โฮมเพจ » ทำอย่างไร » ใช้โปรแกรมต่อต้านการใช้ประโยชน์เพื่อช่วยปกป้องพีซีของคุณจากการโจมตีแบบ Zero-Day

    ใช้โปรแกรมต่อต้านการใช้ประโยชน์เพื่อช่วยปกป้องพีซีของคุณจากการโจมตีแบบ Zero-Day

    โปรแกรมต่อต้านการเอารัดเอาเปรียบช่วยเพิ่มความปลอดภัยอีกชั้นโดยการปิดกั้นการใช้เทคนิคของผู้โจมตี โซลูชั่นเหล่านี้สามารถป้องกันคุณจากการถูกโจมตีด้วย Flash และช่องโหว่ของเบราว์เซอร์แม้กระทั่งใหม่ที่ยังไม่เคยเห็นมาก่อนหรือได้รับการแก้ไข.

    ผู้ใช้ Windows ควรติดตั้งโปรแกรม Malwarebytes Anti-Exploit ฟรีเพื่อช่วยรักษาความปลอดภัยของเว็บเบราว์เซอร์ ไม่เหมือน EMET ที่มีประโยชน์ของ Microsoft แต่ Malwarebytes ไม่ต้องการการกำหนดค่าพิเศษใด ๆ เพียงแค่ติดตั้งและเสร็จสิ้น.

    Malwarebytes Anti-Exploit

    เราขอแนะนำ Malwarebytes Anti-Exploit สำหรับสิ่งนี้ เวอร์ชันฟรีป้องกันเว็บเบราว์เซอร์เช่น Internet Explorer, Chrome, Firefox, Opera และปลั๊กอินเช่น Flash และ Silverlight รวมถึง Java เวอร์ชันที่ต้องจ่ายเงินจะป้องกันแอปพลิเคชั่นเพิ่มเติมรวมถึง Adobe PDF reader และแอปพลิเคชัน Microsoft Office (หากคุณใช้รุ่นฟรีนี่เป็นเหตุผลที่ดีที่จะใช้โปรแกรมดู PDF ที่สร้างไว้ในเบราว์เซอร์ของคุณ แต่รุ่นฟรีจะป้องกัน Adobe Reader ตราบใดที่โหลดเป็นปลั๊กอินของเบราว์เซอร์)

    โปรแกรมต่อต้านการเอารัดเอาเปรียบสามารถช่วยปกป้องคุณจากการโจมตีที่ร้ายแรงและ Malwarebytes Anti-Exploit นำเสนอเวอร์ชั่นฟรีที่ดีติดตั้งง่ายเพียงติดตั้งและให้การป้องกันที่มั่นคง ผู้ใช้ Windows ทุกคนสามารถได้รับการป้องกันเพิ่มเติมจากการโจมตีหลักทางออนไลน์ - เบราว์เซอร์และปลั๊กอินหาประโยชน์ - และควรติดตั้งสิ่งนี้ มันเป็นรูปแบบการป้องกันที่ดีต่อ Flash 0 วันนี้ทั้งหมด.

    Malwarebytes ตั้งข้อสังเกตว่าแอปพลิเคชั่นนี้หยุดแฟลชขนาดใหญ่สามศูนย์วันใกล้ถึงจุดเริ่มต้นของปี 2558 พวกเขารับทราบการป้องกัน "สี่ชั้น" ที่เปิดใช้งานโดย Malwarebytes Anti-Exploit นอกเหนือจากการตรวจสอบให้แน่ใจว่าเปิดใช้งาน DEP และ ASLR สำหรับแอปพลิเคชันนั้นบนระบบปฏิบัติการ 64 บิตแล้วเครื่องมือจะหยุดเทคนิคที่ใช้เพื่อหลีกเลี่ยงการป้องกันความปลอดภัยของระบบปฏิบัติการเช่นเดียวกับการเรียก API ที่เป็นอันตราย นอกจากนี้ยังตรวจสอบแอปพลิเคชันและหยุดถ้ามันทำงานในลักษณะที่ไม่เหมาะสมกับประเภทของแอปพลิเคชัน.

    ตัวอย่างเช่นหาก Internet Explorer ตัดสินใจที่จะเริ่มใช้ฟังก์ชั่น CreateProcess API ใน Windows เครื่องมือนี้สามารถสังเกตเห็นว่ามันกำลังทำสิ่งผิดปกติและหยุดมัน หาก Chrome หรือปลั๊กอิน Flash พยายามที่จะเริ่มเขียนไฟล์ที่ไม่ควรจะสามารถยกเลิกได้ทันที การป้องกันอื่น ๆ ช่วยหยุดบัฟเฟอร์โอเวอร์โฟลและเทคนิคที่มัลแวร์ใช้บ่อย แต่น่ารังเกียจ สิ่งนี้ไม่ได้ใช้ฐานข้อมูลลายเซ็นเช่นโปรแกรมป้องกันไวรัส แต่จะเชื่อมโยงกับโปรแกรมที่มีช่องโหว่บางอย่างและป้องกันการกระทำที่อาจเป็นอันตราย วิธีนี้ช่วยให้สามารถหยุดการโจมตีใหม่ก่อนที่จะสร้างลายเซ็นหรือสร้างแพตช์.

