Windows-brukere bør installere gratis Malwarebytes Anti-Exploit-programmet for å sikre sine nettlesere. I motsetning til Microsofts brukbare EMET, krever Malwarebytes ingen spesiell konfigurasjon - bare installer den og du er ferdig.
Malwarebytes Anti-Exploit
Vi anbefaler Malwarebytes Anti-Exploit for dette. Den gratis versjonen skjermer nettlesere som Internet Explorer, Chrome, Firefox, Opera, og deres plugin-moduler som Flash og Silverlight, samt Java. Den betalte versjonen skjermer flere applikasjoner, inkludert Adobe PDF-leseren og Microsoft Office-applikasjoner. (Hvis du bruker den gratis versjonen, er dette en god grunn til å bare bruke PDF-leseren som er innebygd i nettleseren din. Men den gratis versjonen beskytter Adobe Reader så lenge den er lastet inn som en nettleser-plugin.)
Anti-exploit-programmer kan bidra til å beskytte deg mot alvorlige angrep, og Malwarebytes Anti-Exploit tilbyr en god gratis versjon, er enkel å sette opp - bare installer den - og gir solid beskyttelse. Hver Windows-bruker kan få ekstra beskyttelse mot hovedangrepene online - nettleser og plugin-utnytter - og skal installere dette. Det er en god form for forsvar mot alle disse Flash 0-dagene.
Hvis Internet Explorer for eksempel bestemmer seg for å begynne å bruke CreateProcess API-funksjonen i Windows, kan dette verktøyet oppdage at det gjør noe uvanlig og stopper det. Hvis Chrome eller Flash-plugin-modulen prøver å begynne å skrive til filer de aldri burde, kan de umiddelbart avsluttes. Andre beskyttelse bidrar til å stoppe bufferoverløp og andre ekle, men vanlige teknikker som brukes av skadelig programvare. Dette bruker ikke en signaturdatabase som et antivirusprogram - det knytter seg til bestemte sårbare programmer og beskytter bare mot potensielt skadelig oppførsel. Dette gjør det mulig å stoppe nye angrep før signaturer opprettes eller lapper opprettes.
Teknisk fungerer MBAE ved å injisere DLL i disse beskyttede applikasjonene, som du kan se med Process Explorer. Det påvirker bare de spesifikke applikasjonene, så det vil ikke bremse eller forstyrre noe annet på systemet ditt.
Microsoft EMET
Microsoft har levert et gratis verktøy kjent som EMET, eller Enhanced Mitigation Experience Toolkit, for lengre tid enn Malwarebyes Anti-Exploit har vært tilgjengelig. Microsoft retter seg primært til dette verktøyet hos systemadministratorer, som kan bruke det til å sikre mange PCer på større nettverk. Mens det er en anstendig sjanse EMET har blitt satt opp på en arbeids-PC du har tilgang til, bruker du sannsynligvis ikke allerede den hjemme.
Det er imidlertid ingenting å hindre deg i å bruke EMET hjemme. Det er gratis og gir en veiviser som gjør det ikke så vanskelig å sette opp.
EMET fungerer på samme måte som Malwarebytes Anti-Exploit, og tvinger visse beskyttelser til å være aktivert for potensielt sårbare programmer som din nettleser og plugin-moduler og blokkerer vanlige minnesutnyttelsesteknikker. Du kan bruke den til å låse ned andre applikasjoner hvis du er villig til å få hendene skitne. Samlet sett er det nesten ikke så brukervennlig eller sett-det-og-glem det som Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit synes også å tilby flere lag av forsvar, ifølge denne sammenligningen av EMET og MBAE fra Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert tilbyr lignende anti-exploit beskyttelse til de som finnes i Malwarebytes Anti-Exploit og EMET. Dette er det nyeste alternativet som er tilgjengelig her, og - i motsetning til verktøyene ovenfor - er disse beskyttelsene ikke tilgjengelige i den gratis versjonen. Du trenger en betalt lisens for å dra nytte av anti-utnyttelsesbeskyttelsen i HitmanPro.Alert. Vi har ikke så mye erfaring med denne løsningen, da HitmanPro.Alert nylig fikk disse funksjonene.
Vi inkluderer dette her for fullstendig skyld - de fleste vil ha det bra med et gratis anti-utnyttelsesverktøy for å beskytte sine nettlesere. Mens HitmanPro.Alert kan utøve noen mer spesifikke minnebeskyttelse over andre løsninger, vil det ikke nødvendigvis fungere bedre enn MBAE eller EMET mot virkelige trusler.
Selv om du bør bruke et antivirusprogram (til og med bare Windows Defender-verktøyet som er innebygd i Windows 10, 8.1 og 8), samt et anti-utnyttelsesprogram, bør du ikke bruke flere anti-utnyttelsesprogrammer. Det kan være mulig å rigg Malwarebytes Anti-Exploit og EMET å jobbe sammen, men du får ikke nødvendigvis to ganger beskyttelse - det er mye overlapping.
Disse typer verktøy kan potensielt forstyrre hverandre på måter som forårsaker at programmene skal krasje eller bare være ubeskyttede.
