14Aug
İstenmeyen saldırı programları, saldırganların kullandığı teknikleri engelleyerek ek bir güvenlik katmanı sağlar. Bu çözümler, sizi daha önce görülmemiş veya henüz eklenmemiş olanları bile olsa, Flash kullanımlarına ve tarayıcı güvenlik açıklarına karşı koruyabilir.
Windows kullanıcıları, web tarayıcılarını güvenli hale getirmek için ücretsiz Malwarebytes Anti-Exploit programını yüklemelidir. Microsoft'un kullanışlı EMET'in aksine, Malwarebytes herhangi bir özel yapılandırmaya ihtiyaç duymaz - sadece yükleyin ve bitirdiniz.
Malwarebytes Anti-Exploit
Bunun için Malwarebytes Anti-Exploit önermiyoruz.Ücretsiz sürümü, Internet Explorer, Chrome, Firefox, Opera ve Java gibi Flash ve Silverlight gibi eklentileri gibi web tarayıcılarını korur.Ücretli sürüm, Adobe PDF okuyucu ve Microsoft Office uygulamaları da dahil olmak üzere daha fazla uygulamayı korur.(Ücretsiz sürümü kullanıyorsanız, tarayıcınızda yerleşik olan PDF görüntüleyiciyi kullanmak için iyi bir neden olabilir. Ancak ücretsiz sürüm tarayıcı eklentisi olarak yüklendiği sürece Adobe Reader'ı korur.)
Anti-istismar programları ciddi saldırılardan korunmanıza yardımcı olabilir ve Malwarebytes Anti-Exploit iyi bir ücretsiz sürüm sunar, kurulumu kolaydır - sadece yükleyin - sağlam koruma sağlar. Her Windows kullanıcısı çevrimiçi saldırılara( tarayıcı ve eklenti patlatmaları) karşı ek koruma sağlayabilir ve bunu yükleyebilir. Bu Flash'ın 0 günlük sürelerine karşı iyi bir savunma biçimi.
Malwarebytes, bu uygulamanın 2015 yılının başlangıcında sıfır gün süren üç büyük flaşı başarıyla durdurduğunu belirtiyor. Malwarebytes Anti-Exploit tarafından etkinleştirilen korumanın "dört katmanlı" olduğunu belirtiyorlar. DEP ve ASLR'nin bu uygulama için 64-bit bir işletim sisteminde etkinleştirildiğinin sağlanmasının yanı sıra, araç kötü amaçlı API çağrılarının yanısıra işletim sistemi güvenlik korumasını atlamak için kullanılan teknikleri durdurur. Ayrıca bir uygulamayı izler ve uygulamanın türüne uygun görünmeyen bir şekilde davranırsa durdurur.
Örneğin, Internet Explorer, Windows'da CreateProcess API işlevini kullanmaya karar verirse, bu araç alışılmadık bir şey yaptığını ve durdurması fark edebilir. Chrome veya Flash eklentisi, asla yapmamaları gereken dosyalara yazmaya çalışırsa anında feshedilebilirler. Diğer korumalar, arabellek taşmalarını ve kötü amaçlı yazılım tarafından kullanılan diğer kötü, ancak yaygın kullanılan teknikleri durdurmaya yardımcı olur. Bu, bir antivirüs programı gibi bir imza veritabanı kullanmaz - belirli savunmasız programlara kanca uygular ve potansiyel olarak zararlı davranışlara karşı korur. Bu, imzalar oluşturulmadan veya yamalar oluşturulmadan yeni saldırıları durdurmasını sağlar.
Teknik olarak, MBAE, Process Explorer ile görebildiğiniz gibi, DLL'i bu korumalı uygulamalara püskürterek çalışır. Yalnızca bu belirli uygulamaları etkiler, bu nedenle yavaşlamayın veya sisteminizdeki herhangi bir şeye müdahale etmez.
Microsoft EMET
Microsoft, Malwarebyes Anti-Exploit'in kullanımından daha uzun süre EMET veya Geliştirilmiş Azaltıcılık Deneyimi Araç Seti olarak bilinen ücretsiz bir araç sağlıyor. Microsoft, öncelikle bu aracı büyük ağlarda birçok PC'yi güvence altına almak için kullanabilen sistem yöneticilerinde hedeflemektedir. EMET, erişebileceğiniz bir iş bilgisayarı üzerinde kurulmuş iyi bir şans olsa da, muhtemelen evde kullanmıyorsunuzdur.
Ancak evde EMET'i kullanmanızı engelleyecek hiçbir şey yok.Ücretsizdir ve kurulması zor olmayan bir sihirbaz sağlar.
EMET, Malwarebytes Anti-Exploit'e benzer şekilde çalışır; web tarayıcısı ve eklentileri gibi potansiyel olarak savunmasız uygulamalar için ve bazı genel koruma yöntemlerini engelleyen bazı korumaları zorlar. Ellerinizi kirletmek isterseniz bunu diğer uygulamaları kilitlemek için kullanabilirsiniz. Bununla birlikte, genel olarak, kullanıcı dostu veya set-it-and-Malwarebytes Anti-Exploit olarak unutmak gibi hiçbir yere yakın değil. Malwarebytes'in Anti-Exploit adlı yazılımı, EMET ve MBAE'nin Malwarebytes'ten karşılaştırılmasına göre daha fazla savunma katmanı sunuyor gibi görünüyor.
HitmanPro. Alert
HitmanPro. Alert, Malwarebytes Anti-Exploit ve EMET'de bulunanlara benzer anti-exploit koruma önermektedir. Bu, burada en son sunulan seçenektir ve - yukarıdaki araçların aksine, bu korumalar ücretsiz sürümde mevcut değildir. HitmanPro. Alert'daki anti-exploit korumalardan yararlanmak için ücretli bir lisansa ihtiyacınız olacak. HitmanPro. Alert'in kısa bir süre önce bu özellikleri elde etmesiyle bu çözümde fazla deneyime sahip değiliz.
Bunu yalnızca tamamlama uğruna belirtmiş bulunmaktayız - Çoğu kişi, tarayıcılarını korumak için özgür bir anti-exploit aracıyla cezalandırılacaktır. HitmanPro. Alert diğer çözümlere göre biraz daha spesifik hafıza koruması sunabilirken, gerçek dünyadaki tehditlere karşı MBAE veya EMET'den daha iyi performans göstermez.
Yalnızca bir virüsten koruma yazılımını( Windows 10, 8.1 ve 8'e kurulmuş olan Windows Defender aracını) ve de bir saldırı önleme programını kullanmanız gerekirken, birden fazla saldırı-önleme programları kullanmamalısınız. Malwarebytes Anti-Exploit ve EMET'in birlikte çalışması için teçhizat kullanmak mümkündür ancak mutlaka iki kat fazla koruma sağlamazsınız - çok fazla çakışma var.
Bu tür araçlar, potansiyel olarak, uygulamaların çökmesine neden olan veya yalnızca korumasız olabilecek şekilde birbirlerine müdahale edebilir.