14Aug

Naudokitės "Anti-Exploit" programa, padedančia apsaugoti kompiuterį nuo nulinės dienos atakų

antivirusinės programos suteikia papildomą saugumo lygį, užblokuodamos metodus, kuriuos užpuolikai naudoja.Šie sprendimai gali apsaugoti jus nuo "Flash" išnaudojimo ir naršyklės pažeidžiamų vietų, netgi naujų, kurių dar nebuvo pastebėta ir kurios dar nebuvo patobulintos.

"Windows" vartotojai turės įdiegti nemokamą "Malwarebytes Anti-Exploit" programą, kuri padės apsaugoti savo žiniatinklio naršykles. Skirtingai nuo "Microsoft" taip pat naudingo EMET, "Malwarebytes" nereikalauja jokios specialios konfigūracijos - tiesiog ją įdiekite ir baigsite.

"Malwarebytes Anti-Exploit"

Mes rekomenduojame tai naudoti "Malwarebytes Anti-Exploit".Nemokama versija apsaugo naršykles, tokias kaip "Internet Explorer", "Chrome", "Firefox", "Opera" ir jų papildinius, tokius kaip "Flash" ir "Silverlight", taip pat "Java".Mokama versija užtikrina daugiau programų, įskaitant "Adobe PDF" skaitytuvą ir "Microsoft Office" programas.(Jei naudojate nemokamą versiją, tai yra rimta priežastis, kodėl tiesiog naudokite PDF naršyklę, įdėtą į naršyklę. Tačiau nemokama versija apsaugo "Adobe Reader" tol, kol ji įkeliama kaip naršyklės papildinys.)

Anti-išnaudoti programas gali padėti apsaugoti jus nuo rimtų išpuolių, o "Malwarebytes Anti-Exploit" siūlo gerą nemokamą versiją, ją lengva nustatyti - tiesiog ją įdiegti - ir užtikrina tvirtą apsaugą.Kiekvienas "Windows" vartotojas gali gauti papildomą apsaugą nuo pagrindinių išpuolių, naudojamų naršyklėje ir papildiniuose įrenginiuose - ir tai turėtų būti įdiegta. Tai gera gynybos forma nuo visų šių "Flash" 0 dienų.

"Malwarebytes" pažymi, kad ši programa sėkmingai sustabdė tris dideles "Flash" nulines dienas 2015 m. Pradžioje. Jie atkreipė dėmesį į "keturias" apsaugos sluoksnius, kuriuos įgalino "Malwarebytes Anti-Exploit".Be to, kad 64-bitų operacinėje sistemoje būtų įjungta DEP ir ASLR, ši priemonė įjungia technologijas, naudojamas apeinant operacinės sistemos apsaugą ir kenkėjiškus API skambučius. Ji taip pat žiūri į programą ir sustabdo ją, jei ji elgiasi tokiu būdu, kuris neatrodo tinkamas jo taikymo tipui.

Pavyzdžiui, jei "Internet Explorer" nusprendžia pradėti naudoti "CreateProcess API" funkciją sistemoje "Windows", šis įrankis gali pastebėti, kad tai daro kažką neįprasto ir sustabdo. Jei "Chrome" arba "Flash" papildinys bando pradėti kurti failus, kurių niekada nereikėtų, jie gali būti nedelsiant nutraukti. Kiti apsaugai padeda sustabdyti buferio perpildymą ir kitas nemalonus, bet įprastas kenkėjiškų programų naudojamas technikas. Tai nenaudoja parašų duomenų bazės, pvz., Antivirusinės programos - ji įkelia į tam tikras pažeidžiamas programas ir tik apsaugo nuo potencialiai žalingo elgesio. Tai leidžia sustabdyti naujus išpuolius prieš sukuriant parašus arba sukuria pleistrus.

Techniniu požiūriu, MBAE injekuoja savo DLL į šias apsaugotas programas, kaip matote "Process Explorer".Tai daro poveikį tik šioms konkrečioms programoms, todėl ji neužkels arba netrukdo bet kokiai kitai jūsų sistemai.

Microsoft EMET

"Microsoft" suteikė nemokamą įrankį, vadinamą "EMET" arba "Enhanced Mitigation Experience Toolkit", ilgiau nei "Malwarebyes Anti-Exploit"."Microsoft" pirmiausia taiko šį įrankį sistemos administratoriams, kurie gali jį naudoti daugelio kompiuterių saugumui didesniuose tinkluose. Nors yra tinkama galimybė EMET buvo sukurta darbiniame kompiuteryje, prie kurio galite prisijungti, jūs tikriausiai dar nenaudojate namuose.

Niekas nustoja jus naudoti EMET namuose. Tai nemokama ir suteikia vedlį, dėl kurio jį ne taip sunku nustatyti.

EMET veikia panašiai kaip ir "Malwarebytes Anti-Exploit", todėl tam tikros apsaugos priemonės turi būti įjungtos potencialiai pažeidžiamoms programoms, tokioms kaip jūsų žiniatinklio naršyklė ir papildiniai, ir blokuoti bendrąsias atminties naudojimo technologijas. Galite jį naudoti norėdami užblokuoti kitas programas, jei norite, kad jūsų rankos būtų purvios. Apskritai, tai nėra tokia pat patogi, kaip "Malwarebytes Anti-Exploit"."Malwarebytes Anti-Exploit", atrodo, siūlo daugiau gynybos sluoksnių, atsižvelgiant į šį EMET ir "MBA" iš "Malwarebytes" palyginimą.

HitmanPro. Alert

"HitmanPro. Alert" siūlo panašias apsaugos nuo piktnaudžiavimo priemones tiems, kurie randami "Malwarebytes Anti-Exploit" ir EMET.Tai yra naujausia galimybė, kurią galite rasti čia, ir - skirtingai nuo pirmiau minėtų įrankių - ši apsauga nemokama versija. Jums reikės mokamos licencijos, kad gautumėte naudos iš "HitmanPro. Alert" apsaugos nuo išnaudojimo apsaugos. Mes neturime tokio pat didelio patyrimo su šiuo sprendimu, nes "HitmanPro. Alert" neseniai įgijo šias savybes.

Mes čia įtraukiame tik siekdami išsamumo - daugumai žmonių bus naudinga nemokama antivirusinė priemonė savo naršyklių apsaugai. Nors "HitmanPro. Alert" gali sugadinti tam tikras konkretesnes atminties apsaugos priemones, palyginti su kitais sprendimais, jis nebūtinai veiks geriau nei "MBAE" arba "EMET" nuo realių grėsmių.

Nors turėtumėte naudoti antivirusinę( net ir tik "Windows Defender" įrankį, įterptą į "Windows 10", "8.1" ir "8") bei antivirusinę programą, neturėtumėte naudoti kelių programų, kurios apsaugo nuo piktnaudžiavimo. Galbūt įmanoma įdiegti "Malwarebytes Anti-Exploit" ir "EMET" dirbti kartu, tačiau jums nebūtinai reikia dvigubai apsaugoti - tai yra daugybe sutapimų.

Šių tipų įrankiai galėjo trukdyti vienas kitam būdais, dėl kurių programinės įrangos sugenda ar netgi neapsaugos.