Χρησιμοποιήστε ένα πρόγραμμα κατά της έκρηξης για να προστατεύσετε τον υπολογιστή σας από επιθέσεις με μηδενική μέρα
Τα προγράμματα κατά της εκμετάλλευσης παρέχουν ένα πρόσθετο επίπεδο ασφάλειας, εμποδίζοντας τη χρήση των τεχνικών επιθέσεων. Αυτές οι λύσεις μπορούν να σας προστατεύσουν από τα λάθη Flash και τα τρωτά σημεία του προγράμματος περιήγησης, ακόμα και από αυτά που δεν έχουν δει ακόμα ή δεν έχουν ακόμη επισημανθεί.
Οι χρήστες των Windows πρέπει να εγκαταστήσουν το δωρεάν πρόγραμμα Malwarebytes Anti-Exploit για να προστατεύσουν τα προγράμματα περιήγησης ιστού τους. Σε αντίθεση με το πολύ χρήσιμο EMET της Microsoft, το Malwarebytes δεν απαιτεί ειδικές ρυθμίσεις - απλά το εγκαταστήστε και τελειώσατε.
Malwarebytes Anti-Exploit
Σας συνιστούμε να χρησιμοποιήσετε το Malwarebytes Anti-Exploit για αυτό. Η δωρεάν έκδοση προστατεύει προγράμματα περιήγησης ιστού όπως τον Internet Explorer, το Chrome, τον Firefox, την Opera και τα plug-ins όπως το Flash και το Silverlight, καθώς και η Java. Η πληρωμένη έκδοση προστατεύει περισσότερες εφαρμογές, συμπεριλαμβανομένου του Adobe PDF Reader και των εφαρμογών του Microsoft Office. (Αν χρησιμοποιείτε την δωρεάν έκδοση, αυτός είναι ένας καλός λόγος για να χρησιμοποιήσετε μόνο το πρόγραμμα προβολής PDF ενσωματωμένο στο πρόγραμμα περιήγησης που χρησιμοποιείτε, αλλά η δωρεάν έκδοση προστατεύει το Adobe Reader εφόσον είναι φορτωμένο ως plug-in προγράμματος περιήγησης).
Τα προγράμματα Anti-Exploit μπορούν να σας βοηθήσουν να προστατευθείτε από σοβαρές επιθέσεις και το Malwarebytes Anti-Exploit προσφέρει μια καλή δωρεάν έκδοση, είναι εύκολο να το εγκαταστήσετε - απλά το εγκαταστήσετε - και παρέχει σταθερή προστασία. Κάθε χρήστης των Windows μπορεί να αποκτήσει πρόσθετη προστασία από τις βασικές επιθέσεις σε απευθείας σύνδεση - browser και plug-in exploits - και θα πρέπει να το εγκαταστήσει. Είναι μια καλή άμυνα εναντίον όλων αυτών των Flash 0 ημερών.
Το Malwarebytes σημειώνει ότι αυτή η εφαρμογή σταμάτησε με επιτυχία τρεις μεγάλες μηδενικές ημέρες φλας κοντά στην αρχή του 2015. Σημειώνουν "τέσσερα στρώματα" προστασίας που επιτρέπονται από την Malwarebytes Anti-Exploit. Εκτός από τη διασφάλιση ότι τα DEP και ASLR είναι ενεργοποιημένα για αυτή την εφαρμογή σε ένα λειτουργικό σύστημα 64 bit, το εργαλείο σταματά τις τεχνικές που χρησιμοποιήθηκαν για την παράκαμψη της προστασίας του λειτουργικού συστήματος καθώς και για τις κακόβουλες κλήσεις API. Παρακολουθεί επίσης μια εφαρμογή και την σταματά αν συμπεριφέρεται με τρόπο που δεν φαίνεται κατάλληλο για τον τύπο της εφαρμογής.
Για παράδειγμα, εάν ο Internet Explorer αποφασίσει να ξεκινήσει να χρησιμοποιεί τη λειτουργία API CreateProcess στα Windows, αυτό το εργαλείο μπορεί να παρατηρήσει ότι κάνει κάτι ασυνήθιστο και να το σταματήσει. Εάν το Chrome ή η προσθήκη Flash επιχειρούν να αρχίσουν να γράφουν σε αρχεία που δεν πρέπει ποτέ, μπορούν να τερματιστούν αμέσως. Άλλες προστασίες βοηθούν να σταματήσουν οι υπερχείλισεις των buffer και άλλες δυσάρεστες αλλά κοινές τεχνικές που χρησιμοποιούνται από το κακόβουλο λογισμικό. Αυτό δεν χρησιμοποιεί μια βάση δεδομένων υπογραφών όπως ένα πρόγραμμα προστασίας από ιούς - αγκιστρώνει σε ορισμένα ευάλωτα προγράμματα και απλά προστατεύει από δυνητικά επιβλαβή συμπεριφορά. Αυτό το επιτρέπει να σταματήσει τις νέες επιθέσεις πριν δημιουργηθούν οι υπογραφές ή δημιουργηθούν μπαλώματα.
