Használjon Anti-Exploit programot, hogy segítsen megvédeni a számítógépet a nulla napos támadásoktól
Az anti-kiaknázási programok további biztonsági réteget biztosítanak a támadók által használt technikák blokkolásával. Ezek a megoldások megvédhetik Önt a Flash kihasználásokkal és a böngésző sérülékenységeivel szemben, még akkor is, ha eddig még nem látták, vagy még nem tapasztalták őket.
A Windows-felhasználóknak telepíteniük kell az ingyenes Malwarebytes Anti-Exploit programot, hogy biztosítsák a webböngészők biztonságát. A Microsoft által is hasznos EMET-től eltérően a Malwarebytes nem igényel különleges konfigurációt - csak telepítse, és kész.
Malwarebytes Anti-Exploit
Erre a Malwarebytes Anti-Exploit-ot javasoljuk. Az ingyenes verzió védi a böngészőket, mint például az Internet Explorer, a Chrome, a Firefox, az Opera és a plug-inek, mint a Flash és a Silverlight, valamint a Java. A fizetett verzió több alkalmazást véd, beleértve az Adobe PDF olvasót és a Microsoft Office alkalmazásokat. (Ha az ingyenes verziót használja, ez jó ok arra, hogy csak a böngészőbe épített PDF-nézőt használjuk. Az ingyenes verzió azonban az Adobe Readert védi, amíg böngésző-bővítményként van feltöltve.)
A kizsákmányolás elleni programok segítenek megvédeni Önt a súlyos támadásoktól, és a Malwarebytes Anti-Exploit jó ingyenes változatot kínál, könnyen telepíthető - csak telepítse - és szilárd védelmet nyújt. Minden Windows-felhasználó további védelmet kaphat a fő támadások ellen online - böngésző és plug-in kiaknázások - és telepítenie kell ezt. Ez egy jó védelmi forma mindezen Flash 0 napok ellen.
A Malwarebytes megjegyzi, hogy ez az alkalmazás sikeresen megállt három nagy Flash nulla napot 2015 elején. Megjegyzik, hogy a Malwarebytes Anti-Exploit által engedélyezett védelem négy réteget tartalmaz. A 64 bites operációs rendszeren a DEP és az ASLR alkalmazásának engedélyezése mellett az eszköz leállítja az operációs rendszer biztonsági védelme és a rosszindulatú API hívások használatát. Azt is figyeli az alkalmazást, és megállítja azt, ha úgy viselkedik, hogy nem tűnik megfelelőnek az alkalmazás típusához.
Ha például az Internet Explorer úgy dönt, hogy elkezdi használni a CreateProcess API funkciót a Windows rendszerben, ez az eszköz észreveheti, hogy valami szokatlan és megáll. Ha a Chrome vagy a Flash plug-in megpróbálja megkezdeni az írásukat olyan fájlokra, amelyeket soha nem kell, azonnal leállíthatók. Egyéb védelem segít megakadályozni a puffer túlcsordulását és más rosszindulatú, de gyakori, a rosszindulatú programok által használt technikákat. Ez nem használja az aláírási adatbázist, mint egy víruskereső programot, amely bizonyos sérülékeny programokhoz csatlakozik, és csak megvédi a potenciálisan káros viselkedést. Ez lehetővé teszi az új támadások leállítását az aláírások létrehozása előtt, vagy a javítások létrehozását.
Technikailag az MBAE úgy működik, hogy a DLL-t ezekbe a védett alkalmazásokba injektálja, amint azt a Process Explorer segítségével láthatja. Ez csak az adott alkalmazásokat érinti, így nem lassítja vagy nem zavarja a rendszerben mást.
Microsoft EMET
A Microsoft egy ingyenes eszközt, az EMET-t, vagy a továbbfejlesztett mérséklési tapasztalat eszköztárat nyújtja hosszabb ideig, mint a Malwarebyes Anti-Exploit. A Microsoft elsődlegesen ezt az eszközt célozza meg a rendszergazdáknál, akik azt használhatják, hogy több számítógépet biztosítsanak nagyobb hálózatokon. Bár van egy tisztességes esély, hogy az EMET-et olyan munka PC-re telepítették, amelyhez hozzáférhet, valószínűleg már nem használja azt otthon.
Nincs semmi, ami megakadályozza, hogy otthon használja az EMET-et. Ez ingyenes, és varázslót biztosít, ami nem teszi túl nehezen beállíthatóvá.
Az EMET a Malwarebytes Anti-Exploit-hoz hasonlóan működik, és bizonyos védelmet engedélyez a potenciálisan sérülékeny alkalmazásokhoz, például a webböngészőhöz és a plug-inekhez, és blokkolja a közös memóriakímélő technikákat. Használhatja azt, hogy lezárja az egyéb alkalmazásokat, ha hajlandó a piszkos kézre. Összességében azonban, hogy a Malwarebytes Anti-Exploit nem olyan felhasználóbarát vagy set-it-and-pamiršja. Úgy tűnik, hogy a Malwarebytes Anti-Exploit több védelmi réteget is kínál, az EMET és az MBAE Malwarebytes-től való összehasonlítása szerint.
HitmanPro.Alert
A HitmanPro.Alert hasonló anti-kiaknázási védelmet kínál a Malwarebytes Anti-Exploit és az EMET-ben találhatóakhoz. Ez itt a legutóbbi opció, és - a fenti eszközökkel ellentétben - ezek a védelem nem állnak rendelkezésre az ingyenes verzióban. Szüksége lesz egy fizetett licencre, hogy kihasználhassa a HitmanPro.Alert anti-kiaknázás elleni védelmeit. Nincs olyan sok tapasztalatunk ezzel a megoldással, mint a HitmanPro.Alert nemrégiben megszerezte ezeket a szolgáltatásokat.
Ezt csak a teljesség kedvéért használjuk fel - a legtöbb ember jól fog működni a böngészők védelmére szolgáló ingyenes kizsákmányolási eszközzel. Míg a HitmanPro.Alert néhány konkrétabb memóriavédelmet képes megoldani más megoldásokkal szemben, nem feltétlenül fog jobban teljesíteni, mint az MBAE vagy az EMET a valós fenyegetésekkel szemben.
Miközben víruskereső programot kell használnia (még a Windows 10, 8.1 és 8 rendszerbe épített Windows Defender eszközt is), valamint egy anti-kiaknázási programot, akkor nem szabad több kiaknázási programot használni. Lehet, hogy a Malwarebytes Anti-Exploit és az EMET együtt dolgozhat együtt, de nem feltétlenül kap kétszer a védelem - sok átfedés van.
Az ilyen típusú eszközök potenciálisan interferálhatnak egymással olyan módon, hogy az alkalmazások összeomoljanak, vagy csak védelem nélkül legyenek.