Használjon Anti-Exploit Programot, amely segít megvédeni a számítógépet a nulla napos támadásoktól

Tartalomjegyzék:

Használjon Anti-Exploit Programot, amely segít megvédeni a számítógépet a nulla napos támadásoktól
Használjon Anti-Exploit Programot, amely segít megvédeni a számítógépet a nulla napos támadásoktól

Videó: Használjon Anti-Exploit Programot, amely segít megvédeni a számítógépet a nulla napos támadásoktól

Videó: Használjon Anti-Exploit Programot, amely segít megvédeni a számítógépet a nulla napos támadásoktól
Videó: The Internet of Things by James Whittaker of Microsoft - YouTube 2024, Március
Anonim
A kizsákmányoló programok további biztonsági réteget biztosítanak a technikusok által támadott technikák blokkolásával. Ezek a megoldások védelmet nyújtanak Önnek a Flash-kihasználások és a böngésző sebezhetőségei ellen, még olyan újak is, amelyek még nem láthatók, vagy még nincsenek beillesztve.
A kizsákmányoló programok további biztonsági réteget biztosítanak a technikusok által támadott technikák blokkolásával. Ezek a megoldások védelmet nyújtanak Önnek a Flash-kihasználások és a böngésző sebezhetőségei ellen, még olyan újak is, amelyek még nem láthatók, vagy még nincsenek beillesztve.

A Windows felhasználóknak telepíteniük kell az ingyenes Malwarebytes Anti-Exploit programot, hogy segítsék web böngészőiket. A Microsoft hasznos EMET-től eltérően a Malwarebytes nem igényel speciális konfigurációt - csak telepítse és készen áll.

Malwarebytes Anti-Exploit

Javasoljuk a Malwarebytes Anti-Exploit alkalmazását. Az ingyenes verzió az internetes böngészőket, például az Internet Explorer-t, a Chrome-ot, a Firefoxot, az Opera-t és a plug-ineket, mint a Flash-et és a Silverlightet, valamint a Java-t védi. A fizetett verzió több alkalmazást véd, többek között az Adobe PDF olvasó és a Microsoft Office alkalmazások. (Ha ingyenes verziót használsz, akkor ez jó ok arra, hogy csak a böngésződbe beépített PDF-nézőt használd, de az ingyenes verzió az Adobe Reader-t védi, ha böngésző beépülő modulként töltődik be.)

A kizsákmányoló programok segítenek megvédeni Önt a súlyos támadásoktól, és a Malwarebytes Anti-Exploit jó szabad verziót kínál, egyszerűen beállítható - csak telepítheti - és szilárd védelmet nyújt. Minden Windows felhasználó további védelmet nyújthat az online támadásokkal - böngészővel és plug-in-kihasználással szemben -, és telepítenie kell ezt. Ez a védelem jó formája a 0 napos Flash-nek.

A Malwarebytes megjegyzi, hogy ez az alkalmazás sikeresen megállította a három nagy Flash nulla napot 2015 elején. Megjegyzik a Malwarebytes Anti-Exploit által engedélyezett "négy rétegű" védelmet. A 64 bites operációs rendszeren a DEP és az ASLR engedélyezésén túlmenően a szerszám leállítja az operációsrendszer-védelmi és a rosszindulatú API-hívások használatát. Ezenkívül figyeli az alkalmazást, és leállítja, ha olyan módon viselkedik, ami nem tűnik megfelelőnek az alkalmazás típusához.
A Malwarebytes megjegyzi, hogy ez az alkalmazás sikeresen megállította a három nagy Flash nulla napot 2015 elején. Megjegyzik a Malwarebytes Anti-Exploit által engedélyezett "négy rétegű" védelmet. A 64 bites operációs rendszeren a DEP és az ASLR engedélyezésén túlmenően a szerszám leállítja az operációsrendszer-védelmi és a rosszindulatú API-hívások használatát. Ezenkívül figyeli az alkalmazást, és leállítja, ha olyan módon viselkedik, ami nem tűnik megfelelőnek az alkalmazás típusához.

