Trang chủ » làm thế nào để » Sử dụng Chương trình chống khai thác để giúp bảo vệ PC của bạn khỏi các cuộc tấn công không có ngày

    Sử dụng Chương trình chống khai thác để giúp bảo vệ PC của bạn khỏi các cuộc tấn công không có ngày

    Các chương trình chống khai thác cung cấp một lớp bảo mật bổ sung bằng cách chặn các kỹ thuật mà kẻ tấn công sử dụng. Các giải pháp này có thể bảo vệ bạn trước các khai thác Flash và các lỗ hổng trình duyệt, ngay cả các giải pháp mới chưa từng thấy trước đây hoặc được vá.

    Người dùng Windows nên cài đặt chương trình chống khai thác Malwarebytes miễn phí để giúp bảo mật trình duyệt web của họ. Không giống như EMET cũng hữu ích của Microsoft, Malwarebytes không yêu cầu bất kỳ cấu hình đặc biệt nào - chỉ cần cài đặt nó và bạn đã hoàn tất.

    Malwarebytes Chống khai thác

    Chúng tôi khuyên bạn nên sử dụng Malwarebytes Anti-Mining cho việc này. Phiên bản miễn phí che chắn các trình duyệt web như Internet Explorer, Chrome, Firefox, Opera và các trình cắm của chúng như Flash và Silverlight, cũng như Java. Phiên bản trả phí bảo vệ nhiều ứng dụng hơn, bao gồm trình đọc Adobe PDF và ứng dụng Microsoft Office. (Nếu bạn đang sử dụng phiên bản miễn phí, đây là lý do chính đáng để chỉ sử dụng trình xem PDF được tích hợp trong trình duyệt của bạn. Nhưng phiên bản miễn phí sẽ bảo vệ Adobe Reader miễn là nó được tải dưới dạng trình cắm trình duyệt.)

    Các chương trình chống khai thác có thể giúp bảo vệ bạn khỏi các cuộc tấn công nghiêm trọng và Malwarebytes Anti-Miningit cung cấp một phiên bản miễn phí tốt, dễ cài đặt - chỉ cần cài đặt nó - và cung cấp sự bảo vệ vững chắc. Mọi người dùng Windows đều có thể được bảo vệ bổ sung chống lại các cuộc tấn công trực tuyến chính - khai thác trình duyệt và trình cắm - và nên cài đặt phần mềm này. Đây là một hình thức phòng thủ tốt trước tất cả các Flash 0 ngày này.

    Malwarebytes lưu ý rằng ứng dụng này đã dừng thành công ba ngày Flash lớn gần 0 ngày đầu năm 2015. Họ lưu ý rằng bốn lớp bảo vệ được kích hoạt bởi Malwarebytes Anti-Miningit. Ngoài việc đảm bảo DEP và ASLR được bật cho ứng dụng đó trên hệ điều hành 64 bit, công cụ dừng các kỹ thuật sử dụng bỏ qua các biện pháp bảo vệ an ninh hệ điều hành cũng như các lệnh gọi API độc hại. Nó cũng xem một ứng dụng và dừng nó nếu nó hoạt động theo cách không phù hợp với loại ứng dụng của nó.

    Ví dụ: nếu Internet Explorer quyết định bắt đầu sử dụng chức năng API CreatProcess trong Windows, công cụ này có thể nhận thấy nó đang làm điều gì đó bất thường và ngăn chặn nó. Nếu Chrome hoặc plugin Flash cố gắng bắt đầu ghi vào các tệp mà chúng không bao giờ nên, chúng có thể bị chấm dứt ngay lập tức. Các biện pháp bảo vệ khác giúp ngăn chặn tràn bộ đệm và các kỹ thuật khó chịu, nhưng phổ biến khác được sử dụng bởi phần mềm độc hại. Điều này không sử dụng cơ sở dữ liệu chữ ký như chương trình chống vi-rút - nó móc vào một số chương trình dễ bị tổn thương nhất định và chỉ bảo vệ chống lại hành vi có hại. Điều này cho phép nó dừng các cuộc tấn công mới trước khi chữ ký được tạo hoặc các bản vá được tạo.

