अपने पीसी को जीरो-डे हमलों से बचाने के लिए एक एंटी-एक्सप्लॉइट प्रोग्राम का उपयोग करें
विरोधी शोषण कार्यक्रम तकनीक हमलावरों के उपयोग को अवरुद्ध करके सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं। ये समाधान आपको फ़्लैश कारनामों और ब्राउज़र की कमज़ोरियों से बचा सकते हैं, यहां तक कि नए जो पहले नहीं देखे गए हैं या अभी तक पैच नहीं किए गए हैं.
विंडोज उपयोगकर्ताओं को अपने वेब ब्राउज़रों को सुरक्षित रखने में मदद करने के लिए मुफ्त मालवेयरबाइट्स विरोधी एक्सप्लॉइट प्रोग्राम स्थापित करना चाहिए। Microsoft के उपयोगी ईएमईटी के विपरीत, मालवेयरबाइट्स को किसी विशेष कॉन्फ़िगरेशन की आवश्यकता नहीं होती है - बस इसे स्थापित करें और आपका काम हो गया.
मालवेयरबाइट्स एंटी-एक्सप्लॉइट
हम इसके लिए मालवेयरबाइट्स एंटी-एक्सप्लॉइट की सलाह देते हैं। नि: शुल्क संस्करण इंटरनेट एक्सप्लोरर, क्रोम, फ़ायरफ़ॉक्स, ओपेरा और उनके प्लग-इन जैसे फ्लैश और सिल्वरलाइट, साथ ही जावा जैसे वेब ब्राउज़रों को ढालता है। भुगतान किया गया संस्करण एडोब पीडीएफ रीडर और माइक्रोसॉफ्ट ऑफिस अनुप्रयोगों सहित अधिक अनुप्रयोगों को ढाल देता है। (यदि आप नि: शुल्क संस्करण का उपयोग कर रहे हैं, तो यह केवल आपके ब्राउज़र में निर्मित पीडीएफ दर्शक का उपयोग करने का एक अच्छा कारण है। लेकिन जब तक यह ब्राउज़र प्लग-इन के रूप में लोड नहीं हो जाता, तब तक मुफ्त संस्करण एडोब रीडर को ढाल देता है।)
शोषण-विरोधी कार्यक्रम आपको गंभीर हमलों से बचाने में मदद कर सकते हैं, और मालवेयरबाइट्स एंटी-एक्सप्लॉइट एक अच्छा मुक्त संस्करण प्रदान करता है, इसे स्थापित करना आसान है - बस इसे स्थापित करें - और ठोस सुरक्षा प्रदान करता है। प्रत्येक विंडोज उपयोगकर्ता को मुख्य हमलों के खिलाफ अतिरिक्त सुरक्षा मिल सकती है - ब्राउज़र और प्लग-इन कारनामे - और इसे स्थापित करना चाहिए। यह इन सभी फ़्लैश 0-दिनों के खिलाफ रक्षा का एक अच्छा रूप है.
मालवेयरबाइट्स ने नोट किया है कि इस एप्लिकेशन ने 2015 की शुरुआत के करीब तीन बड़े फ्लैश शून्य-दिनों को सफलतापूर्वक रोक दिया। वे मालवेयरबीट्स एंटी-एक्सप्लॉइट द्वारा सक्षम सुरक्षा के "चार परतों" को नोट करते हैं। यह सुनिश्चित करने के अलावा कि 64-बिट ऑपरेटिंग सिस्टम पर DEP और ASLR को एप्लिकेशन के लिए सक्षम किया गया है, टूल बायपास ऑपरेटिंग सिस्टम सुरक्षा सुरक्षा के साथ-साथ दुर्भावनापूर्ण API कॉल की तकनीक का उपयोग करता है। यह एक एप्लिकेशन भी देखता है और इसे रोक देता है यदि यह इस तरह से व्यवहार करता है जो इसके प्रकार के आवेदन के लिए उपयुक्त नहीं लगता है.
उदाहरण के लिए, यदि Internet Explorer Windows में CreateProcess API फ़ंक्शन का उपयोग करना शुरू करने का निर्णय लेता है, तो यह टूल यह नोटिस कर सकता है कि यह कुछ असामान्य कर रहा है और इसे रोकना है। यदि क्रोम या फ्लैश प्लग-इन उन फ़ाइलों के लिए लिखना शुरू करने की कोशिश करते हैं जिन्हें उन्हें कभी नहीं करना चाहिए, तो उन्हें तुरंत समाप्त किया जा सकता है। अन्य सुरक्षा बफर ओवरफ्लो और अन्य खराब रोकने में मदद करते हैं, लेकिन सामान्य, मैलवेयर द्वारा उपयोग की जाने वाली तकनीकें। यह एंटीवायरस प्रोग्राम जैसे हस्ताक्षर डेटाबेस का उपयोग नहीं करता है - यह कुछ कमजोर कार्यक्रमों में हुक करता है और संभावित हानिकारक व्यवहार से बचाता है। यह हस्ताक्षर बनाने या पैच बनने से पहले नए हमलों को रोकने की अनुमति देता है.
तकनीकी रूप से, MBAE अपने DLL को इन संरक्षित अनुप्रयोगों में इंजेक्ट करके काम करता है, जैसा कि आप प्रोसेस एक्सप्लोरर के साथ देख सकते हैं। यह केवल उन विशिष्ट अनुप्रयोगों को प्रभावित करता है, इसलिए यह आपके सिस्टम पर किसी अन्य चीज को धीमा या बाधित नहीं करेगा.
Microsoft EMET
Microsoft मालवेयरबीज एंटी-एक्सप्लॉइट की तुलना में अधिक समय तक ईएमईटी, या एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट के रूप में जाना जाने वाला एक नि: शुल्क टूल उपलब्ध कराता रहा है। Microsoft मुख्य रूप से सिस्टम एडमिनिस्ट्रेटर पर इस टूल को लक्षित करता है, जो बड़े नेटवर्क पर कई पीसी को सुरक्षित करने के लिए इसका उपयोग कर सकते हैं। जबकि एक अच्छा मौका है EMET को आपके द्वारा उपयोग किए जाने वाले कार्य पीसी पर स्थापित किया गया है, आप शायद पहले से ही घर पर इसका उपयोग नहीं कर रहे हैं.
हालाँकि, आपको घर पर EMET का उपयोग करने से रोकने के लिए कुछ भी नहीं है। यह मुफ़्त है और एक विज़ार्ड प्रदान करता है जो इसे स्थापित करने के लिए बहुत मुश्किल नहीं है.
EMET अपने वेब ब्राउज़र और प्लग-इन और सामान्य मेमोरी शोषण तकनीकों को अवरुद्ध करने जैसे संभावित कमजोर अनुप्रयोगों के लिए सक्षम होने के लिए कुछ सुरक्षा के लिए मजबूर करते हुए, मालवेयरबाइट्स एंटी-एक्सप्लॉइट के समान काम करता है। यदि आप अपने हाथों को गंदा करने के लिए तैयार हैं तो आप इसका उपयोग अन्य अनुप्रयोगों को बंद करने के लिए कर सकते हैं। कुल मिलाकर, हालांकि, यह उपयोगकर्ता के अनुकूल या सेट-इट-एंड-फॉर-इट के रूप में मालवेयरबाइट्स विरोधी-शोषण के रूप में कहीं नहीं है। मालवेयरबाइट्स एंटी-एक्सप्लॉइट भी रक्षा की अधिक परतों की पेशकश करने लगता है, इसके अनुसार ईएमईटी और एमबीएई की तुलनावेयरवेयर से होती है.
HitmanPro.Alert
HitmanPro.Alert मालवेयरबाइट्स एंटी-एक्सप्लॉइट और ईएमईटी में पाए जाने वाले समान विरोधी शोषण सुरक्षा प्रदान करता है। यह सबसे हाल ही में उपलब्ध विकल्प है, और उपरोक्त उपकरणों के विपरीत - ये सुरक्षा मुफ्त संस्करण में उपलब्ध नहीं हैं। HitmanPro.Alert में शोषण-विरोधी सुरक्षा से लाभ पाने के लिए आपको एक भुगतान लाइसेंस की आवश्यकता होगी। इस समाधान के साथ हमारे पास उतना अनुभव नहीं है, जितना हिटमैनप्रो में। अभी हाल ही में इन सुविधाओं को प्राप्त किया.
हम इसे केवल पूर्णता के लिए यहाँ शामिल करते हैं - अधिकांश लोग अपने ब्राउज़रों की सुरक्षा के लिए एक नि: शुल्क विरोधी शोषण उपकरण के साथ ठीक होंगे। जबकि HitmanPro.Alert अन्य समाधानों पर कुछ अधिक विशिष्ट मेमोरी प्रोटेक्शन को टाल सकता है, यह आवश्यक रूप से वास्तविक दुनिया के खतरों के खिलाफ MBAE या EMET से बेहतर प्रदर्शन नहीं करेगा।.
जबकि आपको एक एंटीवायरस (यहां तक कि विंडोज 10, 8.1, और 8 में निर्मित विंडोज डिफेंडर टूल) और साथ ही एक एंटी-शोषण प्रोग्राम का उपयोग करना चाहिए, आपको कई एंटी-शोषण प्रोग्राम का उपयोग नहीं करना चाहिए। मालवेयरबाइट्स एंटी-एक्सप्लॉइट और EMET को एक साथ काम करने के लिए रिग करना संभव हो सकता है, लेकिन आपको आवश्यक रूप से दो बार सुरक्षा नहीं मिल रही है - बहुत अधिक ओवरलैप है.
इस प्रकार के उपकरण संभावित रूप से एक-दूसरे के साथ हस्तक्षेप कर सकते हैं जिससे एप्लिकेशन क्रैश हो सकते हैं या बस असुरक्षित हो सकते हैं.