Ha például az Internet Explorer úgy dönt, hogy elkezdi használni a CreateProcess API funkciót a Windows rendszerben, az eszköz észreveheti, hogy valami szokatlan dolgot tesz, és abbahagyja azt. Ha a Chrome vagy a Flash-bővítmény megpróbálja elkezdeni az olyan fájlok írását, amelyek soha nem szükségesek, azonnal leállíthatók. Az egyéb védelem segít a puffer túlcsordulásainak és más csúnya, de gyakori, a rosszindulatú programok által használt technikáknak. Ez nem használ egy aláírási adatbázist, például egy víruskereső programot - összekapcsolódik bizonyos sérülékeny programokkal és védi a potenciálisan káros hatásokat. Ez lehetővé teszi új támadások leállítását az aláírások létrehozása vagy a javítások létrehozása előtt.

Technikailag az MBAE úgy működik, hogy beinjektálja a DLL-t ezekbe az védett alkalmazásokba, amint azt a Process Explorerben láthatja. Ez csak azokra a speciális alkalmazásokra vonatkozik, amelyek nem lassítanak vagy zavarják a rendszer bármely más részét.

Image
Image

Microsoft EMET

A Microsoft az EMET néven ismert ingyenes eszközt nyújtotta, vagy az Enhanced Mitigation Experience Toolkit-et, hosszabb ideig, mint a Malwarebyes Anti-Exploit. A Microsoft elsősorban ezt a eszközt célozza a rendszergazdáknál, akik használhatják azt, hogy sok számítógépet biztonságossá tegyenek a nagyobb hálózatokon. Bár jó esély van arra, hogy az EMET-t olyan munkahelyi számítógépekre állították be, amelyekhez hozzáférhet, valószínűleg nem használja otthon.

Semmi sem akadályozza meg az EMET otthoni használatát. Ez ingyenes, és egy varázslót biztosít, ami nem túl nehéz létrehozni.

Az EMET hasonlóan működik a Malwarebytes Anti-Exploit-ként, és arra kényszeríti bizonyos védelem engedélyezését a potenciálisan sebezhető alkalmazásokhoz, például a webböngészőhöz és a plug-inekhez, valamint blokkolja a közös memória-kiaknázási technikákat. Használhatja más alkalmazások zárolására, ha hajlandóak piszkos kezeket kapni. Összességében azonban nem könnyű a felhasználóbarát, vagy elfelejteni, mint a Malwarebytes Anti-Exploit. A Malwarebytes Anti-Exploit úgy tűnik, hogy több védelmi réteget kínál, az EMET és az MBAE összehasonlítása szerint a Malwarebytes-ből.

Image
Image

HitmanPro.Alert

A HitmanPro.Alert hasonló védelmet nyújt a Malwarebytes Anti-Exploit és az EMET alkalmazásban. Ez az itt elérhető legfrissebb lehetőség, és - a fenti eszközökkel ellentétben - ezek a védelem nem áll rendelkezésre az ingyenes verzióban. A HitmanPro.Alert elleni kizsákmányolás elleni védelem érdekében fizetett licencre lesz szüksége. Nincs ilyen tapasztalatunk ezzel a megoldással, hiszen a HitmanPro.Alert csak a közelmúltban szerezte meg ezeket a funkciókat.

Itt csak a teljesség kedvéért szerepelünk - a legtöbb ember jól működik egy ingyenes kizsákmányoló eszközzel, hogy megvédje böngészőit. Habár a HitmanPro.Alert más megoldásokkal is megakadályozhatja a memória védelmét, ez nem feltétlenül jobb, mint az MBAE vagy az EMET a valós veszélyek ellen.

Miközben antivírusokat kell használnia (még csak a Windows Defender eszközét is, amely a Windows 10, a 8.1 és a 8 verziójába épül), valamint a kizsákmányolás elleni programot, nem szabad többszörös kizsákmányoló programot használni. Előfordulhat, hogy a Malwarebytes Anti-Exploit és az EMET felvenni fogják a munkát, de nem feltétlenül kapja meg a védelem kétszeresét - sok átfedés van.

Az ilyen típusú eszközök potenciálisan zavarhatják egymást olyan módon, amely miatt az alkalmazások összeomolhatnak vagy csak védelem nélkül lesznek.

Ajánlott: