Jak se obecně ví, aktualizace jsou důležité, ale nejsou všelékem. Protože i když vždy a včas aktualizujete systém Windows včetně instalovaných programů, v systému zůstávají mezery. Neopravené bezpečnostní díry lze zneužít například prostřednictvím škodlivých programů, které se spouští v konkrétní datum, tzv. nultý den: zero-day-exploitů.
Co se s tím ale dá dělat? Systém Windows můžete zabezpečit pomocí různých nastavení, firewallu a dalších nástrojů třetích stran, a minimalizovat tak riziko úspěšného útoku. Další ochranu nabízejí nástroje, které mají hackerům zabránit ve zneužití bezpečnostních děr v prohlížečích a dalším softwaru.
Pravděpodobně nejznámějším nástrojem proti zneužití formou exploitů je Microsoft EMET, který už ale není nadále vyvíjen. Ve Windows 10 a 11 dědí některé jeho funkce program Windows Defender. Nástroj proti zneužití obsahuje i virový skener od Malwarebytes. Lze jej používat zdarma jako samostatnou verzi Anti-Exploit.
Malwarebytes Anti-Exploit 1.13.1.400
CHIP hodnotí
Dobrý
Program nabízí komplexní ochranu před pokusy o spuštění exploitů v prohlížečích a dalším softwaru.
Malwarebytes anti-exploit: zdarma je nástroj k dispozici pouze v beta verzi
Ochranné štíty pro prohlížeče, zásuvné moduly, kancelářské programy a přehrávač médií jsou už v programu aktivovány předem. | Zdroj: Malwarebytes Anti-Exploit
Malwarebytes zabudoval funkce anti-exploitu do vlastního antivirového nástroje. Kdo jej používá, má ho tedy k dispozici. Vedle toho je možné si bezplatně stáhnout i beta verzi Malwarebytes Anti-exploit zdarma. Každý uživatel si ji může instalovat a tím posílit funkce antivirového skeneru, který používá.
Obsluha je velmi jednoduchá. Nástroj nainstalujete a necháte jej běžet. Nespotřebuje mnoho zdrojů a chrání prohlížeče včetně jejich doplňků, programy Office a přehrávače médií. Na kartě »Shields« najdete seznam programů. Další programy můžete přidat prostřednictvím »Add Shield«. Stačí program klasifikovat a přiřadit soubor EXE.
Ve verzi 1.13.1.400 přibyly dvě nové funkce. Jednou z nich je ochrana Microsoft Office, například prostřednictvím nových technik blokování útoků pomocí maker a dávkových příkazů. Kromě toho byla vylepšena ochrana poštovních klientů před skriptovacími útoky.
ochrana funguje automaticky
Nástroj automaticky zablokuje pokus o spuštění exploitu. | Zdroj: Malwarebytes Anti-Exploit
Z pohledu uživatele není potřeba se o program jakkoliv starat. Pokud se v systému objeví exploit, nástroj zasáhne zcela automaticky. Detekovaný program je uzavřen a zobrazí se zpráva o blokovaném zneužití. Objeví se také nový záznam v seznamu »Logs«.
V nastavení není z pohledu běžného uživatele potřeba nic upravovat. Techničtěji orientovaní uživatelé mohou v části »Advanced Settings« definovat vlastní pravidla pro různé programy. Doporučuje se ale postupovat opatrně. Ideální je změnit pouze jedno nastavení a poté otestovat účinky exploitové blokace.
Krok k vyššímu zabezpečení
Pokud chcete pro zabezpečení svého systému udělat trochu více, kromě běžných opatření můžete použít bezplatnou beta verzi Anti-Exploitu a spustit ji spolu s antivirovým programem, jakým je například Windows Defender. Navzdory beta verzi nejsou s nástrojem žádné problémy. Pokud používáte komplexní antivirovou ochranu od Malwarebytes, Anti-Exploit nepotřebujete. Je už v antiviru integrován.
5 foto
