Početna » kako da » Koristite Anti-Exploit program kako biste zaštitili svoje računalo od nultog dana napada

    Koristite Anti-Exploit program kako biste zaštitili svoje računalo od nultog dana napada

    Anti-exploit programi pružaju dodatni sloj sigurnosti blokirajući tehnike koje napadači koriste. Ova rješenja mogu vas zaštititi od eksplozija Flash-a i ranjivosti preglednika, čak i onih novih koje još nisu viđene ili zakrpane.

    Korisnici sustava Windows trebali bi instalirati besplatni program Malwarebytes Anti-Exploit kako bi osigurali svoje web-preglednike. Za razliku od Microsoftovog korisnog EMET-a, Malwarebytes ne zahtijeva nikakvu posebnu konfiguraciju - samo ga instalirajte i gotovi ste.

    Malwarebytes Anti-Exploit

    Preporučujemo Malwarebytes Anti-Exploit za ovo. Besplatna verzija štiti web-preglednike kao što su Internet Explorer, Chrome, Firefox, Opera i njihovi dodaci kao što su Flash i Silverlight, kao i Java. Plaćena verzija štiti više aplikacija, uključujući Adobe PDF čitač i Microsoft Office aplikacije. (Ako koristite besplatnu inačicu, to je dobar razlog da jednostavno koristite PDF preglednik ugrađen u preglednik. No, besplatna verzija ne štiti program Adobe Reader sve dok je učitana kao dodatak pregledniku.)

    Anti-exploit programi mogu vas zaštititi od ozbiljnih napada, a Malwarebytes Anti-Exploit nudi dobru besplatnu verziju, lako je postaviti - samo je instalirati - i pruža čvrstu zaštitu. Svaki korisnik Windowsa može dobiti dodatnu zaštitu od glavnih napada online - preglednika i plug-ina - i trebao bi to instalirati. To je dobar oblik obrane od svih ovih Flash 0-dana.

    Malwarebytes primjećuje da je ova aplikacija uspješno zaustavila tri velika nula dana Flash-a blizu početka 2015. godine. Oni bilježe "četiri sloja" zaštite koje je omogućio Malwarebytes Anti-Exploit. Osim što su omogućili DEP i ASLR za tu aplikaciju na 64-bitnom operacijskom sustavu, alat zaustavlja tehnike koje se koriste za zaobilaženje zaštite operacijskog sustava, kao i zlonamjerne API pozive. Također gleda aplikaciju i zaustavlja je ako se ponaša na način koji se ne čini prikladnim za njegovu vrstu aplikacije.

    Na primjer, ako Internet Explorer odluči početi koristiti funkciju API-ja CreateProcess u sustavu Windows, ovaj alat može primijetiti da radi nešto neobično i zaustaviti ga. Ako Chrome ili dodatak Flash pokušaju početi pisati datoteke koje nikada ne bi trebali, mogu se odmah ukinuti. Druge zaštite sprječavaju prelijevanje međuspremnika i druge neugodne, ali uobičajene tehnike koje koristi zlonamjerni softver. To ne koristi bazu podataka potpisa poput antivirusnog programa - ona se spaja na određene ranjive programe i štiti od potencijalno štetnog ponašanja. To mu omogućuje da zaustavi nove napade prije stvaranja potpisa ili kreiranja zakrpa.

    Tehnički gledano, MBAE radi tako što ubacuje svoj DLL u te zaštićene aplikacije, kao što možete vidjeti u Process Exploreru. To utječe samo na one specifične aplikacije, tako da se neće usporiti ili ometati bilo što drugo na vašem sustavu.

    Microsoft EMET

    Microsoft je pružao besplatan alat poznat kao EMET ili Enhanced Mitigation Experience Toolkit, i to dulje od Malwarebyes Anti-Exploit. Microsoft prvenstveno cilja ovaj alat na administratore sustava, koji ga mogu koristiti za osiguranje mnogih računala u većim mrežama. Iako postoji pristojna šansa da je EMET postavljen na radnom računalu koje imate pristup, vjerojatno ga već ne koristite kod kuće.

    Međutim, ništa vas ne može spriječiti u korištenju EMET-a kod kuće. To je besplatno i pruža čarobnjaka koji ga čini ne previše teško postaviti.

    EMET radi slično kao i Malwarebytes Anti-Exploit, prisiljavajući određene zaštite da budu omogućene za potencijalno ranjive aplikacije kao što je vaš web preglednik i plug-inovi i blokirajući tehnike iskorištavanja zajedničke memorije. Možete ga upotrijebiti za zaključavanje drugih aplikacija ako ste spremni zaprljati ruke. Sve u svemu, međutim, to nije ni blizu kao user-friendly ili set-it-and-forget-it kao Malwarebytes Anti-Exploit. Čini se da Malwarebytes Anti-Exploit nudi više slojeva obrane, prema ovoj usporedbi EMET-a i MBAE-a iz Malwarebytes-a.

    HitmanPro.Alert

    HitmanPro.Alert nudi slične anti-exploit zaštite od onih koje se nalaze u Malwarebytes Anti-Exploit i EMET. Ovo je najnovija opcija dostupna ovdje, a - za razliku od gore navedenih alata - te zaštite nisu dostupne u besplatnoj inačici. Trebat će vam plaćena licenca za korištenje anti-exploit zaštite u HitmanPro.Alert. Nemamo toliko iskustva s ovim rješenjem, kao što je HitmanPro.Alert nedavno dobio ove značajke.

    Mi to ovdje unosimo samo radi cjelovitosti - većina ljudi će biti u redu s besplatnim anti-exploit alatom za zaštitu svojih preglednika. Dok HitmanPro.Alert može reklamirati neke specifičnije memorijske zaštite u odnosu na druga rješenja, ne mora nužno imati bolje rezultate od MBAE ili EMET-a u odnosu na prijetnje iz stvarnog svijeta.


    Iako biste trebali koristiti antivirusni softver (čak i samo Windows Defender koji je ugrađen u Windows 10, 8.1 i 8), kao i anti-exploit program, ne biste trebali koristiti višestruke anti-exploit programe. Možda je moguće postaviti Malwarebytes Anti-Exploit i EMET da rade zajedno, ali ne morate nužno dobiti dvostruku zaštitu - postoji mnogo preklapanja.

    Ove vrste alata potencijalno mogu međusobno ometati na načine koji uzrokuju pad sustava ili jednostavno nezaštićene aplikacije.