14Aug
Anti-Exploit-Programme bieten eine zusätzliche Sicherheitsebene, indem sie die Techniken blockieren, die Angreifer verwenden. Diese Lösungen können Sie vor Flash-Exploits und Browser-Schwachstellen schützen, sogar vor neuen, die noch nie zuvor gesehen oder gepatcht wurden.
Windows-Benutzer sollten das kostenlose Malwarebytes Anti-Exploit-Programm installieren, um ihre Webbrowser zu schützen. Im Gegensatz zu Microsofts nützlichem EMET benötigt Malwarebytes keine spezielle Konfiguration - einfach installieren und fertig.
Malwarebytes Anti-Exploit
Wir empfehlen Malwarebytes Anti-Exploit dafür. Die kostenlose Version schützt Webbrowser wie Internet Explorer, Chrome, Firefox, Opera und ihre Plug-Ins wie Flash und Silverlight sowie Java. Die kostenpflichtige Version schützt mehr Anwendungen, einschließlich Adobe PDF Reader und Microsoft Office-Anwendungen.(Wenn Sie die kostenlose Version verwenden, ist dies ein guter Grund, den in Ihrem Browser integrierten PDF-Viewer zu verwenden. Die kostenlose Version schützt Adobe Reader jedoch, solange sie als Browser-Plug-in geladen ist.)
Anti-VirusExploit-Programme können Sie vor ernsthaften Angriffen schützen, und Malwarebytes Anti-Exploit bietet eine gute kostenlose Version, ist einfach einzurichten - einfach installieren - und bietet einen soliden Schutz. Jeder Windows-Benutzer kann zusätzlichen Schutz gegen die Hauptangriffe online erhalten - Browser- und Plug-in-Exploits - und sollte dies installieren. Es ist eine gute Form der Verteidigung gegen all diese Flash-0-Tage.
Malwarebytes stellt fest, dass diese Anwendung Anfang 2015 drei große Flash-Zero-Tage erfolgreich beendet hat. Sie notieren "vier Schutzebenen", die von Malwarebytes Anti-Exploit aktiviert wurden. Zusätzlich zum Sicherstellen, dass DEP und ASLR für diese Anwendung auf einem 64-Bit-Betriebssystem aktiviert sind, stoppt das Tool Techniken, die den Betriebssystemsicherheitsschutz sowie böswillige API-Aufrufe umgehen. Es überwacht auch eine Anwendung und stoppt sie, wenn sie sich in einer Weise verhält, die ihrem Anwendungstyp nicht angemessen erscheint.
Wenn Internet Explorer beispielsweise beschließt, die CreateProcess-API-Funktion in Windows zu verwenden, kann dieses Tool bemerken, dass es etwas Ungewöhnliches tut und es stoppt. Wenn Chrome oder das Flash-Plug-in versuchen, mit dem Schreiben von Dateien zu beginnen, die sie nie benötigen, können sie sofort beendet werden. Andere Schutzfunktionen helfen, Pufferüberläufe und andere bösartige, aber häufig von Malware verwendete Techniken zu stoppen. Dies verwendet keine Signaturdatenbank wie ein Antivirenprogramm - es greift in bestimmte anfällige Programme ein und schützt nur vor potenziell schädlichem Verhalten. Dadurch können neue Angriffe gestoppt werden, bevor Signaturen erstellt oder Patches erstellt werden.
Technisch funktioniert MBAE, indem es seine DLL in diese geschützten Anwendungen einspeist, wie Sie mit Process Explorer sehen können. Es wirkt sich nur auf diese spezifischen Anwendungen aus, so dass es nichts anderes auf Ihrem System verlangsamen oder stören wird.
Microsoft EMET
Microsoft stellt ein kostenloses Tool namens EMET oder das Enhanced Mitigation Experience Toolkit zur Verfügung, das länger verfügbar ist als Malwarebyes Anti-Exploit. Microsoft wendet dieses Tool hauptsächlich auf Systemadministratoren an, die damit viele PCs in größeren Netzwerken sichern können. Es besteht zwar eine gute Chance, dass EMET auf einem Arbeits-PC eingerichtet wurde, auf den Sie zugreifen können, aber Sie verwenden es wahrscheinlich noch nicht zu Hause.
Es gibt jedoch nichts, was Sie daran hindern könnte, EMET zu Hause zu benutzen. Es ist kostenlos und bietet einen Assistenten, der es nicht schwer macht, einzurichten.
EMET funktioniert ähnlich wie Malwarebytes Anti-Exploit und erzwingt, dass bestimmte Schutzmechanismen für potenziell anfällige Anwendungen wie Ihren Webbrowser und Plug-Ins aktiviert werden und häufige Speicherausnutzungstechniken blockiert werden. Sie können damit andere Anwendungen sperren, wenn Sie Ihre Hände schmutzig machen wollen. Alles in allem ist es jedoch nicht annähernd so benutzerfreundlich wie Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit scheint laut diesem Vergleich von EMET und MBAE von Malwarebytes auch mehr Verteidigungsebenen zu bieten.
HitmanPro. Alert
HitmanPro. Alert bietet ähnliche Anti-Exploit-Schutzmechanismen wie Malwarebytes Anti-Exploit und EMET.Dies ist die neueste Option, die hier verfügbar ist, und - anders als bei den obigen Tools - sind diese Schutzfunktionen in der kostenlosen Version nicht verfügbar. Sie benötigen eine kostenpflichtige Lizenz, um von den Anti-Exploit-Schutzmaßnahmen in HitmanPro. Alert profitieren zu können. Wir haben nicht so viel Erfahrung mit dieser Lösung, da HitmanPro. Alert erst vor kurzem diese Funktionen erworben hat.
Wir fügen dies hier nur der Vollständigkeit halber ein - die meisten Leute werden mit einem kostenlosen Anti-Exploit-Tool gut umgehen, um ihre Browser zu schützen. Während HitmanPro. Alert einige spezifischere Speicherschutzfunktionen gegenüber anderen Lösungen anbieten kann, wird es nicht unbedingt besser als MBAE oder EMET gegen reale Bedrohungen sein.
Obwohl Sie ein Antivirenprogramm( auch nur das in Windows 10, 8.1 und 8 integrierte Windows Defender-Tool) sowie ein Anti-Exploit-Programm verwenden sollten, sollten Sie nicht mehrere Anti-Exploit-Programme verwenden. Es kann möglich sein, Malwarebytes Anti-Exploit und EMET zusammen zu arbeiten, aber Sie erhalten nicht unbedingt den doppelten Schutz - es gibt eine Menge Überschneidungen.
Diese Arten von Tools können sich möglicherweise gegenseitig beeinflussen, sodass Anwendungen abstürzen oder auch nur ungeschützt sind.