反利用程序通过阻止攻击者使用的技术提供额外的安全层。这些解决方案可以保护您免受Flash漏洞和浏览器漏洞的攻击，甚至是以前从未见过或尚未打补丁的新漏洞。

Windows用户应该安装免费的MalwareBytes反利用程序，以帮助保护他们的Web浏览器。与微软同样有用的EMET不同，MalwareBytes不需要任何特殊配置-只需安装它即可完成。

更新：在Windows10上，内置的Windows Defender杀毒软件现在包括利用漏洞保护。它取代了微软的EMET，并且默认为每个人安装。Malwarebytes Premium现在也包括反利用功能-它不再是一个单独的工具。

恶意字节反利用漏洞

为此，我们建议使用MalwareBytes反利用程序。免费版屏蔽了Internet Explorer、Chrome、Firefox、Opera等网络浏览器，以及Flash和Silverlight等插件，以及Java。付费版屏蔽了更多的应用程序，包括Adobe PDF阅读器和Microsoft Office应用程序。(如果您使用的是免费版本，这是只使用浏览器内置的PDF查看器的一个很好的理由。但免费版本确实屏蔽了Adobe Reader，只要它是作为浏览器插件加载的。)

反利用程序可以帮助保护您免受严重的攻击，而Malwarebytes反利用提供了一个很好的免费版本，很容易设置-只需安装它-并提供坚实的保护。每个Windows用户都可以获得针对在线主要攻击(浏览器和插件攻击)的额外保护，并且应该安装此程序。这是一种很好的防御闪电零日的方式。

Malwarebytes指出，这款应用程序在2015年初成功阻止了三个大的Flash零日。他们注意到恶意字节反利用启用的“四层”保护。除了确保在64位操作系统上为该应用程序启用DEP和ASLR之外，该工具还会停止绕过操作系统安全保护和恶意API调用使用技术。它还会监视应用程序，如果应用程序的行为似乎不适合其应用程序类型，则会停止该应用程序。

例如，如果Internet Explorer决定开始使用Windows中的CreateProcess API函数，该工具可以发现它正在做一些不寻常的事情并停止它。如果Chrome或Flash插件试图开始写入它们不应该写入的文件，它们可能会被立即终止。其他保护措施有助于阻止缓冲区溢出和恶意软件使用的其他肮脏但常见的技术。这不像防病毒程序那样使用签名数据库-它连接到某些易受攻击的程序，只是保护免受潜在的有害行为。这使得它可以在创建特征码或补丁程序之前阻止新的攻击。

从技术上讲，MBAE的工作方式是将其DLL注入到这些受保护的应用程序中，您可以在Process Explorer中看到这一点。它只影响那些特定的应用程序，因此不会减慢或干扰系统上的任何其他内容。

Microsoft EMET

相关：使用Microsoft增强的缓解体验工具包(EMET)快速保护您的计算机

微软提供名为EMET或增强型缓解体验工具包的免费工具的时间比Malwarebyes反攻击工具包提供的时间更长。Microsoft主要针对系统管理员使用此工具，他们可以使用此工具保护较大网络上的多台PC的安全。虽然EMET很有可能已经设置在您可以访问的工作PC上，但您可能还没有在家里使用它。

然而，没有什么能阻止你在家里使用EMET。它是免费的，并且提供了一个向导，使其设置起来不太困难。

相关：使用EMET保护PC上应用程序的6个高级提示

EMET的工作原理类似于MalwareBytes反利用，强制对潜在易受攻击的应用程序(如您的Web浏览器和插件)启用某些保护，并阻止常见的内存利用技术。如果您愿意动手，您可以使用它来锁定其他应用程序。不过，总的来说，它远没有MalwareBytes反漏洞攻击那样用户友好或一目了然。根据MalwareBytes对EMET和MBAE的比较，MalwareBytes反漏洞攻击似乎也提供了更多层次的防御。

HitmanPro.Alert

HitmanPro.Alert提供了类似于Malwarebytes Anti-Developing和EMET中的反利用保护。这是这里提供的最新选项，与上面的工具不同，免费版本中不提供这些保护。您需要付费许可证才能从HitmanPro.Alert中的反利用保护中获益。我们在这个解决方案上没有HitmanPro.Alert最近获得的这些功能那么丰富的经验。

我们在这里包括这一点只是为了完整性-大多数人使用免费的反利用工具来保护他们的浏览器就可以了。虽然HitmanPro.Alert可能会吹捧一些比其他解决方案更具体的内存保护，但它在抵御现实世界威胁时的表现不一定会比MBAE或EMET更好。

虽然你不应该使用防病毒程序(即使只是Windows 10、8.1和8中内置的Windows Defender工具)以及反利用程序，但你不应该使用多个反利用程序。也许可以将恶意字节反利用和EMET一起使用，但是您不一定会得到双倍的保护--有很多重叠之处。

这些类型的工具可能会以导致应用程序崩溃或没有保护的方式相互干扰。