Пользователям Windows следует установить бесплатную программу Malwarebytes Anti-Exploit для защиты своих веб-браузеров. В отличие от полезного EMET от Microsoft, Malwarebytes не требует специальной настройки - просто установите его, и все готово.
Malwarebytes Anti-Exploit
Мы рекомендуем Malwarebytes Anti-Exploit для этого. Бесплатная версия защищает веб-браузеры, такие как Internet Explorer, Chrome, Firefox, Opera и их плагины, такие как Flash и Silverlight, а также Java. Платная версия защищает больше приложений, включая Adobe PDF reader и приложения Microsoft Office. (Если вы используете бесплатную версию, это хорошая причина просто использовать средство просмотра PDF, встроенное в ваш браузер, но бесплатная версия защищает Adobe Reader, пока она загружается в качестве подключаемого модуля браузера.)
Анти-эксплоитные программы могут защитить вас от серьезных атак, а Malwarebytes Anti-Exploit предлагает бесплатную бесплатную версию, ее легко настроить - просто установите ее и обеспечивайте надежную защиту. Каждый пользователь Windows может получить дополнительную защиту от основных атак в Интернете - взломы браузера и подключаемого модуля - и должен установить это. Это хорошая защита от всех этих флеш-флеш-дней.
Например, если Internet Explorer решит начать использовать функцию API CreateProcess в Windows, этот инструмент может заметить, что он делает что-то необычное и останавливает его. Если Chrome или Flash-плагин попытаются начать запись в файлы, они никогда не должны, они могут быть немедленно завершены. Другие защиты помогают остановить переполнение буфера и другие неприятные, но распространенные методы, используемые вредоносными программами. Это не использует базу данных подписи, такую как антивирусная программа - она перехватывает определенные уязвимые программы и просто защищает от потенциально опасных действий. Это позволяет остановить новые атаки до создания подписей или создания патчей.
Технически MBAE работает, вводя свою DLL в эти защищенные приложения, как вы можете видеть в Process Explorer. Это влияет только на конкретные приложения, поэтому оно не будет замедляться или мешать чему-либо еще в вашей системе.
Microsoft EMET
Корпорация Майкрософт предоставляет бесплатный инструмент, известный как EMET, или Инструмент для улучшения навыков смягчения, дольше, чем Malwarebyes Anti-Exploit. Microsoft в первую очередь нацеливает этот инструмент на системных администраторов, которые могут использовать его для защиты многих ПК в больших сетях. Несмотря на то, что на рабочем компьютере, на котором у вас есть доступ, есть достаточная вероятность, что EMET настроен, вы, вероятно, еще не используете его дома.
Однако вам нечего мешать вам использовать EMET дома. Это бесплатно и предоставляет мастер, который не слишком сложно настроить.
EMET работает аналогично Malwarebytes Anti-Exploit, заставляя определенные защиты быть включенными для потенциально уязвимых приложений, таких как ваш веб-браузер и плагины, и блокирует методы использования общей памяти. Вы можете использовать его для блокировки других приложений, если вы готовы загрязнить свои руки. В целом, однако, он нигде не близок к удобству или не задан и не забывает, что это Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit также, похоже, предлагает больше уровней защиты, согласно этому сравнению EMET и MBAE от Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert предлагает аналогичные защиты от использования вредоносных программ для тех, которые обнаружены в Malwarebytes Anti-Exploit и EMET. Это самый последний вариант, доступный здесь, и - в отличие от вышеуказанных инструментов - эти защиты не доступны в бесплатной версии. Вам понадобится платная лицензия, чтобы воспользоваться анти-эксплойт-защитами в HitmanPro.Alert. У нас не так много опыта с этим решением, поскольку HitmanPro.Alert недавно приобрел эти функции.
Мы включаем это здесь только ради полноты - большинство людей будет в порядке со свободным анти-эксплоитным инструментом для защиты своих браузеров. Хотя HitmanPro.Alert может рекламировать некоторые более конкретные меры защиты памяти по сравнению с другими решениями, она не обязательно будет работать лучше, чем MBAE или EMET, против реальных угроз.
Хотя вы должны использовать антивирус (даже инструмент Защитника Windows, встроенный в Windows 10, 8.1 и 8), а также анти-эксплоитную программу, вам не следует использовать несколько анти-эксплоитов. Возможно, возможно, чтобы Malwarebytes Anti-Exploit и EMET работали вместе, но вы не обязательно получаете двойную защиту - есть много перекрытий.
Эти типы инструментов могут потенциально мешать друг другу способами, которые приводят к сбою приложений или просто незащищенности.
