Gebruik een anti-exploitprogramma om uw pc te beschermen tegen zero-day-aanvallen

gebruik-een-anti-exploit-programma-om-je-pc-te-beschermen-van-zeroday-aanvallen foto 1

Anti-exploitprogramma's bieden een extra beveiligingslaag door de technieken die aanvallers gebruiken te blokkeren. Deze oplossingen kunnen u beschermen tegen Flash-exploits en browserkwetsbaarheden, zelfs nieuwe die nog niet eerder zijn gezien of nog niet zijn gepatcht.

Windows-gebruikers moeten het gratis Malwarebytes Anti-Exploit-programma installeren om hun webbrowser te helpen beveiligen. In tegenstelling tot de eveneens handige EMET van Microsoft, vereist Malwarebytes geen speciale configuratie - installeer het gewoon en je bent klaar.



Malwarebytes Anti-Exploit

Hiervoor raden we Malwarebytes Anti-Exploit aan. De gratis versie beschermt webbrowsers zoals Internet Explorer, Chrome, Firefox, Opera en hun plug-ins zoals Flash en Silverlight, evenals Java. De betaalde versie schermt meer applicaties af, waaronder de Adobe PDF reader en Microsoft Office applicaties. (Als u de gratis versie gebruikt, is dit een goede reden om gewoon de in uw browser ingebouwde PDF-viewer te gebruiken. Maar de gratis versie beschermt Adobe Reader wel zolang deze als browser-plug-in is geladen.)

Anti-exploitprogramma's kunnen u helpen beschermen tegen ernstige aanvallen, en Malwarebytes Anti-Exploit biedt een goede gratis versie, is eenvoudig in te stellen - installeer het gewoon - en biedt solide bescherming. Elke Windows-gebruiker kan extra bescherming krijgen tegen de belangrijkste online aanvallen - browser- en plug-in-exploits - en zou dit moeten installeren. Het is een goede vorm van verdediging tegen al deze Flash 0-dagen.

gebruik-een-anti-exploit-programma-om-je-pc-te-beschermen-van-zeroday-aanvallen foto 2

Malwarebytes merkt op dat deze applicatie met succes drie grote Flash-zero-days tegen het begin van 2015 heeft gestopt. Ze merken vier beschermingslagen op die mogelijk zijn gemaakt door Malwarebytes Anti-Exploit. De tool zorgt er niet alleen voor dat DEP en ASLR zijn ingeschakeld voor die toepassing op een 64-bits besturingssysteem, maar stopt ook technieken die worden gebruikt om de beveiliging van het besturingssysteem en kwaadaardige API-aanroepen te omzeilen. Het houdt ook een applicatie in de gaten en stopt deze als deze zich gedraagt ​​op een manier die niet geschikt lijkt voor het type applicatie.

Als Internet Explorer bijvoorbeeld besluit om de CreateProcess API-functie in Windows te gaan gebruiken, kan deze tool merken dat het iets ongewoons doet en het stoppen. Als Chrome of de Flash-plug-in proberen te beginnen met schrijven naar bestanden die ze nooit zouden mogen, kunnen ze onmiddellijk worden beëindigd. Andere beveiligingen helpen bufferoverlopen en andere vervelende, maar veelvoorkomende technieken die door malware worden gebruikt, te stoppen. Dit gebruikt geen handtekeningendatabase zoals een antivirusprogramma - het haakt in op bepaalde kwetsbare programma's en beschermt alleen tegen potentieel schadelijk gedrag. Hierdoor kan het nieuwe aanvallen stoppen voordat er handtekeningen worden gemaakt of patches worden gemaakt.

Technisch gezien werkt MBAE door zijn DLL in deze beschermde applicaties te injecteren, zoals je kunt zien met Process Explorer. Het heeft alleen invloed op die specifieke applicaties, dus het zal niet vertragen of interfereren met iets anders op uw systeem.

gebruik-een-anti-exploit-programma-om-je-pc-te-beschermen-van-zeroday-aanvallen foto 3

Microsoft EMET

Microsoft biedt al langer een gratis tool aan die bekend staat als EMET, of de Enhanced Mitigtation Experience Toolkit, dan dat Malwarebyes Anti-Exploit beschikbaar is geweest. Microsoft richt zich met deze tool vooral op systeembeheerders, die het kunnen gebruiken om veel pc's op grotere netwerken te beveiligen. Hoewel er een behoorlijke kans is dat EMET is ingesteld op een werk-pc waartoe u toegang hebt, gebruikt u het waarschijnlijk nog niet thuis.

Niets houdt u echter tegen om EMET thuis te gebruiken. Het is gratis en biedt een wizard die het instellen niet al te moeilijk maakt.

EMET werkt op dezelfde manier als Malwarebytes Anti-Exploit, waardoor bepaalde beveiligingen moeten worden ingeschakeld voor mogelijk kwetsbare toepassingen zoals uw webbrowser en plug-ins, en het blokkeert algemene technieken voor geheugenexploitatie. Je kunt het gebruiken om andere applicaties te vergrendelen als je bereid bent om je handen vuil te maken. Over het algemeen is het echter lang niet zo gebruiksvriendelijk of zet-it-and-forget-it als Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit lijkt ook meer verdedigingslagen te bieden, volgens deze vergelijking van EMET en MBAE van Malwarebytes.

gebruik-een-anti-exploit-programma-om-je-pc-te-beschermen-van-zeroday-aanvallen foto 4

HitmanPro.Alert

HitmanPro.Alert biedt vergelijkbare anti-exploit-beveiligingen als die in Malwarebytes Anti-Exploit en EMET. Dit is de meest recente optie die hier beschikbaar is, en - in tegenstelling tot de bovenstaande tools - zijn deze beveiligingen niet beschikbaar in de gratis versie. Je hebt een betaalde licentie nodig om te profiteren van de anti-exploitbeveiligingen in HitmanPro.Alert. We hebben niet zoveel ervaring met deze oplossing, aangezien HitmanPro.Alert deze functies onlangs heeft gekregen.

