Pagina principala » HOWTO » Utilizați un program Anti-Exploit pentru a vă proteja PC-ul de atacurile Zero-Day

    Utilizați un program Anti-Exploit pentru a vă proteja PC-ul de atacurile Zero-Day

    Programele anti-exploatare oferă un nivel suplimentar de securitate prin blocarea tehnicilor de folosire a atacatorilor. Aceste soluții vă pot proteja împotriva exploziilor Flash și a vulnerabilităților browserului, chiar și a celor noi care nu au fost văzute înainte sau patch-uri încă.

    Utilizatorii de Windows ar trebui să instaleze programul gratuit Malwarebytes Anti-Exploit pentru a-și asigura securitatea browserelor web. Spre deosebire de Microsoft EMET, de asemenea, util, Malwarebytes nu necesită nicio configurație specială - trebuie doar să o instalați și ați terminat.

    Malwarebytes Anti-Exploit

    Pentru aceasta recomandăm Malwarebytes Anti-Exploit. Versiunea gratuită protejează browserele web precum Internet Explorer, Chrome, Firefox, Opera și plug-in-urile lor precum Flash și Silverlight, precum și Java. Versiunea plătită protejează mai multe aplicații, inclusiv cititorul Adobe PDF și aplicațiile Microsoft Office. (Dacă utilizați versiunea gratuită, acesta este un motiv bun pentru a utiliza vizualizatorul PDF încorporat în browserul dvs. Dar versiunea gratuită scutește Adobe Reader atâta timp cât este încărcată ca plug-in de browser.)

    Programele anti-exploatare vă pot ajuta să vă protejați de atacurile serioase și Malwarebytes Anti-Exploit oferă o versiune gratuită gratuită, este ușor de configurat - instalați-o doar - și oferă o protecție solidă. Fiecare utilizator Windows poate obține protecție suplimentară împotriva atacurilor principale online - browser-ul și plug-in-urile exploatează - și ar trebui să instaleze acest lucru. Este o bună formă de apărare împotriva tuturor acestor Flash 0 zile.

    Malwarebytes notează că această aplicație a oprit cu succes trei mari zile cu zero zero, aproape de începutul anului 2015. Acestea notează "patru straturi" de protecție activate de Malwarebytes Anti-Exploit. În plus față de asigurarea faptului că DEP și ASLR sunt activate pentru acea aplicație pe un sistem de operare pe 64 de biți, instrumentul întrerupe tehnicile utilizate, ocolind protecția sistemului de operare, precum și apelurile API rău intenționate. De asemenea, ea urmărește o aplicație și o oprește dacă se comportă într-un mod care nu pare potrivit pentru tipul de aplicație.

    De exemplu, dacă Internet Explorer decide să înceapă să utilizeze funcția API CreateProcess în Windows, acest instrument poate observa că face ceva neobișnuit și îl oprește. Dacă Chrome sau plug-in-ul Flash încearcă să înceapă să scrie fișierele pe care nu ar trebui niciodată să le poată întrerupe instantaneu. Alte protecții ajută la stoparea depășirilor tamponului și a altor tehnici urâte, dar comune, folosite de malware. Acest lucru nu utilizează o bază de date de semnături ca un program antivirus - ciocnește în anumite programe vulnerabile și protejează împotriva comportamentului potențial dăunător. Acest lucru îi permite să oprească noi atacuri înainte de crearea semnăturilor sau crearea de patch-uri.

    Din punct de vedere tehnic, MBAE funcționează prin injectarea DLL-ului în aceste aplicații protejate, după cum puteți vedea cu Process Explorer. Ea afectează numai acele aplicații specifice, astfel încât să nu încetinească sau să interfereze cu nimic altceva în sistemul dvs..

    Microsoft EMET

    Microsoft a furnizat un instrument gratuit, cunoscut sub numele de EMET, sau Instrumentul de îmbunătățire a experienței de atenuare a impactului, pentru mai mult timp decât programul Malwarebyes Anti-Exploit a fost disponibil. Microsoft vizează în primul rând acest instrument la administratorii de sistem, care îl pot folosi pentru a asigura mai multe PC-uri pe rețele mai mari. Deși există o șansă decentă, EMET a fost creat pe un PC de lucru la care aveți acces, probabil că nu îl folosiți deja acasă.

    Nu există nimic care să vă împiedice să utilizați EMET acasă, totuși. Este gratuit și oferă un expert care nu o face prea greu de configurat.

    EMET funcționează similar cu Malwarebytes Anti-Exploit, forțând anumite protecții să fie activate pentru aplicații potențial vulnerabile, cum ar fi browserul dvs. web și plug-in-urile și blocarea tehnicilor comune de exploatare a memoriei. Puteți să-l utilizați pentru a bloca alte aplicații dacă sunteți dispus să vă murdăriți mâinile. În general, totuși, nu este nici pe departe atât de ușor de utilizat sau de set-it-and-forget-ca Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit pare, de asemenea, să ofere mai multe straturi de apărare, conform acestei comparații dintre EMET și MBAE de la Malwarebytes.

    HitmanPro.Alert

    HitmanPro.Alert oferă protecții similare împotriva exploatării cu cele găsite în Malwarebytes Anti-Exploit și EMET. Aceasta este cea mai recentă opțiune disponibilă aici și - spre deosebire de instrumentele de mai sus - aceste protecții nu sunt disponibile în versiunea gratuită. Veți avea nevoie de o licență plătită pentru a beneficia de protecția anti-exploatare în HitmanPro.Alert. Nu avem la fel de multă experiență cu această soluție, deoarece HitmanPro.Alert a câștigat recent aceste caracteristici.

    Includem acest lucru aici doar din motive de exhaustivitate - majoritatea oamenilor se vor distra cu un instrument gratuit anti-exploatare pentru a-și proteja browserele. În timp ce HitmanPro.Alert poate avea unele protecții specifice ale memoriei față de alte soluții, acesta nu va avea performanțe mai bune decât MBAE sau EMET împotriva amenințărilor din lumea reală.


    În timp ce ar trebui să utilizați un antivirus (chiar și doar instrumentul Windows Defender încorporat în Windows 10, 8.1 și 8), precum și un program anti-exploatare, nu trebuie să utilizați mai multe programe anti-exploatare. Este posibil să fie posibil ca Malwarebytes Anti-Exploit și EMET să lucreze împreună, dar nu obțineți în mod necesar de două ori protecția - există o mulțime de suprapuneri.

    Aceste tipuri de instrumente ar putea interfera unele cu altele în moduri care ar cauza ca aplicațiile să se prăbușească sau chiar să fie neprotejate.