14Aug
Os programas anti-exploração fornecem uma camada adicional de segurança, bloqueando as técnicas que os atacantes usam. Essas soluções podem protegê-lo contra exploits de Flash e vulnerabilidades do navegador, mesmo novos que ainda não foram vistos antes ou corrigidos.
Os usuários do Windows devem instalar o programa gratuito Malwarebytes Anti-Exploit para ajudar a proteger seus navegadores da Web. Ao contrário do EMET também útil da Microsoft, o Malwarebytes não requer nenhuma configuração especial - basta instalá-lo e você está pronto.
Malwarebytes Anti-Exploit
Recomendamos Malwarebytes Anti-Exploit para isso. A versão gratuita protege os navegadores da Web como o Internet Explorer, o Chrome, o Firefox, o Opera e seus plug-ins como Flash e Silverlight, bem como Java. A versão paga protege mais aplicativos, incluindo o leitor Adobe PDF e aplicativos Microsoft Office.(Se você estiver usando a versão gratuita, esta é uma boa razão para usar apenas o visualizador de PDF incorporado no seu navegador. Mas a versão gratuita protege o Adobe Reader, desde que seja carregado como um plug-in do navegador.)
Anti-Os programas de exploração podem ajudar a protegê-lo de ataques sérios e o Malwarebytes Anti-Exploit oferece uma boa versão gratuita, é fácil de configurar - basta instalá-lo - e oferece proteção sólida. Todo usuário do Windows pode obter proteção adicional contra os principais ataques on-line - explorador e plug-in explorações - e deve instalar isso.É uma boa forma de defesa contra todos esses Flash de 0 dias.
Malwarebytes observa que este aplicativo interrompeu com êxito três grandes dias do Flash perto do início de 2015. Observam "quatro camadas" de proteção ativadas pelo Malwarebytes Anti-Exploit. Além de garantir que o DEP e o ASLR estejam habilitados para esse aplicativo em um sistema operacional de 64 bits, a ferramenta pára as técnicas usadas para ignorar as proteções de segurança do sistema operacional, bem como chamadas de API mal-intencionadas. Ele também observa um aplicativo e pára se ele se comporta de uma maneira que não parece apropriada ao seu tipo de aplicativo.
Por exemplo, se o Internet Explorer decidir começar a usar a função CreateProcess API no Windows, esta ferramenta pode notar que está fazendo algo incomum e interrompa. Se o Chrome ou o plug-in Flash tentarem começar a escrever para arquivos que nunca deveriam, eles podem ser encerrados instantaneamente. Outras proteções ajudam a parar os transbordamentos de buffer e outras técnicas desagradáveis, mas comuns, usadas pelo malware. Isso não usa um banco de dados de assinatura como um programa antivírus - ele se encaixa em certos programas vulneráveis e apenas protege contra comportamentos potencialmente prejudiciais. Isso permite que ele pare novos ataques antes que as assinaturas sejam criadas ou os patches são criados.
Tecnicamente, o MBAE funciona injetando sua DLL nestas aplicações protegidas, como você pode ver no Process Explorer. Isso afeta apenas as aplicações específicas, por isso não irá diminuir a velocidade ou interferir com qualquer outra coisa no seu sistema.
Microsoft EMET
A Microsoft vem fornecendo uma ferramenta gratuita conhecida como EMET, ou o Enhanced Mitigation Experience Toolkit, por mais tempo do que o Malwarebyes Anti-Exploit está disponível. A Microsoft destina-se principalmente a esta ferramenta em administradores de sistema, que podem usá-la para proteger muitos PCs em redes maiores. Embora haja uma chance decente, o EMET foi configurado em um PC de trabalho com o qual você tenha acesso, você provavelmente não está usando isso em casa.
No entanto, não há nada para impedir que você use o EMET em casa.É grátis e fornece um assistente que torna não muito difícil configurar.
EMET funciona de forma semelhante ao Malwarebytes Anti-Exploit, forçando certas proteções a serem habilitadas para aplicativos potencialmente vulneráveis, como seu navegador e plug-ins e bloqueando técnicas comuns de exploração de memória. Você pode usá-lo para bloquear outros aplicativos se estiver disposto a deixar suas mãos sujas. No geral, no entanto, não é tão fácil de usar como configurá-lo e esquecer-se como o Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit também parece oferecer mais camadas de defesa, de acordo com esta comparação de EMET e MBAE de Malwarebytes.
HitmanPro. Alert
HitmanPro. Alert oferece proteções anti-exploração semelhantes às encontradas no Malwarebytes Anti-Exploit e EMET.Esta é a opção mais recente disponível aqui, e - ao contrário das ferramentas acima - essas proteções não estão disponíveis na versão gratuita. Você precisará de uma licença paga para se beneficiar das proteções anti-exploração no HitmanPro. Alert. Não temos tanta experiência com esta solução, como HitmanPro. Alert recentemente ganhou esses recursos.
Incluímos isso aqui apenas por causa da integridade - a maioria das pessoas estará bem com uma ferramenta anti-exploração gratuita para proteger seus navegadores. Enquanto o HitmanPro. Alert pode introduzir algumas proteções de memória mais específicas em relação a outras soluções, não será necessariamente melhor que o MBAE ou o EMET contra ameaças do mundo real.
Enquanto você deve usar um antivírus( mesmo apenas a ferramenta Windows Defender embutida no Windows 10, 8.1 e 8), bem como um programa anti-exploração, você não deve usar múltiplos programas anti-exploração. Pode ser possível equipar o Malwarebytes Anti-Exploit e o EMET para trabalhar juntos, mas você não está necessariamente recebendo duas vezes a proteção - há muita sobreposição.
Esses tipos de ferramentas podem potencialmente interferir uns com os outros de maneiras que causam a falha de falhas ou apenas sejam desprotegidas.