Hjemmeside » hvordan » Brug et anti-udnyttelsesprogram til at beskytte din pc mod nul-dag-angreb

    Brug et anti-udnyttelsesprogram til at beskytte din pc mod nul-dag-angreb

    Anti-udnyttelsesprogrammer giver et ekstra sikkerhedsniveau ved at blokere de teknikker, som angriberne bruger. Disse løsninger kan beskytte dig mod Flash udnyttelse og browser sårbarheder, selv nye, der ikke er set før eller patched endnu.

    Windows-brugere skal installere det gratis Malwarebytes Anti-Exploit-program for at hjælpe med at sikre deres webbrowsere. I modsætning til Microsofts brugervenlige EMET kræver Malwarebytes ikke nogen særlig konfiguration - bare installer den, og du er færdig.

    Malwarebytes Anti-Exploit

    Vi anbefaler Malwarebytes Anti-Exploit til dette. Den gratis version beskytter webbrowsere som Internet Explorer, Chrome, Firefox, Opera, og deres plug-ins som Flash og Silverlight, samt Java. Den betalte version beskytter flere applikationer, herunder Adobe PDF-læser og Microsoft Office-applikationer. (Hvis du bruger den gratis version, er det en god grund at bare bruge PDF-vieweren indbygget i din browser. Men den gratis version beskytter Adobe Reader, så længe den er indlæst som en browser plugin.)

    Anti-udnyttelsesprogrammer kan hjælpe dig med at beskytte dig mod alvorlige angreb, og Malwarebytes Anti-Exploit tilbyder en god gratis version, er nem at konfigurere - bare installer den - og giver solid beskyttelse. Hver Windows-bruger kan få yderligere beskyttelse mod hovedangrebene online - browser og plug-in-udnyttelser - og skal installere dette. Det er en god form for forsvar mod alle disse Flash 0-dage.

    Malwarebytes bemærker, at denne applikation med succes stoppede tre store Flash-nul-dage nær starten af ​​2015. De noterer "fire lag" af beskyttelse aktiveret af Malwarebytes Anti-Exploit. Ud over at sikre, at DEP og ASLR er aktiveret for den pågældende applikation på et 64-bit operativsystem, stopper værktøjet teknikker, der bruges til omgåelse af operativsystemets sikkerhedsbeskyttelse såvel som ondsindede API-opkald. Det ser også på en ansøgning og stopper den, hvis den opfører sig på en måde, der ikke synes passende for sin type ansøgning.

    Hvis Internet Explorer f.eks. Beslutter at begynde at bruge CreateProcess API-funktionen i Windows, kan dette værktøj bemærke, at det gør noget usædvanligt og stopper det. Hvis Chrome eller Flash-plug-inen forsøger at begynde at skrive til filer, de aldrig burde, kan de straks opsiges. Andre beskyttelser hjælper med at stoppe bufferoverløb og andre ubehagelige, men almindelige teknikker, der bruges af malware. Dette bruger ikke en underskriftsdatabase som et antivirusprogram - det hænger sammen i bestemte sårbare programmer og beskytter bare mod potentielt skadelig adfærd. Dette gør det muligt at stoppe nye angreb, før der oprettes underskrifter, eller der oprettes lapper.

    Teknisk fungerer MBAE ved at injicere sin DLL i disse beskyttede applikationer, som du kan se med Process Explorer. Det påvirker kun de specifikke applikationer, så det vil ikke bremse eller forstyrre noget andet på dit system.

    Microsoft EMET

    Microsoft har leveret et gratis værktøj, der hedder EMET, eller det forbedrede værktøjsredskab til forbedring, der har været længere end Malwarebyes Anti-Exploit. Microsoft retter sig primært mod dette værktøj hos systemadministratorer, som kan bruge det til at sikre mange pc'er på større netværk. Mens der er en anstændig chance EMET er blevet oprettet på en arbejdskomputer, som du har adgang til, bruger du sandsynligvis ikke det allerede hjemme.

    Der er intet, der forhindrer dig i at bruge EMET i hjemmet. Det er gratis og giver en guide, der gør det ikke for svært at oprette.

    EMET fungerer på samme måde som Malwarebytes Anti-Exploit, hvilket tvinger visse beskyttelser til at blive aktiveret for potentielt sårbare applikationer som din webbrowser og plug-ins og blokering af almindelige hukommelsesudnyttelsesteknikker. Du kan bruge den til at låse andre programmer, hvis du er villig til at få dine hænder snavset. Samlet set er det imidlertid ikke så nær som brugervenligt eller set-it-and-forget-it som Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit synes også at tilbyde flere lag af forsvar, ifølge denne sammenligning af EMET og MBAE fra Malwarebytes.

    HitmanPro.Alert

    HitmanPro.Alert tilbyder lignende anti-exploit beskyttelse til dem, der findes i Malwarebytes Anti-Exploit og EMET. Dette er den nyeste mulighed her tilgængelig, og - i modsætning til ovenstående værktøjer - er disse beskyttelser ikke tilgængelige i den gratis version. Du skal bruge en betalt licens til fordel for anti-exploit beskyttelse i HitmanPro.Alert. Vi har ikke så meget erfaring med denne løsning, da HitmanPro.Alert for nylig fik disse funktioner.

    Vi inkludere dette her kun for fuldstændighedens skyld - de fleste mennesker vil være fint med et gratis anti-udnyttelsesværktøj til at beskytte deres browsere. Mens HitmanPro.Alert kan uddanne nogle mere specifikke hukommelsesbeskyttelse over andre løsninger, vil det ikke nødvendigvis udføre bedre end MBAE eller EMET mod virkelige trusler.


    Mens du skal bruge et antivirusprogram (selvom kun Windows Defender-værktøjet, der er indbygget i Windows 10, 8.1 og 8) samt et anti-udnyttelsesprogram, bør du ikke bruge flere anti-udnyttelsesprogrammer. Det kan være muligt at rigge Malwarebytes Anti-Exploit og EMET til at arbejde sammen, men du får ikke nødvendigvis to gange beskyttelsen - der er meget overlapning.

    Disse typer af værktøjer kan potentielt forstyrre hinanden på måder, der forårsager applikationer at gå ned eller bare være ubeskyttede, også.