14Aug
poskytují další vrstvu zabezpečení tím, že zablokují použití útočníků.Tato řešení vás mohou chránit před zneužitím aplikace Flash a zranitelností prohlížeče, dokonce i novými, které nebyly dosud viděny nebo patched.
Uživatelé Windows by měli nainstalovat bezplatný program Malwarebytes Anti-Exploit, který pomůže zabezpečit jejich webové prohlížeče. Na rozdíl od užitečného EMETu společnosti Microsoft, Malwarebytes nevyžaduje žádnou speciální konfiguraci - stačí ji nainstalovat a vy jste hotovi.
Malwarebytes Anti-Exploit
Pro toto doporučujeme Malwarebytes Anti-Exploit. Bezplatná verze chrání webové prohlížeče, jako je Internet Explorer, Chrome, Firefox, Opera a jejich plug-iny, jako Flash a Silverlight, stejně jako Java. Placená verze chrání více aplikací, včetně čtečky Adobe PDF a aplikací sady Microsoft Office.(Pokud používáte bezplatnou verzi, je to dobrý důvod, proč používat prohlížeč PDF zabudovaný do vašeho prohlížeče, ale bezplatná verze chrání aplikaci Adobe Reader, pokud je načtena jako plug-in prohlížeče.)
Anti-využívat programy vám mohou pomoci chránit vás před vážnými útoky a Malwarebytes Anti-Exploit nabízí dobrou bezplatnou verzi, snadno se nastavuje - stačí ji nainstalovat - a poskytuje solidní ochranu. Každý uživatel systému Windows může získat dodatečnou ochranu proti hlavním útokům online - prohlížečům a plug-inům - a měl by je instalovat. Je to dobrá forma obrany proti všem těmto Flashovým 0-dňům.
Malwarebytes poznamenává, že tato aplikace úspěšně zastavila tři velké zábleskové nuly v blízkosti počátku roku 2015. Všimnou si "čtyř vrstev" ochrany, která je podporována programem Malwarebytes Anti-Exploit. Kromě toho, že je pro tuto aplikaci v 64bitovém operačním systému povolena funkce DEP a ASLR, nástroj zastavuje techniky používané při ochraně před operačním systémem operačního systému a škodlivých volání API.Dívá se také na aplikaci a zastaví ji, pokud se chová způsobem, který se nezdá být vhodný pro typ aplikace.
Pokud se například aplikace Internet Explorer rozhodne začít používat funkci rozhraní API CreateProcess v systému Windows, může tento nástroj zaznamenat, že dělá něco neobvyklého a zastaví jej. Pokud se Chrome nebo plug-in Flash pokusí začít psát soubory, které by nikdy neměly, mohou být okamžitě ukončeny. Jiné ochrany pomáhají zastavit přetečení vyrovnávacích pamětí a jiné ošklivé, ale běžné techniky používané malwarem. Nepoužívá se jako podpisová databáze, jako je antivirový program - zavěsí se do určitých zranitelných programů a chrání před potenciálně škodlivým chováním. To umožňuje zastavit nové útoky před vytvořením podpisů nebo vytvořením záplat.
Technicky MBAE pracuje tak, že do svých chráněných aplikací vkládá svou knihovnu DLL, jak je vidět pomocí aplikace Process Explorer. To ovlivňuje pouze ty specifické aplikace, takže nebude zpomalovat nebo narušovat nic jiného ve vašem systému.
Microsoft EMET
Společnost Microsoft poskytuje zdarma nástroj známý jako EMET nebo Enhanced Mitigation Experience Toolkit, po dobu delší než Malwarebyes Anti-Exploit. Společnost Microsoft se primárně zaměřuje na tento nástroj u správců systému, kteří jej mohou využívat k zabezpečení mnoha počítačů ve větších sítích. Zatímco existuje slušná šance, že EMET byl nastaven na pracovní počítač, ke kterému máte přístup, pravděpodobně jej již nepoužíváte doma.
Nemáte nic, co byste přestali používat EMET doma. Je to zdarma a poskytuje průvodce, který znesnadňuje nastavení.
EMET pracuje podobně jako Malwarebytes Anti-Exploit, což nutí určité ochrany, které mají být povoleny pro potenciálně zranitelné aplikace, jako je váš webový prohlížeč a plug-iny a blokování běžných technologií využití paměti. Můžete jej použít k uzamčení dalších aplikací, pokud jste ochotni zašpinit ruce. Celkově však není nikde blízké uživatelsky přívětivé nebo nastavitelné a zapomenuté jako Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit se také zdá, že nabízí více vrstev obrany, podle tohoto srovnání EMET a MBAE z Malwarebytes.
HitmanPro. Alert
HitmanPro. Alert nabízí podobné ochranu proti zneužití, které se nacházejí v programech Malwarebytes Anti-Exploit a EMET.Jedná se o nejnovější možnost, která je k dispozici zde a na rozdíl od výše uvedených nástrojů není tato ochrana dostupná ve volné verzi. Budete potřebovat placenou licenci, abyste mohli využívat ochrany proti zneužití v HitmanPro. Alert. Nemáme tolik zkušeností s tímto řešením, protože HitmanPro. Alert právě získal tyto funkce.
Zařadíme to zde jen kvůli úplnosti - většina lidí bude v pořádku s bezplatným nástrojem proti zneužití, který ochrání jejich prohlížeče. Zatímco HitmanPro. Alert může vyřešit některé specifické paměťové ochrany před jinými řešeními, nebude to nutně fungovat lépe než MBAE nebo EMET proti hrozbám v reálném světě.
Zatímco byste měli používat antivirový program( dokonce i jen nástroj Windows Defender zabudovaný do Windows 10, 8.1 a 8) stejně jako program proti zneužití, neměli byste používat více programů proti zneužití.Může být možné vylepšit Malwarebytes Anti-Exploit a EMET, aby spolupracovali, ale nemusíte nutně dostávat dvojnásobnou ochranu - je zde spousta překrývání.
Tyto typy nástrojů by mohly potenciálně vzájemně ovlivňovat způsoby, které způsobují, že aplikace se zhroutí nebo jen nechtějí.
