Χρησιμοποιήστε ένα πρόγραμμα Anti-Exploit για να προστατέψετε τον υπολογιστή σας από επιθέσεις Zero-Day



Τα προγράμματα κατά της εκμετάλλευσης παρέχουν ένα πρόσθετο επίπεδο ασφάλειας αποκλείοντας τις τεχνικές που χρησιμοποιούν οι εισβολείς. Αυτές οι λύσεις μπορούν να σας προστατεύσουν από εκμεταλλεύσεις Flash και ευπάθειες του προγράμματος περιήγησης, ακόμη και από νέες που δεν έχουν δει ξανά ή διορθωθεί ακόμα.

Οι χρήστες των Windows θα πρέπει να εγκαταστήσουν το δωρεάν πρόγραμμα Malwarebytes Anti-Exploit για να βοηθήσουν στην ασφάλεια των προγραμμάτων περιήγησής τους. Σε αντίθεση με το επίσης χρήσιμο EMET της Microsoft, το Malwarebytes δεν απαιτεί καμία ειδική διαμόρφωση — απλώς εγκαταστήστε το και τελειώσατε.





Εκσυγχρονίζω : Στα Windows 10, το ενσωματωμένο πρόγραμμα προστασίας από ιούς του Windows Defender τώρα περιλαμβάνει προστασία εκμετάλλευσης . Αυτό αντικαθιστά το EMET της Microsoft και εγκαθίσταται από προεπιλογή για όλους. Το Malwarebytes Premium περιλαμβάνει πλέον και λειτουργίες κατά της εκμετάλλευσης—δεν είναι πλέον ξεχωριστό εργαλείο.

Malwarebytes Anti-Exploit

Συνιστούμε Malwarebytes Anti-Exploit για αυτό. Η δωρεάν έκδοση προστατεύει προγράμματα περιήγησης ιστού όπως Internet Explorer, Chrome, Firefox, Opera και τα πρόσθετά τους όπως το Flash και το Silverlight, καθώς και η Java. Η πληρωμένη έκδοση προστατεύει περισσότερες εφαρμογές, συμπεριλαμβανομένων των εφαρμογών Adobe PDF reader και Microsoft Office. (Εάν χρησιμοποιείτε τη δωρεάν έκδοση, αυτός είναι ένας καλός λόγος για να χρησιμοποιήσετε απλώς το πρόγραμμα προβολής PDF που είναι ενσωματωμένο στο πρόγραμμα περιήγησής σας. Αλλά η δωρεάν έκδοση προστατεύει το Adobe Reader εφόσον είναι φορτωμένο ως προσθήκη προγράμματος περιήγησης.)



Τα προγράμματα Anti-Exploit μπορούν να σας βοηθήσουν να σας προστατεύσουν από σοβαρές επιθέσεις, και το Malwarebytes Anti-Exploit προσφέρει μια καλή δωρεάν έκδοση, είναι εύκολο να ρυθμιστεί — απλώς εγκαταστήστε το — και παρέχει σταθερή προστασία. Κάθε χρήστης των Windows μπορεί να λάβει πρόσθετη προστασία από τις κύριες επιθέσεις στο διαδίκτυο — προγράμματα περιήγησης και εκμεταλλεύσεις προσθηκών — και θα πρέπει να το εγκαταστήσει. Είναι μια καλή μορφή άμυνας απέναντι σε όλα αυτά Flash 0-ημέρες .

Διαφήμιση

Η Malwarebytes σημειώνει ότι αυτή η εφαρμογή σταμάτησε επιτυχώς τρεις μεγάλες μηδενικές ημέρες Flash κοντά στις αρχές του 2015. Σημειώνουν τέσσερα επίπεδα προστασίας που ενεργοποιούνται από το Malwarebytes Anti-Exploit. Εκτός από τη διασφάλιση ότι τα DEP και ASLR είναι ενεργοποιημένα για αυτήν την εφαρμογή σε λειτουργικό σύστημα 64-bit, το εργαλείο σταματά τις τεχνικές που χρησιμοποιούνται παρακάμπτουν τις προστασίες ασφαλείας του λειτουργικού συστήματος καθώς και τις κακόβουλες κλήσεις API. Επίσης παρακολουθεί μια εφαρμογή και τη σταματάει εάν συμπεριφέρεται με τρόπο που δεν φαίνεται κατάλληλος για τον τύπο της εφαρμογής της.



