14Aug
Programy proti zneužitiu poskytujú dodatočnú vrstvu zabezpečenia tým, že zablokujú používanie technikov útočníkov. Tieto riešenia vás môžu ochrániť pred zneužitím aplikácie Flash a zraniteľnosťami prehliadača, dokonca aj novými, ktoré neboli doteraz zaznamenané alebo zatiaľ patchované.
Používatelia systému Windows by mali nainštalovať bezplatný program Malwarebytes Anti-Exploit, ktorý pomôže zabezpečiť ich webové prehliadače. Na rozdiel od veľmi užitočnej aplikácie EMET od Microsoftu nevyžaduje Malwarebytes žiadnu špeciálnu konfiguráciu - len ju nainštalujte a skončíte.
Malwarebytes Anti-Exploit
Pre toto odporúčame Malwarebytes Anti-Exploit. Bezplatná verzia chráni webové prehliadače, ako sú Internet Explorer, Chrome, Firefox, Opera a ich plug-iny ako Flash a Silverlight, rovnako ako Java. Platená verzia chráni viac aplikácií, vrátane čítačky Adobe PDF a aplikácií balíka Microsoft Office.(Ak používate bezplatnú verziu, je to dobrý dôvod len na použitie prehliadača PDF zabudovaného do vášho prehliadača, ale bezplatná verzia chráni Adobe Reader, ak je načítaná ako plug-in prehliadača.)
Anti-využívať programy vám môžu pomôcť chrániť vás pred vážnymi útokmi a Malwarebytes Anti-Exploit ponúka dobrú bezplatnú verziu, ľahko sa nastavuje - jednoducho ju nainštalujte - a poskytuje solídnu ochranu. Každý používateľ systému Windows môže získať dodatočnú ochranu pred hlavnými útokmi online - prehliadačmi a zásuvnými modulmi - a mal by ich nainštalovať.Je to dobrá forma obrany proti všetkým týmto Flash 0-dňom.
Malwarebytes poznamenáva, že táto aplikácia úspešne zastavila tri veľké nulové dni blysk začiatkom roka 2015. Všimli si "štyri vrstvy" ochrany, ktoré umožnil program Malwarebytes Anti-Exploit. Okrem toho, že zabezpečenie funkcií DEP a ASLR je pre danú aplikáciu povolené na 64-bitovom operačnom systéme, nástroj zastaví techniky používané pri obchádzaní bezpečnostných ochranných funkcií operačného systému, ako aj škodlivých volaní API.Pozerá tiež aplikáciu a zastaví ju, ak sa správa takým spôsobom, ktorý sa nezhoduje s typom aplikácie.
Ak sa napríklad program Internet Explorer rozhodne začať používať funkciu API CreateProcess v systéme Windows, tento nástroj si môže všimnúť, že robí niečo neobvyklé a zastaví ho. Ak sa prehliadač Chrome alebo doplnok Flash pokúsi začať písať do súborov, ktoré by nikdy nemali, môžu byť okamžite ukončené.Ďalšie ochrany pomáhajú zastaviť pretečenie vyrovnávacej pamäte a iné škaredé, ale bežné techniky používané malware. Toto nepoužíva databázu podpisov, ako je antivírusový program - spojí sa do určitých zraniteľných programov a chráni pred potenciálne škodlivým správaním. To umožňuje zastaviť nové útoky pred vytvorením podpisov alebo vytvorením záplat.
Technicky, MBAE pracuje tým, že vloží svoje DLL do týchto chránených aplikácií, ako vidíte pomocou programu Process Explorer. Ovplyvňuje iba tie konkrétne aplikácie, takže nebudú spomaľovať ani nezasahovať do ničoho iného systému.
Microsoft EMET
Spoločnosť Microsoft poskytuje zadarmo nástroj známy ako EMET alebo Enhanced Mitigation Experience Toolkit, ktorý je k dispozícii dlhšie ako Malwarebyes Anti-Exploit. Spoločnosť Microsoft sa primárne zameriava na tento nástroj u správcov systémov, ktorí ho môžu použiť na zabezpečenie mnohých počítačov vo väčších sieťach. Zatiaľ čo existuje slušná šanca, že EMET bol nastavený na pracovnom počítači, ku ktorému máte prístup, pravdepodobne ju už nepoužívate doma.
Nemáte však nič, čo by ste zabránili v používaní EMET doma. Je zadarmo a poskytuje sprievodcu, ktorý znemožňuje nastavenie.
EMET funguje podobne ako Malwarebytes Anti-Exploit, čo prinúti určité ochrany, aby boli povolené pre potenciálne zraniteľné aplikácie, ako je váš webový prehliadač a plug-iny a blokovanie bežných techník využívania pamäte. Môžete ho použiť na uzamknutie iných aplikácií, ak ste ochotní znečistiť ruky. Celkovo však nie je tak blízko ako užívateľsky prívetivý alebo nastavený a zabudnutý ako Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit tiež ponúka viac vrstiev obrany, podľa tohto porovnania EMET a MBAE z Malwarebytes.
HitmanPro. Alert
HitmanPro. Alert ponúka podobné ochranné funkcie proti zneužitiu, ako tie, ktoré sa nachádzajú v programoch Malwarebytes Anti-Exploit a EMET.Toto je najnovšia dostupná voľba a na rozdiel od vyššie uvedených nástrojov tieto ochrany nie sú k dispozícii v bezplatnej verzii. Budete potrebovať platenú licenciu, aby ste mohli profitovať z ochrany proti zneužitiu v HitmanPro. Alert. Nemáme toľko skúseností s týmto riešením, pretože HitmanPro. Alert nedávno získal tieto funkcie.
Zahŕňame to len kvôli úplnosti - väčšina ľudí bude v pohode s bezplatným nástrojom na ochranu pred prehliadaním. Zatiaľ čo HitmanPro. Alert môže zaťažiť niektoré špecifickejšie pamäťové ochrany pred inými riešeniami, nemusia nevyhnutne fungovať lepšie ako MBAE alebo EMET proti reálnym hrozbám.
Aj keď by ste mali používať antivírusový program( dokonca len nástroj Windows Defender zabudovaný do systému Windows 10, 8.1 a 8), ako aj program proti zneužitiu, nemali by ste používať viac programov proti zneužitiu. Je možné, že môžete vyskúšať Malwarebytes Anti-Exploit a EMET, aby spolupracovali, ale nemusíte mať nevyhnutne dvojnásobnú ochranu - existuje veľa prekrývania.
Tieto typy nástrojov by mohli potenciálne interferovať navzájom spôsobmi, ktoré spôsobujú, že aplikácie narazia, alebo sa jednoducho nechránia.