Koduleht » kuidas » Kasuta arvutit tõrjuvastaste programmide abil, et kaitsta arvutit null-päevaste rünnakute eest

    Kasuta arvutit tõrjuvastaste programmide abil, et kaitsta arvutit null-päevaste rünnakute eest

    Anti-ekspluateerimise programmid pakuvad täiendavat turvalisuse kihti, blokeerides ründajate kasutatavaid meetodeid. Need lahendused võivad kaitsta teid Flashi kasutusvõimaluste ja brauseri haavatavuste eest, isegi uued, mida ei ole veel näinud või veel paigatud.

    Windowsi kasutajad peaksid oma veebibrauserite turvalisuse tagamiseks installima tasuta Malwarebytes Anti-Exploit programmi. Erinevalt Microsofti kasulikust EMET-st ei nõua Malwarebytes mingit erilist konfiguratsiooni - lihtsalt installige see ja olete valmis.

    Malwarebytes Anti-Exploit

    Soovitame selle jaoks Malwarebytes Anti-Exploitti. Tasuta versioon kaitseb veebibrausereid nagu Internet Explorer, Chrome, Firefox, Opera ja nende pluginaid, nagu Flash ja Silverlight, samuti Java. Tasustatud versioon kaitseb rohkem rakendusi, sealhulgas Adobe PDF-i lugejat ja Microsoft Office'i rakendusi. (Kui kasutate tasuta versiooni, on see hea põhjus, et kasutada lihtsalt brauserisse ehitatud PDF-vaatajat. Kuid tasuta versioon kaitseb Adobe Readerit seni, kuni see laaditakse brauseri pistikprogrammina.)

    Anti-ekspluateerimise programmid aitavad kaitsta teid tõsiste rünnakute eest ja Malwarebytes Anti-Exploit pakub head tasuta versiooni, seda on lihtne seadistada - lihtsalt installida - ja pakub kindlat kaitset. Iga Windowsi kasutaja saab täiendavat kaitset peamiste rünnakute eest veebis - brauserite ja pistikprogrammide kasutamisel - ning peaks selle installima. See on hea kaitse kõigi nende Flash-päevade vastu.

    Malwarebytes märgib, et see rakendus peatas edukalt kolm suurt Flash-nullpäeva 2015. aasta alguses. Nad märgivad, et Malwarebytes Anti-Exploitti poolt võimaldatud kaitse on „neli kihti”. Lisaks sellele, et 64-bitises operatsioonisüsteemis lubatakse selle rakenduse jaoks DEP ja ASLR, on tööriist peatatud nii operatsioonisüsteemi turvakaitse kui ka pahatahtliku API kõnede möödumisel kasutatavad tehnikad. Samuti jälgib ta rakendust ja peatab selle, kui see käitub viisil, mis ei sobi selle rakenduse tüübile.

    Näiteks kui Internet Explorer otsustab Windowsi CreateProcess API funktsiooni kasutada, võib see tööriist täheldada, et see teeb midagi ebatavalist ja peatab selle. Kui Chrome või Flash plug-in püüavad hakata kirjutama failidele, mida nad kunagi ei peaks, võib need koheselt lõpetada. Muud kaitsed aitavad peatada puhvri ülevoolu ja muid pahatahtlikke, kuid tavalisi pahavara kasutatavaid meetodeid. See ei kasuta allkirjaandmebaasi nagu viirusetõrje programm - see haakub teatud haavatavatesse programmidesse ja kaitseb lihtsalt potentsiaalselt kahjuliku käitumise eest. See võimaldab peatada uued rünnakud enne allkirjade loomist või plaastrite loomist.

    Tehniliselt töötab MBAE oma DLL-i nendesse kaitstud rakendustesse, nagu näete Process Exploreriga. See mõjutab ainult neid konkreetseid rakendusi, nii et see ei aeglustaks ega häiriks midagi muud teie süsteemis.

    Microsoft EMET

    Microsoft on pakkunud tasuta tööriista EMET ehk täiustatud leevenduskogemuse tööriistakomplekti kauem kui Malwarebyes Anti-Exploitti on olemas. Microsoft suunab selle tööriista peamiselt süsteemiadministraatoritele, kes saavad seda kasutada paljude suuremate võrkude arvutite kaitsmiseks. Kuigi on olemas korralik võimalus, et EMET on loodud tööarvutile, millele teil on juurdepääs, siis te ilmselt seda kodus juba ei kasuta.

    Mitte midagi ei takista teil kasutada EMETit kodus. See on tasuta ja pakub viisardit, mis muudab selle seadistamise liiga raskeks.

    EMET töötab samamoodi nagu Malwarebytes Anti-Exploitti, sundides teatud kaitsemeetmeid potentsiaalselt haavatavate rakenduste jaoks, nagu teie veebibrauser ja pluginad ning blokeerivad ühised mälu kasutavad tehnikad. Te saate seda kasutada teiste rakenduste lukustamiseks, kui olete valmis oma käed määrduma. Kokkuvõttes ei ole see siiski nii kasutajasõbralik või seadmeta ja unustatav kui Malwarebytes Anti-Exploit. Samuti näib, et Malwarebytes Anti-Exploit pakub rohkem kaitsekihte, nagu seda on võrreldud Malwarebytese EMETi ja MBAE-ga.

    HitmanPro.Alert

    HitmanPro.Alert pakub sarnaseid anti-ekspluateerimise protseduure Malwarebytes Anti-Exploit'is ja EMETis leiduvatele. See on siin kõige värskem valikuvõimalus. Erinevalt ülaltoodud tööriistadest ei ole need kaitsed saadaval tasuta versioonis. Teil on vaja makstud litsentsi, et saada kasu HitmanPro.Alerti anti-ekspluateerimise kaitsest. Meil pole selle lahendusega nii palju kogemusi, nagu HitmanPro.Alert just need funktsioonid omandas.

    Me lisame selle siin ainult täielikkuse huvides - enamik inimesi on oma brauserite kaitsmiseks tasuta tasuta kasutusvastase vahendiga. Kuigi HitmanPro.Alert võib teiste lahendustega võrreldes mõningaid spetsiifilisemaid mälukaitsemeetmeid rakendada, ei pruugi see olla parem kui MBAE või EMET reaalsete ohtude vastu.

    Kuigi te peaksite kasutama viirusetõrjet (isegi ainult Windows 10, 8.1 ja 8 sisseehitatud Windows Defenderi tööriista) ning ka anti-ekspluateerimisprogrammi, ei tohiks te kasutada mitut anti-ekspluateerimisprogrammi. Malwarebytes Anti-Exploit'i ja EMETi võib koos töötada, kuid te ei pruugi alati kahekordistada kaitset - seal on palju kattumist.

    Seda tüüpi tööriistad võivad üksteisega segada viisil, mis põhjustab rakenduste krahhi või lihtsalt kaitseta.

    Kasutage Ubuntu Live CDd arvuti kõvaketta turvaliseks pühkimiseks
    Kasutage Androidi oma muusika juhtimiseks ilma voodist väljapääsuta
    Kasuta Aero Snapi Internet Explorer 9 vahekaartidega Windows 7-s
    Järgmine artikkel
    Kasutage iPadit teise monitorina PC või Mac jaoks
    Eelmine artikkel
    Kasutage Amazon'i vöötkoodi skannerit, et lihtsalt oma telefonist midagi osta