Программы защиты от эксплойтов обеспечивают дополнительный уровень безопасности, блокируя методы, используемые злоумышленниками. Эти решения могут защитить вас от эксплойтов Flash и уязвимостей браузера, даже от новых, которые ранее не использовались и не были исправлены.
Пользователи Windows должны установить бесплатную программу Malwarebytes Anti-Exploit, чтобы защитить свои веб-браузеры. В отличие от EMET от Microsoft, Malwarebytes не требует специальной настройки - просто установите ее, и все готово.
Обновить : В Windows 10 теперь есть встроенный антивирус Защитника Windows. включает защиту от эксплойтов . Он заменяет Microsoft EMET и устанавливается по умолчанию для всех. Malwarebytes Premium теперь также включает в себя функции защиты от эксплойтов - это больше не отдельный инструмент.
Malwarebytes Anti-Exploit
Мы рекомендуем Malwarebytes Anti-Exploit для этого. Бесплатная версия защищает веб-браузеры, такие как Internet Explorer, Chrome, Firefox, Opera и их плагины, такие как Flash и Silverlight, а также Java. Платная версия поддерживает больше приложений, включая программу для чтения Adobe PDF и приложения Microsoft Office. (Если вы используете бесплатную версию, это хорошая причина просто использовать программу просмотра PDF, встроенную в ваш браузер. Но бесплатная версия защищает Adobe Reader, если она загружена как надстройка браузера.)
Программы защиты от эксплойтов могут помочь защитить вас от серьезных атак, а Malwarebytes Anti-Exploit предлагает хорошую бесплатную версию, простую в настройке - просто установите - и обеспечивает надежную защиту. Каждый пользователь Windows может получить дополнительную защиту от основных онлайн-атак - эксплойтов браузера и плагинов - и должен ее установить. Это хорошая защита от всех этих Вспышка 0 дней .
Malwarebytes отмечает, что это приложение успешно остановлен три больших нулевых дня Flash в начале 2015 года. Они отмечают «четыре уровня» защиты, обеспечиваемые Malwarebytes Anti-Exploit. Помимо обеспечения включения DEP и ASLR для этого приложения в 64-разрядной операционной системе, инструмент останавливает используемые методы обхода средств защиты операционной системы, а также вредоносные вызовы API. Он также наблюдает за приложением и останавливает его, если поведение не соответствует его типу приложения.
Например, если Internet Explorer решает начать использовать функцию CreateProcess API в Windows, этот инструмент может заметить, что он делает что-то необычное, и остановить его. Если Chrome или плагин Flash попытаются начать запись в файлы, которые им не следует делать, они могут быть немедленно прекращены. Другие средства защиты помогают предотвратить переполнение буфера и другие неприятные, но распространенные методы, используемые вредоносными программами. Он не использует базу данных сигнатур, как антивирусная программа - он подключается к определенным уязвимым программам и просто защищает от потенциально опасного поведения. Это позволяет ему останавливать новые атаки до создания сигнатур или исправлений.
Технически MBAE внедряет свою DLL в эти защищенные приложения, как вы можете видеть с помощью Обозреватель процессов . Он влияет только на эти конкретные приложения, поэтому не будет замедлять работу и не мешать чему-либо еще в вашей системе.
Microsoft EMET
СВЯЗАННЫЕ С: Быстро защитите свой компьютер с помощью Microsoft Enhanced Mitigation Experience Toolkit (EMET)
Microsoft предоставляет бесплатный инструмент, известный как EMET, или Расширенный набор инструментов для смягчения последствий , дольше, чем доступен Malwarebyes Anti-Exploit. Microsoft в первую очередь нацелена на этот инструмент на системных администраторов, которые могут использовать его для защиты многих ПК в более крупных сетях. Хотя есть большая вероятность, что EMET был установлен на рабочем компьютере, к которому у вас есть доступ, вы, вероятно, еще не используете его дома.
Однако ничто не мешает вам использовать EMET дома. Это бесплатно, и в нем есть мастер, который упрощает настройку.
СВЯЗАННЫЕ С: 6 дополнительных советов по защите приложений на вашем ПК с помощью EMET
EMET работает аналогично Malwarebytes Anti-Exploit, заставляя включать определенные средства защиты для потенциально уязвимых приложений, таких как ваш веб-браузер, плагины и блокирование распространенных методов использования памяти . Вы можете используйте его, чтобы заблокировать другие приложения если хочешь запачкать руки. В целом, однако, он далеко не так удобен в использовании или настроен и забыт, как Malwarebytes Anti-Exploit. По словам разработчиков, Malwarebytes Anti-Exploit предлагает больше уровней защиты. это сравнение EMET и MBAE от Malwarebytes .
HitmanPro.Alert
HitmanPro.Alert предлагает защиту от эксплойтов, аналогичную той, что есть в Malwarebytes Anti-Exploit и EMET. Это самый последний вариант, доступный здесь, и, в отличие от вышеупомянутых инструментов, эти средства защиты недоступны в бесплатной версии. Чтобы воспользоваться защитой от эксплойтов в HitmanPro.Alert, вам потребуется платная лицензия. У нас не так много опыта работы с этим решением, как у HitmanPro.Alert, который недавно получил эти функции.
Мы включили это здесь только для полноты картины - большинству людей подойдет бесплатный инструмент защиты от эксплойтов для защиты своих браузеров. Хотя HitmanPro.Alert может рекламировать некоторые более специфические средства защиты памяти по сравнению с другими решениями, он не обязательно будет работать лучше, чем MBAE или EMET, против реальных угроз.
Хотя вам следует использовать антивирус (даже только инструмент Защитника Windows, встроенный в Windows 10, 8.1 и 8), а также программу защиты от эксплойтов, вам не следует использовать несколько программ защиты от эксплойтов. Возможно, удастся настроить Malwarebytes Anti-Exploit и EMET для совместной работы, но вы не обязательно получите вдвое большую защиту - здесь много общего.
Эти типы инструментов могут потенциально мешать друг другу, вызывая сбои приложений или просто их незащищенность.
