Programele anti-exploatare oferă un nivel suplimentar de securitate prin blocarea tehnicilor de folosire a atacatorilor. Aceste soluții vă pot proteja împotriva exploziilor Flash și a vulnerabilităților browserului, chiar și a celor noi care nu au fost văzute înainte sau încă patch-uri.
Utilizatorii de Windows ar trebui să instaleze programul gratuit Malwarebytes Anti-Exploit pentru a-și asigura securitatea browserelor web. Spre deosebire de Microsoft EMET, de asemenea, util, Malwarebytes nu necesită nicio configurație specială - trebuie doar să o instalați și ați terminat.
Pentru aceasta recomandăm Malwarebytes Anti-Exploit. Versiunea gratuită protejează browserele web precum Internet Explorer, Chrome, Firefox, Opera și plug-in-urile lor precum Flash și Silverlight, precum și Java. Versiunea plătită protejează mai multe aplicații, inclusiv cititorul Adobe PDF și aplicațiile Microsoft Office. (Dacă utilizați versiunea gratuită, acesta este un motiv bun pentru a utiliza vizualizatorul PDF încorporat în browserul dvs. Dar versiunea gratuită nu protejează Adobe Reader atâta timp cât este încărcată ca un plug-in de browser.)
Programele anti-exploatare vă pot ajuta să vă protejați de atacurile serioase, iar Malwarebytes Anti-Exploit oferă o versiune gratuită, este ușor de configurat - instalați-l doar - și oferă o protecție solidă. Fiecare utilizator Windows poate obține protecție suplimentară împotriva atacurilor principale online - browser-ul și plug-in-urile exploatează - și ar trebui să instaleze acest lucru. Este o formă bună de apărare împotriva tuturor acestor Flash 0 zile.
Malwarebytes notează că această aplicație a oprit cu succes trei mari zile cu zero zero de la începutul anului 2015. Ei notează "patru straturi" de protecție activate de Malwarebytes Anti-Exploit. În plus față de asigurarea faptului că DEP și ASLR sunt activate pentru acea aplicație pe un sistem de operare pe 64 de biți, instrumentul oprește tehnicile utilizate, ocolind protecția sistemului de operare, precum și apelurile API rău intenționate. De asemenea, ea urmărește o aplicație și o oprește dacă se comportă într-un mod care nu pare potrivit pentru tipul de aplicație.
De exemplu, dacă Internet Explorer decide să înceapă să utilizeze funcția API CreateProcess în Windows, acest instrument poate observa că face ceva neobișnuit și îl oprește. Dacă Chrome sau plug-in-ul Flash încearcă să înceapă să scrie fișierele pe care nu le-ar fi trebuit niciodată, acestea pot fi imediat întrerupte. Alte protecții ajută la stoparea depășirilor tamponului și a altor tehnici urâte, dar comune, utilizate de malware. Aceasta nu utilizează o bază de date de semnături ca un program antivirus - ciocnește în anumite programe vulnerabile și doar protejează împotriva comportamentului potențial dăunător. Acest lucru îi permite să oprească noi atacuri înainte de crearea semnăturilor sau crearea de patch-uri.
Din punct de vedere tehnic, MBAE funcționează prin injectarea DLL-ului în aceste aplicații protejate, după cum puteți vedea cu Process Explorer. Ea afectează numai acele aplicații specifice, astfel încât să nu încetinească sau să interfereze cu nimic altceva din sistemul dvs.
Microsoft a furnizat un instrument gratuit, cunoscut sub numele de EMET sau Enhanced Mitigation Experience Toolkit, pentru mai mult timp decât programul Malwarebyes Anti-Exploit a fost disponibil. Microsoft vizează în principal acest instrument la administratorii de sistem, care îl pot utiliza pentru a asigura mai multe PC-uri pe rețele mai mari. Deși există o șansă decentă, EMET a fost creat pe un PC de lucru la care aveți acces, probabil că nu îl folosiți deja acasă.
Nu există nimic care să vă împiedice să utilizați EMET acasă, totuși. Este gratuit și oferă un vrăjitor care nu face prea greu pentru a înființa.
EMET funcționează în mod similar cu Malwarebytes Anti-Exploit, forțând anumite protecții să fie activate pentru aplicații potențial vulnerabile, cum ar fi browserul dvs. web și plug-in-urile și blocarea tehnicilor comune de exploatare a memoriei. Puteți să-l utilizați pentru a bloca alte aplicații dacă sunteți dispus să vă murdăriți mâinile. În ansamblu, totuși, nu este nici pe departe atât de ușor de utilizat sau de set-it-and-forget-ca Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit pare, de asemenea, să ofere mai multe straturi de apărare, conform acestei comparații dintre EMET și MBAE de la Malwarebytes.
HitmanPro.Alert oferă protecție similară împotriva exploatării cu cele găsite în Malwarebytes Anti-Exploit și EMET. Aceasta este cea mai recentă opțiune disponibilă aici și - spre deosebire de instrumentele de mai sus - aceste protecții nu sunt disponibile în versiunea gratuită. Veți avea nevoie de o licență plătită pentru a beneficia de protecția anti-exploatare în HitmanPro.Alert. Nu avem experiență atât de mare în această soluție, deoarece HitmanPro.Alert a câștigat recent aceste caracteristici.
Includem acest lucru aici doar din motive de exhaustivitate - majoritatea oamenilor vor fi în regulă cu un instrument gratuit anti-exploatare pentru a-și proteja browserele. În timp ce HitmanPro.Alert poate avea unele protecții specifice ale memoriei față de alte soluții, acesta nu va avea performanțe mai bune decât MBAE sau EMET împotriva amenințărilor din lumea reală.
În timp ce ar trebui să utilizați un antivirus (chiar și doar instrumentul Windows Defender încorporat în Windows 10, 8.1 și 8), precum și un program anti-exploatare, nu trebuie să utilizați mai multe programe anti-exploatare. Este posibil să fie posibil ca Malwarebytes Anti-Exploit și EMET să funcționeze împreună, dar nu obțineți neapărat protecția de două ori - există o mulțime de suprapuneri.
Aceste tipuri de instrumente ar putea interfera unii cu alții în moduri care determină ca aplicațiile să se prăbușească sau chiar să fie neprotejate.
