Los programas anti-exploit proporcionan una capa adicionalde seguridad al bloquear las técnicas que usan los atacantes. Estas soluciones pueden protegerlo contra vulnerabilidades de exploits y vulnerabilidades de navegador, incluso las nuevas que no se han visto o parcheado antes.
Los usuarios de Windows deben instalar la versión gratuitaPrograma Malwarebytes Anti-Exploit para ayudar a proteger sus navegadores web. A diferencia del también útil EMET de Microsoft, Malwarebytes no requiere ninguna configuración especial: simplemente instálelo y ya está.
Actualizar: En Windows 10, el Windows Defender incorporadoEl antivirus ahora incluye protección contra exploits. Esto reemplaza el EMET de Microsoft y se instala de manera predeterminada para todos. Malwarebytes Premium ahora también incluye funciones anti-exploit, ya no es una herramienta separada.
Malwarebytes Anti-Exploit
Recomendamos Malwarebytes Anti-Exploit para esto. La versión gratuita protege los navegadores web como Internet Explorer, Chrome, Firefox, Opera y sus complementos como Flash y Silverlight, así como Java. La versión paga protege más aplicaciones, incluido el lector de PDF de Adobe y las aplicaciones de Microsoft Office. (Si está utilizando la versión gratuita, esta es una buena razón para usar el visor de PDF integrado en su navegador. Pero la versión gratuita protege a Adobe Reader siempre que se cargue como un complemento del navegador).
Los programas anti-exploit pueden ayudarlo a protegerse deataques serios, y Malwarebytes Anti-Exploit ofrece una buena versión gratuita, es fácil de configurar, solo instálelo, y proporciona una protección sólida. Todos los usuarios de Windows pueden obtener protección adicional contra los principales ataques en línea (exploits y exploits de complementos) y deben instalar esto. Es una buena forma de defensa contra todos estos Flash 0 días.
Malwarebytes señala que esta aplicaciónDetuvieron con éxito tres grandes días cero de Flash cerca del inicio de 2015. Observan "cuatro capas" de protección habilitadas por Malwarebytes Anti-Exploit. Además de garantizar que DEP y ASLR estén habilitados para esa aplicación en un sistema operativo de 64 bits, la herramienta detiene las técnicas utilizadas para evitar las protecciones de seguridad del sistema operativo y las llamadas a API maliciosas. También observa una aplicación y la detiene si se comporta de una manera que no parece apropiada para su tipo de aplicación.
Por ejemplo, si Internet Explorer decidecomience a usar la función CreateProcess API en Windows, esta herramienta puede notar que está haciendo algo inusual y detenerla. Si Chrome o el complemento Flash intentan comenzar a escribir en archivos que nunca deberían, pueden finalizar de forma instantánea. Otras protecciones ayudan a detener los desbordamientos del búfer y otras técnicas desagradables, pero comunes, utilizadas por el malware. Esto no usa una base de datos de firmas como un programa antivirus, se conecta a ciertos programas vulnerables y solo protege contra comportamientos potencialmente dañinos. Esto le permite detener nuevos ataques antes de crear firmas o crear parches.
Técnicamente, MBAE funciona inyectando su DLL enestas aplicaciones protegidas, como puede ver con Process Explorer. Solo afecta a esas aplicaciones específicas, por lo que no se ralentizará ni interferirá con nada más en su sistema.
Microsoft EMET
RELACIONADO: Asegure rápidamente su computadora con el Kit de herramientas de experiencia de mitigación mejorada de Microsoft (EMET)
Microsoft ha estado proporcionando una herramienta gratuita conocida comoEMET, o el Kit de herramientas de experiencia de mitigación mejorada, durante más tiempo que Malwarebyes Anti-Exploit ha estado disponible. Microsoft apunta principalmente esta herramienta a los administradores del sistema, que pueden usarla para proteger muchas PC en redes más grandes. Si bien existe una posibilidad decente de que EMET se haya configurado en una PC de trabajo a la que tenga acceso, probablemente ya no la esté utilizando en su hogar.
Sin embargo, no hay nada que te impida usar EMET en casa. Es gratis y proporciona un asistente que hace que no sea demasiado difícil de configurar.
RELACIONADO: 6 consejos avanzados para asegurar las aplicaciones en su PC con EMET
EMET funciona de manera similar a MalwarebytesAnti-Exploit, que obliga a habilitar ciertas protecciones para aplicaciones potencialmente vulnerables como su navegador web y complementos y bloquea las técnicas comunes de explotación de memoria. Puede usarlo para bloquear otras aplicaciones si está dispuesto a ensuciarse las manos. En general, sin embargo, no es tan fácil de usar o configurarlo y olvidarlo como Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit también parece ofrecer más capas de defensa, de acuerdo con esta comparación de EMET y MBAE de Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert ofrece protecciones anti-exploit similares a las que se encuentran en Malwarebytes Anti-Exploit y EMET. Esta es la opción más reciente disponible aquí y, a diferencia de las herramientas anteriores, estas protecciones no están disponibles en la versión gratuita. Necesitará una licencia paga para beneficiarse de las protecciones contra exploits en HitmanPro.Alert. No tenemos tanta experiencia con esta solución, como HitmanPro.Alert recientemente adquirió estas características.
Incluimos esto aquí solo por el bien deintegridad: la mayoría de las personas estarán bien con una herramienta gratuita contra exploits para proteger sus navegadores. Si bien HitmanPro.Alert puede promocionar algunas protecciones de memoria más específicas que otras soluciones, no necesariamente funcionará mejor que MBAE o EMET contra amenazas del mundo real.
Si bien debe usar un antivirus (incluso solo elLa herramienta Windows Defender integrada en Windows 10, 8.1 y 8), así como un programa anti-exploit, no debe usar múltiples programas anti-exploit. Puede ser posible instalar Malwarebytes Anti-Exploit y EMET para que trabajen juntos, pero no necesariamente obtendrá el doble de protección: hay mucha superposición.
Estos tipos de herramientas podrían interferir entre sí de manera que las aplicaciones se bloqueen o simplemente no estén protegidas.
