it.phhsnews.com


it.phhsnews.com / Utilizzare un programma anti-exploit per proteggere il PC dagli attacchi zero-day

Utilizzare un programma anti-exploit per proteggere il PC dagli attacchi zero-day


I programmi anti-exploit forniscono un ulteriore livello di sicurezza bloccando le tecniche utilizzate dagli hacker. Queste soluzioni possono proteggerti dagli exploit di Flash e dalle vulnerabilità dei browser, anche di quelli nuovi che non sono mai stati visti prima o ancora patch.

Gli utenti Windows dovrebbero installare il programma gratuito Malwarebytes Anti-Exploit per proteggere i loro browser web. A differenza di EMET, utile anche per Microsoft, Malwarebytes non richiede alcuna configurazione speciale: basta installarlo e il gioco è fatto.

Malwarebytes Anti-Exploit

Consigliamo Malwarebytes Anti-Exploit per questo. La versione gratuita protegge i browser Web come Internet Explorer, Chrome, Firefox, Opera e i loro plug-in come Flash e Silverlight, così come Java. La versione a pagamento protegge più applicazioni, incluso il lettore Adobe PDF e le applicazioni di Microsoft Office. (Se stai usando la versione gratuita, questa è una buona ragione per usare semplicemente il visualizzatore PDF integrato nel tuo browser, ma la versione gratuita protegge Adobe Reader fintanto che viene caricata come plug-in del browser.)

I programmi anti-exploit possono aiutarti a proteggerti da attacchi gravi e Malwarebytes Anti-Exploit offre una buona versione gratuita, è facile da configurare - basta installarlo - e offre una solida protezione. Ogni utente Windows può ottenere protezione aggiuntiva contro gli attacchi principali online - exploit browser e plug-in - e dovrebbe installarlo. È una buona forma di difesa contro tutti questi 0 giorni di Flash.

Malwarebytes nota che questa applicazione ha fermato tre grandi Flash zero-day all'inizio del 2015. Notano "quattro livelli" di protezione abilitati da Malwarebytes Anti-Exploit . Oltre a garantire il DEP e l'ASLR abilitati per tale applicazione su un sistema operativo a 64 bit, lo strumento interrompe le tecniche utilizzate per bypassare le protezioni di sicurezza del sistema operativo e le chiamate API dannose. Guarda anche un'applicazione e la interrompe se si comporta in un modo che non sembra appropriato al suo tipo di applicazione.

Ad esempio, se Internet Explorer decide di iniziare a utilizzare la funzione API CreateProcess in Windows, questo strumento può notare sta facendo qualcosa di insolito e lo fermi. Se Chrome o il plug-in Flash tenta di iniziare a scrivere su file che non dovrebbero mai, possono essere immediatamente chiusi. Altre protezioni aiutano a bloccare i buffer overflow e altre tecniche malevole, ma comuni, usate dal malware. Questo non utilizza un database delle firme come un programma antivirus, si aggancia a determinati programmi vulnerabili e protegge solo contro comportamenti potenzialmente dannosi. Ciò gli consente di fermare nuovi attacchi prima che vengano create le firme o che vengano create le patch.

Tecnicamente, MBAE lavora iniettando la sua DLL in queste applicazioni protette, come si può vedere con Process Explorer. Influisce solo su quelle specifiche applicazioni, quindi non rallenterà o interferirà con qualsiasi altra cosa sul tuo sistema.

Microsoft EMET

CORRELATO: Proteggi rapidamente il tuo computer con Enhanced Mitigation Experience Toolkit (EMET) di Microsoft

Microsoft ha fornito uno strumento gratuito noto come EMET o Enhanced Mitigation Experience Toolkit, più a lungo di quanto Malwarebyes Anti-Exploit sia disponibile. Microsoft si rivolge principalmente a questo strumento agli amministratori di sistema, che possono utilizzarlo per proteggere molti PC su reti più grandi. Mentre c'è una buona possibilità che EMET sia stato impostato su un PC di lavoro a cui hai accesso, probabilmente non lo stai già utilizzando a casa.

Non c'è niente che ti impedisca di usare EMET a casa, comunque. È gratuito e fornisce una procedura guidata che lo rende non troppo difficile da configurare.

CORRELATO: 6 Suggerimenti avanzati per la protezione delle applicazioni sul PC Con EMET

EMET funziona in modo simile a Malwarebytes Anti-Exploit, forzando determinati le protezioni da abilitare per le applicazioni potenzialmente vulnerabili come il tuo browser web e plug-in e il blocco delle tecniche di utilizzo della memoria comune. Puoi usarlo per bloccare altre applicazioni se sei disposto a sporcarti le mani. Nel complesso, però, non è neanche lontanamente user-friendly o set-it-and-forget-it come Malwarebytes Anti-Exploit. Anche Malwarebytes Anti-Exploit sembra offrire più livelli di difesa, secondo questo confronto tra EMET e MBAE di Malwarebytes.

HitmanPro.Alert

HitmanPro.Alert offre protezioni anti-exploit simili a quelle trovate in Malwarebytes Anti-Exploit ed EMET. Questa è l'opzione più recente disponibile qui e, a differenza degli strumenti di cui sopra, queste protezioni non sono disponibili nella versione gratuita. Avrai bisogno di una licenza a pagamento per beneficiare delle protezioni anti-exploit in HitmanPro.Alert. Non abbiamo tanta esperienza con questa soluzione, dato che HitmanPro.Alert ha recentemente acquisito queste funzionalità.

Lo includiamo qui solo per completezza - la maggior parte delle persone andrà bene con uno strumento anti-exploit gratuito da proteggere i loro browser. Mentre HitmanPro.Alert può dare alcune protezioni di memoria più specifiche rispetto ad altre soluzioni, non necessariamente funzionerà meglio di MBAE o EMET contro le minacce del mondo reale.


Mentre si dovrebbe usare un antivirus (anche solo lo strumento Windows Defender integrato in Windows 10, 8.1 e 8) e un programma anti-exploit, non si dovrebbero usare più programmi anti-exploit. Potrebbe essere possibile configurare Malwarebytes Anti-Exploit ed EMET per lavorare insieme, ma non si ottiene necessariamente una protezione doppia: c'è una grande sovrapposizione.

Questi tipi di strumenti potrebbero interferire l'un l'altro in modi che causano le applicazioni si arrestano in modo anomalo o anche solo non protette.


Come impostare il proprio Personal Cloud Storage

Come impostare il proprio Personal Cloud Storage

Per coloro che non si fidano dei propri dati nel cloud, la migliore soluzione di archiviazione è solitamente locale, ovvero un disco rigido esterno o un computer. Il vantaggio di questa soluzione è che non devi pagare soldi per archiviare i tuoi dati (oltre all'acquisto delle unità) e non devi preoccuparti che qualcuno possa accedere ai tuoi dati (per la maggior parte ).Tu

(How-to)

Come creare sezioni Live dal menu Start per ogni account in Windows 10 Mail

Come creare sezioni Live dal menu Start per ogni account in Windows 10 Mail

L'app Mail in Windows 10 è sorprendentemente solida, supporta più account e più servizi come Outlook, Gmail, Exchange e, naturalmente, POP3 e IMAP. Supponendo che tu abbia impostato più account, puoi anche creare un riquadro live nel menu Start per ciascun account. Puoi perfino creare sezioni live separate per le cartelle che crei nell'app.

(how-to)