Antivirusinės programos suteikia papildomą sluoksnįsaugumo blokuojant užpuolikų naudojamą techniką. Šie sprendimai gali apsaugoti jus nuo „Flash“ išnaudojimų ir naršyklės pažeidžiamumų, net nuo naujų, dar nematytų ar dar nepataisytų.
„Windows“ vartotojai turėtų įdiegti nemokamą„Malwarebytes Anti-Exploit“ programa, skirta padėti apsaugoti jų interneto naršykles. Kitaip nei naudinga „Microsoft“ EMET, „Malwarebytes“ nereikia jokios specialios konfigūracijos - tiesiog įdiekite ją ir viskas.
Atnaujinti: „Windows 10“, įmontuota „Windows Defender“antivirusinė dabar apima išnaudojimo apsaugą. Tai pakeičia „Microsoft EMET“ ir pagal numatytuosius nustatymus įdiegiama visiems. Į „Malwarebytes Premium“ dabar taip pat įtrauktos apsaugos nuo išnaudojimo funkcijos - tai jau nėra atskiras įrankis.
„Malwarebytes Anti-Exploit“
Tam rekomenduojame „Malwarebytes Anti-Exploit“. Nemokama versija apsaugo tokias interneto naršykles kaip „Internet Explorer“, „Chrome“, „Firefox“, „Opera“ ir jų papildinius, pvz., „Flash“ ir „Silverlight“, taip pat „Java“. Mokama versija apsaugo daugiau programų, įskaitant „Adobe PDF“ skaitytuvą ir „Microsoft Office“ programas. (Jei naudojate nemokamą versiją, tai yra gera priežastis naudoti tiesiog naršyklėje integruotą PDF peržiūros programą. Tačiau nemokama versija apsaugo „Adobe Reader“ tol, kol ji įkeliama kaip naršyklės papildinys.)
Apsaugos nuo nuo išnaudojimo programos gali padėti jus apsaugotirimtų atakų, o „Malwarebytes Anti-Exploit“ siūlo gerą nemokamą versiją, ją lengva nustatyti - tereikia ją įdiegti - ir ji suteikia tvirtą apsaugą. Kiekvienas „Windows“ vartotojas gali gauti papildomą apsaugą nuo pagrindinių atakų internete - naršyklės ir papildinių išnaudojimų - ir turėtų tai įdiegti. Tai gera gynybos forma prieš visas šias „Flash 0“ dienas.
„Malwarebytes“ pažymi, kad ši programaJie sėkmingai sustabdė tris dideles nulines „Flash“ dienas netoli 2015 m. pradžios. Jie pažymi „keturių sluoksnių“ apsaugą, kurią įgalino „Malwarebytes Anti-Exploit“. Įrankis ne tik užtikrina, kad 64 bitų operacinėje sistemoje būtų įjungtos šios programos DEP ir ASLR, tačiau įrankis sustabdo naudojamus metodus, kurie apeina operacinės sistemos saugos apsaugą, taip pat kenksmingus API skambučius. Jis taip pat stebi programą ir sustabdo ją, jei ji elgiasi taip, kad neatrodo tinkama jos tipui.
Pvz., Jei „Internet Explorer“ nusprendžiapradėję naudoti „CreateProcess“ API funkciją sistemoje „Windows“, šis įrankis gali pastebėti, kad ji daro kažką neįprasto, ir sustabdyti. Jei „Chrome“ ar „Flash“ papildinys bando pradėti rašyti į failus, kurių niekada neturėtų, jie gali būti nedelsiant nutraukti. Kitos apsaugos padeda sustabdyti buferio perpildymą ir kitus nemalonius, tačiau įprastus kenkėjiškų programų metodus. Tai nenaudoja parašų duomenų bazės kaip antivirusinė programa - ji jungiasi prie tam tikrų pažeidžiamų programų ir tiesiog apsaugo nuo galimai žalingo elgesio. Tai leidžia sustabdyti naujus išpuolius prieš sukuriant parašus ar kuriant pataisas.
