Les utilisateurs Windows doivent installer le programme gratuit Malwarebytes Anti-Exploit pour sécuriser leurs navigateurs Web. Contrairement à EMET, également utile de Microsoft, Malwarebytes ne nécessite aucune configuration spéciale, il vous suffit de l’installer et le tour est joué.
Malwarebytes Anti-Exploit
Nous recommandons Malwarebytes Anti-Exploit pour cela. La version gratuite protège les navigateurs Web tels que Internet Explorer, Chrome, Firefox, Opera et leurs plug-ins tels que Flash et Silverlight, ainsi que Java. La version payante protège plus d'applications, y compris le lecteur Adobe PDF et les applications Microsoft Office. (Si vous utilisez la version gratuite, c’est une bonne raison d’utiliser uniquement la visionneuse PDF intégrée à votre navigateur. Toutefois, la version gratuite protège Adobe Reader tant qu’il est chargé en tant que plug-in de navigateur.)
Les programmes anti-exploitation peuvent vous aider à vous protéger contre les attaques sérieuses. Malwarebytes Anti-Exploit offre une bonne version gratuite, est facile à installer - il suffit de l’installer - et vous offre une protection solide. Chaque utilisateur Windows peut obtenir une protection supplémentaire contre les principales attaques en ligne - exploits du navigateur et des plug-ins - et doit l'installer. C’est une bonne forme de défense contre tous ces 0 jours flash.
Par exemple, si Internet Explorer décide de commencer à utiliser la fonction API CreateProcess de Windows, cet outil peut constater qu’il fait quelque chose d’inhabituel et l’arrêter. Si Chrome ou le plug-in Flash essaient d'écrire dans des fichiers qu'ils ne devraient jamais, ils peuvent être terminés instantanément. D'autres protections aident à arrêter les dépassements de tampon et d'autres techniques méchantes, mais courantes, utilisées par les logiciels malveillants. Ceci n’utilise pas une base de données de signatures comme un programme antivirus - il s’accroche à certains programmes vulnérables et protège uniquement contre les comportements potentiellement dangereux. Cela lui permet d’arrêter de nouvelles attaques avant la création de signatures ou la création de correctifs.
Techniquement, MBAE fonctionne en injectant sa DLL dans ces applications protégées, comme vous pouvez le constater avec Process Explorer. Elle n’affecte que les applications spécifiques, elle ne ralentira donc pas et n’interférera avec rien d’autre sur votre système.
Microsoft EMET
Microsoft fournit un outil gratuit appelé EMET, ou Enhanced Mitigation Experience Toolkit, depuis plus longtemps que Malwarebyes Anti-Exploit n’est disponible. Microsoft cible principalement cet outil auprès des administrateurs système, qui peuvent l'utiliser pour sécuriser de nombreux PC sur des réseaux plus importants. Bien qu’il y ait une bonne chance que EMET ait été configuré sur un PC de travail auquel vous avez accès, vous ne l’utilisez probablement pas déjà à la maison.
Rien ne vous empêche cependant d’utiliser EMET à la maison. C’est gratuit et fournit un assistant qui ne facilite pas la configuration.
EMET fonctionne de manière similaire à Malwarebytes Anti-Exploit, imposant l’activation de certaines protections pour des applications potentiellement vulnérables, telles que votre navigateur Web et vos plug-ins, et bloquant les techniques d’exploitation de la mémoire commune. Vous pouvez l’utiliser pour verrouiller d’autres applications si vous souhaitez vous salir les mains. Dans l’ensemble, cependant, c’est loin d’être aussi convivial ou malin que Malwarebytes Anti-Exploit. Malwarebytes Anti-Exploit semble également offrir davantage de couches de défense, selon cette comparaison entre EMET et MBAE de Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert offre des protections anti-exploitation similaires à celles trouvées dans Malwarebytes Anti-Exploit et EMET. C’est l’option la plus récente disponible ici et, contrairement aux outils ci-dessus, ces protections ne sont pas disponibles dans la version gratuite. Vous aurez besoin d’une licence payante pour bénéficier des protections anti-exploitation de HitmanPro.Alert. Nous n'avons pas autant d'expérience avec cette solution, car HitmanPro.Alert a récemment acquis ces fonctionnalités.
Nous incluons ceci ici juste pour des raisons d’exhaustivité - la plupart des gens s’en sortiront bien avec un outil gratuit anti-exploitation pour protéger leurs navigateurs. Bien que HitmanPro.Alert vante certaines protections de mémoire plus spécifiques que d’autres solutions, il ne fonctionnera pas nécessairement mieux que MBAE ou EMET contre les menaces du monde réel.
Si vous devez utiliser un antivirus (même l’outil Windows Defender intégré à Windows 10, 8.1 et 8) ainsi qu’un programme anti-exploitation, vous ne devez pas utiliser plusieurs programmes anti-exploitation. Il est peut-être possible de demander à Malwarebytes Anti-Exploit et à EMET de fonctionner ensemble, mais vous ne bénéficiez pas nécessairement de la double protection - il y a beaucoup de chevauchement.
Ces types d'outils peuvent potentiellement interférer les uns avec les autres de manière à provoquer le blocage ou la non-protection des applications.
