14Aug
Programi proti izkoriščanju zagotavljajo dodaten nivo varnosti, tako da blokirajo tehnike, ki jih uporabljajo napadalci. Te rešitve vas lahko zaščitijo pred ranljivostmi Flash-a in brskalnikov, celo novimi, ki še niso bile vidne ali še niso bile preizkušene.
Uporabniki operacijskega sistema Windows bi morali namestiti brezplačen program Malwarebytes Anti-Exploit, da bi zagotovili zaščito svojih spletnih brskalnikov. Za razliko od Microsoftovega uporabnega EMET-a, za Malwarebytes ni potrebna posebna konfiguracija - samo jo namestite in končali.
Malwarebytes Anti-Exploit
Za to priporočamo Malwarebytes Anti-Exploit. Brezplačna različica ščiti spletne brskalnike, kot so Internet Explorer, Chrome, Firefox, Opera in njihovi vtičniki, kot so Flash in Silverlight, pa tudi Java. Plačana različica ščiti več aplikacij, vključno z bralniki Adobe PDF in aplikacijami Microsoft Office.(Če uporabljate brezplačno različico, je to dober razlog za uporabo pregledovalnika PDF, ki je vgrajen v vaš brskalnik. Toda brezplačna različica ščiti Adobe Reader, dokler je naložena kot vtičnik za brskalnik.)
Anti-programi izkoriščanja lahko pomagajo zaščititi pred resnimi napadi, in Malwarebytes Anti-Exploit ponuja dobro brezplačno različico, je enostaven za namestitev - samo ga namestite - in zagotavlja zanesljivo zaščito. Vsak uporabnik operacijskega sistema Windows lahko pridobi dodatno zaščito pred glavnimi napadi na spletu - brskalnikom in vtičniki - in to mora namestiti. To je dobra obramba proti vsem tem 0-dnevnim Flash-om.
Malwarebytes ugotavlja, da je ta aplikacija v začetku leta 2015 uspela ustaviti tri velike ničelne dni v Flashu. Opazili so "štiri plasti" zaščite, ki jih je omogočil Malwarebytes Anti-Exploit. Poleg zagotavljanja, da sta DEP in ASLR omogočena za to aplikacijo v 64-bitnem operacijskem sistemu, orodje zaustavi tehnike, ki jih uporabljajo varnostne zaščite varnostnega operacijskega sistema, kot tudi zlonamerne klice API-jev. Prav tako gleda aplikacijo in jo ustavi, če se obnaša na način, ki se ne zdi primeren za njegovo vrsto uporabe.
Če na primer Internet Explorer odloči začeti uporabljati funkcijo CreateProcess API v sistemu Windows, lahko to orodje opazi, da počne nekaj nenavadnega in ga ustavi.Če Chrome ali vtičnik Flash poskusi začeti pisati v datoteke, ki jih nikoli ne bi smeli, jih je mogoče nemudoma prekiniti. Druge zaščite pripomorejo k ustavitvi presežkov medpomnilnika in drugih grdih, vendar običajnih tehnik, ki jih uporablja zlonamerna programska oprema. To ne uporablja baze podatkov o podpisu, kot je protivirusni program, saj se zavzame v določene ranljive programe in ščiti pred potencialno škodljivim vedenjem. To omogoča, da ustavi nove napade, preden se ustvarijo podpisi ali ustvarijo popravki.
Tehnično, MBAE deluje z vbrizgavanjem svoje DLL v te zaščitene aplikacije, kot si lahko ogledate s procesorjem Explorer. To vpliva samo na tiste specifične aplikacije, tako da ne bo upočasnilo ali motilo kaj drugega v vašem sistemu.
Microsoft EMET
Microsoft ponuja brezplačno orodje, imenovano EMET, ali orodje Enhanced Mitigation Experiencekit, ki je daljše od Malwarebyes Anti-Exploit. Microsoft osredotoča predvsem na to orodje pri sistemskih administratorjih, ki ga lahko uporabijo za zaščito številnih osebnih računalnikov v večjih omrežjih. Medtem ko je na delovnem računalniku, na katerega imate dostop, EMET, je verjetno, da ga že ne uporabljate doma.
Nič vam ne preprečuje uporabe doma EMET doma. To je brezplačno in nudi čarovnika, ki ne omogoča preveč težko nastaviti.
EMET deluje podobno kot program Malwarebytes Anti-Exploit, s čimer je omogočena določena zaščita za potencialno ranljive aplikacije, kot je spletni brskalnik in vtičnike ter blokiranje običajnih tehnik za izkoriščanje pomnilnika. Lahko ga uporabite za zaklepanje drugih aplikacij, če ste pripravljeni, da bi umazali vaše roke. Na splošno, čeprav, ni blizu tako uporabniku prijazno ali set-it-and-forget-it kot Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit tudi zdi, da ponuja več plasti obrambe, glede na to primerjavo EMET in MBAE iz Malwarebytes.
HitmanPro. Alert
HitmanPro. Alert ponuja podobne protivirusne zaščite tistim, ki jih najdete v programu Malwarebytes Anti-Exploit in EMET.To je najnovejša možnost, ki je na voljo tukaj, in - za razliko od zgornjih orodij - te zaščite niso na voljo v brezplačni različici. Potrebovali boste plačano licenco, ki bo imela koristi od protekcionistične zaščite v HitmanPro. Alert. Nimamo toliko izkušenj s to rešitvijo, saj je HitmanPro. Alert pravkar pridobil te funkcije.
To smo vključili samo zaradi popolnosti - večina ljudi bo v redu z brezplačno orodje za preprečevanje izkoriščanja, da bi zaščitile svoje brskalnike. Medtem ko lahko HitmanPro. Alert poveže nekatere bolj specifične pomnilniške zaščite pred drugimi rešitvami, to ne bo nujno učinkovitejše kot MBAE ali EMET pred grožnjami v realnem svetu.
Medtem ko bi morali uporabljati protivirusni program( tudi samo orodje za Windows Defender, vgrajeno v operacijske sisteme Windows 10, 8.1 in 8) in protivirusni program, ne smete uporabljati več programov za preprečevanje izkoriščanja. Malwarebytes Anti-Exploit in EMET morda lahko delata skupaj, vendar vam ni nujno, da sta dvakrat večja zaščita - obstaja veliko prekrivanja.
Ta vrsta orodij bi lahko potencialno vplivala drug na drugega na načine, ki povzročajo, da se aplikacije zrušijo ali pa so tudi nezaščitene.