حملہ آوروں کی استعمال کی جانے والی تکنیکوں کو روک کر اینٹی استحصال پروگرام سیکیورٹی کی ایک اضافی پرت مہیا کرتے ہیں۔ یہ حل آپ کو فلیش کارناموں اور براؤزر کے خطرات سے بچا سکتے ہیں ، یہاں تک کہ نئے بھی جو پہلے نہیں دیکھے گئے اور نہ ہی پیچ کی حیثیت سے۔
ونڈوز صارفین کو اپنے ویب براؤزرز کو محفوظ رکھنے میں مفت مال ویئربیٹس اینٹی ایکسپلویٹ پروگرام انسٹال کرنا چاہئے۔ مائیکرو سافٹ کے کارآمد EMET کے برعکس ، مال ویئربیٹس کو کسی خاص ترتیب کی ضرورت نہیں ہے - بس اسے انسٹال کریں اور آپ کام کرچکے ہیں۔
اپ ڈیٹ : ونڈوز 10 پر ، اب بلٹ میں ونڈوز ڈیفنڈر اینٹی وائرس استحصال تحفظ بھی شامل ہے . یہ مائیکروسافٹ کے EMET کی جگہ لے لیتا ہے ، اور ہر ایک کے لئے بطور ڈیفالٹ انسٹال ہوتا ہے۔ میل ویئربیٹس پریمیم میں اب انسداد استحصال کی خصوصیات بھی شامل ہیں ، یہ اب کوئی الگ ٹول نہیں ہے۔
میل ویئربیٹس اینٹی ایکسپلیٹ
ہم تجویز کرتے ہیں میل ویئربیٹس اینٹی ایکسپلیٹ اس کے ل. مفت ورژن انٹرنیٹ براؤزر جیسے انٹرنیٹ ایکسپلورر ، کروم ، فائر فاکس ، اوپیرا ، اور ان کے پلگ ان جیسے فلیش اور سلور لائٹ ، نیز جاوا کو ڈھال دیتا ہے۔ ادائیگی شدہ ورژن مزید ایپلی کیشنز کو شیلڈ کرتا ہے ، بشمول ایڈوب پی ڈی ایف ریڈر اور مائیکروسافٹ آفس ایپلی کیشنز۔ (اگر آپ مفت ورژن استعمال کررہے ہیں تو ، یہ آپ کے براؤزر میں تعمیر کردہ پی ڈی ایف ناظرین کو استعمال کرنے کی ایک اچھی وجہ ہے۔ لیکن مفت ورژن جب تک براؤزر پلگ ان کی طرح لوڈ ہوتا ہے اس میں ایڈوب ریڈر کی حفاظت ہوتی ہے۔)
انسداد استحصال پروگرام آپ کو سنگین حملوں سے بچانے میں مدد فراہم کرسکتے ہیں ، اور مال ویئربیٹس اینٹی ایکسپلوئٹ ایک اچھا فری ورژن پیش کرتا ہے ، ترتیب دینا آسان ہے - بس اسے انسٹال کریں - اور ٹھوس تحفظ فراہم کرتا ہے۔ ہر ونڈوز صارف آن لائن کے اہم حملوں - براؤزر اور پلگ ان کارناموں کے خلاف اضافی تحفظ حاصل کرسکتا ہے - اور اسے انسٹال کرنا چاہئے۔ یہ ان سب کے خلاف دفاع کی ایک اچھی شکل ہے فلیش-دن .
