tentarem começar a gravar em arquivos que nunca deveriam, eles podem ser encerrados instantaneamente. Outras proteções ajudam a impedir estouros de buffer e outras técnicas desagradáveis, mas comuns, usadas por malware. Isso não usa um banco de dados de assinatura como um programa antivírus - ele se conecta a certos programas vulneráveis e apenas protege contra comportamento potencialmente prejudicial. Isso permite interromper novos ataques antes que as assinaturas sejam criadas ou os patches sejam criados.
Tecnicamente, MBAE funciona injetando sua DLL nesses aplicativos protegidos, como você pode ver com Process Explorer . Afeta apenas esses aplicativos específicos, por isso não vai desacelerar ou interferir em qualquer outra coisa em seu sistema.
Microsoft EMET
RELACIONADOS: Proteja rapidamente seu computador com o Enhanced Mitigation Experience Toolkit (EMET) da Microsoft
A Microsoft tem fornecido uma ferramenta gratuita conhecida como EMET, ou o Kit de ferramentas de experiência de mitigação aprimorada , por mais tempo que o Malwarebyes Anti-Exploit está disponível. A Microsoft destina essa ferramenta principalmente a administradores de sistema, que podem usá-la para proteger muitos PCs em redes maiores. Embora haja uma boa chance do EMET ter sido configurado em um PC do trabalho ao qual você tem acesso, provavelmente você ainda não o está usando em casa.
No entanto, não há nada que o impeça de usar o EMET em casa. É gratuito e fornece um assistente que não o torna muito difícil de configurar.
RELACIONADOS: 6 dicas avançadas para proteger os aplicativos em seu PC com EMET
EMET funciona de forma semelhante ao Malwarebytes Anti-Exploit, forçando certas proteções a serem habilitadas para aplicativos potencialmente vulneráveis, como seu navegador da web e plug-ins e bloqueando técnicas comuns de exploração de memória . Você pode use-o para bloquear outros aplicativos se você estiver disposto a sujar as mãos. No geral, porém, ele está longe de ser tão fácil de usar ou configurar e esquecer quanto o Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit também parece oferecer mais camadas de defesa, de acordo com esta comparação de EMET e MBAE de Malwarebytes .
HitmanPro.Alert
HitmanPro.Alert oferece proteções anti-exploit semelhantes às encontradas no Malwarebytes Anti-Exploit e EMET. Esta é a opção mais recente disponível aqui e - ao contrário das ferramentas acima - essas proteções não estão disponíveis na versão gratuita. Você precisará de uma licença paga para se beneficiar das proteções anti-exploit do HitmanPro.Alert. Não temos tanta experiência com essa solução, pois o HitmanPro.Alert recentemente ganhou esses recursos.
Incluímos isso aqui apenas por uma questão de integridade - a maioria das pessoas ficará bem com uma ferramenta anti-exploit gratuita para proteger seus navegadores. Embora HitmanPro.Alert possa apregoar algumas proteções de memória mais específicas em relação a outras soluções, ele não necessariamente terá um desempenho melhor do que MBAE ou EMET contra ameaças do mundo real.
Embora você deva usar um antivírus (mesmo apenas a ferramenta Windows Defender embutida no Windows 10, 8.1 e 8), bem como um programa anti-exploit, você não deve usar vários programas anti-exploit. Pode ser possível equipar o Malwarebytes Anti-Exploit e o EMET para funcionarem juntos, mas você não está necessariamente recebendo o dobro da proteção - há muitas sobreposições.
Esses tipos de ferramentas podem interferir uns nos outros de maneiras que podem fazer com que os aplicativos travem ou simplesmente fiquem desprotegidos.
