Verwenden Sie ein Anti-Exploit-Programm, um Ihren PC vor Zero-Day-Angriffen zu schützen
Anti-Exploit-Programme bieten eine zusätzliche Sicherheitsebene, indem sie die von Angreifern verwendeten Techniken blockieren. Diese Lösungen können Sie vor Flash-Exploits und Schwachstellen im Browser schützen, auch vor neuen, die noch nicht gesehen oder gepatcht wurden.
Windows-Benutzer sollten das kostenlose Malwarebytes Anti-Exploit-Programm installieren, um ihren Webbrowser zu schützen. Anders als das ebenfalls nützliche EMET von Microsoft erfordert Malwarebytes keine spezielle Konfiguration - installieren Sie es einfach und Sie sind fertig.
Malwarebytes Anti-Exploit
Wir empfehlen Malwarebytes Anti-Exploit. Die kostenlose Version schützt Webbrowser wie Internet Explorer, Chrome, Firefox, Opera und deren Plug-Ins wie Flash und Silverlight sowie Java. Die kostenpflichtige Version schützt weitere Anwendungen, einschließlich Adobe PDF Reader und Microsoft Office-Anwendungen. (Wenn Sie die kostenlose Version verwenden, ist dies ein guter Grund, den in Ihrem Browser integrierten PDF-Viewer zu verwenden. Die kostenlose Version schützt jedoch den Adobe Reader nicht, sofern er als Browser-Plug-In geladen ist.)
Anti-Exploit-Programme können Sie vor schweren Angriffen schützen, und Malwarebytes Anti-Exploit bietet eine gute kostenlose Version, ist einfach einzurichten - einfach zu installieren - und bietet soliden Schutz. Jeder Windows-Benutzer kann zusätzlichen Schutz vor den Hauptangriffen im Internet - Browser- und Plug-In-Exploits - erhalten und sollte diese installieren. Es ist eine gute Verteidigungsform gegen all diese Flash-0-Tage.
Malwarebytes stellt fest, dass diese Anwendung drei große Flash-Zero-Tage in der Nähe von Anfang 2015 erfolgreich gestoppt hat. Sie stellen fest, dass durch Malwarebytes Anti-Exploit "vier Schichten" des Schutzes aktiviert werden. Neben der Gewährleistung, dass DEP und ASLR für diese Anwendung auf einem 64-Bit-Betriebssystem aktiviert sind, stoppt das Tool die verwendeten Techniken, um den Sicherheitsschutz des Betriebssystems sowie böswillige API-Aufrufe zu umgehen. Es überwacht auch eine Anwendung und stoppt sie, wenn sie sich auf eine Art und Weise verhält, die ihrem Anwendungsbereich nicht angemessen erscheint.
Wenn sich Internet Explorer beispielsweise für die Verwendung der CreateProcess-API-Funktion in Windows entscheidet, kann dieses Tool feststellen, dass es etwas Ungewöhnliches tut, und stoppt es. Wenn Chrome oder das Flash-Plug-In versuchen, Dateien zu schreiben, die sie nicht sollten, können sie sofort abgebrochen werden. Andere Schutzmechanismen tragen dazu bei, Pufferüberläufe und andere böse, aber häufig von Malware verwendete Techniken zu stoppen. Dabei wird keine Signaturdatenbank wie ein Antivirenprogramm verwendet - sie hängt an bestimmten anfälligen Programmen an und schützt nur vor potenziell schädlichem Verhalten. Dadurch können neue Angriffe angehalten werden, bevor Signaturen erstellt oder Patches erstellt werden.
Technisch gesehen arbeitet MBAE, indem es seine DLL in diese geschützten Anwendungen einfügt, wie Sie mit Process Explorer sehen können. Es betrifft nur diese speziellen Anwendungen, sodass es nicht zu einer Verlangsamung oder Beeinträchtigung anderer Elemente in Ihrem System führt.
Microsoft EMET
Microsoft stellt ein kostenloses Tool namens EMET (Enhanced Mitigation Experience Toolkit) für länger als Malwarebyes Anti-Exploit zur Verfügung. Microsoft richtet sich an dieses Tool in erster Linie an Systemadministratoren, die damit viele PCs in größeren Netzwerken schützen können. Obwohl es eine gute Chance gibt, dass EMET auf einem Arbeits-PC eingerichtet wurde, auf den Sie Zugriff haben, verwenden Sie ihn wahrscheinlich nicht zu Hause.
Es gibt jedoch nichts, was Sie von der Verwendung von EMET zu Hause abhalten kann. Es ist kostenlos und bietet einen Assistenten, der die Einrichtung nicht zu schwer macht.
EMET funktioniert ähnlich wie Malwarebytes Anti-Exploit, wodurch bestimmte Schutzmaßnahmen für potenziell anfällige Anwendungen wie Ihren Webbrowser und Plug-Ins aktiviert werden müssen und gebräuchliche Techniken zum Ausnutzen von Arbeitsspeicher blockiert werden. Sie können damit andere Anwendungen sperren, wenn Sie Ihre Hände schmutzig machen wollen. Insgesamt ist es jedoch bei weitem nicht so benutzerfreundlich wie Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit scheint laut diesem Vergleich von EMET und MBAE von Malwarebytes auch mehr Abwehrschichten zu bieten.
HitmanPro.Alert
HitmanPro.Alert bietet einen ähnlichen Schutz vor Exploit wie in Malwarebytes Anti-Exploit und EMET. Dies ist die aktuellste Option, die hier verfügbar ist. Im Gegensatz zu den oben genannten Tools sind diese Schutzfunktionen in der kostenlosen Version nicht verfügbar. Sie benötigen eine kostenpflichtige Lizenz, um von HitmanPro.Alert profitieren zu können. Wir haben nicht so viel Erfahrung mit dieser Lösung, da HitmanPro.Alert diese Funktionen kürzlich erhalten hat.
Wir beziehen dies nur der Vollständigkeit halber hier ein - die meisten Leute werden mit einem kostenlosen Anti-Exploit-Tool zum Schutz ihrer Browser zufrieden sein. HitmanPro.Alert bietet zwar einige spezifischere Speicherschutzmaßnahmen gegenüber anderen Lösungen, kann jedoch nicht unbedingt besser als MBAE oder EMET gegenüber Bedrohungen der realen Welt sein.
Sie sollten zwar ein Antivirus-Programm (auch nur das in Windows 10, 8.1 und 8 integrierte Windows Defender-Tool) sowie ein Anti-Exploit-Programm verwenden, Sie sollten jedoch nicht mehrere Anti-Exploit-Programme verwenden. Es kann möglich sein, Malwarebytes Anti-Exploit und EMET zu manipulieren, um zusammenzuarbeiten, aber Sie erhalten nicht unbedingt den doppelten Schutz - es gibt viele Überschneidungen.
Diese Arten von Tools könnten sich gegenseitig auf eine Weise stören, die dazu führt, dass Anwendungen abstürzen oder einfach nur ungeschützt sind.
