If-Koubou

Koristite Anti-Exploit Program kako bi zaštitili svoje računalo od Zero-Day napadi

Koristite Anti-Exploit Program kako bi zaštitili svoje računalo od Zero-Day napadi (Kako da)

Programi za suzbijanje zloupotrebe pružaju dodatni sloj sigurnosti blokirajući tehnike koje napadači koriste. Ova rješenja mogu vas zaštititi od Flash eksploatacija i ranjivosti preglednika, čak i novih, koji još nisu bili vidljivi ili nisu zakrčeni.

Korisnici sustava Windows trebali bi instalirati besplatni program Malwarebytes Anti-Exploit kako bi pomogli osigurati svoje web preglednike. Za razliku od Microsoftovog korisnog EMET-a, Malwarebytes ne zahtijeva nikakvu posebnu konfiguraciju - samo ga instalirajte i gotovi ste.

Malwarebytes Anti-Exploit

Preporučujemo da Malwarebytes Anti-Exploit za to. Besplatna verzija štiti web preglednike kao što su Internet Explorer, Chrome, Firefox, Opera i njihovi plug-inovi poput Flasha i Silverlighta, kao i Java. Plaćena verzija štiti više aplikacija, uključujući aplikacije Adobe PDF čitač i Microsoft Office. (Ako upotrebljavate besplatnu verziju, to je dobar razlog upotrebe samo preglednika PDF-a ugrađenog u vaš preglednik, no besplatna inačica štitit će Adobe Reader sve dok je učitana kao dodatak preglednika.)

Programi za zaštitu od zlonamjernih programa mogu vas zaštititi od ozbiljnih napada, a Malwarebytes Anti-Exploit nudi dobru besplatnu verziju, jednostavno je postaviti - samo ga instalirajte - i pruža čvrstu zaštitu. Svaki korisnik sustava Windows može dobiti dodatnu zaštitu od glavnih napada na mreži - preglednika i dodataka za dodatke - i trebali bi ovo instalirati. To je dobar oblik obrane od svih tih Bljesaka 0 dana.

Malwarebytes primjećuje da je ova aplikacija uspješno zaustavila tri velike nulte bljeskalice početkom 2015. Oni bilježe "četiri sloja" zaštite koju je omogućila tvrtka Malwarebytes Anti-Exploit. Osim što osiguravaju da su DEP i ASLR omogućeni za tu aplikaciju na 64-bitnom operativnom sustavu, alat zaustavlja tehnike za zaštitu zaštićenih operacijskih sustava premošćivanja, kao i zlonamjerne API pozive. Također gleda aplikaciju i zaustavlja ga ako se ponaša na način koji se ne čini prikladnim za vrstu aplikacije.

Na primjer, ako Internet Explorer odluči početi koristiti funkciju CreateProcess API u sustavu Windows, ovaj alat može primijetiti da radi nešto neuobičajeno i zaustavi je. Ako Chrome ili Flash dodatak pokušaju započeti pisati datotekama koje nikada ne bi trebali, mogu se odmah ukinuti. Ostala zaštita pomažu za zaustavljanje preljeva međuspremnika i drugih neugodnih, ali uobičajenih tehnika koje koriste zlonamjerni softver. Ovo ne koristi bazu podataka potpisa kao što je protuvirusni program - ona se kuka u određene ranjive programe i štiti od potencijalno štetnog ponašanja. To omogućuje da zaustavi nove napade prije stvaranja potpisa ili stvaranja zakrpa.

Tehnički, MBAE djeluje ubrizgavanjem DLL-a u ove zaštićene aplikacije, kao što možete vidjeti kod Process Explorer. To utječe samo na te specifične aplikacije, tako da neće usporiti ili ometati bilo što drugo na vašem sustavu.

Microsoft EMET

Microsoft je pružao besplatni alat poznat kao EMET ili Enhanced Mitigation Experience Toolkit, dulje od Malwarebyes Anti-Exploit dostupan. Microsoft prvenstveno cilja ovaj alat kod administratora sustava, koji ga mogu koristiti za sigurnost mnogih računala na većim mrežama. Iako postoji pristojna šansa EMET je postavljen na radnom računalu kojem imate pristup, vjerojatno ga već niste koristili kod kuće.

Međutim, ništa vam ne sprječava da koristite EMET kod kuće. Besplatno je i pruža čarobnjaka koji ga ne čine previše teškim za postavljanje.

EMET radi slično kao i Malwarebytes Anti-Exploit, prisiljavajući određene zaštitne mjere da budu omogućene za potencijalno ranjive aplikacije poput vašeg web preglednika i dodataka i blokirajuće tehnike iskorištavanja memorije. Možete ga upotrijebiti za zaključavanje drugih aplikacija ako ste spremni prljaviti ruke. Sve u svemu, ipak, to je nigdje blizu kao user-friendly ili set-it-i-zaboraviti ga kao Malwarebytes Anti-Exploit. Čini se da je Malwarebytes Anti-Exploit također ponuditi više slojeva obrane, prema ovoj usporedbi EMET i MBAE programa Malwarebytes.

HitmanPro.Alert

HitmanPro.Alert nudi slične protueksplozijske zaštite od onih pronađenih u Malwarebytes Anti-Exploit i EMET. Ovo je najnovija opcija dostupna ovdje, i - za razliku od gore navedenih alata - ove zaštite nisu dostupne u besplatnoj verziji. Trebat će vam plaćena licenca za korištenje protuprovalnih zaštitnih mjera u tvrtki HitmanPro.Alert. Nemamo toliko iskustva s ovim rješenjem, jer HitmanPro.Alert nedavno je stekao ove značajke.

Mi ovdje uključujemo samo radi cjelovitosti - većina ljudi će biti u redu s besplatnim protu-eksploatornim alatem kako bi zaštitili svoje preglednike. Dok HitmanPro.Alert može preusmjeriti neke specifičnije memorije za zaštitu od drugih rješenja, neće nužno raditi bolje od MBAE-a ili EMET-a protiv prijetnji u stvarnom svijetu.

Dok biste trebali koristiti antivirusni program (čak i Windows Defender alat ugrađen u Windows 10, 8.1 i 8), kao i protuvirusni program, ne biste trebali koristiti više protueksplozivnih programa. Može biti moguće podmetnuti Malwarebytes Anti-Exploit i EMET da rade zajedno, ali ne morate nužno dobiti dvostruku zaštitu - postoji mnogo preklapanja.

Ove vrste alata mogu potencijalno utjecati jedni na druge na načine koji uzrokuju pad aplikacija ili samo nezaštićeni.