Techniškai MBAE veikia įvesdama savo DLL įšias apsaugotas programas, kaip galite pamatyti naudodamiesi „Process Explorer“. Tai turi įtakos tik toms konkrečioms programoms, todėl jis nelėtės ar netrukdys veikti jūsų sistemoje.
„Microsoft EMET“
SUSIJĘS: Greitai apsaugokite kompiuterį naudodami patobulintą „Microsoft“ patobulintos švelninimo patirties įrankių rinkinį (EMET)
„Microsoft“ pateikė nemokamą įrankį, vadinamąEMET arba patobulintą švelninimo patirties įrankių rinkinį, skirtą ilgiau nei „Malwarebyes Anti-Exploit“. „Microsoft“ pirmiausia taiko šį įrankį sistemos administratoriams, kurie gali jį naudoti daugeliui kompiuterių didesniuose tinkluose apsaugoti. Nors yra nemaža tikimybė, kad EMET yra nustatytas darbui skirtame asmeniniame kompiuteryje, jūs tikriausiai jo dar nenaudojate namuose.
Tačiau niekas netrukdo naudoti EMET namuose. Tai nemokama ir suteikia vedlį, kurį naudojant nelengva jį nustatyti.
SUSIJĘS: 6 išplėstiniai patarimai, kaip apsaugoti programas kompiuteryje naudojant EMET
EMET veikia panašiai kaip „Malwarebytes“„Anti-Exploit“, verčiantis įjungti tam tikras apsaugas potencialiai pažeidžiamose programose, tokiose kaip jūsų interneto naršyklė ir papildiniai, ir blokuoti įprastus atminties išnaudojimo būdus. Galite naudoti ją užrakinti kitas programas, jei norite, kad jūsų rankos būtų nešvarios. Apskritai, jis niekur nėra toks patogus naudoti vartotojui ar jį „pamiršk“, kaip „Malwarebytes Anti-Exploit“. Remiantis EMET ir MBAE palyginimu iš Malwarebytes, atrodo, kad „Malwarebytes Anti-Exploit“ taip pat siūlo daugiau gynybos sluoksnių.
HitmanPro.Alert
„HitmanPro“.Įspėjimas siūlo panašias apsaugos nuo išnaudojimo priemones, kaip ir „Malwarebytes Anti-Exploit“ bei EMET. Tai yra naujausia čia esanti parinktis, ir, skirtingai nei aukščiau išvardyti įrankiai, nemokamame variante šios apsaugos nėra. Jums reikės mokamos licencijos, kad galėtumėte naudotis „HitmanPro.Alert“ apsaugomis nuo išnaudojimo. Mes neturime tiek patirties, kaip naudoti šį sprendimą, nes „HitmanPro.Alert“ neseniai įgijo šias funkcijas.
Mes įtraukiame tai čia tik vardanišsamumas - daugumai žmonių puikiai tiks nemokama kovos su išnaudojimu priemonė, skirta apsaugoti savo naršykles. Nors „HitmanPro.Alert“ gali parodyti kai kurias konkretesnes atminties apsaugos priemones, palyginti su kitais sprendimais, ji nebūtinai veiks geriau nei MBAE ar EMET nuo realaus pasaulio grėsmių.
Nors turėtumėte naudoti antivirusinę programą (net tik„Windows Defender“ įrankis, įmontuotas „Windows 10“, 8.1 ir 8) ir apsaugos nuo išnaudojimo programa, neturėtumėte naudoti kelių apsaugos nuo išnaudojimo programų. Gali būti įmanoma įtaisyti „Malwarebytes Anti-Exploit“ ir „EMET“, kad veiktų kartu, tačiau jūs nebūtinai gaunate dvigubą apsaugą - yra daug sutapimų.
Šios rūšies įrankiai gali trikdyti vienas kitą tokiu būdu, dėl kurio programos gali nutrūkti arba būti tiesiog neapsaugotos.
