14Aug
παρέχουν ένα πρόσθετο επίπεδο ασφάλειας, εμποδίζοντας τη χρήση των επιτιθεμένων τεχνικών.Αυτές οι λύσεις μπορούν να σας προστατεύσουν από τα λάθη Flash και τα τρωτά σημεία του προγράμματος περιήγησης, ακόμα και από αυτά που δεν έχουν προβληθεί ακόμα ή δεν έχουν ακόμη ενημερωθεί.Οι χρήστες των Windows
θα πρέπει να εγκαταστήσουν το δωρεάν πρόγραμμα Malwarebytes Anti-Exploit για να προστατεύσουν τα προγράμματα περιήγησης ιστού τους.Σε αντίθεση με το πολύ χρήσιμο EMET της Microsoft, το Malwarebytes δεν απαιτεί ιδιαίτερη διαμόρφωση - απλά το εγκαταστήστε και τελειώσατε.
Anti-Exploit Malwarebytes
Σας συνιστούμε να χρησιμοποιήσετε το Malwarebytes Anti-Exploit για αυτό.Η δωρεάν έκδοση προστατεύει τα προγράμματα περιήγησης ιστού όπως τον Internet Explorer, το Chrome, τον Firefox, την Opera και τα plug-ins όπως το Flash και Silverlight, καθώς και η Java.Η πληρωμένη έκδοση προστατεύει περισσότερες εφαρμογές, συμπεριλαμβανομένου του Adobe PDF Reader και των εφαρμογών του Microsoft Office.(Εάν χρησιμοποιείτε την δωρεάν έκδοση, αυτός είναι ένας καλός λόγος για να χρησιμοποιήσετε μόνο το πρόγραμμα προβολής PDF που είναι ενσωματωμένο στο πρόγραμμα περιήγησης, αλλά η δωρεάν έκδοση προστατεύει το Adobe Reader εφόσον είναι φορτωμένο ως plug-in προγράμματος περιήγησης.)
Anti-τα προγράμματα εκμετάλλευσης προγραμμάτων μπορούν να σας βοηθήσουν να προστατευθείτε από σοβαρές επιθέσεις και το Malwarebytes Anti-Exploit προσφέρει μια καλή δωρεάν έκδοση, είναι εύκολο να το εγκαταστήσετε - απλώς το εγκαταστήσετε - και παρέχει σταθερή προστασία.Κάθε χρήστης των Windows μπορεί να αποκτήσει πρόσθετη προστασία από τις βασικές επιθέσεις σε απευθείας σύνδεση - browser και plug-in εκμεταλλεύεται - και θα πρέπει να εγκαταστήσει αυτό.Είναι μια καλή άμυνα εναντίον όλων αυτών των Flash 0 ημερών.
Το Malwarebytes σημειώνει ότι αυτή η εφαρμογή σταμάτησε με επιτυχία τρεις μεγάλες μηδενικές ημέρες φλας κοντά στην αρχή του 2015. Σημειώνουν "τέσσερα στρώματα" προστασίας που επιτρέπονται από το Malwarebytes Anti-Exploit.Εκτός από τη διασφάλιση ότι τα DEP και ASLR είναι ενεργοποιημένα για αυτή την εφαρμογή σε ένα λειτουργικό σύστημα 64 bit, το εργαλείο σταματά τις τεχνικές που χρησιμοποιούνται παρακάμπτοντας την προστασία του λειτουργικού συστήματος καθώς και τις κακόβουλες κλήσεις API.Παρακολουθεί επίσης μια εφαρμογή και την σταματά αν συμπεριφέρεται με τρόπο που δεν φαίνεται κατάλληλο για τον τύπο της εφαρμογής.
Για παράδειγμα, εάν ο Internet Explorer αποφασίσει να ξεκινήσει να χρησιμοποιεί τη λειτουργία API CreateProcess στα Windows, αυτό το εργαλείο μπορεί να παρατηρήσει ότι κάνει κάτι ασυνήθιστο και να το σταματήσει.Εάν το Chrome ή η προσθήκη Flash προσπαθούν να αρχίσουν να γράφουν σε αρχεία που δεν πρέπει ποτέ, μπορούν να τερματιστούν αμέσως.Άλλες προστασίες βοηθούν στο να σταματήσουν οι υπερχείλισεις buffer και άλλες δυσάρεστες, αλλά κοινές, τεχνικές που χρησιμοποιούνται από κακόβουλο λογισμικό.Αυτό δεν χρησιμοποιεί μια βάση δεδομένων υπογραφών όπως ένα πρόγραμμα προστασίας από ιούς - συνδέεται σε ορισμένα ευάλωτα προγράμματα και απλά προστατεύει από δυνητικά επιβλαβή συμπεριφορά.Αυτό του επιτρέπει να σταματήσει νέες επιθέσεις προτού δημιουργηθούν υπογραφές ή δημιουργηθούν μπαλώματα.
