الصفحة الرئيسية » howto » استخدم برنامجًا لمكافحة الاستغلال للمساعدة على حماية الكمبيوتر من هجمات Zero-Day

    استخدم برنامجًا لمكافحة الاستغلال للمساعدة على حماية الكمبيوتر من هجمات Zero-Day

    توفر برامج مكافحة استغلال طبقة إضافية من الأمان عن طريق حظر التقنيات التي يستخدمها المهاجمون. يمكن لهذه الحلول أن تحميك من مآثر الفلاش ونقاط الضعف في المتصفح ، حتى الجديدة منها التي لم يتم رؤيتها من قبل أو مصححة حتى الآن.

    يجب على مستخدمي Windows تثبيت برنامج Malwarebytes Anti-Exploit المجاني للمساعدة في تأمين متصفحات الويب الخاصة بهم. بخلاف EMET المفيدة من Microsoft ، لا يتطلب Malwarebytes أي تكوين خاص - فقط قم بتثبيته وانتهيت.

    Malwarebytes مكافحة الاستغلال

    نوصي Malwarebytes مكافحة الاستغلال لهذا الغرض. يحمي الإصدار المجاني متصفحات الويب مثل Internet Explorer و Chrome و Firefox و Opera والمكونات الإضافية مثل Flash و Silverlight ، بالإضافة إلى جافا. يحمي الإصدار المدفوع المزيد من التطبيقات ، بما في ذلك قارئ Adobe PDF وتطبيقات Microsoft Office. (إذا كنت تستخدم الإصدار المجاني ، فهذا سبب وجيه لاستخدام مجرد عارض PDF المضمّن في المستعرض الخاص بك. ولكن الإصدار المجاني يحمي Adobe Reader طالما أنه يتم تحميله كمكون إضافي للمتصفح.)

    يمكن أن تساعد برامج مكافحة الاستغلال في حمايتك من الهجمات الخطيرة ، ويقدم برنامج Malwarebytes Anti-Exploit نسخة مجانية جيدة ، وهو سهل الإعداد - فقط قم بتثبيته - ويوفر حماية قوية. يمكن لكل مستخدم لـ Windows الحصول على حماية إضافية ضد الهجمات الرئيسية عبر الإنترنت - المستعرضات والمآثر الإضافية - ويجب تثبيت هذا. إنه شكل جيد من الدفاع ضد كل هذه الأيام 0 فلاش.

    تلاحظ Malwarebytes أن هذا التطبيق نجح في إيقاف ثلاثة أيام فلاش كبيرة بالقرب من بداية عام 2015. ويشيرون إلى "أربع طبقات" من الحماية التي تم تمكينها بواسطة Malwarebytes Anti-Exploit. بالإضافة إلى ضمان تمكين DEP و ASLR لهذا التطبيق على نظام تشغيل 64 بت ، توقف الأداة التقنيات المستخدمة لتجاوز حماية أمان نظام التشغيل بالإضافة إلى مكالمات API الخبيثة. كما أنه يشاهد تطبيقًا ويوقفه إذا كان يتصرف بطريقة لا تبدو مناسبة لنوع التطبيق الخاص به.

    على سبيل المثال ، إذا قرر Internet Explorer بدء استخدام وظيفة CreateProcess API في Windows ، يمكن أن تلاحظ هذه الأداة أنها تقوم بعمل غير عادي وتوقفه. إذا حاول Chrome أو المكون الإضافي Flash البدء في الكتابة إلى الملفات التي لا ينبغي لها مطلقًا ، فيمكن إنهاؤها على الفور. تساعد وسائل الحماية الأخرى على إيقاف تدفق المخزن المؤقت وتقنيات أخرى سيئة ، ولكنها شائعة الاستخدام من قبل البرامج الضارة. هذا لا يستخدم قاعدة بيانات التوقيع مثل برنامج مكافحة الفيروسات - فإنه يعلق في بعض البرامج الضعيفة ويحمي فقط ضد السلوك المحتمل أن تكون ضارة. هذا يسمح لها بوقف الهجمات الجديدة قبل إنشاء التوقيعات أو إنشاء التصحيحات.