Για παράδειγμα, εάν ο Internet Explorer αποφασίσει να ξεκινήσει να χρησιμοποιεί τη λειτουργία CreateProcess API στα Windows, αυτό το εργαλείο μπορεί να παρατηρήσει ότι κάνει κάτι ασυνήθιστο και να το σταματήσει. Εάν το Chrome ή η προσθήκη Flash προσπαθήσουν να αρχίσουν να γράφουν σε αρχεία που δεν θα έπρεπε ποτέ, μπορούν να τερματιστούν αμέσως. Άλλες προστασίες βοηθούν να σταματήσει η υπερχείλιση buffer και άλλες δυσάρεστες, αλλά κοινές, τεχνικές που χρησιμοποιούνται από κακόβουλο λογισμικό. Αυτό δεν χρησιμοποιεί μια βάση δεδομένων υπογραφής όπως ένα πρόγραμμα προστασίας από ιούς - συνδέει ορισμένα ευάλωτα προγράμματα και απλώς προστατεύει από δυνητικά επιβλαβή συμπεριφορά. Αυτό του επιτρέπει να σταματήσει νέες επιθέσεις πριν δημιουργηθούν υπογραφές ή δημιουργηθούν ενημερώσεις κώδικα.

Τεχνικά, το MBAE λειτουργεί εισάγοντας το DLL του σε αυτές τις προστατευμένες εφαρμογές, όπως μπορείτε να δείτε Εξερεύνηση διεργασιών . Επηρεάζει μόνο αυτές τις συγκεκριμένες εφαρμογές, επομένως δεν θα επιβραδύνει ή δεν θα παρεμβαίνει σε οτιδήποτε άλλο στο σύστημά σας.

Microsoft EMET

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Ασφαλίστε γρήγορα τον υπολογιστή σας με το Enhanced Mitigation Experience Toolkit της Microsoft (EMET)

Η Microsoft παρέχει ένα δωρεάν εργαλείο γνωστό ως EMET ή το Εργαλειοθήκη Βελτιωμένης Εμπειρίας Μετριασμού , για περισσότερο από όσο ήταν διαθέσιμο το Malwarebyes Anti-Exploit. Η Microsoft στοχεύει κυρίως αυτό το εργαλείο σε διαχειριστές συστήματος, οι οποίοι μπορούν να το χρησιμοποιήσουν για την ασφάλεια πολλών υπολογιστών σε μεγαλύτερα δίκτυα. Αν και υπάρχει μια αξιοπρεπής πιθανότητα το EMET να έχει ρυθμιστεί σε έναν υπολογιστή εργασίας στον οποίο έχετε πρόσβαση, πιθανότατα δεν το χρησιμοποιείτε ήδη στο σπίτι.

Ωστόσο, τίποτα δεν σας εμποδίζει να χρησιμοποιήσετε το EMET στο σπίτι. Είναι δωρεάν και παρέχει έναν οδηγό που δεν καθιστά πολύ δύσκολη τη ρύθμιση.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: 6 Προηγμένες συμβουλές για την ασφάλεια των εφαρμογών στον υπολογιστή σας με το EMET

Το EMET λειτουργεί παρόμοια με το Malwarebytes Anti-Exploit, αναγκάζοντας ορισμένες προστασίες να ενεργοποιηθούν για δυνητικά ευάλωτες εφαρμογές όπως το πρόγραμμα περιήγησης ιστού και τα πρόσθετα και αποκλεισμός κοινών τεχνικών εκμετάλλευσης μνήμης . Μπορείτε να το χρησιμοποιήσετε για να κλειδώσετε άλλες εφαρμογές εάν θέλετε να λερώσετε τα χέρια σας. Συνολικά, ωστόσο, δεν είναι τόσο φιλικό προς το χρήστη ή να το ρυθμίσετε και να το ξεχάσετε όσο το Malwarebytes Anti-Exploit. Το Malwarebytes Anti-Exploit φαίνεται επίσης να προσφέρει περισσότερα επίπεδα άμυνας, σύμφωνα με αυτή η σύγκριση των EMET και MBAE από το Malwarebytes .

