Kasutage Anti-Exploit programmi, mis aitab kaitsta oma arvutit null-päeva rünnakute eest

Sisukord:

Kasutage Anti-Exploit programmi, mis aitab kaitsta oma arvutit null-päeva rünnakute eest
Kasutage Anti-Exploit programmi, mis aitab kaitsta oma arvutit null-päeva rünnakute eest
Anonim
Tõrjeprogrammid pakuvad täiendavat turvalisuse taset, blokeerides tehnikad, mida ründajad kasutavad. Need lahendused võivad kaitsta teid Flashi kasutamisvõimaluste ja brauseri haavatavuste eest, isegi uusi, mida pole varem näinud ega veel parandatud.
Tõrjeprogrammid pakuvad täiendavat turvalisuse taset, blokeerides tehnikad, mida ründajad kasutavad. Need lahendused võivad kaitsta teid Flashi kasutamisvõimaluste ja brauseri haavatavuste eest, isegi uusi, mida pole varem näinud ega veel parandatud.

Windowsi kasutajad peaksid oma veebibrauserite turvalisuse tagamiseks installima tasuta Malwarebytes Anti-Exploit programmi. Erinevalt Microsofti kasulikust EMETist ei vaja Malwarebytes mingit erilist konfiguratsiooni - lihtsalt installige see ja oled valmis.

Malwarebytes Anti-Exploit

Selleks soovitame Malwarebytes Anti-Exploit. Tasuta versioon kaitseb veebibrausereid nagu Internet Explorer, Chrome, Firefox, Opera ja nende pistikprogrammid, nagu Flash ja Silverlight, samuti Java. Tasuline versioon kaitseb rohkem rakendusi, sealhulgas Adobe PDF-lugeja ja Microsoft Office'i rakendusi. (Kui kasutate tasuta versiooni, on see hea põhjus kasutada brauserisse sisse ehitatud PDF-vaatajait, kuid tasuta versioon kaitseb Adobe Readerit, kui see on brauseri pistikprogrammina laaditud.)

Anti-Exploit programmid võivad aidata kaitsta teid tõsiste rünnakute eest ja Malwarebytes Anti-Exploit pakub head versiooni, on hõlpsasti seadistatud - lihtsalt installige see - ja tagab kindla kaitse. Igal Windowsi kasutajal on täiendav kaitse veebirakenduse ja plug-in-põhiliste rünnakute vastu - see peaks installima. See on hea kaitsevorm kõigi nende Flash 0-päevade vastu.

Malwarebytes märgib, et see rakendus lõpetas edukalt 2015. aasta alguses peaaegu kolm suuremat Flash-nulli päeva. Nad tuletavad meelde, et Malwarebytes Anti-Exploit on võimaldanud "neli kihti" kaitset. Lisaks sellele, et 64-bitisel operatsioonisüsteemil on selle rakenduse puhul lubatud DEP ja ASLR, tööriist katkestab tehnoloogiad, mida kasutatakse möödaviigu operatsioonisüsteemi turvalisuse kaitsmiseks, samuti pahatahtlikke API-kõnesid. Ta jälgib ka rakendust ja peatab selle, kui see käitub viisil, mis ei tundu selle rakenduse tüübile sobiv.
Malwarebytes märgib, et see rakendus lõpetas edukalt 2015. aasta alguses peaaegu kolm suuremat Flash-nulli päeva. Nad tuletavad meelde, et Malwarebytes Anti-Exploit on võimaldanud "neli kihti" kaitset. Lisaks sellele, et 64-bitisel operatsioonisüsteemil on selle rakenduse puhul lubatud DEP ja ASLR, tööriist katkestab tehnoloogiad, mida kasutatakse möödaviigu operatsioonisüsteemi turvalisuse kaitsmiseks, samuti pahatahtlikke API-kõnesid. Ta jälgib ka rakendust ja peatab selle, kui see käitub viisil, mis ei tundu selle rakenduse tüübile sobiv.

Näiteks kui Internet Explorer otsustab hakata Windowsis CreateProcess API-funktsiooni kasutama, saab see tööriist märkida, et see teeb midagi ebatavalist ja peatab selle. Kui Chrome või Flash-pistikprogramm proovivad kirjutamist failidesse, mida nad kunagi ei soovi, saab neid koheselt lõpetada. Teised kaitsemeetmed aitavad peatada puhvri ülevoolu ja muud pahavara poolt kasutatavad ebameeldivad, kuid tavalised meetodid. See ei kasuta allkirjade andmebaasi nagu viirusetõrjeprogramm - see haakub teatud haavatavate programmidega ja kaitseb just potentsiaalselt kahjuliku käitumise eest. See võimaldab tal uute rünnakute peatada enne allkirjade loomist või parkeide loomist.

Tehniliselt MBAE töötab selle DLL-i süstimisega nendesse kaitstud rakendustesse, nagu näete Process Exploreris. See mõjutab ainult neid konkreetseid rakendusi, nii et see ei aeglusta ega takista teie süsteemis midagi muud.

