Pagrindinis » kaip » Naudokite „Anti-Exploit“ programą, kad apsaugotumėte kompiuterį nuo nulinės dienos atakų

    Naudokite „Anti-Exploit“ programą, kad apsaugotumėte kompiuterį nuo nulinės dienos atakų

    Anti-use programos suteikia papildomą saugumo sluoksnį, blokuodami metodus, kuriais naudojasi puolėjai. Šie sprendimai gali apsaugoti jus nuo „Flash“ išnaudojimo ir naršyklės pažeidžiamumų, netgi naujųjų, kurie dar nebuvo matyti ar pataisyti.

    „Windows“ naudotojai turėtų įdiegti nemokamą „Malwarebytes Anti-Exploit“ programą, kad padėtų apsaugoti savo žiniatinklio naršykles. Skirtingai nei Microsoft naudinga EMET, „Malwarebytes“ nereikalauja jokios specialios konfigūracijos - tiesiog ją įdiekite ir baigsite.

    Malwarebytes Anti-Exploit

    Tam rekomenduojame Malwarebytes Anti-Exploit. Nemokama versija apsaugo naršykles, tokias kaip „Internet Explorer“, „Chrome“, „Firefox“, „Opera“ ir jų papildinius, pvz., „Flash“ ir „Silverlight“, taip pat „Java“. Mokama versija apsaugo daugiau programų, įskaitant „Adobe PDF“ skaitytuvą ir „Microsoft Office“ programas. (Jei naudojate nemokamą versiją, tai yra gera priežastis tiesiog naudoti savo naršyklėje įdiegtą PDF žiūrovą. Tačiau nemokama versija apsaugo „Adobe Reader“ tol, kol ji įkeliama kaip naršyklės papildinys.)

    Antivirusinės programos gali padėti apsaugoti jus nuo rimtų išpuolių, o „Malwarebytes Anti-Exploit“ siūlo gerą nemokamą versiją, ją lengva įdiegti - tiesiog ją įdiegti ir užtikrina tvirtą apsaugą. Kiekvienas „Windows“ naudotojas gali gauti papildomą apsaugą nuo pagrindinių atakų internete - naršyklės ir „plug-in“ išnaudojimo. Tai gera apsauga nuo visų šių „Flash“ 0 dienų.

    Malwarebytes pažymi, kad ši programa sėkmingai sustabdė tris dideles „Flash“ nulines dienas netoli 2015 m. Pradžios. Jie pastebi „keturių sluoksnių“ apsaugą, kurią įgalino „Malwarebytes Anti-Exploit“. Be to, kad 64 bitų operacinėje sistemoje būtų užtikrinta, jog ši programa įgalina DEP ir ASLR, įrankis sustabdo technologijas, naudojamas apeinant operacinės sistemos saugumo apsaugą, taip pat kenkėjiškus API skambučius. Ji taip pat stebi programą ir ją sustabdo, jei ji elgiasi taip, kad neatrodo tinkama jos taikymo tipui.

    Pavyzdžiui, jei „Internet Explorer“ nusprendžia pradėti naudoti „CreateProcess API“ funkciją „Windows“ sistemoje, šis įrankis gali pastebėti, kad tai daro kažką neįprasto ir jį sustabdyti. Jei „Chrome“ arba „Flash“ papildinys bando pradėti rašyti failams, kurių jie niekada neturėtų, jie gali būti nedelsiant nutraukiami. Kitos apsaugos priemonės padeda sustabdyti buferio perpildymą ir kitus bjaurus, bet įprastus, kenkėjiškų programų naudojamus metodus. Tai nenaudoja parašo duomenų bazės, kaip antivirusinė programa, - ji įsijungia į tam tikras pažeidžiamas programas ir tiesiog apsaugo nuo potencialiai žalingo elgesio. Tai leidžia sustabdyti naujus išpuolius prieš pasirašant parašus ar sukuriant pataisas.

    Techniškai MBAE įdeda savo DLL į šias saugomas programas, kaip matote su „Process Explorer“. Jis turi įtakos tik toms konkrečioms programoms, taigi jis nebus sulėtintas ar trikdomas nieko kitoje sistemoje.

    „Microsoft EMET“

    „Microsoft“ ilgiau nei „Malwarebyes Anti-Exploit“ buvo teikiama nemokama priemonė, žinoma kaip „EMET“, arba patobulintas mažinimo patirties įrankių rinkinys. „Microsoft“ pirmiausia nukreipia šį įrankį į sistemos administratorių, kurie gali jį naudoti daugeliui kompiuterių didesniuose tinkluose. Nors yra tinkama galimybė, EMET buvo sukurta darbo kompiuteryje, prie kurio turite prieigą, tikriausiai dar nenaudojate jo namuose.

    Tačiau niekas neleidžia jums naudoti EMET namuose. Tai nemokama ir suteikia vedlį, kuris neleidžia nustatyti pernelyg sunku.

    EMET veikia panašiai kaip „Malwarebytes Anti-Exploit“, todėl tam tikros apsaugos priemonės gali būti įjungtos potencialiai pažeidžiamoms programoms, pvz., Žiniatinklio naršyklei ir papildiniams, ir blokuoja bendras atminties išnaudojimo technologijas. Jei norite gauti rankas purvinas, galite jį naudoti, kad užrakintumėte kitas programas. Apskritai, tai nėra beveik arti vartotojui patogios ar nenustatytos ir nepamirštos kaip Malwarebytes Anti-Exploit. „Malwarebytes Anti-Exploit“, atrodo, taip pat siūlo daugiau gynybos sluoksnių, kaip matyti iš „EMET“ ir „MBA“ iš Malwarebytes palyginimo.

    HitmanPro.Alert

    „HitmanPro.Alert“ siūlo panašias apsaugos nuo išnaudojimo priemones, esančias „Malwarebytes Anti-Exploit“ ir „EMET“. Tai naujausia čia esanti parinktis, ir, skirtingai nei pirmiau minėti įrankiai, šios apsaugos nėra prieinamos nemokamai. Jums reikės mokamos licencijos, kad gautumėte naudos iš „HitmanPro.Alert“ apsaugos nuo išnaudojimo. Mes neturime tokios pat patirties su šiuo sprendimu, kaip „HitmanPro.Alert“ neseniai įgijo šias funkcijas.

    Tai įtraukiame čia tik dėl išsamumo - dauguma žmonių bus gerai su nemokamu antivirusiniu įrankiu, kad apsaugotų savo naršykles. Nors „HitmanPro.Alert“ gali pateikti daugiau konkrečių atminties apsaugų, palyginti su kitais sprendimais, jis nebūtinai veiks geriau nei MBAE arba EMET nuo realaus grėsmės.


    Nors turėtumėte naudoti antivirusinę programą (net ir „Windows Defender“ įrankį, įdėtą į „Windows 10“, „8.1“ ir „8“), o taip pat ir antivirusinę programą, neturėtumėte naudoti keleto antivirusinių programų. Gali būti, kad „Malwarebytes Anti-Exploit“ ir „EMET“ galės dirbti kartu, bet nebūtinai du kartus viršijate apsaugą - yra daug sutampa.

    Šie įrankių tipai gali trukdyti vienas kitam būdais, dėl kurių programos gali sugesti arba tiesiog būti neapsaugotos.