Programy zapobiegające exploitom zapewniają dodatkową warstwę bezpieczeństwa, blokując techniki wykorzystywane przez atakujących. Rozwiązania te mogą ochronić Cię przed exploitami Flash i lukami w przeglądarce, nawet nowymi, których jeszcze nie widziano lub nie zostały jeszcze naprawione.
Użytkownicy systemu Windows powinni zainstalować bezpłatny program Malwarebytes Anti-Exploit, aby zabezpieczyć swoje przeglądarki internetowe. W przeciwieństwie do użytecznego przez Microsoft EMET, Malwarebytes nie wymaga specjalnej konfiguracji - wystarczy zainstalować i gotowe.
W tym celu zalecamy Malwarebytes Anti-Exploit. Darmowa wersja chroni przeglądarki internetowe takie jak Internet Explorer, Chrome, Firefox, Opera i ich wtyczki, takie jak Flash i Silverlight, a także Java. Wersja płatna chroni więcej aplikacji, w tym czytnik Adobe PDF i aplikacje Microsoft Office. (Jeśli korzystasz z wersji darmowej, jest to dobry powód, aby po prostu użyć przeglądarki PDF wbudowanej w twoją przeglądarkę, ale darmowa wersja chroni program Adobe Reader, dopóki jest załadowany jako wtyczka do przeglądarki).
Programy zapobiegające exploitom mogą pomóc w ochronie przed poważnymi atakami, a Malwarebytes Anti-Exploit oferuje dobrą darmową wersję, jest łatwa do skonfigurowania - wystarczy ją zainstalować - i zapewnia solidną ochronę. Każdy użytkownik systemu Windows może uzyskać dodatkową ochronę przed atakami internetowymi - przeglądarką i wtyczkami - i powinien to zainstalować. To dobra forma obrony przed wszystkimi tymi Flashami 0-dniowymi.
Malwarebytes zauważa, że ta aplikacja pomyślnie zatrzymała trzy duże zerowe dni programu Flash na początku 2015 roku. Zwracają uwagę na "cztery warstwy" ochrony włączonej przez Malwarebytes Anti-Exploit. Oprócz zapewnienia, że funkcja DEP i ASLR są włączone dla tej aplikacji w 64-bitowym systemie operacyjnym, narzędzie zatrzymuje stosowane techniki pomijając zabezpieczenia systemu operacyjnego, a także złośliwe wywołania interfejsu API. Obserwuje również aplikację i zatrzymuje ją, jeśli zachowuje się w sposób, który nie wydaje się odpowiedni do jej rodzaju aplikacji.
Na przykład, jeśli Internet Explorer zdecyduje się rozpocząć korzystanie z funkcji API CreateProcess w systemie Windows, narzędzie to zauważy, że robi coś niezwykłego i przestaje. Jeśli Chrome lub wtyczka Flash próbują rozpocząć zapisywanie do plików, nigdy nie powinny, mogą zostać natychmiast usunięte. Inne zabezpieczenia pomagają zatrzymać przepełnienie bufora i inne nieprzyjemne, ale powszechne techniki używane przez złośliwe oprogramowanie. Nie korzysta z bazy sygnatur, takiej jak program antywirusowy - przechwytuje pewne podatne programy i chroni przed potencjalnie szkodliwym działaniem. Pozwala to na zatrzymanie nowych ataków przed utworzeniem sygnatur lub tworzeniem poprawek.
Technicznie, MBAE działa poprzez wstrzyknięcie swojej biblioteki DLL do tych chronionych aplikacji, jak widać w Process Explorer. Wpływa tylko na te konkretne aplikacje, więc nie spowalnia ani nie zakłóca działania innych elementów systemu.
Firma Microsoft zapewnia bezpłatne narzędzie znane jako EMET lub zestaw narzędzi rozszerzonej funkcji zmniejszania obciążenia (Mitigation Experience Toolkit) dłużej niż dostępny jest pakiet Malwarebyes Anti-Exploit. Microsoft przede wszystkim celuje w to narzędzie u administratorów systemu, którzy mogą go użyć do zabezpieczenia wielu komputerów w większych sieciach. Chociaż istnieje porządna szansa, że EMET został ustawiony na komputerze roboczym, do którego masz dostęp, prawdopodobnie nie używasz go już w domu.
Jednak nic nie powstrzyma cię od używania EMET w domu. Jest bezpłatny i zapewnia kreatora, który nie jest zbyt trudny do skonfigurowania.
EMET działa podobnie do Malwarebytes Anti-Exploit, wymuszając włączenie niektórych zabezpieczeń dla potencjalnie zagrożonych aplikacji, takich jak przeglądarka internetowa i wtyczki oraz blokowanie typowych technik wykorzystania pamięci. Możesz go użyć do zablokowania innych aplikacji, jeśli chcesz zabrudzić sobie ręce. Ogólnie rzecz biorąc, nie jest to nawet tak przyjazne dla użytkownika lub ustawione i zapomniane - jak Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit wydaje się również oferować więcej warstw obrony, zgodnie z tym porównaniem EMET i MBAE z Malwarebytes.
HitmanPro.Alert oferuje podobne zabezpieczenia przed exploitami, jak te w oprogramowaniu Malwarebytes Anti-Exploit i EMET. Jest to najnowsza opcja dostępna tutaj i - w przeciwieństwie do powyższych narzędzi - te zabezpieczenia nie są dostępne w wersji darmowej. Aby korzystać z ochrony przed exploitami w HitmanPro.Alert, potrzebujesz płatnej licencji. Nie mamy tak dużego doświadczenia z tym rozwiązaniem, ponieważ HitmanPro.Alert niedawno zyskał te cechy.
Uwzględniamy to tutaj tylko ze względu na kompletność - większość ludzi będzie w porządku dzięki darmowemu narzędziu zapobiegającemu exploitom w celu ochrony przeglądarek. Podczas gdy HitmanPro.Alert może oszukiwać niektóre bardziej specyficzne zabezpieczenia pamięci nad innymi rozwiązaniami, niekoniecznie będzie działał lepiej niż MBAE lub EMET w stosunku do rzeczywistych zagrożeń.
Mimo że powinieneś używać antywirusa (nawet narzędzia Windows Defender wbudowanego w Windows 10, 8.1 i 8), a także programu anty-exploit, nie powinieneś używać wielu programów przeciwdziałających exploitom. Być może uda się połączyć Malwarebytes Anti-Exploit i EMET w celu wspólnej pracy, ale niekoniecznie otrzymujesz podwójną ochronę - jest dużo nakładania się.
Tego typu narzędzia mogą potencjalnie ingerować w siebie w sposób, który powoduje awarie aplikacji lub po prostu nie jest chroniony.