HitmanPro.Alert

HitmanPro.Alert προσφέρει παρόμοιες προστασίες κατά της εκμετάλλευσης με αυτές που βρίσκονται στο Malwarebytes Anti-Exploit και EMET. Αυτή είναι η πιο πρόσφατη επιλογή που είναι διαθέσιμη εδώ και — σε αντίθεση με τα παραπάνω εργαλεία — αυτές οι προστασίες δεν είναι διαθέσιμες στη δωρεάν έκδοση. Θα χρειαστείτε άδεια επί πληρωμή για να επωφεληθείτε από την προστασία κατά της εκμετάλλευσης στο HitmanPro.Alert. Δεν έχουμε τόση εμπειρία με αυτήν τη λύση, καθώς το HitmanPro.Alert απέκτησε πρόσφατα αυτές τις δυνατότητες.

Διαφήμιση

Το περιλαμβάνουμε εδώ μόνο για λόγους πληρότητας — οι περισσότεροι άνθρωποι θα είναι εντάξει με ένα δωρεάν εργαλείο κατά της εκμετάλλευσης για την προστασία των προγραμμάτων περιήγησής τους. Ενώ το HitmanPro.Alert μπορεί να διαφημίζει ορισμένες πιο συγκεκριμένες προστασίες μνήμης έναντι άλλων λύσεων, δεν θα έχει απαραίτητα καλύτερη απόδοση από το MBAE ή το EMET έναντι των πραγματικών απειλών.


Ενώ θα πρέπει να χρησιμοποιείτε ένα πρόγραμμα προστασίας από ιούς (ακόμη και μόνο το εργαλείο Windows Defender που είναι ενσωματωμένο στα Windows 10, 8.1 και 8) καθώς και ένα πρόγραμμα κατά της εκμετάλλευσης, δεν θα πρέπει να χρησιμοποιείτε πολλά προγράμματα κατά της εκμετάλλευσης. Μπορεί να είναι δυνατό να προσαρμόσετε το Malwarebytes Anti-Exploit και το EMET για να συνεργαστούν, αλλά δεν λαμβάνετε απαραίτητα διπλάσια προστασία - υπάρχει μεγάλη επικάλυψη.

Αυτοί οι τύποι εργαλείων θα μπορούσαν ενδεχομένως να παρεμβαίνουν μεταξύ τους με τρόπους που προκαλούν τη διακοπή λειτουργίας των εφαρμογών ή απλώς να μην προστατεύονται.

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ Φωτογραφία προφίλ για τον Chris Hoffman Κρις Χόφμαν
Ο Chris Hoffman είναι αρχισυντάκτης του How-To Geek. Έχει γράψει για την τεχνολογία για πάνω από μια δεκαετία και ήταν αρθρογράφος του PCWorld για δύο χρόνια. Ο Κρις έχει γράψει για τους New York Times, έχει πάρει συνεντεύξεις ως ειδικός στην τεχνολογία σε τηλεοπτικούς σταθμούς όπως το NBC 6 του Μαϊάμι και καλύφθηκε η δουλειά του από ειδησεογραφικά μέσα όπως το BBC. Από το 2011, ο Chris έχει γράψει πάνω από 2.000 άρθρα που έχουν διαβαστεί σχεδόν ένα δισεκατομμύριο φορές --- και αυτό είναι μόνο εδώ στο How-To Geek.
Διαβάστε το πλήρες βιογραφικό

Ενδιαφέροντα Άρθρα