Протиексплуатуючі програми забезпечують додатковий рівень безпеки, блокуючи використання технік, які використовують зловмисники. Ці рішення можуть захистити вас від експлоїтів Flash та уразливостей браузера, навіть нових, які раніше не бачили і не виправляли.
Користувачі Windows повинні встановити безкоштовну програму Malwarebytes Anti-Exploit, щоб захистити свої веб-браузери. На відміну від корисного EMET від EMET, Malwarebytes не потребує жодної спеціальної конфігурації - просто встановіть його, і все готово.
Оновлення : В ОС Windows 10 зараз вбудований антивірус Windows Defender включає захист від експлуатації . Це замінює EMET від Microsoft і встановлюється за замовчуванням для всіх. Malwarebytes Premium тепер також включає функції захисту від експлуатації - це вже не окремий інструмент.
Malwarebytes Anti-Exploit
Ми рекомендуємо Malwarebytes Anti-Exploit для цього. Безкоштовна версія захищає веб-браузери, такі як Internet Explorer, Chrome, Firefox, Opera та їх плагіни, такі як Flash і Silverlight, а також Java. Платна версія захищає більше програм, включаючи програму читання Adobe PDF та програми Microsoft Office. (Якщо ви використовуєте безкоштовну версію, це вагомий привід просто використовувати переглядач PDF, вбудований у ваш браузер. Але безкоштовна версія захищає Adobe Reader, якщо він завантажений як плагін браузера.)
Програми, що захищають від експлуатації, можуть захистити вас від серйозних атак, а Malwarebytes Anti-Exploit пропонує хорошу безкоштовну версію, її легко встановити - просто встановіть її - і забезпечує надійний захист. Кожен користувач Windows може отримати додатковий захист від основних атак в Інтернеті - експлойти браузера та плагінів - і повинен встановити це. Це хороша форма захисту від усього цього Flash 0-днів .
Malwarebytes зазначає, що ця програма успішно зупинено три великі нульові дні Flash на початку 2015 року. Вони відзначають "чотири шари" захисту, увімкнені Malwarebytes Anti-Exploit. На додаток до того, що DEP та ASLR увімкнені для цього додатка в 64-бітовій операційній системі, інструмент зупиняє методи, які використовуються в обхід захисту безпеки операційної системи, а також шкідливі виклики API. Він також спостерігає за додатком і зупиняє його, якщо він поводиться так, що не здається відповідним для його типу програми.
Наприклад, якщо Internet Explorer вирішить почати використовувати функцію CreateProcess API у Windows, цей інструмент може помітити, що він робить щось незвичне, і зупинити це. Якщо Chrome або плагін Flash намагаються розпочати запис у файли, яким вони ніколи не повинні, їх можна миттєво припинити. Інші засоби захисту допомагають зупинити переповнення буфера та інші неприємні, але загальноприйняті методи, використовувані шкідливим програмним забезпеченням. При цьому не використовується база даних підписів, як антивірусна програма - вона підключається до певних вразливих програм і просто захищає від потенційно шкідливої поведінки. Це дозволяє зупиняти нові атаки до створення підписів або виправлень.
Технічно, MBAE працює, вводячи свою DLL в ці захищені програми, як ви можете бачити Провідник процесів . Це впливає лише на ці конкретні програми, тому воно не буде гальмувати чи впливати на будь-що інше у вашій системі.
Microsoft EMET
Microsoft пропонує безкоштовний інструмент, відомий як EMET, або Покращений інструментарій щодо зменшення наслідків , довше, ніж Malwarebyes Anti-Exploit була доступна. Корпорація Майкрософт насамперед націлює цей інструмент на системних адміністраторів, які можуть використовувати його для захисту багатьох ПК у великих мережах. Хоча існує пристойна можливість встановити EMET на робочому ПК, до якого ви маєте доступ, ви, мабуть, ще не використовуєте його вдома.
Однак ніщо не заважає вам використовувати EMET вдома. Він безкоштовний і надає майстра, який не надто складний у налаштуванні.
ПОВ'ЯЗАНІ: 6 вдосконалених порад щодо захисту програм на вашому ПК за допомогою EMET
EMET працює аналогічно Malwarebytes Anti-Exploit, змушуючи активувати певні засоби захисту для потенційно вразливих програм, таких як веб-браузер, плагіни та блокування загальних методів експлуатації пам'яті . Ти можеш використовуйте його для блокування інших програм якщо ви готові забруднити руки. Однак загалом це не так зручно для користувача чи налаштувати і забути, як Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit також, схоже, пропонує більше рівнів захисту, за словами це порівняння EMET та MBAE від Malwarebytes .
HitmanPro.Alert
HitmanPro.Alert пропонує подібні засоби захисту від експлуатування, як ті, що знайдені в Malwarebytes Anti-Exploit та EMET. Це найновіший варіант, доступний тут, і - на відміну від вищезазначених інструментів - ці засоби захисту недоступні у безкоштовній версії. Вам потрібна буде платна ліцензія, щоб скористатися захистом від експлуатування в HitmanPro.Alert. Ми не маємо такого досвіду з цим рішенням, як HitmanPro.Alert нещодавно отримав ці функції.
Ми включаємо це сюди лише задля повноти - більшість людей буде в порядку з безкоштовним інструментом захисту від експлуатації для захисту своїх браузерів. Незважаючи на те, що HitmanPro.Alert може рекламувати деякі більш конкретні засоби захисту пам’яті перед іншими рішеннями, він не обов’язково буде працювати ефективніше, ніж MBAE або EMET, проти реальних загроз.
Хоча вам слід використовувати антивірус (навіть лише інструмент Windows Defender, вбудований у Windows 10, 8.1 та 8), а також програму проти експлуатування, ви не повинні використовувати кілька анти-експлойт-програм. Можливо, вдасться підлаштувати Malwarebytes Anti-Exploit та EMET для спільної роботи, але ви не обов’язково отримуєте подвійний захист - є багато перекриттів.
Ці типи інструментів можуть потенційно заважати один одному таким чином, що програми спричиняють збій або просто не захищають.
