"Windows" vartotojai turėtų įdiegti nemokamą "Malwarebytes Anti-Exploit" programą, kuri padėtų apsaugoti jų naršykles. Skirtingai nuo "Microsoft" taip pat naudingo EMET, "Malwarebytes" nereikalauja jokios specialios konfigūracijos - tiesiog ją įdiekite ir baigsite.
"Malwarebytes Anti-Exploit"
Šiuo tikslu mes rekomenduojame "Malwarebytes Anti-Exploit". Nemokama versija apsaugo naršykles, tokias kaip "Internet Explorer", "Chrome", "Firefox", "Opera" ir jų papildiniai, pvz., "Flash" ir "Silverlight", taip pat "Java". Mokama versija užtikrina daugiau programų, įskaitant "Adobe PDF" skaitytuvą ir "Microsoft Office" programas. (Jei naudojate nemokamą versiją, tai yra tinkama priežastis, kodėl tiesiog naudokite PDF naršyklę, įdėtą į naršyklę. Tačiau nemokama versija apsaugo "Adobe Reader" tol, kol ji įkeliama kaip naršyklės papildinys.)
Antivirusinės programos gali padėti apsaugoti jus nuo rimtų išpuolių, o "Malwarebytes Anti-Exploit" siūlo gerą nemokamą versiją, ją lengva nustatyti - tiesiog ją įdiegti - ir užtikrina tvirtą apsaugą. Kiekvienas "Windows" vartotojas gali gauti papildomą apsaugą nuo pagrindinių išpuolių, naudojamų naršyklėje ir papildiniuose įrenginiuose - ir tai turėtų būti įdiegta. Tai gera gynybos forma nuo visų šių "Flash" 0 dienų.
Pavyzdžiui, jei "Internet Explorer" nusprendžia "Windows" naudoti "CreateProcess API" funkciją, šis įrankis gali pastebėti, kad tai daro kažką neįprasto ir sustabdo. Jei "Chrome" arba "Flash" papildinys bando pradėti kurti failus, kurių niekada nereikėtų, jie gali būti nedelsiant nutraukti. Kiti apsaugai padeda sustabdyti buferio perpildymą ir kitas nemalonus, bet įprastas kenkėjiškų programų naudojamas technikas. Tai nenaudoja parašų duomenų bazės, pvz., Antivirusinės programos - ji įkelia į tam tikras pažeidžiamas programas ir tik apsaugo nuo potencialiai žalingo elgesio. Tai leidžia sustabdyti naujus išpuolius prieš sukuria parašus arba sukuria pleistrus.
Techniniu požiūriu, MBAE injekuoja savo DLL į šias apsaugotas programas, kaip matote "Process Explorer". Tai daro poveikį tik šioms konkrečioms programoms, todėl ji neužkels arba netrukdo bet kokiai kitai jūsų sistemai.
Microsoft EMET
"Microsoft" suteikė nemokamą įrankį, vadinamą "EMET" arba "Enhanced Mitigation Experience Toolkit", ilgiau nei "Malwarebyes Anti-Exploit". "Microsoft" pirmiausia taiko šį įrankį sistemos administratoriams, kurie gali jį naudoti daugelio kompiuterių saugumui didesniuose tinkluose. Nors yra tinkama galimybė EMET buvo sukurta darbiniame kompiuteryje, prie kurio galite prisijungti, jūs tikriausiai dar nenaudojate namuose.
Vis dėlto niekas neleidžia jums naudoti EMET namuose. Tai nemokama ir suteikia vedlį, dėl kurio jį ne taip sunku nustatyti.
EMET veikia panašiai kaip ir "Malwarebytes Anti-Exploit", todėl tam tikros apsaugos priemonės turi būti įjungtos potencialiai pažeidžiamoms programoms, pvz., Jūsų žiniatinklio naršyklei ir papildintuvams, ir blokuoti bendrąsias atminties naudojimo technologijas. Galite jį naudoti norėdami užblokuoti kitas programas, jei norite, kad jūsų rankos būtų purvios. Apskritai, tai nėra tokia pat patogi, kaip "Malwarebytes Anti-Exploit". "Malwarebytes Anti-Exploit", atrodo, siūlo daugiau gynybos sluoksnių, atsižvelgiant į šį EMET ir "MBA" iš "Malwarebytes" palyginimą.
HitmanPro.Alert
"HitmanPro.Alert" siūlo panašias apsaugos nuo piktnaudžiavimo priemones tiems, kurie yra "Malwarebytes Anti-Exploit" ir EMET. Tai yra naujausia galimybė, kurią galite rasti čia, ir - skirtingai nuo pirmiau minėtų įrankių - ši apsauga nemokama versija. Jums reikės mokamos licencijos, kad gautumėte naudos iš "HitmanPro.Alert" apsaugos nuo išnaudojimo apsaugos. Mes neturime tokio pat didelio patyrimo su šiuo sprendimu, nes "HitmanPro.Alert" neseniai įgijo šias savybes.
Mes įtraukiame čia tik dėl išsamumo - daugumai žmonių bus naudinga nemokama kovos su išnaudojimu priemonė, apsauganti naršykles. Nors "HitmanPro.Alert" gali sugadinti tam tikras konkretesnes atminties apsaugos priemones, palyginti su kitais sprendimais, jis nebūtinai veiks geriau nei "MBAE" arba "EMET" prieš realias grėsmes.
Nors turėtumėte naudoti antivirusinę (net ir tik "Windows Defender" įrankį, įterptą į "Windows 10", "8.1" ir "8") ir antivirusinę programą, neturėtumėte naudoti kelių programų, kurios apsaugo nuo piktnaudžiavimo. Galbūt įmanoma įdiegti "Malwarebytes Anti-Exploit" ir "EMET" dirbti kartu, tačiau jums nebūtinai reikia dvigubai apsaugoti - tai yra daugybe sutapimų.
Šių tipų įrankiai gali trukdyti vienas kitam būdais, dėl kurių programinės įrangos sugenda ar netgi nesaugomi.
