Използвайте програма за борба с експлоатацията, за да защитите компютъра си от нулеви атаки
Програмите за анти-експлоатация осигуряват допълнителен слой сигурност чрез блокиране на техниките, които атакуващите използват. Тези решения могат да ви предпазят от експлоатацията на Flash и уязвимостта на браузъра, дори и новите, които все още не са били виждани или закърпени.
Потребителите на Windows трябва да инсталират безплатната програма Malwarebytes Anti-Exploit, за да защитят своите уеб браузъри. За разлика от много полезния EMET на Microsoft, Malwarebytes не изисква специална конфигурация - просто го инсталирайте и сте готови.
Malwarebytes Anti-Exploit
За тази цел препоръчваме Malwarebytes Anti-Exploit. Безплатната версия защитава уеб браузъри като Internet Explorer, Chrome, Firefox, Opera и техните плъгини като Flash и Silverlight, както и Java. Платената версия защитава повече приложения, включително Adobe PDF reader и приложенията на Microsoft Office. (Ако използвате безплатната версия, това е добра причина просто да използвате PDF вградения браузър. Но безплатната версия не защитава Adobe Reader, стига да е заредена като приставка за браузър.)
Програмите за анти-експлоатация могат да ви предпазят от сериозни атаки, а Malwarebytes Anti-Exploit предлага добра безплатна версия, лесна за настройка - просто инсталирайте - и осигурявате солидна защита. Всеки потребител на Windows може да получи допълнителна защита срещу главните атаки онлайн - браузър и експлозиви на plug-in - и трябва да инсталира това. Това е добра форма на защита срещу всички тези 0-дневни Flash.
Malwarebytes отбелязва, че това приложение успешно е спряло три големи Flash нулеви дни близо до началото на 2015 г. Те отбелязват „четири слоя“ на защита, активирани от Malwarebytes Anti-Exploit. В допълнение към осигуряването на DEP и ASLR за това приложение в 64-битова операционна система, инструментът спира техники за защита на защитата на байпасната операционна система, както и злонамерени API интерфейси. Той също така наблюдава приложението и го спира, ако се държи по начин, който не изглежда подходящ за типа му приложение.
Например, ако Internet Explorer реши да започне да използва функцията API на CreateProcess в Windows, този инструмент може да забележи, че прави нещо необичайно и го спира. Ако Chrome или приставката Flash се опитат да започнат да пишат файлове, които никога не би трябвало, те могат да бъдат незабавно прекратени. Други защити помагат да се спре препълването на буфера и други неприятни, но често срещани техники, използвани от зловредния софтуер. Това не използва база данни с подписи като антивирусна програма - тя се включва в определени уязвими програми и просто предпазва от потенциално вредно поведение. Това му позволява да спре нови атаки преди създаването на подписи или създаването на кръпки.
Технически, MBAE работи чрез инжектиране на своя DLL в тези защитени приложения, както можете да видите с Process Explorer. Това се отразява само на тези специфични приложения, така че няма да забави или пречи на нещо друго във вашата система.
Microsoft EMET
Microsoft предоставя безплатен инструмент, известен като EMET, или инструмента за подобрен опит за смекчаване, за по-дълъг период от време, отколкото Malwarebyes Anti-Exploit. Microsoft насочва предимно този инструмент към системните администратори, които могат да го използват за осигуряване на много компютри в по-големи мрежи. Докато има добър шанс EMET да е създаден на работен компютър, до който имате достъп, най-вероятно вече не го използвате у дома.
Няма нищо, което да ви попречи да използвате EMET у дома си. Това е безплатно и предоставя съветник, който не го прави твърде трудно да се създаде.
EMET работи подобно на Malwarebytes Anti-Exploit, принуждавайки определени защити да бъдат активирани за потенциално уязвими приложения като вашия уеб браузър и плъгини и блокиращи техники за използване на обща памет. Можете да го използвате, за да заключите други приложения, ако сте готови да замърсите ръцете си. Като цяло обаче, тя не е толкова удобна за потребителя, колкото и Malwarebytes Anti-Exploit. Изглежда, че Malwarebytes Anti-Exploit предлага повече нива на защита, според това сравнение на EMET и MBAE от Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert предлага подобна защита срещу експлоатация на тези, които се намират в Malwarebytes Anti-Exploit и EMET. Това е най-новата опция, налична тук, и - за разлика от горните инструменти - тези защити не са достъпни в безплатната версия. Ще ви е необходим платен лиценз, за да се възползвате от защитата срещу експлоатация в HitmanPro.Alert. Ние нямаме толкова опит с това решение, тъй като HitmanPro.Alert наскоро придоби тези функции.
Включваме това тук само заради пълнотата - повечето хора ще се справят с безплатен анти-експлоатиращ инструмент, за да защитят браузърите си. Докато HitmanPro.Alert може да рекламира някои по-специфични защити на паметта пред други решения, то не е задължително да се представя по-добре от MBAE или EMET срещу заплахите от реалния свят.
Макар че трябва да използвате антивирусна програма (дори само Windows Defender, вградена в Windows 10, 8.1 и 8), както и анти-експлоатираща програма, не трябва да използвате множество анти-експлоатиращи програми. Възможно е Malwarebytes Anti-Exploit и EMET да работят заедно, но не е задължително да получавате двойна защита - има много припокривания.
Тези типове инструменти могат потенциално да се намесват помежду си по начини, които причиняват срив на приложенията или просто да бъдат незащитени.