A Windows felhasználóknak telepíteniük kell az ingyenes Malwarebytes Anti-Exploit programot, hogy segítsék web böngészőiket. A Microsoft hasznos EMET-től eltérően a Malwarebytes nem igényel speciális konfigurációt - csak telepítse és készen áll.
Malwarebytes Anti-Exploit
Javasoljuk a Malwarebytes Anti-Exploit alkalmazását. Az ingyenes verzió az internetes böngészőket, például az Internet Explorer-t, a Chrome-ot, a Firefoxot, az Opera-t és a plug-ineket, mint a Flash-et és a Silverlightet, valamint a Java-t védi. A fizetett verzió több alkalmazást véd, többek között az Adobe PDF olvasó és a Microsoft Office alkalmazások. (Ha ingyenes verziót használsz, akkor ez jó ok arra, hogy csak a böngésződbe beépített PDF-nézőt használd, de az ingyenes verzió az Adobe Reader-t védi, ha böngésző beépülő modulként töltődik be.)
A kizsákmányoló programok segítenek megvédeni Önt a súlyos támadásoktól, és a Malwarebytes Anti-Exploit jó szabad verziót kínál, egyszerűen beállítható - csak telepítheti - és szilárd védelmet nyújt. Minden Windows felhasználó további védelmet nyújthat az online támadásokkal - böngészővel és plug-in-kihasználással szemben -, és telepítenie kell ezt. Ez a védelem jó formája a 0 napos Flash-nek.
Ha például az Internet Explorer úgy dönt, hogy elkezdi használni a CreateProcess API funkciót a Windows rendszerben, az eszköz észreveheti, hogy valami szokatlan dolgot tesz, és abbahagyja azt. Ha a Chrome vagy a Flash-bővítmény megpróbálja elkezdeni az olyan fájlok írását, amelyek soha nem szükségesek, azonnal leállíthatók. Az egyéb védelem segít a puffer túlcsordulásainak és más csúnya, de gyakori, a rosszindulatú programok által használt technikáknak. Ez nem használ egy aláírási adatbázist, például egy víruskereső programot - összekapcsolódik bizonyos sérülékeny programokkal és védi a potenciálisan káros hatásokat. Ez lehetővé teszi új támadások leállítását az aláírások létrehozása vagy a javítások létrehozása előtt.
Technikailag az MBAE úgy működik, hogy beinjektálja a DLL-t ezekbe az védett alkalmazásokba, amint azt a Process Explorerben láthatja. Ez csak azokra a speciális alkalmazásokra vonatkozik, amelyek nem lassítanak vagy zavarják a rendszer bármely más részét.
Microsoft EMET
A Microsoft az EMET néven ismert ingyenes eszközt nyújtotta, vagy az Enhanced Mitigation Experience Toolkit-et, hosszabb ideig, mint a Malwarebyes Anti-Exploit. A Microsoft elsősorban ezt a eszközt célozza a rendszergazdáknál, akik használhatják azt, hogy sok számítógépet biztonságossá tegyenek a nagyobb hálózatokon. Bár jó esély van arra, hogy az EMET-t olyan munkahelyi számítógépekre állították be, amelyekhez hozzáférhet, valószínűleg nem használja otthon.
Semmi sem akadályozza meg az EMET otthoni használatát. Ez ingyenes, és egy varázslót biztosít, ami nem túl nehéz létrehozni.
Az EMET hasonlóan működik a Malwarebytes Anti-Exploit-ként, és arra kényszeríti bizonyos védelem engedélyezését a potenciálisan sebezhető alkalmazásokhoz, például a webböngészőhöz és a plug-inekhez, valamint blokkolja a közös memória-kiaknázási technikákat. Használhatja más alkalmazások zárolására, ha hajlandóak piszkos kezeket kapni. Összességében azonban nem könnyű a felhasználóbarát, vagy elfelejteni, mint a Malwarebytes Anti-Exploit. A Malwarebytes Anti-Exploit úgy tűnik, hogy több védelmi réteget kínál, az EMET és az MBAE összehasonlítása szerint a Malwarebytes-ből.
HitmanPro.Alert
A HitmanPro.Alert hasonló védelmet nyújt a Malwarebytes Anti-Exploit és az EMET alkalmazásban. Ez az itt elérhető legfrissebb lehetőség, és - a fenti eszközökkel ellentétben - ezek a védelem nem áll rendelkezésre az ingyenes verzióban. A HitmanPro.Alert elleni kizsákmányolás elleni védelem érdekében fizetett licencre lesz szüksége. Nincs ilyen tapasztalatunk ezzel a megoldással, hiszen a HitmanPro.Alert csak a közelmúltban szerezte meg ezeket a funkciókat.
Itt csak a teljesség kedvéért szerepelünk - a legtöbb ember jól működik egy ingyenes kizsákmányoló eszközzel, hogy megvédje böngészőit. Habár a HitmanPro.Alert más megoldásokkal is megakadályozhatja a memória védelmét, ez nem feltétlenül jobb, mint az MBAE vagy az EMET a valós veszélyek ellen.
Miközben antivírusokat kell használnia (még csak a Windows Defender eszközét is, amely a Windows 10, a 8.1 és a 8 verziójába épül), valamint a kizsákmányolás elleni programot, nem szabad többszörös kizsákmányoló programot használni. Előfordulhat, hogy a Malwarebytes Anti-Exploit és az EMET felvenni fogják a munkát, de nem feltétlenül kapja meg a védelem kétszeresét - sok átfedés van.
Az ilyen típusú eszközök potenciálisan zavarhatják egymást olyan módon, amely miatt az alkalmazások összeomolhatnak vagy csak védelem nélkül lesznek.
