Program anti-eksploitasi menyediakan lapisan keamanan tambahan dengan memblokir teknik yang digunakan penyerang. Solusi ini dapat melindungi Anda dari eksploitasi Flash dan kerentanan browser, bahkan yang baru yang belum pernah dilihat sebelumnya atau belum di-patch.
Pengguna Windows harus menginstal program Anti-Eksploitasi Malwarebytes gratis untuk membantu mengamankan browser web mereka. Tidak seperti EMET Microsoft yang berguna, Malwarebytes tidak memerlukan konfigurasi khusus - cukup instal dan selesai.
Kami merekomendasikan Malwarebytes Anti-Eksploitasi untuk ini. Versi gratis melindungi peramban web seperti Internet Explorer, Chrome, Firefox, Opera, dan plug-in mereka seperti Flash dan Silverlight, serta Java. Versi berbayar melindungi lebih banyak aplikasi, termasuk pembaca Adobe PDF dan aplikasi Microsoft Office. (Jika Anda menggunakan versi gratis, ini adalah alasan yang bagus untuk hanya menggunakan penampil PDF yang ada di peramban Anda. Tetapi versi gratisnya melindungi Adobe Reader asalkan dimuat sebagai plug-in browser.)
Program anti-eksploitasi dapat membantu melindungi Anda dari serangan serius, dan Malwarebytes Anti-Eksploitasi menawarkan versi gratis yang baik, mudah disiapkan - cukup instal - dan berikan perlindungan yang kuat. Setiap pengguna Windows dapat memperoleh perlindungan tambahan terhadap serangan utama online - browser dan eksploitasi plug-in - dan harus menginstal ini. Ini adalah bentuk pertahanan yang baik terhadap semua Flash 0-hari ini.
Malwarebytes mencatat bahwa aplikasi ini berhasil menghentikan tiga Flash besar nol-hari menjelang awal 2015. Mereka mencatat "empat lapisan" perlindungan diaktifkan oleh Malwarebytes Anti-Eksploitasi. Selain memastikan DEP dan ASLR diaktifkan untuk aplikasi tersebut pada sistem operasi 64-bit, alat ini menghentikan teknik yang digunakan memotong perlindungan keamanan sistem operasi serta panggilan API berbahaya. Ia juga mengawasi aplikasi dan menghentikannya jika berperilaku dengan cara yang tampaknya tidak sesuai dengan jenis penerapannya.
Misalnya, jika Internet Explorer memutuskan untuk mulai menggunakan fungsi API CreateProcess di Windows, alat ini dapat melihat itu melakukan sesuatu yang tidak biasa dan menghentikannya. Jika Chrome atau plug-in Flash mencoba untuk mulai menulis ke file yang tidak seharusnya, mereka dapat langsung dihentikan. Perlindungan lainnya membantu menghentikan buffer overflows dan teknik jahat lainnya, tetapi umum, yang digunakan oleh malware. Ini tidak menggunakan basis data tanda tangan seperti program antivirus - ia menghubungkan ke program rentan tertentu dan hanya melindungi terhadap perilaku yang berpotensi membahayakan. Ini memungkinkannya untuk menghentikan serangan baru sebelum tanda tangan dibuat atau tambalan dibuat.
Secara teknis, MBAE bekerja dengan menyuntikkan DLL ke dalam aplikasi yang dilindungi ini, seperti yang Anda lihat dengan Process Explorer. Ini hanya memengaruhi aplikasi khusus itu, jadi tidak akan memperlambat atau mengganggu hal lain di sistem Anda.
Microsoft telah menyediakan perangkat gratis yang dikenal sebagai EMET, atau Enhanced Mitigation Experience Toolkit, selama lebih dari Malwarebyes Anti-Eksploitasi telah tersedia. Microsoft terutama menargetkan alat ini di administrator sistem, yang dapat menggunakannya untuk mengamankan banyak PC di jaringan yang lebih besar. Meskipun ada peluang yang lumayan EMET telah disiapkan di PC kerja yang Anda miliki, Anda mungkin belum menggunakannya di rumah.
Tidak ada yang menghentikan Anda menggunakan EMET di rumah. Ini gratis dan menyediakan wizard yang membuatnya tidak terlalu sulit untuk diatur.
EMET bekerja mirip dengan Malwarebytes Anti-Exploit, memaksa perlindungan tertentu untuk diaktifkan untuk aplikasi yang berpotensi rentan seperti browser web Anda dan plug-in dan memblokir teknik mengeksploitasi memori umum. Anda dapat menggunakannya untuk mengunci aplikasi lain jika Anda ingin membuat tangan Anda kotor. Secara keseluruhan, meskipun, itu tempat dekat sebagai user-friendly atau set-it-and-forget-it sebagai Malwarebytes Anti-Eksploitasi. Malwarebytes Anti-Exploit juga tampaknya menawarkan lebih banyak lapisan pertahanan, menurut perbandingan EMET dan MBAE dari Malwarebytes.
HitmanPro.Alert menawarkan perlindungan anti-eksploitasi serupa dengan yang ditemukan di Malwarebytes Anti-Eksploitasi dan EMET. Ini adalah opsi terbaru yang tersedia di sini, dan - tidak seperti alat di atas - perlindungan ini tidak tersedia dalam versi gratis. Anda akan membutuhkan lisensi berbayar untuk mendapatkan manfaat dari perlindungan anti-eksploitasi di HitmanPro.Alert. Kami tidak memiliki banyak pengalaman dengan solusi ini, seperti HitmanPro.Alert baru-baru ini memperoleh fitur-fitur ini.
Kami menyertakan ini di sini hanya demi kelengkapan - kebanyakan orang akan baik-baik saja dengan alat anti-exploit gratis untuk melindungi browser mereka. Sementara HitmanPro.Alert mungkin mengintip beberapa perlindungan memori lebih spesifik atas solusi lain, itu tidak akan selalu berkinerja lebih baik daripada MBAE atau EMET melawan ancaman dunia nyata.
Meskipun Anda harus menggunakan antivirus (bahkan hanya alat Windows Defender yang dibangun pada Windows 10, 8.1, dan 8) serta program anti-eksploitasi, Anda tidak boleh menggunakan beberapa program anti-eksploitasi. Mungkin saja untuk mengekang Malwarebytes Anti-Eksploitasi dan EMET untuk bekerja bersama, tetapi Anda tidak perlu mendapatkan perlindungan dua kali lipat - ada banyak tumpang tindih.
Jenis alat ini berpotensi saling mengganggu dengan cara yang menyebabkan aplikasi mogok atau tidak terlindung juga.