it.phhsnews.com


it.phhsnews.com / Utilizzare un programma anti-exploit per proteggere il PC dagli attacchi zero-day

Utilizzare un programma anti-exploit per proteggere il PC dagli attacchi zero-day


I programmi anti-exploit forniscono un ulteriore livello di sicurezza bloccando le tecniche utilizzate dagli hacker. Queste soluzioni possono proteggerti dagli exploit di Flash e dalle vulnerabilità dei browser, anche di quelli nuovi che non sono mai stati visti prima o ancora patch.

Gli utenti Windows dovrebbero installare il programma gratuito Malwarebytes Anti-Exploit per proteggere i loro browser web. A differenza di EMET, utile anche per Microsoft, Malwarebytes non richiede alcuna configurazione speciale: basta installarlo e il gioco è fatto.

Malwarebytes Anti-Exploit

Consigliamo Malwarebytes Anti-Exploit per questo. La versione gratuita protegge i browser Web come Internet Explorer, Chrome, Firefox, Opera e i loro plug-in come Flash e Silverlight, così come Java. La versione a pagamento protegge più applicazioni, incluso il lettore Adobe PDF e le applicazioni di Microsoft Office. (Se stai usando la versione gratuita, questa è una buona ragione per usare semplicemente il visualizzatore PDF integrato nel tuo browser, ma la versione gratuita protegge Adobe Reader fintanto che viene caricata come plug-in del browser.)

I programmi anti-exploit possono aiutarti a proteggerti da attacchi gravi e Malwarebytes Anti-Exploit offre una buona versione gratuita, è facile da configurare - basta installarlo - e offre una solida protezione. Ogni utente Windows può ottenere protezione aggiuntiva contro gli attacchi principali online - exploit browser e plug-in - e dovrebbe installarlo. È una buona forma di difesa contro tutti questi 0 giorni di Flash.

Malwarebytes nota che questa applicazione ha fermato tre grandi Flash zero-day all'inizio del 2015. Notano "quattro livelli" di protezione abilitati da Malwarebytes Anti-Exploit . Oltre a garantire il DEP e l'ASLR abilitati per tale applicazione su un sistema operativo a 64 bit, lo strumento interrompe le tecniche utilizzate per bypassare le protezioni di sicurezza del sistema operativo e le chiamate API dannose. Guarda anche un'applicazione e la interrompe se si comporta in un modo che non sembra appropriato al suo tipo di applicazione.

Ad esempio, se Internet Explorer decide di iniziare a utilizzare la funzione API CreateProcess in Windows, questo strumento può notare sta facendo qualcosa di insolito e lo fermi. Se Chrome o il plug-in Flash tenta di iniziare a scrivere su file che non dovrebbero mai, possono essere immediatamente chiusi. Altre protezioni aiutano a bloccare i buffer overflow e altre tecniche malevole, ma comuni, usate dal malware. Questo non utilizza un database delle firme come un programma antivirus, si aggancia a determinati programmi vulnerabili e protegge solo contro comportamenti potenzialmente dannosi. Ciò gli consente di fermare nuovi attacchi prima che vengano create le firme o che vengano create le patch.

Tecnicamente, MBAE lavora iniettando la sua DLL in queste applicazioni protette, come si può vedere con Process Explorer. Influisce solo su quelle specifiche applicazioni, quindi non rallenterà o interferirà con qualsiasi altra cosa sul tuo sistema.

Microsoft EMET

CORRELATO: Proteggi rapidamente il tuo computer con Enhanced Mitigation Experience Toolkit (EMET) di Microsoft

Microsoft ha fornito uno strumento gratuito noto come EMET o Enhanced Mitigation Experience Toolkit, più a lungo di quanto Malwarebyes Anti-Exploit sia disponibile. Microsoft si rivolge principalmente a questo strumento agli amministratori di sistema, che possono utilizzarlo per proteggere molti PC su reti più grandi. Mentre c'è una buona possibilità che EMET sia stato impostato su un PC di lavoro a cui hai accesso, probabilmente non lo stai già utilizzando a casa.

Non c'è niente che ti impedisca di usare EMET a casa, comunque. È gratuito e fornisce una procedura guidata che lo rende non troppo difficile da configurare.

CORRELATO: 6 Suggerimenti avanzati per la protezione delle applicazioni sul PC Con EMET

EMET funziona in modo simile a Malwarebytes Anti-Exploit, forzando determinati le protezioni da abilitare per le applicazioni potenzialmente vulnerabili come il tuo browser web e plug-in e il blocco delle tecniche di utilizzo della memoria comune. Puoi usarlo per bloccare altre applicazioni se sei disposto a sporcarti le mani. Nel complesso, però, non è neanche lontanamente user-friendly o set-it-and-forget-it come Malwarebytes Anti-Exploit. Anche Malwarebytes Anti-Exploit sembra offrire più livelli di difesa, secondo questo confronto tra EMET e MBAE di Malwarebytes.

HitmanPro.Alert

HitmanPro.Alert offre protezioni anti-exploit simili a quelle trovate in Malwarebytes Anti-Exploit ed EMET. Questa è l'opzione più recente disponibile qui e, a differenza degli strumenti di cui sopra, queste protezioni non sono disponibili nella versione gratuita. Avrai bisogno di una licenza a pagamento per beneficiare delle protezioni anti-exploit in HitmanPro.Alert. Non abbiamo tanta esperienza con questa soluzione, dato che HitmanPro.Alert ha recentemente acquisito queste funzionalità.

Lo includiamo qui solo per completezza - la maggior parte delle persone andrà bene con uno strumento anti-exploit gratuito da proteggere i loro browser. Mentre HitmanPro.Alert può dare alcune protezioni di memoria più specifiche rispetto ad altre soluzioni, non necessariamente funzionerà meglio di MBAE o EMET contro le minacce del mondo reale.


Mentre si dovrebbe usare un antivirus (anche solo lo strumento Windows Defender integrato in Windows 10, 8.1 e 8) e un programma anti-exploit, non si dovrebbero usare più programmi anti-exploit. Potrebbe essere possibile configurare Malwarebytes Anti-Exploit ed EMET per lavorare insieme, ma non si ottiene necessariamente una protezione doppia: c'è una grande sovrapposizione.

Questi tipi di strumenti potrebbero interferire l'un l'altro in modi che causano le applicazioni si arrestano in modo anomalo o anche solo non protette.


Risolvere i problemi relativi a tastiera e mouse che non funzionano in Windows

Risolvere i problemi relativi a tastiera e mouse che non funzionano in Windows

Una delle porte USB del mio computer desktop ha smesso di funzionare dopo aver collegato un dispositivo USB e rimosso senza espulsione. L'ho fatto un milione di volte, ma alla fine la mia fortuna è finita. La porta sembrava soddisfacente in Gestione periferiche perché non c'erano icone di errore o di avviso.Q

(How-to)

Come usare i segni nel terminale OS X per una navigazione più facile

Come usare i segni nel terminale OS X per una navigazione più facile

Usare il terminale in OS X è probabilmente il modo più potente e immediato per influenzare i cambiamenti profondi sul tuo Mac. Se sei un fan dell'uso della riga di comando, è sempre bello imparare un nuovo trucco. Non siamo mai contrari all'apprendimento di nuovi modi per "hackerare" OS X attraverso il Terminale.

(how-to)