Homepage » come » Usa un programma anti-exploit per proteggere il tuo PC dagli attacchi zero-day

    Usa un programma anti-exploit per proteggere il tuo PC dagli attacchi zero-day

    I programmi anti-exploit forniscono un ulteriore livello di sicurezza bloccando le tecniche utilizzate dagli hacker. Queste soluzioni possono proteggerti dagli exploit di Flash e dalle vulnerabilità dei browser, anche di quelli nuovi che non sono mai stati visti prima o aggiornati.

    Gli utenti Windows dovrebbero installare il programma gratuito Malwarebytes Anti-Exploit per proteggere i loro browser web. A differenza dell'EMET, utile anche per Microsoft, Malwarebytes non richiede alcuna configurazione speciale: basta installarlo e il gioco è fatto.

    Malwarebytes Anti-Exploit

    Consigliamo Malwarebytes Anti-Exploit per questo. La versione gratuita protegge i browser Web come Internet Explorer, Chrome, Firefox, Opera e i loro plug-in come Flash e Silverlight, oltre a Java. La versione a pagamento protegge più applicazioni, incluso il lettore Adobe PDF e le applicazioni di Microsoft Office. (Se stai usando la versione gratuita, questa è una buona ragione per usare il visualizzatore PDF integrato nel tuo browser, ma la versione gratuita protegge Adobe Reader finché viene caricato come plug-in del browser.)

    I programmi anti-exploit possono aiutarti a proteggerti da attacchi gravi e Malwarebytes Anti-Exploit offre una buona versione gratuita, è facile da configurare - basta installarlo - e offre una solida protezione. Ogni utente Windows può ottenere protezione aggiuntiva contro gli attacchi principali online - exploit browser e plug-in - e dovrebbe installarlo. È una buona forma di difesa contro tutti questi Flash 0 giorni.

    Malwarebytes nota che questa applicazione ha fermato con successo tre grandi flash zero-day all'inizio del 2015. Notano "quattro livelli" di protezione abilitati da Malwarebytes Anti-Exploit. Oltre a garantire che DEP e ASLR siano abilitati per tale applicazione su un sistema operativo a 64 bit, lo strumento interrompe le tecniche utilizzate per bypassare le protezioni di sicurezza del sistema operativo e le chiamate API dannose. Guarda anche un'applicazione e la interrompe se si comporta in un modo che non sembra appropriato al suo tipo di applicazione.

    Ad esempio, se Internet Explorer decide di iniziare a utilizzare la funzione API CreateProcess in Windows, questo strumento può notare che sta facendo qualcosa di insolito e lo interrompe. Se Chrome o il plug-in Flash tenta di iniziare a scrivere su file che non dovrebbero mai, possono essere immediatamente terminati. Altre protezioni aiutano a bloccare i buffer overflow e altre tecniche malevole, ma comuni, utilizzate dal malware. Questo non usa un database delle firme come un programma antivirus - si aggancia a determinati programmi vulnerabili e protegge solo contro comportamenti potenzialmente dannosi. Ciò gli consente di bloccare nuovi attacchi prima che vengano create le firme o che vengano create patch.

    Tecnicamente, MBAE funziona iniettando la sua DLL in queste applicazioni protette, come si può vedere con Process Explorer. Influisce solo su quelle specifiche applicazioni, quindi non rallenta o interferisce con qualcos'altro sul tuo sistema.

    Microsoft EMET

    Microsoft ha fornito uno strumento gratuito noto come EMET o Enhanced Mitigation Experience Toolkit, più a lungo di quanto sia stato disponibile su Malwarebyes Anti-Exploit. Microsoft si rivolge principalmente a questo strumento presso gli amministratori di sistema, che possono utilizzarlo per proteggere molti PC su reti più grandi. Mentre c'è una buona possibilità che EMET sia stato impostato su un PC di lavoro a cui hai accesso, probabilmente non lo stai già utilizzando a casa.

    Non c'è niente che ti impedisca di usare EMET a casa, comunque. È gratuito e fornisce un wizard che non rende troppo difficile la configurazione.

    EMET funziona in modo simile a Malwarebytes Anti-Exploit, costringendo alcune protezioni a essere abilitate per applicazioni potenzialmente vulnerabili come il tuo browser web e plug-in e bloccando le tecniche di utilizzo della memoria comune. Puoi usarlo per bloccare altre applicazioni se sei disposto a sporcarti le mani. Nel complesso, però, non è neanche lontanamente user-friendly o set-it-and-forget-it come Malwarebytes Anti-Exploit. Anche Malwarebytes Anti-Exploit sembra offrire più livelli di difesa, secondo questo confronto tra EMET e MBAE di Malwarebytes.

    HitmanPro.Alert

    HitmanPro.Alert offre protezioni anti-exploit simili a quelle trovate in Malwarebytes Anti-Exploit ed EMET. Questa è l'opzione più recente disponibile qui e, a differenza degli strumenti di cui sopra, queste protezioni non sono disponibili nella versione gratuita. Avrai bisogno di una licenza a pagamento per beneficiare delle protezioni anti-exploit in HitmanPro.Alert. Non abbiamo tanta esperienza con questa soluzione, poiché HitmanPro.Alert ha recentemente acquisito queste funzionalità.

    Includiamo questo qui solo per completezza: la maggior parte delle persone andrà bene con uno strumento anti-exploit gratuito per proteggere i propri browser. Mentre HitmanPro.Alert può dare alcune protezioni di memoria più specifiche rispetto ad altre soluzioni, non necessariamente funzionerà meglio di MBAE o EMET contro le minacce del mondo reale.


    Mentre si dovrebbe usare un antivirus (anche solo lo strumento Windows Defender incorporato in Windows 10, 8.1 e 8) e un programma anti-exploit, non si dovrebbero usare più programmi anti-exploit. Potrebbe essere possibile configurare Malwarebytes Anti-Exploit ed EMET per lavorare insieme, ma non si ottiene necessariamente una protezione doppia: c'è molta sovrapposizione.

    Questi tipi di strumenti potrebbero potenzialmente interferire l'uno con l'altro in un modo che può causare l'arresto anomalo delle applicazioni o anche essere non protetti.