Izmantojiet Anti-Exploit programmu, lai palīdzētu aizsargāt datoru no nulles dienu uzbrukumiem
Pret-ekspluatācijas programmas nodrošina papildu drošības slāni, bloķējot metodes, ko izmanto uzbrucēji. Šie risinājumi var pasargāt jūs no Flash lietojumiem un pārlūkprogrammas ievainojamības, pat jaunām, kas vēl nav redzētas vai vēl nav ielādētas.
Windows lietotājiem jāinstalē bezmaksas Malwarebytes Anti-Exploit programma, lai palīdzētu aizsargāt viņu tīmekļa pārlūkprogrammas. Atšķirībā no Microsoft noderīgā EMET, Malwarebytes neprasa nekādu īpašu konfigurāciju - vienkārši instalējiet to un esat pabeidzis.
Malwarebytes Anti-Exploit
Šim nolūkam mēs iesakām Malwarebytes Anti-Exploit. Bezmaksas versija aizsargā tīmekļa pārlūkprogrammas, piemēram, Internet Explorer, Chrome, Firefox, Opera un to spraudņus, piemēram, Flash un Silverlight, kā arī Java. Maksātā versija aizsargā vairāk lietojumprogrammu, tostarp Adobe PDF lasītāju un Microsoft Office lietojumprogrammas. (Ja izmantojat bezmaksas versiju, tas ir labs iemesls, lai vienkārši izmantotu pārlūkprogrammā iebūvēto PDF skatītāju. Bet bezmaksas versija aizsargā Adobe Reader, kamēr tā ir ielādēta kā pārlūkprogrammas spraudnis.)
Pretproblēmu programmas var palīdzēt aizsargāt jūs no nopietniem uzbrukumiem, un Malwarebytes Anti-Exploit piedāvā labu bezmaksas versiju, to ir viegli uzstādīt - vienkārši instalējiet to un nodrošina stabilu aizsardzību. Katrs Windows lietotājs var iegūt papildu aizsardzību pret galvenajiem uzbrukumiem tiešsaistē - pārlūkprogrammu un spraudņu lietojumprogrammām - un tam vajadzētu instalēt. Tas ir labs aizsardzības veids pret visām šīm Flash dienām.
Malwarebytes atzīmē, ka šis pieteikums veiksmīgi pārtrauca trīs lielas Flash nulles dienas netālu no 2015. gada sākuma. Viņi atzīmē, ka Malwarebytes Anti-Exploit ir nodrošinājis „četru slāņu” aizsardzību. Papildus tam, ka 64 bitu operētājsistēmā ir nodrošināta DEP un ASLR iespējošana šim lietojumam, rīks aptur metodes, kas tiek izmantotas, apejot operētājsistēmas drošības aizsardzību, kā arī ļaunprātīgu API zvanus. Tā arī uzrauga lietojumprogrammu un pārtrauc to, ja tā rīkojas tā, ka tas nešķiet piemērots tās veidam.
Piemēram, ja Internet Explorer nolemj sākt izmantot CreateProcess API funkciju Windows, šis rīks var pamanīt, ka tas dara kaut ko neparastu un aptur. Ja Chrome vai Flash spraudnis mēģina sākt rakstīt failiem, kas viņiem nekad nevajadzētu būt, tos var nekavējoties pārtraukt. Citi aizsarglīdzekļi palīdz apturēt bufera pārpildes un citas šķebinošas, bet kopīgas ļaunprātīgas programmatūras izmantotās metodes. Tas neizmanto paraksta datu bāzi, piemēram, pretvīrusu programmu - tas pieslēdzas noteiktām neaizsargātām programmām un tikai aizsargā pret potenciāli kaitīgu rīcību. Tas ļauj apturēt jaunus uzbrukumus, pirms tiek izveidoti paraksti vai izveidoti ielāpi.
Tehniski, MBAE darbojas, injicējot savu DLL šajās aizsargātajās lietojumprogrammās, kā jūs varat redzēt ar Process Explorer. Tas skar tikai tās konkrētās lietojumprogrammas, tāpēc tas neietekmēs vai netraucēs neko citu jūsu sistēmā.
Microsoft EMET
Microsoft ir nodrošinājusi bezmaksas rīku, kas pazīstams kā EMET, vai uzlabotas ietekmes mazināšanas pieredzes rīku kopumu, kas ir ilgāks par Malwarebyes Anti-Exploit. Microsoft galvenokārt izmanto šo rīku sistēmas administratoriem, kuri var to izmantot, lai nodrošinātu daudzus datorus lielākos tīklos. Lai gan ir pienācīga iespēja, ka EMET ir izveidots darba datorā, kuram jūs varat piekļūt, jūs, iespējams, to nelietojat mājās.
Tomēr nekas neliedz jums izmantot EMET mājās. Tas ir bezmaksas un nodrošina vedni, kas padara to pārāk grūti iestatīt.
EMET darbojas līdzīgi kā Malwarebytes Anti-Exploit, piespiežot noteiktus aizsardzības līdzekļus potenciāli neaizsargātām lietojumprogrammām, piemēram, jūsu tīmekļa pārlūkprogrammai un spraudņiem un bloķējot kopējās atmiņas izmantošanas metodes. Jūs varat to izmantot, lai bloķētu citas lietojumprogrammas, ja vēlaties saņemt rokas netīras. Kopumā tas nav tikpat ērti lietojams, kā arī tas, ka tas ir-just-and-aizmirst to kā Malwarebytes Anti-Exploit. Šķiet, ka arī Malwarebytes Anti-Exploit piedāvā vairāk aizsardzības slāņu saskaņā ar šo EMET un MBA programmas Malwarebytes salīdzinājumu.
HitmanPro.Alert
HitmanPro.Alert piedāvā līdzīgus pretizmantošanas aizsardzības līdzekļus tiem, kas atrodami Malwarebytes Anti-Exploit un EMET. Šī ir jaunākā iespēja, kas pieejama šeit, un - atšķirībā no iepriekš minētajiem rīkiem - šīs aizsardzības nav pieejamas bezmaksas versijā. Jums būs nepieciešama samaksāta licence, lai gūtu labumu no HitmanPro.Alert pretpasākumu aizsardzības. Mums nav tik daudz pieredzes ar šo risinājumu, kā HitmanPro.Alert nesen ieguva šīs funkcijas.
Mēs to šeit pievienojam tikai pilnīguma labad - lielākā daļa cilvēku būs labi ar bezmaksas anti-izmantošanas rīku, lai aizsargātu savas pārlūkprogrammas. Kamēr HitmanPro.Alert var pārspēt dažus konkrētākus atmiņas aizsardzības līdzekļus salīdzinājumā ar citiem risinājumiem, tas ne vienmēr būs labāki nekā MBAE vai EMET pret reāliem draudiem.
Lai gan jums ir jāizmanto antivīruss (pat tikai Windows Defender rīks, kas iebūvēts sistēmā Windows 10, 8.1 un 8), kā arī anti-izmantošanas programma, jums nevajadzētu izmantot vairākas pret-ekspluatācijas programmas. Iespējams, ka Malwarebytes Anti-Exploit un EMET varēs strādāt kopā, bet jūs ne vienmēr saņemat dubultu aizsardzību - ir daudz pārklāšanās.
Šāda veida rīki var potenciāli traucēt viens otram tādā veidā, kas izraisa lietojumprogrammu crash vai vienkārši neaizsargātu.