使用反攻击程序帮助保护您的电脑免受零日攻击
反攻击程序通过阻止攻击者使用的技术提供额外的安全层。这些解决方案可以保护您免受Flash攻击和浏览器漏洞的攻击,甚至是以前没有见过或修补过的新漏洞。
Windows用户应该安装免费的Malwarebytes反攻击程序来保护他们的web浏览器。与微软同样有用的EMET不同,Malwarebytes不需要任何特殊的配置——只要安装它就可以了。
更新:在Windows 10上,内置的Windows Defender防病毒软件现在包括漏洞攻击保护。它取代了微软的EMET,并默认为每个人安装。Malwarebytes Premium现在也包含了反攻击功能,它不再是一个单独的工具。
恶意软件反攻击
为此,我们建议使用Malwarebytes反攻击。免费版本屏蔽了Internet Explorer、Chrome、Firefox、Opera等web浏览器及其Flash、Silverlight等插件以及Java。付费版本屏蔽了更多的应用程序,包括adobepdf阅读器和microsoftoffice应用程序(如果您使用的是免费版本,这是一个很好的理由,只是使用PDF浏览器内置到您的浏览器。但免费版本确实屏蔽了adobereader,只要它是作为浏览器插件加载的。)
反攻击程序可以帮助保护您免受严重攻击,Malwarebytes反攻击提供了一个很好的免费版本,很容易设置-只需安装它-并提供可靠的保护。每个Windows用户都可以获得额外的保护,以抵御主要的在线攻击-浏览器和插件攻击-并应安装此软件。这是一种很好的防御方式,可以抵御所有的闪电战。
Advertisement
Malwarebytes指出,该应用程序在2015年初成功地停止了三个大的Flash zero天。他们注意到Malwarebytes Anti-Exploit提供了“四层”保护。除了确保在64位操作系统上为该应用程序启用DEP和ASLR之外,该工具还可以阻止绕过操作系统安全保护以及恶意API调用的技术。它还监视一个应用程序,如果它的行为方式似乎不适合它的应用程序类型,就停止它。
例如,如果internetexplorer决定在Windows中开始使用createprocessapi函数,这个工具会注意到它正在做一些不寻常的事情并停止它。如果Chrome或Flash插件试图开始写入他们不应该写入的文件,它们可以立即终止。其他保护措施有助于阻止缓冲区溢出和恶意软件使用的其他恶劣但常见的技术。它不像防病毒程序那样使用签名数据库—它会挂接到某些易受攻击的程序中,只会防止潜在的有害行为。这使得它能够在创建签名或补丁之前阻止新的攻击。
从技术上讲,MBAE的工作原理是将其DLL注入到这些受保护的应用程序中,正如您在processexplorer中看到的那样。它只影响那些特定的应用程序,所以它不会减慢或干扰系统上的任何其他内容。
微软emet
相关:使用Microsoft的增强缓解体验工具包(EMET)快速保护您的计算机
微软已经提供了一个免费的工具,称为EMET,或增强缓解经验工具包,比Malwarebyes反攻击已经提供了更长的时间。微软的主要目标是系统管理员,他们可以用它来保护大型网络上的许多个人电脑。虽然EMET很有可能已经安装在你可以访问的工作PC上,但你可能还没有在家里使用它。
但是,没有什么可以阻止你在家使用EMET。它是免费的,并提供了一个向导,使它不太难设置。
相关:6个先进的提示,安全的应用程序在您的电脑上与EMET
EMET的工作原理与Malwarebytes Anti-Exploit类似,它强制为可能有漏洞的应用程序(如web浏览器和插件)启用某些保护,并阻止常见的内存攻击技术。如果你想弄脏你的手,你可以用它来锁定其他的应用程序。不过,总的来说,它远没有用户友好,或者将其设置为Malwarebytes反攻击。根据对来自Malwarebytes的EMET和MBAE的比较,Malwarebytes反攻击似乎也提供了更多的防御层。
hitmanpro.警报
