Page d'accueil » comment » Utilisez un programme anti-exploitation pour protéger votre PC des attaques du jour zéro

    Utilisez un programme anti-exploitation pour protéger votre PC des attaques du jour zéro

    Les programmes anti-exploitation fournissent une couche de sécurité supplémentaire en bloquant les techniques utilisées par les attaquants. Ces solutions peuvent vous protéger contre les exploits Flash et les vulnérabilités de navigateur, même les nouveaux qui n'ont pas encore été vus ou corrigés..

    Les utilisateurs de Windows doivent installer le programme gratuit Malwarebytes Anti-Exploit pour sécuriser leurs navigateurs Web. Contrairement à EMET, également utile de Microsoft, Malwarebytes ne nécessite aucune configuration particulière - installez-le et vous avez terminé..

    Malwarebytes Anti-Exploit

    Nous recommandons Malwarebytes Anti-Exploit pour cela. La version gratuite protège les navigateurs Web tels que Internet Explorer, Chrome, Firefox, Opera et leurs plug-ins tels que Flash et Silverlight, ainsi que Java. La version payante protège davantage d'applications, notamment le lecteur Adobe PDF et les applications Microsoft Office. (Si vous utilisez la version gratuite, c’est une bonne raison d’utiliser uniquement la visionneuse PDF intégrée à votre navigateur. Mais la version gratuite protège Adobe Reader tant qu’elle est chargée en tant que plug-in de navigateur.)

    Les programmes anti-exploitation peuvent vous aider à vous protéger contre les attaques sérieuses. Malwarebytes Anti-Exploit offre une bonne version gratuite, est facile à installer - il suffit de l’installer - et vous offre une protection solide. Chaque utilisateur Windows peut obtenir une protection supplémentaire contre les principales attaques en ligne - exploits du navigateur et des plug-ins - et doit l'installer. C'est une bonne forme de défense contre tous ces flash-jours 0.

    Malwarebytes note que cette application a arrêté avec succès trois gros jours zéro Flash vers le début de 2015. Ils notent «quatre couches» de protection activées par Malwarebytes Anti-Exploit. En plus de s'assurer que DEP et ASLR sont activés pour cette application sur un système d'exploitation 64 bits, l'outil arrête les techniques utilisées qui contournent les protections de sécurité du système d'exploitation ainsi que les appels d'API malveillants. Il surveille également une application et l'arrête s'il se comporte d'une manière qui ne semble pas appropriée à son type d'application..

    Par exemple, si Internet Explorer décide de commencer à utiliser la fonction API CreateProcess de Windows, cet outil peut constater qu'il fait quelque chose d'inhabituel et l'arrêter. Si Chrome ou le plug-in Flash essaient d'écrire dans des fichiers qu'ils ne devraient jamais, ils peuvent être terminés instantanément. D'autres protections aident à arrêter les dépassements de tampon et d'autres techniques méchantes, mais courantes, utilisées par les logiciels malveillants. Cela n'utilise pas une base de données de signatures comme un programme antivirus - il se connecte à certains programmes vulnérables et protège uniquement contre les comportements potentiellement dangereux. Cela lui permet d'arrêter de nouvelles attaques avant la création des signatures ou des correctifs.

    Techniquement, MBAE fonctionne en injectant sa DLL dans ces applications protégées, comme vous pouvez le constater avec Process Explorer. Cela n'affecte que les applications spécifiques, de sorte qu'il ne ralentit ni n'interfère avec rien d'autre sur votre système.

    Microsoft EMET

    Microsoft fournit un outil gratuit appelé EMET, ou Enhanced Mitigation Experience Toolkit, depuis plus longtemps que Malwarebyes Anti-Exploit n’est disponible. Microsoft cible principalement cet outil auprès des administrateurs système, qui peuvent l'utiliser pour sécuriser de nombreux PC sur des réseaux plus importants. EMET a de bonnes chances d’être installé sur un PC de travail auquel vous avez accès, mais vous ne l’utilisez probablement pas déjà chez vous..

    Cependant, rien ne vous empêche d'utiliser EMET à la maison. C'est gratuit et fournit un assistant qui le rend facile à installer.

    EMET fonctionne de manière similaire à Malwarebytes Anti-Exploit, imposant l’activation de certaines protections pour des applications potentiellement vulnérables, telles que votre navigateur Web et vos plug-ins, et bloquant les techniques d’exploitation de la mémoire commune. Vous pouvez l'utiliser pour verrouiller d'autres applications si vous êtes prêt à vous salir les mains. Dans l’ensemble, cependant, c’est loin d’être aussi convivial ou malin que Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit semble également offrir davantage de couches de défense, selon cette comparaison entre EMET et MBAE de Malwarebytes..

    HitmanPro.Alert

    HitmanPro.Alert offre des protections anti-exploitation similaires à celles trouvées dans Malwarebytes Anti-Exploit et EMET. C'est l'option la plus récente disponible ici et, contrairement aux outils ci-dessus, ces protections ne sont pas disponibles dans la version gratuite. Vous aurez besoin d'une licence payante pour bénéficier des protections anti-exploitation de HitmanPro.Alert. Nous n'avons pas autant d'expérience avec cette solution car HitmanPro.Alert a récemment acquis ces fonctionnalités..

    Nous incluons ceci ici juste pour des raisons d’exhaustivité - la plupart des gens s’en sortiront bien avec un outil gratuit anti-exploitation pour protéger leurs navigateurs. Bien que HitmanPro.Alert vante certaines protections de mémoire plus spécifiques que d’autres solutions, il ne fonctionnera pas nécessairement mieux que MBAE ou EMET contre les menaces réelles..


    Bien que vous deviez utiliser un antivirus (même l'outil Windows Defender intégré à Windows 10, 8.1 et 8) et un programme anti-exploitation, vous ne devriez pas utiliser plusieurs programmes anti-exploit. Il est peut-être possible de demander à Malwarebytes Anti-Exploit et à EMET de fonctionner ensemble, mais vous ne bénéficiez pas nécessairement d'une double protection - il y a beaucoup de chevauchement.

    Ces types d’outils peuvent potentiellement interférer les uns avec les autres de telle sorte que les applications se plantent ou ne soient tout simplement pas protégées.