14Aug
Anti-exploit-programma's bieden een extra beveiligingslaag door de technieken te blokkeren die aanvallers gebruiken. Deze oplossingen kunnen u beschermen tegen Flash-exploits en kwetsbaarheden in browsers, zelfs nieuwe die nog niet eerder zijn gezien of nog zijn gepatcht.
Windows-gebruikers moeten het gratis Malwarebytes Anti-Exploit-programma installeren om hun webbrowser te beveiligen. In tegenstelling tot Microsoft's handige EMET, heeft Malwarebytes geen speciale configuratie nodig - installeer het gewoon en je bent klaar.
Malwarebytes Anti-Exploit
Wij bevelen hiervoor Malwarebytes Anti-Exploit aan. De gratis versie beschermt webbrowsers zoals Internet Explorer, Chrome, Firefox, Opera en hun plug-ins zoals Flash en Silverlight, evenals Java. De betaalde versie beschermt meer applicaties, waaronder de Adobe PDF-reader en Microsoft Office-applicaties.(Als u de gratis versie gebruikt, is dit een goede reden om gewoon de PDF-viewer te gebruiken die in uw browser is ingebouwd. Maar de gratis versie beschermt Adobe Reader wel zolang deze wordt geladen als een browserinvoegtoepassing.)
Antiexploit-programma's kunnen u helpen beschermen tegen ernstige aanvallen, en Malwarebytes Anti-Exploit biedt een goede gratis versie, is gemakkelijk in te stellen - installeer het gewoon - en biedt solide bescherming. Elke Windows-gebruiker kan extra bescherming krijgen tegen de belangrijkste aanvallen online - browser- en plugin-exploits - en zou dit moeten installeren. Het is een goede vorm van verdediging tegen al deze Flash 0-dagen.
Malwarebytes merkt op dat deze applicatie met succes drie grote Flash zero-dagen tegen het begin van 2015 heeft gestopt. Ze noteren "vier lagen" van bescherming die is ingeschakeld door Malwarebytes Anti-Exploit. Naast dat DEP en ASLR zijn ingeschakeld voor die toepassing op een 64-bits besturingssysteem, stopt het hulpprogramma de technieken die worden gebruikt om beveiliging van het besturingssysteem te omzeilen, evenals kwaadaardige API-aanroepen. Het kijkt ook naar een toepassing en stopt deze als deze zich gedraagt op een manier die niet geschikt lijkt voor het type toepassing.
Als Internet Explorer bijvoorbeeld beslist om de CreateProcess API-functie in Windows te gaan gebruiken, kan dit hulpmiddel merken dat het iets ongewoons doet en het stopzet. Als Chrome of de Flash-invoegtoepassing probeert te schrijven naar bestanden die ze nooit zouden moeten gebruiken, kunnen ze onmiddellijk worden beëindigd. Andere beveiligingen helpen bij het stoppen van bufferoverlopen en andere vervelende, maar veel voorkomende technieken die worden gebruikt door malware. Dit gebruikt geen handtekeningdatabase zoals een antivirusprogramma - het haakt vast in bepaalde kwetsbare programma's en beschermt alleen tegen mogelijk schadelijk gedrag. Hierdoor kan het nieuwe aanvallen stoppen voordat handtekeningen worden gemaakt of patches worden aangemaakt.
Technisch werkt MBAE met het injecteren van zijn DLL in deze beschermde toepassingen, zoals u kunt zien met Process Explorer. Het is alleen van invloed op die specifieke toepassingen, dus het vertraagt of interfereert niet met iets anders op uw systeem.
Microsoft EMET
Microsoft biedt een gratis tool die bekend staat als EMET of de Enhanced Mitigation Experience Toolkit, langer aan dan Malwarebyes Anti-Exploit. Microsoft richt zich primair op deze tool bij systeembeheerders, die deze kunnen gebruiken om veel pc's op grotere netwerken te beveiligen. Hoewel er een goede kans is dat EMET is ingesteld op een werkcomputer waartoe u toegang hebt, gebruikt u deze waarschijnlijk nog niet thuis.
Er is niets dat u ervan weerhoudt om EMET thuis te gebruiken. Het is gratis en biedt een wizard die het niet te moeilijk maakt om in te stellen.
EMET werkt op dezelfde manier als Malwarebytes Anti-Exploit en dwingt bepaalde beveiligingen om te worden ingeschakeld voor potentieel kwetsbare applicaties zoals uw webbrowser en plug-ins en om veelgebruikte technieken voor het exploiteren van geheugen te blokkeren. Je kunt het gebruiken om andere applicaties te vergrendelen als je bereid bent om je handen vies te maken. Al met al is het echter nog lang niet zo gebruiksvriendelijk als set-it-and-forget-it als Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit lijkt ook meer lagen van verdediging te bieden, volgens deze vergelijking van EMET en MBAE van Malwarebytes.
HitmanPro. Alert
HitmanPro. Alert biedt soortgelijke anti-uitbuiterbeveiliging als die van Malwarebytes Anti-Exploit en EMET.Dit is de meest recente optie die hier beschikbaar is, en - in tegenstelling tot de bovenstaande tools - zijn deze beveiligingen niet beschikbaar in de gratis versie. U hebt een betaalde licentie nodig om te profiteren van de anti-uitbuitingsbeveiliging in HitmanPro. Alert. We hebben niet zoveel ervaring met deze oplossing, aangezien HitmanPro. Alert onlangs deze functies heeft opgedaan.
We nemen dit hier alleen ter wille van de volledigheid op - de meeste mensen zullen in orde zijn met een gratis anti-exploit hulpmiddel om hun browsers te beschermen. Hoewel HitmanPro. Alert wat meer specifieke geheugenbescherming kan bieden dan andere oplossingen, zal het niet noodzakelijkerwijs beter presteren dan MBAE of EMET tegen echte bedreigingen.
Hoewel u een antivirusprogramma zou moeten gebruiken( zelfs alleen de Windows Defender-tool ingebouwd in Windows 10, 8.1 en 8) en een anti-misbruikprogramma, zou u niet meerdere anti-misbruikprogramma's moeten gebruiken. Het is misschien mogelijk om Malwarebytes Anti-Exploit en EMET samen te spannen om samen te werken, maar je krijgt niet per se twee keer zoveel bescherming - er is veel overlap.
Dit soort hulpprogramma's kan elkaar mogelijk beïnvloeden op een manier die ervoor zorgt dat applicaties vastlopen of ook onbeschermd zijn.