Użyj programu zapobiegającego exploitom, aby chronić komputer przed atakami z dnia na dzień
Programy zapobiegające exploitom zapewniają dodatkową warstwę bezpieczeństwa, blokując techniki wykorzystywane przez atakujących. Rozwiązania te mogą ochronić Cię przed exploitami Flash i lukami w przeglądarce, nawet nowymi, których jeszcze nie widziano lub nie zostały jeszcze naprawione.
Użytkownicy systemu Windows powinni zainstalować bezpłatny program Malwarebytes Anti-Exploit, aby zabezpieczyć swoje przeglądarki internetowe. W przeciwieństwie do użytecznego przez Microsoft EMET, Malwarebytes nie wymaga specjalnej konfiguracji - wystarczy zainstalować i gotowe.
Malwarebytes Anti-Exploit
W tym celu zalecamy Malwarebytes Anti-Exploit. Darmowa wersja chroni przeglądarki internetowe, takie jak Internet Explorer, Chrome, Firefox, Opera i ich wtyczki, takie jak Flash i Silverlight, a także Java. Wersja płatna chroni więcej aplikacji, w tym czytnik Adobe PDF i aplikacje Microsoft Office. (Jeśli korzystasz z wersji darmowej, jest to dobry powód, żeby po prostu użyć przeglądarki PDF wbudowanej w twoją przeglądarkę, ale darmowa wersja chroni program Adobe Reader, dopóki jest załadowany jako wtyczka do przeglądarki.)
Programy zapobiegające exploitom mogą pomóc w ochronie przed poważnymi atakami, a Malwarebytes Anti-Exploit oferuje dobrą darmową wersję, jest łatwa do skonfigurowania - wystarczy ją zainstalować - i zapewnia solidną ochronę. Każdy użytkownik systemu Windows może uzyskać dodatkową ochronę przed głównymi atakami online - przeglądarką i wtyczkowymi exploitami - i powinien to zainstalować. To dobra forma obrony przed wszystkimi tymi Flashami 0-dniowymi.
Malwarebytes zauważa, że ta aplikacja z powodzeniem zatrzymała trzy duże zerowe dni programu Flash na początku 2015 roku. Zwracają uwagę na "cztery warstwy" ochrony włączonej przez Malwarebytes Anti-Exploit. Oprócz zapewnienia, że DEP i ASLR są włączone dla tej aplikacji w 64-bitowym systemie operacyjnym, narzędzie zatrzymuje stosowane techniki pomijając zabezpieczenia systemu operacyjnego, a także złośliwe wywołania API. Obserwuje także aplikację i zatrzymuje ją, jeśli zachowuje się w sposób, który nie wydaje się odpowiedni dla jej aplikacji.
Na przykład, jeśli Internet Explorer zdecyduje się rozpocząć korzystanie z funkcji API CreateProcess w systemie Windows, narzędzie to może zauważyć, że robi coś niezwykłego i przestać. Jeśli Chrome lub wtyczka Flash próbują zacząć zapisywać pliki, nigdy nie powinny, mogą zostać natychmiastowo usunięte. Inne zabezpieczenia pomagają zatrzymać przepełnienie bufora i inne nieprzyjemne, ale powszechne techniki używane przez złośliwe oprogramowanie. Nie korzysta z bazy sygnatur, takiej jak program antywirusowy - przechwytuje niektóre podatne programy i chroni przed potencjalnie szkodliwym działaniem. Pozwala to na zatrzymanie nowych ataków przed utworzeniem sygnatur lub tworzeniem poprawek.
Technicznie, MBAE działa poprzez wstrzyknięcie swojej biblioteki DLL do tych chronionych aplikacji, jak widać w Process Explorer. Wpływa tylko na te konkretne aplikacje, więc nie spowalnia ani nie zakłóca działania innych elementów systemu.
Microsoft EMET
Firma Microsoft udostępnia bezpłatne narzędzie znane jako EMET lub zestaw narzędzi zwiększania stopnia zaawansowania funkcji ograniczania ryzyka przez okres dłuższy niż dostępny w pakiecie Malwarebyes Anti-Exploit. Microsoft koncentruje się przede wszystkim na tym narzędziu u administratorów systemu, którzy mogą go używać do zabezpieczania wielu komputerów w większych sieciach. Chociaż istnieje porządna szansa, że EMET został skonfigurowany na komputerze roboczym, do którego masz dostęp, prawdopodobnie nie używasz go już w domu.
Jednak nic nie powstrzyma cię przed używaniem EMET w domu. Jest bezpłatny i zapewnia kreatora, który sprawia, że konfiguracja nie jest trudna.
EMET działa podobnie do Malwarebytes Anti-Exploit, wymuszając włączenie niektórych zabezpieczeń dla potencjalnie zagrożonych aplikacji, takich jak przeglądarka internetowa i wtyczki oraz blokowanie typowych technik wykorzystania pamięci. Możesz go użyć do zablokowania innych aplikacji, jeśli chcesz zabrudzić sobie ręce. Ogólnie rzecz biorąc, nie jest to ani tak przyjazne dla użytkownika, ani ustawione i zapomniane - jako Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit wydaje się również oferować więcej warstw obrony, zgodnie z tym porównaniem EMET i MBAE z Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert oferuje podobne zabezpieczenia przed exploitami, jak te w oprogramowaniu Malwarebytes Anti-Exploit i EMET. Jest to najnowsza opcja dostępna tutaj i - w przeciwieństwie do powyższych narzędzi - te zabezpieczenia nie są dostępne w wersji darmowej. Będziesz potrzebować płatnej licencji, aby skorzystać z ochrony przed exploitami w HitmanPro.Alert. Nie mamy tak dużego doświadczenia z tym rozwiązaniem, ponieważ HitmanPro.Alert niedawno zyskał te cechy.
Uwzględniamy to tutaj tylko ze względu na kompletność - większość ludzi będzie w porządku dzięki darmowemu narzędziu zapobiegającemu exploitom, które chroni ich przeglądarki. Chociaż HitmanPro.Alert może oszukiwać niektóre bardziej specyficzne zabezpieczenia pamięci nad innymi rozwiązaniami, to niekoniecznie będzie działał lepiej niż MBAE lub EMET w stosunku do rzeczywistych zagrożeń.
Mimo że powinieneś używać antywirusa (nawet narzędzia Windows Defender wbudowanego w Windows 10, 8.1 i 8), a także programu anty-exploit, nie powinieneś używać wielu programów przeciwdziałających exploitom. Być może uda się połączyć Malwarebytes Anti-Exploit i EMET w celu wspólnej pracy, ale niekoniecznie otrzymujesz podwójną ochronę - jest dużo nakładania się.
Tego typu narzędzia mogą potencjalnie ingerować w siebie w sposób powodujący awarie aplikacji lub po prostu niechronione.