Gunakan Program Anti-Exploit untuk Membantu Melindungi PC Anda Dari Serangan Zero-Day
Program anti-eksploit menyediakan lapisan keselamatan tambahan dengan menghalang penggunaan penyerang teknik. Penyelesaian ini dapat melindungi anda daripada eksploitasi Flash dan kelemahan penyemak imbas, bahkan yang baru yang belum pernah dilihat sebelumnya atau ditambal.
Pengguna Windows harus memasang program Malwarebytes Anti-Exploit percuma untuk membantu mengamankan pelayar web mereka. Tidak seperti EMET yang juga berguna oleh Microsoft, Malwarebytes tidak memerlukan sebarang konfigurasi khas - hanya pasang dan anda selesai.
Malwarebytes Anti-Exploit
Kami mengesyorkan Malwarebytes Anti-Exploit untuk ini. Versi perisai perisai web percuma seperti Internet Explorer, Chrome, Firefox, Opera, dan pemalamnya seperti Flash dan Silverlight, serta Java. Versi berbayar ini melindungi lebih banyak aplikasi, termasuk pembaca Adobe PDF dan aplikasi Microsoft Office. (Jika anda menggunakan versi percuma, ini adalah alasan yang baik untuk hanya menggunakan pemapar PDF yang dibina ke dalam penyemak imbas anda. Tetapi versi percuma melindungi Adobe Reader selagi ia dimuatkan sebagai penyemak imbas penyemak imbas.)
Program anti-eksploit dapat membantu melindungi anda daripada serangan yang serius, dan Malwarebytes Anti-Exploit menawarkan versi percuma yang baik, mudah untuk disiapkan - hanya pasangnya - dan memberikan perlindungan padat. Setiap pengguna Windows boleh mendapatkan perlindungan tambahan terhadap serangan utama dalam talian - pelayar dan eksploit plug-in - dan harus memasang ini. Ia adalah satu bentuk pertahanan yang baik terhadap semua Flash 0 hari ini.
Malwarebytes mencatatkan bahawa permohonan ini berjaya menghentikan tiga sifar Flash yang besar pada awal tahun 2015. Mereka mencatatkan "empat lapisan" perlindungan yang dibolehkan oleh Malwarebytes Anti-Exploit. Di samping memastikan DEP dan ASLR diaktifkan bagi aplikasi itu pada sistem operasi 64-bit, alat ini menghentikan teknik yang digunakan oleh pintasan perlindungan sistem operasi dan juga panggilan API berniat jahat. Ia juga mengawasi aplikasi dan menghentikannya jika ia berkelakuan dengan cara yang nampaknya tidak sesuai dengan jenis aplikasinya.
Sebagai contoh, jika Internet Explorer memutuskan untuk mula menggunakan fungsi API CreateProcess di Windows, alat ini dapat melihat ia melakukan sesuatu yang tidak biasa dan menghentikannya. Jika Chrome atau Flash plug-in cuba mula menulis ke fail-fail mereka tidak perlu, mereka boleh dihentikan secara serta-merta. Perlindungan lain membantu menghentikan limpahan penampan dan lain-lain jahat, tetapi biasa, teknik yang digunakan oleh perisian hasad. Ini tidak menggunakan pangkalan data tandatangan seperti program antivirus - ia cangkuk ke dalam program rentan tertentu dan hanya melindungi daripada tingkah laku yang berpotensi berbahaya. Ini membolehkannya untuk menghentikan serangan baru sebelum tandatangan dicipta atau tatal dibuat.
Secara teknikal, MBAE berfungsi dengan menyuntikkan DLL ke dalam aplikasi yang dilindungi ini, seperti yang anda lihat dengan Process Explorer. Ia hanya memberi kesan kepada aplikasi tertentu, jadi ia tidak akan melambatkan atau mengganggu apa-apa lagi pada sistem anda.
Microsoft EMET
Microsoft telah menyediakan alat percuma yang dikenali sebagai EMET, atau Toolkit Pengalaman Pengurangan Penambahbaikan, untuk lebih lama daripada Malwarebyes Anti-Eksploitasi telah tersedia. Microsoft terutamanya mensasarkan alat ini di pentadbir sistem, yang boleh menggunakannya untuk menjamin banyak PC pada rangkaian yang lebih besar. Walaupun ada peluang yang baik EMET telah ditubuhkan pada PC kerja yang anda mempunyai akses kepada, anda mungkin belum menggunakannya di rumah.
Walau bagaimanapun, tidak ada yang menghalang anda menggunakan EMET di rumah. Ia percuma dan menyediakan wizard yang menjadikannya tidak terlalu sukar untuk ditubuhkan.
EMET berfungsi sama seperti Malwarebytes Anti-Exploit, memaksa perlindungan tertentu untuk membolehkan aplikasi yang berpotensi terdedah seperti penyemak imbas web anda dan plug-in dan menyekat teknik mengeksploitasi memori biasa. Anda boleh menggunakannya untuk mengunci aplikasi lain jika anda bersedia untuk mendapatkan kotor tangan anda. Secara keseluruhannya, walaupun tidak ada tempat yang mesra pengguna atau set-it-and-forget-it sebagai Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit juga nampaknya menawarkan lebih banyak lapisan pertahanan, menurut perbandingan EMET dan MBAE dari Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert menawarkan perlindungan anti-eksploit sama seperti yang terdapat di Malwarebytes Anti-Exploit dan EMET. Ini adalah pilihan yang paling baru tersedia di sini, dan - tidak seperti alat di atas - perlindungan ini tidak tersedia dalam versi percuma. Anda memerlukan lesen yang dibayar untuk mendapat manfaat daripada perlindungan anti-eksploit di HitmanPro.Alert. Kami tidak mempunyai banyak pengalaman dengan penyelesaian ini, kerana HitmanPro.Alert baru-baru ini memperoleh ciri-ciri ini.
Kami menyertakannya di sini hanya untuk kesempurnaan - kebanyakan orang akan menjadi baik dengan alat anti-eksploitasi bebas untuk melindungi pelayar mereka. Walaupun HitmanPro.Alert boleh menjejaki beberapa perlindungan memori yang lebih spesifik terhadap penyelesaian lain, ia tidak semestinya akan melaksanakan lebih baik daripada MBAE atau EMET terhadap ancaman dunia sebenar.
Walaupun anda perlu menggunakan antivirus (walaupun hanya alat Windows Defender yang dibina dalam Windows 10, 8.1 dan 8) serta program anti-eksploit, anda tidak boleh menggunakan pelbagai program anti-eksploit. Ia mungkin dilakukan untuk melancarkan Malwarebytes Anti-Exploit dan EMET untuk bekerja bersama, tetapi anda tidak semestinya mendapat dua kali perlindungan - terdapat banyak pertindihan.
Jenis alat ini berpotensi mengganggu satu sama lain dengan cara yang menyebabkan aplikasi jatuh atau hanya tidak dilindungi.
