es.phhsnews.com


es.phhsnews.com / Utilice un Programa Anti-Exploit para ayudar a proteger su PC de ataques de día cero

Utilice un Programa Anti-Exploit para ayudar a proteger su PC de ataques de día cero


Los programas anti-explotación proporcionan una capa adicional de seguridad al bloquear las técnicas que usan los atacantes. Estas soluciones pueden protegerlo contra exploits Flash y vulnerabilidades del navegador, incluso las nuevas que aún no se han visto o parcheado.

Los usuarios de Windows deberían instalar el programa gratuito Malwarebytes Anti-Exploit para ayudar a proteger sus navegadores web. A diferencia del útil EMET de Microsoft, Malwarebytes no requiere ninguna configuración especial; simplemente instálelo y listo.

Malwarebytes Anti-Exploit

Recomendamos Malwarebytes Anti-Exploit para esto. La versión gratuita protege a los navegadores web como Internet Explorer, Chrome, Firefox, Opera y sus complementos como Flash y Silverlight, además de Java. La versión paga protege más aplicaciones, incluido el lector Adobe PDF y las aplicaciones de Microsoft Office. (Si usa la versión gratuita, esta es una buena razón para usar el visor de PDF integrado en su navegador. Pero la versión gratuita protege a Adobe Reader siempre que esté cargado como un complemento del navegador).

Los programas anti-explotación pueden ayudarlo a protegerse de los ataques graves, y Malwarebytes Anti-Exploit ofrece una buena versión gratuita, es fácil de instalar, simplemente instálelo, y proporciona una protección sólida. Todos los usuarios de Windows pueden obtener protección adicional contra los principales ataques en línea, exploits y exploits de plug-in, y deben instalar esto. Es una buena forma de defensa contra todos estos Flash 0 días.

Malwarebytes observa que esta aplicación detuvo con éxito tres grandes días cero Flash cerca del inicio de 2015. Observan las "cuatro capas" de protección habilitadas por Malwarebytes Anti-Exploit . Además de garantizar que DEP y ASLR estén habilitados para esa aplicación en un sistema operativo de 64 bits, la herramienta detiene las técnicas utilizadas para eludir las protecciones de seguridad del sistema operativo, así como las llamadas a API maliciosas. También observa una aplicación y la detiene si se comporta de una manera que no parece apropiada para su tipo de aplicación.

Por ejemplo, si Internet Explorer decide comenzar a usar la función CreateProcess API en Windows, esta herramienta puede notar está haciendo algo inusual y lo detiene. Si Chrome o el complemento Flash intentan comenzar a escribir en archivos que nunca deberían, se pueden cancelar inmediatamente. Otras protecciones ayudan a detener los desbordamientos del búfer y otras técnicas desagradables pero comunes utilizadas por el malware. Esto no utiliza una base de datos de firmas como un programa de antivirus: se engancha en ciertos programas vulnerables y solo protege contra el comportamiento potencialmente dañino. Esto le permite detener nuevos ataques antes de que se creen firmas o se creen parches.

Técnicamente, MBAE funciona inyectando su DLL en estas aplicaciones protegidas, como puede ver con Process Explorer. Solo afecta a esas aplicaciones específicas, por lo que no se ralentizará o interferirá con cualquier otra cosa en su sistema.

Microsoft EMET

RELACIONADO: Proteja su computadora rápidamente con el Kit de herramientas de mitigación mejorada de Microsoft (EMET)

Microsoft ha proporcionado una herramienta gratuita conocida como EMET o Enhanced Mitigation Experience Toolkit, por más tiempo del que Malwarebyes Anti-Exploit ha estado disponible. Microsoft apunta principalmente esta herramienta a los administradores del sistema, que pueden usarla para proteger muchas PC en redes más grandes. Si bien existe una posibilidad decente de que EMET se haya configurado en una PC de trabajo a la que tenga acceso, probablemente aún no la esté usando en su hogar.

Sin embargo, no hay nada que le impida usar EMET en su hogar. Es gratis y proporciona un asistente que no lo hace demasiado difícil de configurar.

RELACIONADO: 6 Consejos avanzados para proteger las aplicaciones en su PC con EMET

EMET funciona de manera similar a Malwarebytes Anti-Exploit, lo que obliga a ciertos protecciones que se habilitarán para aplicaciones potencialmente vulnerables como su navegador web y complementos, y bloqueo de técnicas comunes de explotación de memoria. Puede usarlo para bloquear otras aplicaciones si está dispuesto a ensuciarse las manos. En general, sin embargo, no es tan fácil de usar ni lo configura como "Malwarebytes Anti-Exploit". Malwarebytes Anti-Exploit también parece ofrecer más capas de defensa, de acuerdo con esta comparación de EMET y MBAE de Malwarebytes.

HitmanPro.Alert

HitmanPro.Alert ofrece protecciones anti-explotación similares a las encontradas en Malwarebytes Anti-Exploit y EMET. Esta es la opción más reciente disponible aquí y, a diferencia de las herramientas anteriores, estas protecciones no están disponibles en la versión gratuita. Necesitará una licencia paga para beneficiarse de las protecciones contra la explotación en HitmanPro.Alert. No tenemos tanta experiencia con esta solución, ya que HitmanPro.Alert acaba de adquirir estas características.

Incluimos esto aquí por el bien de la integridad: la mayoría de las personas estarán bien con una herramienta gratuita contra la explotación para proteger sus navegadores Si bien HitmanPro.Alert puede promocionar algunas protecciones de memoria más específicas que otras soluciones, no necesariamente funcionará mejor que MBAE o EMET frente a las amenazas del mundo real.


Si bien debes usar un antivirus (incluso con la herramienta de Windows Defender integrada). Windows 10, 8.1 y 8), así como un programa anti-explotación, no debe usar múltiples programas anti-explotación. Puede ser posible configurar Malwarebytes Anti-Exploit y EMET para que funcionen juntos, pero no necesariamente está obteniendo el doble de protección: hay mucha superposición.

Este tipo de herramientas podría interferir entre sí de maneras que causan las aplicaciones se bloquean o simplemente no están protegidas, también.


Cómo cerrar una PC con Windows sin instalar actualizaciones

Cómo cerrar una PC con Windows sin instalar actualizaciones

Estás trabajando en tu computadora portátil y te das cuenta de que es hora de irnos. Entonces, apaga su computadora portátil, pero Windows insiste en actualizarla. Diez minutos después, todavía está esperando que Windows se actualice y llegará tarde. Hay una forma de evitar esto: una forma de cerrar inmediatamente, incluso cuando hay actualizaciones esperando para su instalación.

(how-to)

Las formas más fáciles de crear GIF animados en cualquier plataforma

Las formas más fáciles de crear GIF animados en cualquier plataforma

Los GIF animados son la nueva forma favorita de expresarse de todos. Se han convertido en el equivalente móvil del emoticón, por lo que puede ser útil saber cómo crear uno propio. El GIF y su primo animado han existido por casi 30 años. Los GIF, que significa Formato de Intercambio de Gráficos, ya no se usan ampliamente para imágenes fijas, pero la variante animada ha demostrado abrumadoramente su poder de permanencia.

(how-to)