Anti-exploateringsprogram ger ytterligare ett säkerhetsskikt genom att blockera de tekniker som angripare använder. Dessa lösningar kan skydda dig mot Flash-utnyttjande och webbläsarsårbarheter, även nya som inte har sett tidigare eller lappats ännu.
Windows-användare bör installera det kostnadsfria programmet Malwarebytes Anti-Exploit för att skydda sina webbläsare. Till skillnad från Microsofts också användbara EMET kräver Malwarebytes ingen speciell konfiguration - bara installera den så är du klar.
Uppdatering : På Windows 10 är det inbyggda Windows Defender-antivirusprogrammet nu omfattar exploateringsskydd . Detta ersätter Microsofts EMET och installeras som standard för alla. Malwarebytes Premium innehåller nu också anti-exploateringsfunktioner - det är inte längre ett separat verktyg.
Malwarebytes Anti-Exploit
Vi rekommenderar Malwarebytes Anti-Exploit för detta. Den fria versionen skyddar webbläsare som Internet Explorer, Chrome, Firefox, Opera och deras plugin-program som Flash och Silverlight samt Java. Den betalda versionen skyddar fler applikationer, inklusive Adobe PDF-läsare och Microsoft Office-applikationer. (Om du använder den fria versionen är det en bra anledning att bara använda PDF-visaren som är inbyggd i din webbläsare. Men den fria versionen skyddar Adobe Reader så länge den laddas som ett webbläsarinsticksprogram.)
Anti-exploateringsprogram kan hjälpa dig att skydda dig mot allvarliga attacker, och Malwarebytes Anti-Exploit erbjuder en bra gratisversion, är enkel att installera - bara installera den - och ger ett solidt skydd. Varje Windows-användare kan få ytterligare skydd mot de viktigaste attackerna online - webbläsare och plugin-exploater - och bör installera detta. Det är en bra form av försvar mot alla dessa Flash 0-dagar .
Malwarebytes noterar att denna applikation framgångsrikt stoppat tre stora Flash-nolldagar nära början av 2015. De noterar "fyra lager" av skydd aktiverat av Malwarebytes Anti-Exploit. Förutom att säkerställa att DEP och ASLR är aktiverade för den applikationen i ett 64-bitars operativsystem, stoppar verktyget tekniker som används kringgår säkerhetsskydd för operativsystem samt skadliga API-samtal. Den tittar också på en applikation och stoppar den om den beter sig på ett sätt som inte verkar lämpligt för dess applikationstyp.
Till exempel, om Internet Explorer bestämmer sig för att börja använda CreateProcess API-funktionen i Windows, kan detta verktyg märka att det gör något ovanligt och stoppar det. Om Chrome eller Flash-plugin-programmet försöker börja skriva till filer som de aldrig borde, kan de omedelbart avslutas. Andra skydd hjälper till att stoppa buffertöverflöd och andra otäcka, men vanliga tekniker som används av skadlig kod. Detta använder inte en signaturdatabas som ett antivirusprogram - den ansluts till vissa utsatta program och skyddar bara mot potentiellt skadligt beteende. Detta gör det möjligt att stoppa nya attacker innan signaturer skapas eller korrigeringar skapas.
Tekniskt fungerar MBAE genom att injicera sin DLL i dessa skyddade applikationer, som du kan se med Process Explorer . Det påverkar bara de specifika applikationerna, så det kommer inte att sakta ner eller störa något annat på ditt system.
Microsoft EMET
RELATERAD: Säkra snabbt din dator med Microsofts EMET (Enhanced Mitigation Experience Toolkit)
Microsoft har tillhandahållit ett gratis verktyg som kallas EMET eller Enhanced Mitigation Experience Toolkit , längre än Malwarebyes Anti-Exploit har funnits. Microsoft riktar sig främst mot detta system mot systemadministratörer, som kan använda det för att säkra många datorer i större nätverk. Även om det finns en anständig chans att EMET har skapats på en arbetsdator du har tillgång till använder du förmodligen inte redan hemma.
Det finns dock inget som hindrar dig från att använda EMET hemma. Det är gratis och ger en guide som gör det inte så svårt att installera.
RELATERAD: 6 avancerade tips för att säkra applikationerna på din dator med EMET
EMET fungerar på samma sätt som Malwarebytes Anti-Exploit, vilket tvingar vissa skydd att aktiveras för potentiellt sårbara applikationer som din webbläsare och plugin-program och blockerar vanliga tekniker för minneutnyttjande . Du kan använd den för att låsa andra applikationer om du är villig att smutsa händerna. Sammantaget är det dock inte i närheten av så användarvänligt eller inställt och glöm det som Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit verkar också erbjuda fler lager av försvar, enligt denna jämförelse av EMET och MBAE från Malwarebytes .
HitmanPro.Alert
HitmanPro.Alert erbjuder liknande skydd mot exploatering som de som finns i Malwarebytes Anti-Exploit och EMET. Detta är det senaste alternativet som finns här, och till skillnad från ovanstående verktyg finns dessa skydd inte tillgängliga i den fria versionen. Du behöver en betald licens för att dra nytta av skyddet mot exploatering i HitmanPro.Alert. Vi har inte så mycket erfarenhet av den här lösningen, eftersom HitmanPro.Alert nyligen fått dessa funktioner.
Vi inkluderar detta här bara för fullständighetens skull - de flesta kommer att ha det bra med ett gratis anti-exploateringsverktyg för att skydda sina webbläsare. Medan HitmanPro.Alert kan visa några mer specifika minneskydd över andra lösningar, kommer det inte nödvändigtvis att fungera bättre än MBAE eller EMET mot verkliga hot.
Du bör använda ett antivirusprogram (till och med bara Windows Defender-verktyget inbyggt i Windows 10, 8.1 och 8) samt ett anti-exploateringsprogram, men du bör inte använda flera anti-exploateringsprogram. Det kan vara möjligt att rigga Malwarebytes Anti-Exploit och EMET för att arbeta tillsammans, men du får inte nödvändigtvis dubbelt så mycket skydd - det finns mycket överlappning.
Dessa typer av verktyg kan potentiellt störa varandra på sätt som får applikationer att krascha eller bara vara oskyddade också.