    ในทางเทคนิค MBAE ทำงานได้โดยการฉีด DLL ลงในแอปพลิเคชันที่ได้รับการป้องกันดังที่คุณเห็นด้วย Process Explorer มันมีผลกับแอปพลิเคชั่นเฉพาะเหล่านั้นเท่านั้นดังนั้นมันจะไม่ทำให้ช้าลงหรือรบกวนสิ่งอื่นใดในระบบของคุณ.

    Microsoft EMET

    Microsoft ได้ให้บริการเครื่องมือฟรีที่เรียกว่า EMET หรือ Toolkit Mitigation Experience Enhanced เป็นเวลานานกว่า Malwarebyes Anti-Exploit Microsoft กำหนดเป้าหมายเครื่องมือนี้เป็นหลักที่ผู้ดูแลระบบซึ่งสามารถใช้เพื่อรักษาความปลอดภัยพีซีจำนวนมากในเครือข่ายขนาดใหญ่ ในขณะที่มีโอกาสที่ดี EMET ได้รับการติดตั้งบนพีซีที่ทำงานที่คุณสามารถเข้าถึงได้คุณอาจยังไม่ได้ใช้งานที่บ้าน.

    อย่างไรก็ตามไม่มีอะไรที่จะห้ามไม่ให้คุณใช้ EMET ที่บ้าน ฟรีและมีตัวช่วยสร้างที่ทำให้การตั้งค่าไม่ยากเกินไป.

    EMET ทำงานคล้ายกับ Malwarebytes Anti-Exploit บังคับให้เปิดใช้งานการป้องกันบางอย่างสำหรับแอปพลิเคชั่นที่มีช่องโหว่เช่นเว็บเบราว์เซอร์และปลั๊กอินของคุณและบล็อกเทคนิคการใช้ประโยชน์จากหน่วยความจำทั่วไป คุณสามารถใช้มันเพื่อล็อคแอปพลิเคชันอื่น ๆ หากคุณเต็มใจทำให้มือสกปรก โดยรวมแล้วมันไม่ได้อยู่ใกล้กับมิตรกับผู้ใช้หรือตั้งค่าและลืมมันเป็น Malwarebytes Anti-Exploit Malwarebytes Anti-Exploit ดูเหมือนว่าจะมีการป้องกันเพิ่มขึ้นตามการเปรียบเทียบ EMET และ MBAE จาก Malwarebytes.

    HitmanPro.Alert

    HitmanPro.Alert ให้การป้องกันการต่อต้านการใช้ประโยชน์ที่คล้ายคลึงกับที่พบใน Malwarebytes Anti-Exploit และ EMET นี่คือตัวเลือกล่าสุดที่มีให้ที่นี่และ - ซึ่งแตกต่างจากเครื่องมือด้านบน - การป้องกันเหล่านี้ไม่มีให้ในรุ่นฟรี คุณจะต้องมีใบอนุญาตแบบชำระเงินเพื่อรับประโยชน์จากการป้องกันการใช้ประโยชน์ใน HitmanPro.Alert เราไม่ได้มีประสบการณ์มากนักกับโซลูชันนี้เนื่องจาก HitmanPro.Alert เพิ่งได้รับคุณสมบัติเหล่านี้.

    เรารวมสิ่งนี้ไว้ที่นี่เพื่อความสมบูรณ์ - ผู้คนส่วนใหญ่จะใช้ได้ด้วยเครื่องมือต่อต้านการใช้ประโยชน์จากฟรีเพื่อปกป้องเบราว์เซอร์ของพวกเขา ในขณะที่ HitmanPro.Alert อาจโน้มน้าวการปกป้องหน่วยความจำที่เฉพาะเจาะจงมากกว่าโซลูชันอื่น ๆ แต่ก็ไม่จำเป็นต้องทำงานได้ดีกว่า MBAE หรือ EMET จากภัยคุกคามในโลกแห่งความจริง.

    ในขณะที่คุณควรใช้โปรแกรมป้องกันไวรัส (แม้แต่เครื่องมือ Windows Defender ที่ติดตั้งใน Windows 10, 8.1 และ 8) เช่นเดียวกับโปรแกรมป้องกันการใช้ประโยชน์ แต่คุณไม่ควรใช้โปรแกรมป้องกันการใช้ประโยชน์หลายอย่าง อาจเป็นไปได้ที่จะใช้ Malwarebytes Anti-Exploit และ EMET เพื่อทำงานร่วมกัน แต่คุณไม่จำเป็นต้องได้รับการปกป้องเป็นสองเท่า - มีการทับซ้อนกันมากมาย.

    เครื่องมือประเภทนี้อาจรบกวนซึ่งกันและกันในลักษณะที่ทำให้แอปพลิเคชันหยุดทำงานหรือเพียง แต่ไม่มีการป้องกันเช่นกัน.

    ใช้ Ubuntu Live CD เพื่อล้างฮาร์ดไดรฟ์ในพีซีของคุณอย่างปลอดภัย
    ใช้ Android เพื่อควบคุมเพลงของคุณโดยไม่ลุกจากเตียง
    ใช้ Aero Snap กับแท็บ Internet Explorer 9 ใน Windows 7
    บทความต่อไป
    ใช้ iPad เป็นจอภาพที่สองสำหรับพีซีหรือ Mac
    บทความก่อนหน้า
    ใช้เครื่องสแกนบาร์โค้ดของ Amazon เพื่อซื้อทุกอย่างจากโทรศัพท์ของคุณได้อย่างง่ายดาย