If-Koubou

Asigurați-vă rapid computerul cu setul de instrucțiuni de îmbunătățire a experienței de atenuare Microsoft (EMET)

Asigurați-vă rapid computerul cu setul de instrucțiuni de îmbunătățire a experienței de atenuare Microsoft (EMET) (Cum să)

Numai un premiu de numerar a fost revendicat la Pwn2Own 2014. Toate browserele majore au fost hackate, dar hackerii nu au putut pretinde premiul mare de 150.000 dolari pentru hacking IE 11 securizat cu EMET. Asigurați-vă propriul PC cu EMET astăzi.

Microsoft vizează mai mult EMET la administratorii de sistem, dar orice utilizator Windows poate utiliza EMET pentru a permite rapid unele caracteristici de securitate suplimentare fără cunoștințe speciale. Acest instrument poate chiar ajuta la protejarea sistemelor Windows XP depășite.

Aplicații populare securizate rapid

Descărcați Instrumentul de îmbunătățire a experienței de reducere a impactului (EMET) de la Microsoft și instalați-l. Selectați opțiunea Utilizați setările recomandate pentru a activa setările recomandate pentru protejarea programelor obișnuite exploatate, cum ar fi Internet Explorer, Microsoft Office, Adobe Reader și plug-in-ul Java nesecurizat.

Apoi, lansați aplicația EMET GUI din meniul Start sau din ecranul de pornire. Faceți clic pe butonul Importați în colțul din stânga sus al ecranului.

Selectați fișierul Popular Software.xml furnizat împreună cu EMET și importați-l. Acest fișier adaugă reguli suplimentare pentru a ajuta la protejarea programelor populare terțe, cum ar fi Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR și 7-Zip.

Puteți vedea regulile instalate în sistemul dvs. făcând clic pe butonul Aplicații din Configurare din panglica din partea de sus a ferestrei.

Computerul dvs. ar trebui acum să fie mai sigur. Citiți dacă doriți să știți exact ce face EMET și cum să faceți propriile reguli.

Cum funcționează EMET?

Când Microsoft a început să devină serios în ceea ce privește securitatea cu Windows XP SP2, au început să adauge aplicații de securitate care ar putea fi utilizate de aplicații. De exemplu, Prevenirea execuției datelor (DEP) permite sistemului de operare să marcheze anumite secțiuni de memorie ca date non-executabile. Dacă un atacator profită de o vulnerabilitate de depășire a tamponului într-o aplicație și încearcă să execute codul dintr-un sector marcat ca date, sistemul de operare nu îl va executa. Amplasarea spațială a spațiului de adrese (ASLR) aleatoare localizează locațiile aplicațiilor și bibliotecilor de sistem în memorie - un atacator nu poate crea exploatări fiabile care depind de cunoașterea exactă a locului în care se află un anumit cod în memorie. Acestea sunt doar câteva dintre caracteristicile versiunilor moderne ale Windows care permit utilizarea programelor. Ele ajută la protejarea unui sistem de exploatare, chiar dacă atacatorii găsesc o gaură de securitate într-o aplicație.

Windows permite aceste funcții în mod prestabilit pentru propriile programe de sistem. Dezvoltatorii de aplicații de la terți pot alege, de asemenea, să le permită pentru propriile aplicații. Cu toate acestea, aceste funcții nu sunt activate în mod implicit pentru fiecare program - acestea pot provoca probleme, în special în cazul programelor vechi și neactualizate. Pentru compatibilitate maximă, Windows rulează aplicații fără aceste caracteristici de securitate, cu excepția cazului în care le solicită superficial.

EMET oferă o modalitate de a activa DEP, ASLR, precum și alte caracteristici de securitate pentru aplicații care nu le solicită în mod expres. Nu este o caracteristică inclusă pentru Windows, deoarece ar putea rupe unele programe și majoritatea utilizatorilor de Windows nu știu cum să remedieze astfel de probleme.

Închideți alte aplicații

EMET vă permite să activați mai multe caracteristici de securitate pe cont propriu. De exemplu, puteți să faceți clic pe caseta Nume profil rapid și să selectați Setări maxime de securitate. Acest lucru va permite implementarea DEP pentru toate aplicațiile și va permite protecție SEHOP (Protected Overwrite Handler Exception Handler Exception Handler Overwrite Protection) pentru aplicațiile care nu se opresc în mod specific.

Aveți libertatea de a modifica setările la nivel de sistem, modificând și setările din Stare sistem pe cont propriu.

Pentru a ajuta la protejarea unei anumite aplicații, faceți clic dreapta pe el în lista proceselor în execuție și selectați Configure Process. Veți putea stabili diverse reguli care să vă ajute să o blocați. Pentru informații tehnice despre exact ce face fiecare caracteristică de securitate, faceți clic pe Ajutor> Ghidul utilizatorului în EMET.

Aceste protecții nu sunt activate în mod implicit, deoarece pot cauza ca anumite aplicații să nu funcționeze corect. Dacă se rupe o aplicație, reveniți în EMET, dezactivați anumite caracteristici de securitate pentru aceasta și verificați dacă aplicația funcționează. Dacă ați modificat o setare la nivel de sistem și o aplicație nu mai funcționează corect, modificați setarea sistemului înapoi sau adăugați o excepție specială pentru acea aplicație.

Administratorii de rețea ar putea folosi EMET pentru a testa dacă o aplicație funcționează, exportați regula și apoi importați-o pe alte PC-uri care rulează EMET pentru a-și dezvolta regulile testate. Utilizați opțiunile Export sau Export selectate pentru a exporta regulile pe care le-ați creat.

Dacă suntem norocoși, EMET este un fel de caracteristică pe care o vom vedea încorporată în versiunile viitoare ale Windows, pentru a spori securitatea. Microsoft ar putea oferi reguli implicite care să funcționeze bine și să le actualizeze automat, așa cum prevăd regulile pentru aplicațiile populare terțe, împreună cu EMET astăzi.