Hjemmeside » hvordan » Bruk et Anti-Exploit Program for å beskytte PCen mot null-dag-anfall

    Bruk et Anti-Exploit Program for å beskytte PCen mot null-dag-anfall

    Anti-utnyttelsesprogrammer gir et ekstra lag med sikkerhet ved å blokkere teknikkene angriperne bruker. Disse løsningene kan beskytte deg mot Flash-utnyttelser og nettleserproblemer, selv nye som ikke har blitt sett før eller patched ennå.

    Windows-brukere bør installere gratis Malwarebytes Anti-Exploit-programmet for å sikre sine nettlesere. I motsetning til Microsofts brukbare EMET, krever Malwarebytes ingen spesiell konfigurasjon - bare installer den og du er ferdig.

    Malwarebytes Anti-Exploit

    Vi anbefaler Malwarebytes Anti-Exploit for dette. Den gratis versjonen skjermer nettlesere som Internet Explorer, Chrome, Firefox, Opera, og deres plugin-moduler som Flash og Silverlight, samt Java. Den betalte versjonen skjermer flere applikasjoner, inkludert Adobe PDF-leseren og Microsoft Office-applikasjoner. (Hvis du bruker den gratis versjonen, er dette en god grunn til å bare bruke PDF-visningsprogrammet som er innebygd i nettleseren din. Men den gratis versjonen beskytter Adobe Reader så lenge den er lastet inn som en nettleser-plugin.)

    Anti-exploit-programmer kan bidra til å beskytte deg mot alvorlige angrep, og Malwarebytes Anti-Exploit tilbyr en god gratis versjon, er enkel å sette opp - bare installer den - og gir solid beskyttelse. Hver Windows-bruker kan få ekstra beskyttelse mot hovedangrepene online - nettleser og plugin-utnytter - og bør installere dette. Det er en god form for forsvar mot alle disse Flash 0-dagene.

    Malwarebytes bemerker at denne applikasjonen vellykket stoppet tre store Flash-nulldager nær starten av 2015. De noterer "fire lag" av beskyttelse aktivert av Malwarebytes Anti-Exploit. I tillegg til å sikre at DEP og ASLR er aktivert for det programmet på et 64-biters operativsystem, stopper verktøyet teknikker som brukes omgå operativsystemets sikkerhetsbeskyttelse, samt skadelige API-anrop. Den ser også på et søknad og stopper det hvis det oppfører seg på en måte som ikke synes passende for sin type søknad.

    Hvis Internet Explorer for eksempel bestemmer seg for å begynne å bruke CreateProcess API-funksjonen i Windows, kan dette verktøyet merke til at det gjør noe uvanlig og stopper det. Hvis Chrome eller Flash-plugin-modulen prøver å begynne å skrive til filer de aldri burde, kan de umiddelbart avsluttes. Andre beskyttelser bidrar til å stoppe bufferoverløp og andre ekle, men vanlige teknikker som brukes av skadelig programvare. Dette bruker ikke en signaturdatabase som et antivirusprogram - det knytter seg til bestemte sårbare programmer og beskytter bare mot potensielt skadelig oppførsel. Dette tillater det å stoppe nye angrep før signaturer opprettes eller oppdateringer opprettes.

    Teknisk fungerer MBAE ved å injisere DLL i disse beskyttede applikasjonene, som du kan se med Process Explorer. Det påvirker bare de spesifikke applikasjonene, så det vil ikke bremse eller forstyrre noe annet på systemet ditt.

    Microsoft EMET

    Microsoft har levert et gratis verktøy kjent som EMET, eller Enhanced Mitigation Experience Toolkit, for lengre tid enn Malwarebyes Anti-Exploit har vært tilgjengelig. Microsoft retter seg primært til dette verktøyet hos systemadministratorer, som kan bruke det til å sikre mange PCer på større nettverk. Mens det er en anstendig sjanse EMET har blitt satt opp på en arbeids-PC du har tilgang til, bruker du sannsynligvis ikke allerede hjemme.

    Det er imidlertid ingenting å hindre deg i å bruke EMET hjemme. Det er gratis og gir en veiviser som gjør det ikke så vanskelig å sette opp.

    EMET fungerer på samme måte som Malwarebytes Anti-Exploit, og tvinger visse beskyttelser til å være aktivert for potensielt sårbare programmer som din nettleser og plugin-moduler og blokkerer vanlige minnesutnyttelsesteknikker. Du kan bruke den til å låse ned andre applikasjoner hvis du er villig til å få hendene skitne. Samlet sett er det nesten ikke så brukervennlig eller set-it-and-forget-it som Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit synes også å tilby flere lag av forsvar, ifølge denne sammenligningen av EMET og MBAE fra Malwarebytes.

    HitmanPro.Alert

    HitmanPro.Alert tilbyr lignende anti-exploit beskyttelse til de som finnes i Malwarebytes Anti-Exploit og EMET. Dette er det nyeste alternativet som er tilgjengelig her, og - i motsetning til verktøyene ovenfor - er disse beskyttelsene ikke tilgjengelige i den frie versjonen. Du trenger en betalt lisens for å dra nytte av anti-utnyttelsesbeskyttelsen i HitmanPro.Alert. Vi har ikke så mye erfaring med denne løsningen, da HitmanPro.Alert nylig fikk disse funksjonene.

    Vi inkluderer dette her for fullstendig skyld - de fleste vil ha det bra med et gratis anti-utnyttelsesverktøy for å beskytte sine nettlesere. Mens HitmanPro.Alert kan forutse noen mer spesifikke minnebeskyttelse over andre løsninger, vil det ikke nødvendigvis fungere bedre enn MBAE eller EMET mot virkelige trusler.


    Selv om du bør bruke et antivirusprogram (til og med bare Windows Defender-verktøyet som er innebygd i Windows 10, 8.1 og 8), samt et anti-utnyttelsesprogram, bør du ikke bruke flere anti-utnyttelsesprogrammer. Det kan være mulig å rigg Malwarebytes Anti-Exploit og EMET å jobbe sammen, men du får ikke nødvendigvis to ganger beskyttelsen - det er mye overlapping.

    Disse typer verktøy kan potensielt forstyrre hverandre på måter som forårsaker at programmene skal krasje eller bare være ubeskyttede, også.