    من الناحية الفنية ، MBAE يعمل عن طريق حقن DLL في هذه التطبيقات المحمية ، كما ترون مع Process Explorer. يؤثر فقط على هذه التطبيقات المحددة ، لذا لن يبطئ أو يتداخل مع أي شيء آخر على نظامك.

    مايكروسوفت EMET

    توفر Microsoft أداة مجانية تعرف باسم EMET ، أو مجموعة أدوات تجربة تقليل الأثر المحسنة ، لفترة أطول من إتاحة استخدام Malwarebyes Anti-Exploit. تستهدف Microsoft هذه الأداة بشكل أساسي على مسؤولي النظام ، الذين يمكنهم استخدامها لتأمين العديد من أجهزة الكمبيوتر على الشبكات الأكبر حجمًا. في حين أن هناك فرصة لائقة تم إعدادها على جهاز كمبيوتر شخصي يمكن الوصول إليه ، فأنت على الأرجح لا تستخدمه بالفعل في المنزل.

    لا يوجد شيء يمنعك من استخدام EMET في المنزل ، ولكن. إنه مجاني ويوفر معالجًا يجعل من الصعب إعداده.

    يعمل EMET على نحو مماثل مع Malwarebytes Anti-Exploit ، مما يؤدي إلى تمكين بعض الحمايات للتطبيقات التي يحتمل أن تكون عرضة للخطر مثل متصفح الويب والمكونات الإضافية وحظر تقنيات استغلال الذاكرة الشائعة. يمكنك استخدامه لقفل التطبيقات الأخرى إذا كنت ترغب في الحصول على يديك. وعموما ، على الرغم من ذلك ، فإنه ليس قريبًا من سهولة الاستخدام أو ضبطه ونسيانه باعتباره Malwarebytes Anti-Exploit. يبدو أن مكافحة التلاعب بالبرامج الضارة تقدم أيضًا المزيد من طبقات الدفاع ، وفقًا لهذه المقارنة بين EMET و MBAE من Malwarebytes.

    HitmanPro.Alert

    يوفر HitmanPro.Alert حماية مماثلة لمكافحة استغلال لتلك الموجودة في Malwarebytes مكافحة الاستغلال و EMET. هذا هو أحدث الخيارات المتاحة هنا ، وخلافاً للأدوات المذكورة أعلاه ، لا تتوفر هذه الحماية في الإصدار المجاني. ستحتاج إلى ترخيص مدفوع للاستفادة من الحماية ضد استغلال في HitmanPro.Alert. ليس لدينا الكثير من الخبرة مع هذا الحل ، حيث اكتسب HitmanPro.Alert مؤخرا هذه الميزات.

    نحن ندرج هذا هنا فقط من أجل الاكتمال - معظم الناس سيكون على ما يرام مع أداة مجانية لمكافحة استغلال لحماية المتصفحات الخاصة بهم. في حين أن HitmanPro.Alert قد يروج لبعض حماية الذاكرة أكثر تحديدًا من الحلول الأخرى ، فإنه لن يؤدي بالضرورة إلى أداء أفضل من MBAE أو EMET ضد التهديدات الواقعية.


    بينما يجب عليك استخدام برنامج مكافحة فيروسات (حتى أداة Windows Defender المضمنة في Windows 10 و 8.1 و 8) بالإضافة إلى برنامج مكافحة استغلال ، يجب عدم استخدام برامج متعددة ضد استغلال. قد يكون من الممكن التلاعب ببرنامج Malwarebytes Anti-Exploit و EMET للعمل معًا ، ولكنك لا تحصل بالضرورة على ضعف الحماية - هناك الكثير من التداخل.

    يمكن أن تتداخل هذه الأنواع من الأدوات مع بعضها البعض بطرق تؤدي إلى تعطل التطبيقات أو أن تكون غير محمية أيضًا.