14Aug

Koristite Anti-Exploit Program kako bi zaštitili svoje računalo od Zero-Day napadi

Anti-exploit programi pružaju dodatni sloj sigurnosti blokirajući tehnike koje napadači koriste. Ova rješenja mogu vas zaštititi od Flash eksploatacija i ranjivosti preglednika, čak i novih, koji još nisu bili vidljivi ili još nisu zakrčeni.

Korisnici sustava Windows trebali bi instalirati besplatni program Malwarebytes Anti-Exploit kako bi mogli osigurati svoje web preglednike. Za razliku od Microsoftovog korisnog EMET-a, Malwarebytes ne zahtijeva nikakvu posebnu konfiguraciju - samo ga instalirajte i gotovi ste.

Malwarebytes Anti-Exploit

Preporučujemo Malwarebytes Anti-Exploit za to. Besplatna verzija štiti web preglednike kao što su Internet Explorer, Chrome, Firefox, Opera i njihovi plug-inovi poput Flasha i Silverlighta, kao i Java. Plaćena verzija štiti više aplikacija, uključujući aplikacije Adobe PDF čitač i Microsoft Office.(Ako koristite besplatnu verziju, to je dobar razlog za korištenje samo PDF preglednika ugrađenog u vaš preglednik, ali besplatna verzija ne štiti Adobe Reader sve dok je učitana kao plug-in preglednika.)

Anti-iskorištavanje programa može vam pomoći u zaštiti od ozbiljnih napada, a Malwarebytes Anti-Exploit nudi dobru besplatnu verziju, jednostavno je postaviti - samo ga instalirajte - i pruža čvrstu zaštitu. Svaki korisnik sustava Windows može dobiti dodatnu zaštitu od glavnih napada na mreži - preglednika i dodataka za dodatke - i trebali bi ovo instalirati. To je dobar oblik obrane od svih tih Bljesaka 0 dana.

Malwarebytes primjećuje da je ova aplikacija uspješno zaustavila tri velike nulte bljeskalice početkom 2015. Oni bilježe "četiri sloja" zaštite koju omogućuje Malwarebytes Anti-Exploit. Osim što osiguravaju da su DEP i ASLR omogućeni za tu aplikaciju na 64-bitnom operativnom sustavu, alat zaustavlja tehnike za zaštitu zaštićenih operacijskih sustava premošćivanja, kao i zlonamjerne API pozive. Također gleda aplikaciju i zaustavlja ga ako se ponaša na način koji se ne čini prikladnim za vrstu aplikacije.

Na primjer, ako Internet Explorer odluči početi koristiti funkciju CreateProcess API u sustavu Windows, ovaj alat može primijetiti da radi nešto neuobičajeno i da ga zaustavi. Ako Chrome ili Flash dodatak pokušaju započeti pisati datotekama koje nikada ne bi trebali, mogu se odmah ukinuti. Ostala zaštita pomažu za zaustavljanje preljeva međuspremnika i drugih neugodnih, ali uobičajenih tehnika koje koriste zlonamjerni softver. Ovo ne koristi bazu podataka potpisa kao što je protuvirusni program - ona se kuka u određene ranjive programe i štiti od potencijalno štetnog ponašanja. To omogućuje da zaustavi nove napade prije stvaranja potpisa ili stvaranja zakrpa.

Tehnički, MBAE radi injektiranjem DLL-a u ove zaštićene aplikacije, kao što možete vidjeti kod Process Explorer. To utječe samo na te specifične aplikacije, tako da neće usporiti ili ometati bilo što drugo na vašem sustavu.

Microsoft EMET

Microsoft je pružio besplatni alat poznat kao EMET ili Enhanced Mitigation Experience Toolkit, dulje od Malwarebyes Anti-Exploit dostupan. Microsoft prvenstveno cilja ovaj alat kod administratora sustava, koji ga mogu koristiti za sigurnost mnogih računala na većim mrežama. Iako postoji pristojna šansa EMET je postavljen na radnom računalu kojem imate pristup, vjerojatno ga već niste koristili kod kuće.

Ne postoji ništa što bi vas spriječilo da koristite EMET kod kuće, međutim. Besplatno je i pruža čarobnjaka koji ga ne čine previše teškim za postavljanje.

EMET funkcionira slično Malwarebytes Anti-Exploit, prisiljavajući određene zaštitne mjere da budu omogućene za potencijalno ranjive aplikacije poput vašeg web preglednika i plug-inova i blokirajući zajedničke tehnike iskorištavanja memorije. Možete ga upotrijebiti za zaključavanje drugih aplikacija ako ste spremni prljaviti ruke. Sve u svemu, ipak, to je nigdje blizu kao user-friendly ili set-it-i-zaboraviti ga kao Malwarebytes Anti-Exploit.Čini se da je Malwarebytes Anti-Exploit također ponuditi više slojeva obrane, prema ovoj usporedbi EMET i MBAE programa Malwarebytes.

HitmanPro. Alert

HitmanPro. Alert nudi slične protueksplozijske zaštite od onih pronađenih u Malwarebytes Anti-Exploit i EMET.Ovo je najnovija opcija dostupna ovdje, i - za razliku od gore navedenih alata - ove zaštite nisu dostupne u besplatnoj verziji. Trebat će vam plaćena licenca za korištenje protuprovalnih zaštitnih mjera u tvrtki HitmanPro. Alert. Nemamo toliko iskustva s ovim rješenjem, jer HitmanPro. Alert nedavno je stekao ove značajke.

Ovdje uključujemo samo radi cjelovitosti - većina ljudi će biti u redu s besplatnim protu-iskorištavajući alat za zaštitu njihovih preglednika. Dok HitmanPro. Alert može preusmjeriti neke specifičnije memorije za zaštitu od drugih rješenja, neće nužno raditi bolje od MBAE-a ili EMET-a protiv prijetnji u stvarnom svijetu.

Dok biste trebali koristiti antivirusni program( čak i Windows Defender alat ugrađen u Windows 10, 8.1 i 8), kao i protuvirusni program, ne biste trebali koristiti više protueksplozivnih programa. Moguće je da se Malwarebytes Anti-Exploit i EMET koriste za rad, ali ne morate nužno uzimati dvostruku zaštitu - postoji mnogo preklapanja.

Ove vrste alata mogu potencijalno utjecati jedni na druge na načine koji uzrokuju pad sustava ili samo nezaštićeni.