14Aug
tõrjeprogrammid pakuvad täiendavat turvalisuse taset, blokeerides tehnikad, mida ründajad kasutavad. Need lahendused võivad kaitsta teid Flashi kasutamisvõimaluste ja brauseri haavatavuste eest, isegi uusi, mida pole varem näinud ega veel parandatud.
Windowsi kasutajad peaksid oma veebibrauserite turvalisuse tagamiseks installima tasuta Malwarebytes Anti-Exploit programmi. Erinevalt Microsofti kasulikust EMETist ei vaja Malwarebytes mingit erilist konfiguratsiooni - lihtsalt installige see ja oled valmis.
Malwarebytes Anti-Exploit
Selleks soovitame Malwarebytes Anti-Exploit. Tasuta versioon kaitseb veebibrausereid nagu Internet Explorer, Chrome, Firefox, Opera ja nende pistikprogrammid, nagu Flash ja Silverlight, samuti Java. Tasuline versioon kaitseb rohkem rakendusi, sealhulgas Adobe PDF-lugeja ja Microsoft Office'i rakendusi.(Kui kasutate tasuta versiooni, on see hea põhjus lihtsalt kasutada brauseris sisseehitatud PDF-vaatajait. Kuid tasuta versioon kaitseb Adobe Readerit, kui see on brauseri pistikprogrammina laaditud.)
Anti-programmide kasutamine aitab kaitsta teid tõsiste rünnakute eest ning Malwarebytes Anti-Exploit pakub head versiooni, on hõlpsasti seadistatud - lihtsalt installige see ja tagab kindla kaitse. Igal Windowsi kasutajal on täiendav kaitse veebirakenduse ja plug-in-põhiliste rünnakute vastu - see peaks installima. See on hea kaitsevorm kõigi nende Flash 0-päevade vastu.
Malwarebytes märgib, et see rakendus lõpetas edukalt 2015. aasta alguses peaaegu kolm suuremat Flash-i null-päeva. Nad tuletavad meelde, et Malwarebytes Anti-Exploit on võimaldanud "neli kihti" kaitset. Lisaks sellele, et 64-bitisel operatsioonisüsteemil on selle rakenduse puhul lubatud DEP ja ASLR, tööriist katkestab tehnoloogiad, mida kasutatakse möödaviigu operatsioonisüsteemi turvalisuse kaitseks ja pahatahtlikeks API-kõnedeks. Samuti jälgib ta rakendust ja peatab selle, kui see käitub viisil, mis ei tundu selle rakenduse tüübile sobilik.
Näiteks kui Internet Explorer otsustab hakata Windowsis CreateProcess API-funktsiooni kasutama hakkama, saab see tööriist märku, et see teeb midagi ebatavalist ja peatab selle. Kui Chrome või Flash-pistikprogramm proovivad kirjutamist failidesse, mida nad kunagi ei soovi, saab neid koheselt lõpetada. Teised kaitsemeetmed aitavad peatada puhvri ülevoolu ja muud pahavara poolt kasutatavad ebameeldivad, kuid tavalised meetodid. See ei kasuta allkirjade andmebaasi, näiteks viirusetõrjeprogrammi - see haakub teatud tundlikesse programmidesse ja kaitseb lihtsalt potentsiaalselt kahjuliku käitumise eest. See võimaldab tal uute rünnakute peatada enne allkirjade loomist või parkeide loomist.
Tehniliselt töötab MBAE oma DLL-i süstimisega nendesse kaitstud rakendustesse, nagu näete protsess Exploreris. See mõjutab ainult neid konkreetseid rakendusi, nii et see ei aeglusta ega takista teie süsteemis midagi muud.
Microsoft EMET
Microsoft on pakkunud tasuta tööriista, mida nimetatakse EMET-iks või täiustatud leevendamistehnoloogia tööriistakomplektiks, pikemaks ajaks kui Malwarebyes-i Anti-Exploit on saadaval. Microsoft keskendub selle tööriista peamistele süsteemiadministraatoritele, kes saavad seda kasutada suurema arvu võrkude jaoks arvutikasutajate turvalisuse tagamiseks. Kuigi on olemas korralikud võimalused EMET-i loomine teie arvutis töötavale arvutile, pole tõenäoliselt kodus seda juba kasutanud.
Miski ei takista teil EMETi kodus kasutamast. See on tasuta ja pakub viisardit, mis muudab selle loomise keerukaks.
EMET töötab sarnaselt Malwarebytes Anti-Exploit'iga, sundides teatud kaitset võimaldama potentsiaalselt haavatavatele rakendustele nagu teie veebibrauser ja pistikprogrammid ning blokeerides ühiseid mälu kasutamise tehnikad. Saate seda kasutada teiste rakenduste lukustamiseks, kui olete valmis oma käed räpanema. Kuigi üldiselt pole see kasutajasõbralik või seadistatakse ja unusta-see on Malwarebytes Anti-Exploit. Tundub, et Malwarebytes Anti-Exploit pakub ka rohkem kaitset, vastavalt sellele, et Malwarebytesi EMETi ja MBAE võrdlus.
HitmanPro. Alert
HitmanPro. Alert pakub sarnaseid kaitsevõimalusi Malwarebytes Anti-Exploit ja EMET-i leitud kaitsevõimalustele. See on uusim võimalus, mis on siin saadaval ja - erinevalt ülaltoodud tööriistadest - need kaitsed pole tasuta versioonis saadaval. HitmanPro. Alerti kaitsestrateegiate eest kaitsmiseks on vaja makstud litsentsi. Sellel lahendusel pole nii palju kogemusi, sest HitmanPro. Alert omandas just need omadused hiljuti.
Lisame selle siia ainult täiuslikkuse huvides. Enamik inimesi saab oma brauserite kaitsmiseks tasuta kasutada kaitsetõrjetööriista. Kuigi HitmanPro. Alert võib mõnele teisele lahendusele mõningaid konkreetsemaid mälukeele vastu võtta, ei pruugi see tingimata paremini toimida kui MBAE või EMET reaalmaailma ohtude vastu.
Kuigi peaksite kasutama viirusetõrjeprogrammi( isegi Windows 10, 8.1 ja 8 sisse ehitatud Windows Defenderin tööriista) ja ka vägivallaprogrammi, ei tohiks te kasutada mitut tõrkeotsingu programmi. Võimalik, et Malwarebytes Anti-Exploit ja EMET töötavad koos, kuid te ei pea tingimata kaitset kahekordistama - seal on palju kattumist.
Sellised tööriistad võivad omavahel häirida viisil, mis põhjustab rakenduste krahhi või lihtsalt kaitset.