14Aug
Anti-exploit -ohjelmat tarjoavat ylimääräisen tietoturvan, joka estää tekniikoita, joita hyökkääjät käyttävät. Nämä ratkaisut voivat suojata sinut Flash-hyökkäyksiltä ja selaimesi haavoittuvuuksilta, jopa uusilta, joita ei ole vielä nähty tai joita ei ole vielä korjattu.
Windows-käyttäjät saavat asentaa ilmaisen Malwarebytes Anti-Exploit -ohjelman varmistaakseen web-selaimet. Toisin kuin Microsoftin hyödyllinen EMET, Malwarebytes ei vaadi erityisiä asetuksia - asenna se ja olet valmis.
Malwarebytes Anti-Exploit
Suosittelemme Malwarebytes Anti-Exploit tätä varten. Ilmainen versio suojaa Internet-selaimia, kuten Internet Explorer, Chrome, Firefox, Opera ja niiden laajennukset kuten Flash ja Silverlight sekä Java. Maksettu versio suojaa useampia sovelluksia, mukaan lukien Adobe PDF -luettelo ja Microsoft Office -sovellukset.(Jos käytät ilmaista versiota, tämä on hyvä syy käyttää vain selaimeesi sisäänrakennettua PDF-katseluohjelmaa, mutta ilmainen versio suojaa Adobe Reader -ohjelmaa, kunhan se ladataan selaimen laajennukseksi.)
Anti-Hyödynnä ohjelmia voi suojata sinua vakavilta hyökkäyksiltä ja Malwarebytes Anti-Exploit tarjoaa hyvän ilmaisen version, se on helppo asentaa - asenna se - ja se tarjoaa vankan suojan. Jokainen Windows-käyttäjä voi saada lisäsuojaa verkossa oleviin iskuihin - selaimeen ja laajennuksiin - ja asentaa sen. Se on hyvä puolustusmuoto kaikille näille Flash-päiville.
Malwarebytes huomauttaa, että tämä sovellus onnistui pysäyttämään kolme suurta Flash-nollapäivää vuoden 2015 alusta. He huomaavat, että Malwarebytes Anti-Exploit mahdollistaa suojauksen neljä kerrosta. Sen lisäksi, että DEP ja ASLR ovat käytössä kyseiselle sovellukselle 64-bittisessä käyttöjärjestelmässä, työkalu lopettaa tekniikat, joita käytetään ohituksen käyttöjärjestelmän suojaustoimintojen ja haitallisten API-puheluiden avulla. Se myös tarkkailee sovellusta ja pysäyttää sen, jos se käyttäytyy tavalla, joka ei näytä sopivan sovelluksen tyypille.
Jos esimerkiksi Internet Explorer päättää käyttää CreateProcess API -toimintoa Windowsissa, tämä työkalu voi huomata, että se tekee jotain epätavallista ja estää sen. Jos Chrome tai Flash-laajennus yrittävät alkaa kirjoittaa tiedostoja, joita he eivät koskaan pitäisi, ne voidaan lopettaa välittömästi. Muut suojaukset auttavat pysäyttämään puskurin ylivuodot ja muut haittaohjelmien käyttämättömät mutta yleiset tekniikat. Tämä ei käytä allekirjoitustietokantaa, kuten virustentorjuntaohjelmaa - se kytkeytyy tiettyihin haavoittuviin ohjelmiin ja vain suojaa mahdolliselta haitalliselta käyttäytymiseltä.Näin se voi lopettaa uusia hyökkäyksiä ennen allekirjoitusten luomista tai korjaustiedostojen luomista.
Teknisesti, MBAE toimii pistämällä sen DLL näihin suojattuihin sovelluksiin, kuten voit nähdä Process Explorer. Se vaikuttaa vain tiettyihin sovelluksiin, joten se ei hidasta tai häiritse mitään muuta järjestelmääsi.
Microsoft EMET
Microsoft on toimittanut ilmaisen työkalun, joka tunnetaan nimellä EMET tai Enhanced Mitigation Experience Toolkit, kauemmin kuin Malwarebyes Anti-Exploit on ollut saatavilla. Microsoft kohdistaa ensisijaisesti tämän työkalun järjestelmänvalvojille, jotka voivat käyttää sitä useiden tietokoneiden suojaamiseen suuremmissa verkoissa. Vaikka on olemassa kunnollinen mahdollisuus EMET on perustettu työpöydälle, johon sinulla on pääsy, et luultavasti käytä sitä jo kotona.
Mikään ei estä sinua käyttämästä EMETiä kotona. Se on ilmainen ja tarjoaa ohjatun toiminnon, joka tekee siitä liian vaikeaksi.
EMET toimii samalla tavoin kuin Malwarebytes Anti-Exploit, mikä pakottaa tietyt suojaukset käyttöön mahdollisille haavoittuville sovelluksille, kuten selaimellesi ja laajennuksille ja estäen yhteisiä muistia hyödyntäviä tekniikoita. Voit käyttää sitä lukitsemaan muita sovelluksia, jos olet valmis käsittelemään kätesi. Kaiken kaikkiaan se ei kuitenkaan ole läheskään yhtä helppokäyttöistä tai se on ja unohdetaan kuin Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit näyttää myös tarjoavan enemmän puolustustasoja tämän vertailun vuoksi EMET ja MBAE Malwarebytes.
HitmanPro. Alert
HitmanPro. Alert tarjoaa samanlaisia suojaustoimenpiteitä kuin Malwarebytes Anti-Exploitin ja EMETin. Tämä on viimeisin käytettävissä oleva vaihtoehto, ja - toisin kuin edellä mainitut työkalut - näitä suojauksia ei ole saatavilla vapaassa versiossa. Tarvitset maksullisen lisenssin, joka hyödyttää HitmanPro. Alertin anti-exploit-suojauksia. Meillä ei ole niin paljon kokemusta tästä ratkaisusta, sillä HitmanPro. Alert sai äskettäin nämä ominaisuudet.
Sisällytäkää tämä täällä vain täydellisyyden vuoksi - useimmat ihmiset saavat hyvän ilmaisvaikutuksen estävän työkalun suojellakseen selaimiaan. Vaikka HitmanPro. Alert saattaisi käyttää tarkempia muistiin liittyviä suojauksia muihin ratkaisuihin, se ei välttämättä toimi paremmin kuin MBAE tai EMET todellisiin uhkiin.
Vaikka sinun pitäisi käyttää virustorjuntaohjelmaa( edes Windows Defender -työkalu, joka on rakennettu Windows 10: een, 8.1: een ja 8: een) ja anti-exploit -ohjelmaan, sinun ei tule käyttää useita haittaohjelmia. Malwarebytes Anti-Exploit ja EMET voivat joutua työskentelemään yhdessä, mutta et välttämättä saa kaksinkertaista suojaa - on päällekkäisyyttä paljon.
Tämäntyyppiset työkalut saattavat häiritä toisiaan tavalla, joka aiheuttaa sovellusten kaatumisen tai vain suojauksen.