14Aug

Utilisez un programme anti-exploit pour protéger votre PC contre les attaques du jour zéro

Les programmes anti-exploit fournissent une couche supplémentaire de sécurité en bloquant les techniques utilisées par les attaquants. Ces solutions peuvent vous protéger contre les exploits Flash et les vulnérabilités du navigateur, même ceux qui n'ont jamais été vus ou corrigés. Les utilisateurs de Windows

doivent installer le programme gratuit Malwarebytes Anti-Exploit pour aider à sécuriser leurs navigateurs Web. Contrairement à l'EMET de Microsoft, utile aussi, Malwarebytes ne nécessite aucune configuration particulière. Il suffit de l'installer et vous avez terminé.

Malwarebytes Anti-Exploit

Nous recommandons Malwarebytes Anti-Exploit pour cela. La version gratuite protège les navigateurs Web comme Internet Explorer, Chrome, Firefox, Opera et leurs plug-ins comme Flash et Silverlight, ainsi que Java. La version payante protège plus d'applications, y compris le lecteur Adobe PDF et les applications Microsoft Office.(Si vous utilisez la version gratuite, c'est une bonne raison d'utiliser la visionneuse PDF intégrée à votre navigateur, mais la version gratuite protège Adobe Reader tant qu'elle est chargée en tant que plug-in de navigateur.)

Anti-Les programmes d'exploitation peuvent vous aider à vous protéger des attaques sérieuses, et Malwarebytes Anti-Exploit offre une bonne version gratuite, est facile à installer - il suffit de l'installer - et offre une protection solide. Chaque utilisateur Windows peut bénéficier d'une protection supplémentaire contre les principales attaques en ligne( exploits par navigateur et plug-in) et devrait l'installer. C'est une bonne forme de défense contre tous ces Flash 0-jours.

Malwarebytes note que cette application a réussi à stopper trois gros zéro-jours Flash vers le début de l'année 2015. Ils notent "quatre couches" de protection activées par Malwarebytes Anti-Exploit. En plus de garantir l'activation de DEP et ASLR pour cette application sur un système d'exploitation 64 bits, l'outil arrête les techniques utilisées pour contourner les protections de sécurité du système d'exploitation, ainsi que les appels d'API malveillants. Il surveille également une application et l'arrête s'il se comporte d'une manière qui ne semble pas appropriée à son type d'application.

Par exemple, si Internet Explorer décide de commencer à utiliser la fonction API CreateProcess dans Windows, cet outil peut remarquer qu'il fait quelque chose d'inhabituel et l'arrêter. Si Chrome ou le plug-in Flash tentent de commencer à écrire dans des fichiers auxquels ils ne devraient jamais accéder, ils peuvent être immédiatement arrêtés. D'autres protections aident à arrêter les dépassements de mémoire tampon et d'autres techniques malveillantes, mais courantes, utilisées par les logiciels malveillants. Cela n'utilise pas une base de données de signature comme un programme antivirus - il se connecte à certains programmes vulnérables et protège juste contre les comportements potentiellement dangereux. Cela lui permet d'arrêter de nouvelles attaques avant la création de signatures ou la création de correctifs.

Techniquement, MBAE fonctionne en injectant sa DLL dans ces applications protégées, comme vous pouvez le voir avec Process Explorer. Cela n'affecte que ces applications spécifiques, donc il ne ralentira pas ou n'interférera avec rien d'autre sur votre système.

Microsoft EMET

Microsoft fournit un outil gratuit connu sous le nom d'EMET, ou Enhanced Mitigation Experience Toolkit, pour plus de temps que Malwarebyes Anti-Exploit. Microsoft cible principalement cet outil auprès des administrateurs système, qui peuvent l'utiliser pour sécuriser de nombreux ordinateurs sur des réseaux plus importants. Bien qu'il y ait une chance décente EMET a été mis en place sur un PC de travail que vous avez accès, vous ne l'utilisez probablement pas déjà à la maison.

Cependant, rien ne vous empêche d'utiliser EMET à la maison. C'est gratuit et fournit un assistant qui ne le rend pas trop difficile à configurer.

EMET fonctionne de manière similaire à Malwarebytes Anti-Exploit, forçant certaines protections à être activées pour des applications potentiellement vulnérables comme votre navigateur Web et vos plug-ins et bloquant les techniques d'exploitation courantes de la mémoire. Vous pouvez l'utiliser pour verrouiller d'autres applications si vous êtes prêt à vous salir les mains. Dans l'ensemble, cependant, il est loin d'être aussi facile à utiliser ou à définir et à oublier que Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit semble également offrir plus de couches de défense, selon cette comparaison d'EMET et MBAE de Malwarebytes.

HitmanPro. Alert

HitmanPro. Alert offre des protections anti-exploit similaires à celles trouvées dans Malwarebytes Anti-Exploit et EMET.C'est l'option la plus récente disponible ici, et - contrairement aux outils ci-dessus - ces protections ne sont pas disponibles dans la version gratuite. Vous aurez besoin d'une licence payante pour bénéficier des protections anti-exploit de HitmanPro. Alert. Nous n'avons pas autant d'expérience avec cette solution, car HitmanPro. Alert a récemment acquis ces fonctionnalités.

Nous incluons ceci ici juste pour l'exhaustivité - la plupart des gens seront bien avec un outil anti-exploit gratuit pour protéger leurs navigateurs. Bien que HitmanPro. Alert puisse proposer des protections de mémoire plus spécifiques par rapport à d'autres solutions, il ne fonctionnera pas nécessairement mieux que MBAE ou EMET contre les menaces réelles.

Alors que vous devriez utiliser un antivirus( même juste l'outil Windows Defender intégré à Windows 10, 8.1 et 8) ainsi qu'un programme anti-exploit, vous ne devriez pas utiliser plusieurs programmes anti-exploit. Il est peut-être possible de forcer Malwarebytes Anti-Exploit et EMET à travailler ensemble, mais vous n'obtenez pas nécessairement deux fois la protection - il y a beaucoup de chevauchement.

Ces types d'outils peuvent potentiellement interférer les uns avec les autres de manière à ce que les applications se bloquent ou soient simplement non protégées.