Gunakan Program Anti-Eksploitasi untuk Membantu Melindungi PC Anda Dari Serangan Nol-Hari
Program anti-exploit menyediakan lapisan keamanan tambahan dengan memblokir teknik yang digunakan penyerang. Solusi ini dapat melindungi Anda dari eksploitasi Flash dan kerentanan browser, bahkan yang baru yang belum pernah dilihat atau ditambal.
Pengguna Windows harus menginstal program Anti-Eksploitasi Malwarebytes gratis untuk membantu mengamankan browser web mereka. Tidak seperti EMET yang juga berguna dari Microsoft, Malwarebytes tidak memerlukan konfigurasi khusus - cukup instal dan Anda selesai.
Malwarebytes Anti-Eksploitasi
Kami merekomendasikan Malwarebytes Anti-Exploit untuk ini. Versi gratis melindungi browser web seperti Internet Explorer, Chrome, Firefox, Opera, dan plug-in mereka seperti Flash dan Silverlight, serta Java. Versi berbayar melindungi lebih banyak aplikasi, termasuk Adobe PDF reader dan aplikasi Microsoft Office. (Jika Anda menggunakan versi gratis, ini adalah alasan yang bagus untuk hanya menggunakan penampil PDF yang ada di browser Anda. Tetapi versi gratis itu melindungi Adobe Reader selama itu dimuat sebagai plug-in browser.)
Program anti-exploit dapat membantu melindungi Anda dari serangan serius, dan Malwarebytes Anti-Exploit menawarkan versi gratis yang bagus, mudah diatur - cukup instal - dan memberikan perlindungan yang solid. Setiap pengguna Windows bisa mendapatkan perlindungan tambahan terhadap serangan utama online - eksploitasi browser dan plug-in - dan harus menginstal ini. Ini adalah bentuk pertahanan yang baik terhadap semua Flash 0-hari ini.
Malwarebytes mencatat bahwa aplikasi ini berhasil menghentikan tiga Flash nol-hari besar di dekat awal 2015. Mereka mencatat "empat lapisan" perlindungan yang dimungkinkan oleh Malwarebytes Anti-Exploit. Selain memastikan DEP dan ASLR diaktifkan untuk aplikasi itu pada sistem operasi 64-bit, alat ini menghentikan teknik yang digunakan memotong perlindungan keamanan sistem operasi serta panggilan API berbahaya. Ia juga mengawasi aplikasi dan menghentikannya jika berperilaku dengan cara yang tampaknya tidak sesuai dengan jenis aplikasinya.
Misalnya, jika Internet Explorer memutuskan untuk mulai menggunakan fungsi CreateProcess API di Windows, alat ini dapat melihat itu melakukan sesuatu yang tidak biasa dan menghentikannya. Jika Chrome atau plug-in Flash mencoba untuk mulai menulis ke file yang tidak seharusnya, mereka dapat dihentikan secara instan. Perlindungan lainnya membantu menghentikan buffer overflows dan teknik-teknik jahat lainnya yang digunakan oleh malware. Ini tidak menggunakan basis data tanda tangan seperti program antivirus - ini menghubungkan ke program rentan tertentu dan hanya melindungi terhadap perilaku yang berpotensi berbahaya. Ini memungkinkannya untuk menghentikan serangan baru sebelum tanda tangan dibuat atau tambalan dibuat.
Secara teknis, MBAE bekerja dengan menyuntikkan DLL ke dalam aplikasi yang dilindungi ini, seperti yang Anda lihat dengan Process Explorer. Ini hanya memengaruhi aplikasi spesifik tersebut, sehingga tidak akan memperlambat atau mengganggu hal lain di sistem Anda.
Microsoft EMET
Microsoft telah menyediakan alat gratis yang dikenal sebagai EMET, atau Enhanced Mitigation Experience Toolkit, lebih lama dari Malwarebyes Anti-Exploit telah tersedia. Microsoft terutama menargetkan alat ini di administrator sistem, yang dapat menggunakannya untuk mengamankan banyak PC di jaringan yang lebih besar. Meskipun ada peluang yang layak, EMET telah diatur pada PC kantor yang Anda miliki aksesnya, Anda mungkin belum menggunakannya di rumah.
Namun, tidak ada yang menghentikan Anda untuk menggunakan EMET di rumah. Ini gratis dan menyediakan panduan yang membuatnya tidak terlalu sulit untuk diatur.
EMET bekerja mirip dengan Malwarebytes Anti-Exploit, memaksa perlindungan tertentu untuk diaktifkan untuk aplikasi yang berpotensi rentan seperti browser web Anda dan plug-in dan memblokir teknik eksploitasi memori yang umum. Anda dapat menggunakannya untuk mengunci aplikasi lain jika Anda ingin tangan Anda kotor. Namun, secara keseluruhan, ini hampir tidak ramah pengguna atau set-it-and-forget-kan sebagai Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit juga tampaknya menawarkan lebih banyak lapisan pertahanan, menurut perbandingan EMET dan MBAE dari Malwarebytes ini.
HitmanPro.Alert
HitmanPro.Alert menawarkan perlindungan anti-eksploitasi yang serupa dengan yang ditemukan di Malwarebytes Anti-Exploit dan EMET. Ini adalah opsi terbaru yang tersedia di sini, dan - tidak seperti alat di atas - perlindungan ini tidak tersedia dalam versi gratis. Anda akan memerlukan lisensi berbayar untuk mendapatkan manfaat dari perlindungan anti-eksploitasi di HitmanPro.Alert. Kami tidak memiliki banyak pengalaman dengan solusi ini, seperti HitmanPro.Alert baru-baru ini mendapatkan fitur-fitur ini.
Kami menyertakan ini di sini hanya demi kelengkapan - kebanyakan orang akan baik-baik saja dengan alat anti-exploit gratis untuk melindungi browser mereka. Sementara HitmanPro.Alert mungkin memuji beberapa perlindungan memori yang lebih spesifik dari solusi lain, itu tidak akan selalu berkinerja lebih baik daripada MBAE atau EMET terhadap ancaman dunia nyata.
Meskipun Anda harus menggunakan antivirus (bahkan hanya alat Windows Defender yang dibangun di dalam Windows 10, 8.1, dan 8) serta program anti-exploit, Anda tidak boleh menggunakan beberapa program anti-exploit. Dimungkinkan untuk rig Malwarebytes Anti-Exploit dan EMET untuk bekerja bersama, tetapi Anda tidak perlu mendapatkan dua kali perlindungan - ada banyak tumpang tindih.
Jenis alat ini berpotensi mengganggu satu sama lain dengan cara yang menyebabkan aplikasi mogok atau tidak terlindungi juga.