Kötüye kullanım önleme programları, saldırganların kullandığı teknikleri engelleyerek ek bir güvenlik katmanı sağlar. Bu çözümler sizi Flash istismarlarına ve tarayıcı güvenlik açıklarına karşı koruyabilir, hatta daha önce görülmemiş veya yama uygulanmamış yenileri bile.
Windows kullanıcıları, web tarayıcılarının güvenliğini sağlamak için ücretsiz Malwarebytes Anti-Exploit programını yüklemelidir. Microsoft’un kullanışlı EMET’inden farklı olarak, Malwarebytes herhangi bir özel yapılandırma gerektirmez - sadece kurun ve bitirdiniz.
Güncelleme : Windows 10'da yerleşik Windows Defender antivirüs artık istismar korumasını içerir . Bu, Microsoft’un EMET’inin yerini alır ve varsayılan olarak herkes için yüklenir. Malwarebytes Premium artık sömürü önleme özellikleri de içeriyor - artık ayrı bir araç değil.
Malwarebytes Anti-Exploit
Öneririz Malwarebytes Anti-Exploit bunun için. Ücretsiz sürüm, Internet Explorer, Chrome, Firefox, Opera gibi web tarayıcılarını ve bunların Flash ve Silverlight gibi eklentilerini ve Java'yı korur. Ücretli sürüm, Adobe PDF okuyucu ve Microsoft Office uygulamaları dahil olmak üzere daha fazla uygulamayı korur. (Ücretsiz sürümü kullanıyorsanız, bu, tarayıcınızda yerleşik olarak bulunan PDF görüntüleyiciyi kullanmanız için iyi bir nedendir. Ancak ücretsiz sürüm, bir tarayıcı eklentisi olarak yüklendiği sürece Adobe Reader'ı korur.)
Kötüye kullanım önleme programları sizi ciddi saldırılardan korumaya yardımcı olabilir ve Malwarebytes Anti-Exploit iyi bir ücretsiz sürüm sunar, kurulumu kolaydır - sadece kurun - ve sağlam koruma sağlar. Her Windows kullanıcısı, ana çevrimiçi saldırılara (tarayıcı ve eklenti istismarlarına) karşı ek koruma elde edebilir ve bunu yüklemelidir. Tüm bunlara karşı iyi bir savunma şekli Flash 0 gün .
Malwarebytes, bu uygulamanın başarıyla durduruldu 2015'in başlangıcına yakın üç büyük Flash sıfır günü. Malwarebytes Anti-Exploit tarafından etkinleştirilen "dört koruma katmanını" not ettiler. Araç, 64 bit işletim sisteminde bu uygulama için DEP ve ASLR'nin etkinleştirilmesini sağlamaya ek olarak, işletim sistemi güvenlik korumalarını ve kötü amaçlı API çağrılarını atlayan teknikleri durdurur. Ayrıca bir uygulamayı izler ve uygulama türüne uygun görünmeyen bir şekilde davranırsa onu durdurur.
Örneğin, Internet Explorer Windows'ta CreateProcess API işlevini kullanmaya karar verirse, bu araç olağandışı bir şey yaptığını fark edip durdurabilir. Chrome veya Flash eklentisi, asla yapmaması gereken dosyalara yazmaya başlarsa, anında sonlandırılabilir. Diğer korumalar, arabellek taşmalarını ve kötü amaçlı yazılımlar tarafından kullanılan diğer kötü, ancak yaygın teknikleri durdurmaya yardımcı olur. Bu, bir antivirüs programı gibi bir imza veritabanı kullanmaz - belirli güvenlik açığı olan programlara bağlanır ve yalnızca potansiyel olarak zararlı davranışlara karşı koruma sağlar. Bu, imzalar oluşturulmadan veya yamalar oluşturulmadan önce yeni saldırıları durdurmasını sağlar.
Teknik olarak, MBAE, DLL'sini bu korumalı uygulamalara enjekte ederek çalışır. Süreç araştırmacısı . Yalnızca bu belirli uygulamaları etkiler, böylece sisteminizdeki başka hiçbir şeyi yavaşlatmaz veya engellemez.
Microsoft EMET
İLİŞKİLİ: Microsoft'un Gelişmiş Azaltma Deneyimi Araç Seti (EMET) ile Bilgisayarınızı Hızla Koruyun
Microsoft, EMET olarak bilinen ücretsiz bir araç sağlamaktadır veya Gelişmiş Etki Azaltma Deneyimi Araç Seti , Malwarebyes Anti-Exploit'den daha uzun süredir mevcut. Microsoft, bu aracı öncelikle daha büyük ağlarda birçok bilgisayarın güvenliğini sağlamak için kullanabilen sistem yöneticilerine yöneliktir. EMET'in erişebildiğiniz bir iş bilgisayarına kurulmuş olma ihtimali oldukça yüksek olsa da, muhtemelen evde kullanmıyorsunuzdur.
Bununla birlikte, sizi EMET'i evde kullanmaktan alıkoyacak hiçbir şey yoktur. Ücretsizdir ve kurulumunu çok zorlaştırmayan bir sihirbaz sağlar.
İLİŞKİLİ: EMET ile Bilgisayarınızdaki Uygulamaları Güvenli Hale Getirmek İçin 6 Gelişmiş İpucu
EMET, Malwarebytes Anti-Exploit'e benzer şekilde çalışır, web tarayıcınız ve eklentileriniz gibi potansiyel olarak savunmasız uygulamalar için belirli korumaları etkinleştirmeye zorlar ve yaygın bellek istismar tekniklerini engelleme . Yapabilirsin diğer uygulamaları kilitlemek için kullanın Ellerini kirletmeye istekliysen. Yine de, genel olarak, Malwarebytes Anti-Exploit kadar kullanıcı dostu ya da kur ve unut. Malwarebytes Anti-Exploit, aynı zamanda daha fazla savunma katmanı sunuyor gibi görünüyor. Malwarebytes'ten EMET ve MBAE'nin bu karşılaştırması .
HitmanPro.Alert
HitmanPro.Alert Malwarebytes Anti-Exploit ve EMET'te bulunanlara benzer istismar önleme korumaları sunar. Bu, burada bulunan en yeni seçenektir ve yukarıdaki araçların aksine, bu korumalar ücretsiz sürümde mevcut değildir. HitmanPro.Alert'teki istismar önleme korumalarından yararlanmak için ücretli bir lisansa ihtiyacınız olacak. HitmanPro kadar bu çözümle ilgili tecrübemiz yok.Alert bu özellikleri kısa süre önce kazandı.
Bunu sadece eksiksizlik adına buraya dahil ediyoruz - çoğu insan, tarayıcılarını korumak için ücretsiz bir istismar önleme aracı kullanabilirler. HitmanPro.Alert, diğer çözümlere göre daha özel bellek korumaları sunabilirken, gerçek dünyadaki tehditlere karşı mutlaka MBAE veya EMET'ten daha iyi performans göstermeyecektir.
Bir antivirüs (yalnızca Windows 10, 8.1 ve 8'de yerleşik olarak bulunan Windows Defender aracı) ve ayrıca bir istismar önleme programı kullanmanız gerekse de, birden çok istismar önleme programı kullanmamalısınız. Malwarebytes Anti-Exploit ve EMET'i birlikte çalışması için donatmak mümkün olabilir, ancak iki kat koruma elde etmek zorunda değilsiniz - çok fazla örtüşme var.
Bu tür araçlar, uygulamaların çökmesine veya korumasız kalmasına neden olacak şekillerde birbirlerine potansiyel olarak müdahale edebilir.
