Використовуйте програму Anti-Exploit для захисту комп'ютера від нульових атак
Програми анти-експлуатації забезпечують додатковий рівень безпеки, блокуючи способи використання зловмисників. Ці рішення можуть захистити вас від експлуатації флеш-пам'яті та уразливостей браузера, навіть нових, які ще не були помічені або виправлені.
Користувачі Windows повинні встановити безкоштовну програму Malwarebytes Anti-Exploit, щоб захистити свої веб-браузери. На відміну від корисної програми EMET від Microsoft, Malwarebytes не вимагає спеціальної конфігурації - просто встановіть її і все готово.
Malwarebytes Anti-Exploit
Для цього рекомендуємо Malwarebytes Anti-Exploit. Безкоштовна версія захищає веб-браузери, такі як Internet Explorer, Chrome, Firefox, Opera та їхні плагіни, такі як Flash і Silverlight, а також Java. Платна версія захищає більше додатків, включаючи програми Adobe PDF reader і Microsoft Office. (Якщо ви використовуєте безкоштовну версію, це є важливою причиною, щоб просто скористатися засобом перегляду PDF, вбудованим у ваш браузер. Але безкоштовна версія захищає програму Adobe Reader, якщо вона завантажується як плагін веб-переглядача.)
Програми Anti-exploit допоможуть захистити вас від серйозних атак, і Malwarebytes Anti-Exploit пропонує хорошу безкоштовну версію, легко налаштувати - просто встановити - і забезпечує надійний захист. Кожен користувач Windows може отримати додатковий захист від основних атак онлайн - браузера і експлуатації плагінів - і має встановити це. Це хороша форма захисту від усіх цих 0-днів Flash.
Malwarebytes відзначає, що це додаток успішно зупинило три великі нульові дні Flash до початку 2015 року. Вони відзначають “чотири шари” захисту, що підтримуються Malwarebytes Anti-Exploit. На додаток до того, що для цієї програми в 64-розрядної операційної системи включені DEP і ASLR, інструмент зупиняє методи, які використовують захист захисту операційної системи, а також зловмисні API-виклики. Він також переглядає додаток і зупиняє його, якщо він веде себе таким чином, що не відповідає його типу додатку.
Наприклад, якщо Internet Explorer вирішує почати використовувати функцію API CreateProcess у Windows, цей інструмент може помітити, що він робить щось незвичайне і зупиняє його. Якщо Chrome або плагін Flash спробують почати писати файли, які вони ніколи не повинні, їх можна миттєво припинити. Інші засоби захисту допомагають зупинити переповнення буфера та інші неприємні, але поширені методи, які використовуються шкідливими програмами. Це не використовує базу даних підписів, як антивірусну програму - вона зачіпає певні уразливі програми і просто захищає від потенційно шкідливого поведінки. Це дозволяє їй зупиняти нові атаки до створення підписів або створення патчів.
Технічно, MBAE працює, вводячи свою DLL в ці захищені програми, як ви можете бачити з Process Explorer. Вона впливає лише на ці конкретні програми, тому вона не буде сповільнюватись чи перешкоджати будь-якому іншому в вашій системі.
Microsoft EMET
Корпорація Майкрософт надає безкоштовний інструмент, відомий як EMET, або розширений набір інструментів для пом'якшення досвіду. Корпорація Майкрософт насамперед націлена на цей інструмент у системних адміністраторів, які можуть використовувати його для захисту багатьох ПК у великих мережах. Хоча є пристойний шанс, що EMET був створений на робочому комп'ютері, до якого ви маєте доступ, ви, ймовірно, вже не використовуєте його вдома.
Однак ніщо не заважає вам використовувати EMET вдома. Це безкоштовно і надає майстра, що робить його не надто складною.
EMET працює так само, як і Malwarebytes Anti-Exploit, змушуючи певні засоби захисту увімкнути для потенційно вразливих додатків, таких як веб-браузер і плагіни, і блокуючи техніки звичайної пам'яті. Ви можете використовувати його, щоб заблокувати інші програми, якщо ви бажаєте забруднити руки. В цілому, однак, це далеко не так зручно або просто, як Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit також, здається, пропонує більше шарів захисту, відповідно до цього порівняння EMET і MBAE від Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert пропонує аналогічні засоби захисту від експлуатації до тих, що містяться в Malwarebytes Anti-Exploit і EMET. Це найостанніша опція, доступна тут, і - на відміну від вищезазначених інструментів - ці захисти не доступні у безкоштовній версії. Вам знадобляться платної ліцензії, щоб скористатися захистом від експлуатації в HitmanPro.Alert. Ми не маємо такого досвіду з цим рішенням, як HitmanPro.Alert недавно отримав ці можливості.
Ми включаємо це тут тільки для повноти - більшість людей буде добре з безкоштовним анти-exploit інструментом для захисту своїх браузерів. Хоча у HitmanPro.Alert можуть існувати більш специфічні засоби захисту пам'яті від інших рішень, воно не обов'язково буде краще, ніж MBAE або EMET проти реальних загроз.
Хоча ви повинні використовувати антивірус (навіть лише інструмент Windows Defender, вбудований у Windows 10, 8.1 і 8), а також анти-експлуатувати програму, ви не повинні використовувати кілька анти-експлуатувати програми. Можливо, Malwarebytes Anti-Exploit і EMET можуть працювати разом, але ви не обов'язково отримуєте вдвічі більше захисту - багато перекриваються.
Ці типи інструментів можуть потенційно заважати одна одній таким чином, що додатки призводять до падіння або просто незахищеності.