Bilgisayarınızı Sıfır Gün Saldırılarından Korumaya Yardımcı Olmak için bir Sömürü Önleme Programı Kullanma
Yolsuzlukla mücadele programları, saldırganların kullandığı teknikleri engelleyerek ek bir güvenlik katmanı sağlar. Bu çözümler, sizi daha önce görülmemiş veya henüz eklenmiş yeni olanlar bile, Flash istismarlarına ve tarayıcı açıklarına karşı koruyabilir.
Windows kullanıcıları, web tarayıcılarını güvence altına almak için ücretsiz Malwarebytes Anti-Exploit programını kurmalıdır. Microsoft'un aynı zamanda faydalı EMET'in aksine, Malwarebytes herhangi bir özel konfigürasyon gerektirmiyor - sadece kurun ve bitirdiniz.
Malwarebytes Anti-Exploit Uygulaması
Bunun için Malwarebytes Anti-Exploit'i öneririz. Ücretsiz sürümü, Internet Explorer, Chrome, Firefox, Opera ve Flash ve Silverlight gibi eklentileri ve Java gibi web tarayıcılarını korur. Ücretli sürüm, Adobe PDF okuyucusu ve Microsoft Office uygulamaları dahil olmak üzere daha fazla uygulamayı korur. (Ücretsiz sürümü kullanıyorsanız, bu sadece tarayıcınıza yerleştirilmiş olan PDF görüntüleyiciyi kullanmak için iyi bir nedendir. Ancak ücretsiz sürüm, Adobe Reader'ı tarayıcı eklentisi olarak yüklendiği sürece korur.)
Yolsuzlukla mücadele programları ciddi saldırılara karşı korunmanıza yardımcı olabilir ve Malwarebytes Anti-Exploit iyi bir ücretsiz sürüm sunar, kurulumu kolaydır - sadece kurun - sağlam bir koruma sağlar. Her Windows kullanıcısı, çevrimiçi ana saldırılara (tarayıcı ve eklenti istismarlarına karşı) ek koruma sağlayabilir ve bunu yüklemelidir. Tüm bu Flash 0 günlerine karşı iyi bir savunma şekli.
Malwarebytes, bu uygulamanın, 2015'in başlangıcına yakın, sıfırda üç gün boyunca üç büyük Flash'ı başarıyla durdurduğunu belirtti. Malwarebytes Anti-Exploit tarafından sağlanan dört koruma sınıfına dikkat çekti. 64 bit işletim sisteminde DEP ve ASLR'nin bu uygulama için etkinleştirilmesini sağlamanın yanı sıra, araç, kötü amaçlı API çağrıları kadar işletim sistemi güvenlik korumalarını atlamak için kullanılan teknikleri de durdurur. Ayrıca bir uygulamayı izler ve uygulama türüne uygun görünmeyecek şekilde davranırsa durdurur.
Örneğin, Internet Explorer Windows'ta CreateProcess API işlevini kullanmaya karar verirse, bu araç olağandışı bir şey yaptığını fark edebilir ve durdurabilir. Chrome veya Flash eklentisi, hiç olmaması gereken dosyalara yazmaya başlarsa, bunlar anında sonlandırılabilir. Diğer korumalar, arabellek taşmalarını ve diğer kötü amaçlı, ancak kötü amaçlı yazılım tarafından kullanılan yaygın teknikleri durdurmaya yardımcı olur. Bu, bir virüsten koruma programı gibi bir imza veritabanını kullanmaz - güvenlik açığı bulunan belirli programlara bağlanır ve potansiyel olarak zararlı davranışlara karşı korur. Bu, imzalar oluşturulmadan veya yamalar oluşturulmadan önce yeni saldırıları durdurmasını sağlar..
Teknik olarak, MBAE, Process Explorer ile görebileceğiniz gibi, DLL dosyasını bu korumalı uygulamalara enjekte ederek çalışır. Yalnızca bu belirli uygulamaları etkiler, bu nedenle sisteminizdeki herhangi bir şeyi yavaşlatmaz veya etkilemez.
Microsoft EMET
Microsoft, Malwarebyes Anti-Exploit’in kullanımından daha uzun süredir EMET veya Geliştirilmiş Azaltma Deneyimi Araç Seti olarak bilinen ücretsiz bir araç sunmaktadır. Microsoft, bu aracı öncelikle daha büyük ağlarda birçok bilgisayarı güvence altına almak için kullanabilen sistem yöneticilerinde hedefler. EMET'in erişebildiğiniz bir iş bilgisayarına kurulmuş bir şansı olsa da, muhtemelen onu zaten evde kullanmıyorsunuzdur..
Ancak, EMET'i evde kullanmanıza engel olacak hiçbir şey yok. Ücretsizdir ve kurulumu çok zor olmayan bir sihirbaz sağlar.
EMET, Malwarebytes Anti-Exploit'e benzer şekilde çalışır, web tarayıcınız ve eklentiler gibi potansiyel olarak savunmasız uygulamalar için bazı korumaların etkinleştirilmesini ve genel bellek kullanımı tekniklerinin engellenmesini sağlar. Ellerinizi kirletmeye istekliyseniz, diğer uygulamaları kilitlemek için kullanabilirsiniz. Genel olarak olsa da, Malwarebytes Anti-Exploit kadar kullanıcı dostu ya da set-it-ve-unut gibisi yoktur. Malwarebytes Anti-Exploit, Malwarebytes'ten EMET ve MBAE'nin bu karşılaştırmasına göre, daha fazla savunma katmanı sunuyor gibi görünüyor.
HitmanPro.Alert
HitmanPro.Alert, Malwarebytes Anti-Exploit ve EMET'te bulunanlara benzer bir istismara karşı koruma sunar. Bu, burada bulunan en son seçenektir ve - yukarıdaki araçların aksine - bu korumalar ücretsiz sürümde mevcut değildir. HitmanPro.Alert’teki istismar karşıtı korumalardan yararlanmak için ücretli bir lisansa ihtiyacınız olacaktır. HitmanPro.Alert'in kısa süre önce bu özellikleri kazandığı gibi, bu çözümle ilgili deneyimimiz de yok..
Bunu burada sadece tamlık uğruna dahil ediyoruz - çoğu insan tarayıcılarını korumak için ücretsiz bir sömürü önleme aracıyla iyi olacak. HitmanPro.Alert, diğer çözümlere karşı daha spesifik hafıza korumaları sunsa da, gerçek dünya tehditlerine karşı MBA veya EMET'ten daha iyi bir performans göstermeyebilir..
Bir virüsten koruma programı (yalnızca Windows 10, 8.1 ve 8'de yerleşik olan Windows Defender aracı dahil) ve hatta bir kötüye kullanım önleme programı kullanmanız gerekirken, birden çok istismar karşıtı programı kullanmamalısınız. Malwarebytes Anti-Exploit ve EMET'in birlikte çalışmasını sağlamak mümkün olabilir, ancak iki kez koruma almanız gerekmez - çok fazla örtüşme var.
Bu tür araçlar, uygulamaların çökmesine veya sadece korunmamasına neden olacak şekilde birbirleriyle etkileşime girebilir.