Používatelia systému Windows by mali nainštalovať bezplatný program Malwarebytes Anti-Exploit, ktorý pomôže zabezpečiť ich webové prehliadače. Na rozdiel od veľmi užitočnej aplikácie EMET od Microsoftu nevyžaduje Malwarebytes žiadnu špeciálnu konfiguráciu - len ju nainštalujte a skončíte.
Malwarebytes Anti-Exploit
Pre túto skutočnosť odporúčame Malwarebytes Anti-Exploit. Bezplatná verzia chráni webové prehliadače ako Internet Explorer, Chrome, Firefox, Opera a ich plug-iny ako Flash a Silverlight, rovnako ako Java. Platená verzia chráni viac aplikácií, vrátane čítačky Adobe PDF a aplikácií balíka Microsoft Office. (Ak používate bezplatnú verziu, je to dobrý dôvod, prečo používať len prehliadač PDF zabudovaný do vášho prehliadača, ale bezplatná verzia chráni Adobe Reader, ak je načítaná ako plug-in prehliadača.)
Programy proti zneužitiu môžu pomôcť chrániť vás pred vážnymi útokmi a Malwarebytes Anti-Exploit ponúka dobrú bezplatnú verziu, ľahko sa nastavuje - jednoducho ho nainštalujte - a poskytuje solídnu ochranu. Každý používateľ systému Windows môže získať dodatočnú ochranu pred hlavnými útokmi online - prehliadačmi a zásuvnými modulmi - a mal by ich nainštalovať. Je to dobrá forma obrany proti všetkým týmto Flash 0-dňom.
Ak sa napríklad program Internet Explorer rozhodne začať používať funkciu CreateProcess API v systéme Windows, tento nástroj si môže všimnúť, že robí niečo neobvyklé a zastaví ho. Ak sa prehliadač Chrome alebo doplnok Flash pokúsi začať písať do súborov, ktoré by nikdy nemali, môžu byť okamžite ukončené. Ďalšie ochrany pomáhajú zastaviť pretečenie vyrovnávacej pamäte a iné škaredé, ale bežné techniky používané malware. Toto nepoužíva databázu podpisov, ako je antivírusový program - spája sa do určitých zraniteľných programov a chráni pred potenciálne škodlivým správaním. To umožňuje zastaviť nové útoky pred vytvorením podpisov alebo vytvorením záplat.
Z technického hľadiska MBAE pracuje tak, že vkladá svoju DLL do týchto chránených aplikácií, ako môžete vidieť pomocou aplikácie Process Explorer. Ovplyvňuje iba tie konkrétne aplikácie, takže nebudú spomaľovať ani nezasahovať do ničoho iného systému.
Microsoft EMET
Spoločnosť Microsoft poskytovala bezplatný nástroj známy ako EMET alebo nástroj na zlepšenie skúseností pri zmierňovaní zmierňovania zmiernenia, na dlhšie obdobie, než bol dostupný program Malwarebyes Anti-Exploit. Spoločnosť Microsoft sa primárne zameriava na tento nástroj u správcov systémov, ktorí ho môžu použiť na zabezpečenie mnohých počítačov vo väčších sieťach. Zatiaľ čo existuje slušná šanca, že EMET bol nastavený na pracovnom počítači, ku ktorému máte prístup, pravdepodobne ju už nepoužívate doma.
Nemáte však nič, čo by ste zabránili v používaní EMET doma. Je zadarmo a poskytuje sprievodcu, ktorý znemožňuje nastavenie.
EMET pracuje podobne ako Malwarebytes Anti-Exploit, čo prinúti určité ochrany, aby boli povolené pre potenciálne zraniteľné aplikácie, ako je váš webový prehliadač a doplnky a blokovanie techník spoločnej pamäte. Môžete ho použiť na uzamknutie iných aplikácií, ak ste ochotní znečistiť ruky. Celkovo však nie je tak blízko ako užívateľsky prívetivý alebo nastavený a zabudnutý ako Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit tiež ponúka viac vrstiev obrany, podľa tohto porovnania EMET a MBAE z Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert ponúka podobné ochranné funkcie proti zneužitiu, ako tie, ktoré sa nachádzajú v programoch Malwarebytes Anti-Exploit a EMET. Toto je najnovšia dostupná voľba a na rozdiel od vyššie uvedených nástrojov tieto ochrany nie sú k dispozícii v bezplatnej verzii. Budete potrebovať platenú licenciu, aby ste mohli profitovať z ochrany proti zneužitiu v HitmanPro.Alert. Nemáme toľko skúseností s týmto riešením, pretože HitmanPro.Alert nedávno získal tieto funkcie.
Zahŕňame tu len kvôli úplnosti - väčšina ľudí bude v poriadku s bezplatným nástrojom na ochranu pred prehliadaním. Zatiaľ čo HitmanPro.Alert môže zaťažiť niektoré špecifickejšie pamäťové ochrany pred inými riešeniami, nemusia nevyhnutne fungovať lepšie ako MBAE alebo EMET proti reálnym hrozbám.
Aj keď by ste mali používať antivírusový program (dokonca len nástroj Windows Defender zabudovaný do Windows 10, 8.1 a 8), ako aj program proti zneužitiu, nemali by ste používať viac programov proti zneužitiu. Je možné, že môžete vyskúšať Malwarebytes Anti-Exploit a EMET pracovať spoločne, ale nemusíte mať nutne dvojnásobnú ochranu - existuje veľa prekrývania.
Tieto typy nástrojov by potenciálne mohli navzájom zasahovať spôsoby, ktoré spôsobujú, že aplikácie narazia, alebo sa jednoducho nechránia.