    Về mặt kỹ thuật, MBAE hoạt động bằng cách đưa DLL của nó vào các ứng dụng được bảo vệ này, như bạn có thể thấy với Process Explorer. Nó chỉ ảnh hưởng đến các ứng dụng cụ thể đó, vì vậy nó sẽ không làm chậm hoặc can thiệp vào bất cứ điều gì khác trên hệ thống của bạn.

    Microsoft EMET

    Microsoft đã cung cấp một công cụ miễn phí có tên là EMET hoặc Bộ công cụ trải nghiệm giảm thiểu nâng cao, lâu hơn so với Malwarwardses Anti-Miningit đã có sẵn. Microsoft chủ yếu nhắm mục tiêu công cụ này vào các quản trị viên hệ thống, những người có thể sử dụng nó để bảo mật nhiều PC trên các mạng lớn hơn. Mặc dù có một cơ hội tốt EMET đã được thiết lập trên PC làm việc mà bạn có quyền truy cập, nhưng có lẽ bạn chưa sử dụng nó ở nhà.

    Tuy nhiên, không có gì ngăn bạn sử dụng EMET ở nhà. Nó miễn phí và cung cấp một trình hướng dẫn giúp thiết lập không quá khó.

    EMET hoạt động tương tự như Malwarebytes Anti-Miningit, buộc một số biện pháp bảo vệ được kích hoạt cho các ứng dụng dễ bị tấn công như trình duyệt web và trình cắm của bạn và chặn các kỹ thuật khai thác bộ nhớ phổ biến. Bạn có thể sử dụng nó để khóa các ứng dụng khác nếu bạn muốn làm bẩn tay mình. Tuy nhiên, nhìn chung, không nơi nào thân thiện với người dùng hoặc thiết lập và quên nó như Malwarebytes Anti-Miningit. Malwarebytes Anti-Khai thác dường như cũng cung cấp nhiều lớp phòng thủ hơn, theo so sánh này của EMET và MBAE từ Malwarebytes.

    HitmanPro.Alert

    HitmanPro.Alert cung cấp các biện pháp bảo vệ chống khai thác tương tự như các biện pháp được tìm thấy trong Malwarebytes Anti-Miningit và EMET. Đây là tùy chọn gần đây nhất có sẵn ở đây và - không giống như các công cụ trên - những biện pháp bảo vệ này không có trong phiên bản miễn phí. Bạn sẽ cần một giấy phép phải trả tiền để hưởng lợi từ các biện pháp bảo vệ chống khai thác trong HitmanPro.Alert. Chúng tôi không có nhiều kinh nghiệm với giải pháp này, vì HitmanPro.Alert vừa mới đạt được các tính năng này.

    Chúng tôi bao gồm điều này ở đây chỉ vì mục đích hoàn thiện - hầu hết mọi người sẽ ổn với công cụ chống khai thác miễn phí để bảo vệ trình duyệt của họ. Mặc dù HitmanPro.Alert có thể khuyến khích một số biện pháp bảo vệ bộ nhớ cụ thể hơn các giải pháp khác, nhưng nó không nhất thiết phải hoạt động tốt hơn MBAE hoặc EMET trước các mối đe dọa trong thế giới thực.


    Mặc dù bạn nên sử dụng chương trình chống vi-rút (ngay cả công cụ Windows Defender được tích hợp trong Windows 10, 8.1 và 8) cũng như chương trình chống khai thác, bạn không nên sử dụng nhiều chương trình chống khai thác. Có thể có khả năng để Malwarebytes Anti-Miningit và EMET hoạt động cùng nhau, nhưng bạn không nhất thiết phải nhận được sự bảo vệ gấp đôi - có rất nhiều sự chồng chéo.

    Các loại công cụ này có khả năng có thể can thiệp lẫn nhau theo cách khiến các ứng dụng bị sập hoặc cũng không được bảo vệ.