Kotisivu » miten » Käytä Anti-Exploit -ohjelmaa, jonka avulla voit suojata tietokoneesi nolla-päivän hyökkäyksiltä

    Käytä Anti-Exploit -ohjelmaa, jonka avulla voit suojata tietokoneesi nolla-päivän hyökkäyksiltä

    Anti-hyväksikäyttöohjelmat tarjoavat ylimääräisen suojakerroksen estämällä hyökkääjien käyttämät tekniikat. Nämä ratkaisut voivat suojata sinut Flash-sovelluksilta ja selaimen haavoittuvuuksilta, jopa uusilta, joita ei ole vielä nähty tai korjattu.

    Windows-käyttäjien tulisi asentaa ilmainen Malwarebytes Anti-Exploit -ohjelma, joka auttaa suojaamaan verkkoselaimia. Toisin kuin Microsoftin käyttökelpoinen EMET, Malwarebytes ei vaadi erityistä kokoonpanoa - asenna se ja olet valmis.

    Malwarebytes Anti-Exploit

    Suosittelemme Malwarebytes Anti-Exploittia tähän. Ilmainen versio suojaa selaimia kuten Internet Explorer, Chrome, Firefox, Opera ja niiden laajennuksia kuten Flash ja Silverlight sekä Java. Maksettu versio suojaa enemmän sovelluksia, mukaan lukien Adobe PDF -ohjelma ja Microsoft Office -sovellukset. (Jos käytät ilmaista versiota, tämä on hyvä syy vain käyttää selaimesi sisäänrakennettua PDF-katseluohjelmaa. Mutta ilmainen versio suojaa Adobe Readeria niin kauan kuin se ladataan selaimen laajennuksena.)

    Haittaohjelmien torjuntaohjelmat voivat auttaa sinua suojaamaan vakavilta hyökkäyksiltä, ​​ja Malwarebytes Anti-Exploitti tarjoaa hyvän ilmaisen version, on helppo asentaa - asenna se ja tarjoaa hyvän suojan. Jokainen Windows-käyttäjä voi saada lisäsuojaa tärkeimmistä hyökkäyksistä verkossa - selaimesta ja laajennuksista - ja asentaa sen. Se on hyvä puolustustapa kaikkia näitä Flash-päiviä vastaan.

    Malwarebytes toteaa, että tämä sovellus pysäytti kolme suurta Flash-nollapäivää lähellä vuoden 2015 alkua. He huomaavat Malwarebytes Anti-Exploitin mahdollistaman suojauksen "neljä kerrosta". Sen lisäksi, että DEP ja ASLR ovat käytössä kyseisessä sovelluksessa 64-bittisessä käyttöjärjestelmässä, työkalu pysäyttää käyttöjärjestelmän suojaussuojauksen ohittamat tekniikat ja haitalliset API-puhelut. Se myös tarkkailee sovellusta ja pysäyttää sen, jos se toimii tavalla, joka ei näytä soveltuvan sen sovellustyypille.

    Jos esimerkiksi Internet Explorer päättää käyttää CreateProcess API -toimintoa Windowsissa, tämä työkalu voi huomata, että se tekee jotain epätavallista ja pysäyttää sen. Jos Chrome tai Flash-laajennus yrittää aloittaa kirjoittamisen tiedostoihin, joita he eivät koskaan tarvitse, ne voidaan lopettaa välittömästi. Muut suojaukset auttavat pysäyttämään puskurin ylivuodot ja muut haittaohjelmien käyttämät ikäviä, mutta yleisiä tekniikoita. Tämä ei käytä allekirjoitustietokantaa kuten virustentorjuntaohjelmaa - se kiinnittyy tiettyihin haavoittuviin ohjelmiin ja vain suojelee mahdollisesti haitallista käyttäytymistä vastaan. Tämän ansiosta se voi pysäyttää uusia hyökkäyksiä, ennen kuin allekirjoituksia luodaan tai korjauksia luodaan.

    Teknisesti MBAE toimii ruiskuttamalla DLL: nsä näihin suojattuihin sovelluksiin, kuten Process Explorer -ohjelmaan nähdään. Se vaikuttaa vain kyseisiin sovelluksiin, joten se ei hidasta tai häiritse mitään muuta järjestelmässäsi.

    Microsoft EMET

    Microsoft on tarjonnut ilmaisen työkalun, joka tunnetaan nimellä EMET tai Enhanced Mitigation Experience Toolkit, joka on pidempi kuin Malwarebyes Anti-Exploit on ollut saatavilla. Microsoft kohdistaa ensisijaisesti tämän työkalun järjestelmänvalvojille, jotka voivat käyttää sitä suojaamaan useita tietokoneita suuremmissa verkoissa. Vaikka on olemassa kunnollinen mahdollisuus, että EMET on perustettu työtietokoneeseen, johon sinulla on pääsy, et todennäköisesti käytä sitä jo kotona.

    Mikään ei estä sinua käyttämästä EMETiä kotona. Se on ilmainen ja tarjoaa ohjatun toiminnon.

    EMET toimii samalla tavalla kuin Malwarebytes Anti-Exploit, mikä pakottaa tietyt suojaukset mahdollisten haavoittuvien sovellusten, kuten verkkoselaimen ja laajennusten, käyttöön ja estävät yhteisten muistin hyödyntämistekniikoiden käytön. Voit käyttää sitä lukitsemaan muita sovelluksia, jos olet valmis saamaan kätesi likaisiksi. Kaiken kaikkiaan se ei ole läheskään niin käyttäjäystävällistä tai set-it-and-unohtaa kuin Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploitti näyttää myös tarjoavan enemmän puolustuskerroksia tämän EMET- ja MBAE-vertailun mukaan Malwarebytesilta.

    HitmanPro.Alert

    HitmanPro.Alert tarjoaa samanlaisia ​​anti-hyväksikäytön suojauksia kuin Malwarebytes Anti-Exploit ja EMET. Tämä on viimeisin vaihtoehto täällä, ja - toisin kuin edellä mainituilla työkaluilla - nämä suojaukset eivät ole käytettävissä ilmaisessa versiossa. Tarvitset maksullisen lisenssin, jotta voit hyödyntää HitmanPro.Alertin anti-use-suojauksia. Meillä ei ole yhtä paljon kokemusta tästä ratkaisusta, kuten HitmanPro.Alert äskettäin sai nämä ominaisuudet.

    Me sisällytämme tämän täällä vain täydellisyyden vuoksi - useimmat ihmiset ovat hyviä ilmaisen anti-use-työkalun avulla suojaamaan selaimia. Vaikka HitmanPro.Alert saattaa tuoda joitakin tarkempia muistisuojauksia muihin ratkaisuihin, se ei välttämättä toimi paremmin kuin MBAE tai EMET reaalimaailman uhkia vastaan.


    Vaikka sinun pitäisi käyttää virustorjuntaohjelmaa (vaikka vain Windows 10: n, 8.1: n ja 8: n sisäänrakennettu Windows Defender -työkalu) samoin kuin hyväksikäytön vastaista ohjelmaa, sinun ei pitäisi käyttää useita hyväksikäytön vastaisia ​​ohjelmia. Malwarebytes Anti-Exploitin ja EMETin voi olla mahdollista työskennellä yhdessä, mutta et välttämättä saa kaksinkertaista suojaa - on paljon päällekkäisyyksiä.

    Tämäntyyppiset työkalut saattavat häiritä toisiaan tavalla, joka aiheuttaa sovellusten kaatumisen tai vain suojaamattoman.