14Aug
Az anti-exploit programok további biztonsági réteget biztosítanak a technikusok által támadott technikák blokkolásával. Ezek a megoldások védelmet nyújtanak Önnek a Flash-kihasználások és a böngésző sebezhetőségei ellen, még olyan újak is, amelyek még nem láttak, vagy még nincsenek beillesztve.
A Windows felhasználóknak telepíteniük kell az ingyenes Malwarebytes Anti-Exploit programot, hogy segítsék web böngészőiket. A Microsoft hasznos EMET-től eltérően a Malwarebytes nem igényel speciális konfigurációt - csak telepítse és készen áll.
Malwarebytes Anti-Exploit
Ajánljuk a Malwarebytes Anti-Exploit alkalmazást. Az ingyenes verzió az internetes böngészőket, például az Internet Explorer-t, a Chrome-ot, a Firefoxot, az Opera-t és a plug-ineket, mint például a Flash és a Silverlight, valamint a Java-t védi. A fizetett verzió több alkalmazást véd, többek között az Adobe PDF olvasó és a Microsoft Office alkalmazások.(Ha ingyenes verziót használsz, akkor ez jó ok arra, hogy csak a böngésződbe épített PDF-nézőt használd, de az ingyenes verzió az Adobe Reader-et megvédi, ha betöltődik egy böngésző beépülő modulként.)
Anti-a programok kihasználása segít megvédeni Önt a súlyos támadásoktól, és a Malwarebytes Anti-Exploit jó ingyenes verziót kínál, egyszerűen telepíthető - csak telepítse - és szilárd védelmet nyújt. Minden Windows felhasználó további védelmet nyújthat az online támadásokkal - böngészővel és plug-in-kihasználással szemben -, és telepítenie kell ezt. Ez a védelem jó formája a 0 napos Flash-nek. Az
Malwarebytes megjegyzi, hogy ez az alkalmazás sikeresen megállította a három nagy Flash nulla napot 2015 elején. Megjegyzik, hogy a Malwarebytes Anti-Exploit által engedélyezett "négy rétegű" védelemről van szó.A 64 bites operációs rendszeren a DEP és az ASLR engedélyezésén túlmenően a szerszám leállítja az operációsrendszer-védelmi és a rosszindulatú API-hívások használatát. Ezenkívül figyeli az alkalmazást, és leállítja, ha olyan módon viselkedik, ami nem tűnik megfelelőnek az alkalmazás típusához. Például, ha az Internet Explorer úgy dönt, hogy elkezdi használni a CreateProcess API funkciót a Windows rendszerben, akkor az eszköz észreveheti, hogy valami szokatlan dolgot tesz, és abbahagyja azt. Ha a Chrome vagy a Flash-bővítmény megpróbálja elkezdeni az olyan fájlok írását, amelyek soha nem szükségesek, azonnal leállíthatók. Az egyéb védelem segít a puffer túlcsordulásainak és más csúnya, de gyakori, a rosszindulatú programok által használt technikáknak. Ez nem használ egy aláírási adatbázist, például egy víruskereső programot - összekapcsolódik bizonyos sérülékeny programokkal és védi a potenciálisan káros viselkedésektől. Ez lehetővé teszi új támadások leállítását az aláírások létrehozása vagy a javítások létrehozása előtt.
Technikailag az MBAE úgy működik, hogy beinjektálja a DLL-t ezekbe a védett alkalmazásokba, ahogy azt a Process Explorerben láthatja. Ez csak azokra a speciális alkalmazásokra vonatkozik, amelyek nem lassítanak vagy zavarják a rendszer bármely más részét.
Microsoft EMET
A Microsoft már az EMET néven ismert ingyenes eszközt vagy a továbbfejlesztett mérséklési tapasztalat eszköztárat nyújtja, hosszabb ideig, mint a Malwarebyes Anti-Exploit. A Microsoft elsősorban ezt a eszközt célozza a rendszergazdáknál, akik használhatják azt, hogy sok számítógépet biztonságossá tegyenek a nagyobb hálózatokon. Bár jó esély van arra, hogy az EMET-t olyan munkahelyi számítógépekre állították be, amelyekhez hozzáférhet, valószínűleg nem használja otthon.
Semmi sem akadályozza meg az EMET otthoni használatát. Ez ingyenes, és egy varázslót biztosít, ami nem túl nehéz létrehozni. Az
Az EMET hasonlóan működik a Malwarebytes Anti-Exploit-hez hasonlóan, ami arra kényszerít bizonyos védelmet, hogy engedélyezhető legyen a potenciálisan sebezhető alkalmazásokhoz, például a webböngészőhöz és plug-inekhez, valamint blokkolja a közös memória-kiaknázási technikákat. Használhatja más alkalmazások zárolására, ha hajlandóak piszkos kezeket kapni.Összességében azonban nem könnyű a felhasználóbarát, vagy elfelejteni, mint a Malwarebytes Anti-Exploit. A Malwarebytes Anti-Exploit úgy tűnik, hogy több védelmi réteget kínál, az EMET és az MBAE összehasonlítása szerint a Malwarebytes-ből.
HitmanPro. Alert
A HitmanPro. Alert hasonló anti-exploit védelmet nyújt a Malwarebytes Anti-Exploit és az EMET szoftverekhez képest. Ez az itt elérhető legfrissebb lehetőség, és - a fenti eszközökkel ellentétben - ezek a védelem nem áll rendelkezésre az ingyenes verzióban. A HitmanPro. Alert elleni kizsákmányolás elleni védelem érdekében fizetett licencre lesz szüksége. Nincs ilyen tapasztalatunk ezzel a megoldással, hiszen a HitmanPro. Alert csak a közelmúltban szerezte meg ezeket a funkciókat.
Itt csak a teljesség kedvéért említjük ezt - a legtöbb ember jól működik egy ingyenes kizsákmányoló eszközzel a böngészőik védelme érdekében. Habár a HitmanPro. Alert más megoldásokkal is megakadályozhatja a memória védelmét, ez nem feltétlenül jobb, mint az MBAE vagy az EMET a valós veszélyek ellen.
Annak ellenére, hogy vírusölő programot( még csak a Windows 10, 8.1 és 8 rendszerbe épített Windows Defender eszközt), valamint a kizsákmányoló programot is használnia kell, nem szabad többszörös kizsákmányoló programot használni. Előfordulhat, hogy a Malwarebytes Anti-Exploit és az EMET felvenni fogják a munkát, de nem feltétlenül kapja meg a védelem kétszeresét - sok átfedés van.
Az ilyen típusú eszközök potenciálisan zavarhatják egymást olyan módon, amely miatt az alkalmazások összeomolhatnak vagy csak védelem nélkül lesznek.