We nemen dit hier voor de volledigheid op - de meeste mensen zullen in orde zijn met een gratis anti-exploit-tool om hun browsers te beschermen. Hoewel HitmanPro.Alert misschien wat specifiekere geheugenbeschermingen aanprijst boven andere oplossingen, zal het niet per se beter presteren dan MBAE of EMET tegen bedreigingen uit de echte wereld.


Hoewel u een antivirusprogramma (zelfs alleen de Windows Defender-tool die is ingebouwd in Windows 10, 8.1 en 8) moet gebruiken, evenals een anti-exploitprogramma, moet u niet meerdere anti-exploitprogramma's gebruiken. Het is misschien mogelijk om Malwarebytes Anti-Exploit en EMET te laten samenwerken, maar u krijgt niet per se twee keer zoveel bescherming - er is veel overlap.

Dit soort tools kan mogelijk met elkaar interfereren op manieren die ervoor zorgen dat applicaties crashen of gewoon onbeschermd zijn.

Meer verhalen

Snel en eenvoudig inhoudsblokken selecteren in Word

Naast het invoeren van tekst, afbeeldingen en andere inhoud in Word, is het selecteren van inhoud waarschijnlijk de meest voorkomende taak die u zult uitvoeren. Vrijwel elke taak begint met het selecteren van iets, of het nu tekst, een afbeelding, een tabel, enz. is. We laten u verschillende methoden zien voor het selecteren van inhoud in Word.

Hoe overleef je de zombie-apocalyps met je iPhone?

Er breekt ergens diep onder de grond een virus uit een laboratorium, de samenleving vervalt in chaos, en nu snakken de Jones' van verderop in de straat naar hersens alsof hun leven ervan afhangt. Dus waar zal je zijn met de zombie-uitbraak? En wie wist dat je smartphone misschien wel het enige hulpmiddel was dat je kon

Hebben USB 3.0-verbindingen USB 3.0-kabels nodig?

Als de wereld van USB 3.0 nieuw voor u is, heeft u wellicht veel vragen over de kabels die u kunt en/of moet gebruiken met USB 3.0-apparaten. Met dat in gedachten helpt de SuperUser Q&A-post van vandaag een nieuwsgierige lezer om de ins en outs van USB 3.0 te leren.

Geek Trivia: Incubators voor baby's, nu een hoofdbestanddeel van vroegtijdige zorg voor baby's, werden waar ontwikkeld?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Nest Thermostat: 5 tips en trucs die je misschien nog niet kende

Inmiddels heeft vrijwel iedereen met een internetverbinding gehoord van het digitale Nest-thermostaatsysteem. Maar wist je dat het een heleboel coole functies heeft die op bijna elk apparaat in je huis passen?

Hoe u geheimen beter kunt organiseren met Keepass Password Manager

De internetdiensten van tegenwoordig zijn sterk afhankelijk van op tekst gebaseerde wachtwoorden voor gebruikersauthenticatie. De alomtegenwoordigheid van deze diensten in combinatie met de moeilijkheid om grote aantallen en symbolen van veilige wachtwoorden te onthouden, verleiden gebruikers om eenvoudige, gemakkelijk te raden wachtwoorden op meerdere websites te hergebruiken, waardoor hun

Hoe u Word kunt dwingen om gebruikers te vragen een document te openen als alleen-lezen

Als u een document deelt en u wilt voorkomen dat er wijzigingen in worden aangebracht, kunt u Word dwingen om de gebruiker te vragen het document te openen als alleen-lezen wanneer ze het bestand openen. We laten u zien hoe u deze instelling kunt inschakelen.

Hoe u uw persoonlijke financiën beheert met deze handige apps en websites

Uw maandelijkse financiën onder controle houden (geen woordspeling bedoeld) is niet altijd zo eenvoudig als het klinkt. Met rekeningen die elke maand variëren, verrassingsuitgaven die op het slechtst mogelijke moment opduiken, en boodschappen die met elk seizoen groter lijken te worden, vragend om een ​​beetje hulp van uw

11 tips en trucs voor Microsoft Edge op Windows 10

Windows 10 bevat Microsoft Edge, dat Internet Explorer als standaardbrowser vervangt. De interface van Edge is helemaal opnieuw geschreven en werpt de oude interface van Internet Explorer en al die rommel weg.

Hoe de toetsenbordgeluiden op iPhone of iPad uit te schakelen

Na het testen van de nieuwe iOS 9-bèta, was het eerste dat ons opviel hoe vervelend de toetsenbordgeluiden kunnen zijn na ongeveer 32 seconden typen. Gelukkig is het supereenvoudig om ze uit te schakelen - zo gemakkelijk zelfs dat we er waarschijnlijk geen artikel over hoeven te schrijven.