If-Koubou

Използвайте програма за предотвратяване на експлойти, за да защитите компютъра си от атаки с нулев работен ден

Използвайте програма за предотвратяване на експлойти, за да защитите компютъра си от атаки с нулев работен ден (Как да)

Програмите за борба с експлоатирането осигуряват допълнителен слой сигурност, като блокират техниките, които нападателите използват. Тези решения могат да ви предпазят от фалшиви експлозии и браузърни уязвимости, дори нови, които още не са били наблюдавани или са били защитени.

Потребителите на Windows трябва да инсталират безплатната програма Malwarebytes Anti-Exploit, за да защитят своите уеб браузъри. За разлика от полезния EMET на Microsoft, Malwarebytes не изисква специална конфигурация - просто го инсталирайте и сте готови.

Malwarebytes Anti-Exploit

За това препоръчваме Malwarebytes Anti-Exploit. Безплатната версия защитава уеб браузъри като Internet Explorer, Chrome, Firefox, Opera и техните приставки като Flash и Silverlight, както и Java. Платената версия защитава повече приложения, включително четеца на Adobe PDF и приложения на Microsoft Office. (Ако използвате безплатната версия, това е добра причина просто да използвате вградения в браузъра си визуализатор на PDF. Но безплатната версия предпазва Adobe Reader, стига да е заредена като приставка за браузър.)

Програмите Anti-Exploit могат да ви предпазят от сериозни атаки, а Malwarebytes Anti-Exploit предлага добра безплатна версия, лесно се настройва - просто го инсталирайте - и осигурява солидна защита. Всеки потребител на Windows може да получи допълнителна защита срещу основните атаки онлайн - браузър и plug-in exploits - и трябва да инсталира това. Това е добра форма на защита срещу всички тези Flash 0 дни.

Malwarebytes отбелязва, че тази заявка успешно спря три големи нулеви дни в близко бъдеще до началото на 2015 г. Те отбелязват "четири слоя" защита, активирана от Malwarebytes Anti-Exploit. В допълнение към това, че DEP и ASLR са разрешени за това приложение на 64-битова операционна система, инструментът спира техниките, използвани за заобикаляне на защитата на защитата на операционната система, както и за злонамерени API повиквания. Освен това той наблюдава приложението и го спира, ако се държи по начин, който не изглежда подходящ за типа си приложение.

Например, ако Internet Explorer реши да започне да използва функцията API на CreateProcess в Windows, този инструмент може да забележи, че прави нещо необичайно и го спре. Ако Chrome или приставката за Flash опитват да започнат да пишат на файлове, които никога не трябва, те могат незабавно да бъдат прекратени. Други защити помагат да се спрат препълванията на буферите и други гадни, но често срещани техники, използвани от злонамерения софтуер. Това не използва база данни с подписи като антивирусна програма - тя се захваща в определени уязвими програми и просто защитава от потенциално вредно поведение. Това позволява да се спрат нови атаки, преди да се създадат подписи или да се създадат кръпки.

Технически, MBAE работи, като инжектира своя DLL в тези защитени приложения, както можете да видите с Process Explorer. Тя засяга само тези специфични приложения, така че няма да забави или да пречи на нищо друго във вашата система.

Microsoft EMET

Microsoft предоставя безплатно инструмент, известен като EMET, или инструментариум за подобрено овладяване на промените, който е по-дълъг от Malwarebyes Anti-Exploit. Microsoft насочва основно този инструмент към системните администратори, които могат да го използват за осигуряване на много персонални компютри в по-големи мрежи. Докато има приличен шанс EMET да бъде създаден на работен компютър, до който имате достъп, вероятно вече не го използвате у дома.

Няма нищо, което да ви попречи да използвате EMET у дома, обаче. Тя е безплатна и предоставя магьосник, който не го прави твърде трудно за настройка.

EMET работи по същия начин като Malwarebytes Anti-Exploit, като принуждава някои защити да бъдат активирани за потенциално уязвими приложения като вашия уеб браузър и приставки и блокиране на техники за използване на обща памет. Можете да го използвате, за да заключите други приложения, ако сте готови да замръзнете ръцете си. Като цяло, обаче, той не е толкова близо, колкото е лесен за ползване или е замислен и забравен - като Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit също така предлага повече слоеве на отбраната, според това сравнение на EMET и MBAE от Malwarebytes.

HitmanPro.Alert

HitmanPro.Alert предлага подобна защита срещу експлоатиране на тези, открити в Malwarebytes Anti-Exploit и EMET. Това е най-новата опция, налична тук, и - за разлика от горните инструменти - тези защити не са достъпни в безплатната версия. Ще ви е необходим платен лиценз, за ​​да се възползвате от защитата срещу експлоатацията в HitmanPro.Alert. Ние нямаме толкова много опит с това решение, тъй като HitmanPro.Alert наскоро спечели тези функции.

Включваме това само заради изчерпателността - повечето хора ще се оправят с безплатен инструмент за борба с експлоатирането, за да защитят браузърите си. Докато HitmanPro.Alert може да тласне някои по-специфични защити на паметта срещу други решения, той не винаги ще се представя по-добре от MBAE или EMET срещу реални заплахи.

Въпреки че трябва да използвате антивирус (дори и само инструмента на Windows Defender, вграден в Windows 10, 8.1 и 8), както и програма за борба с експлоатирането, не трябва да използвате няколко програми за борба с експлоатирането. Може да се окаже, че Malwarebytes Anti-Exploit и EMET могат да работят заедно, но не е нужно да получавате двойна защита - има много припокриване.

Тези типове инструменти могат потенциално да се намесват помежду си по начини, които карат приложенията да се сринат или просто да бъдат незащитени.