Menu

Odstranění všech mezer v zabezpečení: malý nástroj objeví každou skulinu

05.08.2021 07:30 | Jiří Palyza + Přidat komentář
Odstranění všech mezer v zabezpečení: malý nástroj objeví každou skulinu

Odstranění všech mezer v zabezpečení: malý nástroj objeví každou skulinu | foto: engin akyurt/Unsplash

Ani uživatelé, kteří si pravidelně instalují všechny aktualizace, nejsou stoprocentně chráněni před bezpečnostními zranitelnostmi. K tomu slouží nástroje, které mají za cíl zabránit cílenému zneužití neopravených mezer. Jedním z nich je malý Anti-Exploit od Malwarebytes, který je zdarma a běží na pozadí.

Jak se obecně ví, aktualizace jsou důležité, ale nejsou všelékem. Protože i když vždy a včas aktualizujete systém Windows včetně instalovaných programů, v systému zůstávají mezery. Neopravené bezpečnostní díry lze zneužít například prostřednictvím škodlivých programů, které se spouští v konkrétní datum, tzv. nultý den: zero-day-exploitů.

Co se s tím ale dá dělat? Systém Windows můžete zabezpečit pomocí různých nastavení, firewallu a dalších nástrojů třetích stran, a minimalizovat tak riziko úspěšného útoku. Další ochranu nabízejí nástroje, které mají hackerům zabránit ve zneužití bezpečnostních děr v prohlížečích a dalším softwaru.

Pravděpodobně nejznámějším nástrojem proti zneužití formou exploitů je Microsoft EMET, který už ale není nadále vyvíjen. Ve Windows 10 a 11 dědí některé jeho funkce program Windows Defender. Nástroj proti zneužití obsahuje i virový skener od Malwarebytes. Lze jej používat zdarma jako samostatnou verzi Anti-Exploit.

antiexploit-logo

Malwarebytes Anti-Exploit 1.13.1.400

CHIP hodnotí Dobrý

Program nabízí komplexní ochranu před pokusy o spuštění exploitů v prohlížečích a dalším softwaru.

www.malwarebytes.com/antiexploit/

 

Malwarebytes anti-exploit: zdarma je nástroj k dispozici pouze v beta verzi

antiexploit1

Ochranné štíty pro prohlížeče, zásuvné moduly, kancelářské programy a přehrávač médií jsou už v programu aktivovány předem. | Zdroj: Malwarebytes Anti-Exploit

Malwarebytes zabudoval funkce anti-exploitu do vlastního antivirového nástroje. Kdo jej používá, má ho tedy k dispozici. Vedle toho je možné si bezplatně stáhnout i beta verzi Malwarebytes Anti-exploit zdarma. Každý uživatel si ji může instalovat a tím posílit funkce antivirového skeneru, který používá.

Obsluha je velmi jednoduchá. Nástroj nainstalujete a necháte jej běžet. Nespotřebuje mnoho zdrojů a chrání prohlížeče včetně jejich doplňků, programy Office a přehrávače médií. Na kartě »Shields« najdete seznam programů. Další programy můžete přidat prostřednictvím »Add Shield«. Stačí program klasifikovat a přiřadit soubor EXE.

Ve verzi 1.13.1.400 přibyly dvě nové funkce. Jednou z nich je ochrana Microsoft Office, například prostřednictvím nových technik blokování útoků pomocí maker a dávkových příkazů. Kromě toho byla vylepšena ochrana poštovních klientů před skriptovacími útoky.

ochrana funguje automaticky

antiexploit2

Nástroj automaticky zablokuje pokus o spuštění exploitu. | Zdroj: Malwarebytes Anti-Exploit

Z pohledu uživatele není potřeba se o program jakkoliv starat. Pokud se v systému objeví exploit, nástroj zasáhne zcela automaticky. Detekovaný program je uzavřen a zobrazí se zpráva o blokovaném zneužití. Objeví se také nový záznam v seznamu »Logs«.

V nastavení není z pohledu běžného uživatele potřeba nic upravovat. Techničtěji orientovaní uživatelé mohou v části »Advanced Settings« definovat vlastní pravidla pro různé programy. Doporučuje se ale postupovat opatrně. Ideální je změnit pouze jedno nastavení a poté otestovat účinky exploitové blokace.

Krok k vyššímu zabezpečení

Pokud chcete pro zabezpečení svého systému udělat trochu více, kromě běžných opatření můžete použít bezplatnou beta verzi Anti-Exploitu a spustit ji spolu s antivirovým programem, jakým je například Windows Defender. Navzdory beta verzi nejsou s nástrojem žádné problémy. Pokud používáte komplexní antivirovou ochranu od Malwarebytes, Anti-Exploit nepotřebujete. Je už v antiviru integrován.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    A mimochodem, ten program je ve skutečnosti jenom zkušební verze, aspoň podle stránek výrobce.

    Reagovat na komentář

    Samozřejmě že „uživatelé, kteří si pravidelně instalují všechny aktualizace, nejsou chráněni před bezpečnostními zranitelnostmi“.
    To je jen hloupý moderní slogan posledních několika let, aktualizace někdy pomáhají, ale bezpečnost systému neřeší.
    Asi jen sběrači dat nebo distributoři programů placených jako služby by byli rádi, kdybychom tomu uvěřili a byli tak ochotnější platit za neustále se aktualizující bazmeky a nebránit se tomu, že kdejaký program chce stálý přístup na internet a spouští si na pozadí co ho jen napadne.

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.