14Aug
Anti-exploit program ger ett extra lager av säkerhet genom att blockera teknikerna angripare använder. Dessa lösningar kan skydda dig mot Flash-exploateringar och webbläsaresårbarheter, även nya som inte har sett tidigare eller patchats än.
Windows-användare ska installera det kostnadsfria Malwarebytes Anti-Exploit-programmet för att säkra deras webbläsare. Till skillnad från Microsofts användbara EMET kräver Malwarebytes inte någon speciell konfiguration - bara installera den och du är klar.
Malwarebytes Anti-Exploit
Vi rekommenderar Malwarebytes Anti-Exploit för detta. Den fria versionen skyddar webbläsare som Internet Explorer, Chrome, Firefox, Opera och deras plugin-program som Flash och Silverlight, liksom Java. Den betalda versionen skyddar flera applikationer, inklusive Adobe PDF-läsaren och Microsoft Office-applikationer.(Om du använder den fria versionen är det här en bra anledning att bara använda PDF-tittaren inbyggd i din webbläsare. Men den fria versionen skyddar Adobe Reader så länge den laddas som en plug-in för webbläsare.)
Anti-exploateringsprogram kan hjälpa till att skydda dig från allvarliga attacker, och Malwarebytes Anti-Exploit erbjuder en bra gratis version, är enkel att installera - bara installera den - och ger ett solidt skydd. Varje Windows-användare kan få ytterligare skydd mot huvudattackerna online - webbläsare och plug-in-utnyttjanden - och bör installera detta. Det är en bra form av försvar mot alla dessa Flash 0-dagar.
Malwarebytes konstaterar att den här applikationen lyckades stoppa tre stora Flash-nolldagar i början av 2015. De noterar "fyra lager" av skydd som aktiveras av Malwarebytes Anti-Exploit. Förutom att säkerställa att DEP och ASLR är aktiverade för den applikationen på ett 64-bitars operativsystem, stannar verktyget tekniker som används för att kringgå operativsystemets säkerhetsskydd samt skadliga API-samtal. Den tittar också på en ansökan och stoppar den om den beter sig på ett sätt som inte verkar lämpligt för sin typ av ansökan.
Om Internet Explorer bestämmer sig för att börja använda funktionen CreateProcess API i Windows kan det här verktyget märka att det gör något ovanligt och stoppar det. Om Chrome eller Flash-plugin-programmet försöker börja skriva till filer som de aldrig borde kan de omedelbart avslutas. Andra skydd hjälper till att stoppa buffertöverflöden och andra otäcka, men vanliga, tekniker som används av skadlig kod. Det här använder inte en signaturdatabas som ett antivirusprogram - det hakar i vissa sårbara program och skyddar bara mot potentiellt skadligt beteende. Detta gör att det kan stoppa nya attacker innan signaturer skapas eller patchar skapas.
Tekniskt fungerar MBAE genom att injicera sin DLL i dessa skyddade applikationer, som du kan se med Process Explorer. Det påverkar bara de specifika applikationerna, så det kommer inte att sakta ner eller störa något annat på ditt system.
Microsoft EMET
Microsoft har tillhandahållit ett gratis verktyg som är känt som EMET eller Enhanced Mitigation Experience Toolkit, för längre än Malwarebyes Anti-Exploit har varit tillgängligt. Microsoft riktar sig främst till det här verktyget hos systemadministratörer, som kan använda det för att säkra många datorer på större nätverk. Medan det finns en anständig chans, EMET har upprättats på en arbets-dator som du har tillgång till, använder du förmodligen inte redan hemma.
Det finns inget att hindra dig från att använda EMET hemma. Det är gratis och ger en guide som gör det inte så svårt att konfigurera.
EMET fungerar på samma sätt som Malwarebytes Anti-Exploit, vilket tvingar vissa skydd för att vara möjlig för potentiellt utsatta applikationer som din webbläsare och plug-ins och blockerar vanliga minnesutnyttjande tekniker. Du kan använda den för att låsa ner andra applikationer om du är villig att få dina händer smutsiga. Sammantaget är det dock inte så nära som användarvänligt eller set-it-and-forget-it som Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit verkar också erbjuda fler lager av försvar, enligt denna jämförelse av EMET och MBAE från Malwarebytes.
HitmanPro. Alert
HitmanPro. Alert erbjuder liknande skydd mot skydd mot dem som finns i Malwarebytes Anti-Exploit and EMET.Det här är det senaste alternativet tillgängligt här, och - till skillnad från ovanstående verktyg - finns det inga skydd i den fria versionen. Du behöver en betald licens för att dra nytta av anti-exploit skydd i HitmanPro. Alert. Vi har inte lika mycket erfarenhet av denna lösning, eftersom HitmanPro. Alert nyligen fått dessa funktioner.
Vi inkluderar detta här bara för fullständighetens skull - de flesta kommer att vara bra med ett gratis anti-exploitverktyg för att skydda sina webbläsare. Medan HitmanPro. Alert kan utöva några mer specifika minnesskydd över andra lösningar, kommer det inte nödvändigtvis att fungera bättre än MBAE eller EMET mot verkliga hot.
Medan du ska använda ett antivirusprogram( till och med bara Windows Defender-verktyget inbyggt i Windows 10, 8.1 och 8) och ett anti-exploit program, bör du inte använda flera anti-exploit-program. Det kan vara möjligt att rikta Malwarebytes Anti-Exploit och EMET att arbeta tillsammans, men du behöver inte nödvändigtvis dubbla skydd - det finns mycket överlappning.
Dessa typer av verktyg kan potentiellt störa varandra på olika sätt som gör att program kan krascha eller bara vara oskyddade.