Použite program proti zneužitiu, ktorý pomáha chrániť váš počítač pred útokmi typu Zero-Day
Programy proti zneužitiu poskytujú dodatočnú vrstvu zabezpečenia tým, že zablokujú používanie technikov útočníkov. Tieto riešenia vás môžu ochrániť pred zneužitím aplikácie Flash a zraniteľnosťou prehliadača, dokonca aj novými, ktoré neboli doteraz zaznamenané alebo zatiaľ patchované.
Používatelia systému Windows by mali nainštalovať bezplatný program Malwarebytes Anti-Exploit, ktorý pomôže zabezpečiť ich webové prehliadače. Na rozdiel od užitočnej aplikácie EMET spoločnosti Microsoft, Malwarebytes nevyžaduje žiadnu špeciálnu konfiguráciu - jednoducho ju nainštalujte a skončíte.
Malwarebytes Anti-Exploit
Pre túto skutočnosť odporúčame program Malwarebytes Anti-Exploit. Bezplatná verzia chráni webové prehliadače ako Internet Explorer, Chrome, Firefox, Opera a ich plug-iny ako Flash a Silverlight, rovnako ako Java. Platená verzia chráni viac aplikácií, vrátane čítačky Adobe PDF a aplikácií balíka Microsoft Office. (Ak používate bezplatnú verziu, je to dobrý dôvod, prečo použiť prehliadač PDF zabudovaný do vášho prehliadača, ale bezplatná verzia chráni Adobe Reader, ak je načítaná ako plug-in prehliadača.)
Programy proti zneužitiu môžu pomôcť chrániť vás pred vážnymi útokmi a Malwarebytes Anti-Exploit ponúka dobrú bezplatnú verziu, ľahko sa nastavuje - jednoducho ho nainštalujte - a poskytuje pevnú ochranu. Každý používateľ systému Windows môže získať dodatočnú ochranu pred hlavnými útokmi online - prehliadačmi a plug-inmi - a mal by ich nainštalovať. Je to dobrá forma obrany proti všetkým týmto Flash 0-dňom.
Malwarebytes poznamenáva, že táto aplikácia úspešne zastavila tri veľké nulové dni blysk začiatkom roka 2015. Všimli si "štyri vrstvy" ochrany, ktorú malwarebytes Anti-Exploit povolený. Okrem toho, že zabezpečenie DEP a ASLR je pre danú aplikáciu povolené v 64-bitovom operačnom systéme, nástroj zastaví techniky používané pri obchádzaní zabezpečenia operačného systému, ako aj škodlivých volaní API. Sleduje tiež aplikáciu a zastaví ju, ak sa správa takým spôsobom, ktorý sa nezhoduje s typom aplikácie.
Ak sa napríklad program Internet Explorer rozhodne začať používať funkciu API CreateProcess v systéme Windows, tento nástroj si môže všimnúť, že robí niečo neobvyklé a zastaví ho. Ak sa Chrome alebo doplnok Flash pokúsi začať písať do súborov, ktoré by nikdy nemali, môžu byť okamžite ukončené. Iné ochrany pomáhajú zastaviť pretečenie vyrovnávacej pamäte a iné nepríjemné, ale bežné techniky používané malware. Nepoužíva sa podpisová databáza, ako je antivírusový program - spojí sa do určitých zraniteľných programov a chráni pred potenciálne škodlivým správaním. To umožňuje zastaviť nové útoky pred vytvorením podpisov alebo vytvorením záplat.
Z technického hľadiska MBAE pracuje tak, že vloží svoje DLL do týchto chránených aplikácií, ako môžete vidieť v programe Process Explorer. Ovplyvňuje iba tie konkrétne aplikácie, takže nebudú spomaľovať ani inak narúšať nič iného na vašom systéme.
Microsoft EMET
Spoločnosť Microsoft poskytovala bezplatný nástroj známy ako EMET alebo nástroj na zlepšenie skúseností pri zmierňovaní zmierňovania zmiernenia, ktorý je k dispozícii dlhšie ako program Malwarebyes Anti-Exploit. Spoločnosť Microsoft sa primárne zameriava na tento nástroj u správcov systémov, ktorí ho môžu použiť na zabezpečenie mnohých počítačov vo väčších sieťach. Zatiaľ čo existuje slušná šanca, že EMET bol nastavený na pracovnom počítači, ku ktorému máte prístup, pravdepodobne ju už nepoužívate doma.
Nemáte však nič, čo by ste zabránili v používaní EMET doma. Je zadarmo a poskytuje sprievodcu, ktorý znemožňuje nastavenie.
EMET funguje podobne ako Malwarebytes Anti-Exploit, čo prinútilo zabezpečiť určité ochrany pre potenciálne zraniteľné aplikácie, ako je váš webový prehliadač a doplnky a blokovanie techník spoločnej pamäte. Môžete ho použiť na uzamknutie iných aplikácií, ak ste ochotní znečistiť ruky. Celkovo však nie je tak blízko ako užívateľsky prívetivý alebo nastavený a zabudnutý ako Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit tiež ponúka viac vrstiev obrany, podľa tohto porovnania EMET a MBAE z Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert ponúka podobné ochrany proti zneužitiu, ako tie, ktoré sa nachádzajú v programoch Malwarebytes Anti-Exploit a EMET. Toto je najnovšia možnosť, ktorú tu máte k dispozícii, a - na rozdiel od vyššie uvedených nástrojov - tieto ochranné prostriedky nie sú k dispozícii v bezplatnej verzii. Budete potrebovať platenú licenciu, aby ste mohli profitovať z ochrany proti zneužitiu v HitmanPro.Alert. Nemáme toľko skúseností s týmto riešením, keďže HitmanPro.Alert nedávno získal tieto funkcie.
Zahŕňame to tu iba kvôli úplnosti - väčšina ľudí bude v poriadku s bezplatným nástrojom na ochranu proti zneužitiu, ktorý chráni ich prehliadače. Zatiaľ čo HitmanPro.Alert môže vyvolať špecifickejšiu ochranu pamäte pred inými riešeniami, nemusia nevyhnutne fungovať lepšie ako MBAE alebo EMET proti reálnym hrozbám.
Aj keď by ste mali používať antivírusový program (dokonca len nástroj Windows Defender zabudovaný do systému Windows 10, 8.1 a 8), rovnako ako program proti zneužitiu, nemali by ste používať viac programov proti zneužitiu. Možno je možné vyskúšať Malwarebytes Anti-Exploit a EMET pracovať spoločne, ale nemusíte mať nutne dvojnásobnú ochranu - existuje veľa prekrývania.
Tieto typy nástrojov by mohli potenciálne navzájom rušiť spôsobmi, ktoré spôsobujú, že aplikácie narazia, alebo sa jednoducho nechránia.