Τεχνικά, το MBAE λειτουργεί με την έγχυση του DLL σε αυτές τις προστατευμένες εφαρμογές, όπως μπορείτε να δείτε με τον Process Explorer. Επηρεάζει μόνο αυτές τις συγκεκριμένες εφαρμογές, επομένως δεν θα επιβραδύνει ή δεν θα παρεμβαίνει σε τίποτα άλλο στο σύστημά σας.
Microsoft EMET
Η Microsoft έχει παράσχει ένα δωρεάν εργαλείο που είναι γνωστό ως EMET ή το Εργαλείο Enhanced Experience Experience Toolkit, για μεγαλύτερο χρονικό διάστημα από ότι το Malwarebyes Anti-Exploit είναι διαθέσιμο. Η Microsoft απευθύνεται κυρίως σε αυτό το εργαλείο σε διαχειριστές συστημάτων, οι οποίοι μπορούν να το χρησιμοποιήσουν για να εξασφαλίσουν πολλούς υπολογιστές σε μεγαλύτερα δίκτυα. Παρόλο που υπάρχει μια αξιοπρεπής ευκαιρία για την εγκατάσταση του EMET σε ένα PC εργασίας στο οποίο έχετε πρόσβαση, ίσως δεν το χρησιμοποιείτε ήδη στο σπίτι.
Ωστόσο, τίποτα δεν σας εμποδίζει να χρησιμοποιήσετε το EMET στο σπίτι σας. Είναι δωρεάν και παρέχει έναν οδηγό που δεν το καθιστά δύσκολο να το εγκαταστήσετε.
Το EMET λειτουργεί παρόμοια με το Malwarebytes Anti-Exploit, αναγκάζοντας ορισμένες προστασίες να ενεργοποιηθούν για δυνητικά ευάλωτες εφαρμογές όπως το πρόγραμμα περιήγησης ιστού και τις προσθήκες και να εμποδίσουν τις τεχνικές κοινής εκμετάλλευσης μνήμης. Μπορείτε να το χρησιμοποιήσετε για να κλειδώσετε άλλες εφαρμογές εάν είστε πρόθυμοι να βγάλετε τα χέρια σας βρώμικα. Συνολικά, όμως, δεν είναι καθόλου κοντά στο φιλικό προς το χρήστη ή το set-it-and-forget-it ως Malwarebytes Anti-Exploit. Το Malwarebytes Anti-Exploit φαίνεται επίσης να προσφέρει περισσότερα επίπεδα άμυνας, σύμφωνα με αυτή τη σύγκριση των EMET και MBAE από Malwarebytes.
HitmanPro.Alert
Το HitmanPro.Alert προσφέρει παρόμοια προστασία κατά των εκμεταλλεύσεων με αυτά που βρίσκονται στα Malwarebytes Anti-Exploit και EMET. Αυτή είναι η πιο πρόσφατη διαθέσιμη επιλογή εδώ και - αντίθετα από τα παραπάνω εργαλεία - αυτές οι προστασίες δεν είναι διαθέσιμες στην ελεύθερη έκδοση. Θα χρειαστείτε άδεια πληρωμής για να επωφεληθείτε από την προστασία κατά της εκμετάλλευσης στο HitmanPro.Alert. Δεν έχουμε τόσο μεγάλη εμπειρία με αυτή τη λύση, καθώς η HitmanPro.Alert κέρδισε μόλις πρόσφατα αυτά τα χαρακτηριστικά.
Περιλαμβάνουμε εδώ μόνο για λόγους πληρότητας - οι περισσότεροι άνθρωποι θα είναι ωραία με ένα δωρεάν εργαλείο κατά της εκμετάλλευσης για την προστασία των προγραμμάτων περιήγησης. Παρόλο που το HitmanPro.Alert μπορεί να έχει κάποια πιο συγκεκριμένη προστασία μνήμης από άλλες λύσεις, δεν θα έχει κατ 'ανάγκην καλύτερες επιδόσεις από ό, τι το MBAE ή το EMET κατά των απειλών σε πραγματικό κόσμο.
Αν και θα πρέπει να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από ιούς (ακόμη και μόνο το εργαλείο Windows Defender ενσωματωμένο στα Windows 10, 8.1 και 8) καθώς και ένα πρόγραμμα κατά της εκμετάλλευσης, δεν θα πρέπει να χρησιμοποιείτε πολλαπλά προγράμματα κατά της εκμετάλλευσης. Μπορεί να είναι δυνατή η ανάρτηση του Malwarebytes Anti-Exploit και του EMET να συνεργαστούν, αλλά δεν παίρνετε απαραιτήτως διπλάσια προστασία - υπάρχει μεγάλη αλληλεπικάλυψη.
Αυτοί οι τύποι εργαλείων θα μπορούσαν ενδεχομένως να αλληλεπιδρούν μεταξύ τους με τρόπους που προκαλούν την κατάρρευση των εφαρμογών ή απλώς την απροστάτευσή τους.