Startpagina » hoe » Gebruik een Anti-Exploit-programma om uw pc te helpen beschermen tegen aanvallen van nul dagen

    Gebruik een Anti-Exploit-programma om uw pc te helpen beschermen tegen aanvallen van nul dagen

    Anti-exploitprogramma's bieden een extra beveiligingslaag door de technieken te blokkeren die aanvallers gebruiken. Deze oplossingen kunnen u beschermen tegen Flash-exploits en kwetsbaarheden in browsers, zelfs nieuwe die nog niet eerder zijn gezien of nog zijn gepatcht.

    Windows-gebruikers zouden het gratis Malwarebytes Anti-Exploit-programma moeten installeren om hun webbrowser te beveiligen. In tegenstelling tot Microsoft's eveneens nuttige EMET, vereist Malwarebytes geen speciale configuratie - installeer het gewoon en je bent klaar.

    Malwarebytes Anti-Exploit

    Hiervoor raden we Malwarebytes Anti-Exploit aan. De gratis versie beschermt webbrowsers zoals Internet Explorer, Chrome, Firefox, Opera en hun plug-ins zoals Flash en Silverlight, evenals Java. De betaalde versie beschermt meer applicaties, waaronder de Adobe PDF-reader en Microsoft Office-applicaties. (Als u de gratis versie gebruikt, is dit een goede reden om gewoon de PDF-viewer te gebruiken die in uw browser is ingebouwd, maar de gratis versie beschermt Adobe Reader wel, zolang deze is geladen als browserinvoegtoepassing.)

    Anti-misbruikprogramma's kunnen u beschermen tegen ernstige aanvallen en Malwarebytes Anti-Exploit biedt een goede gratis versie, is gemakkelijk in te stellen - installeer het gewoon - en biedt solide bescherming. Elke Windows-gebruiker kan extra bescherming krijgen tegen de belangrijkste aanvallen online - exploits in de browser en plug-ins - en zou dit moeten installeren. Het is een goede vorm van verdediging tegen al deze Flash 0-dagen.

    Malwarebytes merkt op dat deze applicatie met succes drie grote Flash-zero-dagen tegen het begin van 2015 heeft gestopt. Ze noteren "vier lagen" van bescherming ingeschakeld door Malwarebytes Anti-Exploit. Naast dat DEP en ASLR zijn ingeschakeld voor die toepassing op een 64-bits besturingssysteem, stopt het hulpprogramma de technieken die worden gebruikt om beveiliging van het besturingssysteem te omzeilen, evenals kwaadaardige API-aanroepen. Het kijkt ook naar een toepassing en stopt deze als deze zich gedraagt ​​op een manier die niet geschikt lijkt voor het type toepassing.

    Als Internet Explorer bijvoorbeeld beslist om de API-functie CreateProcess in Windows te gaan gebruiken, merkt deze tool dat het iets ongewoons doet en stopt het. Als Chrome of de Flash-invoegtoepassing probeert te schrijven naar bestanden die ze nooit zouden moeten gebruiken, kunnen ze onmiddellijk worden beëindigd. Andere beveiligingen helpen bij het stoppen van bufferoverlopen en andere vervelende, maar gebruikelijke, technieken die worden gebruikt door malware. Dit gebruikt geen handtekeningdatabase zoals een antivirusprogramma - het haakt vast in bepaalde kwetsbare programma's en beschermt alleen tegen potentieel schadelijk gedrag. Hierdoor kan het nieuwe aanvallen stoppen voordat handtekeningen worden aangemaakt of patches worden aangemaakt.

    Technisch gezien werkt MBAE met het injecteren van zijn DLL in deze beschermde toepassingen, zoals u kunt zien met Process Explorer. Het is alleen van invloed op die specifieke toepassingen, dus het vertraagt ​​of interfereert niet met iets anders op uw systeem.

    Microsoft EMET

    Microsoft biedt een gratis tool die bekend staat als EMET of de Enhanced Mitigation Experience Toolkit, langer aan dan Malwarebyes Anti-Exploit. Microsoft richt zich primair op deze tool bij systeembeheerders, die deze kunnen gebruiken om veel pc's op grotere netwerken te beveiligen. Hoewel er een goede kans is dat EMET is ingesteld op een werkcomputer waartoe u toegang hebt, gebruikt u deze waarschijnlijk nog niet thuis.

    Er is echter niets dat u ervan weerhoudt om EMET thuis te gebruiken. Het is gratis en biedt een wizard die het niet te moeilijk maakt om in te stellen.

    EMET werkt op dezelfde manier als Malwarebytes Anti-Exploit en dwingt bepaalde beveiligingen die kunnen worden ingeschakeld voor potentieel kwetsbare applicaties zoals uw webbrowser en plug-ins en om veelgebruikte technieken voor het exploiteren van geheugen te blokkeren. Je kunt het gebruiken om andere applicaties te vergrendelen als je bereid bent je handen vuil te maken. Al met al is het echter nog lang niet zo gebruiksvriendelijk als het in gebruik nemen en instellen als Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit lijkt ook meer verdedigingslagen te bieden, volgens deze vergelijking van EMET en MBAE van Malwarebytes.

    HitmanPro.Alert

    HitmanPro.Alert biedt vergelijkbare anti-uitbuiterbeveiliging als die van Malwarebytes Anti-Exploit en EMET. Dit is de meest recente optie die hier beschikbaar is, en - in tegenstelling tot de bovenstaande tools - zijn deze beveiligingen niet beschikbaar in de gratis versie. U hebt een betaalde licentie nodig om te profiteren van de anti-uitbuitingsbeveiliging in HitmanPro.Alert. We hebben niet zoveel ervaring met deze oplossing, aangezien HitmanPro.Alert onlangs deze functies heeft opgedaan.

    We nemen dit hier alleen ter wille van de volledigheid op - de meeste mensen zullen in orde zijn met een gratis anti-exploit hulpmiddel om hun browsers te beschermen. Hoewel HitmanPro.Alert wat meer specifieke geheugenbescherming kan bieden dan andere oplossingen, zal het niet noodzakelijkerwijs beter presteren dan MBAE of EMET tegen echte bedreigingen.

    Hoewel u een antivirusprogramma moet gebruiken (zelfs alleen de Windows Defender-tool die is ingebouwd in Windows 10, 8.1 en 8) en een anti-misbruikprogramma, moet u niet meerdere anti-misbruikprogramma's gebruiken. Het kan mogelijk zijn om Malwarebytes Anti-Exploit en EMET samen te spannen om samen te werken, maar je krijgt niet per se de dubbele bescherming - er is veel overlap.

    Dit soort hulpprogramma's kan elkaar mogelijk beïnvloeden op een manier die ervoor zorgt dat applicaties vastlopen of dat ze ook gewoon onbeschermd zijn.

    Gebruik een Ubuntu Live-cd om veilig de harde schijf van uw pc te wissen
    Gebruik Android om je muziek te bedienen zonder uit bed te komen
    Gebruik Aero Snap met Internet Explorer 9 tabbladen in Windows 7
    Volgend artikel
    Gebruik een iPad als tweede monitor voor pc of Mac
    Vorig artikel
    Gebruik de Barcodescanner van Amazon om gemakkelijk alles via uw telefoon te kopen