Image
Image

Microsoft EMET

Microsoft on pakkunud EMET-ile tasuta tööriista või Enhanced Mitigation Experience Toolkit-i, mis on pikem kui Malwarebyes on kasutanud anti-Exploit'i. Microsoft keskendub selle tööriista peamistele süsteemiadministraatoritele, kes saavad seda kasutada suurema arvu võrkude jaoks arvutikasutajate turvalisuse tagamiseks. Kuigi on olemas korralikud võimalused EMET-i loomine teie arvutis töötavale arvutile, pole tõenäoliselt kodus seda juba kasutanud.

Siiski ei takista te EMETi kasutamist kodus. See on tasuta ja pakub viisardit, mis muudab selle loomise keerukaks.

EMET töötab sarnaselt Malwarebytes Anti-Exploit'iga, sundides teatud kaitsevõimalusi lubama potentsiaalselt haavatavatele rakendustele nagu teie veebibrauser ja pistikprogrammid ning blokeerides ühised mälu kasutamise tehnikad. Saate seda kasutada teiste rakenduste lukustamiseks, kui olete valmis oma käed räpanema. Kuigi üldiselt pole see kasutajasõbralik või seadistatakse ja unusta-see on Malwarebytes Anti-Exploit. Tundub, et Malwarebytes Anti-Exploit pakub ka rohkem kaitset, vastavalt sellele, et Malwarebytesi EMETi ja MBAE võrdlus.

Image
Image

HitmanPro.Alert

HitmanPro.Alert pakub sarnaseid kaitsevõimalusi Malwarebytes Anti-Exploit ja EMET-i leitud toodetele. See on uusim võimalus, mis on siin saadaval ja - erinevalt eespool nimetatud tööriistadest - need kaitsed ei ole vabas versioonis saadaval. HitmanPro.Alerti kaitsestrateegiate eest kaitsmiseks on vaja makstud litsentsi. Sellel lahendusel pole nii palju kogemusi, sest HitmanPro.Alert omandas just need omadused hiljuti.

Me lisame selle siia ainult täiuslikkuse huvides. Enamik inimesi läheb hästi oma tasuta brauserit kaitsva tõrjevahendiga. Kuigi HitmanPro.Alert võib mõnele teisele lahendusele mitu konkreetsemat mälu kaitset toetada, ei pruugi see tingimata toimida paremini kui MBAE või EMET reaalmaailma ohtude vastu.

Kuigi te peaksite kasutama viirusetõrjet (isegi Windows 10, 8.1 ja 8 sisseehitatud Windows Defenderin tööriista) ja ka vägivallaprogrammi, ei tohiks te kasutada mitut vägivallaprogrammi. Võimalik, et Malwarebytes Anti-Exploit ja EMET töötavad koos, kuid te ei pea tingimata kaitset kahekordistama - seal on palju kattumist.

Need tüüpi tööriistad võivad omavahel häirida viisil, mis põhjustab rakenduste krahhi või lihtsalt kaitset.

Soovitan:

Kuidas keelata SMBv1 ja kaitsta oma Windowsi arvutit rünnaku eest

Kuidas keelata SMBv1 ja kaitsta oma Windowsi arvutit rünnaku eest

Mõlemad WannaCry ja Petya ransomare epideemiad levitavad vana SMBv1 protokolli vigu, mida Windows lubab ikkagi vaikimisi (mõne naeruväärse põhjuse korral). Kas te kasutate operatsioonisüsteemide Windows 10, 8 või 7, peaksite tagama, et teie arvutis on SMBv1 välja lülitatud.

7 viisi, kuidas kaitsta oma veebibrauserit rünnakute eest

7 viisi, kuidas kaitsta oma veebibrauserit rünnakute eest

Teie veebibrauser on rünnaku all. Peale selle, et teid lihtsalt pahataksite pahatahtliku tarkvara allalaadimisse ja käivitamisse, rikuvad ründajad teie brauseris ja selle pistikprogrammides teie arvuti kahjustamist.

Windows 10 kaitsmine Deprizi pahatahtlike rünnakute eest

Windows 10 kaitsmine Deprizi pahatahtlike rünnakute eest

Defriz'i pahavara pakkus Windows Defenderile välja uus väljakutse. Windows Defender Advanced Threat Protection (ATP) on ülesande täitmiseks piisav.

Kuidas kaitsta Ransomware'i rünnakute ja nakkuste vastu ja neid ära hoida

Kuidas kaitsta Ransomware'i rünnakute ja nakkuste vastu ja neid ära hoida

See Ransomware ennetus- ja kaitse juhend loendab Ransomware krüpteerimise blokeerimise ja vältimise samme. Kaitske ennast ja hoidke turvaliselt!

AppCheck Anti-ransomware kaitseb arvutit ransomare rünnakute eest

AppCheck Anti-ransomware kaitseb arvutit ransomare rünnakute eest

AppCheck Free (Personal) Anti-ransomware pakub teie Windows 10/8/7 arvutiga igakülgset kaitset ransomaterjalide vastu. See kaitseb teie andmeid ja isegi pakub MBR / GPT-kaitset.