If-Koubou

Izmantojiet Anti-Exploit programmu, lai palīdzētu aizsargāt datoru no nulles dienas uzbrukumiem

Izmantojiet Anti-Exploit programmu, lai palīdzētu aizsargāt datoru no nulles dienas uzbrukumiem (Kā)

Anti-exploit programmas nodrošina papildu drošības slāni, bloķējot metodes, kuras uzbrucēji izmanto. Šie risinājumi var pasargāt jūs no Flash izmantošanas un pārlūkprogrammas neaizsargātības, pat jaunām, kas vēl nav tikušas pamanītas vai patlabātas.

Windows lietotājiem ir jāinstalē bezmaksas programma Malwarebytes Anti-Exploit, lai palīdzētu aizsargāt viņu tīmekļa pārlūkprogrammas. Atšķirībā no Microsoft noderīgā EMET, Malwarebytes nav nepieciešama īpaša konfigurācija - vienkārši instalējiet to un esat pabeidzis.

Malwarebytes Anti-Exploit

Mēs šim nolūkam iesakām izmantot Malwarebytes Anti-Exploit. Bezmaksas versija pasargā tīmekļa pārlūkprogrammas, piemēram, Internet Explorer, Chrome, Firefox, Opera un to spraudņus, piemēram, Flash un Silverlight, kā arī Java. Maksātā versija pasargā vairāk pieteikumu, tostarp Adobe PDF lasītāju un Microsoft Office lietojumprogrammas. (Ja jūs izmantojat bezmaksas versiju, tas ir labs iemesls, lai vienkārši izmantotu pārlūkprogrammā iebūvēto PDF skatītāju. Bet brīva versija pasargā Adobe Reader, kamēr tā tiek ielādēta kā pārlūkprogrammas spraudnis.)

Anti-exploit programmas var palīdzēt pasargāt jūs no nopietniem uzbrukumiem, un Malwarebytes Anti-Exploit piedāvā labu bezmaksas versiju, to ir viegli iestatīt - vienkārši instalējiet - un nodrošina stabilu aizsardzību. Katrs Windows lietotājs var saņemt papildu aizsardzību pret galvenajiem uzbrukumiem tiešsaistes pārlūkprogrammām un spraudņu lietojumprogrammām, un tam vajadzētu to instalēt. Tas ir labs aizsardzības veids pret visām šīm Flash 0 dienām.

Malwarebytes atzīmē, ka šī programma veiksmīgi pārtrauca trīs lielas Flash-nulles dienas pie 2015. gada sākuma. Viņi atzīmē "Malwarebytes Anti-Exploit" iespējoto aizsardzību "četriem slāņiem". Papildus tam, ka šim lietojumprogrammai 64 bitu operētājsistēmā ir iespējots DEP un ASLR, šis rīks aptur metodes, ko izmanto apvedceļa operētājsistēmas drošības aizsardzībai, kā arī ļaunprātīgiem API zvaniem. Tā arī uzrauga lietojumprogrammu un pārtrauc to, ja tā rīkojas tādā veidā, kas nešķiet piemērots tā lietojuma veidam.

Piemēram, ja pārlūkprogramma Internet Explorer izvēlas sākt lietot CreateProcess API funkciju sistēmā Windows, šis rīks var pamanīt, ka tas dara kaut ko neparastu un aptur to. Ja Chrome vai Flash spraudnis mēģina sākt rakstīt failus, kas viņiem nekad nav vajadzīgi, tos var uzreiz pārtraukt. Citas aizsargpasākumi palīdz apturēt bufera pārplūšanas gadījumus un citus vētrainām, bet parastos ļaundabīgo programmu izmantotos paņēmienus. Tajā nav izmantota paraksta datu bāze, piemēram, antivīrusu programma - tā sašķiro dažās neaizsargātās programmās un tikai aizsargā pret potenciāli kaitīgu uzvedību. Tas ļauj apturēt jaunus uzbrukumus, pirms tiek izveidoti paraksti vai izveidoti ielāpi.

Tehniski MBAE darbojas, injicējot tās DLL uz šīm aizsargātajām lietojumprogrammām, kā jūs varat redzēt ar Process Explorer. Tas ietekmē tikai šīs īpašās lietojumprogrammas, tādēļ tā netiks palēnināta vai traucēta jūsu sistēmā.

Microsoft EMET

Microsoft ir nodrošinājusi bezmaksas rīku, kas pazīstams kā EMET vai uzlabotās riska samazināšanas pieredzes rīku komplekts, ilgāk nekā Malwarebyes Anti-Exploit. Microsoft galvenokārt vērš uzmanību uz šo rīku sistēmas administratoros, kuri to var izmantot, lai nodrošinātu daudzus datorus lielākos tīklos. Lai gan ir pienācīgas iespējas, EMET ir izveidota uz darba datora, kuram var piekļūt, jūs, iespējams, to jau nelietojat mājās.

Tomēr nekas neliedz jums izmantot EMET mājās. Tas ir bezmaksas un nodrošina vedni, kas to nav pārāk grūti iestatīt.

EMET darbojas līdzīgi kā Malwarebytes Anti-Exploit, liekot iespējot dažus aizsargpasākumus potenciāli neaizsargātām lietojumprogrammām, piemēram, jūsu tīmekļa pārlūkprogrammai un spraudņiem, kā arī bloķēt kopējas atmiņas izmantošanas metodes. Varat to izmantot, lai bloķētu citas programmas, ja vēlaties, lai jūsu rokas kļūtu netīras. Tomēr kopumā tas nav tik tuvu, cik lietotājam draudzīgs, vai arī iestatīt un aizmirst, ka tas ir Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit, šķiet, piedāvā vairāk aizsardzības līmeņu, saskaņā ar šo salīdzinājumu EMET un MBAE no Malwarebytes.

HitmanPro.Alert

HitmanPro.Alert piedāvā līdzīgas anti-exploit aizsardzības pret tiem, kas atrodami Malwarebytes Anti-Exploit un EMET. Šī ir visjaunākā opcija, kas pieejama šeit, un - atšķirībā no iepriekš minētajiem rīkiem - šī aizsardzība nav pieejama brīvajā versijā. Jums būs nepieciešama apmaksāta licence, lai gūtu labumu no anti-exploit aizsardzības HitmanPro.Alert. Šim risinājumam nav tik daudz pieredzes, jo HitmanPro.Alert nesen ieguva šīs funkcijas.

Mēs to iekļaujam tikai pilnīguma labad - lielākajai daļai cilvēku būs labi, izmantojot bezmaksas pretvīrusu rīku savu pārlūkprogrammu aizsardzībai. Lai gan HitmanPro.Alert var uzlabot dažus specifiskākus atmiņas aizsardzības līdzekļus salīdzinājumā ar citiem risinājumiem, tas ne vienmēr būs labāks par MBAE vai EMET pret reāliem draudiem.

Lai gan jums vajadzētu izmantot pretvīrusu (pat tikai Windows Defender rīku, kas ir iebūvēts operētājsistēmās Windows 10, 8.1 un 8), kā arī pretvīrusu programma, nevajadzētu izmantot vairākas anti-exploit programmas. Iespējams, ka varēsiet izmantot Malwarebytes Anti-Exploit un EMET, lai strādātu kopā, bet jūs ne vienmēr iegūstat aizsardzību divreiz - tas bieži pārklājas.

Šādi rīki var savstarpēji traucēt veidos, kā rezultātā lietojumprogrammas tiek sabojātas vai vienkārši tiek aizsargātas.