میل ویئربیٹس نوٹ کرتا ہے کہ اس ایپلیکیشن کو کامیابی سے رک گیا 2015 کے آغاز کے قریب تین بڑے فلیش صفر دن۔ وہ نوٹ کرتے ہیں کہ مال ویربیٹس اینٹی اسپلائٹ کے ذریعہ تحفظ کی "چار پرتیں" محفوظ ہیں۔ اس بات کو یقینی بنانے کے علاوہ کہ ڈی ای پی اور اے ایس ایل آر ایک 64 بٹ آپریٹنگ سسٹم پر اس ایپلیکیشن کے قابل ہیں ، ٹول آپریٹنگ سسٹم کی سیکیورٹی پروٹیکشن کے ساتھ ساتھ بدنیتی پر مبنی API کالز استعمال کرنے والی تکنیک کو بھی روکتا ہے۔ یہ ایک ایپلیکیشن کو بھی دیکھتا ہے اور اسے روکتا ہے اگر وہ اس طرح سے برتاؤ کرتا ہے جو اس کی قسم کی اطلاق کے لئے مناسب نہیں لگتا ہے۔
مثال کے طور پر ، اگر انٹرنیٹ ایکسپلورر نے ونڈوز میں تخلیق پروسیس API فنکشن کا استعمال شروع کرنے کا فیصلہ کیا تو ، یہ ٹول دیکھ سکتا ہے کہ وہ کچھ غیر معمولی کر رہا ہے اور اسے روک سکتا ہے۔ اگر کروم یا فلیش پلگ ان فائلوں کو لکھنا شروع کرنے کی کوشش کرتے ہیں جنہیں انہیں کبھی نہیں کرنا چاہئے تو ، انہیں فوری طور پر ختم کیا جاسکتا ہے۔ دیگر تحفظات بفر کے بہاؤ اور دیگر گندے ، لیکن عام ، تکنیکوں کو میلویئر کے ذریعہ استعمال کرنے سے روکنے میں مدد کرتے ہیں۔ اس میں اینٹی وائرس پروگرام کی طرح دستخطی ڈیٹا بیس کا استعمال نہیں ہوتا ہے - یہ کچھ کمزور پروگراموں کی تلاش کرتا ہے اور ممکنہ طور پر نقصان دہ سلوک سے بچاتا ہے۔ اس سے دستخطوں کی تشکیل یا پیچ تخلیق ہونے سے قبل اس پر نئے حملے روکنے کا موقع ملتا ہے۔
تکنیکی طور پر ، MBAE اپنے ڈی ایل ایل کو ان محفوظ کردہ ایپلی کیشنز میں انجیکشن دے کر کام کرتا ہے ، جیسا کہ آپ دیکھ سکتے ہیں عمل ایکسپلورر . یہ صرف ان مخصوص ایپلی کیشنز کو متاثر کرتا ہے ، لہذا یہ آپ کے سسٹم کی کسی بھی چیز کو سست یا مداخلت نہیں کرے گا۔
مائیکروسافٹ EMET
متعلقہ: مائیکرو سافٹ کے بڑھے ہوئے تخفیف تجربے ٹول کٹ (EMET) کی مدد سے اپنے کمپیوٹر کو جلدی سے محفوظ کریں۔
مائیکروسافٹ ایک مفت ٹول مہیا کرتا ہے جسے EMET ، یا کے نام سے جانا جاتا ہے بہتر تخفیف تجربہ ٹول کٹ ، طویل عرصے سے مالویر بائیس سے زیادہ انسداد استحصال دستیاب ہے۔ مائیکروسافٹ بنیادی طور پر اس ٹول کو سسٹم ایڈمنسٹریٹرز کو نشانہ بناتا ہے ، جو بڑے نیٹ ورکس میں بہت سارے پی سی کو محفوظ بنانے کے لئے اس کا استعمال کرسکتے ہیں۔ جب آپ کے پاس کام کرنے والے پی سی پر EMET ترتیب دیا گیا ہے تو آپ شاید گھر پر پہلے ہی استعمال نہیں کررہے ہیں۔
