da.phhsnews.com


da.phhsnews.com / Brug et anti-udnyttelsesprogram til at beskytte din pc mod nul-dag-angreb

Brug et anti-udnyttelsesprogram til at beskytte din pc mod nul-dag-angreb


Anti-udnyttelsesprogrammer giver et ekstra sikkerhedsniveau ved at blokere de teknikker, som angriberne bruger. Disse løsninger kan beskytte dig mod Flash-udnyttelser og browser-sårbarheder, selv nye, der ikke er set før eller patched endnu.

Windows-brugere skal installere det gratis Malwarebytes Anti-Exploit-program for at hjælpe med at sikre deres webbrowsere. I modsætning til Microsofts brugbare EMET kræver Malwarebytes ikke nogen særlig konfiguration - installer det bare, og du er færdig.

Malwarebytes Anti-Exploit

Vi anbefaler Malwarebytes Anti-Exploit til dette. Den gratis version beskytter webbrowsere som Internet Explorer, Chrome, Firefox, Opera, og deres plug-ins som Flash og Silverlight, samt Java. Den betalte version beskytter flere applikationer, herunder Adobe PDF-læser og Microsoft Office-applikationer. (Hvis du bruger den gratis version, er det en god grund at bare bruge PDF-skærmen, der er indbygget i din browser. Men den gratis version beskytter Adobe Reader, så længe den er indlæst som en browser plugin.)

Anti-udnyttelsesprogrammer kan hjælpe dig med at beskytte dig mod alvorlige angreb, og Malwarebytes Anti-Exploit tilbyder en god gratis version, er nem at installere - bare installer den - og giver solid beskyttelse. Hver Windows-bruger kan få yderligere beskyttelse mod hovedangrebene online - browser og plug-in-udnyttelser - og skal installere dette. Det er en god form for forsvar mod alle disse Flash 0-dage.

Malwarebytes bemærker, at denne applikation med succes stoppede tre store Flash-nul-dage i nærheden af ​​starten af ​​2015. De noterer "fire lag" af beskyttelse aktiveret af Malwarebytes Anti-Exploit . Ud over at sikre, at DEP og ASLR er aktiveret for den pågældende applikation på et 64-bit operativsystem, stopper værktøjet teknikker, der bruges til at omgå operativsystemets sikkerhedsbeskyttelse såvel som ondsindede API-opkald. Det ser også på en applikation og stopper den, hvis den opfører sig på en måde, der ikke synes passende for dens type applikation.

Hvis Internet Explorer f.eks. Beslutter at begynde at bruge CreateProcess API-funktionen i Windows, kan dette værktøj mærke det gør noget usædvanligt og stopper det. Hvis Chrome eller Flash plug-inen forsøger at begynde at skrive til filer, de aldrig burde, kan de straks opsiges. Andre beskyttelser hjælper med at stoppe bufferoverløb og andre ubehagelige, men almindelige teknikker, der bruges af malware. Dette bruger ikke en underskriftsdatabase som et antivirusprogram - det hænger sammen i bestemte sårbare programmer og beskytter bare mod potentielt skadelig adfærd. Dette gør det muligt at stoppe nye angreb, inden der oprettes underskrifter, eller der oprettes lapper.

Teknisk fungerer MBAE ved at injicere sin DLL i disse beskyttede applikationer, som du kan se med Process Explorer. Det påvirker kun de specifikke applikationer, så det vil ikke bremse eller forstyrre noget andet på dit system.

Microsoft EMET

RELATERET: Hurtigt sikre din computer med Microsofts forbedrede mitigationsværktøjsværktøjssæt (EMET)

Microsoft har leveret et gratis værktøj kendt som EMET eller Enhanced Mitigation Experience Toolkit, der har eksisteret længere end Malwarebyes Anti-Exploit. Microsoft retter sig primært mod dette værktøj hos systemadministratorer, som kan bruge det til at sikre mange pc'er på større netværk. Mens der er en anstændig chance EMET er blevet oprettet på en arbejdskomputer, som du har adgang til, bruger du sandsynligvis ikke det allerede hjemme.

Der er intet, der forhindrer dig i at bruge EMET hjemme. Det er gratis og giver en guiden, der gør det ikke for svært at oprette.

RELATERET: 6 Avancerede tips til sikring af applikationer på din pc Med EMET

fungerer EMET på samme måde som Malwarebytes Anti-Exploit Beskytninger, der skal aktiveres for potentielt sårbare programmer som din webbrowser og plug-ins og blokering af almindelige hukommelsesudnyttelsesteknikker. Du kan bruge den til at låse andre programmer, hvis du er villig til at få dine hænder snavset. Samlet set er det imidlertid ikke så nær som brugervenligt eller set-it-and-forget-it som Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit synes også at tilbyde flere lag af forsvar, ifølge denne sammenligning af EMET og MBAE fra Malwarebytes.

HitmanPro.Alert

HitmanPro.Alert tilbyder lignende anti-exploit beskyttelse til dem, der findes i Malwarebytes Anti-Exploit og EMET. Dette er den nyeste mulighed her tilgængelig, og - i modsætning til ovenstående værktøjer - er disse beskyttelser ikke tilgængelige i den gratis version. Du skal bruge en betalt licens for at drage fordel af anti-exploit beskyttelse i HitmanPro.Alert. Vi har ikke så meget erfaring med denne løsning, da HitmanPro.Alert for nylig fik disse funktioner.

Vi indbefatter dette her kun for fuldstændighedens skyld - de fleste mennesker vil være i orden med et gratis anti-udnyttelsesværktøj til beskyttelse deres browsere. Mens HitmanPro.Alert kan uddanne nogle mere specifikke hukommelsesbeskyttelse over andre løsninger, vil det ikke nødvendigvis udføre bedre end MBAE eller EMET mod virkelige trusler.


Mens du skal bruge et antivirusprogram (selvom kun Windows Defender-værktøjet er indbygget i Windows 10, 8.1 og 8) samt et anti-exploit program, bør du ikke bruge flere anti-exploit programmer. Det kan være muligt at rigge Malwarebytes Anti-Exploit og EMET sammen, men du får ikke nødvendigvis to gange beskyttelse - der er meget overlapning.

Disse typer af værktøjer kan potentielt blande hinanden på måder, der forårsager applikationer til at kollidere eller bare være ubeskyttede.


Sådan ses offentlige transitruter eller satellitbilleder i Apple Maps

Sådan ses offentlige transitruter eller satellitbilleder i Apple Maps

Apple Maps er blevet bestemt bedre siden den berygtede afsløring for nogle år siden. Her er en funktion, du måske ikke har bemærket: Du kan se et kort med offentlige transitruter eller med satellitbilleder. Her er standardvisningen som vist på en iPad. Du kan gøre alle de sædvanlige ting som zoom og dreje samt søge efter et bestemt sted eller adresse.

(how-to)

Hvordan virker Windows Activation?

Hvordan virker Windows Activation?

Windows Activation, introduceret i Windows XP, tjekker ind hos Microsoft, når du installerer Windows eller får en ny Windows-pc. Dette er en anti-piratkopieringsfunktion - den er designet til at irritere dig, hvis du bruger en ikke-ægte kopi af Windows. Heldigvis er Windows Activation blevet tonet ned efter introduktionen i Windows XP.

(how-to)