警报提供了与Malwarebytes anti-exploit和EMET类似的反攻击保护。这是这里提供的最新选项,与上述工具不同,这些保护在免费版本中不可用。您需要付费许可证才能从HitmanPro.Alert中的反攻击保护中获益。我们并没有像HitmanPro.Alert最近获得这些特性那样,对这个解决方案有太多的经验。
Advertisement
我们在这里包括这只是为了完整性-大多数人将罚款与一个免费的反利用工具,以保护他们的浏览器。虽然HitmanPro.Alert可能会吹嘘一些比其他解决方案更具体的内存保护,但它在应对现实世界的威胁方面并不一定比MBAE或EMET表现更好。
虽然您应该使用防病毒软件(甚至只是Windows 10、8.1和8中内置的Windows Defender工具)和反漏洞程序,但不应该使用多个反漏洞程序。也许可以操纵Malwarebytes Anti-Exploit和EMET一起工作,但是你不一定能得到两倍的保护——有很多重叠。
这些类型的工具可能会相互干扰,导致应用程序崩溃或不受保护。
- 发表于 2021-07-15 04:35
- 阅读 ( 171 )
- 分类:互联网
你可能感兴趣的文章
5种保护自己免受键盘记录者攻击的方法
...保持原封不动,系统可能会有一点中断,您可以继续正常使用系统。 ...
什么是零日攻击?攻击是如何工作的?
...,这可能会令人沮丧,但它们对设备的安全非常重要。当程序不断更新时,它能更好地保护自己免受可怕的零日攻击,并保证您的安全。 ...
苹果新的沙盒安全功能保护你免受恶意imessages的攻击
...统的其他部分分离开来,并且已经在iOS中的几个地方大量使用。 ...
立即更新至ios 14.4以保护自己免受安全漏洞的攻击
... 也可以使用计算机手动更新。在Mac上,打开Finder。如果你用的是电脑,打开iTunes。接下来,将iOS设备连接到您的计算机。最后,选择General或Settings,然后单击标有文本Check for Updat...
微软2020年8月的补丁修复了120个安全漏洞
...net Explorer漏洞。黑客建立了一个利用漏洞的网站,然后诱使用户访问它。如果用户使用Internet Explorer访问网站,黑客将获得受害者PC上的用户级权限。 ...
你的电脑需要反勒索软件吗?
...意味着它没有连接到你的电脑或网络不断。另一个选择是使用版本控制的备份工具,这样您就可以恢复任何灾难之前的文件版本。如果你有一个安全的,孤立的备份,勒索软件攻击可能是不方便的,但你可以摆脱它没有太多的困...
如何在2020年保护您的windows 7 pc
...以免费从Windows7升级到Windows10。但是,如果你现在还坚持使用Windows7,我们有一些安全提示。 业务用户可以为安全更新付费 如果企业和其他组织仍然使用Windows7,我们建议他们为扩展的安全更新付费。家庭用户不能使用此选项...
Windows10中新的“阻止可疑行为”功能是什么?
...更新中,现在每个人都可以通过Windows安全中的一个选项使用它。 启用此功能后,Windows 10将激活各种安全规则。这些规则禁用通常只由恶意软件使用的功能,帮助保护您的电脑免受攻击。 以下是一些攻击面减少规则: 阻止来自...
Windows10中的“核心隔离”和“内存完整性”是什么?
...人带来了“核心隔离”和“内存完整性”安全功能。它们使用基于虚拟化的安全性来保护您的核心操作系统进程不被篡改,但是对于升级的用户,内存保护在默认情况下是关闭的。 什么是堆芯隔离(core isolation)? 在最初的Windows...
什么是“microsoft网络实时检查服务”(nissrv.exe文件)为什么它在我的电脑上运行?
...检测到此类攻击,Windows Defender会立即将其关闭。 如果您使用的是Windows 7 PC,则包含新威胁信息的网络检查服务的更新将通过Windows Defender或Microsoft Security Essentials的定义更新到达。 此功能最初是在2012年添加到Microsoft的防病毒程...
0 篇文章