تاہم ، گھر میں آپ کو EMET کے استعمال سے روکنے کے لئے کچھ بھی نہیں ہے۔ یہ مفت ہے اور ایک مددگار فراہم کرتا ہے جس کی وجہ سے اسے سیٹ اپ کرنا مشکل نہیں ہوتا ہے۔
متعلقہ: EMET کے ساتھ اپنے پی سی پر ایپلیکیشنز کو محفوظ کرنے کے لئے 6 جدید ترین نکات
EMET ملویربیٹس اینٹی ایکپلئٹ کے ساتھ اسی طرح کام کرتا ہے ، جس سے ممکنہ طور پر کمزور ایپلی کیشنز جیسے آپ کے ویب براؤزر اور پلگ انز اور کچھ تحفظات کو اہل بنانا پڑتا ہے۔ عام میموری کو استحصال کرنے والی تکنیک کو مسدود کرنا . آپ کر سکتے ہیں دوسرے ایپلی کیشنز کو لاک ڈاؤن کرنے کے لئے اس کا استعمال کریں اگر آپ اپنے ہاتھوں کو گندا کرنے پر راضی ہیں۔ مجموعی طور پر ، اگرچہ ، یہ صارف دوستانہ یا اس کو بھول جانے والا اور میلویئر بائٹس انسداد استحصال کی حیثیت سے بھول ہی نہیں سکتا ہے۔ کے مطابق ، مالویربیٹس اینٹی ایکسپلویٹ دفاع کی مزید پرتیں بھی پیش کرتا ہے EMET اور MBAE کا یہ مقابلہ میل ویئربیٹس سے ہے .
ہٹ مین پرو۔ الرٹ
ہٹ مین پرو۔ الرٹ ملویربیٹس اینٹی ایکسپلویٹ اور ای ایم ای ٹی میں پائے جانے والوں کو اینٹی استحصال سے بچاؤ کی حفاظت کی پیش کش کرتی ہے۔ یہ یہاں سب سے حالیہ آپشن دستیاب ہے ، اور - مندرجہ بالا ٹولز کے برعکس - یہ تحفظات مفت ورژن میں دستیاب نہیں ہیں۔ ہٹ مین پرو۔ الرٹ میں انسداد استحصال سے بچاؤ سے فائدہ اٹھانے کے ل You آپ کو بامعاوضہ لائسنس کی ضرورت ہوگی۔ ہمارے پاس اس حل کے ساتھ اتنا تجربہ نہیں ہے ، جتنا حال ہی میں ہٹ مینپرو۔ الرٹ نے حال ہی میں ان خصوصیات کو حاصل کیا ہے۔
ہم نے اسے صرف اور صرف مکمل خاطر میں شامل کیا - زیادہ تر لوگ اپنے براؤزرز کی حفاظت کے ل anti ایک اینٹی-استحصال ٹول مفت استعمال کریں گے۔ اگرچہ ہٹ مینپرو ڈاٹ الرٹ دوسرے حلوں سے کچھ زیادہ مخصوص میموری کی حفاظت کو روک سکتا ہے ، لیکن یہ ضروری نہیں ہے کہ وہ حقیقی دنیا کے خطرات کے خلاف MBAE یا EMET سے بہتر کارکردگی کا مظاہرہ کرے۔
جب کہ آپ کو ایک اینٹی وائرس (ونڈوز 10 ، 8.1 ، اور 8 میں صرف ونڈوز ڈیفنڈر ٹول بنایا ہوا ہے) نیز ایک اینٹی-استحصال پروگرام استعمال کرنا چاہئے ، آپ کو ایک سے زیادہ استحصال کرنے والے پروگراموں کو استعمال نہیں کرنا چاہئے۔ ہوسکتا ہے کہ ملویربیٹس اینٹی ایکسپلوئٹ اور ای ایم ای ٹی کو مل کر کام کرنے کیلئے رگ لگائی جاسکے ، لیکن آپ کو لازمی طور پر دوگنا تحفظ نہیں مل رہا ہے۔
اس قسم کے ٹولز ممکنہ طور پر ایک دوسرے کے ساتھ ان طریقوں سے مداخلت کرسکتے ہیں جس کی وجہ سے ایپلیکیشنز کریش ہوسکتی ہیں یا محض غیر محفوظ بھی ہوسکتی ہیں۔
