Použijte program Anti-Exploit, který vám pomůže ochránit váš počítač před útoky typu Zero-Day
Programy proti zneužití poskytují další vrstvu zabezpečení tím, že blokují použití techniků útočníků. Tato řešení vás mohou ochránit před zneužitím aplikace Flash a zranitelností prohlížeče, dokonce i novými, které dosud nebyly vidět nebo nebyly patched.
Uživatelé systému Windows by měli nainstalovat bezplatný program Malwarebytes Anti-Exploit, který pomůže zabezpečit jejich webové prohlížeče. Na rozdíl od užitečné aplikace EMET společnosti Microsoft, Malwarebytes nevyžaduje žádnou speciální konfiguraci - stačí ji nainstalovat a skončíte.
Malwarebytes Anti-Exploit
Pro tento účel doporučujeme Malwarebytes Anti-Exploit. Bezplatná verze chrání webové prohlížeče, jako je Internet Explorer, Chrome, Firefox, Opera a jejich plug-iny, jako Flash a Silverlight, stejně jako Java. Placená verze chrání více aplikací, včetně čtečky Adobe PDF a aplikací sady Microsoft Office. (Pokud používáte bezplatnou verzi, je to dobrý důvod, proč použít prohlížeč PDF zabudovaný do vašeho prohlížeče, ale bezplatná verze chrání aplikaci Adobe Reader, pokud je načtena jako plug-in prohlížeče.)
Programy proti zneužití mohou pomoci chránit vás před vážnými útoky a Malwarebytes Anti-Exploit nabízí dobrou bezplatnou verzi, snadno se nastavuje - stačí ji nainstalovat - a poskytuje solidní ochranu. Každý uživatel systému Windows může získat dodatečnou ochranu proti hlavním útokům online - prohlížečům a plug-inům - a měl by je instalovat. Je to dobrá forma obrany proti všem těmto Flash 0-dňům.
Malwarebytes poznamenává, že tato aplikace úspěšně zastavila tři velké zábleskové nuly v blízkosti počátku roku 2015. Všimnou si "čtyř vrstev" ochrany, která byla aktivována programem Malwarebytes Anti-Exploit. Kromě toho, že je pro danou aplikaci zapotřebí funkce DEP a ASLR v 64bitovém operačním systému, nástroj zastaví techniky, které se používají při ochraně před operačním systémem bypass, stejně jako v případě škodlivých volání rozhraní API. Dívá se také na aplikaci a zastaví ji, pokud se chová způsobem, který se nezdá být vhodný pro typ aplikace.
Pokud například aplikace Internet Explorer rozhodne o použití funkce CreateProcess API v systému Windows, může tento nástroj zaznamenat, že dělá něco neobvyklého a zastaví jej. Pokud se Chrome nebo plug-in Flash pokusí začít psát soubory, které by nikdy neměly, mohou být okamžitě ukončeny. Jiné ochrany pomáhají zastavit přetečení vyrovnávacích pamětí a jiné ošklivé, ale běžné techniky používané malwarem. Nepoužívá se jako podpisová databáze, jako je antivirový program - háčky do určitých zranitelných programů a jen chrání před potenciálně škodlivým chováním. To umožňuje zastavit nové útoky před vytvořením podpisů nebo vytvořením záplat.
Technicky, MBAE pracuje tak, že do těchto chráněných aplikací vkládá svou knihovnu DLL, jak můžete vidět pomocí aplikace Process Explorer. To ovlivňuje pouze ty specifické aplikace, takže nebude zpomalovat nebo narušovat nic jiného v systému.
Microsoft EMET
Společnost Microsoft poskytuje bezplatný nástroj známý jako EMET nebo Enhanced Mitigation Experience Toolkit, a to déle, než je k dispozici program Malwarebyes Anti-Exploit. Společnost Microsoft se primárně zaměřuje na tento nástroj u administrátorů systému, kteří jej mohou využít k zabezpečení mnoha počítačů ve větších sítích. Zatímco je slušná šance, že EMET byl nastaven na pracovní počítač, ke kterému máte přístup, pravděpodobně jej již nepoužíváte doma.
Není nic, co by vás mohlo zabránit ve využívání EMET doma. Je zdarma a poskytuje průvodce, který znesnadňuje nastavení.
EMET funguje podobně jako Malwarebytes Anti-Exploit, což nutí určité ochrany, které mají být povoleny pro potenciálně zranitelné aplikace, jako je váš webový prohlížeč a plug-iny a blokování technik využívání společné paměti. Můžete jej použít k uzamčení dalších aplikací, pokud jste ochotni znečistit vaše ruce. Celkově však není nikde blízké uživatelsky přívětivé nebo nastavitelné a zapomenuté jako Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit také nabízí více vrstev obrany, podle tohoto srovnání EMET a MBAE z Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert nabízí podobné ochranu proti zneužívání, které se nacházejí v programech Malwarebytes Anti-Exploit a EMET. Jedná se o nejnovější možnost, která je zde k dispozici, a - na rozdíl od výše uvedených nástrojů - tyto ochrany nejsou k dispozici ve volné verzi. Budete potřebovat placenou licenci, abyste mohli využívat ochrany proti zneužití v HitmanPro.Alert. Nemáme tolik zkušeností s tímto řešením, protože HitmanPro.Alert právě získal tyto funkce.
Zahrňujeme zde jen kvůli úplnosti - většina lidí bude v pořádku s bezplatným nástrojem proti zneužití, který ochrání jejich prohlížeče. Zatímco HitmanPro.Alert může vyřešit některé specifické paměťové ochrany před jinými řešeními, nebude to nutně fungovat lépe než MBAE nebo EMET proti reálným hrozbám.
Zatímco byste měli používat antivirový program (dokonce i jen nástroj Windows Defender zabudovaný do Windows 10, 8.1 a 8), stejně jako program proti zneužití, neměli byste používat více programů proti zneužití. Může být možné vylepšit Malwarebytes Anti-Exploit a EMET, aby spolupracovali, ale nemusíte nutně dostávat dvojnásobnou ochranu - existuje spousta překrytí.
Tyto typy nástrojů by mohly potenciálně vzájemně narušovat způsoby, které způsobují, že aplikace narazí nebo jsou nechráněny.