Use un programa anti-exploit para ayudar a proteger su PC de ataques de día cero
Los programas anti-exploit proporcionan una capa adicional de seguridad al bloquear las técnicas que usan los atacantes. Estas soluciones pueden protegerlo contra las vulnerabilidades de Flash y las vulnerabilidades del navegador, incluso las nuevas que no se han visto o parcheadas todavía..
Los usuarios de Windows deben instalar el programa gratuito Malwarebytes Anti-Exploit para ayudar a proteger sus navegadores web. A diferencia de EMET, que también es útil para Microsoft, Malwarebytes no requiere ninguna configuración especial, simplemente instálalo y listo..
Malwarebytes Anti-Exploit
Recomendamos Malwarebytes Anti-Exploit para esto. La versión gratuita protege a los navegadores web como Internet Explorer, Chrome, Firefox, Opera y sus complementos como Flash y Silverlight, así como a Java. La versión de pago protege más aplicaciones, incluido el lector de PDF de Adobe y las aplicaciones de Microsoft Office. (Si está utilizando la versión gratuita, esta es una buena razón para usar el visor de PDF incorporado en su navegador. Pero la versión gratuita protege Adobe Reader siempre que se cargue como un complemento del navegador).
Los programas anti-exploit pueden ayudarlo a protegerse de ataques graves, y Malwarebytes Anti-Exploit ofrece una buena versión gratuita, es fácil de configurar (solo tiene que instalarlo) y proporciona una protección sólida. Todos los usuarios de Windows pueden obtener protección adicional contra los ataques principales en línea (las vulnerabilidades del navegador y los complementos) y deben instalar esto. Es una buena forma de defensa contra todos estos Flash de 0 días..
Malwarebytes observa que esta aplicación detuvo con éxito tres grandes Flash días cero cerca del inicio de 2015. Notaron "cuatro capas" de protección habilitadas por Malwarebytes Anti-Exploit. Además de garantizar que DEP y ASLR estén habilitados para esa aplicación en un sistema operativo de 64 bits, la herramienta detiene las técnicas utilizadas para evitar las protecciones de seguridad del sistema operativo y las llamadas a API maliciosas. También observa una aplicación y la detiene si se comporta de una manera que no parece apropiada para su tipo de aplicación..
Por ejemplo, si Internet Explorer decide comenzar a usar la función de API CreateProcess en Windows, esta herramienta puede notar que está haciendo algo inusual y detenerlo. Si Chrome o el complemento Flash intentan comenzar a escribir en archivos que nunca deberían, pueden terminarse instantáneamente. Otras protecciones ayudan a detener los desbordamientos de búfer y otras técnicas desagradables, pero comunes, utilizadas por el malware. Esto no usa una base de datos de firmas como un programa antivirus, se enlaza con ciertos programas vulnerables y solo protege contra comportamientos potencialmente dañinos. Esto le permite detener nuevos ataques antes de que se creen firmas o se creen parches.
Técnicamente, MBAE funciona al inyectar su DLL en estas aplicaciones protegidas, como puede ver con Process Explorer. Solo afecta esas aplicaciones específicas, por lo que no ralentizará ni interferirá con ninguna otra cosa en su sistema..
Microsoft EMET
Microsoft ha proporcionado una herramienta gratuita conocida como EMET, o el Juego de herramientas de experiencia de mitigación mejorada, durante más tiempo que Malwarebyes Anti-Exploit ha estado disponible. Microsoft apunta principalmente esta herramienta a los administradores de sistemas, quienes pueden usarla para proteger muchas PC en redes más grandes. Si bien existe la posibilidad de que EMET se haya configurado en una PC de trabajo a la que tiene acceso, es probable que no la esté usando en casa..
Sin embargo, no hay nada que le impida utilizar EMET en casa. Es gratis y proporciona un asistente que hace que no sea demasiado difícil de configurar.
EMET funciona de manera similar a Malwarebytes Anti-Exploit, obligando a ciertas protecciones a habilitarse para aplicaciones potencialmente vulnerables como su navegador web y complementos y bloqueando las técnicas comunes de explotación de memoria. Puede usarlo para bloquear otras aplicaciones si está dispuesto a ensuciarse las manos. En general, sin embargo, no es ni tan fácil de usar ni de configurar y olvidar como Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit también parece ofrecer más capas de defensa, según esta comparación de EMET y MBAE de Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert ofrece protecciones anti-exploit similares a las que se encuentran en Malwarebytes Anti-Exploit y EMET. Esta es la opción más reciente disponible aquí y, a diferencia de las herramientas anteriores, estas protecciones no están disponibles en la versión gratuita. Necesitará una licencia pagada para beneficiarse de las protecciones contra explotaciones en HitmanPro.Alert. No tenemos tanta experiencia con esta solución, ya que HitmanPro.Alert recientemente adquirió estas características.
Incluimos esto aquí solo para que esté completo: la mayoría de las personas estarán bien con una herramienta gratuita contra la explotación para proteger sus navegadores. Si bien HitmanPro.Alert puede promocionar algunas protecciones de memoria más específicas sobre otras soluciones, no necesariamente tendrá un mejor desempeño que MBAE o EMET contra amenazas reales..
Si bien debe usar un antivirus (incluso solo la herramienta Windows Defender integrada en Windows 10, 8.1 y 8), así como un programa anti-exploit, no debe usar múltiples programas anti-exploit. Puede ser posible manipular Malwarebytes Anti-Exploit y EMET para que funcionen juntos, pero no necesariamente está obteniendo el doble de protección; hay mucha superposición.
Estos tipos de herramientas podrían potencialmente interferir entre sí de manera que las aplicaciones se bloqueen o simplemente queden desprotegidas..