홈페이지 » 어떻게 » 안티 - 익스플로잇 (Anti-Exploit) 프로그램을 사용하여 PC를 제로 데이 공격으로부터 보호하십시오

    안티 - 익스플로잇 (Anti-Exploit) 프로그램을 사용하여 PC를 제로 데이 공격으로부터 보호하십시오

    Anti-exploit 프로그램은 공격자가 사용하는 기술을 차단하여 추가적인 보안 계층을 제공합니다. 이러한 솔루션을 사용하면 Flash 익스플로잇 및 브라우저 취약점, 심지어 이전에 보지 않았거나 패치되지 않은 새로운 취약점까지도 사용자를 보호 할 수 있습니다..

    Windows 사용자는 웹 브라우저 보안을 위해 무료 Malwarebytes Anti-Exploit 프로그램을 설치해야합니다. Microsoft의 유용한 EMET와 달리 Malwarebytes는 특별한 구성이 필요하지 않습니다. 설치 만하면됩니다..

    Malwarebytes Anti-Exploit

    이를 위해 Malwarebytes Anti-Exploit을 권장합니다. 무료 버전은 인터넷 익스플로러, 크롬, 파이어 폭스, 오페라, 플래시, 실버 라이트 등의 플러그인과 자바 등 웹 브라우저를 보호합니다. 유료 버전은 Adobe PDF 리더 및 Microsoft Office 응용 프로그램을 포함하여 더 많은 응용 프로그램을 보호합니다. (무료 버전을 사용하는 경우 브라우저에 내장 된 PDF 뷰어를 사용하는 것이 좋은 이유 일 뿐이며, 무료 버전은 브라우저 플러그인으로로드되는 한 Adobe Reader를 보호합니다.)

    Anti-exploit 프로그램은 심각한 공격으로부터 사용자를 보호 할 수 있으며 Malwarebytes Anti-Exploit은 좋은 무료 버전을 제공하고 설치하기 쉽고 설치 만하면되므로 견고한 보호 기능을 제공합니다. 모든 Windows 사용자는 브라우저 및 플러그인 악용과 같은 주요 공격을 온라인으로부터 추가로 차단할 수 있습니다. 이 모든 플래시 0 일에 대한 방어 수단으로 사용할 수 있습니다..

    Malwarebytes는이 응용 프로그램이 2015 년이 시작될 즈음에 세 번의 대규모 플래시 0 일을 성공적으로 중지 시켰습니다. 그들은 Malwarebytes Anti-Exploit에서 사용할 수있는 "4 계층"의 보호 기능에주의합니다. 64 비트 운영 체제에서 해당 응용 프로그램에 대해 DEP 및 ASLR을 사용할 수 있는지 확인하는 것 외에도 운영 체제 보안 보호 및 악의적 인 API 호출을 우회하여 사용되는 기술을 중지합니다. 또한 응용 프로그램을 감시하고 해당 응용 프로그램 유형에 적합하지 않은 방식으로 작동하는 경우 응용 프로그램을 중지합니다..

    예를 들어 Internet Explorer가 Windows에서 CreateProcess API 함수를 사용하기로 결정한 경우이 도구는 비정상적인 작업을 수행하고 멈추는 것을 알 수 있습니다. Chrome이나 Flash 플러그인이 절대로 파일에 쓰기를 시작하지 않으면 즉시 종료 될 수 있습니다. 다른 보호 기능은 맬웨어가 사용하는 버퍼 오버플로 및 기타 불쾌하지만 일반적인 기술을 중지하는 데 도움이됩니다. 이것은 바이러스 백신 프로그램과 같은 서명 데이터베이스를 사용하지 않습니다. 특정 취약한 프로그램에 연결되어 잠재적으로 유해한 행동으로부터 보호합니다. 이렇게하면 서명이 생성되거나 패치가 작성되기 전에 새로운 공격을 중지 할 수 있습니다..

    기술적으로 MBAE는 프로세스 탐색기에서 볼 수 있듯이 DLL을 이러한 보호 된 응용 프로그램에 삽입하여 작동합니다. 특정 응용 프로그램에만 영향을 미치므로 시스템의 속도를 늦추거나 방해하지 않습니다..

    Microsoft EMET

    Microsoft는 Malwarebyes Anti-Exploit보다 오래 동안 EMET 또는 Enhanced Mitigation Experience Toolkit으로 알려진 무료 도구를 제공하고 있습니다. Microsoft는 주로이 도구를 시스템 관리자에게 제공합니다. 시스템 관리자는이 도구를 사용하여 대규모 네트워크의 많은 PC를 보호 할 수 있습니다. 당신이 접근 할 수있는 직장 PC에 EMET이 설치되어있을 가능성은 있지만, 집에서 이미 사용하고있는 것은 아닙니다..

    그러나 집에서 EMET을 사용하는 것을 막을 수있는 방법은 없습니다. 무료이며 설치하기가 어렵지 않은 마법사를 제공합니다..

    EMET는 Malwarebytes Anti-Exploit과 유사하게 작동하여 웹 브라우저 및 플러그인과 같은 잠재적으로 취약한 응용 프로그램에 대한 특정 보호 기능을 활성화하고 공용 메모리 악용 기술을 차단합니다. 손을 더러워 할 경우 다른 응용 프로그램을 잠그는 데 사용할 수 있습니다. 전반적으로, 사용자 친화적 인 곳, 또는 Malwarebytes Anti-Exploit과 같이 거의 잊혀지지 않습니다. Malwarebytes Anti-Exploit은 또한 Malwarebytes에서 EMET와 MBAE의 비교에 따라 더 많은 방어 계층을 제공하는 것으로 보입니다..

    HitmanPro.Alert

    HitmanPro.Alert는 Malwarebytes Anti-Exploit 및 EMET에서 발견 된 것과 유사한 anti-exploit 보호 기능을 제공합니다. 이 옵션은 여기에서 제공되는 가장 최근의 옵션이며, 위의 도구와 달리 무료 버전에서는 이러한 보호 기능을 사용할 수 없습니다. HitmanPro.Alert의 안티 익스플로잇 보호로부터 이익을 얻으려면 유료 라이센스가 필요합니다. HitmanPro.Alert가 최근에 이러한 기능을 얻었 기 때문에이 솔루션에 대한 많은 경험이 없습니다..

    여기에는 완전성을 위해 여기에 포함되어 있습니다. 대부분의 사람들은 브라우저를 보호 할 수있는 무료 안티 악용 도구를 사용할 것입니다. HitmanPro.Alert는 다른 솔루션에 비해 좀 더 구체적인 메모리 보호 기능을 선보일 수 있지만 실제로 위협에 대비하여 MBAE 또는 EMET보다 성능이 우수하지는 않습니다..


    안티 익스플로잇 프로그램뿐만 아니라 안티 바이러스 (윈도우즈 10, 8.1, 8에 내장 된 Windows Defender 툴조차도)를 사용해야하지만 여러 개의 안티 익스플로잇 프로그램을 사용해서는 안됩니다. Malwarebytes Anti-Exploit과 EMET을 함께 작동시킬 수는 있지만, 반드시 두 배의 보호를받는 것은 아닙니다. 오버랩이 많이 있습니다.

    이러한 유형의 도구는 잠재적으로 응용 프로그램이 충돌하거나 보호되지 않도록하는 방식으로 서로 간섭 할 수 있습니다..