Uporabite program Anti-Exploit za zaščito računalnika pred napadi brez dneva
Anti-exploit programi zagotavljajo dodatno raven varnosti z blokiranjem tehnik, ki jih napadalci uporabljajo. Te rešitve vas lahko zaščitijo pred izkoriščanjem Flash-a in ranljivostjo brskalnika, celo novimi, ki jih še niste videli ali zakrpali.
Uporabniki sistema Windows naj namestijo brezplačen program Malwarebytes Anti-Exploit, ki bo pomagal zaščititi svoje spletne brskalnike. Za razliko od Microsoftovega koristnega EMET-a Malwarebytes ne zahteva posebne konfiguracije - samo namestite ga in končali ste.
Malwarebytes Anti-Exploit
Za to priporočamo Malwarebytes Anti-Exploit. Brezplačna različica ščiti spletne brskalnike, kot so Internet Explorer, Chrome, Firefox, Opera in njihovi vtičniki, kot so Flash in Silverlight, kot tudi Java. Plačana različica ščiti več aplikacij, vključno s programi Adobe PDF reader in Microsoft Office. (Če uporabljate brezplačno različico, je to dober razlog, da uporabite pregledovalnik PDF, ki je vgrajen v brskalnik. Vendar pa brezplačna različica ščiti program Adobe Reader, dokler je naložen kot vtičnik brskalnika.)
Programi za preprečevanje zlorabe vam lahko pomagajo zaščititi pred resnimi napadi, Malwarebytes Anti-Exploit pa ponuja dobro brezplačno različico, ki jo je enostavno namestiti - jo namestiti - in zagotoviti trdno zaščito. Vsak uporabnik operacijskega sistema Windows lahko dodatno zaščiti pred glavnimi napadi na spletu - izkorišča brskalnik in plug-in - in naj to namesti. To je dobra oblika obrambe pred vsemi temi Flash 0-dnevi.
Malwarebytes ugotavlja, da je ta aplikacija uspešno zaustavila tri velike ničelne dneve Flash pred začetkom leta 2015. Opozorila so na "štiri plasti" zaščite, ki jih omogoča Malwarebytes Anti-Exploit. Poleg tega, da omogočata DEP in ASLR za to aplikacijo v 64-bitnem operacijskem sistemu, orodje zaustavi tehnike, ki uporabljajo zaščitene zaščite operacijskega sistema, in tudi zlonamerne klice API-jev. Prav tako spremlja aplikacijo in jo ustavi, če se obnaša na način, ki ni primeren za vrsto aplikacije.
Na primer, če se Internet Explorer odloči začeti uporabljati funkcijo API-ja CreateProcess v sistemu Windows, lahko to orodje ugotovi, da dela nekaj nenavadnega in ga ustavi. Če Chrome ali vtičnik Flash poskusita začeti pisati datoteke, ki jih nikoli ne bi smela, jih je mogoče takoj prekiniti. Druge zaščite pomagajo preprečiti prelivanje medpomnilnika in druge neprijetne, vendar pogoste tehnike, ki jih uporablja zlonamerna programska oprema. To ne uporablja baze podatkov podpisov, kot je protivirusni program, saj se priklopi na nekatere ranljive programe in ščiti samo pred potencialno škodljivim vedenjem. To mu omogoča, da ustavi nove napade, preden se ustvarijo podpisi ali oblikujejo popravki.
Tehnično, MBAE deluje tako, da svoje DLL vbrizga v te zaščitene aplikacije, kot lahko vidite s Process Explorer. Vpliva samo na te specifične aplikacije, tako da se ne bo upočasnilo ali motilo karkoli drugega v vašem sistemu.
Microsoft EMET
Microsoft je zagotavljal brezplačno orodje, znano kot EMET, ali orodje za izboljšano blaženje izkušenj, ki je na voljo za dalj časa kot Malwarebyes Anti-Exploit. Microsoft to orodje primarno usmerja na sistemske skrbnike, ki ga lahko uporabijo za zavarovanje številnih osebnih računalnikov v večjih omrežjih. Medtem, ko je na delovnem računalniku, do katerega imate dostop, verjetno nameščena dostojna priložnost, ga verjetno ne uporabljate doma.
Nič vas ne ustavi pri uporabi EMET-a doma. Je brezplačen in ponuja čarovnika, ki ga ni težko nastaviti.
EMET deluje podobno kot Malwarebytes Anti-Exploit, s čimer se omogoči, da so nekatere zaščite omogočene za potencialno ranljive aplikacije, kot je vaš spletni brskalnik in vtičniki ter blokirajo običajne tehnike izkoriščanja spomina. Z njim lahko zaklenete druge aplikacije, če ste pripravljeni umazati roke. Na splošno pa ni nikjer tako prijazen do uporabnika ali pa ga pozabite kot Malwarebytes Anti-Exploit. Zdi se, da Malwarebytes Anti-Exploit ponuja več ravni obrambe, glede na to primerjavo EMET in MBAE iz Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert ponuja podobne zaščite proti izkoriščanju kot zaščita pred Malwarebytes Anti-Exploit in EMET. To je najnovejša možnost, ki je na voljo tukaj, in - za razliko od zgornjih orodij - te zaščite niso na voljo v brezplačni različici. Za zaščito pred izkoriščanjem v programu HitmanPro.Alert potrebujete plačano licenco. Nimamo toliko izkušenj s to rešitvijo, kot je HitmanPro.Alert pred kratkim pridobil te funkcije.
To vključujemo tukaj samo zaradi popolnosti - večina ljudi bo v redu z brezplačnim orodjem za preprečevanje zlorabe za zaščito svojih brskalnikov. Medtem ko lahko HitmanPro.Alert razkrije nekaj bolj specifičnih pomnilnikov pred drugimi rešitvami, ne bo nujno boljši od MBAE ali EMET pred resničnimi grožnjami.
Medtem ko morate uporabljati protivirusni program (celo samo orodje Windows Defender, ki je vgrajen v Windows 10, 8.1 in 8), kot tudi program za preprečevanje izkoriščanja, ne smete uporabljati več programov za preprečevanje izkoriščanja. Mogoče je, da Malwarebytes Anti-Exploit in EMET delata skupaj, vendar nista nujno dvakrat bolje zaščitena - veliko je prekrivanja.
Te vrste orodij bi lahko vplivale druga na drugo na načine, ki povzročajo, da se aplikacije zrušijo ali pa so tudi nezaščitene.