Programele anti-exploatare oferă un strat suplimentar de securitate prin blocarea tehnicilor pe care le folosesc atacatorii. Aceste soluții vă pot proteja împotriva exploatărilor Flash și a vulnerabilităților browserului, chiar și a celor noi, care nu au fost văzute până acum sau corecte încă.
Utilizatorii de Windows ar trebui să instaleze programul gratuit Malwarebytes Anti-Exploit pentru a-și proteja browserele web. Spre deosebire de EMET-ul util Microsoft, Malwarebytes nu necesită nicio configurație specială - pur și simplu instalați-o și ați terminat.
Actualizați : În Windows 10, antivirusul Windows Defender încorporat acum include protecția împotriva exploatării . Aceasta înlocuiește EMET-ul Microsoft și este instalată implicit pentru toată lumea. Malwarebytes Premium include acum și funcții anti-exploit - nu mai este un instrument separat.
Malwarebytes Anti-Exploit
Iti recomandam Malwarebytes Anti-Exploit pentru asta. Versiunea gratuită protejează browserele web precum Internet Explorer, Chrome, Firefox, Opera și pluginurile lor precum Flash și Silverlight, precum și Java. Versiunea plătită protejează mai multe aplicații, inclusiv Adobe PDF Reader și aplicațiile Microsoft Office. (Dacă utilizați versiunea gratuită, acesta este un motiv bun pentru a utiliza doar vizualizatorul PDF încorporat în browserul dvs. Dar versiunea gratuită protejează Adobe Reader atâta timp cât este încărcată ca un plugin pentru browser.)
Programele anti-exploit vă pot ajuta să vă protejați de atacuri grave, iar Malwarebytes Anti-Exploit oferă o versiune gratuită bună, este ușor de configurat - pur și simplu instalați-l - și oferă o protecție solidă. Fiecare utilizator Windows poate obține o protecție suplimentară împotriva atacurilor principale online - browser și exploatări plug-in - și ar trebui să instaleze acest lucru. Este o formă bună de apărare împotriva tuturor acestora Flash 0 zile .
Malwarebytes notează că această aplicație oprit cu succes trei zile zero Flash mari aproape de începutul anului 2015. Ei notează „patru straturi” de protecție activate de Malwarebytes Anti-Exploit. În plus față de asigurarea faptului că DEP și ASLR sunt activate pentru acea aplicație pe un sistem de operare pe 64 de biți, instrumentul oprește tehnicile utilizate pentru a ocoli protecțiile de securitate ale sistemului de operare, precum și apelurile API rău intenționate. De asemenea, urmărește o aplicație și o oprește dacă se comportă într-un mod care nu pare adecvat tipului său de aplicație.
De exemplu, dacă Internet Explorer decide să înceapă să utilizeze funcția API CreateProcess în Windows, acest instrument poate observa că face ceva neobișnuit și îl poate opri. Dacă Chrome sau plug-in-ul Flash încearcă să înceapă să scrie în fișiere pe care nu ar trebui niciodată, acestea pot fi închise instantaneu. Alte protecții ajută la oprirea revărsărilor de tampon și a altor tehnici urâte, dar comune, utilizate de malware. Aceasta nu folosește o bază de date cu semnături ca un program antivirus - se conectează la anumite programe vulnerabile și protejează doar împotriva comportamentelor potențial dăunătoare. Acest lucru îi permite să oprească atacurile noi înainte de a fi create semnături sau de a crea patch-uri.
Din punct de vedere tehnic, MBAE funcționează prin injectarea DLL-ului său în aceste aplicații protejate, după cum puteți vedea cu Explorer de proces . Afectează doar acele aplicații specifice, deci nu va încetini sau nu va interfera cu nimic altceva din sistemul dvs.
Microsoft EMET
Microsoft a furnizat un instrument gratuit cunoscut sub numele de EMET sau Set de instrumente pentru experiență de atenuare îmbunătățită , de mai mult timp decât Malwarebyes Anti-Exploit a fost disponibil. Microsoft vizează în primul rând acest instrument către administratorii de sistem, care îl pot utiliza pentru a securiza multe computere pe rețele mai mari. Deși există o șansă decentă ca EMET să fie configurat pe un computer de lucru la care aveți acces, probabil că nu îl utilizați deja acasă.
Cu toate acestea, nu există nimic care să vă împiedice să utilizați EMET acasă. Este gratuit și oferă un expert care nu face prea dificilă configurarea.
LEGATE DE: 6 sfaturi avansate pentru securizarea aplicațiilor pe computerul dvs. cu EMET
EMET funcționează similar cu Malwarebytes Anti-Exploit, forțând activarea anumitor protecții pentru aplicațiile potențial vulnerabile, cum ar fi browserul dvs. web și pluginurile și blocarea tehnicilor comune de exploatare a memoriei . Poti folosiți-l pentru a bloca alte aplicații dacă sunteți dispus să vă murdăriți mâinile. În general, totuși, nu este nici pe departe atât de ușor de utilizat sau de setat și uitat ca Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit pare, de asemenea, să ofere mai multe straturi de apărare, potrivit această comparație a EMET și MBAE de la Malwarebytes .
HitmanPro.Alert
HitmanPro.Alert oferă protecții anti-exploatare similare cu cele găsite în Malwarebytes Anti-Exploit și EMET. Aceasta este cea mai recentă opțiune disponibilă aici și, spre deosebire de instrumentele de mai sus, aceste protecții nu sunt disponibile în versiunea gratuită. Veți avea nevoie de o licență plătită pentru a beneficia de protecțiile anti-exploatare din HitmanPro.Alert. Nu avem la fel de multă experiență cu această soluție, deoarece HitmanPro.Alert a câștigat recent aceste caracteristici.
Includem aici doar din motive de completitudine - majoritatea oamenilor se vor simți bine cu un instrument anti-exploit gratuit pentru a-și proteja browserele. În timp ce HitmanPro.Alert poate oferi mai multe protecții specifice de memorie față de alte soluții, nu va funcționa neapărat mai bine decât MBAE sau EMET împotriva amenințărilor din lumea reală.
Deși ar trebui să utilizați un antivirus (chiar și instrumentul Windows Defender încorporat în Windows 10, 8.1 și 8), precum și un program anti-exploit, nu ar trebui să utilizați mai multe programe anti-exploit. Poate fi posibil să instalați Malwarebytes Anti-Exploit și EMET să lucreze împreună, dar nu obțineți neapărat o protecție de două ori - există o mulțime de suprapuneri.
Aceste tipuri de instrumente ar putea interfera unele cu altele în moduri care pot provoca blocarea aplicațiilor sau pur și simplu neprotejate.
