悪用防止プログラムを使用して、ゼロデイ攻撃からPCを保護する
悪用防止プログラムは、攻撃者が使用する手法をブロックすることで、セキュリティをさらに強化します。これらのソリューションは、Flashの悪用やブラウザの脆弱性、以前には見たことがない、またはまだパッチが適用されていない新しい脆弱性からもユーザを保護できます。.
Windowsユーザーは、自分のWebブラウザを保護するために無料のMalwarebytes Anti-Exploitプログラムをインストールする必要があります。 Microsoftの便利なEMETとは異なり、Malwarebytesは特別な設定を必要としません - インストールするだけで完了です。.
Malwarebytesアンチエクスプロイト
これにはMalwarebytes Anti-Exploitをお勧めします。無料版では、Internet Explorer、Chrome、Firefox、OperaなどのWebブラウザ、およびFlashやSilverlightなどのプラグイン、さらにJavaが保護されています。有料版は、Adobe PDFリーダーやMicrosoft Officeアプリケーションなど、より多くのアプリケーションを保護します。 (無料版を使用している場合は、ブラウザに組み込まれているPDFビューアを使用するだけの良い理由です。ただし、無料版はブラウザプラグインとして読み込まれている限り、Adobe Readerを保護しません。)
Malwarebytes Anti-Exploitは、悪用防止プログラムを使用して深刻な攻撃から保護するのに役立ちます。MalwarebytesAnti-Exploitは、無料の優れたバージョンを提供し、セットアップが簡単で(インストールするだけ)、確実な保護を提供します。すべてのWindowsユーザーは、オンラインでの主な攻撃(ブラウザやプラグインの悪用)に対する追加の保護を受けることができ、これをインストールする必要があります。これは、これらすべてのFlash 0日間に対する優れた防御形式です。.
Malwarebytesは、このアプリケーションが2015年の開始近くに3つの大きなFlashゼロデイを首尾よく停止したと述べています。彼らは、Malwarebytes Anti-Exploitによって可能になる「4層」の保護に注目しています。 64ビットオペレーティングシステムでそのアプリケーションに対してDEPとASLRが有効になっていることを確認することに加えて、このツールは、悪意のあるAPI呼び出しだけでなく、オペレーティングシステムのセキュリティ保護を回避するために使用される手法も停止します。また、アプリケーションを監視し、そのアプリケーションの種類に適していないと思われる方法で動作する場合は停止します。.
たとえば、Internet ExplorerがWindowsでCreateProcess API関数の使用を開始することにした場合、このツールはそれが異常なことをしていることに気付いて停止することができます。 ChromeやFlashプラグインが、絶対にしてはいけないファイルへの書き込みを開始しようとした場合、それらは即座に終了する可能性があります。その他の保護策は、バッファオーバーフローやその他の厄介だが一般的なマルウェアの手法を阻止するのに役立ちます。これはウイルス対策プログラムのようなシグネチャデータベースを使用しません - それは特定の脆弱なプログラムにフックし、単に潜在的に有害な行動から保護します。これにより、シグニチャが作成されたりパッチが作成されたりする前に新しい攻撃を阻止することができます。.
技術的には、Process Explorerで見ることができるように、MBAEはこれらの保護されたアプリケーションにそのDLLを挿入することによって機能します。それはそれらの特定のアプリケーションにのみ影響を与えるので、それはあなたのシステム上の他の何かを遅くしたり妨害したりしません.
マイクロソフトEMET
Microsoftは、Malwarebyes Anti-Exploitが利用可能になった期間を超えて、EMET(Enhanced Mitigation Experience Toolkit)と呼ばれる無料のツールを提供してきました。マイクロソフトは主にこのツールをシステム管理者を対象としており、システム管理者はそれを使用して大規模ネットワーク上の多数のPCを保護することができます。アクセス可能な仕事用PCにEMETが設定されている可能性はかなりありますが、おそらく自宅ではまだ使用していません。.
ただし、自宅でEMETを使用するのを止めるものは何もありません。それは無料で、セットアップがそれほど難しくないウィザードを提供します.
EMETはMalwarebytes Anti-Exploitと同様に機能し、Webブラウザやプラグインなどの潜在的に脆弱なアプリケーションに対して特定の保護を有効にし、一般的なメモリエクスプロイト技法をブロックします。手を汚しても構わない場合は、他のアプリケーションをロックするために使用できます。しかし、全体的に見て、Malwarebytes Anti-Exploitのようにユーザーフレンドリなものでも、設定し忘れたものでもありません。 MalwarebytesのEMETとMBAEのこの比較によると、Malwarebytes Anti-Exploitもより多くの防御層を提供するようです。.
HitmanPro.Alert
HitmanPro.AlertはMalwarebytes Anti-ExploitとEMETに見られるのと同様の悪用防止保護を提供します。これはここで利用可能な最新のオプションであり、そして - 上記のツールとは異なり - これらの保護は無料版では利用できません。 HitmanPro.Alertの不正使用防止の保護を受けるには、有料のライセンスが必要です。 HitmanPro.Alertが最近これらの機能を取得したばかりなので、このソリューションに関する経験はそれほど多くありません。.
完全を期すために、これをここに含めています。ほとんどの人は、ブラウザを保護するための無料の悪用防止ツールを使えば問題ありません。 HitmanPro.Alertは他のソリューションに比べていくつかのより具体的なメモリ保護を宣伝するかもしれませんが、現実の脅威に対して必ずしもMBAEやEMETよりも優れたパフォーマンスを発揮するわけではありません。.
アンチウイルスプログラム(Windows 10、8.1、および8に組み込まれているWindows Defenderツールさえも)とアンチエクスプロイトプログラムを使用する必要がありますが、複数のアンチエクスプロイトプログラムを使用しないでください。 Malwarebytes Anti-ExploitとEMETを連携させることは可能かもしれませんが、必ずしも2倍の保護が得られるわけではありません - 多くの重複があります。.
これらの種類のツールは、アプリケーションがクラッシュしたり、単に保護されなくなったりする可能性がある方法で、互いに干渉する可能性があります。.