Τεχνικά, το MBAE λειτουργεί με την έγχυση του DLL σε αυτές τις προστατευμένες εφαρμογές, όπως μπορείτε να δείτε με το Process Explorer.Επηρεάζει μόνο τις συγκεκριμένες εφαρμογές, έτσι δεν θα επιβραδύνει ή δεν θα παρεμβαίνει σε τίποτα άλλο στο σύστημά σας.
Microsoft EMET
Η Microsoft παρέχει ένα δωρεάν εργαλείο γνωστό ως EMET ή το Enhanced Mitigation Experience Toolkit, για μεγαλύτερο χρονικό διάστημα από ό, τι το Malwarebyes Anti-Exploit είναι διαθέσιμο.Η Microsoft απευθύνεται κυρίως σε αυτό το εργαλείο σε διαχειριστές συστημάτων, οι οποίοι μπορούν να το χρησιμοποιήσουν για να εξασφαλίσουν πολλούς υπολογιστές σε μεγαλύτερα δίκτυα.Ενώ υπάρχει μια αξιοπρεπής ευκαιρία για το EMET που έχει δημιουργηθεί σε ένα PC εργασίας στο οποίο έχετε πρόσβαση, πιθανώς δεν το χρησιμοποιείτε ήδη στο σπίτι.
Δεν υπάρχει τίποτα που να σας εμποδίζει να χρησιμοποιήσετε το EMET στο σπίτι, ωστόσο.Είναι δωρεάν και παρέχει έναν οδηγό που δεν το καθιστά δύσκολο να δημιουργηθεί.Το
EMET λειτουργεί παρόμοια με το Malwarebytes Anti-Exploit, αναγκάζοντας ορισμένες δυνατότητες προστασίας να ενεργοποιηθούν για δυνητικά ευάλωτες εφαρμογές όπως το πρόγραμμα περιήγησης και τις προσθήκες και να εμποδίσουν τις τεχνικές κοινής εκμετάλλευσης μνήμης.Μπορείτε να το χρησιμοποιήσετε για να κλειδώσετε άλλες εφαρμογές αν είστε πρόθυμοι να βγάλετε τα χέρια σας βρώμικα.Συνολικά, όμως, δεν είναι καθόλου κοντά στο φιλικό προς το χρήστη ή το set-it-and-forget-it ως Malwarebytes Anti-Exploit.Το Malwarebytes Anti-Exploit φαίνεται επίσης να προσφέρει περισσότερα επίπεδα άμυνας, σύμφωνα με αυτή τη σύγκριση των EMET και MBAE από Malwarebytes.
HitmanPro. Alert
Το HitmanPro. Alert προσφέρει παρεμφερή προστασία κατά των εκμεταλλεύσεων με εκείνες που βρίσκονται στα προγράμματα Malwarebytes Anti-Exploit και EMET.Αυτή είναι η πιο πρόσφατη διαθέσιμη επιλογή εδώ και - σε αντίθεση με τα παραπάνω εργαλεία - αυτές οι προστασίες δεν είναι διαθέσιμες στην ελεύθερη έκδοση.Θα χρειαστείτε άδεια πληρωμής για να επωφεληθείτε από την προστασία κατά της εκμετάλλευσης στο HitmanPro. Alert.Δεν έχουμε τόσο μεγάλη εμπειρία με αυτή τη λύση, καθώς το HitmanPro. Alert κέρδισε πρόσφατα αυτά τα χαρακτηριστικά.
Περιλαμβάνουμε αυτό εδώ μόνο για λόγους πληρότητας - οι περισσότεροι άνθρωποι θα είναι εντάξει με ένα δωρεάν εργαλείο κατά της εκμετάλλευσης για την προστασία των φυλλομετρητών τους.Ενώ το HitmanPro. Alert μπορεί να βγάλει κάποιες πιο συγκεκριμένες προστασίες μνήμης σε σχέση με άλλες λύσεις, δεν θα είναι απαραίτητα καλύτερο από το MBAE ή το EMET κατά των πραγματικών απειλών.
Ενώ πρέπει να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από ιούς( ακόμη και μόνο το εργαλείο Windows Defender ενσωματωμένο στα Windows 10, 8.1 και 8) καθώς και ένα πρόγραμμα κατά της εκμετάλλευσης, δεν πρέπει να χρησιμοποιείτε πολλαπλά προγράμματα κατά της εκμετάλλευσης.Μπορεί να είναι δυνατή η ανάρτηση του Malwarebytes Anti-Exploit και του EMET να συνεργαστούν, αλλά δεν παίρνετε αναγκαστικά διπλάσια προστασία - υπάρχει μεγάλη αλληλεπικάλυψη.
Αυτοί οι τύποι εργαλείων θα μπορούσαν ενδεχομένως να αλληλεπιδρούν μεταξύ τους με τρόπους που προκαλούν την κατάρρευση ή απλώς την απροστάτευση των εφαρμογών.