Använd ett anti-exploitationsprogram för att skydda din dator mot attacker från noll-dag
Anti-exploit program ger ett extra lager av säkerhet genom att blockera de tekniker som attacker använder. Dessa lösningar kan skydda dig mot Flash-exploateringar och webbläsaresårbarheter, även nya som inte har visats tidigare eller patchade än.
Windows-användare ska installera det gratis Malwarebytes Anti-Exploit-programmet för att säkra deras webbläsare. Till skillnad från Microsofts användbara EMET kräver Malwarebytes inte någon speciell konfiguration - installera bara den och du är klar.
Malwarebytes Anti-Exploit
Vi rekommenderar Malwarebytes Anti-Exploit för detta. Den fria versionen skyddar webbläsare som Internet Explorer, Chrome, Firefox, Opera och deras plugin-program som Flash och Silverlight, liksom Java. Den betalda versionen skyddar flera applikationer, inklusive Adobe PDF-läsaren och Microsoft Office-applikationer. (Om du använder den fria versionen är det här en bra anledning att bara använda PDF-tittaren inbyggd i din webbläsare. Men den fria versionen skyddar Adobe Reader så länge den laddas som en plug-in för webbläsare.)
Anti-exploit program kan hjälpa till att skydda dig från allvarliga attacker, och Malwarebytes Anti-Exploit erbjuder en bra gratis version, är enkel att installera - bara installera den - och ger ett solidt skydd. Varje Windows-användare kan få ytterligare skydd mot huvudattackerna online - webbläsare och plug-in-operationer - och bör installera detta. Det är en bra form av försvar mot alla dessa Flash 0-dagar.
Malwarebytes konstaterar att den här applikationen lyckades stoppa tre stora Flash-nolldagar i början av 2015. De noterar "fyra lager" av skydd som aktiveras av Malwarebytes Anti-Exploit. Förutom att säkerställa att DEP och ASLR är aktiverade för den applikationen på ett 64-bitars operativsystem, stannar verktyget tekniker som används för att kringgå operativsystemets säkerhetsskydd samt skadliga API-samtal. Den tittar också på en ansökan och stoppar den om den beter sig på ett sätt som inte verkar lämpligt för sin typ av ansökan.
Om Internet Explorer exempelvis bestämmer sig för att börja använda funktionen CreateProcess API i Windows, kan det här verktyget märka att det gör något ovanligt och stoppar det. Om Chrome eller Flash-plugin-programmet försöker börja skriva till filer som de aldrig borde kan de omedelbart avslutas. Andra skydd hjälper till att stoppa buffertöverflöden och andra otäcka, men vanliga, tekniker som används av skadlig kod. Detta använder inte en signaturdatabas som ett antivirusprogram - det hakar i vissa sårbara program och skyddar bara mot potentiellt skadligt beteende. Detta gör att det kan stoppa nya attacker innan signaturer skapas eller patchar skapas.
Tekniskt fungerar MBAE genom att injicera sin DLL i dessa skyddade applikationer, som du kan se med Process Explorer. Det påverkar bara de specifika applikationerna, så det kommer inte att sakta ner eller störa något annat på ditt system.
Microsoft EMET
Microsoft har tillhandahållit ett gratis verktyg som kallas EMET, eller Verktygslådan för förbättrad bekämpning, för längre tid än Malwarebyes Anti-Exploit har varit tillgänglig. Microsoft riktar sig främst till det här verktyget hos systemadministratörer, som kan använda det för att säkra många datorer på större nätverk. Medan det finns en anständig chans, EMET har upprättats på en arbets-dator som du har tillgång till, använder du förmodligen inte redan hemma.
Det finns inget som hindrar dig från att använda EMET hemma. Det är gratis och ger en guide som gör det inte så svårt att konfigurera.
EMET fungerar på samma sätt som Malwarebytes Anti-Exploit, vilket tvingar vissa skydd för att vara möjlig för potentiellt sårbara applikationer som din webbläsare och plug-ins och blockerar vanliga minnesutnyttjande tekniker. Du kan använda den för att låsa ner andra applikationer om du är villig att få dina händer smutsiga. Sammantaget är det dock inte så nära som användarvänligt eller set-it-and-forget-it som Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit verkar också erbjuda fler lager av försvar, enligt denna jämförelse av EMET och MBAE från Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert erbjuder liknande skydd mot skydd mot dem som finns i Malwarebytes Anti-Exploit and EMET. Det här är det senaste alternativet tillgängligt här, och - till skillnad från ovanstående verktyg - finns det inga skydd i den fria versionen. Du behöver en betald licens för att dra nytta av anti-exploit skydd i HitmanPro.Alert. Vi har inte lika mycket erfarenhet av denna lösning, eftersom HitmanPro.Alert nyligen fått dessa funktioner.
Vi inkluderar det här bara för fullständighetens skull - de flesta kommer att vara bra med ett gratis anti-exploitverktyg för att skydda sina webbläsare. Medan HitmanPro.Alert kan utöva några mer specifika minnesskydd över andra lösningar, kommer det inte nödvändigtvis att fungera bättre än MBAE eller EMET mot verkliga hot.
Medan du ska använda ett antivirusprogram (till och med bara Windows Defender-verktyget som är inbyggt i Windows 10, 8.1 och 8) samt ett anti-exploit program, bör du inte använda flera anti-exploit-program. Det kan vara möjligt att rikta Malwarebytes Anti-Exploit och EMET att arbeta tillsammans, men du behöver inte nödvändigtvis få dubbelt skydd - det finns en hel del överlappning.
Dessa typer av verktyg kan potentiellt störa varandra på sätt som orsakar att program kan krascha eller bara vara oskyddade, också.