Người dùng Windows nên cài đặt chương trình Malwarebytes Anti-Exploit miễn phí để giúp bảo mật trình duyệt web của họ. Không giống như EMET hữu ích của Microsoft, Malwarebytes không yêu cầu bất kỳ cấu hình đặc biệt nào - chỉ cần cài đặt nó và bạn đã hoàn tất.
Malwarebytes Anti-Exploit
Chúng tôi khuyên bạn nên sử dụng Malwarebytes Anti-Exploit cho việc này. Phiên bản miễn phí bảo vệ các trình duyệt web như Internet Explorer, Chrome, Firefox, Opera và các trình cắm của chúng như Flash và Silverlight, cũng như Java. Phiên bản trả tiền bảo vệ nhiều ứng dụng hơn, bao gồm cả trình đọc Adobe PDF và các ứng dụng Microsoft Office. (Nếu bạn đang sử dụng phiên bản miễn phí, đây là lý do chính đáng để chỉ sử dụng trình xem PDF được tích hợp trong trình duyệt của bạn. Nhưng phiên bản miễn phí bảo vệ Adobe Reader miễn là phiên bản này được tải dưới dạng trình cắm của trình duyệt.)
Các chương trình chống khai thác có thể giúp bảo vệ bạn khỏi các cuộc tấn công nghiêm trọng và Malwarebytes Anti-Exploit cung cấp một phiên bản miễn phí tốt, dễ cài đặt - chỉ cần cài đặt - và cung cấp khả năng bảo vệ vững chắc. Mỗi người dùng Windows có thể nhận được sự bảo vệ bổ sung chống lại các cuộc tấn công trực tuyến - trình duyệt và khai thác trình cắm thêm - và nên cài đặt nó. Đó là một hình thức bảo vệ tốt chống lại tất cả các Flash 0 ngày này.
Ví dụ, nếu Internet Explorer quyết định bắt đầu sử dụng chức năng CreateProcess API trong Windows, công cụ này có thể nhận thấy nó đang làm điều gì đó bất thường và dừng nó lại. Nếu Chrome hoặc plugin Flash cố bắt đầu ghi vào các tệp mà chúng không bao giờ nên, chúng có thể bị chấm dứt ngay lập tức. Các biện pháp bảo vệ khác giúp ngăn chặn tràn bộ đệm và các kỹ thuật khó chịu, nhưng phổ biến khác được phần mềm độc hại sử dụng. Điều này không sử dụng cơ sở dữ liệu chữ ký như chương trình chống vi rút - nó bám vào các chương trình dễ bị tổn thương nhất định và chỉ bảo vệ chống lại hành vi có hại. Điều này cho phép nó dừng các cuộc tấn công mới trước khi các chữ ký được tạo ra hoặc các bản vá được tạo ra.
Về mặt kỹ thuật, MBAE hoạt động bằng cách tiêm DLL của nó vào các ứng dụng được bảo vệ này, như bạn có thể thấy với Process Explorer. Nó chỉ ảnh hưởng đến các ứng dụng cụ thể đó, vì vậy nó sẽ không làm chậm hoặc can thiệp vào bất kỳ thứ gì khác trên hệ thống của bạn.
Microsoft EMET
Microsoft đã cung cấp một công cụ miễn phí được gọi là EMET, hoặc Bộ công cụ giảm thiểu kinh nghiệm nâng cao, lâu hơn Malwarebyes Anti-Exploit đã có sẵn. Microsoft chủ yếu nhắm vào công cụ này tại các quản trị viên hệ thống, những người có thể sử dụng nó để bảo vệ nhiều PC trên các mạng lớn hơn. Mặc dù EMET có cơ hội tốt được thiết lập trên một PC hoạt động mà bạn có quyền truy cập, có thể bạn chưa sử dụng nó ở nhà.
Tuy nhiên, không có gì ngăn bạn sử dụng EMET ở nhà. Tính năng này miễn phí và cung cấp một thuật sĩ khiến việc thiết lập không quá khó.
EMET hoạt động tương tự như Malwarebytes Anti-Exploit, buộc các biện pháp bảo vệ nhất định phải được kích hoạt cho các ứng dụng có khả năng dễ bị tấn công như trình duyệt web và các trình cắm thêm của bạn và chặn các kỹ thuật khai thác bộ nhớ chung. Bạn có thể sử dụng nó để khóa các ứng dụng khác nếu bạn sẵn sàng để bàn tay bị bẩn. Nhìn chung, mặc dù, không có nơi nào gần như thân thiện với người dùng hoặc thiết lập và quên nó như Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit cũng dường như cung cấp nhiều lớp bảo vệ hơn, theo so sánh này của EMET và MBAE từ Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert cung cấp sự bảo vệ chống khai thác tương tự cho những người được tìm thấy trong Malwarebytes Anti-Exploit và EMET. Đây là tùy chọn mới nhất có sẵn tại đây và - không giống như các công cụ trên - các biện pháp bảo vệ này không có sẵn trong phiên bản miễn phí. Bạn sẽ cần một giấy phép trả tiền để hưởng lợi từ việc bảo vệ chống khai thác trong HitmanPro.Alert. Chúng tôi không có nhiều kinh nghiệm với giải pháp này, vì HitmanPro.Alert vừa mới đạt được các tính năng này.
Chúng tôi bao gồm điều này ở đây chỉ vì mục đích hoàn chỉnh - hầu hết mọi người sẽ ổn với công cụ miễn phí chống khai thác để bảo vệ trình duyệt của họ. Trong khi HitmanPro.Alert có thể giới thiệu một số biện pháp bảo vệ bộ nhớ cụ thể hơn các giải pháp khác, nó sẽ không nhất thiết phải hoạt động tốt hơn MBAE hoặc EMET so với các mối đe dọa trong thế giới thực.
Mặc dù bạn nên sử dụng phần mềm chống vi-rút (ngay cả chỉ với công cụ Windows Defender được tích hợp trong Windows 10, 8.1 và 8) cũng như chương trình chống khai thác, bạn không nên sử dụng nhiều chương trình chống khai thác. Có thể có khả năng bảo vệ Malwarebytes Anti-Exploit và EMET để làm việc cùng nhau, nhưng bạn không nhất thiết phải nhận được sự bảo vệ gấp đôi - có rất nhiều sự trùng lặp.
Những loại công cụ này có khả năng gây trở ngại cho nhau theo những cách khiến ứng dụng gặp sự cố hoặc cũng không được bảo vệ.
