Домашняя » как » Используйте программу защиты от эксплойтов, чтобы защитить компьютер от атак нулевого дня.

    Используйте программу защиты от эксплойтов, чтобы защитить компьютер от атак нулевого дня.

    Программы защиты от эксплойтов обеспечивают дополнительный уровень безопасности, блокируя методы, используемые злоумышленниками. Эти решения могут защитить вас от эксплойтов Flash и уязвимостей браузера, даже новых, которые еще не были замечены или исправлены.

    Пользователи Windows должны установить бесплатную программу Malwarebytes Anti-Exploit, чтобы обеспечить безопасность своих веб-браузеров. В отличие от также полезного EMET от Microsoft, Malwarebytes не требует специальной настройки - просто установите его, и все готово.

    Malwarebytes Anti-Exploit

    Для этого мы рекомендуем Malwarebytes Anti-Exploit. Бесплатная версия защищает веб-браузеры, такие как Internet Explorer, Chrome, Firefox, Opera, и их плагины, такие как Flash и Silverlight, а также Java. Платная версия защищает больше приложений, в том числе Adobe PDF Reader и Microsoft Office. (Если вы используете бесплатную версию, это хорошая причина, чтобы просто использовать средство просмотра PDF, встроенное в ваш браузер. Но бесплатная версия защищает Adobe Reader, пока он загружается как плагин для браузера.)

    Программы защиты от эксплойтов могут защитить вас от серьезных атак, а Malwarebytes Anti-Exploit предлагает хорошую бесплатную версию, проста в настройке - просто установите ее - и обеспечивает надежную защиту. Каждый пользователь Windows может получить дополнительную защиту от основных сетевых атак - эксплойтов браузера и плагинов - и должен установить это. Это хорошая форма защиты от всех этих флеш 0 дней.

    Malwarebytes отмечает, что это приложение успешно остановило три больших нулевых дня Flash в начале 2015 года. Они отмечают «четыре уровня» защиты, включенных Malwarebytes Anti-Exploit. Помимо обеспечения того, что DEP и ASLR включены для этого приложения в 64-разрядной операционной системе, инструмент останавливает методы, используемые для обхода средств защиты операционной системы, а также вредоносных вызовов API. Он также наблюдает за приложением и останавливает его, если он ведет себя не так, как его приложение..

    Например, если Internet Explorer решает начать использовать функцию API CreateProcess в Windows, этот инструмент может заметить, что он делает что-то необычное, и остановить его. Если Chrome или плагин Flash пытаются начать запись в файлы, которые они никогда не должны, они могут быть немедленно прекращены. Другие средства защиты помогают остановить переполнение буфера и другие неприятные, но распространенные методы, используемые вредоносными программами. Он не использует базу данных сигнатур как антивирусную программу - он подключается к определенным уязвимым программам и просто защищает от потенциально опасного поведения. Это позволяет остановить новые атаки перед созданием подписей или патчей.

    Технически, MBAE работает, внедряя свою DLL в эти защищенные приложения, как вы можете видеть в Process Explorer. Он влияет только на эти конкретные приложения, поэтому он не будет тормозить или мешать чему-либо еще в вашей системе.

    Microsoft EMET

    Microsoft предоставляет бесплатный инструмент, известный как EMET, или Enhanced Mitigation Experience Toolkit, дольше, чем Malwarebyes Anti-Exploit. Microsoft в первую очередь ориентирует этот инструмент на системных администраторов, которые могут использовать его для защиты многих компьютеров в больших сетях. Хотя существует значительный шанс, что EMET был установлен на рабочем компьютере, к которому у вас есть доступ, вы, вероятно, еще не используете его дома.

    Однако ничто не мешает вам использовать EMET в домашних условиях. Это бесплатно и предоставляет мастера, который делает его не слишком сложным в настройке.

    EMET работает аналогично Malwarebytes Anti-Exploit, заставляя включать определенные средства защиты для потенциально уязвимых приложений, таких как веб-браузер и плагины, и блокируя обычные методы использования памяти. Вы можете использовать его для блокировки других приложений, если вы хотите испачкать руки. В целом, однако, он далеко не так удобен и прост в использовании, как Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit также предлагает больше уровней защиты, согласно этому сравнению EMET и MBAE от Malwarebytes..

    HitmanPro.Alert

    HitmanPro.Alert предлагает защиту от эксплойтов, аналогичную тем, которые есть в Malwarebytes Anti-Exploit и EMET. Это самый последний вариант, доступный здесь, и, в отличие от вышеупомянутых инструментов, эти средства защиты не доступны в бесплатной версии. Вам понадобится платная лицензия, чтобы воспользоваться защитой от эксплойтов в HitmanPro.Alert. У нас не так много опыта с этим решением, так как HitmanPro.Alert только недавно получил эти возможности.

    Мы включили это здесь просто для полноты картины - большинству людей будет хорошо с бесплатным инструментом защиты от эксплойтов для защиты своих браузеров. Хотя HitmanPro.Alert может предлагать более конкретные средства защиты памяти по сравнению с другими решениями, он не обязательно будет работать лучше, чем MBAE или EMET, против реальных угроз..


    Хотя вы должны использовать антивирус (даже просто средство Защитника Windows, встроенное в Windows 10, 8.1 и 8), а также программу защиты от эксплойтов, вы не должны использовать несколько программ защиты от эксплойтов. Может быть возможно настроить Malwarebytes Anti-Exploit и EMET для совместной работы, но вы не обязательно получаете двойную защиту - есть много совпадений.

    Эти типы инструментов могут потенциально мешать друг другу таким образом, что приложения могут аварийно завершать работу или просто быть незащищенными..